markasblog

Długo trzeba było czekać na nową odsłonę jednego z najpopularniejszych klientów pocztowych na rynku. Thunderbird w wersji 3.0 wreszcie został udostępniony. Jest stabilny i lekko odmieniony w stosunku do wersji 2.0.

Thunderbird 3.0 to przede wszystkim:

• najnowszy silnik renderujący Gecko 1.9.1, zapewniający zgodność z najnowszymi standardami sieciowymi
• możliwość przeglądania wiadomości w kartach
• zaawansowane filtrowanie wiadomości
• system archiwizacji wiadomości
• inteligentne foldery, które łączą wiadomości z różnych skrzynek
• poprawiona integracja z Gmailem (lepsza współpraca z folderami Wysłane i Kosz)
• menadżer dodatków (największa siła programu), umożliwiający dostosowanie programu do swoich potrzeb
• poprawiona integracja z systemem Windows i Mac OS X (lepsza obsługa systemowych książek adresowych, integracja wyszukiwania, poprawione narzędzia importu danych)
• zupełnie nowy kreator kont

Nowości jest znacznie więcej, ale wymieniłem jedynie te najważniejsze. Najlepiej odebraną zmianą „na plus” może być całkowite przebudowanie konfiguratora kont, który w najnowszej odsłonie Thunderbirda jest bardziej przyjazny użytkownikowi. Sam interfejs również jest lekko odświeżony i sprawia wrażenie bardziej ergonomicznego w porównaniu do wersji 2.0. Korzystam z domyślnego motywu i nie mam zamiaru zmieniać go, ponieważ dobrze mi z nim.

Jeżeli chodzi o Opcje programu, interfejs został przeniesiony z wersji 2.0, co powoduje, że odnalezienie szukanych ustawień programu nie powinno nastręczać trudności.

Thunderbird - opcje programu

Również w oknie Konfiguracja kont nie zaszły praktycznie żadne zmiany poza kilkoma drobnymi, które można raczej uznać za kosmetyczne. Nie jest to dobra informacja dla osób, które liczyły na to, że Mozilla dokona gruntownej przebudowy sposobu zarządzania kontami. Sam muszę przyznać, że po długiej przerwie w używaniu Thunderbirda, miałem problem ze znalezieniem kilku opcji. Z drugiej strony korzystanie z Google, czy z Binga nic nie kosztuje, a tam można znaleźć wszystkie potrzebne informacje na temat opcji Thunderbirda.

Thunderbird - konfiguracja kont (wprowadzono jedynie kilka kosmetycznych zmian)

Dość ciekawą zmianą w Thunderbirdzie 3.0 jest sposób wyświetlania wyników wyszukiwania. Wyniki wyszukiwania wyświetlają się w osobnej karcie, a dodatkowo prezentowany jest wykres obrazujący ilość wyników pasujących do danego zapytania na przełomie kliku ostatnich miesięcy.

Thunderbird - wyniki wyszukiwania (wyniki wyświetlają się w nowej karcie; dodano również wykres, który graficznie obrazuje ilość pasujących wyników do wyszukiwania na przełomie ostatnich miesięcy)

Największym problemem na jaki może natrafić użytkownik to wciąż skąpa baza rozszerzeń kompatybilnych z najnowszą odsłoną Thunderbirda. Spotkałem się z kilkoma rozszerzeniami, które nie chciały się uruchomić nawet poprzez narzędzie Nightly Tester Tools, co już bardzo mnie zaskoczyło. Cóż, jestem cierpliwy, więc mogę poczekać. Na chwilę obecną Thunderbird 3.0 z zainstalowaną ubogą ilością rozszerzeń w zupełności spełnia oczekiwania jakie stawiam klientom pocztowym. Rozważam nawet możliwość powrotu do korzystania z Thunderbirda, po tym jak swego czasu zrezygnowałem z klienta pocztowego na rzecz poczty wyświetlanej w oknie przeglądarki internetowej.

Thunderbird mnie zauroczył i myślę, że pomimo, iż Gmail obsługiwany z poziomy przeglądarki internetowej jak najbardziej spełniał moje oczekiwania to dobrodziejstwo protokołu IMAP  sprawiło, że nie mam problemu z synchronizacją wiadomości na kilku maszynach, a i problem z miejscem na dysku, które było zajmowane przez nigdy nie kasowane maile, nie jest ważny po tym jak dokupiłem kolejne 500 GB do swojego blaszaka.

Thunderbirda 3.0 można pobrać z oficjalnych serwerów Mozilli odpowiednio dla systemu Windows, Linux, Mac OS X.

Wczoraj Google oddało pierwszą wersję beta przeglądarki Google Chrome dla systemów Linux (działa na dystrybucjach: Fedora, Ubuntu, OpenSuse i Debian) oraz Mac OS X (od wersji 10.5). Niestety wersja ta jest pozbawiona wielu funkcji, które działają już pod systemami Windows.

Przeglądarka Google Chrome słynie z lekkości, prostoty interfejsu oraz użytkowania. Wciąż jednak nie jest zbyt popularna wśród użytkowników (na chwilę obecną korzysta z tej przeglądarki około 40 milionów osób). Sytuację może zmienić dodanie możliwości korzystania z rozszerzeń, które pozwolą każdemu użytkownikowi dostosować przeglądarkę do własnych potrzeb. I ten krok został poczyniony przez firmę z Mountain View. W najnowszej wersji rozwojowej dla systemu Windows pojawiła się możliwość obsługi rozszerzeń, a wraz z nią w sieci zadebiutowała witryna z rozszerzeniami dla Chrome. Już teraz w galerii rozszerzeń można znaleźć wiele dodatków, które mogą usprawnić pracę w sieci.

Niestety użytkownicy systemów spod znaku pingwina i jabłuszka będą jeszcze musieli poczekać na możliwość instalacji rozszerzeń, bowiem oficjalnie (podkreślam to słowo) właśnie wydana wersja beta programu z przeznaczeniem na te systemy, rozszerzeń nie obsługuje.

Czy możliwość instalacji rozszerzeń umożliwi Google zagarnięcie większej części rynku przeglądarek internetowych? Wielu użytkowników z utęsknieniem czekało na obsługę rozszerzeń w Chrome deklarując, że jak tylko taka funkcja się pojawi, to zdecydowanie porzucą inne przeglądarki na rzecz tej od Google. Czas pokaże.

W dniu dzisiejszym zgodnie z zapowiedziami Microsoft opublikował grudniowe biuletyny zabezpieczeń. Jest ich sześć z czego trzy dotyczą krytycznych luk, a kolejne trzy oznaczone zostały jako ważne. Poniżej wyszczególnienie biuletynów z krótkim opisem:

MS09-071 (krytyczny) - dotyczy luki w zabezpieczeniach w usłudze Internet Authentication Service pozwalającej na zdalne wykonanie kodu

MS09-074 (krytyczny) – dotyczy luki w zabezpieczeniach w usłudze Microsoft Office Project pozwalająej na zdalne wykonie kodu

MS09-072 (krytyczny) – zbiorcza aktualizacja zabezpieczeń do Internet Explorera.

MS09-069 (ważny) – dotyczy luki w zabezpieczeniach w usłudze Local Security Authority Subsystem Service pozwalającej w określonych warunkach przeprowadzenie ataku DoS (Denial of Service)

MS09-070 (ważny) – dotyczy luki w zabezpieczeniach w usłudze Active Directory Federation Services pozwalającej na zdalne wykonanie kodu

MS09-073 (ważny) – dotyczy luki w zabezpieczeniach w programach WordPad oraz Office Text Converters pozwalającej na zdalne wykonanie kodu.

Tradycyjnie zalecam aktualizację systemów Windows.

Canonical Ltd., firma odpowiedzialna za wydanie zdaje się, że najpopularniejszej dystrybucji Linuksa – Ubuntu – rozważa możliwość wycofania z grupy oprogramowania opisywanej jako Application selection in the default install (aplikacje domyślnie wybrane podczas instalacji) programu do przetwarzania grafiki rastrowej o nazwie Gimp. Przedstawiciele firmy twierdzą, że Gimp jest zbyt zaawansowanym programem i raczej do zaawansowanych użytkowników jest kierowany, podczas gdy większość osób korzystających z Ubuntu potrzebuje jedynie narzędzia do prostej i szybkiej edycji fotografii. W związku z tym najprawdopodobniej już w Ubuntu 10.4 Gimpa już nie otrzymamy w standardzie, a w jego miejsce zastąpi znacznie prostszy F-Spot.

Usunięcie Gimpa z domyślnej instalacji pozwoli jednocześnie na zaoszczędzenie miejsca na płycie instalacyjnej dystrybucji.

Jak to zwykle bywa, wszelkie zmiany wzbudzają wiele kontrowersji,a w najlepszym razie wątpliwości. Wiele osób zwraca uwagę na fakt, że F-Spot sam sobie bez importowania stosownych bibliotek do bazy danych jest aplikacją ułatwiającą jedynie katalogowania zdjęć, a nie ich edycję. Pojawiły się jednocześnie propozycje innych zamienników Gimpa, które użytkownicy widzieliby chętniej w domyślnej instalacji niż program F-Spot.

