W dniu dzisiejszym na liście mailingowej Ubuntu, Rick Spencer poinformował o podpisaniu umowy pomiędzy firmami Canonical i Yahoo!. W ramach współpracy jako strona startowa przeglądarki Firefox będzie domyślnie ustawione Yahoo!. Yahoo! w ten sposób otrzyma możliwość zwiększenia wpływów z reklam, a same wpływy zasilą również konta firmy Canonical. W ten sposób wydawca Ubuntu zyska kolejne środki na rozwój swojego systemu operacyjnego oraz platformy, która z tym systemem współpracuje.
Należy zwrócić uwagę, że firma Canonical jest jedną z nielicznych, które dystrybuują system operacyjny bez pobierania jakichkolwiek opłat od użytkowników. Firma bazuje na zyskach wpływających od firm współpracujących, co znacznie odbiega od modelu biznesowego większości firm zajmujących się wydawaniem innych dystrybucji Linuksa. Podstawowym źródłem dochodów firmy Canonical, które są przeznaczone na rozwój Ubuntu pochodzą z nieobowiązkowego wsparcia technicznego dla użytkowników końcowych opierającego się na subskrybowanej usłudze sieciowej oraz z pomocy przy integracji Ubuntu na sprzęcie innych firm (przykładem może być tutaj Dell).
Specjaliści zwracają uwagę, iż mariaż Yahoo! i Ubuntu może okazać się dużo korzystniejszy dla użytkowników jeżeli weźmie się pod uwagę prywatność tych ostatnich, ponieważ Yahoo! przechowuje trzykrotnie krócej dane o wyszukiwaniach niż Google.
Pojawili się również i sceptycznie nastawieni użytkownicy, którzy uważają, że większość osób i tak będzie zmuszona zmienić ustawienia domyśle dla Firefoksa, ponieważ duża grupa użytkowników korzysta z usług oferowanych przez Google. Przedstawiciele Ubuntu uspokajają w tej sytuacji twierdząc, że zmiana ustawień domyślnych Firefoksa i Ubuntu jest dziecinnie prosta i nie powinna nikomu nastręczyć problemów.
Zmiana dotyczyć będzie wersji 10.04, która powinna pojawić się w kwietniu tego roku. Nie wiadomo jeszcze, czy zmiana będzie obowiązywała starszych wersji Ubuntu, pewne jest natomiast, że po aktualizacji Ubuntu z wersji aktualnej do 10.04 otrzymamy Firefoksa z nową stroną startową.
Ostatni biuletyn bezpieczeństwa, który wyeliminował krytyczną lukę w zabezpieczeniach Internet Explorera nie sprawił, że przeglądarka Microsoftu stała się jakoś bardziej bezpieczna. Na trop nowej podatności wpadł Jorge Luis Alvarez Medina, będący specjalistą ds. bezpieczeństwa. Tym razem chodzi o możliwość wykorzystania zestawu kilku mniejszych luk wykrytych w programie, które w pojedynkę nie niosą ze sobą żadnego zagrożenia dla systemu, na którym jest zainstalowane IE. Szczegółowe informacje na temat nowej podatności na atak zostaną opublikowane na konferencji Black Hat 2010, która odbędzie się 2 lutego w Waszyngtonie.
Zastanawiam się, czy jest przypadkiem tak, że Internet Explorer stał się „chłopcem do bicia” w świecie przeglądarek internetowych. Co rusz to nowe informacje o niebezpieczeństwach związanych z użytkowaniem produktu ze stajni Microsoftu. Zastanawiam się jak to jest z jakością kodu w Operze i Safari.
Ostatnimi czasy odrobinę zabiegany jestem. Niestety zabrakło mi czasu na pisanie artykułów na bloga, co przełożyło się na spore zaległości w informowaniu o wydarzeniach na rynku IT. Jest niedziela, więc to dobry dzień na podsumowanie ostatniego tygodnia.
Według mnie najważniejszym wydarzeniem trzeciego tygodnia stycznia 2010 jest premiera najnowszej wersji przeglądarki internetowej ze stajni Mozilli. Firefox 3.6 – bo o nim tutaj mowa, został wydany praktycznie zgodnie z harmonogramem (oczywiście lekko zmienionym) i wprowadza sporo zmian do wysłużonego już „Ognistego Lisa”. Czy te zmiany są in plus okaże się za jakiś czas. Po kilku godzinach prac z najnowszym Firefoksem nie wiele mogę powiedzieć.
Co nowego?
- większa wydajność osiągnięta dzięki lepszemu zarządzaniu priorytetami dla obsługi kart
- HTML5 File API, które pozwala na rozbudowany dostęp do plików na komputerze z poziomu aplikacji sieciowych uruchomionych w przeglądarce (pobranie, wczytanie, podgląd zawartości) EDIT: Możliwość podglądu pliku jest możliwa dla plików, których zawartość można wyświetlić w przeglądarce standardowo (np.: zdjęcia). Ważną kwestią jest również wprowadzenie możliwości wczytania wielu plików na raz dzięki zastosowaniu parametru input ustawionego na wartość true
- obsługa akcelerometrów
- obsługa Open Web Font Format
- rozbudowane możliwości natywnej obsługi wideo wprowadzonej w HTML5
- rozbudowane możliwości obsługi standardu CSS3 o gradienty
- Personas – lekkie motywy graficzne dla Firefoksa
- poprawione bezpieczeństwo dzięki wprowadzeniu możliwości automatycznego sprawdzenia aktualności wtyczek zainstalowanych w systemie.
Najnowszą wersję Firefoksa można pobrać z oficjalnych serwerów Mozilli dla systemów: Windows, Linux, Mac OS X.
Pierwsze wrażenie
Zdecydowanie nie zauważyłem żeby najnowszy Firefox szybciej się uruchamiał, co akurat nie jest dla mnie większym problemem. Jeżeli chodzi o zapotrzebowanie na RAM, to również nie zauważyłem, żeby Lisek miał mniejszy apetyt. Przy otwartych 4 kartach, 16 rozszerzeniach i zainstalowanym motywie z Personas przeglądarka zajmuje niewiele mniej niż 140 MB pamięci, co też nie jest dla mnie większym problemem. Zauważyłem zdecydowane przyspieszenie przy wczytywaniu stron, co zapewne jest efektem przyznawania pierwszeństwa dla przetwarzania zadań dla aktywnej karty.
Luka w przeglądarce Microsoftu, która została wykorzystana do ataku na komputery między innymi Google zostanie załatana przez korporację jeszcze przed wydaniem lutowych biuletynów zabezpieczeń. Microsoft podjął taką decyzję po naciskach ze strony specjalistów, którzy zwrócili uwagę na fakt, że podatność ta nie dotyczy tylko i wyłącznie IE w wersji 6, ale przy odpowiednich modyfikacjach złośliwego kodu, możliwe jest przeprowadzenie ataku na maszyny z zainstalowanymi późniejszymi wersjami Internet Explorera. Dowodem na to może być koncept opracowany przez Dina Dai Zovi, który przystosował złośliwy kod do ataku na system Windows Vista z zainstalowanym IE7, w sposób umożliwiający mu przeglądanie zasobów dyskowych zaatakowanej maszyny z pominięciem mechanizmu zabezpieczeń DEP. Póki co nie udało się modyfikować ustawień systemu.
Jak widać, Microsoft poważnie podszedł do problemu deklarując wydanie stosownej poprawki poza standardowym harmonogramem. Dla przypomnienia, biuletyny zabezpieczeń w ramach których są udostępniane poprawki dla produktów Microsoft są publikowane w każdy drugi wtorek miesiąca. Oficjalna data wydania stosownej poprawki ma zostać ogłoszona wkrótce.
Czym są adresy IP nie trzeba tłumaczyć osobą, które nie tylko klikają po NK. Dla tych co mają chęć pogłębić swoją wiedzę z zakresu działania globalnej sieci komputerowej zapraszam tutaj.
Informacje o tym, że pula adresów IPv4 kurczy się w zastraszającym tempie pojawiają się od dłuższego czasu na łamach pracy związanej z informatyką. Aby zaradzić temu problemowi postanowiono stworzyć następcę wysłużonego już protokołu IP w wersji 4. Pierwsze prace nad opracowaniem nowej generacji protokołu IP wystartowały ponad 15 lat temu, a testy sieci opartych o nowy standard trwały do roku 2006. Teraz już spora część dostawców usług internetowych powoli wdraża nową generację protokołu.
Niestety według prezesa Number Resource Organization (NRO), pana Axela Pawlika tempo rozwoju infrastruktury opartej o IPv6 wciąż jest zbyt wolne. Według najnowszych danych opublikowanych przez NRO tylko 10 procent adresów IPv4 wciąż jest jeszcze dostępna. Według obliczeń pula wolnych adresów powinna sie wyczerpać w roku 2012, co i tak jest optymistyczną wersją wcześniejszych przewidywań, które zakładały, że pula IPv4 wyczerpie się w 2011 roku. Według Pawilika kluczem do uniknięcia tragedii w wirtualnym świecie jest wzmożona migracja dostawców usług internetowych i przedsiębiorstw do IPv6.
Alex Pawlik zwraca również uwagę na brak kompatybilności pomiędzy standardem IPv4 i IPv6 i pomimo rozwiązań umożliwiających działanie obok siebie różnych generacji adresów, nie jest to wskazane jeżeli weźmie się pod uwagę stabilność takiej sieci.
Do tej pory wiele firm rezygnowało z przejścia na IPv6 ze względu na spore koszty z tym związane. Analitycy z wielu firm wskazywali, że koszty poniesione w postaci zaangażowania specjalistów oraz finasów potrzebnych na zakup nowego sprzętu, są niewspółmierne z możliwymi zyskami z tego wynikającymi.
Czasu nie pozostaje jednak zbyt wiele. Zauważyło już to Google, które od marca 2009 roku wdraża już nową generację adresów oraz Unia Europejska, która stopniowo wchodzi w IPv6 od październiak 2009.
Zapraszam do lektury obszernych artykułów na Wikipedii o generacji IPv4 i IPv6.
Specjaliści z F-Secure w dniu dzisiejszym opublikowali informacje na temat odkrytej ostatnio próbie ataku na amerykański Departament Obrony. W tym celu został wykorzystany specjalnie spreparowany plik PDF, który wykorzystywał lukę w zabezpieczeniach w Adobe Reader, która została załatana w zeszły wtorek. Plik wyglądał jakby pochodził z Departamentu Obrony i został wysłany mailem do jednostek wykonawczych Departamentu. Po jego otwarciu zostaje pobrany plik o nazwie Updater.exe, który łączy się z adresem 140.136.148.42, a przy tym pomija zabezpieczenia takie jak serwer proxy, dając w ten sposób możliwość przejęcia kontroli nad zainfekowanymi maszynami.
Specjaliści oceniają, że adres IP, z którym łączy się Updater.exe, jest przypisany do komputera znajdującego się na Tajwanie.
Więcej informacji można znaleźć tutaj.
Wydział kryminalistyczny szkockiej policji otrzyma nowe narzędzie w walce z przestępczością. Nie przesadzę, gdy powiem, że technologie do tej pory zarezerwowane głównie dla filmów i gier komputerowych wejdą do stałego użycia w dochodzeniach prowadzonych przez szkocką policje kryminalną. Nad całością projektu pracowało SPSA (Scottish Police Service Authority), które jest niezależną od policji organizacją, ale pracuje dla usprawnienia pracy policji. Nowa technologia była używana już w głośnych sprawach o morderstwo Angeliki Kluk oraz Kriss Donald.
Technologia rekonstrukcji 3D miejsca zdarzenia pozwoli na bliższe poznanie okoliczności. Będzie to bardzo przydatne na sali sądowej, gdy trzeba opisać przebieg zbrodni sędziemu oraz ławie przysięgłych. Technologia pozwala również na wierne odwzorowanie uszkodzeń ciała powstałych po postrzale z broni palnej oraz ataku innym przedmiotem.
Radca Generalny, Frank Mulholland zwraca uwagę, że będzie to ogromna rewolucja w postępowaniach na sali sądowej. Pozwoli to na uniknięcie długich opisów sytuacji oraz zeznań. Oszczędzi również ławnikom i składom sędziowskich widoku często bardzo drastycznych fotografii z miejsca zbrodni.
Myślałem, że program oglądany jakiś czas temu na Discovery traktuje o bardzo dalekiej przyszłości. Okazuje się tymczasem, że pięć lat po emisji programu Beyond2000 fikcja naukowa staje się faktem.
Cyberprzestępcy wykorzystują każdą okazję, aby zwiększyć skuteczność swoich działań. Tym razem za narzędzie posłużyła niedawna tragedia związana z trzęsieniem ziemi na Haiti. Otóż agencji FBI wpadli wraz z firmą Symantec na pierwsze oznaki aktywności cyberprzestępców, którzy uruchomili proces wysyłania maili z prośbą o pomoc finansową ofiar tragedii. Takie zabiegi nazywa się scam i polegają one na wprowadzeniu osoby w błąd poprzez sugestię, że jest ona beneficjentem jakiegoś dobra, najczęściej finansowego. FBI zwraca uwagę na fałszywe maile z brytyjskiego Czerwonego Krzyża, w których odbiorca jest proszony o przelanie dowolnej kwoty za pomocą transferu Western Union. Pieniądze przelane w ten sposób na pewno nie trafią do osób potrzebujących. W tym konkretnym wypadku FBI nawołuje do udzielania pomocy tylko i wyłącznie korzystając ze wskazówek zawartych w oficjalnych kanałach informacyjnych (strony internetowe organizacji charytatywnych, strony odpowiednich ministerstw).
Próba wyłudzenia pieniędzy to nie jedyny sposób ataku cyberprzestępców z tragedią na Haiti w tle. Pojawiły się bardziej pospolite próby ataku polegające na przesyłaniu linków do stron, na których znajduje się złośliwe oprogramowanie. Oczywiście linki tematycznie związane są z trzęsieniem ziemi na Haiti.
Jak widać każda okazja jest dobra dla cyberprzestępców.
Microsoft i Hewlett-Packard podpisali umowę, w której zobowiązują się do zainwestowania w przeciągu trzech lat 250 milionów dolarów w rozwój cloud computing. Celem współpracy jest uproszczenie otoczenia IT dzięki zastosowaniu szerokiej gamy zintegrowanego sprzętu, oprogramowania oraz usług korzystających z profesjonalnych rozwiązań. Cały proces będzie się opierał na 25 – letniej współpracy pomiędzy dwoma gigantami.
Para potentatów ma zamiar udostępnić użytkownikom biznesowym środowisko IT charakteryzujące się dużą wydajnością, niezawodnością oraz dzięki obniżeniu kosztów eksploatacji – dostępnością. Umowa będzie łączyć w sobie różne produkty obu firm i tak: HP udostępni oprogramowanie HP Converged Infrastructure, które zostało zoptymalizowane pod Microsoft Exchange 2010, HP Insight Software i Business Technology Optimization, a Microsoft swój Microsoft System Center. Powstanie w ten sposób usystematyzowany zbiór, który będzie można łatwo wdrożyć w firmach. Microsoft zobowiązał się do zakupu sprzętu HP, na którym ma być rozwijana usługa Microsoft Azure. Partnerstwo zakłada również inwestycje w rozwój HP Technology Services oraz Microsoft Services co ma na celu prężne rozwijanie implementacji i wsparcia dla rozwiązań będących połączeniem dorobku obu firm.
Kluczem do sukcesu ma być integracja wirtualizacji,system zarządzania centrami danych w różnorodnych środowiskach oraz model przetwarzania danych cloud computing.
Google już w 2008 roku zaczęło namawiać na używanie szyfrowanego dostępu do poczty GMail. Często jeszcze niedocenianą zaletą korzystania z protokołu HTTPS jest fakt, że dane przesyłane przez sieć nie płyną jawnym tekstem, a są szyfrowane za pomocą protokołu SSL, który nie pozwala na przechwycenie danych i ich zmianę. Wadą jest natomiast to, że szyfrowane dane przesyłane są wolniej. Google jednak postanowiło przeprowadzić badania opóźnień w przesyłaniu danych szyfrowanych i nieszyfrowanych. Specjaliści w efekcie przeprowadzonych badań doszli do wniosku, że opóźnienia nie są aż tak duże i postanowili wprowadzić dostęp do poczty szyfrowanym połączeniem jako domyślny.
Oczywiście osoby, które nie chcą korzystać z dobrodziejstw szyfrowanego dostępu do poczty GMail, mogą sobie zmienić ustawienia i powrócić do nieszyfrowanej transmisji danych. GMial po takiej zmianie wciąż będzie szyfrował ekran logowania, aby uniemożliwić przechwycenie hasła.
Informatyk z wykształcenia pracujący w Departamencie Logistyki. Pasjonat książek historycznych, niecierpiący próżności... Moje motto życiowe: "Aktywnie spędzać czas, tak aby nie żałować żadnej przeżytej chwili".
