Clintonova vlada v roce 1995 zakazala profesorovi matematiky University
v Illinois zverejnit zdrojovy kod sifrovaciho programu Snuffle na Webu.
Profesor podal proti rozhodnuti vlady zalobu. Tahlo se to a tahlo, az
ted odvolaci soud slozeny ze tri soudcu rozhodl hlasovanim 2:1, ze
vlada nema pravo zakazovat zverejnovani zdrojoveho kodu, protoze jde o
jazykovou expresi, ktera je podle Prvniho dodatku ustavy nedotknutelna.
Vlada zaradila sifrovani do kategorie zbrani a vyhradila si pravo
povolovat jeho export (k exportu nalezi i zverejnovani volne dostupneho
kodu na Internetu). Vlada rozhodnuti soudu mozna napadne a cela vec
muze skoncit az u Nejvyssiho soudu USA.
Krome vlady vsichni zainteresovani rozhodnuti soudu privitali. Vedci
jsou radi proto, ze si budou moci s kody otevrene hrat. Organizace na
ochranu soukromi jsou nadseny proto, ze soud vysel vstric jejich
dlouhodobym snaham. A softwarove firmy se tesi z toho, ze jde o prvni
krok, kterym se snad vykrocilo k vytouzenemu exportu sifrovaciho
softwaru bez omezeni a bez obav z konkurence zbytku sveta. Cela vec ma
totiz hacek - rozhodnuti soudu se tyka pouze zdrojoveho kodu, nikoli
jeho binarni podoby. Americke firmy, ktere by chtely sifrovaci software
volne exportovat, jsou tak ve stejne situaci, v jake byly predtim.
Ale i kdyby se nakonec export softwaru s "dlouhymi kody" podarilo
prosadit, je tu jeste neco, co by muselo padnout. Americka vlada
prinutila statni exekutivy mnoha zemi k prijeti tzv. "Wassenaar
Agreement", kterym se pripojene staty zavazuji ke stejne restriktivnimu
jednani, jake provozuje vlada USA. K teto dohode se pripojila i CR.
Svuj protest proti teto dohode muzete vyjadrit na strankach serveru
Protect your right to privacy. V
menu zvolite "Czech Republic" a petice se dostane e-mailem do
prislusne statni instituce. Zdroj: NEWS.COM a BAJT
Yahoo Radio je ve stavu betatestu ve
spolupraci se Spinner.com a samozrejme v prime navaznosti na pohlceni
Broadcast.com, ktere Yahoo prijde na 5,7 miliard USD (uhrada probehne
prehozem akcii). Zkusil jsem a trochu se divil - Yahoo Radio vyzaduje
JVM ve vasem pocitaci. Na pomalejsich pocitacich je uz jen procedura
samotneho prihlaseni (login) pro silnejsi nervy. Pro zvukova data Yahoo
zvolilo format RealAudio. Soucasti budouci nabidky - krome vysilani
poradu vseho druhu - bude moznost zalozeni zvukove prezentace firem.
O neco drive se rozbehlo Lycos Radio
portalu Lycos. To nevyzaduje JVM, ale zatim nenabizi hudebni vysilani.
Myslim, ze spise nez podobne koncentrace vysilacich stanic budou mit
mnohem vetsi dopad softwarovi klienti, kteri budou umet vyuzit nabidky
prohledavacu, dobre indexujicich celou nabidku stanic na Inetu. Pak se
ale taky muze ukazat, ze posluchaci budou mit zajem o leccos jineho,
nez jsou portalove skrumaze, ktere uz jen z principu veci nemohou rust
nade vsechny meze. Zdroj: NEWS.COM a BAJT
Evropske organizace, ktere usilovaly o zakaz junk mailu, notne udivilo
rozhodnuti clenu Evropskeho parlamentu. Podle nich jsou spammeri zcela
OK. Smeji dokonce dolovat adresy uzivatelu Internetu z Usenetu, od ISP,
z webovskych stranek apod. a vyuzivat je pro zahlcovani svymi
exkrementy hlava nehlava. Parlament dale rozhodl, ze se zalozi cosi,
kam bude moci kazdy uzivatel uvest svou e-mailovou adresu, na kterou si
nepreje junky dostavat. Takovy postup uz vyzkouseli v USA a zcela
zkrachoval (pro spammery se naopak stal vitanym zdrojem dalsich kvant
e-mailovych adres pro posilani junku s predstiranou adresou
odesilatele).
