Hiba a Firefox 3.6-os verziójában

Egy orosz biztonsági szakértő, Jevgenyij Legerov fedezte fel a kritikus biztonsági hibát március elején a Firefox 3.6-os verziójában.

Beismerés és titkolózás
A Mozilla beismerte a hibát, ezt saját biztonsági blogján jelentette be. Eszerint olyan biztonsági hiba, biztonsági rés van a 3.6-os verzióban, amely távoli kódfuttatást tesz lehetővé. Vannak, aki ezt a biztonsági rést a 3.6-os verziótól jelenlevő personáknak tulajdonítják, de ezek csak felhasználói feltételezések, amelyek a HWSW kommentelőitől származnak. A hibát egyéb iránt Jevgenyij Legerov fedezte fel, ő volt az, akinek a segítségével a Mozilla reprodukálni tudta a jelensége.t Azonban erről bővebbet nem árulnak el, hogy a Firefox melyik részét érinti a hiba, és hogyan lehet pontosan kihasználni. A hiba a 3.6-os verzión kívül érinti a fejlesztés alatt levő 3.7-es fejlesztői változatát is. Nincsenek veszélyben azonban a 3.5-ös vagy annál régebbi Tűzrókát használó júzerek. A biztonsági rész foltozása egy március 30-án megjelenő frissítés keretében fog megtörténni. Aki esetleg már ezelőtt szeretné még biztonságosabbá tenni böngészőjét, annak ajánlott a 3.6.2-es verzióra való frissítés, mely már elérhető.

Még mindig az IE8-as a legtörékenyebb
Teljesen azért nem kell kétségbe esni a Firefox felhasználóinak. Március 24-26. között tartották Vancouverben a CanSecWest biztonsági konferenciát, melyen 4. alkalommal került megrendezésre a Pwn2Own versenyt. Ez egy olyan verseny, melyen az okos telefonokon futó operációs rendszerek, valamint böngészők feltörésével lehet próbálkozni. Talán nem mondunk újdonságot azzal, mi lett az eredmény: az Internet Explorer 8-as verzióját törték fel a legkönnyebben és leggyorsabban a versenyzők. Tehát apróbb hibák ellenére, a Mozilla Firefox még mindig sokkal megbízhatóbb, mint az IE8-as.

Forrás: HWSW

Uncensored

Nem történt megállapodás Kína és a világ legnagyobb keresőóriása, a Google között. Ennek értelmében a Google beváltotta ígéretét: nem cenzúrázza tovább kínai oldalát.

Átirányítás

A Google hétfőn este jelentette be, hogy miután nem tudtak megállapodni a kínai kormányzattal, beszüntetik kínai oldaluk cenzúrását. Mivel ez azt jelentené, hogy a Google megsérti a kínai törvények, ezért nemes egyszerűséggel egy olyan lépést tettek, mely elvben (és a Google jogásza, David Drummond szerint is) teljesen legális: a google.cn oldalra érkező felhasználókat nemes egyszerűséggel átirányítják hong kongi lapjukra, a google.com.hk-ra. Erről a döntésről az USA-ban született döntés, így a Google kínai alkalmazottait nem érheti (elviekben) bántódás, ők erről semmit nem tehetnek. A gond azonban az, hogy elvben a hong kongi keresőoldalt is tudja zavarni a "párt", és ezáltal a Blogger vagy a YouTube elérhetetlenek jelenleg is.

Lose control
Az elemzők szerint innentől kezdve azonban a Google elveszítette az irányítást a kínai herce-hurca körül, és tulajdnoképpen megpecsételte jövőjét abban az államban, amely a világ legnagyobb online közösségének számít. Az szinte biztosra vehető, hogy a kínai kormányzat megszünteti a google.cn domaint. Ezáltal tulajdonképpen a Baidu helyi kereső (amely egyébként a szakértők szerint így is 60-80% körül vezeti a piacot a kommunista államban) monopolizált helyzetben lesz.Egyéb programjait, így a Chrome vagy a Chrome OS-t sem fogják valószínűleg olyan intenzitással keresni, illetve (szerény véleményem szerint) a kormányzat nem fogja támogatni ezeket, mely által a "népnek" sem lesz ajánlatos ilyen dolgok után keresni.

Az elemzők szerint egyes üzleti partnereik is tönkremehetnek ezáltal. Bár a Google azt mondja, kínai, helyi munkacsoportját megszeretné tartani, véleményem szerint ha Kína, azt mondja, elég volt a Google-ból, akkor az ott dolgozók is állás nélkül maradhatnak. Sokak szerint politikailag sem tesz jót ez a lépése a Google-nek (mely elvileg az internetezés szabadságát volt hivatott hirdetni), ugyanis a kínai kormányzat is komolyabban, vérmesebben kezeli majd az ehhez hasonló kérdéseket, és nem lesz engedékenyebb, sőt...

Én kíváncsian várom, mit hoz a jövő, az biztos, hogy a Google egy hatalmas nagy lavinát indított el, egyelőre úgy néz ki, nem éppen a legjobb irányba.

Forrás: HWSW

Made in China

Fokozódik a feszültség Kína és a világ legnagyobb keresőóriása, a Google között. Li Yizhong kínai informatikai miniszter már szóbeli figyelmeztetésben részesítette a Google-t.

Folytatódik a cenzúra?
Az összetűzés eredet egészen 2009. decemberéig nyúlik vissza, amikor több amerikai nagyvállalatot, köztük a Google-t is támadás ért, méghozzá nem máshonnan, mint Kínából. A támadás/hackelés leginkább olyan Gmail fiókokat ért, amelyek tulajdonosai emberi jogi aktivisták. Közöttük voltak európaiak, amerikaiak és kínaiak is. A Google a megtámadott helyek alapján egyértelműen a kínai kormányzat számlájára írta a támadást, bár ez a mai napi g nem bizonyított. Az események hatására azonban a Google mint egy Kína ellen fordult, és leszedte a kínai adatokkal kapcsolatos cenzúrát oldaláról. Így elérhetővé váltak a Tiananmen téri mészárlás részletei, vagy a tank elé kiálló fiatalember képe is.

Korábban egyébként igen komoly bírálat érte a Google-t azért, hogy cenzúrázza a google.cn oldalon keresők számára a keresést, de az óriáscég a "valamit valamiért" elven gondolkodott. Ugyanis Kína a világ legnagyobb méretű online közönsége, több milliós felhasználói bázissal. A Google-nak 2006 óta van kínai oldala. A cenzúrázás bizonyos vallási és politikai keresésekre vonatkozott, így természetesen a Kínai Kommunista Pártot bíráló irományokat sem lehetett olvasni, de a pornográf találatok szűrése is a "program" része volt.

A fenyegetések
A kínai informatikai miniszter Eric Schmidt Google vezér részére tehát nyílt szóbeli figyelmeztetést intézett, miszerint ha tovább folytatják a kínai törvényeket megsértő tevékenységüket, akkor komoly szankciókra számíthatnak. Pontosan idézve Li Yizhong minisztert: "Ha ragaszkodnak ehhez a törvénysértő lépéshez, az barátságtalan és felelőtlen és magának kell viselnie a következményeket." Hogy ezek a következmények mik lehetnek, egyenlőre nehéz eldönteni.

A Google ennek hatására, illetve már korábban, január környékén is a Kínából való kivonulással fenyegetőzött és vágott vissza, de az elemzők szerint ez nem lehet komoly, hiszen az egyik legnagyobb felhasználói bázist hagyná ott, még ha a Google csak a második kereső a rangsorban Kínában a Baidu mögött

Kép forrása: http://www.hwsw.hu/kepek/hirek/2010/01/googcn.jpg

Jelenleg folynak a tárgyalások a felek között. A Wall Street Journalnak nyilatkozó elemzők, bennfentesek szerint közel a megállapodás, és akár rövid időn, néhány héten belül megszűnhet végleg a cenzúra a Google kínai oldalán. A piaci szakértők ezt azonban kizártnak tartják. Véleményük szerint ha valamiből, a cenzúra kérdésből biztosan nem enged a kínai kommunista vezetés. Ha a Google marad és marad a cenzúra is, sokak szerint ezen esetben az amerikai keresőóriás nagyot bukhat, renoméját ronthatja különböző területeken az, hogy továbbra is "lefekszik" a kommunista vezetésnek Kínában, és fenntartja a kínos kérdéseket érintő találatok cenzúrását.

Forrás: HWSW

A (00)7-es ügynök támadásba lendült

Berobbant a piacra a Microsoft új operációs rendszere, a Windows 7. A 2009. október 23-i, hivatalos megjelenés óta 90 millió példány került eladásra a világon.

7-esek bűvöletében: 700 000 napi példányszám
A bejelentés, miszerint az eladások száma elérte a 90 milliót, a március 2-i Morgan Stanley Technology Media & Telecom konferencián hangzott el. Az operációs rendszerből naponta átlagosan 700 000 darabot vesznek meg a felhasználók, szerte a nagy világban. Az össz eladást érdemes összehasonlítani a Microsoft előző op.rendszerének eladási statisztikáival: a Vistából öt hónap alatt mindössze 60 millió példány fogyott, míg a 7-es ezt a szintet már 2009. végére, tehát durván 2,5 hónap (azaz fele idő) alatt elérte. Ehhez hozzá kell azt is tenni, hogy 2007-ben a PC piaca még növekedőben volt, hiszen még a recesszió előtt voltunk. Azonban sokak szerint a 7-es rendszernek és a körülötte lévő felhajtásnak köszönhető az is, hogy 2009. végén, az utolsó negyedévben 15-17%-al növekedtek a PC-vásárlások.

A 7-es uralomra tör?
Bár ez a kijelentés még korai lenne, hiszen a lentebbi grafikonból is kiderül, hogy a Windows XP még mindig piacvezető és a legelterjedtebb operációs rendszer, de a HWSW adatai szerint is, ma már az oldalt böngészők 20%-a 7-et használ, míg a a Vista-s felhasználók csupán 6%-ban vannak jelen. Az új rendszert azonban eddig leginkább csak magán felhasználók használják, a nagy vállalati átállásokat az Office 2010 megjelenésétől várják.

Source: StatCounter Global Stats - Operating System Market Share

Véleményem szerint nem véletlen, hogy a Windows 7 ilyen gyorsasággal terjed. Egyrészről nagyon jó marketingpolitikát folytatott a redmondi óriás a megjelenés előtti évben. Másrészről, tényleg jól sikerült az operációs rendszer, ez saját tapasztalat is. Az is fontos tényező lehet, hogy a Vista-t sokan nem szerették, nem volt stabil, lassú volt, és sorolhatnánk. Ezeket itt igyekeztek kijavítani a 7 esetében, úgy néz ki, sikerrel. Véleményem szerint a Windows 7 lehet a következő XP, olyan értelemben, hogy az idő múlásával egyre több gépen láthatjuk majd viszont. Bizonyos idő múlva a legelterjedtebb operációs rendszer lehet, leváltva a jó öreg a Win XP-t.

Forrás: HWSW
Kép forrása: Wikipedia

Magyarország...

Ma, március 1-én indult be az "Ügyfélkapu 2"-ként emlegetett kormányzati portál, azonban mint sok más startolás dolog kicsiny hazánkban, ez a beüzemelés sem volt problémamentes.

Összeomlás
Az új Ügyfélkapu lapja ugyanis kb. délelőtt 10-re elérhetetlen lett, a rendszer összeomlott. Ilyen rendszerösszeomlásokkal többször is lehetett már találkozni, igaz nem feltétlenül új beüzemeléskor. A legutóbbi ilyen eset a felvi.hu-val történt, amikor a felsőoktatási jelentkezési határidő utolsó napján, este, a felhasználók megrohamozták a portált, és az összeomlott, lehetetlenné téve így sokaknak a felvételit. Igaz, az időpontot később meghosszabbították.

Az új Magyarorszag.hu-nak tehát nem sikerült elrajtolni, az odalátogatókat még jelenleg is
(március 1. 14:30) a következő kép fogadja:Az érdekes az, hogy az egész szájt megalkotására a készítő Kopint-Datorg cégnek közel 5 milliárd Ft (!!!) állt rendelkezésre. Érdemes elgondolkozni azon, hogy ennyi pénzből valóban képtelenség ma, 2010-ben egy működőképes, olyan kormányzati portált csinálni, amely még egy esetleges roham alatt sem omlik össze? Mert a roham nem csak kezdetkor lehet: ma már viszonylag sokan használják az elektronikus adóbevallást is, amelynek feltöltése szintén az Ügyfélkapun keresztül történik, de sok más opciós lehetőséget is sokan kihasználnak, haladva a korral.

Egy lépéssel lemaradva?
És akkor egy rövid, de ezzel kapcsolatos kitekintés: a HWSW-n február 26-án jelent meg egy cikk, mely szerint a kormányzati oldalak ideje lejárt, és a szerepüket akár az olyan közösségi hálók is átvehetik (valamelyest), mint a Facebook. A példának San Francisco városát hozza fel a cikk, akiknek mára már Facebook lapjuk is van, és ott is közöl a város vezetése fontos híreket. Emellett azt emelném ki a cikkből, hogy San Francisco város kormányzati oldala példaértékűen jó, szemben a magyar kormányzati portállal, ami viszont elvileg egy egész országot hivatott ellátni, nem csak egy várost. A személyes tapasztalataim sem jók a magyar elektronikus hivatalos ügyintézéssel kapcsolatban. Édesanyám az adóbevallást és számos, nyugdíjpénztári és egyéb bevallást-jelentést igyekszik elektronikusan intézni, 52 éves kora ellenére. Nem is ügyetlen, mégis sokszor olyan gondokba botlik, amiket én sem mindig tudok magamtól, segítség nélkül orvosolni. Valóban, ezek a kormányzati oldalak illetve programok véleményem szerint igen botrányosak, nehezen kezelhetők, röviden szólva bénák. Pedig ennyi pénzből...

Visszatérve a cikk eredeti témájához: a kormányzati portált visszaállítják a délután folyamán, méghozzá régi köntösében. Erről az IT Café és a HWSW is tájékoztat, de első, hiteles kézből is értesülhetünk az információkról az APEH honlapján.

Forrás: HWSW
2010. február 1.