Kerberos critical hole allows system accessThe Massachusetts Institute of Technology (MIT) has warned of security vulnerabilities in its implementation of Kerberos that could allow attackers free access to protected systems. Users of MIT Kerberos 5 are urged to apply patches immediately.
środa, września 01, 2004
Export
wtorek, sierpnia 31, 2004
Wydarzenia we wtorek
- Matrix zacznie produkcję 3D chipów - wyróżniają się niezwykłą gęstością, małą powierzchnią kontaktu z płytką montażową dzięki nałożeniu warstw tranzystorów na siebie (podobnie jak w LCD). Bardzo tanie w produkcji - 64 MB za niecałe 10 dolarów. Pierwsze seryjne pamięci 3D wystąpią jako MMC karty do aparatów cyfrowych.
- Strona idg na temat PHP: http://www.pcworld.idg.com.au/index.php/id;1186595404;fp;2;fpid;76768
- Sybase uaktualnia produkty: PowerBuilder 10 (cena upgrade US$650, nowy US$3000) - zawiera również wparcie dla .NET, pokazała preview systemu zarządzania i monitorowania danymi z RFID (śledzenie położenia dużej ilości tagów RFID jest trudne), Adaptive Server Enterprise v15 będzie dostępna w połowie 2005r, skupi się na XML (indeksowanie, enkrypcja).
- Yankee Group wskazuje w swym najnow. raporcie, że Linux będzie rósł w tempie dwucyfrowym (dzięki pasji deweloperów oraz poparciu firm HP i IBM), ale nie należy się spodziewać zaniku Unixa i Windows. Są one dojrzalsze, bardziej zaawansowane technicznie i ciągle się rozwijają. Około 4% użytkowników Unixa i 10% Windows wyrażają zainteresowanie przejściem na Linux'a. Nie ma systemów doskonałych, dlatego decyzja wyboru/zmiany OS musi uwzględnić bieżącą infrastrukturę IT (czy wybór jest uzasadniony fiskalnie i technicznie).
- Wysłanie danych z formularza na adres e-mail lub do pliku CSV przy pomocy modyfikacji skryptu "... can be modified to save submitted data to a comma-separated value (CSV) file, in addition to sending e-mail, by adding a few reasonably simple commands to the script.First, get a copy of the FormMail.pl script to work with (you can download it from Matt's Script Archive. Open the script in a text editor and look for the "send_mail" subroutine by searching for "sub send_mail". Four or five lines below that, you will seeopen(MAIL,"$mailprog");add the lineopen(CSV,">>mydata.csv");immediately below that.Search for the lineclose(MAIL);and add a line that saysclose(CSV);immediately below it.Then for every line in the send_mail subroutine that begins with "print MAIL ...", create a duplicate immediately below it with "MAIL" replaced by "CSV." FormMail will append the submitted data to the CSV file, and send an e-mail when a survey form is received.
Po turbulencjach z problemami bezpieczeństwem przewaga MS IE na rynku przeglądarek internetowych po raz pierwszy spadła o 1% i osiągnęła wartość 94%. - Uwaga na temat outsourcingu - wymagania zapewnienia bezpieczeństwa danych (i to na okrągło przez 24h dyżury) w aplikacjach online np. e-commerce, VPN lub Web services podpowiada wielu użytkownikom korporacyjnym aby przekazały sprawy bezpieczeństwa tych aplikacji (obsługa firewall oraz intrusion detection system) do dostawców zewnętrznych. Uważają ponadto, że firmy trzecie pomagają im zwiększyć (wzmocnić) nawet wewnętrzne bezpieczeństwo i strategię jego rozwoju poprzez przygotowywanie raportów wymaganych przez agendy rządowe (goverment regulations).
Vintela (odłam Calderay) umożliwia Single Sign On w środowisku heterogenicznym Unix/Windows (Active Directory). Zawrówno Unix jak i Windows używają Kerberosa, jednak ich implementacje różnią się od siebie diametralnie. Linux/Unix używa go autentykacji podczas gdy Windows do autoryzacji. - Sun twierdzi, że można zarobić na open source gdyż opakowuje on różne fragmenty dostępnych na rynku aplikacji nadając im jednakowy wygląd podobnie jak - podobnie jak wiadomości w gazecie one nic nie kosztują, płaci się za ich wybór, opracowanie i połączenie.
- Wczoraj (poniedziałek 30 sierp.) IBM udostępnił zasoby deweloperskie Derby (bazy danych Cloudscape napisanej w Javie i mającej 2MB zajętości pamięci). Zgodnie z obietnicą IBM Derby zasiliły projekt ASF i dobrze integrują się z Tomcatem.
Eclipse Web Tools Project (WTP) zawiera kody od dwóch firm: IBM (część kodu z WebSphere) oraz ObjectWeb (Lomboz). Projekt jest świeży, ma ponad miesiąc. Część IBM to około 54 MB kodu i zawiera: Data Tools (interakcja z bazami danych), J2EE Tools (tworzenie i zarządzanie projektem: EJV, J2EE EARs), Server Tools (wsparcie dla różnych wersji Tomcata od v3.2.x aż po v4.0.x i 5.0, zawiera również ogólną ramę dla wsparcie innych środowisk, structured source editing (zawiera edytory: JSP Edytor, XML, CSS, JavaScript, HTML/XHTML), Tabbed Property View, XML Tools (np.. Schema edytor), WebServices Tools. - Własność prywatna "...szerokie pojęcie uwzględniające nie tylko namacalne ale i również niematerialne dobra podatne na zmianę właściciela..." ("every intangible benefit and prerogative susceptible of possession or disposition."). Dlatego z powodu tych dwóch aspektów własności możliwe jest istnienie dwóch form własnościciela: a) posiadający prawo do kopii oprogramowania ściągniętego i Internetu lub zakupionego w sklepie i b) posiadający prawo do zawartej w oprogramowaniu własności intelektualnej.
- BEA wniosła duży wkład do ASF poprzez Apache BeeHive (wielo kontenerowa (cross-container)rama aplikacyjna służąca do budowania aplikacji na bazie SOA oraz aplikacji w Javie na skalę przedsiębiorstwa) oraz Apache XMLBeans
- Uważam, że Medit firmy Quest nadaj się doskonale do edycji zdalnej plików na Unix/Linux. Poza tym jest to bardzo niewielki "download".
poniedziałek, sierpnia 30, 2004
Co teraz po IPO Google'a?
Strategia Google - po udanym starcie na giełdzie przed nim stają nowe wezwania, reakcja na zagrożenie ze strony MS, który też chce zgarnąć rynek wyszukiwania informacji. Google będzie się rozszerzał w kierunku objęcia w wyszukiwarce nowych treści i typów informacji. Własność intelektualna G to nie tylko ogranicza się do wyszukiwania informacji, jej rozszerzenie jest raczej w kierunku tworzącej się właśnie platformy zwanej usługami softwareowymi (software as service tj. potraktowanie oprogramowania jako usługi za pośrednictwem Web Services wykorzystującej XML) w ramach service-oriented architecture (SOA). Właśnie te nowe usługi oparte na przeglądarce internetowej mogą zrewolucjonizować dzialy IT. Odpada koszt instalacji i opieki nad aplikacjami, pozwala na włączenie się partnerów w całym ciągu dostaw (supply-chain) i wykorzystanie wspólnej architektury w całej domenie IT przedsiębiorstwa. Pozwala przekształcić zarządzanie działem IT z centrum kosztowego w dział będący źródłem dochodów z pakowania i dostarczania danych korporacyjnych w całym łańcuchu dostaw. Google ze swą skalowalną strukturą IT, bazującą na oprogramowaniu open-source jest upostaciowieniem oprogramowania jako usługi zasilanego tradycyjnym modelem dochodów z reklam medialnych.
Od jakiegoś czasu na serwisie O'Reilly można przeglądnąć sobie API do korzystania z usług Google'a.
Inną ciekawą rzeczą jest Gmail oferujący 1 GB przestrzeni dyskowej. Niebawem ma zostać otwarty poprzez udostępnienie XML API, stworzenie klientów dla POP3 raz IMAP, możliwość przeniesienia skrzynek z Yahoo oraz Hotmail oraz importowania RSS feed. Ta ostatnia możliwość pozwala na filtrowanie zasilania RSS zgodnie z Gmail's Conversation view (np. powiązane ze sobą komunikaty będą połączone w jeden wątek, będą im nadane markery-tagi i wsparcie współdzielenia z innymi użytkownikami). Dalej mówi się o wzbogaceniu Gmail o usługi kalendarzowe, dostarczania usług medialnych oraz konektorów do aplikacji enterprise (CRM, SFA, ERP). Do tego całego kotła należy wrzucić infrastrukturę inteligentnej pamięci cache umieszczonej pomiędzy serwerami Google a przeglądarkę (np. Alchemy framework stworzony prez Adama Bosworth dla BEA nim się przeniósł do Google) a otrzymamy opartą na standardzie otwartym strukturę przechowywania danych w trybie offline obsługującą laptopy i okazjonalnie łączący się z nią klienci jak PDA, iPOD i telefony komórkowe.
Stwarza to duże zagrożenie dla pakietu MS Office, który utknął pomiędzy zamkniętą platformą Windows a światem XML (MS Office nie zagraża Star/Open Office w przedsiębiorstwie, te pakiety open source stwarzają zagrażenie raczej w obszarze klientów indywidualnych. Dużo kłopotów ma MS w zakresie IE a raczej jej dziur. Duży nacisk MS kładzie na rozwinięcie pakietu MS Office 2003 (najwięcej R&D poszło na Outlook). Outlook jako jedyny z rodziny Office 2003 nie wspiera wspólnego modelu obiektowego opartego o XML. To źle gdyż blogi oraz RSS pozwalają stworzyć mechanizm dostarczania informacji na czas i po zajściu wybranego zdarzenia. Czytnik RSS nosi nazwę RSS agregator, który pozwala uniknąć ręcznego przeglądania stron www i narażania się na spam, stając się przejrzystym kontraktem między publicystą a subskrybentem RSS. W miarę jak powoli RSS oraz blogi adaptują się na terenie przedsiębiorstwa jako narzędzia komunikacyjne, powstaje nowa kategoria oprogramowania. Wolnostojące czytniki RSS u klienta np. NetNewsWire na Mac lub NewGator jako plug-in do Outlooka pozwalają na zarządzanie zawartością sieci poprzez (3-paned, panelowy) interfejs podobny do e-mail. Pojawiają się też usługi RSS oparte na serwerze np. Blogline czys Feedster nie wymagające instalacji u klienta. Microsoft mimo otwarcie w kierunku blogg-ów na przykładzie strony MS bloggers ma poważny kłopot jak uwolnić MS Office od zamkniętych formatów danych i zorientować się w kierunku w jakim zmierza Google (jakby tego mało dochodzi do tego problem SP2 i terminowości Longhorna).
Realizując swoją koncepcję platformy oprogramowania jako serwisu Google jest obserwowany bacznie przez inne firmy: usług przenoszenia danych (SUN, Motorola, Nokia), graczy szerokopasmowych dostawców treści (TiVo, SBC, Dish Network) chcących obejść kablówki i firmy nagraniowe.
Od jakiegoś czasu na serwisie O'Reilly można przeglądnąć sobie API do korzystania z usług Google'a.
Inną ciekawą rzeczą jest Gmail oferujący 1 GB przestrzeni dyskowej. Niebawem ma zostać otwarty poprzez udostępnienie XML API, stworzenie klientów dla POP3 raz IMAP, możliwość przeniesienia skrzynek z Yahoo oraz Hotmail oraz importowania RSS feed. Ta ostatnia możliwość pozwala na filtrowanie zasilania RSS zgodnie z Gmail's Conversation view (np. powiązane ze sobą komunikaty będą połączone w jeden wątek, będą im nadane markery-tagi i wsparcie współdzielenia z innymi użytkownikami). Dalej mówi się o wzbogaceniu Gmail o usługi kalendarzowe, dostarczania usług medialnych oraz konektorów do aplikacji enterprise (CRM, SFA, ERP). Do tego całego kotła należy wrzucić infrastrukturę inteligentnej pamięci cache umieszczonej pomiędzy serwerami Google a przeglądarkę (np. Alchemy framework stworzony prez Adama Bosworth dla BEA nim się przeniósł do Google) a otrzymamy opartą na standardzie otwartym strukturę przechowywania danych w trybie offline obsługującą laptopy i okazjonalnie łączący się z nią klienci jak PDA, iPOD i telefony komórkowe.
Stwarza to duże zagrożenie dla pakietu MS Office, który utknął pomiędzy zamkniętą platformą Windows a światem XML (MS Office nie zagraża Star/Open Office w przedsiębiorstwie, te pakiety open source stwarzają zagrażenie raczej w obszarze klientów indywidualnych. Dużo kłopotów ma MS w zakresie IE a raczej jej dziur. Duży nacisk MS kładzie na rozwinięcie pakietu MS Office 2003 (najwięcej R&D poszło na Outlook). Outlook jako jedyny z rodziny Office 2003 nie wspiera wspólnego modelu obiektowego opartego o XML. To źle gdyż blogi oraz RSS pozwalają stworzyć mechanizm dostarczania informacji na czas i po zajściu wybranego zdarzenia. Czytnik RSS nosi nazwę RSS agregator, który pozwala uniknąć ręcznego przeglądania stron www i narażania się na spam, stając się przejrzystym kontraktem między publicystą a subskrybentem RSS. W miarę jak powoli RSS oraz blogi adaptują się na terenie przedsiębiorstwa jako narzędzia komunikacyjne, powstaje nowa kategoria oprogramowania. Wolnostojące czytniki RSS u klienta np. NetNewsWire na Mac lub NewGator jako plug-in do Outlooka pozwalają na zarządzanie zawartością sieci poprzez (3-paned, panelowy) interfejs podobny do e-mail. Pojawiają się też usługi RSS oparte na serwerze np. Blogline czys Feedster nie wymagające instalacji u klienta. Microsoft mimo otwarcie w kierunku blogg-ów na przykładzie strony MS bloggers ma poważny kłopot jak uwolnić MS Office od zamkniętych formatów danych i zorientować się w kierunku w jakim zmierza Google (jakby tego mało dochodzi do tego problem SP2 i terminowości Longhorna).
Realizując swoją koncepcję platformy oprogramowania jako serwisu Google jest obserwowany bacznie przez inne firmy: usług przenoszenia danych (SUN, Motorola, Nokia), graczy szerokopasmowych dostawców treści (TiVo, SBC, Dish Network) chcących obejść kablówki i firmy nagraniowe.
Forbes: Co dwie glowy to nie jedna
Nowy trend - procesory dwu lub więcej rdzeniowe (dual-core lub multi-core chips). Dodanie drugiego rdzenia umożliwia rozdział zadań do przetwarzania na dwa równoległe wątki. Inna korzyść to minimalizacja poboru mocy oraz wydzielania ciepła. Na początku roku Intel ogłosił plany zbudowania dual-core chips (code name "Montecito" - będzie dodany do linii produkcyjnej Intanium 2) oraz zakończenia projektu "Tejas" - ostatniego procesora jednordzeniowego. Inne firmy są barzdziej zaawansowane np. AMD miała w planie dwurdzeniowe procesory już od 1999 r i obecnie kończy projekt "Toledo". FreeScale Semiconductor (oddział Motoroli) ma zamiar zademonstrować dwurdzeniowy procesor na bazie PowerPC dla Apple'a. Więcej o tych planach będzie mowa na Fall Processor Forum w San Jose w październiku. Zmienia się pogląd, że aby zwiększyć wydajność należy zmniejszyć tranzystor w procesorze (zwiekszyć gęstość upakowania). Istotnym wskaźnikiem wydajności jest ilość instrukcji ma cykl procesora (instruction per clock). Zwykle w porywach są osiągane 3-4 instrukcje, jednak średnio jest to około 1.3 instrukcje. Drogą do zwiększenia wydajności jest uproszczenie pojedynczego rdzenia (architektura RISC) i wbudowanie w mikroprocesor wielu rdzeni. Dobre porównanie z motoryzacji: moc silnika można zwiększyć poprzez budowę większego cylindra, ale wtedy tłok i cały mechanizm byłby zbyt ciężki, dlatego lepiej zbudować silnik wielocylindrowy. Rdzenie aktualnie nie pracujące byłyby wyłączone. Wymaga to jednak napisanie oprogramowania do koordynacji pracy wielu rdzeni. Pewien postęp już poczyniono - firma Intel już od paru lat stosuje w Pentium IV architekturę "hypertreading" pozwalającą jednordzeniowemu procesorowi zachowywać się jakby obsługiwał dwa wątki (po to, że gdyby jeden wątek oczekiwał na zakończenie instrukcji, drugi mógłby się wykonywać równocześnie). Intel zachęca inne firmy do wykorzystania tego oprogramowania tym bardziej, że interfejs do wielowątkowości jest taki sam jak w procesorach wielordzeniowych.
Subskrybuj:
Posty (Atom)