Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Steve Ballmer pratar pris

Postat 2006-04-29, kl 23:19 • Ämne: Ekonomi

Under ett besök i Paris pratade Steve Ballmer om möjligheterna med webbaserade applikationer och mjukvara som en tjänst man prenumererar på. Det skulle kunna leda till mindre piratkopiering och lägre priser.

Steve Ballmer: "With less piracy, with more proper use, it certainly creates an opportunity for us and for other software companies to take a look at also reducing the cost, not just improving the benefits and the value of the software"

Om fler betalar för mjukvaran de använder så kan man sänka priset, visst låter det logiskt? Utvecklingskostnaderna sätter givetvis en gräns för hur lågt pris man kan ta ut. Men saken är den att det sällan finns någon stark koppling mellan priset för en licens och hur mycket det har kostat att utveckla programmet.

Priset är istället en fråga om hur mycket man tror att en genomsnittlig kund maximalt är villig att betala.

Man kan välja att sälja få men dyra licenser, eller sätta ett lågt pris och hoppas att man säljer desto fler. Mjukvara är lite speciellt i den bemärkelsen att marginalkostnaden för att framställa fler kopior är mycket låg. Vad man strävar efter är att hamna på den punkt där styckepriset gånger antal sålda enheter är som högst.

Lyckas man minska piratkopieringen utan att sänka priset eller sälja färre enheter tjänar företaget mera pengar. Dock finns det inget som säger att detta leder till ett lägre pris istället för högre vinst. Vinstmarginalen på Windows och Office är redan idag närmare 80 %.

Steve Ballmer: "The new programs mostly reside on remote servers, making it possible to offer the software as an online service accessible by subscription. If fees aren't paid, the company can quickly cut off the user's access. Such a "tight subscription relationship" would cut down on piracy"

Nog kan det motverka piratkopiering, men webbaserade applikationer minskar också avsevärt Microsofts konkurrensfördelar på klientsidan. När programmen körs i webbläsaren spelar det inte så stor roll vilket operativsystem man kör webbläsaren på.

Det är snarare här man hittar anledningen till att Ballmer tror att priserna kommer att falla. När det blir lättare för konkurrenterna att erbjuda liknande produkter kommer de också att pressa priset.

Andra bloggar

Andra bloggar om: , , ,

Electronic Frontier Foundation (EFF) för en grupptalan mot telebolaget AT&T efter vittnesmål om att de ska ha låtit NSA installera spionutrustning för att analysera inrikes teletrafik i stor skala. Nu har det amerikanska justitiedepartementet bestämt sig för att utnyttja en speciallag som tvingar domstolen att genast lägga ned målet.

Wired: "The federal government intends to invoke the rarely used "State Secrets Privilege" -- the legal equivalent of a nuclear bomb [...] The State Secrets Privilege is a vestige from English common law that lets the executive branch step into a civil lawsuit and have it dismissed if the case might reveal information that puts national security at risk"

Helt uppenbart har de något att dölja. Om anklagelserna var helt grundlösa ligger det i både AT&Ts och myndigheternas intresse att se till att alla misstankar skingras. Faktumet att de tar till storsläggan för att få målet nedlagt är ett tydligt tecken på att allt inte står rätt till.

ämne

Ungdomsstyrelsen: datorspelare är precis som andra

Postat 2006-04-29, kl 04:22 • Ämne: Skoj

Ungdomsstyrelsen har efter en enkätundersökning bland drygt 1 500 ungdomar kommit fram till det uppenbara: datorspelare är precis som andra.

Moralpanik och larmrapporter om farliga trender som kommer att fördärva den unga generationen kommer med jämna mellanrum. Just nu är det modernt att förfäras över datorspel och det har till och med inrättats speciella behandlingshem för att komma till rätta med "problemet". Grunden för detta är synnerligen tvivelaktig.

SvD: "även de som spelar varje dag tränar i samma utsträckning som de ungdomar som uppger att de bara spelar någon enstaka gång per år. [...] De som spelar mycket uppger att de har det ungefär som andra när det gäller hälsa, motion och förhållande till skolan"

Vad de äldre generationerna inte inser är att datorspelande idag ofta är ett sätt att umgås. Man kan spela via nätet, samarbeta och vara ytterst social med människor från jordens alla hörn. Som allting annat kan det såklart gå till överdrift, precis som vissa personer har svårt att låta bli att se på TV, idrotta eller samla frimärken.

Problemet är inte att ungdomar spelar datorspel, det är oviljan att anstränga sig för att förstå varandra över generationsgränserna. Detta är inte heller något nytt, i varje generation har föräldrarna hittat något förfäras över: rock’n’roll, pop, hippies, raggare, Beatles-frisyrer, punkare, hårdrockare, videovåld, rollspel, goth osv.

Uppdaterat 2006-04-30: Här är ett annat exempel – WBNS-TV i Ohio har upptäckt det farliga "leet speak" och uppmanar föräldrar att "knäcka koden" för att skydda sina barn: Online Language Leaves Parents in the Dark :D

ämne

Brittisk hackare fruktar Guantanamo

Postat 2006-04-28, kl 02:50 • Ämne: Säkerhet, Politik

Under två år lyckades britten Gary McKinnon hacka sig in i datorer hos NASA och den amerikanska militären. Nu riskerar han utlämning till ett fängelsestraff på 70 år och 2 miljoner dollar i böter. Försvaret fruktar att han till och med kan komma att skickas till Guantanamo.

Viruslist.com: "McKinnon was indicted in the US on 8 counts of computer-related crimes carried out in 14 different states. It is believed he illegally accessed 97 NASA and US military computers, causing $700,000 worth of damage in the process. At the time, the US Attorney for the district where he was charged called his attack "the biggest military hack of all time"."

