Új bejegyzés Frissítés

2009.03.19. 18:34 cisti

Nemzetgazdasági szempontból hasznos a fájlcsere! A holland Gazdasági Minisztérium egy frissen nyilvánosságra hozott kutatása szerint a fájcsere rövid és hosszú távon egyaránt az ország javra válik. A híresen liberális ország internetezőinek mindössze töredéke fizetett tartalmakért, a "nem fizetett letöltések" viszont virágzanak ott is, azonban ez nem veszteség, mert a megmaradt pénzt a fogyasztók másra költik. A hollandok szerint a fájlcsere jó A közel 150 oldalas kutatási jelentés sajnos csak hollandul olvasható, igaz a részletes táblázatok azoknak is érdekes adatokkal szolgálhatnak, akik nem szeretnének a gépi fordítással bajlódni. A projekt célja az volt, hogy a fájlcsere (zene, film, játék) gazdasági és kulturális hatásait vizsgálja, mind a letöltők, mind a megosztók, feltöltők szemszögeit figyelembe véve. Az elemzés meglepő módon nem csupán az okozott anyagi kárról számol be, hanem értékeli a teljes társadalomra gyakorolt pozitív hatásokat is. Az 1500 fős reprezentatív mintán végzett kérdőíves kutatás, illetve az adott területeken dolgozó emberekkel készített interjúk eredménye meglepő következtetésre jutatta a szociológusokat: Hollandia rövid és hosszú távon is profitál a fájlcserélésből. A kulturális többlet, amihez az emberek jutnak, mindenképp a prosperitás irányába hat, sokkal kreatívabbak, nyitottabbak lesznek, ami a szakértők szerint áttételesen növeli majd a termelékenységet. A sokszínűségéről híres Hollandiában számít a kulturális diverzitás, és a kulturális javakhoz való hozzáférhetőség is, a fájlcserélés pedig mindkettőben verhetetlen. Csak a kiadók bánják A kiesett bevételeket elfogadható veszteségként könyveli el a jelentés, amelynek készítői meg sem próbálták összegszerűen meghatározni a veszteségeket, belátták, hogy a valós kár nem számítható ki egyszerű szorzással és a letöltések nem hasonlíthatóak össze egy bolti vásárlással. A kutatás szerint a vásárláskiesés nem kárt okoz, hanem egyszerűen vagyonátrendeződéshez vezet, a producerek és kiadók helyett a fogyasztó zsebében marad ugyanaz az összeg, amit korábban lemezvásárlásra költött. Igaz, ez utóbbi csak zenékre, filmekre alkalmazható szoftverekre nem. A fájlcsere beütött A kutatás nem is használja az "illegális letöltés" kifejezést, hanem a fizetett letöltések mellett csupán egy másik, "nem fizető" kategóriát különböztet meg, melybe beletartoznak a hivatalosan licencelt, ingyenesen letölthető tartalmak is. Az eredmények szerint a hollandoknak csupán 2,3 százaléka fizetett zene-, film- vagy játékletöltésért, viszont kicsivel később kiderül, hogy már 6,5 százalékuk vett tartalmat az iTunesról vagy az Amazonról valaha. Ezek szerint sokan megpróbálták a kiadók számára kedves utakat, de nem csináltak belőle rendszert. 2 milliárd letöltött zeneszám évente Mivel Hollandiában is hasonló jogi szabályozás él, mint nálunk, tehát a saját célú letöltést nem, csak a megosztást kriminalizálják, ezért ez nem is meglepő, mint ahogy sem az, hogy 200 millió eladott zeneszám mellett, 1,5-2 milliárd darabot töltenek le a 15 milliós országban évente. A lakosság 35 százaléka rendelkezik olyan zenékkel, melyet ingyen töltött le, s arrafelé is beigazolódott, hogy a letöltők legalább ugyanannyit fizetnek zenéért, illetve valamivel még többet is játékokért és filmekért, mint a nem letöltők. By: admin (cisti)

2009.03.19. 18:32 cisti

Rohamos terjedésnek indult egy Windows-féreg! Napok alatt hatalmas fertőzési hullám épült fel az interneten, állítja az F-Secure. A biztonsági cég konzervatív becslése már közel 9 millió fertőzött géppel számolt múlt hét pénteken -- azóta ez a szám minden bizonnyal sokkal magasabb. Az F-Secure és a Symantec által is Downadup névvel illetett féreg (más néven Conficker, Kido) jelenléte ugyan legalább tavaly októberre nyúlik vissza, terjedése csak január elején gyorsult fel, mégpedig robbanásszerűen. A kezdetben elszigeteltnek tűnő, néhány ezres fertőzések millióssá nőtték ki magukat az elmúlt hetekben, és a hálózati hatást kihasználva gyorsulni látszanak. Az F-Secure múlt hét kedden még csak 2,4 millió fertőzött számítógépet becsült, amit szerdán 3,5 millióra emelt, majd péntekre a mutató megközelítette a 9 milliót. Az F-Secure a féreg kódjának elemzésével készíti az általa alsó becslésnek tartott kalkulációkat. A Downadup alapvetően az MS08-067 jelölésű biztonsági kiadás által kezelt Windows-résen keresztül terjed, de képes a belső hálózati megosztást, és USB-s tárolókat is használni önmaga terjesztéséhez -- ezeket az F-Secure megbecsülni sem képes, így a megadott számok nem tartalmazzák az ilyen fertőzéseket. A rendkívüli biztonsági kiadással foltozott hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval támadható túlcsordulásos technikával -- különösen a belső hálózatok veszélyeztetettek, ha bejut a féreg egy belső gépre. A hiba meglétére maga a Microsoft is úgy eszmélt rá, hogy a cég biztonsági szoftvere ártó kódra bukkant windowsos gépeken. A jelenlegi tömeges fertőzés láthatóan a nem karbantartott, vagyis nem frissen tartott Windowsoknak okoz problémát, ennek megfelelően elsősorban a nagyarányú kalózkodással rendelkező országokat sújtja, mint Kína, Brazília, vagy Oroszország -- Magyarországon is már több tízezer fertőzött gép valószínűsíthető. Amint a féreg bejutott a rendszerbe, lekapcsolja a frissítési szolgáltatásokat, letiltja a Windows Update-et és egyéb, biztonsági szoftverekkel foglalkozó oldalakat is. A védettséghez telepíteni kell a MS08-067 foltozást, ki kell kapcsolni az automatikus indítást, valamint frissen kell tartani a vírusirtókat. Egy fertőzött gép megtisztításához teljes rendszerszkennelést kell végezni, a féreg ugyanis polimorf. A fertőzés egyik jele lehet a rendszeres leválás az Active Directory tartományról, amit a sikertelen jelszótörés eredményezhet. By: admin (cisti)

2009.03.19. 18:30 cisti

Linuxra is megérkezett az AIR 1.5 Kiadta az Adobe Integrated Runtime 1.5 linuxos verzióját az Adobe Systems, így a nyílt forráskódú operációs rendszeren elméletileg ugyanúgy futnak az AIR kódok, mint bármilyen más platformon. Év végére nagyjából 100 millió PC-re telepítik az AIR futtatási környezetet, mellyel offline futtathatóak a webes alkalmazások. A Linux-támogatás egy hónappal a windowsos és maces kiadásokat követi. Az Adobe hivatalosan a két vezető Linux-szállító közösségi disztribúcióit támogatja, a Fedora Core 8, 9 és 10-es generációkat, az openSUSE 10.3-at, valamint az elmúlt években egyre népszerűbbé vált Ubuntut a 7.10-es verziótól. Az Adobe szerint különösen fontos a továbbra is alacsony penetrációval küzdő Linux számára, hogy egyre nagyobb teret nyerjenek az olyan platformfüggetlen alkalmazások, mint amilyenek elkészítését és futását az AIR is lehetővé teszi. A vállalat egyúttal elérhetővé tette az AIR 1.5 SDK-t is Linuxon. Az Adobe AIR 1.5 új szűrőket, effekteket, 3D-transzformációkat és animációkat hozott magával, valamint kibővített rich text elrendezést. Az új AIR a nyílt forráskódú WebKit HTML-motort és a Squirrelfish JavaScript interpretert is tartalmazza a nagyobb renderelési teljesítmény érdekében. Az üzleti felhasználás szempontjából kiemelt fontosságú a titkosított adatkezelés megjelenése, mellyel biztonságosan építhetőek vállalati alkalmazások is, hiszen immár magas fokú biztonság védi a kliensen tárolt adatokat. Az AIR-alkalmazások Flash, ActionScript, HTML, MXML és JavaScript kódból épülhetnek fel, és a fejlesztésekhez az Adobe a Flex keretrendszert ajánlja. Az elmúlt hónapok során igencsak felgyorsultak az események a fejlett webes alkalmazások (rich internet application, rich client) létrehozását és futtatását lehetővé tévő eszközök terén. Az elmúlt években az online grafikus alkalmazásokat a Flash jelentette, az interaktív webet az AJAX-os technikák, az üzleti alkalmazásokat pedig a Java fedték le. Tavaly áprilisban azonban felkavarta az állóvizet a Microsoft, mikor megjelentette a Silverlightot, mely először a Flash, majd a folyamatos fejlesztésekkel a Java hegemóniáját támadta meg .NET kódok futtatásával. Valószínűleg erre reagálva született meg az AIR, mely hasonló, rezidens futás képességével is bírt már, majd nemrég a Sun Microsystems is a ringbe szállt a JavaFX-szel, mely a Java vizuális kiterjesztésének tekinthető lényegében. Minderre kontrázott rá a Google, mely natív x86-os kód futását kívánja megoldani a böngészőn keresztül. By: admin (cisti)

2009.03.19. 18:28 cisti

Még gyorsabb és még okosabb a VirtualBox - itt a 2.1 Alig néhány hónapja jelent meg a VirtualBox 2.0, máris itt a program 2.1-es kiadása. A legnépszerűbb desktopvirtualizációs szoftver új változata rengeteg hibajavítást és számos jelentős fejlesztést hoz magával, lényegében egyre többen egyre nagyobb teljesítménnyel használhatják. Az előrelépések közül talán a legérdekesebb a 3D-gyorsítás megjelenése. A Sun Microsystems tegnap adta ki a szabadon letölthető VirtualBox legújabb verzióját. A 2.0 megjelenése óta eltelt alig több mint három hónap alatt a három kisebb köztes kiadást élt meg, mire megszületett a 2.1, mely lényegesen jobb lemezműveleti és grafikus teljesítményt és kisebb erőforrásigényt mutat fel. Örülhetnek immár a macesek is, ugyanis a 2.1 már a MacOS X platformon is támogatja az Intel, és bár ennek egyelőre nincs jelentősége, az AMD processzoraiban implementált virtualizációs technikákat. Szintén bekerült a szoftverbe az Intel Nehalem, keresztnevén Core i7 processzorokat támogató kód. Teljeskörű támogatást kaptak a virtuális gépeket tartalmazó VMware VMDK és a Microsoft VHD formátumok, beolvasásuk, konverziójuk, vagy létrehozásuk. Az új hálózati NAT-motor magasabb teljesítményt és jobb megbízhatóságot hoz, valamint válaszol az ICMP echóra, közismertebb nevén a pingre -- igaz, ez a funkció a Hungarian Unix Portal egyik olvasójának jelentése alapján nem biztos, hogy működik. Szintén hasznos lehet, hogy immár több virtuális géphez csatlakoztathatunk egyetlen merevlemezt. Egy vendég akár nyolc Ethernet-vezérlővel is rendelkezhet immár. Az új verzió már figyelmezteti a felhasználót, ha nem optimális memóriabeállításokat használ. A legérdekesebb fejlesztések azonban még kísérleti fázisban tartanak, Sun ugyanakkor elérhetővé tette azokat már most. Az egyik a virtuális 3D-gyorsítás megjelenése. A VirtualBox 2.1 elméletileg lehetővé teszi az OpenGL kódok gyorsítását, amennyiben megfelelő grafikus chip található a rendszerben. Szintén ambíciózusnak tekinthető, hogy 64 bites processzoron futó 32 bites gazda operációs rendszeren is futtathatóak 64 bites vendégek -- pontosabban futtathatóak lesznek, jelenleg nem tűnik megbízhatónak ez a a képesség. A VirtualBox 2.1 letöltéséhez Windows, Linux, MacOS X vagy Solaris platformokra, vagy további információkért látogasson el a szoftver honlapjára. A letöltendő állomány kisebb, mint 20 megabájt, és elméletileg könnyen, percek alatt telepíthető bármilyen modern x86-os asztali vagy hordozható számítógépre, melyen Windows, Linux, Mac OS vagy Solaris operációs rendszer fut. A VirtualBox a Windows 3.1-től a Vistáig terjedő verzióit a Linux 2.2, 2.4 és 2.6 kerneleit, a Solaris x86-ot, az OS/2-t, a Netware-t és a DOS-t képes operációs rendszerként befogadni. A Sun Microsystems idén februárban vásárolta fel a VirtualBoxot kifejlesztő német innoteket, frissen beindított virtualizációs törekvésének részeként. A szoftver mellé a Sun nagyvállalati szintű non-stop támogatást is kínál előfizetéses konstrukcióban, mely évi 30 dollárnál kezdődik, ugyanakkor nagyobb bevezetés esetén természetesen kedvezményhez lehet jutni a listaárból. A támogatási előfizetést közvetlenül az amerikai anyavállalattól online, vagy a magyarországi leányon keresztül is megvásárolhatják a hazai ügyfelek, akik főleg tesztelők, fejlesztők, a támogatást minden esetben az a Sun globális szervezete nyújtja számukra. By: admin (cisti)

2009.03.19. 18:26 cisti

Kritikus sebezhetőségre bukkantak a Microsoft SQL Serverben! Az osztrák SEC Consult biztonsági tanácsadócég áprilisban kritikus sebezhetőséget fedezett fel a Microsoft SQL Serverben, amelyről idejekorán értesítette a redmondi vállalatot. A patch azonban azóta sem jelent meg, a SEC Consult ezért úgy határozott, nyilvánosságra hozza a sérülékenység részleteit és egy példakódot, amellyel kihasználható a hiba. A Microsoft tegnap kiadott biztonsági bulletinjében felhívja a figyelmet a sérülékenységre, amely az "sp_replwritetovarbin" kiterjesztett tárolt eljárásban található, és amelynek kihasználásával támadók távolról hozzáférhetnek az adatbázis tartalmához -- feltéve, hogy a szerver felett át tudják venni az irányítást mondjuk egy SQL-beszúrásos támadással. A sebezhetőség az SQL Server 2005 SP3-at, illetve az SQL Server 2008-at nem érinti, csupán régebbi verzióka. A Microsoft értesült arról, hogy a SEC Consult weboldalán elérhetővé tette a sebezhetőség leírását és az azt kihasználó példakódot, azonban egyelőre nem tud olyan támadásról, amely ezt a sérülékenységet használná ki. A szoftvercég mindazonáltal elérhetővé tett egy leírást, amelyet követve a rendszergazdák megvonhatják a jogosultságokat az "sp_replwritetovarbin" eljárástól, és ezzel immunizálni tudják a rájuk bízott SQL Servert addig, amíg a patch megérkezik. A SEC Consult úgy tudja, a Microsoft már szeptemberben elkészült a javítással, azonban még nem adta ki -- a cég talán ezzel a lépéssel szeretne nyomást gyakorolni Redmondra. Az osztrák cég azt állítja, szeptember óta többször is kapcsolatba lépett a Microsofttal arról érdeklődve, hogy mikor jelenik meg az SQL Server kritikus hibáját foltozó javítás, azonban nem kapott választ. By: admin (cisti)

[5-1]