750:51
Miért omlik össze egy rendszer?
Kiemelt frissítésként érkezik az IE7
Megint bajban a Wikipedia
Frissült a bugróka
A Firefox-ban foltozásra került tucatnyi sérülékenység közül nem kevesebb mint 8 kritikus besorolású, azaz olyan biztonsági rést képezett, amelyen keresztül hackerek tetszőleges programkódot juttathattak a böngészőbe, és akár az azt futtató gép feletti teljes ellenőrzést is átvehették…"
Júliusi könyvajánló
OpenOffice-bibi
Nocak, nocak. Hát hol az a sok lelkes szoftverkommunista? Biztos épp buzgón szidják a Microsoftot, ami persze elveszi minden idejüket. Eközben nem igazán érnek rá a makrók biztonságával foglalkozni. Bezzeg, ha más gyártót kell köpködni, akkor igencsak résen vannak. Munkára fel!
"Egy minisztériumi vizsgálat szerint a Microsoft Office kevésbé sebezhető, mint az ingyenes alternatíva.
Bár az ingyenesen letölthető OpenOffice.org irodai szoftvercsomag egyre népszerűbb mind a magán-, mind pedig a kormányzati felhasználók körében, van legalábbis egy olyan terület, ahol a Microsoft Office-a jobb: a biztonság. Ezt állítja egy a francia védelmi minisztérium megbízásából állítólag egy éven át folytatott vizsgálat, melynek eredményeit nemrég ismertették.
A tárca szakemberei ennek során saját fejlesztésű ártalmas programok segítségével igyekeztek feltérképezni a két programcsomag gyenge pontjait. Következtetésük pedig az, hogy az OpenOffice.org bizonyos – például makró- – támadások ellen védtelenebb. Míg a szabad szoftver számos alkalommal figyelmeztetés nélkül végrehajtotta a kártékony makrókat, addig a Microsoft programja minden esetben kiabál, ha egy makróval ellátott dokumentumot akar megnyitni a felhasználó – hoztak egy példát a védelmisek, akik szerint azért lehet sebezhetőbb az OpenOffice.org, mert a fejlesztők elsősorban a Microsoft szoftverével versenyképes vagy éppen annál jobb szolgáltatásokra koncentrálnak, és nem a biztonságra.
A vizsgálat eredményeit – a részletek nem nyilvánosak – át fogják adni az OpenOffice.org-nak, és remélik, hogy ennek köszönhetően javul a szoftver biztonságossága. A jelentés azonban addig is lassíthatja a csomag terjedését Franciaországban, hiszen hatására a bevezetését fontolgató ügyfelek – például Párizs önkormányzata – könnyedén meggondolhatják magukat."
Eredeti hír itt.
Vevőt talált a Delphire a Borland?
"Egy brit internetes informatikai magazin értesülései szerint a Borlandnak végre sikerült egy komolynak tűnő vevőt találnia a még az év elején eladásra meghirdetett fejlesztői eszközcsaládjára. A The Register megbízható belső forrásokra hivatkozva azt állítja, hogy a két cég az elkövetkező néhány héten belül bejelenti a többek között a Delphi, a C Builder és a JBuilder fejlesztőeszköz-családot érintő tranzakció megkötését és részleteit."
A nyílt forrás és a vírusfejlesztők
Bill Gates új adománya: 64 milliárd forint
Kevés a gyakorlattal rendelkező szoftverfejlesztő
[…]
A Grepton szerint az egyetemeken az elméleti képzést megkapják a diákok: szinte csukott szemmel tudnak válaszolni fogalmi kérdésekre, de konkrét gyakorlati példa esetén elbizonytalanodnak, és a legtöbbjük alkalmazni sem tudja a tanultakat.
[…]
Az eddigi toborzásaink során szerzett tapasztalat azt mutatta, hogy gyakorlattal rendelkező fejlesztők nehezen találhatók a munkaerőpiacon. Ezzel párhuzamosan számos olyan pályakezdővel találkoztunk, akik a tapasztalat hiányát lelkesedésükkel és fogékonyságukkal ellensúlyozzák"
A Microsoft és a XenSource
Mert magozni jó
Adatbázis pillanatok – I.
szemely_azonosito INTEGER NOT NULL,
szuletesi_datum DATE NOT NULL,
szemely_nev VARCHAR(30) NOT NULL,
anyja_neve CHAR(30) NOT NULL,
);
– szemely_nev = ‘William Henry Gates III.‘
– anyja_neve = ‘Mary Gates ‘
lévő adat tényleges hossza pedig 30 karakter (a kitöltőkarakterek miatt, melyet most a " " jelöl).
szám (0-255), a karakterlánc bájtjainak (hosszának) számával egyezik meg. A karakterlánc nem lehet
hosszabb n karakternél, az n pedig nem lehet több, mint 255. Ennek segítségével mindig pontosan
tudhatjuk, hogy hány karakterből áll az adat. Unicode-os karakterláncot is kezelni képes adatbázisban az
első egy bájt helyett két bájtot alkalmaznak (0-65535).
A módszer előnye, hogy gyorsan megtudhatjuk az aktuális hosszát, mivel ehhez csak meg kell néznünk az
első bájton lévő számot, ami maga a hossz. Hátránya, hogy egy külön bájtot fenn kell tartani a hossz
tárolásához.
adattal, majd az utolsó hasznos karakter után egy az ASCII kódtáblázatban lévő 0 kódú karaktert teszünk
(figyelem, ez nem a nulla számjegy kódja, mert az bizony a 48, hanem a kódtáblázat szerinti 0 kódú
karakter!). Ez egy olyan karakter, amely egyébként nem megengedett az SQL-karakterláncokban.
A módszer előnye, hogy nem kell külön bájtot fenntartani a hossz tárolásához. Hátránya, hogy a
karakterlánc végét (a 0 ASCII kódú karaktert) az adatbázis-kezelőnek mindig meg kell keresnie ahhoz, hogy
megtudja meddig is tart ez az egész.
A fentieken kívül illik tudni, hogy a "CHAR" típus alkalmazásánál figyelni kell arra is, melyszerint lehet benne kitöltőkarakter. Ez számos problémát okozhat, különösan az SQL-WHERE feltétel használatakor.
Itt a már jól ismert "anyja_neve" oszlop, melyben épp ‘Mary Gates ‘ van
(ebben a "CHAR" típus miatt vannak kiöltőkarakterek). Most tételezzük fel, hogy a személyek között
önmagában is szerepel Mrs. Gates, ezért valahol létezik egy "szemely_nev", melyben ‘Mary Gates’ adat van
(ebben a "VARCHAR" típus miatt nincsenek kiöltőkarakterek), Mindkét mezőben ugyanaz az adat van, ennek
ellenére mégsem lehetnek egyenlők, hiszen a…
kezelő ad valami függvényt, pl.: TRIM vagy LTRIM, RTRIM néven). Látható, hogy egy kis különbség mennyi
problémát okozhat és néha egyáltalán nem egyszerű a megoldás.
Évekig sebezhető volt a Linux kernel
A napokban egy érdekes biztonsági rést került javításra a Linux kernelben, amelynek különlegességét az adja, hogy mindössze egyetlen egy karakter véletlen elírása miatt nyílt meg a rendszeren. A nyílt forrású magban most foltozásra került veszélyes rés több mint fél évtizede rejtőzött a kód egy szinte minden telepítésen aktívan használt részében, és rendszergazdai jogosultságok megszerzését tette lehetővé arra jogosulatlan felhasználók számára is.
Hozzászóláshoz be kell jelentkezni!