Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Windows Kernel Patch Protection

Postat 2006-07-31, kl 00:59 • Ämne: Säkerhet, Windows

Microsoft har infört en säkerhetsspärr i 64-bitarsversionerna av Windows 2003 och XP som ska förhindra program från att styra om systemanrop. Detta ställer till med stora problem för företag som utvecklar antivirusprogram och brandväggar.

[Windows XP 64-Bit Edition]

Kernel Patch Protection som Microsoft introducerar i 64-bitarsversionerna av Windows XP och Server 2003 blockerar helt möjligheten att modifiera flera viktiga datastrukturer i Windows kernel. Det ska också blockera obehöriga patchar av "any code or data that is not provided by Microsoft as part of the Windows kernel".

Någon möjlighet att slå av skyddet eller göra undantag för vissa program finns inte. Om systemet upptäcker att något program har varit inne och petat i Windows kernel kommer datorn att blåskärma. Exakt hur det kan vara en förbättring att se till att en infekterad dator tokkraschar så snart man startar den kan jag faktiskt inte riktigt förstå.

Målet är att försöka blockera rootkits som hakar in sig på strategiska systemfunktioner för att manipulera kommunikationen mellan applikationer och operativsystemet. Ett rootkit använder sådan teknik för att filtrera bort information som annars skulle ha avslöjat dess filer, nätverkskommunikation och processer som körs på datorn. Även om obehöriga koden inte gör något skadligt i sig kan den försämra systemets prestanda och ställa till med andra problem. Kod som körs i Kernel mode saknar det skyddsnät som omgärdar vanliga applikationer och minsta bugg kan krascha hela datorn.

Samtidigt finns det även en del legitima användningsområden för samma teknik. Antivirusprogram hakar in funktioner som fångar upp vissa anrop så att programmet kan kontrollera om filer innehåller skadlig kod. Brandväggar kan utnyttja samma teknik för att kontrollera nätverkstrafik. Två andra exempel är SysInternals RegMon och FileMon som loggar alla anrop till registret respektive filsystemet.

Företaget Agnitum som utvecklar brandväggen Outpost firewall har nyligen gått ut med kritik där de menar att Microsoft passar på att stänga ute andra tillverkare av säkerhetsprogram. Enligt deras analys av Kernel Patch Protection är det inte något verkningsfullt skydd mot rootkits, utan fungerar främst som ett sätt att hindra andra tillverkare från att göra lika bra säkerhetsprodukter för Windows.

Om det går att införa ett verkningsfullt skydd som gör livet surt för rootkit-utvecklare är det givetvis ett framsteg. Men om det istället bara drar undan mattan för antivirusprogram, brandväggar och andra praktiska tillämpningar är det väldigt olyckligt. Jag tycker att Microsoft måste se till att tillhandahålla andra fungerande gränssnitt till dem som utvecklar dessa applikationer.

Att vara med och betatesta nästa version av Microsoft Office har tydligen blivit för populärt. Därför kommer Microsoft att börja ta betalt av dem som laddar ned betaversionen av Office 2007.

CNET: "Consumers who download the 2007 Microsoft Office system Beta 2 will be charged $1.50 per download, beginning next Wednesday at 6 p.m. PDT, a Microsoft spokeswoman said. "Since the end of May, Beta 2 has been downloaded more than 3 million times...That's 500 percent more than what was expected," the spokeswoman said. "The fee helps offset the cost of downloading from the servers." "

Jag har väldigt svårt att tänka mig att kostnaden för bandbredd och servrar är något som helst problem för ett företag som tjänar mer pengar än de kan göra av med. En dollar och 50 cent är naturligtvis bara en spottstyver för de flesta användare och ännu mera så för Microsoft.

Med största säkerhet är pratet om kostnader också bara ett svepskäl. Tillräckligt många har anmält sig som testare och därför vill de nu slippa alla som inte är ordentligt motiverade. Ett annat alternativ är att det handlar om ett marknadsföringstrick. Genom att skapa en knapphetseffekt får de alla som är intresserade av att betatesta, men som ännu inte kommit till skott, att kasta sig över datorn och ladda ned programmet omedelbart.

Betatestning är något som både testaren och företaget som utvecklar produkten tjänar på. Betatestaren får tillgång till tidiga versioner och kan vara med och påverka slutresultatet. Företaget å sin sida får tillgång till massor av gratis arbetskraft som testar produkten utan ersättning samt värdefull feedback om sådant som behöver rättas till för att produkten ska gå att sälja.

Företaget är utan tvekan den part som tjänar mest på arrangemanget. Designfel, skönhetsfläckar och irritationsmoment kan bli dyra att rätta till när produkten väl finns ute på marknaden och det kan göra skillnaden mellan framgång eller flopp. Att anställa en stor armé testare som ska prova programmet i alla möjliga scenarios på ett verklighetstroget sätt är både en ekonomisk och praktisk omöjlighet.

Andra bloggar

Andra bloggar om: , , ,

ämne

Firefox 1.5.0.5

Postat 2006-07-27, kl 23:36 • Ämne: Firefox

Mozilla har släppt version 1.5.0.5 av webbläsaren Firefox. Den nya versionen ska ha förbättrad stabilitet och åtgärder för 12 säkerhetsbrister.

Kritiska säkerhetsbrister som åtgärdats

  • Crashes with evidence of memory corruption: Flera minneshanteringsfel som eventuellt kan utnyttjas för att ta kontroll över användarens maskin. (CVE-2006-3811)
  • Privilege escalation using named-functions and redefined "new Object()": Ett säkerhetshål som gör det möjligt att köra skript med utökade rättigheter genom att ersätta konstruktorn för basklassen till vissa JavaScript-funktioner. (CVE-2006-3807)
  • JavaScript engine vulnerabilities: Flera olika fel i Javascript-tolken i Firefox. Under vissa förutsättningar kan det hända att minneshanteraren i Firefox JavaScript rensar bort temporärobjekt som fortfarande används. (CVE-2006-3805) Det kan också uppstå ett integer overflow när metoden toSource() anropas med långa strängar på objekt av typen Object, Array och String. (CVE-2006-3806)
  • JavaScript new Function race condition: Under vissa förutsättningar kan det hända att Firefox JavaScript garbage collector rensar bort temporärobjekt som fortfarande används i skapandet av Function-objekt. (CVE-2006-3803)
  • Memory corruption with simultaneous events: När flera samtidiga XPCOM-event ska hanteras kan det uppstå ett minneshanteringsfel där koden försöker använda timer-objekt som redan har raderats. (CVE-2006-3113)
  • Javascript navigator Object Vulnerability: En Java-applet kan referera till properties hos Javascript-objektet window.navigator på ett sätt som kan göra det möjligt att krascha Firefox och starta medskickad kod med samma rättigheter som den inloggade användaren. (CVE-2006-3677)
  • Code execution through deleted frame reference: Minneshanteringfel där en Javascript-referens till ett redan raderat objekt kan utnyttjas för att köra igång kod på användarens maskin.(CVE-2006-3801)

Viktiga säkerhetsbrister som åtgärdats

Måttligt viktiga säkerhetsbrister som åtgärdats

Ladda hem den senaste versionen

Med så många åtgärder för kritiska säkerhetsbrister är det viktigt att ladda hem den senaste versionen så snart som möjligt. Antingen kan man förlita sig på den automatiska uppdateringsfunktionen som kommer att ladda hem den nya versionen automatiskt, eller så kan man som vanligt hämta den senaste versionen här: getfirefox.com

Uppdaterat 2006-07-31: Det verkar som om v1.5.0.5 har en bugg som gör att insticksmodulerna för Windows Media Player och Real Player inte alltid fungerar.

Bugzilla Bug 346167: Windows MediaPlayer plugin stopped working on specific website with FF 1.5.0.5

ämne

Adblock Plus - Blockera reklamen i Firefox

Postat 2006-07-22, kl 03:36 • Ämne: Firefox-tillägg

Webbsidor som innehåller mycket reklam kan ta lång tid att ladda och vara riktigt fula att titta på. Med tillägget Adblock Plus till webbläsaren Firefox kan man enkelt blockera annonser och annat störande material.

När Firefox laddar en webbsida kontrolleras den mot en uppsättning regler i Adblock Plus som anger vad webbläsaren ska strunta i att visa. Blockerat material hämtas inte ens från webbservern vilket leder till kortare väntetider och mindre reklam att irritera sig på.

Det finns flera olika sätt att skapa filterregler i Adblock Plus och det gör tillägget både kraftfullt och riktigt enkelt att använda. Enklast är att högerklicka på det man inte vill se i fortsättningen och välja "blockera" från menyn. Då ger programmet förslag på en regel som man antingen kan använda som den är eller modifiera så att den blockerar en större mängd material.

Via ikonen som Adblock Plus skapar i verktygsfältet kommer man åt en lista med alla adresser som används till bilder, länkar och formatmallar på webbsidan så att man enkelt kan skapa nya filterregler. Redan blockerade adresser visas med röd text i listan och väljer man en sådan har man istället möjligheten att göra undantag för just den adressen. Innehåller sidan Flash eller Java lägger programmet till en halvgenomskinlig flik i kanten på animationen som man kan klicka på för att skapa en ny regel.

Man kan skapa både enkla och mera avancerade filterregler. En enkel regel kan vara adressen till en bild som ska blockeras eller adressen till en domän man vill svartlista. Med regler som innehåller jokertecken kan man blockera allt som innehåller ett visst ord eller sökväg. Och för den lite mera avancerade användaren finns det även stöd för reguljära uttryck.

En intressant funktion som jag inte har testat ännu är att prenumerera på filterregler. Då skapas en separat uppsättning regler som kan uppdateras dagligen via en prenumeration.

Skulle nu Adblock Plus ta bort lite väl mycket är tillägget enkelt att stänga av via ikonen i verktygsfältet. Där kan man också göra undantag från filterreglerna för en viss sida eller för en hel webbplats.

Min erfarenhet av Adblock Plus är att det är enkelt att använda och fungerar mycket bra. De regler som följer med från start tar bort mycket reklam utan att man behöver göra något själv. En regel eller två i Adblock Plus kan göra stor skillnad på webbsidor som annars är nästan helt oanvändbara.

ämne

Tips på bra gratisprogram

Postat 2006-07-21, kl 04:17 • Ämne: Teknik

Bosse på bloggen Radio BGAN undrar om jag har några tips på bra program som är gratis, lagliga och nedladdningsbara från nätet. Här är några gratisprogram som jag tycker det är värt att ta en titt på.

  • Audacity: Ett kompetent ljudbehandlingsprogram som är gratis.
  • Autoruns: Gör det väldigt enkelt att få full kontroll över vilka program som startar automatiskt.
  • BitComet: Lättanvänd och smidig Bittorrentklient.
  • Daemon Tools: Skapar upp till fyra virtuella CD-spelare på datorn, så att man kan använda en CD/ISO-image direkt utan att först behöva bränna en fysisk kopia.
  • DevPHP: Integrerad utvecklingsmiljö för PHP. Innehåller editor, filhanterare, förhandsgranskning, och dokumentation m.m.
  • Exact Audio Copy och LAME: Mina favoritprogram för att rippa CD och skapa MP3-filer.
  • FileZilla: En liten och smidig FTP-klient som fyller de grundläggande behoven.
  • GSpot: Visar detaljerad information om en AVI-fil.
  • ID3 TagIT: Ett smidigt program för att redigera innehållet i MP3-filernas ID3-taggar.
  • Microsoft Powertoys: En mängd små gratisprogram från Microsoft som är till både nytta och nöje.
  • Microsoft Virtual PC 2004: Emulerar en PC så att man kan köra flera operativsystem och testmiljöer på en virtuell dator. Helt oumbärligt om man är nyfiken programvaru-geek.
  • Microsoft Visual Studio 2005 Express: Lättviktsversioner av Microsofts utvecklingsmiljö Visual Studio 2005 som är ett utmärkt alternativ för studenter och hobbyutvecklare. Finns i fem olika smaker: Visual C# express, Visual Basic Express, Visual C++ Express, Visual J# Express och Visual Web Developer. Dessutom kan man ladda hem en gratisversion av Microsofts databas SQL Server 2005 som också är bra för utbildningsändamål.
  • Mozilla Firefox: Behöver kanske ingen introduktion. Ett givet val.
  • Notepad++: Gratis textredigerare med en hel del intressanta funktioner.
  • Open Office: En värdig konkurrent till Microsoft Office som innehåller både ordbehandling, kalkylprogram, presentationsprogram och en hel del mer.
  • PDFCreator: Ett program som kan skapa PDF-filer via en virtuell skrivare.
  • Photocopier: Läser in från skannern och skriver ut på skrivaren med ett knapptryck.
  • Process Explorer: Ger betydligt mera information än Aktivitetshanteraren om vad som körs på datorn.
  • QuickPAR: Skapar filer med redundant information som sedan kan användas för att återskapa skadade eller ofullständiga filer efter att de överförts över nätet (vanligt förekommande på Usenet).
  • QuickSFV: Skapar kontrollsummor för filer så att man sedan kan se om de har blivit ändrade.
  • SharpDevelop: Integrerad utvecklingsmiljö för .NET baserad på öppen källkod.
  • SharpReader: En enkel RSS-läsare.
  • UniqueFiler: Kan jämföra en stor mängd bildfiler och hitta dubbletter även om de blivit lätt redigerade eller skalats om.
  • VirtualDUB: Videoredigeringsprogram för AVI som gör det lätt att omvandla mellan olika format och applicera enkla filter på en videosekvens.
  • VLC Media Player: En mediaspelare som klarar de flesta format. Lite vass i kanterna och krånglar ibland, vilket uppvägs av dess mångsidighet.
  • WinAMP: Gammal är äldst när det gäller musikspelare. Fortfarande mitt favoritprogram för att spela musik.

Bosses egen lista hittar man här: Radio BGAN - Gratis. Legalt. Bra

Uppdaterat 2006-07-21: Magnus tipsar om FTP-klienten SmartFTP och webbläsaren Opera. Patrick tycker att man ska använda bittorrent-klienten µtorrent och tipsar om 3D-programmet Blender. Hos Bengt hittade jag ett intressant tips om ett bildvisarprogram som heter XnView. Kanske kan det vara en bra ersättare för sharewareprogrammet ACDSee. Tack för tipsen!

ämne

Google Accessible Search

Postat 2006-07-21, kl 01:24 • Ämne: Google

Google har släppt en ny variant av sin sökmotor som är speciellt anpassad för synskadade användare. Användargränssnittet har gjorts enklare och ordningen på sökresultaten påverkas av hur väl webbplatserna är handikappanpassade.

[Screenshot of Google Accessible Search]

Blinda och synskadade två grupper som ofta glöms bort när en ny webbplats ska designas. Många tror att blinda inte kan använda webben överhuvudtaget och det är en missuppfattning som måste bort. Vi utvecklare måste också bli bättre på att bygga webbsidor som fungerar bra med alternativa webbläsare och handikapphjälpmedel.

Jag hoppas att Googles nya sökmotor kan göra det lättare för synskadade att hitta bra information. Samtidigt kan det sporra utvecklare att försöka få högre ranking genom att göra webbsidor som är bättre anpassade för alternativ teknik.

ämne

Mark Russinovich börjar på Microsoft

Postat 2006-07-18, kl 22:54 • Ämne: Microsoft

Mark Russinovich skriver att han och Bryce Cogswell ska börja jobba på Microsoft. Microsoft har köpt upp både Winternals och Sysinternals samt all tillhörande programvara.

Mark Russinovich är tillsammans med David Solomon några av de mest respekterade auktoriteterna utanför Microsoft på hur Windows fungerar under skalet. Mark är också en av dem som står bakom webbplatsen Sysinternals som innehåller en mängd praktiska gratisverktyg för att experimentera med Windows och lära sig hur det fungerar internt.

En hel del av gratisprogrammen är sådant som man egentligen kunde förvänta sig att Microsoft borde ha tagit fram själva, därför har de blivit mycket viktiga för att fylla i de ganska stora luckorna i stödet för felsökning av Windowsinstallationer.

Vad som nu händer med dessa verktyg framöver är oklart. De kommersiella verktygen från Wininternals ska förmodligen integreras med Microsofts egna produkter eller säljas som de är med Microsofts varumärke påklistrat.

Gratisprogrammen ska även i fortsättningen vara "free to download", men hur det blir med framtida utveckling och stöd för Windows Vista återstår att se. Det är väl inte helt osannolikt att de antingen kommer att samla damm eller svälla upp med onödiga finesser och gömmas undan i något hörn av Windows Live.

Alltså är det nog bäst att ladda hem så mycket som möjligt medan man fortfarande kan!

Via Mark's Sysinternals Blog: On My Way to Microsoft!

Andra bloggar

Andra bloggar om: , , , , ,

Tidigare inlägg

2005-04-12 : Mark Russinovich bloggar
2004-11-11 : Microsoft Windows Internals, 4th Edition

ämne

Microsoft stämmer 26 amerikanska återförsäljare

Postat 2006-07-18, kl 18:32 • Ämne: Microsoft

Den upptrappade jakten på återförsäljare som prånglar ut piratkopior har börjat ge resultat. Med hjälp av kunder som blivit lurade och egna undersökningar har Microsoft identifierat 26 lurendrejare som nu kommer att få det hett om öronen.

Computer Sweden: "Microsoft har stämt 26 amerikanska återförsäljare i sju delstater för att ha spritt piratkopierad mjukvara, antingen genom försäljning av program eller genom att sälja datorer med den illegala mjukvaran installerad."

Antipiratverktyget Windows Genuine Advantage (WGA) lanserades som sätt att komma åt oseriösa återförsäljare som lurar sina kunder att betala för Windows och sedan installerar en piratkopia. Microsoft i USA har gått ut med erbjudandet att den som köpt en piratkopia i god tro kan få byta den mot en giltig licens, förutsatt att de kan visa upp ett kvitto som visar vem de har köpt den av.

Även om WGA har kantats av fel och brister är bra att försöka komma åt dessa bedragare som blåser både Microsoft och användaren.

Andra bloggar

Andra bloggar om: , , , ,

Tidigare inlägg

2006-07-06 : WGA åter i hetluften
2006-04-26 : Microsoft ökar trycket på piraterna

Redan dagen efter Microsofts senaste månadsuppdatering dök det upp ett nytt säkerhetshål i Microsoft PowerPoint. Förra månaden hände samma sak med Microsoft Excel. Mönstret börjar bli tydligt.

I mitten av maj upptäcktes ett säkerhetshål i Microsoft Word som utnyttjades av angripare för att distribuera rootkits via en infekterad e-postbilaga. Dagen efter Microsofts månadsuppdatering i juni upptäcktes ett liknande säkerhetshål i Microsoft Excel som användes för att distribuera trojaner. Denna månad är det Microsoft PowerPoint som står i skottgluggen.

Tydligen har de som står bakom angreppen har anpassat sig efter Microsofts uppdateringsschema. De väntar och ser vilka säkerhetshål som blir lagade och sedan drar de nytta av att nästa ordinarie uppdateringstillfälle ligger så långt fram i tiden som möjligt. Genom att de använder sin zero-day lagom sparsamt är chansen stor att Microsoft inte åtgärdar hålet i förtid, och då har de en hel månad på sig att dra nytta av sin upptäckt.

Den bästa gissningen just nu verkar vara att det är en kinesisk hackergrupp som ligger bakom. Man kan undra hur många fler säkerhetsbrister som de sitter och ruvar på.

Förra veckan släpptes verktyget Microsoft Private Folder som skapar en krypterad och lösenordsskyddad mapp under namnet My Private Folder. Programmet möttes genast av så massiv kritik att det redan nu har dragits tillbaka.

Utan att veta hur bra programmet är och vilken krypteringsalgoritm Microsoft har använt är det svårt att säga om det är någon större förlust att det dragits tillbaka. Den massiva kritiken mot programmet är däremot både märklig och en smula naiv.

[Microsoft Private Folder]

Systemadministratörer är rädda att verktyget ska kunna kan missbrukas eller att anställda ska kryptera information och sedan glömma lösenordet. En del föräldrar har varit oroliga att deras barn ska kunna använda programmet för att gömma information på datorn så att de inte kan ha koll på vad barnen har för sig.

Jag tycker nog att det är tråkigt att Microsoft drar tillbaka Private Folder på grund av sådan kritik. Men antagligen är de inte speciellt intresserade att ta strid för ett gratisprogram som de ändå inte tjänar några pengar på.

Ur administratörsperspektivet har jag svårt att se hur detta verktyg är så mycket värre än alla andra krypteringsprogram som går att ladda hem. Flera andra enkla program erbjuder också lösenordsskydd, vanliga ZIP-arkiv är bara ett exempel. Problemet med mindre begåvade användare som slarvar bort information löser man knappast genom att skrota Private Folder. Frågan som man snarare bör ställa är varför användare som inte är tillräckligt kompetenta att hantera ett sådant här program alls har möjlighet att installera mjukvara bakom ryggen på administratören.

Ur föräldraperspektivet tänker jag inte gå in på den uppenbara frågan om det är lämpligt att övervaka sina barn in i minsta detalj. Men jag anser nog att det är ordentligt naivt att tro det här programmet skulle göra någon som helst skillnad. Det finns många andra verktyg och metoder som ett barn kan använda för att gömma information på en dator. Barn tipsar varandra och har en helt otrolig uppfinningsrikedom.

De kan lösenordskydda sina ZIP-arkiv, installera TrueCrypt, PGP-disk eller något annat enkelt krypteringsprogram. I värsta fall kan de lägga Knoppix på ett USB-minne och sen är föräldrarna totalt bortdribblade.

ämne

Skriv från hjärtat och uppmuntra dina favoriter

Postat 2006-07-15, kl 18:36 • Ämne: Bloggande

Lennart på bloggen Det Progressiva USA ger några tips på hur man kan bli en bättre bloggare. Bland annat nämner han hur viktigt det är att man är sig själv och att man har kul när man skriver.

Det Progressiva USA: "det kanske viktigaste tipset är att vara sig själv och ha kul. För det är kul att blogga och speciellt roligt blir det när man upptäcker att andra faktiskt läser ens blogg. Det är därför också viktigt att vi uppmärksammar och uppmuntrar andra bloggare, som t.ex. Lars Olofsons Teknikblogg, en av den svenska bloggosfärens karameller."

Jag känner mig både hedrad och väldigt glad för det fina betyget, speciellt när det kommer från en så erfaren och skicklig skribent som Lennart. Tack!

Tipset att man måste vara sig själv och ha kul när man skriver kan jag bara hålla med om. För att orka blogga en längre tid måste det vara roligt att göra research och skriva inlägg. Man måste också ha en smula passion för ämnet för att få fram en riktig glädje i texten - hjärtat måste vara med!

När jag skriver blogginlägg försöker jag tipsa om andra bloggar som tar upp samma ämne och ställen där man kan hitta mer information. Tanken bakom detta är sätta läsarens behov i centrum och erbjuda så mycket nyttig information som möjligt. Jag tror det är ett misstag att se andra bloggare som konkurrenter, de är snarare kollegor som kompletterar och nyanserar. Så när man hittat något intressant som en annan bloggare har skrivit kan man aldrig förlora på att tipsa sina läsare.

Alla bloggare vill naturligtvis bli lästa och det är få saker som är så härligt som att höra att någon har haft nytta eller glädje av det man skrivit. Jag tycker det är viktigt att både uppmuntra andra som skriver bra och samtidigt sträva efter att ge sina läsare det absolut bästa – oavsett vem som är författare.

Några blogg-karameller som jag gärna vill tipsa om är hakank.blogg, Frihetens vingar, Suburbia, Kulturbloggen och den relativt nya bekantskapen Webbsnack. Givetvis rekommenderar jag också ett besök på Det Progressiva USA, som bjuder på en unik närbild av det amerikanska samhället sett med svenska ögon. Enjoy!

Andra bloggar

Andra bloggar om: , , ,

ämne

Ladda hem Microsoft Virtual PC gratis!

Postat 2006-07-14, kl 05:24 • Ämne: Microsoft, Virtualisering

Virtualisering är en trend som bara blir hetare och nu kan intresserade haka på genom att ladda hem Virtual PC 2004 gratis från Microsoft! Det är ett mycket praktiskt verktyg som man kan ha stor nytta av oavsett om man är utvecklare, systemadministratör eller bara gillar att testa nya program.

Microsoft Virtual PC (VPC) är en PC-emulator som simulerar hårdvaran i en PC. Denna virtuella hårdvara används för att installera ett annat operativsystem som man kan experimentera med utan att riskera att skada sin vanliga installation.

[Virtual PC Architecture] [Virtual PC Settings] [Virtual PC Console]

VPC körs som en Windows-applikation och man kan växla mellan VPC och andra program precis som vanligt. Det operativsystem som kör VPC, alltså det som kör på riktig hårdvara, kallas "värd" och det som kör på hårdvaran som VPC emulerar kallas "gäst". VPC kan köra flera olika operativsystem samtidigt med varje gästs skärm i ett eget fönster.

Med VPC kan man testa olika operativsystem utan att behöva ha en extra dator tillgänglig. Man kan använda VPC till att bygga upp nätverk mellan virtuella datorer, installera och prova program, eller kanske skapa en speciell miljö åt ett utvecklingsprojekt.

Om man är intresserad av datorsäkerhet är en virtuell dator perfekt att arbeta med, eftersom eventuell skadlig kod är inlåst i emulatorns sandlåda. Virtuella maskiner är också väldigt bra för utbildning då samma fysiska dator kan erbjuda många olika scenarier att laborera med utan att man behöver byta hårddisk eller installera om.

En praktisk finess är att man kan låta VPC starta ett gästoperativsystem med den virtuella hårddisken skrivskyddad och styra om alla ändringar till en separat fil. När man sedan stänger av VPC kan man välja om man vill spara alla ändringar eller ta bort dem. Därigenom kan man starta om och om igen från exakt samma tillstånd med en fräsch och fin installation! Man kan också frysa ett tillstånd och sedan starta på exakt samma ställe nästa gång.

Fördelarna är många med använda virtualisering, men finns det några nackdelar då? Det skulle i så fall vara några ordentliga frågetecken kring licensreglerna för Windows som gästoperativsystem. Ska man vara noga och riktig laglydig så måste man förmodligen ha en separat licens varje enskild installation av Windows. Och det blir i så fall riktigt dyrt.

VPC emulerar upp till tre hårddiskar, en CD-läsare, diskettenhet, ljudkort, ett enkelt grafikkort, nätverkskort m.m. Från gästoperativsystemets synvinkel ser det ut som vilken dator som helst. Hårddisken som gästen får tillgång till kan vara en av värdens fysiska hårddiskar eller en virtuell hårddisk som lagras som en fil. Den emulerade CD-läsaren kan antingen använda värdens fysiska CD-spelare eller använda en fil med en CD-image i ISO-format. Stöd för USB är det tyvärr däremot sämre med.

Den största begränsningen för hur många gäster man kan köra samtidigt är mängden primärminne i datorn. När man startar gäst reserverar VPC så mycket minne som man vill emulera i den virtuella datorn. Processorhastigheten är inte lika viktig, man kan pausa enskilda gäster och låta de andra köra vidare. Men för att ha full glädje av VPC bör man ha en processor på minst 1Ghz tillsammans med 1Gb internminne. Naturligtvis blir aldrig den virtuella datorn aldrig lika snabb som den fysiska - men nog är det allt bra imponerande att det faktiskt fungerar så bra att den ens är ett alternativ.

Virtual PC utvecklades från början för Mac OS av ett företag som heter Connectix. 2003 köpte Microsoft VPC tillsammans med systerprojektet Virtual Server. Virtual Server 2005 fungerar på liknande sätt som VPC, och gör att man kan koppla upp sig mot virtuella maskiner som körs på en annan dator. En skillnad är att Virtual Server 2005 inte emulerar något ljudkort, men det har i gengäld stöd för SCSI. Även Virtual Server 2005 är gratis och filerna med de virtuella hårddiskarna är kompatibla så de kan delas mellan Virtual Server 2005 och Virtual PC 2004.

Jag tycker Virtual PC är ett värdefullt verktyg som har otroligt många användningsområden. Tidigare har det kostat ungefär 1200 kronor för en licens och nu är det alltså helt gratis. Dessutom har Microsoft lovat att nästa version (Virtual PC 2007) med stöd för Windows Vista också kommer att vara gratis.

Tack Microsoft! :twothumbsup:

Ladda hem programmet: Virtual PC 2004 SP1 [ca 18.2 MB]

ämne

Microsoft får böta 2,6 miljarder

Postat 2006-07-12, kl 18:26 • Ämne: EU, Microsoft

Efter flera förhandlingar och uppskov har EU-kommissionen slutat hoppas på att Microsoft självmant ska leva upp till domslutet från 2004. Därför ska Microsoft nu betala böter på nära 2,6 miljarder kronor.

[Windows XP N]

Europadomstolen beslöt 2004 att Microsoft måste sälja Windows utan Windows Media Player, släppa dokumentation som visar hur Windows-klienter och servrar kommunicerar på det lokala nätverket, samt betala böter för konkurrensbrott på 497 miljoner Euro. Microsoft betalade bötesbeloppet och marknadsför nu Windows XP N som saknar Windows Media Player (och ingen köper).

Men den viktigaste delen återstår, dokumentationen av Windows serverprotokoll. Vad detta handlar om är att se till att olika tillverkare kan konkurrera på lika villkor på servermarknaden. Microsoft har total dominans på klientsidan, där över 90 % av alla datorer som folk sitter och arbetar med kör någon version av Windows. I serverhallen är bilden en annan, där är lika vanligt med något annat operativsystem som BSD, Solaris, Linux, eller annan typ av Unix.

Tanken är att kunderna fritt ska kunna välja operativsystem till sina nätverksservrar. Bara för att man använder Windows på skrivbordet ska man inte vara tvungen att köra Windows i serverhallen. Det ska vara möjligt för andra tillverkare att anpassa sina operativsystem så att de kan fungera lika bra som server till Windows-klienter som Microsofts egna program. Och omvänt att den som kör Linux eller Mac på skrivbordet ska kunna kommunicera med Windows Server.

Microsoft ska kort sagt inte kunna utnyttja sitt de facto-monopol på skrivbordet för att få orättvisa fördelar i serverhallen.

Microsoft har gjort flera försök att blidka EU-kommissionen med olika åtgärder som nästan, men inte riktigt, är vad som efterfrågas. De har släppt en till sidor räknat stor mängd information, erbjudit gratis konsulttimmar och till och med erbjudit att släppa källkoden.

Konkurrenterna menar att informationen som Microsoft har erbjudit inte är till speciellt stor hjälp. Det kan låta generöst att Microsoft kan tänka sig att dela med sig av källkoden, men för att ha någon nytta av det måste varje företag lägga ned stora resurser på att analysera koden och ta reda på hur den fungerar. De utvecklare som får den uppgiften kan sedan inte användas för att utveckla ny kod, eftersom risken är för stor att Microsoft kan hävda att de kopierat kod eller lösningar som tillhör Microsoft. Därför är ett enkelt dokument som bara beskriver gränssnitten helt överlägset att tvingas analysera koden.

Ett annat problem är de licensvillkor som Microsoft ställt upp för att andra ska få ta del av informationen. Till exempel skulle den som skrev på licensavtalet inte få lov att släppa källkoden till sitt eget program utom till andra som också skrivit på avtalet. Detta trots att koden inte tillhör Microsoft. I praktiken skulle det utesluta all programvara som går under GPL-licens och är öppen källkod.

I slutet av förra året surnade EU-kommissionen till på att Microsoft inte rättade sig efter domslutet och släppte korrekt dokumentation. Därför hotade de med dagliga böter på upp till 2 miljoner Euro. Under våren har det varit flera turer där den amerikanska regeringen har blandat sig i och försökt få EU att ändra sig. Idag kom till slut så beslutet att kräva Microsoft på böter för perioden 16 december 2005 till 20 juni 2006, 187 dagar a 1,5 miljoner Euro, vilket blir totalt 280,5 miljoner Euro – nära 2,6 miljarder kronor.

Microsoft säger nu att de har 300 personer som jobbar med att ta fram dokumentationen som EU kräver. Men om de inte är klara till den 31:e juli väntar ännu högre dagliga böter, med retroaktiv dubblering till 3 miljoner Euro per dag.

Det är verkligen tråkigt att saken har behövt ta de här dimensionerna, förhandlingslösningar är alltid att föredra framför domstolsbataljer. Men inget företag får lov att stå över lagen eller kunna köpa sig fritt från ett domslut. Tyvärr har väl oviljan att släppa in konkurrenterna på lika villkor, tillsammans med att de kanske inte har haft någon bra dokumentation, varit anledningar nog att förhala det hela så lång tid som möjligt.

Om Microsoft istället hade dragit igång med att ta fram dokumentationen direkt från start hade de både kunnat spara ett par miljarder och undvika en hel del dålig publicitet.

ämne

Juli månadsuppdatering 2006

Postat 2006-07-12, kl 03:16 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för juli består av 7 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Office, Excel, Word, Works, IIS och ASP.NET 2.0. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar

MS06-035: Vulnerability in Server Service Could Allow Remote Code Execution

Åtgärdar två olika säkerhetsbrister i Windows-tjänsten Server (SRV.SYS). Tjänsterna Server och Workstation används för att hantera delning av filer och skrivare på det lokala nätverket.
  • Mailslot Heap Overflow Vulnerability: Ett minneshanteringsfel som kan utnyttjas av den angripare som kan skicka ett speciellt utformat anrop till maskinen. Det är då möjligt att ta kontroll över maskinen eller få tjänsten Server att sluta fungera. (CVE-2006-1314)
  • SMB Information Disclosure Vulnerability: Buffertminnet som användas för att hantera SMB nollställs inte på rätt sätt innan det återanvänds. Därför kan en angripare få tillgång till information som var avsett för en annan mottagare. (CVE-2006-1315)
Påverkar: Windows 2000, XP, och Server 2003.

MS06-036: Vulnerability in DHCP Client Service Could Allow Remote Code Execution

Åtgärdar ett buffertöverskridningsfel i tjänsten DHCP Client som kan utnyttjas av en angripare för att ta full kontroll över maskinen. DHCP används av klientmaskiner för att erhålla en IP-adress och tillhörande konfigurationsinformation från en nätverksserver. Ett möjligt scenario är att angriparen sätter upp en falsk DHCP-server och besvarar klientens anrop med ett svar som är speciellt utformat för att dra nytta av det här säkerhetshålet. Vanligtvis är dock denna möjlighet begränsad till det lokala subnätet. (CVE-2006-2372)

Påverkar: Windows 2000, XP, och Server 2003.

MS06-037: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution

Åtgärdar 8 olika säkerhetsbrister i kalkylprogrammet Microsoft Excel. De flesta är Buffertöverskridningfel som kan utnyttjas för att ta kontroll över maskinen via en manipulerad Excel-fil. Påverkar: Microsoft Excel 2000, XP och 2003.

MS06-038: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution

Åtgärdar tre fel som uppstår under inläsningen av flera filtyper i Microsoft Office. Dessa fel kan utnyttjas av en angripare för att starta medskickad kod med samma rättigheter som den inloggade användaren. Drabbade komponenter är ole32.dll för Excel och mso.dll för Word och PowerPoint. Ett fel ligger i hantering av textsträngar från filer som läses in och ger upphov till en buffertöverskridning som kan utnyttjas för att ta kontroll över maskinen. Påverkar: Microsoft Office 2000, XP, 2003, Project 2000 och 2002, Visio 2002.

MS06-039: Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution

Åtgärdar två brister Microsoft Office hantering av bilder i formaten GIF och PNG. Båda är minneshanteringsfel som kan utnyttjas av en angripare för att ta kontroll över maskinen.
  • Remote Code Execution Using a Malformed PNG Vulnerability (CVE-2006-0033)
  • Remote Code Execution Using a Malformed GIF Vulnerability (CVE-2006-0007)
Påverkar: Office 2000, XP, 2003. Microsoft Works 2004, 2005, 2006.

Viktiga uppdateringar

MS06-033: Vulnerability in ASP.NET Could Allow Information Disclosure

Åtgärdar ett fel i ASP.NET kontroll av webbadresser som gör det möjligt för en angripare att komma åt till filer som normalt skulle vara skyddade. Angriparen måste dock känna till det exakta filnamnet för att kunna utnyttja felet. (CVE-2006-1300)

Påverkar: .NET Framework 2.0

MS06-034: Vulnerability in Microsoft IIS using ASP Could Allow Remote Code Execution

Åtgärdar ett buffertöverskridningsfel i Microsofts webbserver IIS som kan utnyttjas för att ta kontroll över maskinen. För att kunna utnyttja detta fel måste en angripare ha möjlighet att ladda upp en speciellt utformad ASP-fil. Säkerhetshålet uppstår när IIS laddar sidan för att skicka ut den till klienten som efterfrågat den. (CVE-2006-0026)

Påverkar: IIS 5.0, 5.1 och 6.0 på Windows 2000, XP, Server 2003

ämne

Ny start för mjukvarupatent i EU

Postat 2006-07-11, kl 15:59 • Ämne: Patent, Val 2006

Bara ett år efter att förslaget om mjukvarupatent röstades ned i EU-parlamentet är det åter på tapeten. Kommer Socialdemokraterna och Moderaterna att sälja ut Sveriges programutvecklare även denna gång?

Computer Sweden: "småföretagarpanelen är orolig för att patentreformen kan innebära en bakdörr för att introducera mjukvarupatent. – Situationen i Europa är sådan att på nationell nivå har de flesta lagstiftande organ gått emot mjukvarupatent. Men på Europanivå har det redan införts sådana. [...] Nu föreslås en särskilt patentdomstol på EU-nivå, som skulle kunna tvinga igenom patentregler i hela EU."

Bakom det nya initiativet hittar man med största säkerhet de multinationella mjukvarujättarnas lobbyister. De har länge sneglat på Europa och retat sig på att småföretag får lov att skriva egna program utan att betala beskyddaravgifter till storföretagen.

Ett system med mjukvarupatent ligger inte i det svenska, eller ens europeiska, näringslivets intresse. Licensavgifterna hamnar istället i USA, samtidigt som den europeiska mjukvaruindustrin kan hållas i schack med hjälp av rättsystemet.

Förra gången mjukvarupatent var uppe till diskussion röstade Sverige för att det skulle införas. Så här i valtider kan det vara bra att komma ihåg vilka partier som stod bakom den svenska linjen om ja till mjukvarupatent. Det var Socialdemokraterna med Bodström i spetsen samt Moderaterna.

ämne

Vila i frid Windows 9x

Postat 2006-07-11, kl 02:43 • Ämne: Windows

Idag har de sista efterföljarna till Windows 95 nått slutet av sin livscykel. Microsoft kommer inte längre att ge gratis teknisk support för Windows 98, 98 SE och Millennium Edition. Det markerar slutet för en epok av operativsystem med rötterna i gamla 16-bitars MS-DOS.

Starten på 9x-familjen kom i augusti 1995 när Microsoft introducerade Windows 95 som innehöll revolutionerande förbättringar jämfört med det föråldrade Windows 3.11. Många av de stora förbättringar i användargränssnittet ligger fortfarande till grund för dagens versioner av Windows. Viktiga nyheter var startmenyn, Plug and Play, pre-emptive multitasking och filnamn som kunde vara längre än 8+3 tecken.

[Windows 98 Box]

I juni 1998 ersattes Windows 95 av Windows 98, som introducerades bara två månader efter den pinsamma incidenten på Comdex-mässan där operativsystemet blåskärmade mitt under Bill Gates demonstration. Bland nyheterna fanns nu stöd för flera bildskärmar, Advanced Configuration and Power Interface (ACPI), förbättrat stöd för AGP, DirectX och PnP. I samband med detta kom också en annan efterlängtad nyhet, FAT32 med stöd för hårddiskar större än 2Gb.

I maj 1999 kom andra utgåvan av Windows 98, Windows 98 Second Edition, som anses vara den bästa versionen i Win9x-familjen. Nu kunde flera maskiner dela internetuppkoppling med NAT via Internet Connection Sharing. Stödet för USB hade förfinats, en del år 2000-buggar hade fixats och operativsystemet levererades med den nya Internet Explorer 5.

[Windows Me Box]

I september 2000 kom så den sista utgåvan i serien – den kortlivade Windows Millennium Edition. Bland nyheterna kan nämnas Internet Explorer 5.5 och Windows Media Player 7. Tyvärr blev Windows Me aldrig uppskattat. Under den korta tiden fram till det ersattes av Windows XP Home edition i oktober 2001 drog Windows Me på sig ett riktigt uselt rykte. Bristande stabilitet och krånglande drivrutiner gav Windows Me öknamn som "Mistake Edition" och "Many Errors".

Windows 9x var aldrig speciellt lämpat för fleranvändarscenarios. Säkerheten var obefintlig och dialogrutan för inloggning var mest till för att göra det enklare att komma åt filer på nätverkets servrar. Den som använde datorn hade i stort sett full tillgång till allt på hela maskinen och stabiliteten var inte heller i nivå med det som man förväntar sig av dagens versioner av Windows.

Tidigare var det tänkt att den utökade supporten för Windows 9x skulle avslutas den 16:e januari 2005 men förlängdes sedan till den 11:e juli 2006. Fortfarande finns det uppskattningsvis 70 miljoner maskiner som kör Windows 98 och Me runt om i världen. Det är verkligen på tiden att uppgradera. Vila i frid Windows 9x!

Andra bloggar

Andra bloggar om: , , , ,

ämne

Annonserna på TPB drar in miljoner

Postat 2006-07-08, kl 21:44 • Ämne: The Pirate Bay

Svenska Dagbladet har tittat närmare på ekonomin bakom The Pirate Bay och konstaterat att annonsförsäljningen drar in miljonbelopp. Om åklagaren kan visa att trackern drivs i kommersiellt syfte riskerar de misstänkta betydligt strängare straff.

Att The Pirate Bay har annonser och därmed drar in pengar är knappast någon hemlighet. Men det kostar också en god slant att köpa in servrar och betala för hosting för en så bandbreddsintensiv webbplats. Dock kunde väl få ana att annonsintäkterna skulle ligga så högt som i miljonklassen.

De senaste fyra månaderna har TPB har dragit in i genomsnitt 600 000 kronor i månaden bara för den nordiska marknaden. Vad de får in för annonserna som visas för besökare från övriga världen kan man bara ana. Föga förvånande handlar många av annonserna om poker, vadslagning och liknande, och de brukar inte vara rädda för att öppna plånboken när de köper reklam.

Räden den 31 maj var tydligen också bra för affärerna, eftersom det ökade antalet besökare har drivit upp annonspriserna. De största annonserna kostar nu 200 000 kronor - per dag.

Man kan undra vart alla dessa pengar tar vägen. Med så stora inkomster kan det bli svårt för killarna bakom TPB att hävda att de driver webbplatsen helt ideellt, något som kan påverka straffskalan en hel del. Skatteverket lär också blir intresserade av den rent ekonomiska biten och i så fall kan misstanken om "medhjälp till upphovsrättsbrott" bli deras minsta problem.

För de flesta är nog fildelning en rent ideel verksamhet där de delar med sig av vad de har och till husbehov laddar hem från andra. Ur den synvikeln är inte fildelning så värst annorlunda än vad folk gjorde förr när de gick hem till någon kompis spelade av ett par skivor på kassettband.

Men när det kommer ekonomisk vinning med i spelet är saken bli en helt annan. I Sverige är det närmast tabu att sälja kopior eller på annat sätt tjäna pengar på piratkopiering, så jag tror inte att speciellt många av de svenska fildelarna tycker att det är okej om någon har det som affärsidé.

Fildelning för eget bruk är en gråzon som man kan diskutera för- och nackdelar med, men att tjäna grova pengar på piratverksamhet kan aldrig vara okej.

Andra bloggar

Andra bloggar om: , , , ,

ämne

Stöd för OpenDocument i Microsoft Office

Postat 2006-07-08, kl 03:16 • Ämne: Microsoft Office 2007

Allt fler kräver att offentlig förvaltning ska använda dokumentformat som är baseras på öppna och framtidssäkra standarder. Microsoft har därför tagit initiativ till ett projekt som ska se till att Microsoft Office kan hantera standarden Open Document Format (ODF).

ODF har nyligen blivit antaget som ISO-standard och används bland annat av kontorssviten OpenOffice. Bland de som redan beslutat sig att för använda ODF finner man Belgien, delstaten Massachusetts och den amerikanska regeringen. Saken diskuteras också i flera av våra nordiska grannländer.

Microsoft har lanserat sitt eget XML-baserade dokumentformat Open XML som bättre ska täcka in alla funktioner i Microsoft Office. Även Open XML undergår just nu en standardiseringsprocess för att så småningom antas som en ISO-standard.

För två månader sedan avslöjade OpenDocument Foundation att de arbetar med att ta fram insticksmoduler till Microsoft Office som ska göra det möjligt att hantera ODF, och nu sponsrar även Microsoft ett liknande projekt med BSD-licens på SourceForge.

Projektbeskrivning: "Open XML Translator provides tools to build a technical bridge between the Open XML Formats and Open Document Format (ODF). As the first component of this initiative, the ODF Add-in for Microsoft Word 2007 allows to Open & Save ODF documents in Word. [...] The converter is based on XSL transformations between two XML formats, along with some pre- and post-processing to manage the packaging (zip / unzip), schema incompatibility processings and the integration into Word 2007. We chose to use an Open Source development model that allows developers from all around the world to participate & contribute to the project."

Microsoft kommer att bistå med projektledning, teknisk support och finansiering, men inte med någon utveckling eller källkod. Istället har tre mindre bolag kopplats in. Företaget Clever Age skriver koden medan Aztecsoft och Dialogika står för testningen. En stor fördel med att låta projektet vara öppen källkod är att man slipper problematiken och misstankarna om att stödet egentligen skulle handla om "Embrace, extend and extinguish".

Jag tycker att detta verkar vara ett utmärkt initiativ från Microsofts sida. Office 2007 och dess nya användargränssnitt ser mycket lovande ut, och då är det tråkigt om någon skulle bli tvungen att välja bort det bara på grund av dokumentformatet. OpenDocument Foundations insticksmoduler ska fungera med Office 97 och senare och det är bara att hoppas på att även Microsofts alternativ kommer att fungera med äldre versioner.

Med ett bra stöd för ODF blir enklare för användare som har olika kontorssviter att samarbeta om samma dokument och alla kan känna sig nöjda. Tummen upp för detta, Microsoft! :thumbsup:

ämne

Konsult "ägde" FBI

Postat 2006-07-07, kl 04:51 • Ämne: Säkerhet

The Seattle Times rapporterar att en av de konsulter som amerikanska FBI anlitat för att uppgradera deras datorsystem kom på ett smart sätt att undvika en massa krångel och byråkrati – genom att knäcka lösenord till husbehov.

The Seattle Times: "A government consultant, using computer programs easily found on the Internet, managed to crack the FBI's classified computer system and gain the passwords of 38,000 employees, including that of FBI Director Robert Mueller. [...] he entered the system using the identity of a FBI special agent and [...] used a program downloaded from the Internet to extract "hashes" — user names, encrypted passwords and other information — from the FBI's database. Then he used another program to crack the passwords by using dictionary word comparisons, lists of common passwords and character substitutions to figure out the plain text passwords."

Med andra ord ett klassiskt tillvägagångssätt som hackers använder för att skaffa sig tillgång till ett system. Första steget är att skaffa sig tillgång till ett användarkonto på en maskin som står innanför skalskyddet och sedan försöka använda det som brohuvud för att ta sig vidare in i systemet. Vad som är lite förvånande är att systemet inte alls verkar ha varit segmenterat på ett sätt som begränsade skadan av ett angrepp.

The Seattle Times: "The break-ins, which occurred four times in 2004, gave the consultant access to records in the Witness Protection program and details on counter-espionage activity [...]. As a direct result, the bureau said it was forced to temporarily shut down its network and commit thousands of man-hours and millions of dollars to ensure no sensitive information was lost or misused. The government does not allege that the consultant, Joseph Thomas Colon, intended to harm national security. But prosecutors said Colon's "curiosity hacks" nonetheless exposed sensitive information."

Samma sak skulle förmodligen kunna hända på de flesta myndigheter och företag i Sverige. Att skydda sig mot att användare missbrukar eller stjäl information är inte lätt. Om det sedan dessutom handlar om att hålla koll på systemadministratören är det näst intill omöjligt. Ofta är det samma personer som har hand om att övervaka både säkerheten och driften av systemen, och då gäller det att man kan lita på att de har både gott omdöme och god vandel.

I det här fallet hade konsulten till och med "top-secret clearance". ;)

ämne

WGA åter i hetluften

Postat 2006-07-06, kl 20:49 • Ämne: Microsoft

Antipiratverktyget Windows Genuine Advantage (WGA) har ännu en gång dragit in Microsoft i hetluften. I två amerikanska stämningar framförs krav på att programmet ska klassas som spyware.

Microsoft har nu officiellt dementerat ryktet att de planerar att använda WGA för att få piratinstallationer av Windows att sluta fungera. Även om detta inte är helt orimligt med tanke på vad som står i licensvillkoren skulle felaktiga avstängningar av giltiga licenser kunna leda till stämningar, skadeståndskrav och en massiv förtroendekris. Varor som dagens WGA redan har bjudit på fullt tillräckligt av.

[Ask for genuine software]

Vad är då problemet med WGA? Både programmet och dess historik är sådant att i stort sett alla kan hitta någon detalj att reta sig på. Den mest uppenbara är naturligtvis att det gör livet surt för den som piratkopierat Windows - vilket också är hela poängen. Jag nämner det bara för att redan från början påpeka att jag givetvis inte har något emot att Microsoft försöker få betalt för sin produkt.

Vad som är mera intressant att diskutera är hur WGA har distribuerats och om det fungerar väl. Delar av WGA som skickades ut via Windows Update beskrevs vilseledande som en "kritisk säkerhetsuppdatering" istället för ett tilläggsprogram. Programmet kommunicerade dessutom med Microsoft servrar varje gång Windows startades, eller minst en gång per dag. Det har lett till två olika grupptalan som hävdar att Microsoft i praktiken har distribuerat spyware och lurat användaren att installera det på falska premisser.

Mitt eget missnöje med WGA handlar främst om tillförlitlighet och kvalité. Eftersom WGA är en efterkonstruktion som lanserats ett bra tag efter Windows XP har det dragits med en hel del fel och brister. Till att börja med har programmet fram tills nu varit klassificerat som "pre-release", men ändå tvingats på den som ville ladda ned och installera uppdateringar som inte är direkt säkerhetsrelaterade. Det innebär att massor av användare mer eller mindre har tvingats betatesta programmet på produktionsmaskiner.

WGA har också en tendens att klaga på giltiga licenser. För den som drabbas av detta innebär det irritation och extra besvär, och om det är en företagsdator även produktionsbortfall och extra supportkostnader. Eftersom valideringen upprepas med jämna mellanrum kan man inte känna sig helt säker även om installationen redan har godkänts ett antal gånger.

Hur ser då framtiden ut? Microsoft har flaggat för att WGA kommer att vara obligatoriskt i Windows Vista och att en del saker inte kommer att fungera utan valideringen. Jag tror ändå att WGA kommer att fungera bättre med Vista än Windows XP, just för att det är integrerat från början. Då kanske det kan uppnå sitt syfte helt utan att vara till besvär för riktiga kunder.

Som flitig Firefox-användare stöter man ibland på webbsidor som insisterar på att besökaren använder Microsofts Internet Explorer. En smidig lösning på det problemet är att använda ett tillägg som kör Internet Explorer i en egen flik.

[Flikar med IE och Firefox sida vid sida]

IE Tab är ett tillägg som gör att Firefox kan agera värdapplikation åt Internet Explorer och visa webbsidor som bara fungerar med Microsofts webbläsare. Fördelen gentemot andra tillägg som bara startar Internet Explorer är att man inte längre behöver lämna Firefox och byta fönster till en annan applikation. Sidor som visas med Firefox och Internet Explorers webbläsarmotor kan samexistera i flikar precis som man är van vid.

Vilken webbläsarmotor som används syns både med en ikon i statusfältet och genom att flik-ikonen ändras till Internet Explorers logo när Firefox inte längre används. Allt man behöver göra för att växla webbläsarmotor på en laddad webbsida är att klicka en gång på ikonen i statusfältet, alternativt högerklicka på fliken och välja "byt webbläsarmotor".

Vet man redan på förhand vilka webbplatser som ska visas med Internet Explorer kan man ange adressen i en lista i inställningarna. Det går också bra att använda reguljära uttryck som matchas mot de adresser man besöker.

Andra bloggar

Andra bloggar om: , , , , ,

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot