https://bugtraq.ru/review/archive/2004/17-04-04.html

DNet: статистика снова в строю; 28 шпионов на среднем компьютере.. Патент на FAT будет пересмотрен? LindowsOS -> Linspire; Обвал патчей от MS.

#168, 17.04.2004

DNet: статистика снова в строю
dl // 17.04.04 19:09
Радостное известие - после практически месячного перерыва, связанного с падением сервера на dnet, статистика вновь заработала. Возможно, при ее восстановлении не обошлось без потерь - иначе сложно объяснить тот факт, что при неработающем сервере и, соответственно, невозможности подключения к командам, численность команды уменьшилась на 50 человек.

Не исключено, что на днях все исправится, но, в любом случае, участникам команды имеет смысл на всякий случай зайти на страницу подключения.
Источник: командная статистика

28 шпионов на среднем компьютере...
dl // 17.04.04 02:57
...насчитала компания Earthlink по результатам работы своего бесплатного сервиса SpyAudit в первом квартале этого года. Правда, термин "spyware" трактуется ей весьма широко - сюда входят и троянские кони, и всевозможные мониторы, и рекламные модули, оставляемые условно-бесплатным софтом, и cookie, позволяющие отследить привычки и активность пользователя (последних, собственно говоря, оказалось больше всего - почти 24 миллиона из засчитанных 29 с половиной).

Впрочем, и без кук цифры достаточно внушительны - на миллион просканированных систем приходится примерно по 185 тысяч троянов и средств слежения.

Интересно, учтен ли в подсчетах сам SpyAudit - как-никак, он тоже осуществлял сбор информации о пользователях.
Источник: Earthlink

Патент на FAT будет пересмотрен?
dl // 16.04.04 03:58
Именно с таким запросом в Патентное бюро США обратилась организация Public Patent Foundation.

Предыстория вопроса следующая. В середине прошлого года в Microsoft пришел Маршалл Фелпс, ранее занимавшийся в IBM вопросами интеллектуальной собственности, и поднявший поток отчислений за использование патентов, принадлежащих IBM, с нулевого уровня в 85-м до нынешнего миллиардного бизнеса. В декабре Microsoft объявила о "либерализации" своей программы лицензирования, установив относительно небольшой размер отчислений за использование FAT в своих продуктах - по крайней мере, небольшой для тех, на кого эта программа была рассчитана, в первую очередь, на производителей цифровых камер, флэш-карт и аналогичного оборудования (25 центов за каждое pre-formatted устройство, с верхним пределом в 250,000 долларов на производителя).

Однако, по словам исполнительного директора Public Patent Foundation, подобная ситуация абсолютно неприемлема для производителей бесплатного софта, которые просто не будут в состоянии продолжать распространять его по существующим лицензиям. Согласно тексту запроса, данный патент "наносит неизмеримый урон обществу, превращаясь в средство укрепления монополии Microsoft, препятствуя конкуренции со стороны бесплатного ПО", и вообще он вроде как недействителен, поскольку ему предшествовали патенты IBM и Xerox, полученные в 1988, 1989 и 1990, в то время как сама Microsoft получила его в 1996.

Честно говоря, я не очень понимаю, при чем тут бесплатный софт, поскольку лицензия Microsoft распространяется исключительно на производителей железа, которое бесплатным пока что не бывает.
Источник: The Register, FAT License

LindowsOS -> Linspire
dl // 14.04.04 18:35
Lindows таки решила прекратить игры с огнем, всякий раз придумывая названия, крутящиеся вокруг windows, и переименовала свою LindowsOS в Linspire. Также рассматривались варианты Linvu, Door и LinIUS.
Источник: The Register

Обвал патчей от MS
dl // 14.04.04 03:13
MS выпустила 4 очередных бюллетеня, при взгляде на которых становится несколько не по себе. Пойдем по порядку:

MS04-011. Описывается 14 (!) уязвимостей в ОС семейства NT, носящих критический характер, и приводящих к возможным DoS, повышению прав локального пользователя и удаленному выполнению кода.

MS04-012. Кумулятивное обновление подсистемы RPC/DCOM. Статус, опять-таки, критический, опять больше всего затронуты NT с потомками, опять удаленное выполнение кода.

MS04-013. Удаленное выполнение кода с помощью Outlook Express.

MS04-014. Возможное удаленное выполнение кода в системах, использующих Microsoft Jet Database Engine.

Патчи доступны, обновление, естественно, крайне желательно.
Источник: MS Security Bulletins