Weblabor

A web alkalmazások sebezhetőségének új családja került nyilvánosságra a napokban. Ezúttal azonban nem a felhasználók által is látható alkalmazások sebezhetőségeiről van szó, hanem a kéréseket feldolgozó kiszolgáló programok: webszerverek, gyorsítótárak, tűzfalak sebezhetőségeire derült fény. A problémát az okozza, hogy a HTTP feldolgozás liberálisan került implementálásra a legtöbb termékben, hogy a hibásan érkező kéréseket is feldolgozhassák. Csakhogy a hibák feloldása különbözőképpen történik eltérő termékekben, és ez nagyon komoly sebezhetőségeket eredményezett.

Az (IN)SECURE Magazine áprilisban indult, első számával nem kisebb kérdéseket feszegetve, mint hogy valóban biztonságosabb-e a Firefox az Internet Explorernél, hogyan tehetjük védettebbé Linuxos munkaállomásunkat és szerverünket, vezetéknélküli hálózatunkat, stb. A magazin mégis azért került híreink közé, mert a webes alkalmazásaink biztonsági kérdéseit sem hagyja figyelmen kívül.

Múlt héten Georgia államban, Walker County bírósága ítélte húsz év börtönbüntetésre Edward Ray Bartont, akinek a számítógépén pornográf képeket találtak, melyek egy része gyermekeket ábrázolt. Az ítélet azért keltett komoly vitákat a szakértők között, mert a fájlok mindegyike egy adott időben került a számítógépre, mindössze négy óra leforgása alatt, még 2003 decemberében, és kivétel nélkül a Temporary Internet Files mappában találhatóak. Mivel az ítélet a képek birtoklásával indokolt, felmerül a kérdés, hogy birtokoljuk-e azokat a tartalmakat, amiket megtekintettünk a weben.

Alex Frank készítette el a Don't Click It névre hallgató webhelyet, melynek lényege, hogy a klikkelés szükségessége nélkül működő felületek megvalósítási lehetőségeit tárja fel, dokumentálva a gombos egerek történetét, és a kattintáshoz kötödő számlálókat is. A németországi Essen-Duisburg egyetemén kommunkációs tervezést tanuló hallgató diplomamunkáját érdemes átböngészni. Megtekintéséhez Flash szükséges, de egy próbát mindenképpen megér. Köszönjük attlad-nak, hogy felhívta a figyelmünket az oldalra.

A Google rangsor készítéséről mindig is lehetett tudni pár dolgot (a hivatkozó linkek, illetve az, hogy honnan hivatkoznak számít, stb.), de pontosan sohasem lehettünk biztosak benne, hogy hogyan működik. Azt nem állítom, hogy most már biztosak lehetünk dolgunkban, de a Google egy szabadalma bejegyzésével elég jó tippeket adott nekünk.

A Microsoft egy új weblapot indított a közösségi (projekt) vezetők, webmesterek és -tulajdonosok csoportjai számára. Az "A Kas" (The Hive) névre keresztelt portál egyelőre béta változatban érhető el.

Terjednek a webalkalmazások! Igen, de mi is az a web alkalmazás? Hát a webes levelező, meg a webes térkép, meg a többi webes program, melyek web böngészőből használhatóak, s főként egy asztali alkalmazást helyettesítenek - szoktuk mondani. Ha valaki ennél a "szegényes" listánál többet szeretne, nos, neki készült egy weblap, mely összefoglalja az ismert webalkalmazásokat, illetve különböző kategóriába sorolja azokat.

Az O'Reilly Radar blogon Marc Hedlund írja, hogy a Pragmatic Bookshelf kiadó béta könyv programja akár a könyvkiadás jövője is lehet. A program lényege az, hogy az előre fizető érdeklődők számára elérhetőséget biztosítanak a könyvek munkapéldányaihoz, melyek hibáira felhívhatják a kiadó figyelmét, még a könyv megjelenése előtt.

Az utóbbi időben egyre nyilvánvalóbbá válik, hogy az Adobe grafikus és professzionális kiadványszerkesztői piacon szerzett egyeduralmának megtörésére törekszik a Microsoft. A május elején bejelentett Metro formátum sokak szerint a PDF trónfosztása céljából született, és a most elérhetővé tett Acrylic kódnevű grafikai program is úgy tűnik, hogy a Photoshop babérjaira tör.

Mark Dickenson bejelentette az ADOdb adatbázis kódtár kisöccsét ADOdb Lite néven. A csomagot közel két évig fejlesztette egy webes játékhoz, amelynek az eredményeképpen egy apró termetű, rendkívűl gyors, ADOdb-n alapuló függvénytár született.