A więc jesteś programistą – samoukiem albo po studiach – i chcesz założyć własną firmę, w której będziesz pisać programy na zamówienie (albo na rynek konsumencki) i zarabiać na sprzedaży swojej pracy lub praw autorskich? Oj, chyba masz pecha… Bo prawie wszystkie, jeśli nie wszystkie, najprostsze operacje, które być może wykonujesz każdego dnia, którego piszesz program, są OPATENTOWANE.

Czy w w nowoczesnym świecie, w demokratycznych krajach, programiści i właściciele małych i średnich firm programistycznych, którzy są istotną dla rozwoju gospodarczego i społecznego mniejszością, będą stanowić mniejszość dyskryminowaną, gnębioną przez właścicieli patentów i wykluczaną z życia gospodarczego? Co Nas czeka po wprowadzeniu patentów na programowanie?

Odpowiedzi na te i inne pytania dostępne są w artykule pt. Przewodnik po polu minowym, czyli: co czeka programistę w świecie patentów na oprogramowanie.

Do pobrania udostępniona została nowa wersja OpenSSH oznaczona numerkiem 3.9. Jak zwykle zmian jest dość sporo – m.in. usunięto mniejsze błędy w kilku funkcjach, kilka zaś zostały przeczyszczone, dlatego zainteresowane osoby odsyłam do szczegółowej listy zmian, natomiast źródła nowej wersji można pobrać stąd.

Konsorcjum TGn Sync, podobnie jak nieco wcześniej rywalizujące z nim WWiSE, przedłożyło dokumenty odpowiadającej za tworzenie standardów organizacji Institute of Electrical and Electronic Engineers (IEEE), a konkretnie – grupie zadaniowej pracującej nad standardem 802.11n.

Standard 802.11g ma umożliwić przesyłanie danych z prędkością 100Mb na sekundę, a nawet wyższą. Dla porównania: najszybszy obecnie standard komunikacji Wi-Fi – 802.11g – osiąga maksymalną prędkość transferu na poziomie 54Mb/s, ale przeciętne wartości są o połowę niższe. 802.11n ma być kolejnym krokiem w stronę rozszerzenia spektrum zastosowań technologii bezprzewodowych, które docelowo mają trafić do zupełnie nowych grup produktów – np. sprzętu dla kina domowego.

Wstępna specyfikacja 802.11n ma być gotowa w przyszłym roku, a ostateczna wersja przewidziana jest na przełom roku 2006 i 2007. Według ekspertów zatwierdzenie standardu może nastąpić jednak przynajmniej rok wcześniej. W odróżnieniu od poprzednich przypadków prac nad rozwiązaniami 802.11, tym razem nie będzie bowiem „wojny konsorcjów”. TGn Sync i WWiSE w zaproponowanych przez siebie specyfikacjach oparły się na technologii MIMO, więc wypracowanie kompromisu wydaje się być stosunkowo łatwe. Wcześniej – jak np. w wypadku 802.11 – propozycje różniły się drastycznie.

WWiSE zrzesza takie firmy jak Intel, Sony, Cisco Systems i Nokia, a TGn Sync – firmy nie tylko z branży komputerowej, w tym Airgo Networks, Broadcom, Conexant Systems, STMicroelectronics oraz Texas Instruments.

Źródło informacji: ZDNet

W przeglądarce internetowej Internet Explorer odkryto kolejny poważny błąd umożliwiający przeprowadzenia ataku typu phishing, czyli podawanie się za znane instytucje przez atakującego (nakłonienie osoby, aby odwiedziła witrynę, która łudząco przypomina „oryginalną”).

Odkryty błąd pozwala na sfałszowanie paska adresu URL, gdzie niczego nie świadomego użytkownika można przekierować na fałszywą stronę. Co gorsza na błąd podatna jest szósta wersja Internet Explorera (nawet jeżeli mamy zainstalowane wszystkie ostatnie łatki bezpieczeństwa) w systemie Windows 2000 SP4 oraz Windows XP SP1. Prawdopodobnie poprzednie wersje przeglądarki również podatne są na tego typu atak.

