Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Magert utbud av Ultimate Extras

Postat 2007-06-29, kl 03:46 • Ämne: Windows Vista

Ett av försäljningsargumenten för den dyraste versionen av Windows Vista är att man får tillgång till exklusiva extrafinesser som kallas Ultimate Extras. Men så här ett halvår efter introduktionen är det fortfarande ett mycket magert utbud.

Enligt Microsofts beskrivning av Ultimate Extras låter som att man bör kunna förvänta sig en hel del extrafinesser om man köper den dyraste versionen av Vista.

Man ska kunna "hämta exklusivt material" och få "de senaste programmen" samt "få del av unika tjänster som hjälper dig att anpassa din datorupplevelse till just din digitala livsstil. Tjänsterna har utformats för att göra datoranvändningen mer effektiv, rolig och personlig".

I praktiken finns bara dessa tillägg ännu så länge:

  • Hold 'Em Poker: Ett pokerspel där man kan spela Texas Hold 'Em mot datorn.
  • BitLocker and EFS Enhancements: Möjlighet att ladda upp en säkerhetskopia av nyckeln till hårddiskkrypteringen Bitlocker.
  • Language Packs: Språkpaket som gör att man kan växla språk i Windows Vista.

Dessutom finns det en förhandsversion av Windows DreamScene som ska göra det möjligt att använda videofilmer som skrivbordsbakgrund. Men ännu så länge erbjuds det inte som något riktigt tillval via kontrollpanelen på svenska Vista Ultimate.

Så när kommer tilläggen som har "utformats för att göra datoranvändningen mer effektiv, rolig och personlig"? Får man tro ryktet som återges i nyhetsbrevet Windows Secrets är det tveksamt om det ens finns någon som har det som arbetsuppgift längre. I så fall kommer många Ultimate-kunder att bli ordentligt besvikna.

Uppdaterat 2007-07-04: Ett inlägg på Microsofts Windows Ultimate-blogg bekräftar farhågorna: "we plan to ship a collection of additional Windows Ultimate Extras over the next couple years [...] We cannot identify dates or provide details at this time". Översatt från marknadsföringsspråk betyder det ungefär "det kan du glömma".

Det blir inget skadestånd till de oskyldiga företag som fick sina servrar beslagtagna när det statuerades exempel mot The Pirate Bay. De får helt enkelt skylla sig själva för att de anlitade "fel" webbhotell.

IDG: "Centrum för Rättvisa, som företrätt ett flertal företag i en anmälan till justitiekanslern (JK), anger att de kunder som drabbats blev lidande på flera sätt. Tjänster har inte kunnat levereras som de ska till kunder, som ofta blivit irriterade. På grund av sammanblandning med fildelning har företagen också riskerat att tappa kunder. På onsdagen beslutade JK att avslå begäran om skadestånd. JK bygger sitt beslut till stor del på justitieombudsmannens (JO) undersökning från april, då varken polis eller åklagare kritiserades för tillslaget."

I justitieombudsmannens undersökning förklaras polisens agerande med inkompetens och bristfällig utrustning. Men istället för att kritisera polisens dåliga förberedelser och brutala tillvägagångssätt vänder JO detta till polisens fördel och använder det som ursäkt. Genom att rättsväsendets olika instanser sluter leden blir de drabbade helt utan ersättning för skadorna som uppkommit.

I förlängningen innebär det att alla som köper plats hos ett webbhotell måste räkna med att datorerna när som helst kan beslagtas om någon annan på webbhotellet misstänks för brott. Man kan heller inte räkna med någon ersättning om man lider ekonomisk skada av att polisen fraktar bort fel maskiner.

ämne

Skrivaren är en bläcktjuv

Postat 2007-06-26, kl 01:07 • Ämne: Hårdvara

En stor del av de dyra dropparna i bläckstråleskrivarnas patroner går rakt i papperskorgen. Bläckstråleskrivarna markerar ofta att bläcket är slut långt innan patronen verkligen är tom.

Det är skrivartillverkaren Epson som har låtit TÜV Rheinland undersöka hur mycket bläck som finns kvar när olika skrivare indikerar att det är dags att byta patron. Resultatet visar att alla bläckstråleskrivare lämnar kvar en betydande del som konsumenten aldrig får någon nytta av.

Minst 20 % kvar i patronen

Under testen användes varje patron tills skrivaren indikerade att bläcket var slut. Mängden använt bläck räknades fram genom att väga patronerna före och efter utskrift, samt efter att de var tömda och rengjorda. Självfallet var testet utformat för att ge Epsons skrivare bra resultat, och då speciellt den modell som använder en separat patron för varje färg.

Resultatet av testet visar att skrivare med enfärgspatroner i genomsnitt lämnar 20 % av bläcket oanvänt. Väljer man utskriftsmaterial som kör slut på en enskild färg i en flerfärgspatron kan det vara så mycket som 60 % som hamnar i papperskorgen.

20 000 kronor per Liter

Siffrorna säger kanske inte så mycket om vilken skrivare som är mest ekonomisk. Priset beror ju också på hur mycket bläck som går åt per sida och framför allt hur mycket olika bläckpatroner kostar.

En viss mängd bläck måste lämnas kvar för att skrivaren inte ska torka eller ge halva utskrifter. Men med ett literpris på runt 20 000 kronor motsvarar de kvarlämnade skvättarna ändå en hel del pengar. Det kan alltså löna sig att köra vidare när skrivaren indikerar att bläcket är slut.

Min erfarenhet är att det finns ca 30 % kvar när min Epson Photo 750 (en svart och en 5-färgspatron) vägrar fortsätta. Då räcker det med att öppna och stänga patronfacket en gång så känner den sig genast mätt och belåten igen.

Andra bloggar

Andra bloggar om: , , , intressant

Tidigare inlägg

2006-05-02 : Pengar att spara på bläcket till skrivaren

ämne

Juni månadsuppdatering 2007

Postat 2007-06-14, kl 21:35 • Ämne: Microsofts månadsuppdatering

Microsofts månadsuppdatering för juni består av 6 säkerhetsbulletiner. Uppdateringarna åtgärdar fel i Windows, Internet Explorer, Outlook Express och Microsoft Visio. Jag har läst igenom bulletinerna och skrivit några korta kommentarer.

Kritiska uppdateringar (Critical)

MS07-031: Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution

Åtgärdar en säkerhetsbrist i Microsoft Secure Channel (Schannel) som kan utnyttjas av en angripare för att ta kontroll över maskinen. Felet uppstår när Schannel försöker tolka en speciellt preparerad digital signatur vid upprättandet av en krypterad SSL-förbindelse. (CVE-2007-2218)

Påverkar: Windows 2000, XP och Server 2003

MS07-033: Cumulative Security Update for Internet Explorer

Åtgärdar 6 säkerhetsbrister i webbläsaren Internet Explorer.
  • COM Object Instantiation Memory Corruption Vulnerability: Sätter kill-bit på COM-objekt som inte är avsedda att användas som ActiveX-kontroller. Genom att referera till objekt som inte är avsedda att användas med Internet Explorer kan en angripare förvirra webbläsarens minneshantering och ta kontroll över maskinen. Kill-bit stoppar Internet Explorer från att försöka använda dessa objekt. (CVE-2007-0218)
  • CSS Tag Memory Corruption Vulnerability: Minneshanteringsfel i CSS-tolken som kan utnyttjas för att starta skadlig på besökarens maskin. (CVE-2007-1750)
  • Language Pack Installation Vulnerability: Minneshanteringsfel som uppstår på grund av felaktig synkronisering när flera språkpaket installeras samtidigt. (CVE-2007-3027)
  • Uninitialized Memory Corruption Vulnerability: Minneshanteringsfel som uppstår på grund av att Internet Explorer använder minne som inte har initialiserats med giltiga värden. (CVE-2007-1751)
  • Navigation Cancel Page Spoofing Vulnerability: Internet Explorers felsida "Navigering till webbsidan avbröts" (navcancl.htm) som visas när användaren trycker på stoppknappen i webbläsaren, kan manipuleras och användas som ett verktyg för att genomföra nätfiske eller Cross-site scripting. (CVE-2007-1499)
  • Speech Control Memory Corruption Vulnerability: Flera ospecificerade minneshanteringsfel i ActiveX-kontrollerna Xlisten.dll och Xvoice.dll. Dessa är en del av Microsoft Speech API 4 som används för röststyrning och uppläsning av text. (CVE-2007-2222)
Påverkar: Internet Explorer 5, 6 och 7 på Windows 2000, XP, Server 2003 och Vista.

MS07-034: Cumulative Security Update for Outlook Express and Windows Mail

Åtgärdar 4 fel i hanteringen av MHTML i Outlook Express och Windows Mail. MHTML (MIME HTML) används för att samla ihop en webbsida och filer som normalt är bara är länkade (t.ex. bilder) till en enda fil. Internet Explorer använder sig av Outlook Express och efterföljaren Windows Mail för att hantera MHTML.
  • URL Redirect Cross Domain Information Disclosure Vulnerability: En brist i hanteringen av redirects vid serveranrop på en MHTML-sida gör att en angripare kan utföra Cross-site scripting och komma åt att läsa information från andra säkerhetszoner. (CVE-2006-2111)
  • Windows Mail UNC Navigation Request Remote Code Execution Vulnerability: Windows Mail blockerar inte länkar till program som har samma namn som en befintlig katalog. Om användaren klickar på en sådan länk i ett e-postmeddelande startas programmet utan att det visas någon varningsdialog. Ett exempel på detta är c:/windows/system32/winrm. System32 innehåller både katalogen winrm och programmet winrm.cmd (Windows Remote Management). (CVE-2007-1658)
  • URL Parsing Cross Domain Information Disclosure Vulnerability: Felaktig hantering av vissa HTTP-headers i Outlook Express gör att en angripare kan utföra Cross-site scripting via MHTML i Internet Explorer och komma åt att läsa information från andra domäner och säkerhetszoner. (CVE-2007-2225)
  • Content Disposition Parsing Cross Domain Information Disclosure Vulnerability: Felaktig hantering av HTTP-headern Content-Disposition i MHTML protocol handler gör det möjligt att gå förbi Spara-dialogen i Internet Explorer. Content-Disposition indikerar hur webbläsaren bör presentera viss information, t.ex. genom att visa en spara-dialog som låter användaren spara en fil. (CVE-2007-2227)
Påverkar: Outlook Express 6 på Windows XP och Server 2003. Windows Mail på Vista.

MS07-035: Vulnerability in Win 32 API Could Allow Remote Code Execution

Åtgärdar säkerhetsbrister som berör hur Win32 API validerar parametrar till vissa funktionsanrop. Den allmänna beskrivningen till trots verkar det som att felet kan utnyttjas för att starta skadlig kod via Internet Explorer. Angriparens program körs då med samma rättigheter som den inloggade användaren. (CVE-2007-2219)

Påverkar: Windows 2000, XP och Server 2003

Viktiga uppdateringar (Important)

MS07-030: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution

Åtgärdar två säkerhetsbrister i Microsoft Visio. Felen beror på brister koden som tolkar innehållet när Visio läser in filer. De kan utnyttjas av angripare för att starta skadlig kod genom att lura användaren att öppna ett speciellt preparerat Visio-diagram (.VSD, .VSS, eller .VST).
  • Version Number Memory Corruption Vulnerability: Visio validerar inte dokumentets versionsnummer innan den hanterar versionsspecifika delar av en Visio-fil. (CVE-2007-0934)
  • Visio Document Packaging Vulnerability: Minneshanteringsfel som uppstår när Visio försöker tolka felaktigt utformade objekt. (CVE-2007-0936)
Påverkar: Microsoft Visio 2002 och 2003

Måttligt viktiga uppdateringar (Moderate)

MS07-032: Vulnerability in Windows Vista Could Allow Information Disclosure

Konfigurationsfel i grundinstallationen av Windows Vista ger begränsade användare allt för generösa rättigheter att hantera vissa systemfiler och registerposter. En lokalt inloggad användare kan utnyttja de felaktiga säkerhetsinställningarna för att ta reda på inloggningsuppgifter till andra konton som har högre behörighet. (CVE-2007-2229)

Påverkar: Windows Vista

Andra bloggar

Andra bloggar om: , ,, ,

ämne

Firefox 2.0.0.4

Postat 2007-06-02, kl 17:12 • Ämne: Säkerhet, Firefox

Mozilla har uppdaterat webbläsaren Firefox med åtgärder för ett antal säkerhetsbrister. Två nya språk har lagts till och anpassningen till Windows Vista fortsätter. Den nya versionen av Firefox har versionsnummer v2.0.0.4.

Kritiska fel (Critical)

[Bild: Firefox promo]

Viktiga Fel (High)

  • MFSA 2007-16 - XSS using addEventListener: En säkerhetsbrist i AddEventListenerHelper gör det möjligt för en angripare att ta sig förbi kontrollen som ska förhindra att skript från en webbplats kan få tillgång till information som tillhör en annan webbplats. Detta kan till exempel användas för att stjäla inloggningsinformation från besökarens maskin. (CVE-2007-2870)

Mindre viktiga fel (low)

  • MFSA 2007-13 - Persistent Autocomplete Denial of Service: Funktionen som hjälper till att fylla i formulär kan få Firefox att gå på knäna om användaren tidigare har matat in extremt stora textmängder i något annat formulär. (CVE-2007-2869)
  • MFSA 2007-14 Path Abuse in Cookies: Firefox begränsar inte mängden information som får sparas i sökvägen i en kaka. Genom att lägga in flera Mb i detta fält går det att försämra Firefox prestanda och skapa onormalt stor minnesanvändning. Ett annat problem är att de tabbtecken som används för att skilja på olika fält i filen cookies.txt inte filtreras bort från sökvägen. Detta kan leda till att filen förvanskas och att Firefox därför misstolkar information som är lagrad senare i filen. (CVE-2007-1362)
  • MFSA 2007-17 - XUL Popup Spoofing: Delar av webbläsarens användargränssnitt kan förfalskas på grund av att vissa grafiska element som skapas av en webbsida inte är begränsade av dokumentfönstrets storlek. (CVE-2007-2871)

Ladda hem den senaste versionen

Antingen kan man förlita sig på den automatiska uppdateringsfunktionen eller så kan man som vanligt hämta den senaste versionen här: GetFirefox.com.

Andra bloggar

Andra bloggar om: , , ,

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot