Avainsana: vista

Pikakuvakehaavoittuvuus, kaikki Windowsit haavoittuvaisia

Posted onLeave a comment

Hetken aikaa jo IT-uutisissa pyörinyt tieto on nyt saanut Microsoftilta vahvistuksen: sen Windows-käyttöjärjestelmissä (XP, Vista, 7) on kriittinen haavoittuvuus, joka mahdollistaa 3. osapuolen koodin ajamisen, kun pikakuvake esitetään. Syy tähän on puutteelliset tarkistukset kuvakkeen tietoja ladattaessa. Myös XP:n SP2 on haavoittuvainen, vaikkei sitä suoranaisesti listassa näykään, mutta sen tuki on jo päättynyt. SP2:n omistajat siis kipin kapin päivittämään SP3:een.

Haavoittuvuus levinnee pääsääntöisesti verkko- ja ulkoisten levyjen välityksellä, mutta ei liene mitään syytä, miksei myös Internetiin voisi pian ilmestyä pahantahtoisia .lnk-tiedostoja esimerkiksi muuten kelvollisten tiedostojen kanssa samaan pakettiin. Ilmeisesti haavoittuvuutta ei vielä laajalti hyväksikäytetä, mutta se on vain ajan kysymys. Microsoft ei ole toistaiseksi kertonut ajankohtaa, jolloin tämä haavoittuvuus korjataan.

Microsoftin artikkelissa on myös workaround haavoittuvuuden väliaikaiseksi paikkaamiseksi, ja suosittelenkin että sitä mahdollisimman moni käyttäisi. Varoituksen sanana mainittakoon, että toimenpiteiden seurauksena kaikki pikakuvakkeet vaihtuvat Windowsin oletuskuvakkeeksi, mikä saattaa haitata käytettävyyttä, mutta on kuitenkin pienempi paha.

Workaround voidaan ottaa käyttöön automaattisesti tai käsin. Automaattiset korjaussovellukset ovat ladattavissa toisesta Microsoftin tätä haavoittuvuutta koskevasta artikkelista.

Ohessa toimintaohjeet suomeksi käännettynä käsin tehtävään vaihtoehtoon:

  1. Klikkaa Käynnistä, klikkaa Suorita, kirjoita regedit Avaa-laatikkoon ja klikkaa OK.
  2. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTlnkfileshellexIconHandler
  3. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  4. Vie rekisteritiedosto -ikkunassa kirjoita LNK_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  5. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  6. Etsi seuraava rekisteriavain ja sitten klikkaa sitä: HKEY_CLASSES_ROOTpiffileshellexIconHandler
  7. Klikkaa Tiedosto-valikkoa ja valitse Vie.
  8. Vie rekisteritiedosto -ikkunassa kirjoita PIF_Icon_Varmuuskopio.reg ja klikkaa Tallenna. Huom: tämä tekee varmuuskopion rekisteriavaimesta ja tallentaa sen oletuksena Omiin tiedostoihin.
  9. Valitse arvo (Default) Rekisterieditorin oikeanpuoleisesta ikkunasta. Paina Enter muuttaaksesi avaimen arvoa. Poista arvo niin, että arvo-kohta jää tyhjäksi, ja paina Enter.
  10. Kirjaa kaikki käyttäjät ulos ja takaisin sisään tai käynnistä tietokone uudelleen.

Windows 7 jopa XP:tä nopeampi?

Posted onLeave a comment

IT-sivusto ZDNetin blogaaja, tietotekniikkakirjailija Adrian Kingsley-Hughes vertaa blogissaan Windows XP:tä, Windows Vistaa ja uuden Windows 7:n Beta 1 -julkaisua (Release 7000). Vertailu kertoo hämmästyttävästi Windows 7:n nopeudesta.

Testissään hän suoritti liudan erilaisia tehtäviä noilla kolmella käyttöjärjestelmällä – sekä Intel- (Intel Pentium Dual Core E2200 2.2GHz, NVIDIA GeForce 8400 GS -näytönohjaimella ja 1Gt muistilla) että AMD- (AMD Phenom 9700 2.4GHz, ATI Radeon 3850 -näytönohjaimella ja 4Gt muistilla) koneella.

Molemmilla koneilla Windows 7 vei selkeästi voiton XP:n ja Vistan kilpaillessa hopeasijasta. Aivan järjestelmävaatimusten rajoilla olevaa konetta ei testissä ollut (7:lla tulee olemaan samat vaatimukset kuin Vistalla), joten ehkä XP olisi ”nuhapumpusta” saanut enemmän irti, nyt kun XP:n jo 8 vuotta vanha tekniikka kun ei oikein aina jaksa venyä nykyraudan kykyihin.

Kun otetaan vielä huomioon, että kyseessä on ensimmäinen beetaversio, eikä koodia näin ollen ole vielä välttämättä hiottu ehdottomaan tappiinsa, voidaan sanoa että Windows 7 vaikuttaa todella lupaavalta. Ehkä siitä olisikin seuraavaksi Windows XP:ksi.

Se on vuosi 2009 sitte

Posted onLeave a comment

Koska nyt Suomessa vietetään jo vuotta 2009, lienee paikoillaan toivottaa niille raasuille, jotka tätä lukevat, hyvää ja menestyksekästä uutta vuotta.

Sitten katsaus tulevaan: Koitan piakkoin saada KServer Best Open Source 2008 -sivut jopa valmiiksi, kaikkien muiden projektien takia se ei nyt ihan aikataulussa ole.

Mitä sitten voidaan odottaa vuodelta 2009? Tietenkin paljon uusia ja kehittyneitä avoimen lähdekoodin ohjelmia. Heti huhtikuussa Ubuntusta julkaistaan (jos aikataulussa pysytään) Jaunty Jackalope -niminen 9.04-versio, joka on laskujeni mukaan jo 10. Ubuntu-julkaisu. Luultavasti KDE4:ään voidaan odottaa päivityksiä, ehkäpä jopa niin, että käytettävyys saataisiin jopa KDE3.5:n tasolle.

Suljetun lähdekoodin maailmasta mielenkiintoinen tapaus tulee olemaan Windows 7. Tuo Vistan kauneuspäivitys lienee yrityksille vihdoin se vaihdon paikka ikääntyvistä XP-järjestelmistä. Monet yritykset saattavat kylläkin vieläkin lykätä hankintoja (talouskriisi), mutta kuluttaja-asiakkaille Windows 7 taitaa olla huomattavasti mukavampi bonus kuin Vista. Ja toivon mukaan moni edes kokeilee avoimen lähdekoodin mahdollisuuksia – niin yritys- kuin kuluttajapuolella.

Mitä palvelimeeni tulee, en usko että vuosi 2009 tuo mitään mullistavaa tullessaan, sillä Suomen Puolustusvoimat haluavat viedä minut pois koneitteni luota heinäkuussa. Henkilökohtaisesti valmistunen tosin yo-datanomiksi keväällä, mutta aika näyttää mikä lopputulos asiassa viime kädessä on.

Veikkaanpa vielä villisti, että vuonna 2009 jokin avoimen lähdekoodin peli lyö itsensä läpi ryminällä. Ja ehkäpä Googlen Android-alusta kännyköissä alkaa saada jalansijaa, vaikkakaan sitä ei ihan 100 % avoimena voi pitää.

Mutta IT-maailmaa ajatellen vuosi 2009 taitaa maailmanlamasta huolimatta olla oikein antoisa. Toivokaamme siis myös sille menestystä.

Vähän yli 3 sekuntia

Posted onLeave a comment

Meni hieman kauemmin kuin Elisan mainoksessa, mutta nyt tämä näyttäisi toimivan. Syynä tuohon toimimattomuuteen oli Vistan omituinen logiikka, jonka takia jo pelkkä mahdollisuus WLAN-yhteyteen riittää estämään mobiililaajakaistan toiminnan.

Eli mitä tein:
1. Katkaisin yhteyden WLAN-tukiasemaan
2. Poistin WLAN-lisäkortin koneesta
3. Suljin mokkulan hallintasoftan ja irrotin mokkulan
4. Löin mokkulan takaisin koneeseen
5. Käynnistin ohjelman ja nyt toimii.

Luultavasti voisin nyt laittaa tuon WLAN-PCMCIA-kortin takaisin kiinni ilman että tämä yhteys katkeaa, mutta en jaksa ottaa sitä riskiä että homma räjähtää taas vaihteeksi.

Sitten muutama sananen tästä nopeudesta. Windows kertoo verkon nopeudeksi 236 kbsp, eli EDGE:llä mennään jopa näin syrjässä (6 km keskustaan). Mutta mikä nopeus todella on? Testataan speedtest.net:n testillä: 49 kbit/s alas ja 20 kbit/s ylös. Eli ei tuolla vielä kuuhun totisesti mennä. Ping oli 421 millisekuntia. Mutta toimiipahan sentään. Kokeilin myös ladata palvelimeltani tiedostoja, ja kyllä: nopeus heiluu siinä 4-7 kt/s:n paikkeilla.

3G-verkon testaus jäänee torstaille, kun saan sen EEE:n ja pääsen kokeilemaan, kuinka mobiili tämä laajakaista todella on.

Mokkula ja yhteyden saaminen

Posted onLeave a comment

Nyt siis alkaa tuon mokkulan (eli Huawei E220 3G/EDGE/GPRR -modeemin) testaus. Testausalustana toimii Windows Vista (käytän Classic-teemaa – silmäkarkkeja varten on sitten Compiz Fusion eri käyttöjärjestelmässä 😉 ).

Asennus oli ihan helppoa, mokkula kiinni koneeseen, pari klikkausta ja laite näkyy. Hallintasovellus (Vodafone Mobile Connect Lite) vaan ei tahdo oikein käynnistyä itsestään, vaan se pitää joka kerta potkaista käyntiin tuolta E220:n luomalta ”CD-asemalta”.

Kun tajusin, että yhteys pitää vielä verkkoon kirjautumisen jälkeen erikseen käynnistää, alkoi homma näyttää lupaavalta:

Mutta yritäpä tuolla sitten päästä Internetin ihmeelliseen maailmaan – ei onnistu. Vista itkee siitä, että DNS-palvelimilta ei saada pingiä, eikä näemmä mitään muutakaan vastausta. Joko (Elisan oletus)asetuksissa on jotain pielessä tai sitten DNS-palvelimissa on häikkää. Tietenkään poissuljettu mahdollisuus ei ole se, että Vista tavalliseen tapaansa nk. kettuilee.

Tutkin vielä hetken tätä Vistan verkkohallintapaneelia ja jos en siitä mitään ihmeellistä löydä, on aika kilauttaa Elisan aspaan.