A tak zatimco v USA odpor vuci spammerum roste i v zakonodarne sfere a
pribyva statu, ktere trestaji spammery vysokymi pokutami, tupouni v
Evropskem parlamentu oteviraji spammerum naruc dokoran. Navic je nutne
si uvedomit, ze zatimco Americani za prijem junku neplati skoro
nic, pro evropske uzivatele Internetu maji cenu zlata diky vysokym
telefonnim poplatkum. Jen britske firmy loni zaplatily za prijem
nechtenych junku pres osm miliard USD!
Za vsechno pry muze jakasi "silena dama" Christine Oddy, ktera
parlamentni skupine predsedala. Britsti labouristi, kteri ji do
parlamentu delegovali, uz ji odvolali. Krome sve lasky ke spammerum se
jeste venovala obvinovani vedeni labouristu z rasove a sexualni
diskriminace:) Hezkej gulas, k nemuz netreba nic dodavat - uz takhle
omamuje nevabnym oderem. Zdroj: TechWeb a BAJT
Byla nebyla, ale spis je, nez ze by nebyla firma Punch
Networks. Pohadkove zahajeni ma jeden duvod - to, co Punch nabizi,
je opravdu paradni. Jmenuje se to WebGroups. Heslem zabezpecena skupina
uzivatelu muze sdilet jakekoli soubory via HTTP. Jedni je mohou jen
cist, druzi je i menit. Punch vytvorila technologii, ktera na server
zasila a ze serveru odesila jen zmeny, nikoli cele soubory. Technologie
uz si poradi s tim, aby zmeny zasadila/zobrazila na spravnem miste ve
vztahu k puvodnimu originalnimu souboru. WebGroups pracuji s objektovou
technologii v javovem prostredi. Server stoji $4,995 a je k dispozici
neomezenemu poctu uzivatelu (Punch nabizi i moznost rocniho
predplatneho $1,000 za spravu skupin primo u sebe).
Excite hodla tuto technologii aplikovat na svem portalu pro sve
registrovane uzivatele (cili zdarma). Excite veri, ze nabidka sdilenych
souboru notne zvysi navstevnost i dobu prodlevani na jeho strankach.
Docela bych tomu veril, protoze oblasti lidske cinnosti, ve kterych je
potreba sdilet a postupne menit informace do vsemi prijatelne vysledne
podoby, je hromada - od praci redakcnich az po konstrukcni plany.
Jedinym problemem je otazka zajisteni dokonale nepristupnosti k obsahu
souboru osobam nepovolanym. Urcity stupen neduvery k teto forme sdileni
muze v mnoha pripadech vest k jejimu odmitnuti. Ale rekl bych, ze
mnohem vetsi nebezpeci, nez prolomeni systemu hackerem, vezi v cilenem
nebo lehkomyslnem vykecani hesel ucastniky skupin. Coz ovsem neni
problem technologicky... Zdroj: TechWeb a BAJT
Internet zasahuje do vseho. MS je jednoznacne nejbohatsi firma (jen na
hotovosti ma 22 miliard USD). Ale rust cen jejich akcii je kupodivu
dost pomaly, i kdyz velmi slusny. Za posledni dva roky cena akcii MS
stoupla o 193%. Jenze...co je to ve srovnani s nekterymi jinymi,
prevazne internetovymi firmami. Za stejnou dobu stouply ceny akcii
Amazonu o 3,550%, Yahoo o 2,583%, AOL o 1,200%, ale treba i takoveho
stareho dobreho Sunu - tedy klasicke pocitacove firmy - o 280%. Predtim
se lidi do zamestnaneckeho pomeru v MS hnali i kvuli akciim, ktere
vedle mzdy a jinych odmen dostavaji. Cim vyssi post, tim vic akcii. MS
potrebuje talentovane lidi. Ale ty akcie MS uz moc nelakaji. MS bude
muset pritlacit jinde. Treba by svym zamestnancum mohl davat akcie
Amazonu...:) Zdroj: The Industry Standard a BAJT
Ac se tomu verit skoro nechce, ruzne pruzkumne firmy zjistily, ze
automaticke napojeni objednaciho systemu internetovych prodejen na
sklad a souvisejici ucetnictvi je velmi vzacnou vyjimkou. Prodejny
nemohou zajemcum napr. ukazat, v jakem barevnem provedeni maji nejaky
produkt na sklade (nezridka musi zajemce prikrocit k telefonickym
dotazum). Objednavka - obvykle provazena i okamzitym prevodem penez z
konta objednatele - nezarezervuje artikl ve skladu. Tak se snadno
stava, ze zajemci o artikl zaplati za neco, co uz na ne nezbyde. Co je
toho pricinou? Predevsim rychlost, s jakou se vsichni snazi dostat svou
prodejnu na Inet. To jim umoznuji ruzne systemy, ktere se ale omezuji
jen na "ten internetovy konec" a nikam dal nevedou. Vsechno pak lezi na
programatorech, kteri museji vytvorit nejake komunikacni rozhrani mezi
skladovym softwarem a internetovou prodejnou.
Pokud je prodejna mala, s jednim skladem a ma schopne programatory, da
se to za nejakou dobu koderske driny zvladnout. Jsou ovsem prodejny,
ktere nabizeji zbozi distribuovane z vetsiho poctu skladu po cele zemi,
ba i od ruznych dodavatelu s ruznym skladovym a ucetnickym softwarem.
Tam je dnes situace prakticky neresitelna. Je zrejme, ze skladove
systemy se budou muset prizpusobit vyvoji a umoznit sitovou komunikaci
s internetovymi prodejnami v realnem case. Zavedeni objektovych
technologii, XML jsou jednemi z moznych cest univerzalnejsiho reseni,
ktere nebude vyzadovat enormni investice do vlastniho vyvoje. Dokud
kupujici primo neuvidi, co sklad aktualne nabizi, a neuvidi i to, ze se
po jeho objednavce pro nej artikl rezervuje, dotud to nebude ono.
Skvely dukaz toho, ze Internet je stale jeste capart, casto lezouci po
kolenou:) Zdroj: Computerworld a BAJT
Pri instalaci MS Site Serveru se "pod" IIS vytvori take adresar
/msadc/Samples. V nem je jeden kamen urazu, ktery objevila firma
WebTrends. Zamerila se na nej i znama skupina computer nerdu ze serveru
l0pht, od niz pochazi nasledujici info.
V adresari /Samples je Cernym Petrem soubor showcode.asp. Jeho ukolem
je precist soubor ze serveru ve webovskem prohlizeci. Problem tkvi v
tom, ze pokud do URL zadate pozadavek o cteni vyssich adresaru (s
pomoci ../), nic proti tomu neprotestuje. Tak si muzete precist z
disku, na nemz je IIS instalovan, cokoli, pokud vite, kde to je a jak
se to jmenuje (postupem pokus-omyl se nakonec dostanete vsude). Se
ziskanymi informacemi pak muze hacker pracovat dal na leccem
neprijemnem.
Velkym problemem je, ze i mene zkusenemu pocitacovci umoznuje
showcode.asp cist obsahy logu, do nichz se zapisuji prubehy transakci -
v nich mohou byt ulozeny ciste textove udaje o kreditnich kartach,
heslech apod. Detaily jsou na adrese uvedene v zahlavi. Bezpecnostnim
rizikem jsou i dalsi dva soubory ve stejnem adresari - viewcode.asp a
codebrws.asp. l0pht doporucuje tyto tri soubory vymazat, pokud je k
necemu nepouzivate, resp. je primet k odmitnuti znakove sekvence ../,
pokud se vyskytne v URL. Zajimave je, ze v necem podobny problem potkal
nedavno firmu Allaire - podobny v tom, ze slo rovnez o "samples". MS
pripravuje zaplatu, ktera by se mela kazdym dnem objevit na
Microsoft Security Advisor
Program. Zdroj: BAJT