Inspirerad av filmen WarGames (1983) säger han sig ha varit ute efter att ta reda på hur mycket militären egentligen vet om UFOs och utomjordingar. Det oroväckande är att han inte påstår sig ha några större kunskaper om hur man bryter sig in datorsystem, utan att hans framgång till stor del berodde på att hemligt material lagras på dåligt uppdaterade Windowsmaskiner med svaga lösenord.

Reuters: "McKinnon, armed with information gleaned from the book, "The Hacker's Handbook," began his snooping. [...] "My main thing was wanting to find out about UFOs and suppressed technology," he said insisting his intention was not to cause damage. "I wanted to ... find out stuff the government wouldn't tell you about." He said it was easy, despite being only a rank amateur. Using the hacking name "Solo," he discovered that many U.S. top-security systems were using an insecure Microsoft Windows program and had no password protection at all."

Gary ligger riktigt illa till eftersom det finns tecken på att de amerikanska myndigheterna betraktar honom som terrorist.

South China Morning Post: "McKinnon's lawyer, Edward Lawson, told Bow Street Magistrates Court the suspect could face prosecution by a military commission if he is sent for trial to the United States, under powers ushered in following the September 11 attacks. Mr Lawson said he is continuing to seek safeguards to ensure US President George W. Bush is not able to deem the ex-computer administrator an enemy combatant, which would leave him vulnerable to indefinite detention and trial by military commission."

Tyvärr har det gått inflation i terroristbegreppet och lagar som är till för att sätta stopp för massmördare används för att straffa människor som begår dataintrång, egenmäktigt förfarande och skadegörelse. Hackers och virusmakare sätts i samma kategori som självmordsbombare och flygplanskapare.

På längre sikt är alla förlorare på en sådan utveckling. Riktig terrorbekämpning kan bli lidande på grund av misstron mot att befogenheterna som efterfrågas kommer att missbrukas. Rättsäkerheten för de åtalade äventyras och de riskerar straff som inte stå i proportion till brotten de begått.

Tyvärr verkar det som om ordet "terrorism" blivit administratörslösenord till all lagstiftning, och politikerna är inte sena att utnyttja det.

ämne

Se på gratis föreläsningar via nätet

Postat 2006-04-27, kl 12:25 • Ämne: Diverse

Computer Sweden tipsar om att man se föreläsningar från Berkeley University of California via nätet. Till skillnad från många andra universitet behöver man inte vara student för att få ta del av materialet.

Det finns förläsningar i en rad ämnen som biologi, datalogi, ekologi, historia, fysik, psykologi, juridik m.m. Formatet varierar, de flesta kan man välja att strömma som en webcast med video eller ladda hem som en podcast med enbart ljud.

Ett annat universitet som lagt ut föreläsningar är MIT. Ett exempel är Professor Strang's Linear Algebra Class Lecture Videos

Själv är jag väldigt förtjust i webcasts. När man har en stund över men är för trött för att läsa facklitteratur brukar det vara lagom jobbigt att titta på en föreläsning via nätet. Microsoft har många bra webcasts för såväl utvecklare, administratörer och vanliga användare.

ämne

Absurda straffskärpningar för upphovsrättsbrott

Postat 2006-04-27, kl 11:29 • Ämne: EU, Upphovsrätt

Både i EU och USA förbereds nya lagförslag som kraftigt skärper straffen för brott mot upphovsrätten. Med upp till 10 års fängelse leder det till den absurda situationen att piratkopiering kan straffas hårdare än hot, misshandel och annat grovt våld.

EU-kommissionen föreslår i ett direktiv att förfalskning och piratkopiering ska ses som grova brott och ge upp till 4 års fängelse samt böter i miljonklassen. Går det igenom tas beslutet över huvudet på enskilda länderna som blir skyldiga att omvandla direktivet till nationella lag.

På andra sidan Atlanten diskuterar de en skärpning av den drakoniska Digital Millennium Copyright Act (DMCA) och möjliggöra straff på upp till 20 års fängelse vid upprepade brott. Att befatta sig med verktyg som kan användas för att kringgå kopieringsskydd är redan olagligt, och den en skärpning skulle till och med kunna göra det straffbart att ens diskutera hur man går till väga.

Gemensamt för de båda förslagen är att lagstiftarna hänvisar till den organiserade brottsligheten, och i det amerikanska fallet går de till och med så långt att de hävdar att piratkopierare stödjer den internationella terrorismen! :o

Med detta följer en hel del fullständigt absurda konsekvenser. Den som stjäl en DVD i en affär får böter för snatteri, medan den som kopierar en film (vilket inte berövar något på originalet) kan hamna i fängelse. Att kopiera musik ses som ett värre brott än misshandel, rattfylla, sexuellt utnyttjande och vållande till annans död!

Förklaringen till detta är naturligtvis att politiker i praktiken i första hand representerar de som har politisk och ekonomisk makt. Brott som drabbar dessa grupper är betydligt viktigare att beivra än de som drabbar en vanlig väljare. Speciellt tydligt är det i USA där varje politiker är helt beroende av kampanjbidrag för att bli återvald.

Nog för att upphovsmännen måste kompenseras och företag som tillverkar mjukvara få betalt för sina produkter. Men när straffsatserna för att kopiera underhållning närmar sig straffen för att fysiskt skada en annan människa kan man inte längre säga att lagstiftaren ser till samhällets bästa.

