Arama

Internet / Bilgisayar / Teknoloji Dünyası'ndan Haberler - Tek Mesaj #220

vain - avatarı
vain
Ziyaretçi
9 Nisan 2007       Mesaj #220
vain - avatarı
Ziyaretçi
Microsoft'un Eski Mimarı Uzayda
Microsoft'un Word ve Excel yazılımlarının mimarı olarak bilinen Charles Simonyi'nin, 20 milyon $ ödediği uzay yolculuğuna Rus kozmonotlar Fyodor Yurchikhin ve Oleg Kotov ile birlikte gidiyor. Simonyi Uluslararası Uzay İstasyonu (International Space Station) olarak bilinen merkeze götürüldüğünde aynı zamanda yörüngeye yerleştirilen 450.ci insan olacak.

Simonyi'nin katıldığı uzay yolculukları Amerikan firması Space Adventures tarafından organize ediliyor ve son dönemde uzayı görmek isteyen zenginleri çekiyor. Bu yolla uzaya çıkan ilk kişi 2001 yılında Amerika'lı Dennis Tito idi. Eylül 2006'da da İran doğumlu Amerika'lı İşkadını Anousheh Ansari, ilk kadın uzay turisti olmuştu.

Simonyi, seyahat öncesi Rusya'da Star City'de bulunan Yuri Gagarin Kozmonot Eğitim Merkezi'nde eğitildi.

Simonyi seyahat sırasında Avrupa Uzay Ajansının sağlık denemelerini gerçekleştirecek. Ek olarak, Japon Uzay Keşfetme Ajansının yüksek çözünürlüklü kameralarını test edecek.

Dünya'ya 20 nisan da dönecek olan Dr. Simonyi'nin seyahatle ilgili bilgileri Charles in Space adresinden izlenebilecek.

Amerika'da H1-B Vizeleri, Çıktığı Gibi Tükendi
H1-B vize program sürecinin açılışından yalnızca bir gün sonra, 2008 için belirlenen 85,000 H1-B vize tahsisinin tamamı tükendi. Geçtiğimiz sene bu süreç bir ay sürmüştü.

ABD Vatandaşlık ve Göçmenlik Hizmetleri Bürosu (USCIS) sözcülerinden Chris Bentley, ABD firmalarının yabancı bilim adamlarına, mühendislere ve programcılara 6 yıl boyunca ABD’de çalışmaları için destek sağladıkları vize programı için kurumun 150,000’in üzerinde başvuruyu değerlendirdiğini söyledi. Bentley şu anda Birleşik Devletler’de H1-B vizesi ile çalışan yaklaşık 400,000 kişi olduğunu belirtti.

Teknoloji endüstrisi tarafından Amerikan teknoloji yeteneğinin eksikliğini gidermek iddiasıyla desteklenen ve tartışma yaratan bu tarz vizelerin sayısı gittikçe artıyor. Microsoft Başkanı Bill Gates Amerikan Kongresi’ni daha önce de defalarca H1-B vize seçimlerini kaldırması için uyarmıştı. Diğer yandan vizeye muhalefet edenler ise şirketlerin bu vizeyi ABD’li çalışanlar yerine piyasa fiyatlarının altında yetenekli işçileri bünyelerine katmak için kullandıklarını iddia ediyorlar.

Oracle’da hükümet ve toplumsal ilişkiler bölümü başkan yardımcısı olarak görev yapan ve aynı zamanda, Microsoft ve Intel’in de dahil olduğu H1-B vize reformunu savunan bir koalisyon olan Compete America’nın başkan yardımcısı olan Robert Hoffman şöyle diyor :

  • Keyfi vize tahsisleri nedeniyle her yıl binlerce dünyanın en önde gelen yenilikçilerini, mühendislerini ve bilim adamlarını mezun ediyor ve onlara Birleşik Devlet’lerde çalışamayacaklarını söylüyoruz.

Hoffman Avrupa Birliği’nin yabancı uyruklu yetenekleri işe almak konusunda şirketlerin işini ciddi anlamda kolaylaştırdığını söyledi :

  • İleri teknoloji için kırmızı halı seriyorlar. Yetenek konusunda global bir rekabet söz konusu.

Compete America ABD Kongresi’nin H1-B vize kapsamını 115.000’e çıkarmasını talep ediyor.

ABD Senatörlerinden Cumhuriyetçi Charles Grassley (R-Iowa) ve Demokrat Dick Durbin (D-Ill.) H1-B konusundaki teknoloji sektörünün argümanları karşısında ikna olmamış durumdalar. Bu ikili bu haftanın başlarında söz konusu vize programını Amerikan işçilerinin lehine kısıtlayacak ve H1-B vizelerini kötüye kullanan kişileri cezalandıracak olan yeni bir yasa tasarısı sundular.