Szczegółowe informacje dostępne są na tej stronie, natomiast tutaj znajduje się przykładowe wykorzystanie błędu.

W aplikacji Adobe Acrobat Reader, służącej do przeglądania jednego z najpopularniejszych formatów zapisu publikacji elektronicznej – PDF, występuje błąd, który umożliwia wywołanie dowolnego kodu na komputerze ofiary. Błąd otrzymał miano krytyczne zaś na atak podatna jest zarówno wersja 5.x jak i wersja 6.x.

Acrobat Reader po zainstalowaniu integruje się z przeglądarką internetową jako tzw. plugin umożliwiając między innymi przeglądanie, drukowanie, zapisywanie dokumentu PDF lub korzystanie z zakładek czy też hiperłączy zawartych w dokumencie. I to właśnie dzięki możliwości przeglądania w trybie on-line dokumentów PDF, niczego nie świadomy użytkownik może zostać narażony na atak ze strony hakerów.

Błąd występuje w komponencie ActiveX, który dostępny jest w pliku pdf.ocx. Po przepełnieniu bufora mamy możliwość wywołania dowolnego kodu – wystarczy, że do standardowego adresu hiperłącza http://server/plik.pdf dopiszemy sekwencje tzw. „pustego znaku”: http://server/plik.pdf%00[długi string]

Aby taki zapis mógł zadziałać wymagana jest dodatkowo odpowiednia interpretacja znaku %00 przez serwer www gdzie wysyłane zapytanie do serwera „ucina” wywołanie na zerowym bajcie (serwery, które „ucinają” takie wywołanie to m.in. IIS oraz Netscape Enterprise) w przeciwnym wypadku serwer zwróci, że pobierany plik nie istnieje.

Aktualnie jedynym sposobem, aby zabezpieczyć się przed tego typu atakiem, do czasu wydania oficjalnych łatek, jest wyłączenie obsługiwania plików PDF z poziomu przeglądarki.

Szczegółowe informacje na temat opisywanego błędu dostępne są tutaj.

Długofalowa strategia rozwoju Microsoftu zakłada, iż źródłem wzrostu przestaną być oprogramowania Windows i Office – firma chce wyjść poza gromadzenie danych i obróbkę tekstu. W czasie spotkania z analitykami rynków finansowych Bill Gates wskazał na inne źródła ekspansji: gry komputerowe, telefonię komórkową i oprogramowanie do badań laboratoryjnych.

Na spotkaniu Gates przedstawił też wstępną wersję wyszukiwarki MSN, która ma stawić czoła Google’owi, a także nową wersję narzędzi pracujących na oprogramowaniu Internet Explorer. Nowe narzędzia mają trafić na rynek za 12 miesięcy. Ponadto Microsoft opracował też nową wersję programu anty-wirusowego, zaś najnowsza wersja Windows tzw. Longhorn ma trafić na rynek za dwa lata.

Według Gatesa Microsoft planuje w br. wystąpić do odpowiednich władz o zastrzeżenie 3 tys. patentów, zaś głównym celem przemówienia Gates’a było zapewnienie inwestorów, iż firma nie weszła w okres rozterek wieku średniego, lecz nadal ma dynamiczne pomysły.

Z różnych działów Microsoftu najbardziej dochodowe jak dotąd okazały się te, które pracują na oprogramowaniu Windows. Innym jak np. konsoli do gier Xbox nie udało się powtórzyć sukcesu.

Źródło informacji: BBC

Analitycy znanej firmy konsultingowej Gartner skrytykowali plany Microsoftu. Korporacja chce wprowadzić na rynek tańszą wersję programu operacyjnego Windows XP (tzw. XP Starter Editon – XPSE) po to, by stawić czoła ekspansji taniego oprogramowania Linux.

Nowa wersja Windows XPSE trafi do sprzedaży w Azji w październiku. Będzie wyposażona w niższej jakości oprawę graficzną i mniejsze możliwości łączenia komputerów w sieć.

Gartner w komentarzu dla klientów wyraził opinię, że użytkownicy lepiej zrobią, jeśli będą trzymali się jak najdalej od XPSE, ponieważ „nie jest przemyślana w szczegółach i nie odpowiada na podstawowe potrzeby konsumentów”.

Według analityków, XPSE narazi użytkowników na wiele frustracji, ponieważ opcja „narzędzia” jest mało elastyczna i nie daje użytkownikom większych możliwości modyfikacji stosownie do swoich indywidualnych potrzeb.

Innym problemem jest to, że jedyną dostępną bardziej zaawansowaną wersją będzie XP, za którą klient będzie musiał zapłacić pełną cenę. Lepiej więc będzie jeśli od razu zdobędzie się na wydatek. Użytkownicy XPSE nie będą mogli uruchomić więcej niż trzech programów w tym samym czasie.

Linux jest systemem opartym na ogólnodostępnym kodzie źródłowym umożliwiającym użytkownikom modyfikowanie systemu według swoich potrzeb bez płacenia abonamentu. Cieszy się dużym wzięciem w krajach biednych Ameryki Łacińskiej i Azji, gdzie skutecznie konkuruje z Microsoftem.

Źródło informacji: BBC

Jak wiadomo od dłuższego czasu w naszym kraju mają miejsca wzmożone kontrole legalności oprogramowania w których dochodzi niejednokrotnie do zatrzymania osób łamiących prawo – nie tak dawno pisaliśmy o kontrolach które miały miejsce w Tychach gdzie również doszło do zatrzymania osób. Jak dowiedziałem się z nieoficjalnych źródeł Polską scenę warezową w ostatnich dniach ogarnął strach – policja ostro zabrała się do masowego przeszukiwania.

Cały ten precedens ponoć zaczął się od dwóch piratów, którzy zostali zatrzymani przez policję za handel nielegalnym oprogramowaniem. Przypuszczenia padają, że jednym z zatrzymanych piratów jest 40-letni mieszkaniec Gliwic, który kilka dni temu został zatrzymany przez gliwicką policję za handel pirackimi płytami CD i DVD.

Przeszukiwania ogarnęły niemal cały kraj począwszy od Krakowa, Wrocławia, Łodzi, Poznania a skończywszy na Gdańsku gdzie policja kontrolowała prywatne mieszkania, firmy oraz akademiki. I to chyba ostatnie miejsca najbardziej ucierpiały (w końcu dobrze znane są nie tylko z tego typu działalności). Jak donosi nasze nieoficjalne źródło, w jednym z krakowskich akademików odbyła się kontrola poszczególnych pomieszczeń akademika gdzie celem było znalezienie serwera z pirackim oprogramowaniem. Zadziwiającym faktem jest jednak to, że policja była dobrze obeznana i przygotowana do kontroli: oprócz adresu IP docelowego serwera znali jego pojemność, zawartość oraz miejsce gdzie znajduje się ten serwer – niestety nawet znając tak dokładne informacje policji nie udało się nic znaleźć.

Oprócz krakowskiego akademika policja przeszukała również łódzki akademiki, w którym udało się prawdopodobnie skonfiskować serwer z nielegalnym oprogramowaniem.

Po masowej kontroli w ręce policji prawdopodobnie trafiły dwa serwery o mniejszej zawartości nielegalnego oprogramowania, gier i filmów oraz jeden z większą zawartością. Informacje zawarte na serwerach posłużą do dalszego przeszukiwania i zbierania dowodów.

Wynika z tego, że jest to masowa akcja policji przeciwko „piratom” komputerowym – reakcja sceny warezowej byłą natychmiastowa.

Z racji tego, że informacje te nie mają oficjalnego potwierdzenia – pisałem w tej sprawie do Wydziału Prasowego Komendy Głównej Policji ale zostałem jedynie skierowany do poszczególnych Zespołów Prasowych Komend Wojewódzkich Policji niestety w większości przypadku bez reakcji. Być może policja nie chce zdradzać czy takie kontrole miały miejsce – może szykują się kolejne kontrole, których w ostatnich czasach jest dość sporo, tak więc wiadomość tą można potraktować chyba z przymrużeniem oka, ale czy na pewno?

Od dzisiaj można pobrać Service Pack 2 dla systemu Windows XP ze strony windowsupdate.microsoft.com bądź za pomocą aktualizacji automatycznych. Niestety użytkownicy, którzy już długo czekają na SP2 mogą być nieco zawiedzeni – okazuje się, że ów SP2 (Polscy użytkownicy systemu Windows XP będą musieli nieco dłużej poczekać na polską wersję Service Pack) po instalacji może powodować problemy w działaniu z niektórymi aplikacjami. Na czas dzisiejszy stwierdzono problemy w 50 aplikacjach.

Na stronach Microsoftu została udostępniona lista z aplikacjami, które mogą powodować problemy w działaniu po uaktualnieniu systemu do najnowszego Service Packa. Dodatkowo dostępna jest lista niedziałających programów którą również warto przeglądnąć.

Problem w głównej mierze dotyczy nowego systemu firewall, w którym dokonano wiele zmian – firewall ten standardowo blokuje wszystkie porty, co w znacznym stopniu poprawia bezpieczeństwo, tym samym blokując poprawne funkcjonowanie zainstalowanych aplikacji. Aby ominąć ten problem wystarczy ręcznie skonfigurować firewall.

Niestety nie jest to jedyny problem, jaki może spotkać użytkowników korzystających z dobrodziejstw drugiej wersji Service Pack. Otóż jak się okazuje, firewall oprócz blokowania ruchu wychodzącego, może zostać wyłączony przez inne aplikacji, na przykład wirusa, zaś sami producenci konkurencyjnych firewall twierdzą, że wykorzystywany standardowy firewall w systemie Windows może przyczynić się do zwiększenia ataków na system użytkowników.

Osobiście twierdzę, że polityka bezpieczeństwa, jaką przyjął Microsoft nie jest jakimś niedociągnięciem czy też błędem – nacisk w głównej mierze położony był na bezpieczeństwo a przecież nie każdy ma dostęp do Internetu (z ostatnich badań przeprowadzonych przez SMG/KRC Poland Media S.A. prawie 25 procent Polaków korzysta z Internetu) tak więc teoria o problemach wynikających z użytkowania Service Pack 2 jest błędna i ogranicza się do własnoręcznego skonfigurowania firewalla. Niemniej jednak Microsoft przyznał, że rzeczywiście w niektórych przypadkach Windows Firewall może zostać wyłączony przez specjalnie przygotowany program.

Organizacja Organisation for Economic Co-operation and Development (OECD) utworzyła grupę roboczą (Task Force) której zadaniem będzie analiza zagadnień ochrony przed spamem, koordynacją globalnych działań antyspamowych, promowanie „najlepszych praktyk” wśród przedsiębiorstw oraz promowanie technicznyć środków ochrony antyspamowej i edukacja użytkowników.

Grupa będzie także analizowała przepisy prawne różnych krajów dotyczące ochrony antyspamowej i ułatwiała międzynarodową współpracę w dziedzinie prawna. Grupa przyjęła 2-letni termin na przeanalizowanie aktualnych i nowopowstających metod ochrony antyspamowej oraz na wypracowanie i wypromowanie antyspamowego „pakietu” praktycznych strategii, struktur i rozwiązań. W ramach swoich działań, grupa poprowadzi 2-gie międzynarodowe warsztaty antyspamowe, które odbędą się 8-9.IX.2004 w Korei (pierwsze miały miejsce w Brukseli 2-3.II.2004).

Zobacz również:
– OECD Task Force to Coordinate Fight against Spam

Źródło: nospam-pl.net