Osobiście cieszy mnie ta informacja. Według mnie jest to dobry krok w kierunku ogólnego odchudzenia instalatorów dystrybucji Linuksa. Według mnie zbyt wiele jest w każdej domyślnej instalacji zbędnych programów, które można z powodzeniem wyrzucić. Nie wiem jaki jest zamysł społeczności skupionej wokół każdej dystrybucji w ładowaniu wielu powtarzalnych programów (kilka klientów pocztowych, kilka klientów FTP, kilka programów odpowiedzialnych za multimedia). Może jest tak, że na Linuksa nie powstał jeszcze żaden program w pełni wywiązujący się z postawionych założeń i dla tego jest potrzebnych kilka aplikacji przeznaczonych do jednej czynności, gdyby któryś z nich nie poradziłaby sobie z zadaniem. Są to tylko moje domysły. Według mnie wielkość instalacji systemu operacyjnego powinna być okrojona do niezbędnego minimum. Może założenie twórców poszczególnych dystrybucji jest inne. Może chcą oferować użytkownikowi system działający „prosto z pudełka” z pełnym pakietem oprogramowania. Dla mnie dystrybucja Linuksa powinna w pełni obsługiwać sprzęt just out of the box, a co do oprogramowania powinienem mieć swobodny wybór.

Mogę się mylić wygłaszając tego typu tezy. Dopiero można powiedzieć się uczę korzystać z Linuksa jako zamiennika Windowsa. Dopiero teraz, po ładnych kilku latach szukania dystrybucji odpowiadającej moim wymaganiom, czyli takiej, która w pełni obsłuży sprzęt zainstalowany w moim laptopie, wpadłem na OpenSuse 11.2, która moje wymagania spełnia. Od roku 2002, czyli od momentu kiedy pierwszy raz instalowałem Linuksa na swoim desktopie, system ten poczynił ogromne postępy. Śmiem twierdzić, ze postępy znacznie większe niż Windows przez ostatnie lata, ale to wciąż jest za mało, aby przełamać stereotyp systemu trudnego. Pierwszą barierę moim zdaniem stanowi ogrom oprogramowania dostępnego zaraz po zainstalowaniu systemu. Dla jednych jest do zaleta dystrybucji Linuksa, ponieważ użytkownik otrzymuje system gotowy do pracy. Moim zdaniem ten przerost formy nad treścią może się okazać przeszkodą w szybkim zapoznaniu się z możliwościami Linuksa jako systemu biurkowego. Użytkownik chcący przesiąść się na Linuksa staje od razu przed wyborem jakiego programu powinien użyć do danej czynności. Zwykły użytkownik głupieje przy nadmiarze możliwości i to jest fakt.

Dajmy fanatykom Windowsa gołą dystrybucję Linuksa, z działającym bezproblemowo sprzętem, i kilkoma podstawowymi aplikacjami (pakiet biurowy, odtwarzacz muzyczny, odtwarzacz filmów, aplikacja do przeglądania i edycji zdjęć) a do reszty sam dojdzie. Mnogość aplikacji dodanych do czystej instalacji systemu nie jest daniem użytkownikowi żadnego wyboru. Jest to postawienie początkującego użytkownika Linuksa w kłopotliwej sytuacji, którą w tym momencie jest dokonanie wyboru: „jaka aplikacja będzie najlepsza do słuchania muzyki skoro mam ich pięć do wyboru?”.

Po sieci zaczęły krążyć maile nawołujące do zainstalowania krytycznej łatki zabezpieczeń dla systemu Windows XP. Za wszystkim stoją cyberprzestępcy, którzy tak skonstruowali wiadomość, że wygląda ona na korespondencję wysłaną przez ekspertów komputerowych i producentów oprogramowania. Wiadomość zatytułowana: „Critical Update for Windows Xp SP3″ miała podmienioną ikonkę pliku w taki sposób, aby użytkownik myślał, że otwiera folder, co dla sporej grupy użytkowników wydało się bezpieczne. Po kliknięciu na ikonę folderu na dysku komputera instaluje się Trojan.Generic.171369, który następnie maskuje się na dysku komputera pod różnymi nazwami plików systemowych, rozsyła fałszywe wiadomości dalej w sieć za pośrednictwem zewnętrznego serwera SMTP, a także integruje się z autostartem sytemu Windows wyłączając edytor rejestru oraz Menadżera Zadań.

Tego typu fałszywe wiadomości to swego rodzaju nowość. Specjaliści z G Data twierdzą, że jest pierwszy raz, gdy cyberprzestępcy dla zmniejszenia czujności użytkownika atakowanego komputera podmieniają ikony dla pliku, który jest zainfekowany i namawiają do otwarcia folderu.

Przypominam, że Microsoft nigdy nie wysyłał wiadomości do swoich użytkowników z prośbą o aktualizacje systemu. Jedynym kanałem, w którym są udostępniane aktualizacje dla systemu Windows i innych produktów Microsoftu jest Windows Update i Microsoft Update.

Microsoft opublikował poradnik bezpieczeństwa o numerze 977981 (Security Advisory 977981), w którym udziela wskazówek jak uchronić się przed nowym złośliwym kodem, który ujrzał światło dzienne pod koniec minionego tygodnia.

Pełną listę systemów podatnych na atak z wykorzystaniem luki w IE 6 i IE 7 można znaleźć na stronie Microsoftu. W skrócie na atak podatne są IE 6 w systemie Windows 2000 z dodakiem Service Pack 4, IE 6 i IE 7 w systemach Windows XP, Vista, Windows Server 2003 i Windows Server 2008.

Z analizy przeprowadzonej przez Microsoft wynika również, że na atak nie podatne są IE 5.01 z Service Packiem 4 oraz Internet Explorer 8 we wszystkich obsługiwanych systemach.

Microsoft zaleca użytkownikom Windows Vista z zainstalowanym IE 7 uruchamiać przeglądarkę w trybie chronionym co pozwoli na ograniczenie możliwości przeprowadzenia ataku. Zalecane jest również ustawienie poziomu zabezpieczeń dla strefy internet na „Wysoki” co całkowicie wyeliminuje możliwość uruchamiania Java Script.

A ja proponuje aktualizację Internet Explorera do wersji 8.

Nieznani hakerzy opublikowali na liście mailingowej Bugtraq nowy kod umożliwiający przeprowadzenie ataku na systemy Windows z zainstalowaną przeglądarką IE w wersji 6 i 7. Kod został przeanalizowany przez specjalistów z firmy Symantec, którzy stwierdzili, że atak przeprowadzony za pomocą tego kodu nie zawsze kończy się powodzeniem, ale w efekcie ataku może zostać zainstalowane na komputerze niepożądane oprogramowanie. Spodziewają się również, że w pełni funkcjonalny kod powinien pojawić się wkrótce. Złośliwy kod działa na systemie Windows Xp z zainstalowanym Service Packiem 3 i Internet Explorerem w wersji 6 i 7. Nie potwierdzono skuteczności kodu dla IE8.

Jak do tej pory Symantec nie natrafił w sieci na ślady wykorzystania nowego kodu do atakowania maszyn podłączonych do Internetu, ale ze względu na wciąż dużą popularność IE 6 i 7 należy się spodziewać szybkiej eskalacji zagrożenia.

Symantec zaleca aktualizować definicje baz wirusów dla swoich antywirusów jak najczęściej, wyłączyć obsługę Java Script oraz odwiedzać jedynie zaufane witryny do czasu wydania przez Microsoft stosownej poprawki.

I stało się. Ja można powiedzieć zwolennik Windowsów i raczej pesymistycznie podchodzący do systemów, w których jądro ma cokolwiek wspólnego z Pingwinem natrafiłem na dystrybucję, która w pełni obsługuje sprzęt na moim HP Compaq 6720s. Do tej pory zaliczyłem większość najpopularniejszych dystrybucji Linuxa z nadzieją, że w końcu moja karta Merlin Wireless XU870 będzie obsługiwana zupełnie klikologicznie (w końcu jestem fanatykiem okienek z Redmond) bez konieczności korzystania z Konsoli. Była Mandriva i nic. Było Ubuntu i nic. Były wcześniejsze wersje OpenSuse i nic. Zazwyczaj wszystkie próby uruchomienia karty XU870 skończyły się fiaskiem. Za każdym razem wracał do łask wysłużony już Windows XP, gdzie kilka kliknięć myszką pozwalało mi cieszyć się dostępem do internetu zawsze tam, gdzie miałem na to akurat ochotę (no może nie zawsze i prawie wszędzie). Jakie zdumienie mnie ogarnęło, gdy po zainstalowaniu najnowszej wersji dystrybucji OpenSuse sygnowanej numerem 11.2 i włożeniu karty do gniazda, pojawił się komunikat o podłączeniu modemu. Pomyślałem sobie, już jest dobrze, bo nigdy taki komunikat moim oczom się nie ukazał. Szybka konfiguracja w menadżerze połączeń OpenSuse i kolor diody na karcie Merlina ze złowieszczego czerwonego zmienił się na ładny niebieski, ale wiąż mrugał. Jeszcze jedno kliknięcie i działa!!! Prawie spadłem z krzesła z wrażenia.

