Mara: mój blog

Blogowanie jest zabronione w jednej z amerykanskich szkol. To nie jest tak, ze uczen nie moze pisac, kiedy jest w szkole. Nie. Nie moze miec bloga w ogole.

Dyrektor szkoly powiedzial ze jest to "otwarte zaproszenie dla przestepcow". Problem polega na tym, ze nowe zasady nie dotycza w rzeczywistosci blogowania i pisania w Internecie, ale pisania o szkole. To z kolei oznacza, ze uczniowie nie moga w ten sposob wyrazaz swojej opinii o tej szkole. Wydaje sie, ze to wlasnie byla przyczyna, nie troska o bezpieczenstwo.

Jak juz pisalam wielokrotkie, takie zakazy sa bez sensu. Blowgowac o szkole czy pracy mozna bez wiekszego wysilku anonimowo. Z odpowiednim oprogramowaniem jest to dosc bezpieczne. Jesli sie oczywiscie uwaza, co dokladnie sie pisze. Ot, kolejny przyklad bezsensownych regulacji. A moze cos wiecej?

Security for the paranoid to ciekawy esej o bezpieczenstwie. Ja nie uwazam, zeby autor byl paranoikiem. Traktuje po prostu powaznie to, co zaleca klientom.

Od dzis mozna pobierac OpenOffice w wersji 2.0. Serwery zwierciadlane wydaja sie dzialac dobrze, tak wiec da sie sciagac.

Problem maja uzytkownicy Debiana i wszystkich dystrybucji opartych na Debianie. Otoz .tar.gz z nowym OOo zawiera spora liczbe RPMow i tylko jednego DEBa (menu). Oznacza to, ze RPMy trzeba na zamienic na format .deb, a nie jest to zadanie trywialne. Dlatego tez jeszcze nowej wersji nie mam zainstalowanej.

Pisalam niedawno o problemach z bezpieczenstwem oprogramowania Oracle. Wlasnie zostaly wydane poprawki.

Problem w tym, ze post na liscie Bugtraq sugeruje, ze nie wszystkie poprawki naprawde poprawiaja bledy. Nieco czasu zajmie zapewne zweryfikowanie tego.

Uwaga poboczna: na glownej stronie firmy Oracle nie ma informacji o poprawkach (mimo nazwania ich krytycznymi).

Tekat dla zaawansowanych: porownanie jader Solarisa, FreeBSD i Linuksa: scheduling, zarzadzanie pamiecia i systemy plikow.

Jest to krotkie opracowanie, wiec po szczegoly trzeba siegac glebiej. Jako wprowadzenie -- bardzo dobre. Wymaga jednak ogolnej znajomosci tematu.

Wyraznie widac, ze autor najlepiej zna (i preferuje) Solarisa, nie przeszkadza to jednak za bardzo w czytaniu.

Istnieja nagrody przyznawane za najwieksze naruszenie prywatnosci (czy to ze strony firmy, czy to rzadu). Nazwa: Big Brother Awards. Tegoroczna edycja zbliza sie w kilku krajach. Warto przejrzec liste nominowanych. Kilka jest bardzo smiesznych. Kiedy jednak pomysli sie, ze niektorzy chca cos takiego rzeczywiscie wprowadzic, robi sie strasznie...

Wlasnie pojawilo sie KDE 3.4.3. Sa to glownie poprawki znalezionych bledow (Quanta, kpdf, JuK, programy z kdeedu). Lista zmian jest dosc krotka.

Jesli uzywasz 3.4.2, to uaktualnienie nie jest bardzo wazne (chyba ze natykasz sie na poprawione w 3.4.3 bledy). Jesli natomiast masz 3.3.x lub starsza wersje, jest to dobra okazja, zeby zainstalowac nowa wersje.

Na Bugtraq trwa interesujaca dyskusja dotyczaca bezpieczenstwa produktow firmy Oracle. Pojawil sie miedzy innymi odnosnik do strony z lista bledow, m.in. tych nie poprawionych przez ponad 700 dni od zgloszenia.

Nie jest to nowy problem, jak sie mozna przekoanc czytajac artykuly na ten sam temat z lipca i wrzesnia.

Co ciekawe, zbliza sie czas wydania poprawki Oracle. Ciekawe bedzie sprawdzenie, co zdecyduja sie wypuscic.

Nowa wersja skanera sieciowego Nessus nie bedzie juz wydana na GPL. Kod zrodlowy bedzie zamkniety. Wyglada na to, ze powodem jest dzialalnosc innych firm (sprzedawanie produktu bez jakiegokolwiek zaangazowania w projekt) i brak developerow.

Wersja 2 ciagle bedzie uzywac GPL. Istnieje wiec mozliwosc (zapewne czysto teoretyczna), ze ktos nowa funkcjonalnosc do Nessusa zaimplementuje.

Groklaw donosi o orzeczeniu Sadu Najwyzszego Australii w sprawie dotyczacej modchipow do konsol PS2. Takie modchipy usuwaly ograniczenia zwiazane z regionami. Sad orzekl, ze modchip taki nie lamie technik do ochrony praw autorskich (co twierdzilo Sony) i jest wiec legalny.

Strona SpreadFirefox nie bedzie dzialac mniej wiecej do 15 pazdziernika. Powodem jest wlamanie. Atakujacy uzyli podobno bledu w systemie Drupal. Blad ten byl w momencie ataku juz poprawiony.

Jak tylko rozpoczela sie rejestracja do tegorocznego NaNoWriMo, liczba otrzymywanych przez serwer zapytan byla tak duza, ze strona przestala praktycznie dzialac. Klasyczny DDoS. Tyle tylko, ze nieplanowany... Rejestracja jest teraz wylaczona.

Takie sytuacje sa ciekawe, kiedy przydarzaja sie komus innemu. Z drugiej strony, dynamiczne tresci i 1000 uzytkownikow jednoczesnie to zazwyczaj w przypadku malych (i srednich) stron juz sporo za duzo. A kiedy strona staje sie zbyt popularna pojawia sie problem.

Bledy w Thunderbirdzie wpadaja mi w oko rzadziej niz te w Firefoksie (moze jest po prostu mniej miejsc, gdzie mozna popelnic blad). Tym razem jednak jest cos opisane przez firme Secunia jako 'skrajnie krytyczne'. Blad jest swoja droga bardzo standardowy: bledne parsowanie tekstu wpisanego przez uzytkownika.

1.0.7 to wersja poprawiona. Uaktualnienie zalecane.