Pojalvjajo se razne objave, ki trdijo, da je določen brskalnik bolj varen od drugega. Resnici na ljubo, so le-te večinoma pristranske. Zgodi se namreč da podjetje X plača varnostno raziskavo neodvisnemu podjetju Y. Včasih se lahko zgodi, da podjetje Y prikaže rezultate v prid pdjetju X, ker si želi zagotoviti naročila za dodatne raziskave tudi v prihodnje. Opisana praksa je stalnica, raziskave priznanih in manj priznanih podjetji običajno krasijo objave PR in služijo, kot podporni material na prosojnicah med seansami, ki jih za svoje verne privržence organizira podjetje X. Obiskovalci seans PPT kimajo in ploskajo, kar se tudi za vernike spodobi. Neverniki naj se cvrejo v peklu sovražne vere, če si drznejo podvomiti v dogmo in postaviti vprašanje.
Verjetno je dovolj nadzorno nakazano, da gre za izrazit boj med tabori, ki včasih spominja kar na religijo. Sam se raje postavim v vlogo nevernika, pogana. Včasih nevernega Tomaža, ki mora sam preveriti in izkusiti resnico. Na svojem računalniku tako uporabljam različne brskalnike in izbiram na podlagi lastnih izkušenj. Seveda, ker običajno ne obiskujem nepoznanih strani, se moram na področju varnosti zanesti tudi na kazalce, ki jih lahko prepozna vsakdo, ki je računalniško pismen.
Mogoče vam bo kdo rekel, da je kazalec lahko število varnostnih nasvetov (security advisory) oziroma objavljenih ranljivosti (vilnerability) za določen izdelek v določenem obdobju. Dodaten pokazatelj so lahko podatki o rešenih in nerešenih primerih na podlagi le-teh objav. Pomemben je tudi podatek o preteku časa med objavo poročila o ranjivosti in objavo popravka oz. odprave ranjivosti. Resnici na ljubo, tudi zdaleč ne pove vsega. Poročila lahko zajemajo tudi več ranljivosti ali popravkov, seveda tudi izdelovalci programske opreme izkoriščajo tovrstna sredstva za dokazovanje lastnih prednosti. Tu vam mora zazvoniti zvonček! Objave so namenjene ozaveščanju uporabnikov, da nameščajo popravke, nikakor niso namenjene, kot vodilo za odločitev za nakup ali prenos ene ali druge programske opreme.
Če vam duhovni vodje seanse govorijo drugače, jih opomnite, da noben sistem ni varen. Grafi varnostnih popravkov v zadnjih letih ne povejo ničesar konkretnega o številu le-teh jutri in pojutrišnjem. Druga zgodba so povečane investicije v razvoj za povečanje varnosti, takih grafov vidimo bore malo.
Vrnimo se na raziskave varnosti. Microsoft nam preko raziskave dokazuje prednosti svojega brskalnika. Pozornost usmerjajo na novo nevarnost, ki je v porastu v svetu spleta 2.0: družabno načrtovane grožnje (Social Engeniering Threats). Družabno načrtovani napadi pokrivajo predvsem ne-tehnične varnostne grožnje. Hekerji za družabno zasnovane napade izkoriščajo lahkovernost, lenobo, kot tudi lepo vedenje ali navdušenje posameznikov ali zaposlenih v družbi z namenom pridobitve podatkov. Tovrstnih napadov se je težko braniti, ker se jih bodisi težko zavemo, bodisi ne želimo priznati, da smo bili prenešeni. Področje tovrstnih napadov je zelo široko in temu primerno tudi testiranje zelo kompleksno. Prvi tovrstni napad sem doživel med delom pri Microsoftu, ko je uslužbenka odelka za upravljanje z človeškimi viri poslala vsem zaposlenim v podružnici e-pošto z navodili za namestitev programa, ki stike iz programa za elektronsko pošto izvozi v neko zunanjo storitev. Auč! Koliko visoko usposobljenih ljudi je namestilo to zadevo ne vem, niti ne želim vedeti. Sam sem opozoril osebo, ki je pošto pošiljala. In to je bilo pred Spletom 2.0. Koliko nas danes razmisli, preden klikne "DA - prenesi moj imenik v storitev XZY in povabi pošlji vsem stikom vabilo..."? Sedaj obstaja raziskava, ki dokazuje, da je IE8 najboljše orodje za obrambo pred tovrstnimi napadi. Vsaka čast! Končno učinkovita obramba pred lahkovernostjo, lenobo, dobrimi nameni...
Kot ponavadi sem se izgubil v toku misli. Vmes skuhal in pojedel večerjo, prebral pošto in posodobil programe na svojem računalniku. Da, tudi moj računalnik ni bil posodobljen, čeprav uporabljam samodejne posodobitve! In prav posodabljanje je ključna zaščita pred varnostnimi luknjami. Posodobljen brskalnik? Ne pomaga, če je vtičnik Adobe Flash Player 10 z veliko varnostno luknjo. Podobno če nikoli niste posodobili programa Adobe Acrobat Reader. Ali odstranili ActiveX programa, ki je služil za namestitev popravka za Adobe Flash Player. Seveda si za tovrstne preglede sistema lahko pomagamo z orodji, ki so običajno brezplačna za osebno uporabo. In prav eno od teh orodij mi javlja naslednje za enega izmed brskalnikov: "At least 1 attack vector exists when using this browser, see criticality rating below"
Saj ne boste verjeli, kateri brskalnik je "nevaren - ni rešitve"...
Na srečo je nevarnost ocenjena kot "nizka" in verjetno se je temu primerno tudi Microsoft, ob najbolj varnem brskalniku Internet Explorer doslej, odločil, da lahko odprava le-te ranljivosti počaka na boljše čase.
Doma imam namizni računalnik enega večjih proizvajalcev računalniške opreme. Odkar nisem več zaposlen pri Microsoftu imam na disku poleg sistema Windows nameščen tudi Linux. Pred kratkim so me zmotile "prebavne motnje" sistema Windows Vista po namestitivi samodejnih posodobitev. Sicer je sistem začel iznenada zatrjevati, da je moja aktivacijska koda neveljavna. Res čudno?! Pretipkana je bila namreč iz liCenčnega pOtrdila v obliki nAlepke na računalniku, z domačo kratico COA (Certificate Of Authenticity), za katero tudi sam dobro vem kakšna mora biti.
Če bi bil po poreklu američan, bi na sodišče peljal vse po vrsti. Najprej proizvajalca računalnika, ker si drzne ponarejati, pa še trgovsko verigo, in nenazadnje Microsoft. Ker me le-ta šele po več kot letu uporabe z nekimi sumljivim varnostnimi popravkom ugotovi, da je morda nekaj narobe z mojim originalnim sistemom, ki ga je namestil večji prOizvajalec originalnE opreMe. Za tiste, ki niste nikoli živeli v svetu Tričrkovnih, Laikom nerazumljivih, okrAjšav TLA (Three-Letter Acronym), je to enako besedi OEM (Original Equipment Manufacturer).
Da je zgodba bolj zanimiva, OEM ne izdeluje računalnikov. Tako je! Velike družbe, kot so: Acer, Alienware, Apple, Cisco, Compaq, Dell, Fujitsu-Siemens, Gateway, Gericom, Hewlett-Packard, Lenovo, Maxdata, MPC, Sharp, Sony, Toshiba, proizvodnjo svojih originalnih izdelkov zaupajo v Obrate Družb za originalno Modeliranje, oziroma z priročno tričrkovno oznako ODM (Original Design Manufacturer). Skratka, naš računalnik je izdelan nekje na Kitajskem, Tajvanu, ali kjerkoli že ima ODM svoje obrate.
Ker se že nekoliko izgubljam, in nočem izpasti, kot američan. V ponedeljek bom poklical stare znance, da rečemo kako šalo in mi morda namignejo, kaj je narobe z "varnostnimi" posodobitvami. Hvaležen bom, če mi razložijo, koga iz opisane verige izdelave računalnika, naj pošljem v tri krasne :) Mogoče pa je že čas, da mi kdo "zrihta" kako beta različico.
Počitnice in potovanja, sanje vsakega računalničarja, ki večino dneva preživi za računalnikom. Prenosnika res nočem s seboj na dopustu, da ne morem poslati elektronske kartice, je pa tudi sramota.
Zato so tu novi malčki, ki tudi niso pretirano dragi. Eden takih je Acer Aspire one. Dobi se v modri, roza, rjavi, črni in seveda tudi beli barvi. Trenutno ima prednameščen operacijski sistem Linux in sicer različico, ki je posebej prilagojena za hirer zagon iz izklop sistema. Osnovna različica malča ima 8 GB elektronskega diska in 512 MB pomnilnika. Nadgradnja je pogojno mogoča, če si upate ljubko in nadvse lično napravico secirati, da se dokopljete do razširitvene reže v sicer težko dostopni notranjosti.
Po nadgrdnji, lahko poskusite namestiti tudi kak drug operacijski sistem. Bistroumni prodajni mlini korporacije Microsoft še vedno niso spoznali, da bi marsikateri uporabnik bil pripravljen žrtvovati še nekaj namesto časa za preskušanje najrazličnejših bolj ali manj (ne)delujočih namestitev in žrtvovanje dragocenega časa, ki ga sicer lahko porabi za sončenje na plaži.
Moj glas gre trenutno za prednameščen sistem, sicer sem na napravici že preskusil tudi Windows XP (SP3) in Windows Vista, od teh se bolje odreže Windows Vista. Razloga nisem iskal. Na obeh sistemih Windows se najsalbše se odrežeta programa Windows Live Messenger in Internet Explorer.
Podrobnejše o sistemu v naslednjih objavah, ko se vrnem iz počitnic ... ups ... pozabljam, to niso počitinice! Ne delam več kot slabo plačan delavec korporacije :)
Trenutno je na spletnih straneh Microsoft Connect odprta prijava v predogled tehnologije Live Mesh. Tehnologija obljublja dostop do naših podatkov iz katerekoli naprave, od računalnika do mobilca. Nekaj sem že prebral na uradni spletni strani, več želim preskusiti iz prve roke, ko bo na voljo prosto mesto za sodelovanje v programu ;)
Pravijo, da kdor prvi pride, prvi melje, zato obiščite spletno mesto Microsoft Connect še danes. Postopek je preprost: prijavite se z vašim računom Live ID, nato v imeniku "Connection Directory" poiščite "Live Mesh Tech Preview", ter kliknite "Apply Now" in izpolnite prijavni obrazec.
Posnetek na On10.net: "Hands on with Live Mesh"
Mnogi uporabniki se ne zavedamo, kako pomembne so povratne informacije za izboljšave programske opreme. To velja tudi za povratne informacije o uporabljenem besedišču. In prav danes imamo vsi slovenski uporabniki možnost predlagati svoj prevod za osnovno besedišče Windows Live.
Računalniški žargon uporabljamo vsakodnevno in pogosto se lahko zgodi, da je beseda iz žargona postala bolj domača od skovanke slavistov in prevajalcev. Seveda je lahko tudi obratno in za določen pojem obstaja možnost ustvariti boljšo in lepšo slovensko besedo.
Zdaj je priložnost prvič v rokah vseh uporabnikov storitev Windows Live. Projekt je pilotske narave, zato je za nadaljne podobne projekte ključnega pomena prav vaše sodelovanje. Že sama prijava v sistem, kot tudi vsak smoteren predlog.
Obiščite spletno mesto Microsoft Community Terminology Forum še danes in prispevajte po svojih močeh. Veseli bomo, če o tem projektu obvestite tudi svoje znance, prijatelje, mogoče tudi vašo učiteljico/-ja slovenskega jezika ali računalništva.
Slovenski jezik je naš jezik. Poskrbimo, da ostane živ in lep.
Internet Explorer 8 lahko namestite na operacijske sisteme Windows Vista Service Pack 1 (SP1), Windows Vista, Windows XP Service Pack 2 (SP2), Windows Server® 2008 and Windows Server 2003 Service Pack 2 (SP2).
Vsi prenosi in razvojna orodja so na voljo na naslovu: http://www.microsoft.com/windows/products/winfamily/ie/ie8/readiness/default.htm
| Arhitektura |
Windows Vista,
32-bitne različice |
Windows Vista,
64-bitne različice |
Sistemske
zahteve |
32-bitni (x86) procesor najmanj 1-GHz
ali 64-bitni (x64) processor
najmanj 512 MB pomnilnika RAM |
1-GHz 64-bitni (x64) procesor,
1 GB pomnilnika RAM (priporočeno 4 GB) |
| Dostopen pomnilnik |
32-bitne različice sistema Windows Vista lahko razpolagajo z do 4 GB pomnilnika RAM. |
64-bita različice sistema Windows Vista lahko dostopa od 1 GB pomnilnika RAM do več kot 128 GB pomnilnika RAM. |
| Dostopen pomnilnik glede na različico |
Vse 32-bite različice sistema Windows Vista lahko dostopajo do 4 GB pomnilnika RAM. |
Windows Vista Home Basic - 4 GB pomnilnika RAM
Windows Vista Home Premium - 16 GB pomnilnika RAM
Windows Vista Business - 128 GB ali več pomnilnika RAM
Windows Vista Enterprise - 128 GB ali več pomnilnika RAM
Windows Vista Ultimate - 128 GB ali več pomnilnika RAM |
| DEP |
32-bite različice sistema Windows Vista uporabljajo programsko izvedbo DEP. |
64-bitne različice sitema Windows Vista uporabljajo strojno podporo DEP. |
Zaščita pred popravki jedra
(PatchGuard) |
Ta funkcionalnost ni na voljo v 32-bitnih različicah sistema Windows Vista. |
Funkcionalnost je na voljo v 64-bitnih različicah sistema Windows Vista. Zaščita pred popravki jedra preprečuje zlonamernim programom posodabljanje jedra sistema. |
| Digitalno podpisani gonilniki |
Nepodpisani gonilniki se lahko uporabljajo v 32-bitih različicah sistema Windows Vista. |
64-bitne različice sistema Windows Vista zahtevajo, da so vsi gonilniki naprav digitalno podpisani iz strani razvijalca. |
| Podpora 32-bitnim gonilnikom |
32-bitne različice sistema Windows Vista podpirajo 32-bitne gonilnike zasnovanie za sistem Windows Vista. |
64-bitne različice sistema Windows Vista ne podpirajo 32-bitnih gonilnikov naprav. |
| Podpora 16-bitnim programom |
32-bitne različice sistema Windows Vista delno podpirajo 16-bitne programe. |
64-bitne različice sistema Windows Vista ne podpirajo 16-bitnih programov. |
"Zakaj nekaj ne deluje, tako kot pričakujem?", "Kaj naj zdaj naredim s tem?", so le nekatera izmed vprašanj, ki se nam sprožijo ob vsakodnevnih opravilih in uporabi najrazličnejših orodij, tudi programske opreme, spletnih strani.
14. november je Svetovni dan uporabnosti ("World Usability Day") in temu primerno se odvijajo številni tematski dogodki na temo "poenostavimo življenje". Analiza in izboljšave uporabnosti igrajo pomembno vlogo tudi pri razvoju Microsoftovih izdelkov. In med drugim so prav povratne informacije uporabnikov osnova za nadaljne izboljšave.
Svoj prispevek dodajam v obliki te objave, morda se bo ob njej kdo spomnil česa neuporabnega ali zelo uporabnega v sistemu Windows ali zgolj komentiral neuporabnost te objave.
Prenos Windows PowerShell 1.0 je že na voljo.
Ukazna vrstica in skriptni jezik Windows PowerShell omogočata strokovnjakom IT doseganje večje produktivnosti. Skriptni jezik je namenjen sistemskim skrbnikom in vključuje več kot 130 standardnih orodij ukazne vrstice.
Več iz prve roke lahko preberete v njihovem spletnem dnevniku.
Tokrat se bom spustil v nekoliko jezikovne vode. Bodejo me spremembe pri določenih prevodih prihajajočih različic Microsoftove programske opreme.
Angleški "restart" postaja "vnovični zagon"; pred tem je bil "ponovni zagon". Zanimajo me povsem uporabniški komentarji: od programerjev in strokovnjakov IT, ki se jim lasje ježijo ob lokaliziranih različicah, do povprečnega domačega uporabnika Janeza in Micke.
Torej tipkovnico pod prste in zaupajte svoje mnenje.
Nekaj uporabnikov kandidata za končno izdajo me je opomnilo, da so zvoki še vedno enaki kot na sistemu Windows XP. Na lastna ušesa lahko potrdim, da temu ni več tako. Privzeta zvočna kulisa sistema so subtilni atmosferski efekti ustvarjeni z električno kitaro. Za njimi stoji skladatelj in kitarist Robert Fripp - odlomek iz snemanja je objavljen na spletnem mestu Channel9.
Za neučakane prilagam še povezavo na MP3 z novimi zvoki, povzeto iz dnevnika Views on Vista ;-)
Končna angleška različica programa Internet Explorer 7 je že nekaj dni na voljo. Prva slovenska spletna stran (kar sem zasledil), ki ponuja oznako OpenSearch in s tem samodejno prepoznavo in možnost dodajanja med iskalne storitve iskalnega polja programa Internet Explorer 7 je prosta enciklopedija. Upam, da bodo tudi komercialni ponudniki spletnih vsebin, ki omogočajo iskanje (iskalniki, trgovine, oglasniki...), našli čas za izvedbo te preproste rešitve.
Storitev Soapbox na splentem mestu MSN Video je trenutno dostopna kot beta program osnovan na vabilih. Vabilo lahko pridobite tukaj. Za vsak primer sem se pridružil beta programu. Storitev obljublja:
- Enostavno objavo videoposnetkov vseh pomembnejših videoformatov (AVI, ASF, WMV, MOV, MPEG 1/2/4, 3GPP, DV, H.263, H.264)
- Opravljanje običajnih opravil: isnanja, brskanja, skupne uporabe, objavljana posnetkov, brez prekinitve gledanja videoposnetka
- Dodajanje videooznak na spletnem mestu in ustrezno kategorizacijo
- Vključevanje videoposnetkov v spletne dnevnike in pošiljanje elektronske pošte s povezavami na priljubljene videe
- Nastavitev prilagojenih virov RSS glede na uporabnika, kategorijo, ali oznake za spremljanje novih objav
Ob številnih težko pričakovanih različicah Microsoftovih porgramov, pogosto pozabljamo, da brez ustreznega sodelovanja partnerjev izdelek ne služi svojemu namenu, tako kot je zamišljeno ob samem razvoju.
V naslednjih objavah in člankih, bom poskušal približati novosti, ki so zanimive za razvijalce in spletne oblikovalce in omogočajo razvoj novih še bolj privlačnih uporabniških izkušenj.
Prvi izdelek, ob katerem se bom ustavil, je Internet Explorer 7. Ta bo zagotovo dosegljiv širšemu krogu uporabnikov, zato v krajšem čalnku predstavljam možnosti namenjene ponudnikom iskalnih storitev.