Pomyślałem sobie – nie może być tak, że Linux tak po prostu „out of the box” działa. I nie pomyliłem się. WiFi leży nie chce się podnieść. Na pomoc przyszedł mi przyjaciel Google. Pomyślałem sobie, że skoro karta XU870 w końcu zaczęła działać to te cholerne WiFi nie zniechęci mnie. Znalazłem kilka porad jak taką kartę uruchomić i nie wydawały się one jakoś bardzo skomplikowane. Niestety na moim HP Compaq 6720s proste rady z internetu nie chciały tak od razu zatrybić. Nie poddawałem się i kartę zainstalowałem w sposób jeszcze prostszy niż wskazywały na to poradniki znalezione w sieci. I tutaj po tym przydługim wstępie przejdę do sedna.

Sedno

Problem pojawił się od wersji 11.0, gdy zmieniono moduł obsługujący karty WiFi z chipsetem Broadcom z bcm43xx na b43. Rozwiązanie jest lakoniczne i polega na zainstalowaniu firmware do kart WiFi. Poniżej poradnik.

Potrzebne nam będzie połączenie z Internetem i całkiem możliwe, że płytka z instalką systemu.

1. Otwieramy konsolę.
2. W konsoli wpisujemy:

sudo /usr/sbin/install_bcm43xx_firmware

System poprosi o hasło administratora. Podajemy hasło i zatwierdzamy. Dalsza instalacja przebiega automatycznie. Czekamy cierpliwie do zakończenia całego procesu. Powinien pojawić się stosowny komunikat jak poniżej:

I to byłoby na tyle. Od tej pory karta sieciowa powinna działać. Tak przynajmniej było u mnie, ale przecież to jest Linux, a tutaj nic nie jest oczywiste. Mówię to z własnego doświadczenia, którego nabrałem przez lata testów kolejnych dystrybucji.

W dniu dzisiejszym, zgodnie z harmonogramem Microsoft opublikował listopadowe biuletyny zabezpieczeń. W porównaniu do października, gdzie tych biuletynów było 13, listopad jest raczej ubogi pod tym względem, ponieważ do zainstalowania jest tylko sześć łatek.

MS09-063 (krytyczny) – dotyczy luki w Web Services on Devices API pozwalającej na zdalne wykonanie kodu

MS09-064 (krytyczny) – dotyczy luki w License Logging Server pozwalającej na zdalne wykonanie kodu

MS09-065 (krytyczny) – dotyczy luki w Windows Kernel-Mode Drivers (jądro systemu) pozwalającej na zdalne wykonanie kodu

MS09-066 (ważny) – dotyczy luki w usługach Active Directory Application Mode (ADAM) oraz Active Directory Lightweight Directory Service (AD LDS) pozwalającej na przeprowadzenie ataku Dos (Denial Of Service)

MS09-067 (ważny) – dotyczy luki w programie Microsoft Office Excel pozwalającej na zdalne wykonanie kodu

MS09-068 (ważny) – dotyczy luki w programie Microsoft Office Word pozwalającej na zdalne wykonanie kodu

Kolejne biuletyny zabezpieczeń powinny się pojawić 8 grudnia.

Specjaliści z firmy Sophos wzięli pod lupę mechanizm UAC (User Access Control) zaimplementowany w najnowszym systemie Microsoftu – Windowsie 7. Jak się okazuje, Windows 7 bez zainstalowanego jakiegokolwiek zewnętrznego pakietu zabezpieczającego, jest narażony na infekcję przez większość szkodliwego oprogramowania krążącego w sieci.

Sophos postanowił poddać testom mechanizm UAC zaimplementowany w Windowsie 7, próbując uruchomić 10 próbek szkodliwego oprogramowania, które w październiku trafiło do laboratorium Sophos. Wyniki testów okazały się klęską Microsoftu ponieważ, aż siedem z dziesięciu szkodników przedostało się do systemu, a sam mechanizm zablokował tylko jednego szkodnika (malware), a dwa zwyczajnie (trojany z rodziny Bredo) nie zdołały się uruchomić na najnowszym systemie Microsoftu.

Nie pozostaje nic innego, jak zainstalować jakiegoś antywirusa. Może jest też tak, że w ten sposób Microsoft, chce zachęcić użytkowników Windowsa 7 do zainstalowania swojego pakietu zabezpieczającego Microsoft Security Essentials.