Wprawdzie moja absencja online nie była spowodowana żadnym atakiem wirusa (no, chyba że grypy na pracowników tpsy), ale właśnie temu tematowi pragnę poświęcić kilka następnych zdań.

Ilość komputerów zarażonych koniem trojańskim Storm powiększa się w każdej chwili w zastraszającym tempie. Nazwanie tego epidemią nie oddaje faktycznej stali problemu. Mamy do czynienia z Pierwszą Pandemią Internetową.

Szacunkowe dane ustalają liczbę zainfekowanych komputerów na kilkanaście milionów, a pesymistyczne dane nawet o 50 milionach. Teoretyczna szczepionka już istnieje - jest nią aktualizacją dla przeglądarek IE i FF, bowiem jest to podstawowa droga rozpowszechniania się tego zagrożenia. Niestety jak wykazują badanie nie ograniczyła ona stopnia rozwoju pandemii a obecna moc botnetu powstałego z połączenia wszystkich zarażonych komputerów w klaster obliczeniowy prawdopodobnie przewyższa (i to znacznie) dowolną inną instalację tego typu (legną lub nie) i pozwala między innymi na skuteczne deszyfrowanie danych (haseł, transmisji, itp.; nawet tych bardzo zaawansowanych).

Sam trojan jest bardzo ciekawy. Jego głównym zadaniem jest przejęcie kontroli nad komputerem i połączenia do jako węzła globalnego botnetu. Następnie umożliwia on przeprowadzenie złożonych rozproszonych obliczeń lub ataków typu DDoS. Infekcja przebiega najczęściej poprzez stronę internetową ze spreparowanych odpowiednio kodem JavaScript, który doprowadza do przepełniania bufora przeglądarki i w efekcie ściągnięcia i wykonania pliku wykonywalnego. Ze względu na polimorficzny charakter wirus jest ciężko wykrywalny przez oprogramowanie antywirusowa, co więcej, w pierwszej kolejności instaluje rootkita, który skutecznie dezaktywuje programowanie ochronne (a dokładniej je sandboxuje, co powoduje, iż nie potrafi on wykryć żadnego zagrożenia w systemie, pomimo iż działa normalnie). Storm posiada także wielopoziomowy system wykrywania próby usunięcia trojana. Jeżeli użytkownikowi (lub programowi) powiedzie się usunięcie jednego z zabezpieczeń natychmiast wykrywa to wyższa warstwa i ponawia infekcje. W efekcie usunięcie zagrożenia jest niezwykle kłopotliwe.

Sam miałem raz “przyjemność” walczyć ze Stormem u znajomego i z przykrością muszę stwierdzić, iż po kilku godzinach się poddałem, co ostatecznie skończyło się koniecznością reinstalowania Windowsa.

Artykuł na PC World Komputer:
http://www.pcworld.pl/news/128739.html

Ciekawa prezentacja autorstwa F-Secure:

 

 

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Od tygodnia jestem praktycznie odcięty od Internetu i taki stan potrwa jeszcze co najmniej kilka dni (tpsa nie wywiązuje się z umowy i zaproponowała mi jej rozwiązanie). Tak więc nie jestem w stanie publikować postów ani nawet rozwijać oprogramowania, za co wszystkich zainteresowanych przepraszam.

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Knight Online Unofficial Bar jest niewielką wtyczką do Firefoxa, pokazującą stan serwerów gry Knight Online (USKO). Dane pobierane są z webservices udostępnianego przez polskie forum http://www.knightonlineworld.pl/.

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Po błędzie w Notatniku (obecnie nie działa, może kiedyś przypomnę) i Wordzie teraz przyszła pora na Excela (z pakietu MS Office 2007).
Jak zauważył Molham Serry na grupie dyskusyjnej microsoft.public.excel Excel 2007 niepoprawnie mnoży 850 * 77.1. Wynikiem jest… 10000, a nie jak poprawienie - 65535. Zresztą nie tylko je wartości i nie tylko iloczyn zwraca błędne rezultaty. Więcej informacji można znaleźć w dalszej części przytoczonego wątka na grupie.
Zaintrygowany i niedowierzający postanowiłem sprawdzić na własnej skórze (a właściwie to na własnym komputerze działanie Excela). Fakt, że miałem pod ręką wyłącznie wersje beta obniża wartość testu, a mimo wszystko efekt jest zatrważający:

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Kolejna pełna wersja jTemplates nie przynosi rewolucyjnych zmian. Przede wszystkim uzupełniona została cała dokumentacja, włącznie z nowym opisem API.

Z nowości pojawiła się metoda removeTemplate służąca do usuwania szablonu z elementów.
Zwiększona została także możliwość wykorzystania kodu JavaScript wewnątrz szablonu. Obecnie blok kodu w nawiasach klamrowych {} nie musi zwracać wartości.

Plugin jest kompatybilny z jQuery 1.2.1 (ale nie z 1.2) ale prawdopodobnie będzie działał poprawnie z wersjami 1.0.x i 1.1.x.

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Po obronie i powrocie do życia najwyższy czas spojrzeć do garnka, gdzie odgrzewanym daniem głównym stał się QNX. Dla tych, którym nazwa ta kojarzy się jedynie z trzema literami warto zaznaczyć, iż QNX jest rewelacyjnym systemem czasu rzeczywistego, opartym na mikrojądrze (”bardzo mikro”), z przyjemnym i lekkim środowiskiem graficznym Photon, jest także zgodny z wieloma systemami uniksowymi. System jest komercyjny, ale kilka lat temu autorzy udostępnili darmową wersje tylko dla użytku niekomercyjnego.

Kilka dni temu zrobili coś więcej - otwarli kod źródłowy jądra systemu. Więcej informacji można znaleźć na stronie:
http://community.qnx.com/sf/sfmain/do/home.

Prawdę mówiąc (albo bardziej “pisząc”) nie wierzyłem, że to kiedykolwiek się stanie faktem. Jądro QNX’a było jednym z najciekawszych rozwiązań z jakimi się spotkałem. Wyjątkowo małe, szybkie, znakomicie sprawujące zadania. Wreszcie idea systemu czasu rzeczywistego wnosi ten powiew, którego zawsze mi brakowało w bardziej popularnych OS.
Dlaczego autorzy zdecydowali się na otwarcie kodu? Może tylko dla przypomnieniu społeczeństwu informatycznego o sobie? A może więcej światła na ten temat rzuci wywiad:
http://www.osnews.com/story.php/18596/QNX-Opens-Neutrino-Source-Code-Interview-QNX-CEO

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Fatalna pogoda, fatalna sytuacja polityczna, fatalna postawa (części) polskich sportowców na arenie międzynarodowe… toż to nie powinno napawać optymizmem. Choć może jednak - gorzej już nie będzie (przynajmniej do wyborów :) ). I bardzo dobrze, gdyż za tydzień będę bronił pracę, a nie spodziewam się w komisji ani R. Giertycha ani tym bardziej braci Kaczyńskich i najprawdopodobniej nie będę musiał zaprezentował swoich nadzwyczajnie tragicznych umiejętności gry w siatkówkę. Więc patrze na to wydarzenie optymistycznie. A dlaczego piszę o takich bzdurach? Bowiem do przyszłego tygodnia zawieszam rozwój kilku projektów, które tymczasowo ustępują miejsca przygotowaniom (głównie natury organizacyjnej) do obrony. Trzymajcie za mnie kciuki ;)

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Ostatni post był z cyklu “Co tam panie w polityce”, tym razem będzie to “sztuka dla sztuki”.

Początkowo planowałem tutaj przedstawić więcej demek z Assembly ‘07, ale ostatecznie uznałem, iż tegoroczny poziom nie był zbyt wysoki, zatem lepiej skoncentrować się na klasyce. A taką klasykę bez wątpienia tworzy grupa ASD (Andromeda Software Development) i właśnie kilka jej produkcji zamieszczę poniżej.

ASD powstała w 1992 roku w Grecji. Największe sukcesy odnosi po roku 2000. Więcej informacji można znaleźć na stronie głównej grupy: http://www.asd.gr/ oraz na stronach Wikipedii: http://en.wikipedia.org/wiki/Andromeda_Software_Development

Wprawdzie uważam, że oglądanie dem scenowych via youtube jest formą profanacji, ale jednocześnie jestem przekonany, że miłośnicy będą potrafili odnaleźć daną produkcję w formie wykonywalnej. Wszystko oczywiście można znaleźć na stronach Pouet.net oraz Scene.org.

Dreamchild powstała w roku 2003, przedstawiona została na Assembly, gdzie ostatecznie zajęła 4. miejsce:

Rok później ASD przedstawiła na Assembly demo o nazwie Planet Risk. Ponoć o gustach się nie dyskutuje (z czy ja się nie zgadzam), zatem nie będę dyskutował (z jury Assembly) i tylko przedstawię własną opinie: jest to jedno z najlepszych dem jakie kiedykolwiek widziałem:

Rok 2005 przynosi kolejne arcydzieło Iconoclast. Długie demo (8 minut), zróżnicowane, z genialnie wykonanymi przejściami między różnymi scenami. Pierwsze miejsce na Assembly (wybór publiczności). Zdecydowanie polecam:

Rok 2006 i demo Animal Attraction. Pierwsze miejsce na sceneparty w Norwegii “The Gathering”.

Wreszcie obecny rok i dwie produkcje: LifeForce oraz Beyond the walls of Eryx. Pierwsza wygrała tegoroczne Assembly (pokaz w poście na temat Assembly Summer 2007). Druga zajęła 3. miejsce na Intel demo competition, oto ona:

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Pierwszy epizod Pierwszej Wojny Światowej Formatów (The 1st World Wide Format War) zakończył się zwycięstwem obozu Wolnego Oprogramowania. Microsoft rachuje straty i szykuje się do kontrofensywy. Format OpenXML nie uzyskał statusu standardu ISO, przegrywając w głosowaniu. Wprawdzie uzyskał 53% pozytywnych opinii, ale to nie wystarczało, gdyż próg akceptacji wynosi 2/3. Rozkład głosów prezentował się następująco: Glosy ISO ws OpenXML.

Wojna toczy się o cele jakie dwie walczące strony reprezentują: Microsoft - pieniądze, FFII - idee; aczkolwiek obydwie strony niechętnie się do tego przyznają. Zwolennicy Wolnego Oprogramowania postulują odrzucenie OpenXML argumentując, gdyż wbrew nazwie nie jest on ani otwarty ani zgodny z XML, a co więcej jest niezgodny z aktualnie przyjętymi standardami. Co więcej mają zastrzeżenia do objętości formatu, który w wersji wydrukowanej wygląda (podobno) tak.

Zwolennicy OpenXML ripostują, iż objętość ma związek z dokładnością oraz większym stopniem zaawansowania formatu w stosunku do ODF. Nie będę jawnie opowiadał się po żadnej ze stron. Prawda leży gdzieś po środku.

Warto jednak zwrócić uwagę, iż tryb przyjmowania i głosowania nad standardem przebiegał w nerwowej atmosferze. Fundacja Wolnego Oprogramowania zgłaszała wiele obiekcji. Pierwszy dotyczył przyspieszonego trybu akceptacji formatu, który to chyba jednak bardziej zaszkodził, niż pomógł OpenXML. Ostatnio najgłośniej było o incydencje w Szwecji, w efekcie którego (choć nie bezpośrednio) głosowanie zostało anulowane. W naszym kraju obserwatorzy FWIOO również mieli zastrzeżenia.

Teraz wypada czekać na kolejną wielką batalię, która (według zapowiedzi) odbędzie się w lutym 2008.

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop

Pojawiła się pierwsza wersja zapowiadanego na przyszły rok języka Python 3.0. W porównaniu do obecnej wersji, nie wnosi ona niczego szczególnie innowacyjnego, autorzy przede wszystkim położyli nacisk na uporządkowanie składni i samego języka. Sporo konstrukcji i funkcji znanych z wersji 2.5 została usunięta lub zmodyfikowana. Z tego wniosek, iż 3.0 nie będzie kompatybilna z poprzednikami. Więcej informacji o planach na wersje 3.0 można znaleźć pod adresem: http://docs.python.org/dev/3.0/whatsnew/3.0.html.
Release 3.0a1: Python 3.0

Dodaj do:
  • del.icio.us
  • Digg
  • StumbleUpon
  • LinuxNewsPL
  • Gwar
  • Wykop