BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Йохансена опять признали невиновным
Ktirf // 24.12.03 02:41
В январе этого года норвежский суд оправдал автора знаменитой программы DeCSS, позволяющей расшифровывать DVD-диски.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/25.html]
Ассоциация американской киноиндустрии подала апелляцию, и вот, апелляционный суд города Осло вынес окончательный вердикт - Йохансен не нарушал норвежских законов, поэтому все претензии в его адрес безосновательны. Как заинтересованная сторона, не могу не приветствовать такое решение, однако в очередной раз встает сакраментальный вопрос: как определить, на какой "территории" совершено было предполагаемое правонарушение и по каким законам судить, если программа опубликована в Интернет?

Источник: Компьюлента
обсудить | все отзывы (0)

Верховный суд Нидерландов защитил Kazaa
Zef // 22.12.03 12:45
Решение, принятое в четверг Верховным судом Нидерландов, создает первый в европейской судебной системе прецедент, подтверждающий право разработчиков на создание программного обеспечения для пиринговых сетей.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/24.html]
Что более важно, владельцы файлообменных ресурсов вроде Kazaa и ей подобных не несут, по мнению суда, никакой ответственности за возможные нарушения закона об авторском праве рядовыми пользователями P2P-сетей.

Дело было возбуждено по исковому заявлению агентства Buma Sterma, представляющего на голландском рынке интересы местных и зарубежных композиторов, авторов текстов и издателей аудиопродукции, против компании Kazaa. Адвокаты агентства настаивали на том, что пользователи пиринговой сети злостно нарушают права клиентов Buma Sterma и требовали судебного запрета на распространение программного обеспечения Kazaa, а также его модификации с тем, чтобы защищенные авторским правом материалы не могли быть предметом обмена. В четверг 18 декабря 2003 года Верховный суд постановил отклонить иск Buma Sterma в виду его несостоятельности.

Источник: Iinternet.Ru
обсудить | все отзывы (0)

Митник приступил к сбору историй о взломах
dl // 20.12.03 20:28
Кевин Митник планирует написать очередную книгу, под предварительным названием The Art of Intrusion.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/23.html]
Предполагается включить в нее истории о реальных взломах, и Митник призывает всех желающих поделиться рассказами о своих подвигах. Разумеется, будет проведен жесткий отбор - чтобы охватить по возможности больше различных видов атак. Так что, если вам есть чем с ним поделиться - пишите на hacks@defensivethinking.com.

Источник: ZDNet
обсудить | все отзывы (0)

Пора патчить патчи
dl // 19.12.03 20:49
Пока Microsoft не торопится исправлять уязвимость IE, позволяющую подделывать адреса, появился независимый патч, выпущенный Openwares.org.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/22.html]
Однако этот патч, во-первых, добавляет новую более серьезную уязвимость, связанную с переполнением буфера, а во-вторых, похоже, передает какую-то информацию на Openwares. Обещан патч патча.

Источник: The Register
теги: microsoft | обсудить | все отзывы (0)

Вышло ядро Linux 2.6.0
Ktirf // 18.12.03 23:08
Изменения со времени последнего релиз-кандидата не слишком велики.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/21.html]
По словам Торвальдса: "Это не совсем пустой патч, как я надеялся, но, судя по тем ошибкам, которые я лично исправил, дела обстоят очень даже неплохо".
За выпуск ветки 2.6 сейчас формально отвечает Эндрю Мортон, который и пообещал выход ядра в середине декабря. Называлась дата 11 декабря, но в реальности это получилось в среду.
К сожалению, в "серьезных" дистрибутивах мы это ядро увидим нескоро. RedHat обещает добавить ядро 2.6 в свой RHEL лишь в 2005 году. SuSE собирается перевести свой промышленный сервер на новую версию летом 2004, но RedHat считает это довольно самонадеянным (по словам вице-президента RedHat по разработке, "им придется как следует повозиться с ней").
С другой стороны, "сырое" ядро 2.6 (не слишком отличное от того, что лежит на kernel.org) можно получить у обоих ведущих Linux-производителей уже сейчас, и новая база пользовательского дистрибутива Fedore Core 2, которую RedHat обещает в апреле, будет работать с новым ядром.

Источник: ZDNet.ru
теги: linux, redhat | обсудить | все отзывы (0)

«« « 371 | 372 | 373 | 374 | 375 | 376 | 377 | 378 | 379 | 380 » »»

Предложить свою новость