IT News

Spoločnosť AMD dnes uviedla na trh celkom osem nových modelov svojho procesora Phenom postaveného na novom jadre K10, ktoré doplnili dva pôvodné modely Phenom X4 9500 a 9600.

Predstavené boli dva trojjadrové modely Phenom X3 8400 a 8600 taktované na 2.1 GHz a 2.3 GHz s TDP 95 W. Tieto sa budú zatiaľ dodávať iba OEM výrobcom PC a ich odhadovaná cena podľa neoficiálnych informácií je 150 a 175 dolárov.

Ďalším predstaveným modelom je úsporný Phenom X4 9100e, ktorý má maximálnu udávanú spotrebu len 65 W, najnižšiu spomedzi všetkých desktopových štvorjadrových procesorov. 9100e pracuje na frekvencii 1.8 GHz a rovnako sa bude zatiaľ dodávať len OEM výrobcom, jeho odhadovaná cena je 200 dolárov.

Podobne ako oba trojjadrové modely nie je ani 9100e založený na novej revízii K10 s označením B3, ktorá má už opravenú chybu v TLB spôsobujúcu v niektorých situáciách pri plnom zaťažení pád procesora.

Zvyšných päť nových procesorov má modelové číslo v tvare 9×50 a sú postavené už na revízii B3. Ide o procesory Phenom X4 9550, 9650, dva modely 9750 a nakoniec 9850 Black Edition.

X4 9550 je taktovaný na 2.2 GHz, 9650 na 2.3 GHz, obe verzie 9750 na 2.4 GHz a X4 9850 Black Edition na 2.5 GHz. Dva modely 9750 sa líšia spotrebou, jeden ju má optimalizovanú na 95 W, druhý pravdepodobne výkonnejší má TDP 125 W. Spotreba ostatných modelov je 95 W okrem X4 9850, ktorý má spotrebu 125 W.

V cenníku AMD pre odber minimálne tisíc kusov sú aktuálne ceny týchto modelov postupne od najnižšieho 209, 215, 215, 215 a 235 dolárov.

Keď v máji minulého roku spustil Google Street View vo svojom produkte Maps, niekoľko ľudí sa začalo obávať o narušenie svojho súkromia. Street View totižto zachytáva ľudí v rôznych situáciách, ktoré môžu byť občas kompromitujúce. V tomto prípade sa tímu Google Maps podarilo zachytiť pravdepodobne dílera v akcii.

Nedávno sa na internete objavili obrázky práve z Google Maps Street View zachytávajúce dílera drog pri distribúcii priamo na ulici. Na obrázkoch nižšie môžete vidieť auto, pri ňom podozrivú osobu, ktorá pravdepodobne poskytuje svoje služby.
Google Dealer 1Google Dealer 2

V skutočnosti sa z obrázku nedá poznať, či sa jedná skutočne o predaj drôg, alebo len krátky rozhovor medzi dvomi ľuďmi. Každopádne je pravdepodobné, že sa jedná práve o dílera drog. Keďže sa spoločnosť Google sama nevie rozhodnúť, či sa jedná, alebo nejedná o zábery zachytávajúce túto protizákonnú činnosť, kompromitujúce zábery okamžite stiahla.

Spoločnosť Apple sa rozhodla so svojím internetovým prehliadačom Safari na platforme Windows bojovať za každú cenu: aktuálne na to začala využívať už aj svoje dve hlavné aplikácie bežiace pod Windows iTunes a QuickTime. Spolu s nimi sa totiž inštaluje malý program Software Update, ktorý má za úlohu sťahovať bezpečnostné záplaty a najnovšie verzie už nainštalovaných programov.

Toto sa však firma Apple rozhodla zmeniť a v súčasnosti je implicitne na sťahovanie a inštalovanie zaškrtnutý aj prehliadač Safari; Apple sa tak spolieha na to, že väčšina ľudí len jednoducho klikne na „Inštalovať hneď“ a do systému sa tak okrem aktualizácii nainštaluje aj nový internetový prehliadač. Dá sa predpokladať, že tento krok prinesie Safari mnoho nových užívateľov; 100 miliónov predaných iPodov totiž tvorí silnú zákaznícku základňu a súčasný 5,7-percentný podiel Safari sa môže ešte slušne zväčšiť.

Tento prístup sa nepáči CEO spoločnosti Mozilla Johnovi Lily, ktorý tvrdí, že Apple takýmto krokom prispieva aj k zhoršeniu bezpečnosti na webe. Podľa neho nie je správne, aby bol používateľ tlačený do inštalácie softvéru, o ktorý neprejavil záujem, a prirovnal tieto praktiky k distribučným spôsobom malware. Naopak, na stranu Apple sa postavil Joe Wilcox zo serveru Microsoft Watch. Podľa neho to Apple spravilo šikovne a Microsoft používa podobnú taktiku pri niektorých Live produktoch.

Jadro prehliadača Safari WebKit v aktuálnom testovacom builde prešlo podľa oznámenia jeho vývojárov všetkými sto testami nové testu kompatibility prehliadačov Acid3.

To zatiaľ ale neznamená úspešné zdolanie testu, ktoré vyžaduje splnenie troch podmienok.

Okrem prejdenia všetkých sto testov a zastavení sa počítadla na 100/100 musí byť animácia prebiehajúca pri teste plynulá a najmä vzniknuté renderovanie sa musí na pixel zhodovať s referenčným renderovaním v rovnakom prehliadači vygenerovaným jednoduchým HTML kódom.

WebKit, ktorého aktuálna verzia zdolávajúca sto testov je už verejne prístupná, síce dosahuje podľa oznámenia vývojárov úplnú zhodnosť všetkých pixelov, animácia ale nie je zatiaľ plynulá a tak WebKit test zatiaľ plne nezdolal.

Zdolanie sto testov oznámili na svojom blogu v stredu aj vývojári jadra Opery. Vývojári uvádzali, že pre plnú kompatibilitu sú ešte potrebné ďalšie zlepšenie, čo zrejme znamená, že jadro Opery zatiaľ nebolo plne kompatibilné a jednu zo zvyšných dvoch podmienok tiež nespĺňalo.

Tím vývojárov WebKitu ale identifikoval v Acid3 chybu, ktorú potvrdil aj hlavný autor testu. Acid3 test bol modifikovaný a podľa autora modifikácia znamená, že Opera aktuálne úspešne zdoláva len 99 testov zo 100.

Vývojári open-source kancelárskeho balíka OpenOffice, ktorý je jedným z najdôležitejších softvérov linuxových distribúcií z pohľadu ponuky alternatívy k dominantnému operačnému systému, vydali novú finálnu verziu 2.4.

Nová verzia prináša väčšie množstvo menších zmien. Najväčšími sú nahradenie štandardného fontu BitStream Vera fontom DejaVu, pridanie desiatich nových lokalizácií, viacero nových možností pri exporte do PDF.

V Calcu pribudla podpora importu dát do viacerých stĺpcov priamo z dát uložených v bunke alebo bunkách tabuľky, podpora drag & drop presúvania buniek pri stlačenom klávese Alt.

V Chart je možné otáčať smerovanie osí, v stĺpcovom grafe je možné zobrazovať jednotlivé stĺpce ako neprekrývajúce sa. Vo Writeri pribudla napríklad možnosť tlačiť aj skrytý text a možnosť označiť text nachádzajúci sa vo vybranej oblasti obdĺžnikového tvaru.

Zoberme si prvý príklad a to ten, že nakupujeme DVD médium do DVD rekordéra. Väčšina z nich má z prednej strany označenie, aké DVD média podporuje. Príklad takéhoto označenia môže v lepšom prípade vyzerať takto: DVD+RW/+R/-RW/-R RECORDING, alebo v tom horšom nám náš DVD rekordér ponúka možnosť napaľovania len na: DVD-RW/-R média. Musíme však dopredu uvažovať aj nad tým, či niekedy nebudeme chcieť nami napálené DVD prehrávať aj na iných starších DVD prehrávačoch, ktoré vo väčšine prípadov ponúkajú len možnost prehrávania DVD-RW/-R diskov. Musíme teda zvoliť vhodnú taktiku. Pre napaľovanie a následné čitanie dát na počítači máme už voľnejšiu ruku, pretože drvivá väčšina mechaník DVD-ROM a DVD-RW, už podporuje čítanie obidvoch typov. Tak a teraz si poďme ukázať, aké sú medzi nimi rozdiely.

DVD-R: Tieto média sa napaľujú staršiou technológiou (z roku 1997), pri ktorej sa dáta napaľujú s prerušením na 2 krát, teda najprv dáta a tak uzatváracia stopa. Majú kapacitu 4.384 GB a napálenie celého disku rýchlosťou 16X (21.12 MB/s) trvá približne 5 minút. Ich najväčsou výhodou a podľa mňa jedinou je kompatibilita so staršími DVD prehrávačmi.

DVD+R: Na zápis týchto médii sa používa novšia technológia (z roku 2002), pri ktorej sa dáta a uzatvárajúca stopa napaľujú naraz, teda bez prerušenia. Tieto média sú kvalitnejšie a majú vyššiu životnosť. Kapacita týchto médií je 4.378 GB a napálenie celého disku rýchlosťou 16X (21.12 MB/s) trvá menej ako 4 minút. Tieto média však majú množstvo ďalších výhod. Spomeniem napríklad lepšie sledovanie stopy pri vyšších rýchlostiach, lepší error management, alebo presnejší režim zápisu, z čoho plynie aj lepšie čítanie v prípade poškodenia disku.

Mozilla v utorok uvoľnila novú verziu prehliadača Firefox 2.0.0.13, ktorá opravuje celkom šesť bezpečnostných chýb.

Dve z chýb sú označené ako kritické a podľa Mozilly v prípade jednej chyby je potvrdené možné spustenie ľubovoľného kódu útočníkom a v prípade druhej chyby je spustenie ľubovoľného kódu útočníkom a tým získanie kontroly nad PC pravdepodobné. Obidve chyby sa nachádzajú a je ich možné zneužiť pomocou Javascriptu na stránkach.

V prípade, že je Javascript povolený v Thunderbirde, rovnako ohrozujú aj tohto emailového klienta, keďže jeho nová verzia 2.0.0.13 opravujúca tieto chyby zatiaľ nebola vydaná. V štandardnom nastavení je ale Javascript v zobrazovaní emailov v Thunderbirde vypnutý.

Zaujímavú iniciatívu spustili cez víkend autori známeho BitTorrent klienta Azureus, ktorej cieľom je odhaliť poskytovateľov pripojenia obmedzujúcich dátovú prevádzku protokolu BitTorrent.

Tvorcovia Azureusu uvoľnili plugin Network Status Monitor, ktorého aktuálna verzia 0.3.1 monitoruje jednu známu techniku používanú poskytovateľmi pripojenia na obmedzovanie BitTorrentu, násilné zatváranie TCP spojení pomocou zasielania vygenerovaných falošných TCP paketov s nastaveným RST príznakom.

Príznakom RST podľa štandardu TCP/IP signalizuje jedna strana okamžité zatvorenie spojenia a pri bežnom zatvorení sa nepoužíva. Niektoré TCP/IP stacky ale podľa dostupných informácií používajú RST pri half-duplex zatvorení jedného smeru spojenia.

Plugin jednoducho meria počet nových otvorených spojení v desaťminútových intervaloch, počet spojení zatvorených pomocou RST príznaku a ich percentuálny podiel na nových otvorených spojeniach v rovnakom časovom intervale.

V základnom nastavení plugin zasiela tieto anonymné štatistiky obsahujúce tieto súhrnné číselné údaje autorom Azureusu, ktorí ich vyhodnocujú za účelom identifikovania poskytovateľov pripojenia, ktorí používajú RST príznak na násilné ukončenie identifikovaných BitTorrent spojení.

Keďže RST príznak môžu niektoré BitTorrent klienty respektíve nimi používané TCP/IP stacky používať aj za bežných okolností, nie je možné určiť mieru percenta spojení ukončených RST príznakom, ktorá jednoznačne signalizuje používanie tohto typu obmedzovania BitTorrent prevádzky poskytovateľom.

Identifikovať takýchto poskytovateľov je možné zistiť len porovnaním meraní mnohých užívateľov. Autori Azureusu hromadné dáta vyhodnotia a podľa svojho oznámenia pravdepodobne zverejnia získané štatistiky. Už v súčasnosti Azureus Wiki udržiava zoznam ISP, ktorí obmedzujú BitTorrent prevádzku. Zo slovenských poskytovateľov sa v ňom nenachádza žiaden, z českých je tu možné nájsť českú pobočku UPC.

Plugin Network Status Monitor je možné nainštalovať cez inštalovanie nových pluginov v aktuálnej verzii Azureusu. Určený je len pre trojkovú verziu Azureusu označovanú Vuze.

Slovenská sporiteľňa sa v priebehu troch dní stala terčom dvoch phishingových útokov.

Kým prvý bol realizovaný upozorňujúcim emailom v angličtine a vyzýval na neštandardnú aktualizáciu údajov priradených k účtu v podobe zadania čísla kreditnej karty, jej expirácie, PIN-u a mena a pravdepodobne tak absolútna väčšina užívateľov email vyhodnotila ako phishingový útok, druhý dnes zasielaný email je štandardnejší a pravdepodobne celkovo s vyššou dôveryhodnosťou.

Email je písaný v slovenčine s viacerými chybami v diakritike a len malými chybami v štylizácii. Email upozorňuje na zablokovanie internetbankingového účtu a smeruje užívateľa linkou na vizuálne štandardné prihlásenie do Internetbankingu.

Prihlasovacia stránka je kópiou originálnej stránky Slovenskej sporiteľne obsahujúcou aj včerajšie upozornenie na víkendový anglický phishingový útok a nachádza sa samozrejme na serveri útočníkov. Po zadaní údajov stránka informuje o odblokovaní účtu do dvoch dní a užívateľa presmeruje na originálnu stránku Slovenskej sporiteľne.

Pri dôkladnom posúdení by väčšina užívateľov vyhodnotila email zrejme ako nedôveryhodný, pri rýchlom posúdení sa tak ale nemusí stať a o konečnom vyhodnotení celého útoku rozhodnú zrejme až základy počítačovej bezpečnosti. Email má tiež nekorektne nastavené kódovanie na Windows-1251, v niektorých emailových klientoch sa tak nemusia zobraziť správne niektoré znaky s diakritikou, niektoré sú ale kódované pomocou HTML.

Jednoznačným indikátorom phishingu je iná doména stránky a vizuálne zároveň skutočnosť, že stránka s prihlásením nie je zabezpečená. Pritom prihlasovacia stránka internetbankingu Slovenskej sporiteľne je štandardne zabezpečená a moderné prehliadače výrazne vizuálne farebne indikujú zabezpečenú stránku. Okrem toho sa medzi prihlasovacími údajmi objavuje navyše aj “PIN kardy”.

Nejaké informácie o ICQ sa sami dozviete na wikipedii. Je tu od roku 1996 keď Slovensko len začalo spoznávať čo je to Internet.

ICQ používa na zasielanie správ medzi klientami ICQ protokol OSCAR z dielne AOL. Okrem ICQ tento protokol využíva aj program AIM. Práve tento program pokrýva až 52% celkového trhu (wikipedia.org). Takže ICQ nie je v žiadnom vedúcom postavení na trhu (doplňujúce info) aj keď sa objavil ako prvý moderný “instant messenger”. Keďže svoju úlohu zohrali peniaze a ICQ bolo odkúpené firmou AOL, tak sa nepresadilo medzi užívateľmi až v takej miere.

Kedže neexistujú skoro žiadne oficiálne štatistiky o použití protokolu a klientov (môžete si však niečo prečítať tu) je zložité odsledovať ako sa ICQ na Slovensku reálne využíva. Osobne neverím, že na Slovensku je aktívnych vyše 600 tis. užívateľov, ale keď si chce PR plniť svoju úlohu, tak môže tieto informácie vydávať za relevantné.

V podmienkach stoja zaujímavé veci napríklad o tom, že pri odoslatí vašej správy sa vzdávate všetkých vlastníckych práv na text a tento môže byť použitý po úvahe na akékoľvek účely firmou ICQ Inc. Alebo o tom, že nemôžete používať ICQ ak ste nedosiahli vek 13 rokov, alebo nesmiete používať program tretej strany. Ak niečo z tohoto robíte tak porušujete podmienky použitia. Doporučujem vám neprediskutovávať cez ICQ veci, ktoré by sa mohli dať patentovať, pretože z právneho hľadiska ste o patent prišli v momente ako ste to niekomu cez ICQ napísali.

Otázkou zostáva, prečo toľko ľudí na Slovensku zostáva stále pri ICQ? Možno si nevážia svoje práva. Mne však z toho všetkého vychádza, že pri prieniku Internetu a posielania správ bola na trhu diera, ktorú ICQ zaplnilo, iba z toho dôvodu, že Slováci vo všeobecnosti nečítajú podmienky použitia softvérového vybavenia. O alternatívach nevedeli a ani do dnes nevedia. ICQ medzitým získalo Zoznam ako partnera a už nič nebráni používateľom si myslieť, že na posielanie správ cez internet existuje iba ICQ.

Keďže táto virtuálna realita začína zasahovať do tej naozajstnej reality, tak netreba tieto “záležitosti” odbiť mávnutím ruky. Vznikajú nové spoločenské precedensy, ktoré sa naozaj nedajú odbiť tak po slovensky. Pred použitím programu sa musí užívateľ oboznámiť s bezpečnostnými rizikami, ktoré mu vznikajú. Pri ICQ neexistuje žiadna záruka, žiadna technická podpora koncovému užívateľovi. Keďže so svojím rozšírením a svojou užívateľskou základňou sa ICQ na Slovensku už stalo “spoločenským štandardom” (pre niekoho dokonca aj firemným komunikátorom, čo však licencia nepovoľuje), treba uvažovať o tom, či tento program dokáže splniť nároky na bezpečnosť, nielen tú údajovú ale aj výchovnú.