Uppdaterat 2006-04-28:

Enligt en artikel i PC För Alla är det europeiska förslaget inriktat på sådan piratkopiering och förfalskning som görs i syfte att tjäna pengar, och inte något som ska användas mot fildelande tonåringar. Men då förslagen har en tendens att undergå en stark ändamålsglidning* är detta ändå inte speciellt betryggande. Man behöver bara se på trafikdatalagringen som från början skulle vara ett exceptionellt verktyg för att spåra terrorister, men som under resans gång allt mer har omvandlats till något som kommer att sättas in mot mera vardaglig brottslighet

*) Att metoder som introduceras för att komma åt ett allvarligt brott börjar användas för att beivra andra mindre allvarliga brott, som metoden aldrig hade fått användas för om det hade varit det ursprungliga argumentet för att börja använda metoden.

Mindre än två veckor efter den senaste jätteuppdateringen av Internet Explorer är webbläsaren sårbar på nytt. Secunia har gått ut med en advisory som är klassificerad som "Highly critical".

Secunia: "The vulnerability is caused due to an error in the processing of certain sequences of nested "object" HTML tags. This can be exploited to corrupt memory by tricking a user into visiting a malicious web site. Successful exploitation allows execution of arbitrary code."

Michal Zalewski som upptäckt felet valde att publicera informationen på sändlistan Full Disclosure utan att först kontakta Microsoft. I en intervju hos eWeek säger han att det ska ses som en protest mot det sätt som Microsoft tidigare bemött de som rapporterat fel i deras produkter.

Michal Zalewski: "I believe that, among other things, Microsoft resorts to borderline extortion practices when dealing with vulnerability researchers who work for companies that in any way depend on Microsoft; they delay disclosure of problems by sometimes taking in excess of 100 days to fix trivial flaws [...] [They] often attempt to downplay threats; they don't participate in the vulnerability research community in a meaningful way"

Det är ord och inga visor. Hur man hanterar felrapporter och bemöter de som hittar säkerhetsbrister kan spela stor roll för hur allvarliga konsekvenser ett fel behöver få.

Givetvis är det aldrig roligt när andra påpekar brister i ens produkt, men man måste försöka vara professionell och se varje fel som rapporteras, istället för att utnyttjas, som en möjlighet att rätta till sina misstag. Andra företag som råkat illa ut på grund av detta är Cisco och Oracle.

ämne

Philips klassificeringflaggor är ett tveeggat svärd

Postat 2006-04-26, kl 12:19 • Ämne: Teknik

Förra veckan skrevs det en del om att Philips har sökt patent på teknik som ska stoppa TV-tittaren att byta kanal när det är reklampaus. I dagens Computer Sweden finns det en liten notis på sista sidan som fick mig att tänka på en närliggande aspekt.

Computer Sweden: "Philips vill även lägga in flaggor i reklamavbrotten som ska göra att tittarna inte kan byta kanal förrän reklamen är över. Flaggorna kommer också att kännas igen av digitala tv-inspelare, som kopplar ur snabbspolningsfunktionen under reklamavbrott i inspelade program."

Naturligtvis är Philips idé om kanallås ett exempel på extremt konsumentfientlig teknik, men jag har lite svårt att bli upprörd då det inte skulle falla mig in att köpa en apparat med sådana begränsningar.

Flaggorna som markerar vad som är reklam tycker jag däremot är en bra idé. Varför? Jo för då kan man äntligen på ett säkert sätt maskinellt skilja på vad som är reklam och vad som är en del av programmet. När den uppdelningen är gjord kan man lika väl konstruera en DVR som automatiskt klipper bort reklamen från inspelade program så att man slipper spola förbi eländet. Det blir en given succé. :)

ämne

Windows PowerShell RC1

Postat 2006-04-26, kl 07:41 • Ämne: Windows

Microsoft har släppt Release Candidate 1 av Windows nya kommandoradstolk som tidigare gått under kodnamnet Monad och Microsoft Shell.

Samtidigt har någon fått hjärnsläpp och döpt om hela klabbet till det skrattretande namnet Windows PowerShell. Visst låter det lite som en leksak från 80-talet? Lite synd, för själva applikationen är väldigt bra.

Via Slashdot: Microsoft PowerShell RC1

Tidigare inlägg

2006-01-25 : Kom igång med Monad

ämne

Microsoft ökar trycket på piraterna

Postat 2006-04-26, kl 02:58 • Ämne: Microsoft, Upphovsrätt

Windowsanvändare i USA, Storbritannien, Malaysia, Australien och Nya Zealand kommer att få ännu en version av Microsofts piratspärr WGA utskickad via Windows Update.

CNET: " Following download and installation of the "Windows Genuine Advantage Notifications" tool, users of a pirated copy will see alerts at startup, login and during their use of the operating system. The alerts read: "This copy of Windows is not genuine; you may be a victim of software counterfeiting. [...] Once installed, the alerts can be suppressed by right-clicking on them when they appear during the running of Windows, but the tool can not be uninstalled"

Enligt CNET är det samma teknik som tidigare testats på bland annat den svenska marknaden i slutet av förra året. Man får verkligen hoppas att Microsoft har åtgärdat problemen som gjorde att tusentals svenska användare med lagliga OEM-licenser drabbades av felaktiga meddelanden om att deras programvara inte är äkta.

Microsoft introduceras nu också motsvarande piratspärr för Microsoft Office under namnet "Office Genuine Advantage"

ämne

Digitalkamerans bilder går att spåra

Postat 2006-04-26, kl 00:51 • Ämne: Personlig integritet, Teknik

Forskare vid Binghamton University i New York har tagit fram en intressant metod som kan fastställa vilken digitalkamera som används för att ta en viss bild. De utnyttjar faktumet att bildsensorn i en digitalkamera aldrig producerar en helt perfekt och brusfri bild.

Binghamton University: "Every original digital picture is overlaid by a weak noise-like pattern of pixel-to-pixel non-uniformity. Although these patterns are invisible to the human eye, the unique reference pattern or "fingerprint" of any camera can be electronically extracted by analyzing a number of images taken by a single camera. That means that as long as examiners have either the camera that took the image or multiple images they know were taken by the same camera, an algorithm developed by Fridrich and her co-inventors to extract and define the camera's unique pattern of pixel-to-pixel non-uniformity can be used to provide important information about the origins and authenticity of a single image."

Fungerar tekniken även utanför labbet kan det bli ett bra verktyg att använda i brottsutredningar och som indikation på förfalskade och manipulerade bilder. Begränsningen med metoden är att man antingen måste ha tillgång till kameran eller flera olika bilder tagna med samma kamera för att kunna göra jämförelsen – en ensam bild räcker inte.

Uppdaterat: Josef K tipsar om Bruce Schneiers inlägg: Digital Cameras Have Unique Fingerprints

En av säkerhetsuppdateringarna som Microsoft släppte tidigare denna månad ställer till med problem för en del användare som har en kamera, skanner, DVD-brännare eller Deskjet-skrivare från HP.

MS06-015 åtgärdar en säkerhetsbrist i Windows Explorers hantering av COM-objekt. Uppdateringen installerar en komponent som heter Verclsid.exe och som används för att kontrollera vilka COM-objekt som får instansieras innan dessa används av Windows Explorer. Det kan ställa till med problem för användare som har brandväggen Kerio Personal Firewall eller använder produkter från HP.

Microsoft KB918165: "After you install security update MS06-015 (908531), you may experience one of more of the following issues:

  • Unable to access special folders like "My Documents" or "My Pictures".
  • Microsoft Office applications may stop responding when you attempt to save or open Office files in the "My Documents" folder.
  • Office files in the "My Documents" folder are not able to open in Microsoft Office.
  • Opening a file through an application's File / Open menu causes the program to stop responding.
  • Typing an address into Internet Explorer’s address bar has no effect.
  • Right-clicking on a file and selecting Send To has no effect.
  • Clicking on the plus (+) sign beside a folder in Windows Explorer has no effect.
  • Some third-party applications stop responding when opening or saving data in the "My Documents" folder.

Med så många applikationer och hårdvara som det finns till Windows är det naturligtvis en mycket omfattande uppgift att kontrollera att en uppdatering inte orsakar nya problem. Microsofts noggranna testning är ett argument som brukar föras fram när Microsoft får kritik för att de tar för lång tid på sig att åtgärda något säkerhetshål.

När Microsoft släpper en uppdatering försöker de att berätta så lite som möjligt om säkerhetshålet, ibland faktiskt för lite för att det ska gå att vara säker på vad uppdateringen verkligen åtgärdar. Det gör att administratörerna bara kan hoppas att det inte för med sig några bieffekter som gör att företagets verksamhet blir lidande.

Men i själva uppdateringen finns all information som en angripare behöver – det är bara att jämföra den nya och den gamla koden – och en duktig hacker kan omvandla det till ett fungerande verktyg på mindre än ett dygn. Microsoft måste alltså säkerställa att uppdateringarna verkligen fungerar direkt när de släpps.

ämne

Fler podcasts än radiostationer

Postat 2006-04-19, kl 04:15 • Ämne: Bloggande

Enligt det amerikanska företaget Feedburner finns det nu fler podcasts än det totala antalet radiostationer på jorden.

eWeek: "FeedBurner now distributes 47,000 different podcasts, which means there are more podcasters than radio stations. And the rate at which new podcasters emerge on the scene has doubled in the last six months, the company said."

Kul att så många har tagit till sig möjligheterna med poddsändningar (eller vad man nu väljer att kalla det på svenska) och låter skaparglädjen flöda. Tyvärr är det ganska sällan som jag själv hinner med att lyssna på podcasts. Inte på grund av ointresse, utan för att det kräver en mera sammanhängande period av uppmärksamhet jämfört med vanliga bloggar.

Några podcasts som jag kan rekommendera är: Another Visitor, .NET Rocks och Security Now!

Tidigare inlägg

2005-12-07 : Mediemagasinet träffar Dag König
2005-01-02 : Podcasting

ämne

Praktiska referenskort för webbutvecklaren

Postat 2006-04-18, kl 08:48 • Ämne: Webbutveckling

Den brittiske webbutvecklaren Dave Child har gjort en mängd praktiska referenskort ("cheat sheets") som göra livet enklare när man håller på med webbsidor.

Varje referenskort är en A4-sida med syntax och annan nyttig information om följande teknik:

De flesta finns att ladda hem som antingen PNG eller PDF. Något liknande för C# hade inte varit dumt.
ämne

Obligatorisk registrering av kinesiska e-postservrar

Postat 2006-04-18, kl 04:09 • Ämne: E-post

Kinesiska myndigheter har infört nationella bestämmelser för att motverka skräppost som innebär att det är olagligt att driva en egen e-postserver utan speciellt tillstånd.

Internet Society of China: "According to the Regulation, any organization or individual is not allowed to provide Internet Email Services within the territory of the P. R. China if it does not receive the License for value-added telecommunication services [...] Before operating the Email Services, ESPs are required to fulfill the registration of email servers' IP addresses to MII or local related authorities 20 days ahead the running of servers."

För att få en licens måste man gå med på att lagra trafikdata om inkommande och utgående e-post i minst 60 dagar. Det blir absolut förbjudet att använda e-post för att sprida information som kan användas för att äventyra "nätverks- eller informationssäkerheten". Sändlistor om datorsäkerhet är med andra ord förbjudna.

ämne

Wikipedia vandaliseras 20 gånger per minut

Postat 2006-04-18, kl 02:12 • Ämne: Internet

Administratörerna på Wikipedia ha en del att stå i. Var tredje sekund blir någon av Wikipedias över en miljon sidor utsatt för skadegörelse. Av någon anledning verkar folk tycka extra illa om sidor som handlar om ost.

The Guardian: "Watching the online encyclopaedia's raw submission queue in real time can be unnerving. The online reference site that anyone can edit is defaced 20 times a minute and cheese, it seems, is one of the most popular targets for creative embellishment."

Dessutom pågår en del interna stridigheter om byråkrati, toppstyrning och ett minskande utrymme för avvikande åsikter. Gruppdynamikens olika faser är lika giltiga för samarbete över nätet som när man befinner sig på samma plats. Enligt min erfarenhet går förändringen bara ännu snabbare.

ämne

Firefox 1.5.0.2

Postat 2006-04-14, kl 06:52 • Ämne: Firefox

Mozilla har släppt en ny version av webbläsaren Firefox med åtgärder för flera säkerhetshål och förbättrad stabilitet.

Säkerhetshål som åtgärdas i denna versionen:

  • Spoofing with translucent windows: Ett fel som gör att ett fönster under vissa omständigheter kan bli genomskinligt på ett sätt som kan lura användaren att interagera med delar av ett osynligt användargränssnitt som inte syns.
  • Security check of js_ValueToFunctionObject() can be circumvented: En bristande säkerhetskontroll som kan utnyttjas av en angripare för att skaffa sig utökade rättigheter och installera program.
  • Privilege escalation through Print Preview: Åtgärdar två säkerhetshål som kan utnyttjas via förhandsgranskningen av utskrifter.
  • Privilege escalation using crypto.generateCRMFRequest: Metoden crypto.generateCRMFRequest kan utnyttjas av en angripare för att skaffa utökade rättigheter, köra valfri kod och installera program.
  • File stealing by changing input type: Åtgärdar ett fel som gör att man kan konstruera en webbsida för att stjäla valfria namngivna lokala filer från besökarens maskin. Filnamnet sätts i en textbox som sedan kan göras om till en file upload med bibehållet innehåll.
  • CSS Letter-Spacing Heap Overflow Vulnerability: Ett fel i hanteringen av CSS som leder till ett minneshanteringsfel som kan utnyttjas för att köra valfri kod.
  • Crashes with evidence of memory corruption: Åtgärdar flera olika minneshanteringsfel som kan krascha webbläsaren.

Till detta kommer en mängd buggfixar som bland annat åtgärdar minnesläckor. Versionen för Mac OS X levereras nu som en Universal Binary som fungerar med både PowerPC och Intelprocessorer.

Ladda hem den nya versionen från getfirefox.com

CNet rapporterar att den som piratkopierar Windows Vista inte ska få tillgång till operativsystemets nya 3D-grafik. Den som köper budgetversionen Windows Vista Basic kommer inte heller att få se Aeros ögonfröjd.

CNet: "But before Vista will display its showiest side, known as Aero, it will run a check to make sure the software was properly purchased. "Those who are not running genuine Windows will not be able to take advantage of the Windows Aero user experience," a Microsoft representative told CNET"

Exakt hur det ska gå till att genomdriva den begränsningen är oklart. Om någon klarar av att knäcka produktaktiveringen kommer de nog att klara av att ta bort den spärren också.

En annan intressant fråga är varför det är extra viktigt att hindra piratkopierare från att använda Aero, och inte att hindra dem från att kopiera hela operativsystemet? Ett möjligt svar på den frågan är att Microsoft är väl medvetna om att piratkopiering inte enbart är av ondo.

LA Times: "Microsoft Corp. estimates it lost about $14 billion last year to software piracy — and those may prove to be the most lucrative sales never made. Although the world's largest software maker spends millions of dollars annually to combat illegal copying and distribution of its products, critics allege — and Microsoft acknowledges — that piracy sometimes helps the company establish itself in emerging markets and fend off threats from free open-source programs."

I likhet med alla andra programvarutillverkare vill Microsoft såklart ha betalt för sina produkter. Men om de inte får betalt ser de nog hellre att användaren piratkopierar Windows istället för att installera Linux.

Bill Gates: "Although about 3 million computers get sold every year in China, people don't pay for the software. Someday they will, though, [...] and as long as they're going to steal it, we want them to steal ours. They'll get sort of addicted, and then we'll somehow figure out how to collect sometime in the next decade."

Om de som inte betalar för Windows och Office plötsligt skulle bli tvingade att börja köra Linux och OpenOffice istället, så skulle det innebära att marknadsandelen för dessa produkter kom att mångdubblas. Och det är i sig ett hot mot Microsofts marknadsdominans.

Problemet med piratkopiering är således sällan helt svart eller vitt.

ämne

Yahoo! Widget Engine v3.1

Postat 2006-04-13, kl 14:37 • Ämne: Diverse
[Yahoo! Widget Engine]

Yahoo! har släppt en ny version av Yahoo! Widget Engine. Bland förändringarna hittar man buggfixar, förbättrad säkerhet och nya widgetformat.

Widgets är miniapplikationer som tillhandahåller någon liten specialiserad tjänst som t.ex. att visa en klocka, väderprognoser, aktiekurser, virtuella postit-lappar, den senaste Dilbert eller något annat man kan komma på. Användaren väljer vilka Widgets som är av intresse och skapar just den blandning av funktionalitet som passar för tillfället.

Det finns flera olika implementationer av idén att samla en mängd miniprogram till en större helhet, varav Yahoo! Widget Engine bara är en variant. Apple har byggt in samma funktion i Mac OS X och kallar det Dashboard. Stardock har en produkt de kallar DesktopX. Microsoft kommer att lägga med liknande funktioner i Windows Vista och kallar det Microsoft Gadgets.

Yahoos widgets är en vidareutveckling av Konfabulator som Yahoo! köpte upp i mitten av förra året. Implementationen består av XML-filer och JavaScript som lagras i en ZIP-fil tillsammans med eventuella bild- och ljudfiler. Det gör det lätt se hur andra har gjort sina widgets och enkelt att skapa nya på egen hand.

Jag var lite skeptisk när jag laddade hem och testade Yahoo! Widget Engine första gången, men fann den snabbt riktigt charmig och användbar. Till exempel finns det widgets som visar Symantec ThreatCon och SANS Infocon.

Programmet kan hämtas här: Yahoo! Widget Engine v3.1 download

ämne

Google Calendar

Postat 2006-04-13, kl 08:25 • Ämne: Google
[Gcal Beta]

Google har rullat ut en betaversion av sin onlinekalender Google Calender. Kalendern är integrerad med GMail och har man ett sådant konto är det bara att logga in direkt med samma användare. Tack och lov är själva applikationen betydligt snyggare än logon.

Man kan snabbt importera poster från bland annat Outlook.

BetaNews: "Google Calendar can import events directly from Microsoft Outlook and Yahoo! Calendar, in addition to supporting calendar standards to view schedules on any device supporting iCal or XML files. Gmail will also recognize events mentioned in an e-mail to quickly add them to Google Calendar."

Google Calendar fungerar med IE 6 och Firefox på Windows, Mac and Linux.

ämne

April månadsuppdatering 2006

Postat 2006-04-13, kl 04:27 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för april består av fem säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Office och Outlook Express. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar

MS06-013: Cumulative Security Update for Internet Explorer

Denna säkerhetsbulletin innehåller 10 olika åtgärder för säkerhetshål i Internet Explorer.
  • DHTML Method Call Memory Corruption Vulnerability: Åtgärdar ett minneshanteringsfel som uppstår vid anrop till funktionen createTextRange() på en radio button eller checkbox.
  • Multiple Event Handler Memory Corruption Vulnerability: Ett minneshanteringsfel som uppstår när det finns flera event handlers av samma typ på ett HTML-element. För att utnyttjad detta fel kan en angripare till exempel skapa en webbsida med flera (tusentals) onLoad på ett och samma element, och på så sätt skapa ett minneshanteringsfel som leder till att medskickad kod körs igång.
  • HTA Execution Vulnerability: Åtgärdar ett fel som innebär att en HTML Application (HTA) kan startas utan att Internet Explorer först visar en varningsdialog.
  • HTML Parsing Vulnerability: Åtgärdar ett fel i webbläsarens hantering av ogiltig HTML som kan utnyttjas för att köra igång medskickad kod.
  • COM Object Instantiation Memory Corruption Vulnerability: Sätter kill bit på en mängd COM-objekt (Mdt2gddr.dll, Mdt2dd.dll, Mdt2gddo.dll, Danim.dll och Dxtmsft.dll) som inte är avsedda att användas som ActiveX-kontroller. Genom att referera till objekt som inte är avsedda att användas med Internet Explorer kan en angripare förvirra webbläsarens minneshantering och ta kontroll över maskinen. Uppdateringen stoppar Internet Explorer från att försöka använda dessa objekt.
  • HTML Tag Memory Corruption Vulnerability: Ett fel som kraschar Internet Explorer när webbläsaren försöker hantera en viss kombination av XHTML <pre> och <span/>.
  • Double-Byte Character Parsing Memory Corruption Vulnerability: Åtgärdar ett minneshanteringsfel i URLMon.dll som uppstår på grund av en bristande kontroll av adresser med double-byte character sets (DBCS) och internationalized domain name (IDN).
  • Script Execution Vulnerability: En säkerhetsbrist som kan utnyttjas för att starta skript i en annan säkerhetszon än den som skriptet är hämtat ifrån. Felet uppstår när webbläsaren dynamiskt skapar inbäddade ActiveX-kontroller och returnerar felaktig information vid anrop till IOleClientSite. En angripare kan använda säkerhetshålet för att köra skript med samma rättigheter som den inloggade användaren.
  • Cross-Domain Information Disclosure Vulnerability: Åtgärdar ett fel där skript på en webbsida från en domän kan läsa information på en webbsida från en annan domän efter att användaren surfat vidare. En angripare kan bland annat utnyttja detta fel för att stjäla informationen lagrade i cookies kopplade till den andra domänen.
  • Address Bar Spoofing Vulnerability: Ett fel som medför att adressfältet inte uppdateras på ett korrekt sätt när användaren surfar till en annan sida.
Detta är ett av de största uppdateringspaketen någonsin för Internet Explorer och åtgärdar så många fel att det är omöjligt att avstå från att installera den. Samtidigt har Microsoft inkluderat en icke-säkerhetsrelaterad förändring för att undvika Eolas mjukvarupatent på kommunikation med insticksmoduler i webbläsare.
 
Påverkar: Internet Explorer 5/6 på Windows 98/ME, 2000, XP och Server 2003
 

MS06-014: Vulnerability in Data Access Components (MDAC) Function Could Allow Code Execution

Åtgärdar ett fel i ActiveX-komponenten RDS.Dataspace som kan utnyttjas av en angripare för att starta godtycklig kod på besökarens maskin. ADO Remote Data Service används för att visa och manipulera data från en databas direkt i webbläsaren.
 
Påverkar: Windows 98/ME, 2000, XP, Server 2003
 

MS06-015: Vulnerability in Windows Explorer Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i Windows Explorers hantering av COM-objekt. En angripare kan starta kod på användarens maskin genom att lura användaren att använda Windows Explorer för att koppla upp sig mot angriparens server via WebDAV (Microsoft Web Client Service) och bläddra bland filer och mappar som refererar till vissa COM-objekt. Uppdateringen installerar en komponent som heter Verclsid.exe och som används för att kontrollera vilka COM-objekt som får instansieras innan dessa används av Windows Explorer. För att utnyttja det här felet krävs det viss medverkan från användarens sida och om angriparens lyckas körs koden med samma rättigheter som den inloggade användaren.
 
Vissa användare har rapporterat problem med att Windows Explorer hänger sig efter att denna uppdatering har installerats.
 
Påverkar: Windows 98/ME, 2000, XP, Server 2003
 

Kritiska uppdateringar

MS06-016: Cumulative Security Update for Outlook Express

Åtgärdar ett buffertöverskridningsfel i Outlook Express hantering av Windows adressbok (.wab). Felet kan utnyttjas av en angripare genom att lura användaren att öppna en speciellt utformad .wab-fil. Det är en brist i kontrollen av längden på vissa unicode-strängar som kan leda till att medskickad kod körs igång med samma rättigheter som den inloggade användaren.
 
Påverkar: Outlook Express 5/6 på Windows 98/ME, 2000, XP och Server 2003
 

Måttligt viktiga uppdateringar

MS06-017: Vulnerability in Microsoft FrontPage Server Extensions Could Allow Cross-Site Scripting

Åtgärdar en säkerhetsbrist i valideringen av parametrarna operation, command, och name vid anrop till /_vti_bin/_vti_adm/fpadmdll.dll som möjliggör Cross-Site Scripting i FrontPage Server Extensions. Felet kan utnyttjas av en angripare för att injicera skript i en annan användares session för att stjäla information, lura användaren, eller utföra andra åtgärder med användarens rättigheter. FrontPage Server Extensions är ett verktyg som kan installeras på en webbserver för att göra det enklare för administratören att ändra och uppdatera webbsidor.
 
Påverkar: FrontPage Server Extensions 2002 och SharePoint Team Services
 
ämne

ABC och Disney testar nya distributionskanaler

Postat 2006-04-11, kl 04:08 • Ämne: Ekonomi

Disney och det amerikanska TV-bolaget ABC kommer att lägga ut nya avsnitt av fyra populära TV-serier på nätet dagen efter de sänts i USA. Idén kommer att testas under två månader och inte kosta något för tittaren.

TV-serierna som är aktuella är Lost, Desperate Housewives, Alias och Commander In Chief. Hela den senaste säsongen av Alias ska läggas ut, medan tittare som vill se de andra serierna får nöja sig med de senaste avsnitten. Att det inte kostar något betyder inte att de kommer att ge bort innehållet gratis. Det hela bekostas med reklam som inte går att spola förbi.

Disney: "The unique interactive video ads will take many different forms and will be seen within each episode. [...] Consumers will be able to pause and move back and forth between "chapters" within each episode, but will not have the ability to fast-forward through advertisements. [...] This unique project has allowed us to offer our advertisers the ability to deliver increased effectiveness in their messaging through targeted and engaging interactive ads that offer compelling consumer experiences." (Min fetning)

Interaktiv reklam låter inte så lockande. Med lite otur kanske man får ett snabbtest på reklambudskapen innan man får titta vidare på resten av avsnittet. Men det är i alla fall bra att några av de stora mediebolagen äntligen inser möjligheterna med internet och på allvar har börjat fundera på att anpassa sig till modern teknik.

Avsnitten strömmas ut i 16x9 med formatet Flash 8 i två olika upplösningar: 500x282 (400kbs ) respektive 700x394 (700 kbps).

Tillägg 2006-05-01: Howto watch ABC TV Streams outside the USA

En ny avlyssningsskandal är under uppsegling i USA. Tekniker hos telebolaget AT&T har avslöjat att NSA har monterat in utrustning som möjliggör avlyssning och massiv övervakning av stora delar av den inhemska teletrafiken.

I mitten av december förra året avslöjade New York Times att president Bush gett NSA tillstånd att lyssna på amerikanska medborgare utan att först inhämta domstolstillstånd, som ett led i det så kallade "Kriget mot terrorismen". NSA bedriver omfattande hemlig signalspaning mot teletrafik över hela jorden, men är uttryckligen förbjudna att avlyssna de egna medborgarna utan att först skaffa tillstånd för varje fall.

Reglerna är välkända och ett resultat av Nixon-administrationen hantering av krigsmotståndare under Vietnamkriget och Watergate-skandalen på 1970-talet. Beslutet är därför synnerligen kontroversiellt och skulle det visa sig att Bush tolkning inte håller juridiskt kan det räcka för att fälla honom.

Vad som nu påstås är ännu mera graverande. NSA ska ha installerat utrustning som analyserar trafiken som går igenom flera av det stora telebolaget AT&Ts centrala knutpunkter.

EFF: "The evidence that we are filing supports our claim that AT&T is diverting Internet traffic into the hands of the NSA wholesale, in violation of federal wiretapping laws and the Fourth Amendment"

Electronic Frontier Foundation (EFF) har lämnat in en grupptalan mot AT&T som innehåller ett vittnesmål från en tekniker som sett utrustningen som installerats i San Francisco.

Former AT&T technician Mark Klein: "While doing my job, I learned that fiber optic cables from the secret room were tapping into the Worldnet circuits by splitting off a portion of the light signal. [...] it appears the NSA is capable of conducting what amounts to vacuum-cleaner surveillance of all the data crossing the internet -- whether that be peoples' e-mail, web surfing or any other data."

Dessutom påstås liknande utrustning finnas i Seattle, San Jose, Los Angeles och San Diego. Om så skulle vara fallet är det rimligt att anta att samarbetet även omfattar andra knutpunkter i USA, vilket i så fall ger NSA möjlighet att systematiskt och kontinuerligt analysera innehållet i större delen av den amerikanska internettrafiken.

Uppdaterat 2006-04-13: Wired - AT&T Seeks to Hide Spy Docs

Efter en långdragen patenttvist mellan Microsoft och Eolas om aktivering av insticksmoduler i Internet Explorer har Microsoft ändrat hur Internet Explorer hanterar ActiveX. Vid nästa månadsuppdatering kommer Microsoft att tvinga användarna att installera uppdateringen.

Förändringen innebär att ActiveX-komponenter, mediaspelare m.m. inte längre kommer att startas automatiskt när sidan laddas utan måste aktiveras manuellt av användaren. Antingen genom att användaren klickar på den eller trycker på tab eller enter. Det kan verka som en detalj, men medför att miljontals webbsidor måste ändras. Inte minst då webbapplikationer som används i företags intranät.

Hittills har det varit frivilligt att installera uppdateringen. Eftersom det är ett amerikanskt patent är det fullständigt onödigt att ändra hur svenska webbläsare fungerar. Tyvärr har Microsoft nu valt att trycka ut denna icke-säkerhetsrelaterade förändring som en del av nästa säkerhetsuppdatering. Därigenom kan man knappast säga att den är frivillig att installera.

MSRC Blog: "So when we release the next cumulative IE security update, customers will only be able to interact with Microsoft ActiveX controls loaded in certain web pages after manually activating their user interfaces by clicking on it or using the TAB key and ENTER key. [...] As you know, in order to reduce the complexity of updates and to improve quality, we ship all IE updates as cumulative updates. As a result, the April security updates will include the non-security ActiveX change to respond to the Eolas case."

Risken att hamna i kläm om det visar sig att en produkt gör intrång på någon annans patent är argument som Microsoft brukar använda mot förespråkarna av öppen källkod. Därför kunde man förvänta sig att de nu licenserar tekniken istället för att lämpa över problemet på kunden. Hela mjukvaruindustrin är lite av en anomali i den bemärkelsen, för på vilka andra områden kan en tillverkare gå in och försämra en produkt efter att den är köpt, betald och levererad?

Detta är tydligt exempel på varför man ska bygga lösningar som fungerar med flera olika webbläsare. En fördel med förändringen är dock att mycket reklam också slutar att fungera. :twothumbsup:

ämne

Apple stödjer Windows XP på Intel-Mac

Postat 2006-04-05, kl 22:32 • Ämne: Apple
[Windows på Mac]

Sedan Apple beslöt sig för att använda Intel-processorer i sina nya Macar har en del användare försökt hitta ett sätt att köra Windows på Mac. Nu får de lite oväntat stöd från Apple.

Hårdvarumässigt har vanliga PC och de nya Macarna väldigt mycket gemensamt. Ett stort problem har dock varit att Apple har valt att använda EFI istället för ett traditionellt (äldre) BIOS. Lösningen som Apple nu har presenterat heter BootCamp och kommer att bli en del av det kommande Mac OS X Leopard.

Nu kan det verka lite märkligt att Apple släpper in sin värsta konkurrent på sina maskiner. Men Apple har alltid i första hand varit en hårdvarutillverkare. Mac OS är inte deras primära produkt – utan något möjliggör för Apple att konstruera och sälja datorer utan att vara bundna av ett operativsystem från något annat företag.

Mac OS är också en framgångsrik differentiering och ett försäljningsargument varför kunden ska köpa en dyr dator från Apple och inte ett billigt hopkok från vem som helst. Därför lär Apple inte vara lika hjälpsamt när det gäller att få Mac OS att fungera på en vanlig PC.

Apple har mycket att vinna på att kunna sälja datorer till de 90+ % av användarna som kör Windows. Att försöka streta emot skulle dessutom vara dömt att misslyckas när skillnaderna i hårdvara är så pass liten. Om inte annat kan Microsoft lätt lägga till vad som krävs för att få det hela att fungera.

Förmodligen finns det en hel del som är intresserade av att köpa en snyggt designad Mac men som av en eller annan anledning behöver kunna köra Windows. Fler sålda Macar innebär att fler användare får tillgång att testa och bli förtjusta i Mac OS. Ett smart drag från Apples sida.

ämne

Trusted Computing

Postat 2006-04-02, kl 02:22 • Ämne: Teknik, Windows Vista, Hårdvara
[Trusted Computing - an animated short by Lutz Vogel and Benjamin Stephan]

Benjamin Stephan och Lutz Vogel har gjort en kortfilm om Trusted Computing. Tekniken har utvecklats under flera olika namn de senaste åren, däribland TCPA och Palladium.

Vissa moderkort och bärbara datorer levereras redan med ett så kallat Trusted Platform Module (TPM)-chip monterat och Vista kommer att bli den första versionen av Windows som på allvar kommer att dra nytta av möjligheterna som hårdvaran för med sig.

Rätt använt innebär det hårdvarustöd som kan användas för säkrare kryptering och för att hjälpa till att hålla angripare och skadlig kod borta från datorn.

Baksidan med Trusted Computing är att det inte alltid är den som äger datorn som bestämmer vad eller vem som ska anses betrodd. Det största användningsområdet är hårdvarustöd för DRM och kopieringsskydd, där det tvärtom den som äger datorn som betraktas som yttre hot.

Windows Vista kommer t.ex att ha stöd för Protected Video Path (PVP) som ser till att det som spelas upp från en HD-DVD förblir krypterat ända ut till monitorn. Ett omfattande och invecklat system som kräver ny certifierad hårdvara vars enda syfte är att skydda innehållet från datorägarens program.

Om de inte litar på dig - varför ska du lita på dem?

ämne

April, april

Postat 2006-04-01, kl 18:16 • Ämne: Skoj

Det händer många intressanta saker en dag som denna. Aftonbladet och Wikipedia har listor över årets aprilskämt. Man får bara se upp med att några kan vara aprilskämt om aprilskämt.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot