Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #186, 03.09.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
Новинки компьютерной литературы ИД "Питер"

BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#186, 03.09.2004

Apache против Sender ID
dl // 03.09.04 03:32
Как известно, Microsoft представила IETF для одобрения в качестве стандарта технологию Secure ID, основанную в том числе на Caller-ID, являющуюся собственной разработкой MS. Вчера Apache Software Foundation (среди продуктов которой помимо популярнейшего http-сервера еще и спам-фильтр SpamAssassin и почтовый сервер Apache JAMES) выступила с открытым письмом, в котором утверждается, что продукты Apache не в состоянии реализовать данную технологию. Причиной называется несовместимость Apache License с условиями Microsoft Royalty-Free Sender ID Patent License Agreement, а также ряд дополнительных моментов - например, отсутствие полной информации о затронутых патентах.

Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows. В то же время, Sender ID уже получил значительную поддержку в отрасли, так что вопрос о его судьбе пока остается открытым.
Источник: Netcraft


Завершен конкурс BugSummer'04
dl // 02.09.04 01:02
Подведены итоги конкурса BugSummer'04, проводимого совместно с издательством "Питер". Активность, правда, была не самой высокой, лето все-таки. Поздравляю победителей, инструкции по поводу призов отправлю на днях.
Источник: итоги конкурса


Longhorn теряет компоненты
dl // 28.08.04 16:05
Не исключено, что в целях обеспечения выхода очередной версии Windows в 2006 году из нее будут исключены некоторые компоненты, считавшиеся едва ли не ключевыми. Так, под вопросом остается готовность нового GUI под кодовым именем Avalon, а также WinFS (Windows Future Storage) - которая, похоже, к 2006 году не выйдет из состояния бета-версии.
Источник: The Register


XP SP2: ложное чувство безопасности
dl // 26.08.04 13:01
Windows Security Center, отображающий информацию о ключевых компонентах системы безопасности, использует для ее хранения внутреннюю базу, управляемую подсистемой Windows Management Instrumentation (WMI). Для доступа к WMI используется технология Web-Based Enterprise Management (WBEM). Проблема заключается в том, что текущая реализация WBEM разрешает полный доступ к информации WMI любому приложению или ActiveX - модулю. Это делает возможными сценарии, в которых засланный вредоносный код, к примеру, дожидается отключения системы защиты, после чего меняет информацию о статусе запрещенных приложений на разрешенный. Также возможно добавление в список установленных файрволлов и антивирусов совершенно произвольных записей.
Источник: PC Magazine


Отбой апокалипсиса
dl // 25.08.04 22:55
После вчерашнего озвучивания представителями "Лаборатории Касперского" очередной страшилки о грозящей 26 августа глобальной атаке, в результате которой "во-первых, пострадают США, Западная Европа и Япония" и "Интернет может прекратить свою работу на несколько часов", у меня, как наверняка и у многих читателей, возникло множество разных мыслей по этому поводу, публичное изложение которых, впрочем, я решил придержать до вечера 26-го - чем черт не шутит, раз в год и незаряженное ружье стреляет.

Но сегодня в комментариях Компьюленты был обнародован источник этих сведений, после чего все стало на свои места. В кратком изложении новость, опубликованная сайтом «Первоклассные новости», звучит так: завтра арабские хакеры собираются поломать несколько израильских сайтов и просят помочь в этом благом деле всех желающих. А теперь расскажите мне, каким чудом из этой новости о довольно проходной акции (собственно говоря, не имеющей непосредственного отношения к терроризму - ребята там ломают друг дружку уж который год) можно сделать вывод о глобальной террористической атаке на сетевую инфраструктуру - вывод, как говаривал профессор Преображенский, "космического масштаба и космической же глупости"? Если, конечно, не ставить своей задачей использование малейшего шанса для целенаправленного сеяния паники и запугивания.

P.S. от 26.08. Ну, вы поняли :)

Источник: Компьюлента, Седьмой канал




Самые популярные темы на форуме за последнюю неделю:


[site updates] Объектная парадигма провалилась [1291]
[humor] Откуда произошел боевой клич Rulezzz! ? [550]
[gadgets] Всем пользователям украинских мобильных операторов (UMC,Kyivstar, Jeans ...) [190]
[site updates] Отбой апокалипсиса [177]
[site updates] XP SP2 опять задержался, но ненадолго [174]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] [Win32] Получение Пароля из эдита чужого окна.
[law] военная кафедра
[site updates] Объектная парадигма провалилась
[beginners] [lame] Помогите выбрать ОС на ноут
[site updates] Отбой апокалипсиса



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться

В избранное