�j bejegyz�s Friss�t�s

2009.03.19. 18:34 cisti

Nemzetgazdas�gi szempontb�l hasznos a f�jlcsere! A holland Gazdas�gi Miniszt�rium egy frissen nyilv�noss�gra hozott kutat�sa szerint a f�jcsere r�vid �s hossz� t�von egyar�nt az orsz�g javra v�lik. A h�resen liber�lis orsz�g internetez�inek mind�ssze t�red�ke fizetett tartalmak�rt, a "nem fizetett let�lt�sek" viszont vir�gzanak ott is, azonban ez nem vesztes�g, mert a megmaradt p�nzt a fogyaszt�k m�sra k�ltik. A hollandok szerint a f�jlcsere j� A k�zel 150 oldalas kutat�si jelent�s sajnos csak hollandul olvashat�, igaz a r�szletes t�bl�zatok azoknak is �rdekes adatokkal szolg�lhatnak, akik nem szeretn�nek a g�pi ford�t�ssal bajl�dni. A projekt c�lja az volt, hogy a f�jlcsere (zene, film, j�t�k) gazdas�gi �s kultur�lis hat�sait vizsg�lja, mind a let�lt�k, mind a megoszt�k, felt�lt�k szemsz�geit figyelembe v�ve. Az elemz�s meglep� m�don nem csup�n az okozott anyagi k�rr�l sz�mol be, hanem �rt�keli a teljes t�rsadalomra gyakorolt pozit�v hat�sokat is. Az 1500 f�s reprezentat�v mint�n v�gzett k�rd��ves kutat�s, illetve az adott ter�leteken dolgoz� emberekkel k�sz�tett interj�k eredm�nye meglep� k�vetkeztet�sre jutatta a szociol�gusokat: Hollandia r�vid �s hossz� t�von is profit�l a f�jlcser�l�sb�l. A kultur�lis t�bblet, amihez az emberek jutnak, mindenk�pp a prosperit�s ir�ny�ba hat, sokkal kreat�vabbak, nyitottabbak lesznek, ami a szak�rt�k szerint �tt�telesen n�veli majd a termel�kenys�get. A soksz�n�s�g�r�l h�res Hollandi�ban sz�m�t a kultur�lis diverzit�s, �s a kultur�lis javakhoz val� hozz�f�rhet�s�g is, a f�jlcser�l�s pedig mindkett�ben verhetetlen. Csak a kiad�k b�nj�k A kiesett bev�teleket elfogadhat� vesztes�gk�nt k�nyveli el a jelent�s, amelynek k�sz�t�i meg sem pr�b�lt�k �sszegszer�en meghat�rozni a vesztes�geket, bel�tt�k, hogy a val�s k�r nem sz�m�that� ki egyszer� szorz�ssal �s a let�lt�sek nem hasonl�that�ak �ssze egy bolti v�s�rl�ssal. A kutat�s szerint a v�s�rl�skies�s nem k�rt okoz, hanem egyszer�en vagyon�trendez�d�shez vezet, a producerek �s kiad�k helyett a fogyaszt� zseb�ben marad ugyanaz az �sszeg, amit kor�bban lemezv�s�rl�sra k�lt�tt. Igaz, ez ut�bbi csak zen�kre, filmekre alkalmazhat� szoftverekre nem. A f�jlcsere be�t�tt A kutat�s nem is haszn�lja az "illeg�lis let�lt�s" kifejez�st, hanem a fizetett let�lt�sek mellett csup�n egy m�sik, "nem fizet�" kateg�ri�t k�l�nb�ztet meg, melybe beletartoznak a hivatalosan licencelt, ingyenesen let�lthet� tartalmak is. Az eredm�nyek szerint a hollandoknak csup�n 2,3 sz�zal�ka fizetett zene-, film- vagy j�t�klet�lt�s�rt, viszont kicsivel k�s�bb kider�l, hogy m�r 6,5 sz�zal�kuk vett tartalmat az iTunesr�l vagy az Amazonr�l valaha. Ezek szerint sokan megpr�b�lt�k a kiad�k sz�m�ra kedves utakat, de nem csin�ltak bel�le rendszert. 2 milli�rd let�lt�tt zenesz�m �vente Mivel Hollandi�ban is hasonl� jogi szab�lyoz�s �l, mint n�lunk, teh�t a saj�t c�l� let�lt�st nem, csak a megoszt�st kriminaliz�lj�k, ez�rt ez nem is meglep�, mint ahogy sem az, hogy 200 milli� eladott zenesz�m mellett, 1,5-2 milli�rd darabot t�ltenek le a 15 milli�s orsz�gban �vente. A lakoss�g 35 sz�zal�ka rendelkezik olyan zen�kkel, melyet ingyen t�lt�tt le, s arrafel� is beigazol�dott, hogy a let�lt�k legal�bb ugyanannyit fizetnek zen��rt, illetve valamivel m�g t�bbet is j�t�kok�rt �s filmek�rt, mint a nem let�lt�k. By: admin (cisti)

2009.03.19. 18:32 cisti

Rohamos terjed�snek indult egy Windows-f�reg! Napok alatt hatalmas fert�z�si hull�m �p�lt fel az interneten, �ll�tja az F-Secure. A biztons�gi c�g konzervat�v becsl�se m�r k�zel 9 milli� fert�z�tt g�ppel sz�molt m�lt h�t p�nteken -- az�ta ez a sz�m minden bizonnyal sokkal magasabb. Az F-Secure �s a Symantec �ltal is Downadup n�vvel illetett f�reg (m�s n�ven Conficker, Kido) jelenl�te ugyan legal�bb tavaly okt�berre ny�lik vissza, terjed�se csak janu�r elej�n gyorsult fel, m�gpedig robban�sszer�en. A kezdetben elszigeteltnek t�n�, n�h�ny ezres fert�z�sek milli�ss� n�tt�k ki magukat az elm�lt hetekben, �s a h�l�zati hat�st kihaszn�lva gyorsulni l�tszanak. Az F-Secure m�lt h�t kedden m�g csak 2,4 milli� fert�z�tt sz�m�t�g�pet becs�lt, amit szerd�n 3,5 milli�ra emelt, majd p�ntekre a mutat� megk�zel�tette a 9 milli�t. Az F-Secure a f�reg k�dj�nak elemz�s�vel k�sz�ti az �ltala als� becsl�snek tartott kalkul�ci�kat. A Downadup alapvet�en az MS08-067 jel�l�s� biztons�gi kiad�s �ltal kezelt Windows-r�sen kereszt�l terjed, de k�pes a bels� h�l�zati megoszt�st, �s USB-s t�rol�kat is haszn�lni �nmaga terjeszt�s�hez -- ezeket az F-Secure megbecs�lni sem k�pes, �gy a megadott sz�mok nem tartalmazz�k az ilyen fert�z�seket. A rendk�v�li biztons�gi kiad�ssal foltozott hiba a h�l�zati er�forr�sok kezel�s��rt felel�s Windows Server szolg�ltat�sban h�z�dik meg, mely megfelel�en megtervezett kommunik�ci�val t�madhat� t�lcsordul�sos technik�val -- k�l�n�sen a bels� h�l�zatok vesz�lyeztetettek, ha bejut a f�reg egy bels� g�pre. A hiba megl�t�re maga a Microsoft is �gy eszm�lt r�, hogy a c�g biztons�gi szoftvere �rt� k�dra bukkant windowsos g�peken. A jelenlegi t�meges fert�z�s l�that�an a nem karbantartott, vagyis nem frissen tartott Windowsoknak okoz probl�m�t, ennek megfelel�en els�sorban a nagyar�ny� kal�zkod�ssal rendelkez� orsz�gokat s�jtja, mint K�na, Braz�lia, vagy Oroszorsz�g -- Magyarorsz�gon is m�r t�bb t�zezer fert�z�tt g�p val�sz�n�s�thet�. Amint a f�reg bejutott a rendszerbe, lekapcsolja a friss�t�si szolg�ltat�sokat, letiltja a Windows Update-et �s egy�b, biztons�gi szoftverekkel foglalkoz� oldalakat is. A v�detts�ghez telep�teni kell a MS08-067 foltoz�st, ki kell kapcsolni az automatikus ind�t�st, valamint frissen kell tartani a v�rusirt�kat. Egy fert�z�tt g�p megtiszt�t�s�hoz teljes rendszerszkennel�st kell v�gezni, a f�reg ugyanis polimorf. A fert�z�s egyik jele lehet a rendszeres lev�l�s az Active Directory tartom�nyr�l, amit a sikertelen jelsz�t�r�s eredm�nyezhet. By: admin (cisti)

2009.03.19. 18:30 cisti

Linuxra is meg�rkezett az AIR 1.5 Kiadta az Adobe Integrated Runtime 1.5 linuxos verzi�j�t az Adobe Systems, �gy a ny�lt forr�sk�d� oper�ci�s rendszeren elm�letileg ugyan�gy futnak az AIR k�dok, mint b�rmilyen m�s platformon. �v v�g�re nagyj�b�l 100 milli� PC-re telep�tik az AIR futtat�si k�rnyezetet, mellyel offline futtathat�ak a webes alkalmaz�sok. A Linux-t�mogat�s egy h�nappal a windowsos �s maces kiad�sokat k�veti. Az Adobe hivatalosan a k�t vezet� Linux-sz�ll�t� k�z�ss�gi disztrib�ci�it t�mogatja, a Fedora Core 8, 9 �s 10-es gener�ci�kat, az openSUSE 10.3-at, valamint az elm�lt �vekben egyre n�pszer�bb� v�lt Ubuntut a 7.10-es verzi�t�l. Az Adobe szerint k�l�n�sen fontos a tov�bbra is alacsony penetr�ci�val k�zd� Linux sz�m�ra, hogy egyre nagyobb teret nyerjenek az olyan platformf�ggetlen alkalmaz�sok, mint amilyenek elk�sz�t�s�t �s fut�s�t az AIR is lehet�v� teszi. A v�llalat egy�ttal el�rhet�v� tette az AIR 1.5 SDK-t is Linuxon. Az Adobe AIR 1.5 �j sz�r�ket, effekteket, 3D-transzform�ci�kat �s anim�ci�kat hozott mag�val, valamint kib�v�tett rich text elrendez�st. Az �j AIR a ny�lt forr�sk�d� WebKit HTML-motort �s a Squirrelfish JavaScript interpretert is tartalmazza a nagyobb renderel�si teljes�tm�ny �rdek�ben. Az �zleti felhaszn�l�s szempontj�b�l kiemelt fontoss�g� a titkos�tott adatkezel�s megjelen�se, mellyel biztons�gosan �p�thet�ek v�llalati alkalmaz�sok is, hiszen imm�r magas fok� biztons�g v�di a kliensen t�rolt adatokat. Az AIR-alkalmaz�sok Flash, ActionScript, HTML, MXML �s JavaScript k�db�l �p�lhetnek fel, �s a fejleszt�sekhez az Adobe a Flex keretrendszert aj�nlja. Az elm�lt h�napok sor�n igencsak felgyorsultak az esem�nyek a fejlett webes alkalmaz�sok (rich internet application, rich client) l�trehoz�s�t �s futtat�s�t lehet�v� t�v� eszk�z�k ter�n. Az elm�lt �vekben az online grafikus alkalmaz�sokat a Flash jelentette, az interakt�v webet az AJAX-os technik�k, az �zleti alkalmaz�sokat pedig a Java fedt�k le. Tavaly �prilisban azonban felkavarta az �ll�vizet a Microsoft, mikor megjelentette a Silverlightot, mely el�sz�r a Flash, majd a folyamatos fejleszt�sekkel a Java hegem�ni�j�t t�madta meg .NET k�dok futtat�s�val. Val�sz�n�leg erre reag�lva sz�letett meg az AIR, mely hasonl�, rezidens fut�s k�pess�g�vel is b�rt m�r, majd nemr�g a Sun Microsystems is a ringbe sz�llt a JavaFX-szel, mely a Java vizu�lis kiterjeszt�s�nek tekinthet� l�nyeg�ben. Minderre kontr�zott r� a Google, mely nat�v x86-os k�d fut�s�t k�v�nja megoldani a b�ng�sz�n kereszt�l. By: admin (cisti)

2009.03.19. 18:28 cisti

M�g gyorsabb �s m�g okosabb a VirtualBox - itt a 2.1 Alig n�h�ny h�napja jelent meg a VirtualBox 2.0, m�ris itt a program 2.1-es kiad�sa. A legn�pszer�bb desktopvirtualiz�ci�s szoftver �j v�ltozata rengeteg hibajav�t�st �s sz�mos jelent�s fejleszt�st hoz mag�val, l�nyeg�ben egyre t�bben egyre nagyobb teljes�tm�nnyel haszn�lhatj�k. Az el�rel�p�sek k�z�l tal�n a leg�rdekesebb a 3D-gyors�t�s megjelen�se. A Sun Microsystems tegnap adta ki a szabadon let�lthet� VirtualBox leg�jabb verzi�j�t. A 2.0 megjelen�se �ta eltelt alig t�bb mint h�rom h�nap alatt a h�rom kisebb k�ztes kiad�st �lt meg, mire megsz�letett a 2.1, mely l�nyegesen jobb lemezm�veleti �s grafikus teljes�tm�nyt �s kisebb er�forr�sig�nyt mutat fel. �r�lhetnek imm�r a macesek is, ugyanis a 2.1 m�r a MacOS X platformon is t�mogatja az Intel, �s b�r ennek egyel�re nincs jelent�s�ge, az AMD processzoraiban implement�lt virtualiz�ci�s technik�kat. Szint�n beker�lt a szoftverbe az Intel Nehalem, keresztnev�n Core i7 processzorokat t�mogat� k�d. Teljesk�r� t�mogat�st kaptak a virtu�lis g�peket tartalmaz� VMware VMDK �s a Microsoft VHD form�tumok, beolvas�suk, konverzi�juk, vagy l�trehoz�suk. Az �j h�l�zati NAT-motor magasabb teljes�tm�nyt �s jobb megb�zhat�s�got hoz, valamint v�laszol az ICMP ech�ra, k�zismertebb nev�n a pingre -- igaz, ez a funkci� a Hungarian Unix Portal egyik olvas�j�nak jelent�se alapj�n nem biztos, hogy m�k�dik. Szint�n hasznos lehet, hogy imm�r t�bb virtu�lis g�phez csatlakoztathatunk egyetlen merevlemezt. Egy vend�g ak�r nyolc Ethernet-vez�rl�vel is rendelkezhet imm�r. Az �j verzi� m�r figyelmezteti a felhaszn�l�t, ha nem optim�lis mem�riabe�ll�t�sokat haszn�l. A leg�rdekesebb fejleszt�sek azonban m�g k�s�rleti f�zisban tartanak, Sun ugyanakkor el�rhet�v� tette azokat m�r most. Az egyik a virtu�lis 3D-gyors�t�s megjelen�se. A VirtualBox 2.1 elm�letileg lehet�v� teszi az OpenGL k�dok gyors�t�s�t, amennyiben megfelel� grafikus chip tal�lhat� a rendszerben. Szint�n amb�ci�zusnak tekinthet�, hogy 64 bites processzoron fut� 32 bites gazda oper�ci�s rendszeren is futtathat�ak 64 bites vend�gek -- pontosabban futtathat�ak lesznek, jelenleg nem t�nik megb�zhat�nak ez a a k�pess�g. A VirtualBox 2.1 let�lt�s�hez Windows, Linux, MacOS X vagy Solaris platformokra, vagy tov�bbi inform�ci�k�rt l�togasson el a szoftver honlapj�ra. A let�ltend� �llom�ny kisebb, mint 20 megab�jt, �s elm�letileg k�nnyen, percek alatt telep�thet� b�rmilyen modern x86-os asztali vagy hordozhat� sz�m�t�g�pre, melyen Windows, Linux, Mac OS vagy Solaris oper�ci�s rendszer fut. A VirtualBox a Windows 3.1-t�l a Vist�ig terjed� verzi�it a Linux 2.2, 2.4 �s 2.6 kerneleit, a Solaris x86-ot, az OS/2-t, a Netware-t �s a DOS-t k�pes oper�ci�s rendszerk�nt befogadni. A Sun Microsystems id�n febru�rban v�s�rolta fel a VirtualBoxot kifejleszt� n�met innoteket, frissen beind�tott virtualiz�ci�s t�rekv�s�nek r�szek�nt. A szoftver mell� a Sun nagyv�llalati szint� non-stop t�mogat�st is k�n�l el�fizet�ses konstrukci�ban, mely �vi 30 doll�rn�l kezd�dik, ugyanakkor nagyobb bevezet�s eset�n term�szetesen kedvezm�nyhez lehet jutni a lista�rb�l. A t�mogat�si el�fizet�st k�zvetlen�l az amerikai anyav�llalatt�l online, vagy a magyarorsz�gi le�nyon kereszt�l is megv�s�rolhatj�k a hazai �gyfelek, akik f�leg tesztel�k, fejleszt�k, a t�mogat�st minden esetben az a Sun glob�lis szervezete ny�jtja sz�mukra. By: admin (cisti)

2009.03.19. 18:26 cisti

Kritikus sebezhet�s�gre bukkantak a Microsoft SQL Serverben! Az osztr�k SEC Consult biztons�gi tan�csad�c�g �prilisban kritikus sebezhet�s�get fedezett fel a Microsoft SQL Serverben, amelyr�l idejekor�n �rtes�tette a redmondi v�llalatot. A patch azonban az�ta sem jelent meg, a SEC Consult ez�rt �gy hat�rozott, nyilv�noss�gra hozza a s�r�l�kenys�g r�szleteit �s egy p�ldak�dot, amellyel kihaszn�lhat� a hiba. A Microsoft tegnap kiadott biztons�gi bulletinj�ben felh�vja a figyelmet a s�r�l�kenys�gre, amely az "sp_replwritetovarbin" kiterjesztett t�rolt elj�r�sban tal�lhat�, �s amelynek kihaszn�l�s�val t�mad�k t�volr�l hozz�f�rhetnek az adatb�zis tartalm�hoz -- felt�ve, hogy a szerver felett �t tudj�k venni az ir�ny�t�st mondjuk egy SQL-besz�r�sos t�mad�ssal. A sebezhet�s�g az SQL Server 2005 SP3-at, illetve az SQL Server 2008-at nem �rinti, csup�n r�gebbi verzi�ka. A Microsoft �rtes�lt arr�l, hogy a SEC Consult weboldal�n el�rhet�v� tette a sebezhet�s�g le�r�s�t �s az azt kihaszn�l� p�ldak�dot, azonban egyel�re nem tud olyan t�mad�sr�l, amely ezt a s�r�l�kenys�get haszn�ln� ki. A szoftverc�g mindazon�ltal el�rhet�v� tett egy le�r�st, amelyet k�vetve a rendszergazd�k megvonhatj�k a jogosults�gokat az "sp_replwritetovarbin" elj�r�st�l, �s ezzel immuniz�lni tudj�k a r�juk b�zott SQL Servert addig, am�g a patch meg�rkezik. A SEC Consult �gy tudja, a Microsoft m�r szeptemberben elk�sz�lt a jav�t�ssal, azonban m�g nem adta ki -- a c�g tal�n ezzel a l�p�ssel szeretne nyom�st gyakorolni Redmondra. Az osztr�k c�g azt �ll�tja, szeptember �ta t�bbsz�r is kapcsolatba l�pett a Microsofttal arr�l �rdekl�dve, hogy mikor jelenik meg az SQL Server kritikus hib�j�t foltoz� jav�t�s, azonban nem kapott v�laszt. By: admin (cisti)

[5-1]