Söz konusu yasa tasarısı, H1-B vizesi kapsamında işçi çalıştırmak isteyen işverenlerin önce eşdeğerde Amerikan işçilerini işe almak için iyi niyetli bir gayret sarf ettiklerini kanıtlamalarını ve H1-B vizesiyle çalışacak işçiler yüzünden hiç bir çalışanın işine son verilmemesini garanti etmelerini gerektiriyor.

Yine yasaya göre işverenler H1-B vizesiyle çalışanlara başvurmadan önce Amerika’daki İş ve İşçi Bulma Kurumu’nun (Department of Labor) Web sitesinde 30 gün boyunca başvuruya açık bir ilan yayınlamalılar.

Grassley ve Durbin ayrıca ABD’deki işverenlerin H1-B vizesine sahip çalışanlara daha yüksek ücretler ödemelerini de dikte etmeye çalışıyorlar. Buna ek olarak, söz konusu yasa tasarısı H1-B programını kullanan her şirket için Amerika’daki İş ve İşçi Bulma Kurumu gözlemcilerini de yetki ve fon sahibi yapacak. Durbin Grassley ile ortaklaşa verdiği bir beyanda şöyle dediler :

  • Bizim göçmen politikamız ABD işgücümüzün yerini alan bir nitelikte değil tamamlayıcı nitelikte olmalıdır.

    Şimdiye dek bazı işverenler H1-B programını kalifiye Amerikan işçilerini görmezden gelebilmek üzere kötüye kullanmıştır. Bu yasa tasarısı Amerikan çalışanlar için bir güvenlik tedbiri görevi görecek ve ayrıca yasalara uymayan işverenlerin tespit edilmelerini ve cezalandırılmalarını sağlayacaktır.

Oracle'dan Hoffman ise senatörlerin yasa tasarısının çok yetenekli, yabancı uyruklu kolej mezunlarının ABD çalışanları ile rekabette olduğu gibi yanlış bir dayanak üzerine temellendiğini belirtti. Hoffman ayrıca Amerika’daki matematik ve bilim konularıyla ilgili işsizlik oranının sadece yüzde iki olduğunun da altını çizdi. Amerikan İş ve İşçi Bulma Kurumu rakamlarına göre mühendislik sahasındaki işsizlik oranı ise % 1.7. Hoffman şöyle diyor :

  • Buradaki fark bakış açısından kaynaklanmaktadır. ABD firmalarının yeni çalışan almasını zorlaştırmaya çalışıyorlar. Durumu ‘ne öyle/ne böyle’ şekline çevirmeye çalışıyorlar.

Hoffman hali hazırdaki yasaların zaten Amerikan işçilerini korumak için yürürlükte olduklarını ve H1-B vizelerini arttırmanın yasaları uygulamak için maddi destek sağlayacağını vurguladı. Sponsor şirketlerin için şu anda H1-B ödemeleri 1,500 Dolar ve bu ücretin 500 doları hilekarlığın tespiti ve önlenmesine ayrılmış durumda. Geri kalan 1,000 dolar ise A.B.D iş geliştirme fonu ve burslar için veya Ulusal Bilim Vakfı’nca yönetilen (National Science Foundation) matematik, mühendislik veya bilim programlarının desteklenmesinde kullanılıyor.

Hoffman ayrıca Oracle ve diğer Compete America üyelerinin "üst düzeyde veya diğer firmalara göre en yüksek maaşları" ödediği konusunda da ısrarcı bir tutum sergiledi.

Hoffman, Grassley-Durbin yasa tasarısının ABD şirketleri üzerinde H1-B vize programına katılmak konusundaki "külfetleri" daha da arttıracağı yönünde duyduğu endişeyi de dile getirdi. Hoffman şöyle diyor :

  • Programı daha iyi işler hale getirmek konusundaki tekliflere tamamıyla açığız ancak bu yasa tasarısı işverenler için de külfet getirmektedir.

Grassley ise söz konusu tasarının tamamen Amerikan işçilerini korumakla ilgili olduğunu söyledi. Grassley şunları belirtiyor :

İşverenleri, işçi alımlarında daha şeffaf olmaya zorlayarak yasalarda bulunan ve yıllardır sömürdükleri açıkları kapatıyoruz ve hile ve istismarı önlemek için bu vize programlarına daha sıkı bir gözetim getiriyoruz. Bu tasarıyla birlikte küçük bir parça gün ışığı Amerikan işçilerine yardım edebilmek için oldukça uzun bir mesafe kat edecektir.

Podloso - Linux çalıştıran iPod'lar için ilk virüs - Oslo Virus

Kaspersky Lab iPod taşınabilir medya aygıtları için tasarlanmış bir virüsü tespit ettiklerini duyurdu.
Podloso olarak adlandırılan virüs gerçek bir tehdit oluşturmayan, daha çok yapılabileceğinin kanıtı niteliğinde bir virüs. Virüsün çalışabilmesi için iPod'un linux kullanıyor olması gerekiyor. Virüs iPod'a bulaştığında programların demo sürümlerinin olduğu klasöre kendisini kopyalıyor. Virüs kullanıcının müdahelesi olmadan otomatik olarak çalışmıyor.
Çalıştırıldığında virüs cihazın disk sürücüsünü tarayarak tüm çalıştırılabilir .elf formatındaki dosyalara bulaşıyor. Bu dosyalardan biri çalıştırıldığında ekranda "You are infected with Oslo the first iPodLinux Virus" yazısını çıkartıyor.

Podloso tipik bir yapılabileceğinin-kanıtı türünde virüs. Bu tip virüsler spesifik bir platforma virüs bulaştırmanın mümkün olabildiğini gösterme amaçlı olarak yaratılıyorlar. Kötü amaçlı aktiviteler gerçekleştirmiyorlar. Ek olarak, Podloso yayılamıyor. Cihaza bulaşabilmesi için kullanıcının virüsü iPod hafızasına kaydetmesi gerekiyor.

Kaspersky ürünlerinde çeşitli güvenlik açıkları tespit edildi

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor. 1) AxKLSysInfo.dll ve AxKLProd60.dll ActiveX kontrollerindeki güvensiz metodlar (StartUploading() metodu) kötü amaçlı kişilerin kullanıcı sistemindeki dosyaları okuyabilmesine veya silebilmesine izin veriyor.
2) klif.sys _NtSetValueKey() için olan hook fonksiyonunda oluşan integer taşması sistemde yüksek haklarla istenilen kodun çalıştırılabilmesine izin veriyor.
3) klif.sys'de henüz tanımlanmamış olan bir hata yerel kullanıcıların Ring-0 hakları ile istedikleri kodu çalıştırabilmesine izin veriyor.
4) OnDemand Scanner arj.ppl modülündeki sınır kontrolü hatası özel hazırlanmış bir ARJ arşiv dosyası taranırken hafıza taşması ile sonuçlanabiliyor.

VMware ESX Server güvenlik açıkları

VMware kötü amaçlı kişilerin yüksek haklara sahip olması, önemli bilgilerin görüntülenmesi, servis kullanımının engellenmesi ve istenilen kodların çalıştırılabilmesi gibi işlemlere izin veren açıkları onayladı. Çözüm:
Yamaların geçilmesi gerekiyor:

-- VMware ESX 3.0.1 --
Download Patch ESX-2559638 for VMware ESX Server 3.0.1
Download Patch Bundle ESX-6431040 for VMware ESX Server 3.0.1
Download Patch ESX-9916286 for VMware ESX Server 3.0.1

-- VMware ESX 3.0.0 --
Download Patch ESX-55052 for VMware ESX Server 3.0.1
Download Patch ESX-1121906 for VMware ESX Server 3.0.1
Download Patch ESX-3616065 for VMware ESX Server 3.0.1
Download Patch Bundle ESX-5754280 for VMware ESX Server 3.0.1

Kaynak: VMware ESX Server Multiple Vulnerabilities - Advisories - Secunia
Referanslar:
View Document
View Document
View Document
View Document
View Document
View Document
View Document
SA15449:
zlib "inftrees.c" Buffer Overflow Vulnerability - Advisories - Secunia
SA15949:
GDB Integer Overflow and Insecure Initialisation File Handling - Advisories - Secunia
SA16137:
zlib Denial of Service Vulnerability - Advisories - Secunia
SA16816:
GNU Texinfo Multiple Vulnerabilities - Advisories - Secunia
Amerika Internet'in anahtarlarını istiyor



Amerikan Homeland Security departmanı internet'in alan adı sisteminin ana anahtarlarını almak istiyor. DNS'in yetersizlikleri yıllardır biliniyor fakat eskiye uyumluluk sağlarken milyonlarca bağlantı noktasına ölçeklenme gibi zorluklar yerine geçecek sistemleri yavaşlatıyor.
Domain Name System Security Extensions (DNSSEC), alan adı sorgularının dijital olarak imzalanmasını ve kimlik doğrulaması yapılmasını sağlayarak DNS verilerinde sahte işlem yapılmasını sağlıyor. Örneğin internet'te gezinenlere sahte web sitelerini gerçek gibi göstererek yönlendiren DNS cache posining saldırıları DNSSEC ile önlenebiliyor.

DNS kök sunucularının ana anahtarına sahip olmak Amerikalı yetkililere DNSSec takibini de sağlıyor. Anahtar imzalama anahtarına sahip olmak, Amerikalı yetkililere DNS sorguları üzerinde yönetici yetkileri sağlıyor. Bir süre önce Lizbon'da düzenlenen ICANN toplantısında Kanada Internet Kayıt Otoritesi başkanı Bernard Turcotte, ülke kayıt yöneticilerinin Amerika'ya internet kaynakları kontrolünde imtiyaz verilmesinden endişe duyduklarını belirtti.
Son düzenleyen vain; 9 Nisan 2007 11:06 Sebep: Mesajlar Otomatik Olarak Birleştirildi
Cevapla


 
Kapat
Saat: 23:51 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.
Son MesajlarYenile
Yükleniyor...