Assemblix-viikkokirje 15.10.2008

Assemblix.net Tilaus | MikroPC.net
Clickjacking varastaa hiiresi  Ilari Sani | 14.10.2008 Clickjacking on vasta löydetty vakava tietoturvaongelma, joka koskettaa kaikkia selaimia. Ideana on, että käyttäjää huijataan klikkaamaan jotain, mitä hän ei näe. Clickjackingin avulla esimerkiksi web-kameran käynnistyspainike voidaan naamioida näyttämään vaarattomalta linkiltä. Linkin klikkauksesta kamera käynnistyy ja käyttäjää voidaan kirjaimellisesti tirkistellä. Klikattavien elementtien naamioimiseen käytetään kahta tekniikkaa: iframe-kehyksiä ja läpinäkyvyyttä. JavaScriptiä ei tarvita – pelkkä HTML ja CSS-muotoilut riittävät. Hyökkääjä voi upottaa omalle sivulleen painikkeen, joka käynnistää esimerkiksi maksun verkkopankissa. Hyökkääjä tekee painikkeesta näkymättömän ja laittaa sen alle houkuttelevan näköisen linkin. Kun linkkiä yritetään klikata, hiiri osuukin näkymättömään painikkeeseen.  Lue Assemblix.netistä lisää Clickjacking-hyökkäysten tekniikasta ja torjumisesta. Yahoo mittaa kävijät ja mainokset  Ilari Sani | 15.10.2008 Yahoo avaa oman analyysipalvelun web-kävijöiden seuraamiseen. Yahoo Web Analytics on Yahoon palveluihin integroitu versio IndexTools-analyysivälineestä, jonka yhtiö osti huhtikuussa 2008. Yahoo Web Analytics tarjoaa reaaliaikaisia tietoja kävijämääristä, myynnistä ja siitä, mistä kävijät tulevat. Palvelua voi lisäksi käyttää yhdessä Yahoon mainosjärjestelmän kanssa kampanjoiden tehokkuuden tarkkailuun. Palvelu otetaan käyttöön asteittain. Ensimmäisenä sitä pääsevät kokeilemaan Yahoo Small Business -kauppiaspalvelun käyttäjät. Yahoo Web Analytics on tarkoitus avata ilmaiseksi kaikille halukkaille alkuvuoteen 2009 mennessä. Yahoo Web Analyticsin tärkein kilpailija on Google Analytics. Yahoo aikoo kilpailla nopeudella: Googlen tulosten päivittyminen kestää tunteja, Yahoo lupaa tilastoja minuuteissa. Yahoo: Web Analytics OpenOffice 3 kerää kehuja ja kehittäjäkritiikkiä  Ilari Sani | 15.10.2008 OpenOffice-toimistopaketista on ilmestynyt vuosien kehitystyön jälkeen kolmas versio. Innokkaasti vastaanotettua julkistusta varjostaa kritiikki kehitystahdin hiipumisesta ja projektia vetävän Sunin byrokratiasta. OpenOffice 3 käyttää oletuksena uutta OpenDocument 1.2 -tiedostomuotoa. Lisäksi se osaa käsitellä Microsoft Office 2007:n tiedostomuotoja. Kolmosversio toimii nyt myös Macilla, ja se käyttää aitoja Cocoa-rajapintoja. Mac-käyttäjät ovat aiemmin joutuneet ajamaan OpenOfficea X11-ympäristössä tai asentamaan epävirallisen version. Novellin Michael Meeks kritisoi äskettäin OpenOfficen virallista versiota julkaisevaa Sunia. Meeksin mielestä Sun estää ulkopuolisia lisäämästä koodiaan OpenOfficen. Novell jakaa OpenOfficesta omaa versiotaan, joka sisältää muun muassa Monolla toimivan skriptimoottorin ja medialaajennuksia. Meeksin mukaan aktiivisten OpenOffice-kehittäjien määrä on laskenut sekä Sunin sisällä että ulkopuolella. Hän kehottaa Sunia luovuttamaan projektin hallinnan kehittäjäyhteisölle. Ars Technica: OpenOffice 3.0 released amid fears of development stagnation	Sähkeuutiset Assemblix.net: Mobiili-Firefox kypsyy testikuntoon Mobiili-Firefoxista julkaistaan lähiviikkoina ensimmäinen testiversio. Selain saapuu ensimmäiseksi Nokian N800-sarjan tableteille ja myöhemmin Windows Mobilelle. Lopullisen version arvioidaan valmistuvan alkuvuodesta 2009. Microsoft: Microsoft releases Silverlight 2 Silverlight 2.0 tuo Microsoftin selainlaajennukseen .NET-ohjelmointirajapinnat ja dynaamiset kielet. Microsoftin tiedotteen mukaan neljäosalla kuluttajista on käytettävissään Silverlight. Flashiin on vielä matkaa, sillä Adoben laajennus löytyy käytännössä kaikilta.  Mielipide Usability Post: Beautiful UI is not always the best UI Kauneus voi pettää: kiiltävä ja koristeellinen käyttöliittymä vie huomion itse sisällöstä. InfoWorld: Dynamic programming futures Webin dynaamiset kielet kuten JavaScript ja PHP valtaavat ohjelmointialaa. Miltä näyttää kielten tulevaisuus ja mihin kehittäjän kannattaa keskittyä?  Readme I'm a Super: Flash Cookies Flash Player tallentaa koneelle omia evästeitä, joita ei voi poistaa selaimen asetuksista käsin. Tämä vähän tunnettu toiminto on uhka yksityisyydelle. John Main: Tips for coding With currency Vihjeitä rahasummien koodaamiseen: senttien käsittely, valuuttakurssit ja pyöristäminen. Ivica Miskovic: Top 10 most common passwords Kymmenen yleisimmän englanninkielisen salasanan joukkoon mahtuu 123, qwerty ja käyttäjän oma etunimi. Peter Williams: Versioning REST web services Mitä tehdä, jos web-palvelun REST-rajapintaan tarvitsee tehdä muutoksia? Paras ratkaisu on käyttää eri MIME-tyyppiä joka versiolle.  Ylivuoto Amazon.com: The Manga Guide to Databases Satumaassa on ongelma: miten pitää kirjaa hedelmäkaupasta? Avulas haltia opettaa Prinsessa Rurunan käyttämään maagista apuvälinettä, eli SQL-tietokantaa. Stupid Happy: The Johnny Turbo story TurboDuo-konsoli upposi jäljettömiin 90-luvun pelisodissa. Jälkipolville säilyivät kuitenkin Johnny Turbo -maskotin todella oudot sarjakuvaseikkailut. Gizmodo: Computer nearly passes Turing test Netissä kukaan ei tiedä, että olet kone. Keskustelubotti sai neljänneksen käyttäjistä uskomaan, että kyseessä on ihminen. The New York Times: The sum of your facial parts Kuvankäsittely korvaa plastiikkakirurgin. Uusi automaattinen kuvankaunistaja oikoo vinot piirteet ja herättää kysymyksiä kauneuskäsitteistä.
Vastaava päätoimittaja: Harri J. Talvitie, X-Telnet Oy. Jakelu ja markkinointi: Talentum Media Oy / MikroPC.net. Assemblix-viikkokirje lähetetään MikroPC.netin uutiskirjeen tilaajille. Voit halutessasi poistua lähetyslistalta omista asetuksista.

Talentum.com Talouselämä Tietoviikko MikroPC Tekniikka&Talous Metallitekniikka Markkinointi&Mainonta Uratie Fakta Energialehti Mediuutiset Arvopaperi Omat tiedot Asiakaspalvelu Mainosta