Denni zpravy
z Internetu


Nova nabidka:
Denni zpravy z Internetu muzete dostavat e-mailem na svou adresu!
Tato stranka
se umistila
v hodnoceni
Seznam - TOP
nejlepsich WWW stranek
ceskeho Internetu


7. kvetna 1999

Dnesni titulky News on 'Net:
Odvolaci soud odmitl "sifrovaci obstrukce" americke vlady
Yahoo ma dalsi privesek - Yahoo Radio
Evropsky parlament otevrel stavidla spammerum
Excite pripravuje sdileni souboru vseho druhu
MS ceka zmena zpusobu odmenovani zamestnancu
Cerna dira v prodejnich systemech na Inetu
MS se povedla hezka dira v kombinaci Site Serveru s IIS

Odvolaci soud odmitl "sifrovaci obstrukce" americke vlady

Clintonova vlada v roce 1995 zakazala profesorovi matematiky University v Illinois zverejnit zdrojovy kod sifrovaciho programu Snuffle na Webu. Profesor podal proti rozhodnuti vlady zalobu. Tahlo se to a tahlo, az ted odvolaci soud slozeny ze tri soudcu rozhodl hlasovanim 2:1, ze vlada nema pravo zakazovat zverejnovani zdrojoveho kodu, protoze jde o jazykovou expresi, ktera je podle Prvniho dodatku ustavy nedotknutelna. Vlada zaradila sifrovani do kategorie zbrani a vyhradila si pravo povolovat jeho export (k exportu nalezi i zverejnovani volne dostupneho kodu na Internetu). Vlada rozhodnuti soudu mozna napadne a cela vec muze skoncit az u Nejvyssiho soudu USA.

Krome vlady vsichni zainteresovani rozhodnuti soudu privitali. Vedci jsou radi proto, ze si budou moci s kody otevrene hrat. Organizace na ochranu soukromi jsou nadseny proto, ze soud vysel vstric jejich dlouhodobym snaham. A softwarove firmy se tesi z toho, ze jde o prvni krok, kterym se snad vykrocilo k vytouzenemu exportu sifrovaciho softwaru bez omezeni a bez obav z konkurence zbytku sveta. Cela vec ma totiz hacek - rozhodnuti soudu se tyka pouze zdrojoveho kodu, nikoli jeho binarni podoby. Americke firmy, ktere by chtely sifrovaci software volne exportovat, jsou tak ve stejne situaci, v jake byly predtim.

Ale i kdyby se nakonec export softwaru s "dlouhymi kody" podarilo prosadit, je tu jeste neco, co by muselo padnout. Americka vlada prinutila statni exekutivy mnoha zemi k prijeti tzv. "Wassenaar Agreement", kterym se pripojene staty zavazuji ke stejne restriktivnimu jednani, jake provozuje vlada USA. K teto dohode se pripojila i CR. Svuj protest proti teto dohode muzete vyjadrit na strankach serveru Protect your right to privacy. V menu zvolite "Czech Republic" a petice se dostane e-mailem do prislusne statni instituce.
Zdroj: NEWS.COM a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
Yahoo ma dalsi privesek - Yahoo Radio

Yahoo Radio je ve stavu betatestu ve spolupraci se Spinner.com a samozrejme v prime navaznosti na pohlceni Broadcast.com, ktere Yahoo prijde na 5,7 miliard USD (uhrada probehne prehozem akcii). Zkusil jsem a trochu se divil - Yahoo Radio vyzaduje JVM ve vasem pocitaci. Na pomalejsich pocitacich je uz jen procedura samotneho prihlaseni (login) pro silnejsi nervy. Pro zvukova data Yahoo zvolilo format RealAudio. Soucasti budouci nabidky - krome vysilani poradu vseho druhu - bude moznost zalozeni zvukove prezentace firem. O neco drive se rozbehlo Lycos Radio portalu Lycos. To nevyzaduje JVM, ale zatim nenabizi hudebni vysilani. Myslim, ze spise nez podobne koncentrace vysilacich stanic budou mit mnohem vetsi dopad softwarovi klienti, kteri budou umet vyuzit nabidky prohledavacu, dobre indexujicich celou nabidku stanic na Inetu. Pak se ale taky muze ukazat, ze posluchaci budou mit zajem o leccos jineho, nez jsou portalove skrumaze, ktere uz jen z principu veci nemohou rust nade vsechny meze.
Zdroj: NEWS.COM a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
Evropsky parlament otevrel stavidla spammerum

Evropske organizace, ktere usilovaly o zakaz junk mailu, notne udivilo rozhodnuti clenu Evropskeho parlamentu. Podle nich jsou spammeri zcela OK. Smeji dokonce dolovat adresy uzivatelu Internetu z Usenetu, od ISP, z webovskych stranek apod. a vyuzivat je pro zahlcovani svymi exkrementy hlava nehlava. Parlament dale rozhodl, ze se zalozi cosi, kam bude moci kazdy uzivatel uvest svou e-mailovou adresu, na kterou si nepreje junky dostavat. Takovy postup uz vyzkouseli v USA a zcela zkrachoval (pro spammery se naopak stal vitanym zdrojem dalsich kvant e-mailovych adres pro posilani junku s predstiranou adresou odesilatele).

A tak zatimco v USA odpor vuci spammerum roste i v zakonodarne sfere a pribyva statu, ktere trestaji spammery vysokymi pokutami, tupouni v Evropskem parlamentu oteviraji spammerum naruc dokoran. Navic je nutne si uvedomit, ze zatimco Americani za prijem junku neplati skoro nic, pro evropske uzivatele Internetu maji cenu zlata diky vysokym telefonnim poplatkum. Jen britske firmy loni zaplatily za prijem nechtenych junku pres osm miliard USD!

Za vsechno pry muze jakasi "silena dama" Christine Oddy, ktera parlamentni skupine predsedala. Britsti labouristi, kteri ji do parlamentu delegovali, uz ji odvolali. Krome sve lasky ke spammerum se jeste venovala obvinovani vedeni labouristu z rasove a sexualni diskriminace:) Hezkej gulas, k nemuz netreba nic dodavat - uz takhle omamuje nevabnym oderem.
Zdroj: TechWeb a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
Excite pripravuje sdileni souboru vseho druhu

Byla nebyla, ale spis je, nez ze by nebyla firma Punch Networks. Pohadkove zahajeni ma jeden duvod - to, co Punch nabizi, je opravdu paradni. Jmenuje se to WebGroups. Heslem zabezpecena skupina uzivatelu muze sdilet jakekoli soubory via HTTP. Jedni je mohou jen cist, druzi je i menit. Punch vytvorila technologii, ktera na server zasila a ze serveru odesila jen zmeny, nikoli cele soubory. Technologie uz si poradi s tim, aby zmeny zasadila/zobrazila na spravnem miste ve vztahu k puvodnimu originalnimu souboru. WebGroups pracuji s objektovou technologii v javovem prostredi. Server stoji $4,995 a je k dispozici neomezenemu poctu uzivatelu (Punch nabizi i moznost rocniho predplatneho $1,000 za spravu skupin primo u sebe).

Excite hodla tuto technologii aplikovat na svem portalu pro sve registrovane uzivatele (cili zdarma). Excite veri, ze nabidka sdilenych souboru notne zvysi navstevnost i dobu prodlevani na jeho strankach. Docela bych tomu veril, protoze oblasti lidske cinnosti, ve kterych je potreba sdilet a postupne menit informace do vsemi prijatelne vysledne podoby, je hromada - od praci redakcnich az po konstrukcni plany. Jedinym problemem je otazka zajisteni dokonale nepristupnosti k obsahu souboru osobam nepovolanym. Urcity stupen neduvery k teto forme sdileni muze v mnoha pripadech vest k jejimu odmitnuti. Ale rekl bych, ze mnohem vetsi nebezpeci, nez prolomeni systemu hackerem, vezi v cilenem nebo lehkomyslnem vykecani hesel ucastniky skupin. Coz ovsem neni problem technologicky...
Zdroj: TechWeb a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
MS ceka zmena zpusobu odmenovani zamestnancu

Internet zasahuje do vseho. MS je jednoznacne nejbohatsi firma (jen na hotovosti ma 22 miliard USD). Ale rust cen jejich akcii je kupodivu dost pomaly, i kdyz velmi slusny. Za posledni dva roky cena akcii MS stoupla o 193%. Jenze...co je to ve srovnani s nekterymi jinymi, prevazne internetovymi firmami. Za stejnou dobu stouply ceny akcii Amazonu o 3,550%, Yahoo o 2,583%, AOL o 1,200%, ale treba i takoveho stareho dobreho Sunu - tedy klasicke pocitacove firmy - o 280%. Predtim se lidi do zamestnaneckeho pomeru v MS hnali i kvuli akciim, ktere vedle mzdy a jinych odmen dostavaji. Cim vyssi post, tim vic akcii. MS potrebuje talentovane lidi. Ale ty akcie MS uz moc nelakaji. MS bude muset pritlacit jinde. Treba by svym zamestnancum mohl davat akcie Amazonu...:)
Zdroj: The Industry Standard a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
Cerna dira v prodejnich systemech na Inetu

Ac se tomu verit skoro nechce, ruzne pruzkumne firmy zjistily, ze automaticke napojeni objednaciho systemu internetovych prodejen na sklad a souvisejici ucetnictvi je velmi vzacnou vyjimkou. Prodejny nemohou zajemcum napr. ukazat, v jakem barevnem provedeni maji nejaky produkt na sklade (nezridka musi zajemce prikrocit k telefonickym dotazum). Objednavka - obvykle provazena i okamzitym prevodem penez z konta objednatele - nezarezervuje artikl ve skladu. Tak se snadno stava, ze zajemci o artikl zaplati za neco, co uz na ne nezbyde. Co je toho pricinou? Predevsim rychlost, s jakou se vsichni snazi dostat svou prodejnu na Inet. To jim umoznuji ruzne systemy, ktere se ale omezuji jen na "ten internetovy konec" a nikam dal nevedou. Vsechno pak lezi na programatorech, kteri museji vytvorit nejake komunikacni rozhrani mezi skladovym softwarem a internetovou prodejnou.

Pokud je prodejna mala, s jednim skladem a ma schopne programatory, da se to za nejakou dobu koderske driny zvladnout. Jsou ovsem prodejny, ktere nabizeji zbozi distribuovane z vetsiho poctu skladu po cele zemi, ba i od ruznych dodavatelu s ruznym skladovym a ucetnickym softwarem. Tam je dnes situace prakticky neresitelna. Je zrejme, ze skladove systemy se budou muset prizpusobit vyvoji a umoznit sitovou komunikaci s internetovymi prodejnami v realnem case. Zavedeni objektovych technologii, XML jsou jednemi z moznych cest univerzalnejsiho reseni, ktere nebude vyzadovat enormni investice do vlastniho vyvoje. Dokud kupujici primo neuvidi, co sklad aktualne nabizi, a neuvidi i to, ze se po jeho objednavce pro nej artikl rezervuje, dotud to nebude ono. Skvely dukaz toho, ze Internet je stale jeste capart, casto lezouci po kolenou:)
Zdroj: Computerworld a BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net
MS se povedla hezka dira v kombinaci Site Serveru s IIS

Pri instalaci MS Site Serveru se "pod" IIS vytvori take adresar /msadc/Samples. V nem je jeden kamen urazu, ktery objevila firma WebTrends. Zamerila se na nej i znama skupina computer nerdu ze serveru l0pht, od niz pochazi nasledujici info. V adresari /Samples je Cernym Petrem soubor showcode.asp. Jeho ukolem je precist soubor ze serveru ve webovskem prohlizeci. Problem tkvi v tom, ze pokud do URL zadate pozadavek o cteni vyssich adresaru (s pomoci ../), nic proti tomu neprotestuje. Tak si muzete precist z disku, na nemz je IIS instalovan, cokoli, pokud vite, kde to je a jak se to jmenuje (postupem pokus-omyl se nakonec dostanete vsude). Se ziskanymi informacemi pak muze hacker pracovat dal na leccem neprijemnem.

Velkym problemem je, ze i mene zkusenemu pocitacovci umoznuje showcode.asp cist obsahy logu, do nichz se zapisuji prubehy transakci - v nich mohou byt ulozeny ciste textove udaje o kreditnich kartach, heslech apod. Detaily jsou na adrese uvedene v zahlavi. Bezpecnostnim rizikem jsou i dalsi dva soubory ve stejnem adresari - viewcode.asp a codebrws.asp. l0pht doporucuje tyto tri soubory vymazat, pokud je k necemu nepouzivate, resp. je primet k odmitnuti znakove sekvence ../, pokud se vyskytne v URL. Zajimave je, ze v necem podobny problem potkal nedavno firmu Allaire - podobny v tom, ze slo rovnez o "samples". MS pripravuje zaplatu, ktera by se mela kazdym dnem objevit na Microsoft Security Advisor Program.
Zdroj: BAJT

Pripojte svuj komentar k tomuto clanku   Hlavni vstup do diskusni konference News on 'Net

Doslovne nebo castecne upravene prebirani Dennich zprav z Internetu redakce Bajtu
neni dovoleno bez jejiho pisemneho svoleni
Stranky pripravuje Ladislav Zajicek