Dat open source veel voordelen biedt, was al bekend. Maar de makers van PHP hebben dat nog eens extra laten blijken. Er is namelijk een beveiligingsfout gevonden in de source van PHP 4.2.0 en PHP 4.2.1. Hiermee kan een kwaadwillend persoon een webserver laten crashen door gebruik te maken van verkeerde POST-algoritmes. Gelukkig is deze bug gevonden nog voordat er een script voor geschreven kon worden. Volgens de e-matters security site werkt deze bug niet op x86-gebaseerde computers.

We have discovered a serious vulnerability within the default version of PHP. Depending on the processor architecture it may be possible for a remote attacker to either crash or compromise the web server. On the IA32 architecture (aka. x86) it is not possible to control what will end up in the uninitialised struct because of the stack layout. All possible code paths leave illegal addresses within the struct and PHP will crash when it tries to free them.

Er wordt dringend geadviseerd om de nieuwe versie van PHP (PHP 4.2.2) te installeren waarmee deze bug wordt uitgeschakeld. Deze is te downloaden van php.net. Voor meer informatie over deze bug is er een topic op het forum van tweakers.net geopend.
Verwijderd, bedankt voor deze supersnelle tip.

Sja...
We willen toch minstens 1 keer per week op nummer 1 komen? Lijkt me dat de zondag daar een uitstekende dag voor is, het heeft deze week alleen niet zo mogen zijn...

Klik hier om mee te doen en help ons volgende week de nummer 1 te herpakken (voor een dagje dan )

Andere DPCH's (waar we ook al hulp kunnen gebruiken) kun je hier vinden.
www.dutchpowercows.org is onze homepage, kom ook een keer langs.

DPC top 30 van 21 juli 2002

1.	(520)	191.743	-Killemall asks: When does this all end	60.182.962	(2)
2.	(1)	126.784	ROC-COWS	4.640.090	(76)
3.	(1)	68.261	DRENTSE SUPER KOEI'N!!	488.173	(657)
4.	(9)	60.209	Burnin'Cows	19.671.261	(15)
5.	(30)	44.560	United Subteams ft. Team Narf	5.814.538	(59)
6.	(1)	43.642	I'R cow	36.820.692	(5)
7.	(3)	42.221	TeamBVD	34.415.015	(6)
8.	(23)	39.903	Crazy Cows battling Team Cow Kunstje in de dailies	9.226.161	(30)
9.	(36)	34.864	M@lkunie	6.734.302	(46)
10.	(2)	33.317	AUGUSTIJN	18.494.674	(16)
11.	(1)	32.277	Koetje.org FORUM.INTERADDICT.NET	12.852.868	(23)
12.	(9)	29.733	Division Eindhoven	30.722.156	(8)
13.	(776)	24.750	The secret message is: MOO MOO!	4.773.638	(73)
14.	(6)	23.384	Pallas Athene CSHH	16.874.127	(18)
15.	(6)	22.553	Clan-of-Nine	25.926.208	(10)
16.	(10)	21.781	Kippet	6.037.598	(55)
17.	(12)	21.548	Rulende_Bikkels	20.676.924	(12)
18.	(3)	19.311	Team Frikandel Speciaal is VET!	17.433.319	(17)
19.	(5)	18.751	The Holy Cows go AttiX	7.856.150	(37)
20.	(3)	17.009	QU|CCC - Powered by Grolsch !	64.043.592	(1)
21.	(15)	15.601	Digital Pizza Crew	14.086.708	(22)
22.	(10)	15.588	Nexus6	5.104.163	(68)
23.	(6)	15.447	Memleak	11.593.925	(25)
24.	(8)	14.616	HEKO POWERED	9.636.632	(27)
25.	()	13.264	Baldie	207.921	(1182)
26.	(23)	12.461	Westwood DC	7.500.656	(41)
27.	(221)	12.321	Novell team @ POR	957.148	(371)
28.	(2)	12.073	Dutch flush addicted cows. (MTI Telecomputer)	3.443.739	(96)
29.	(125)	11.972	Team Madness.nl (SAJ &Jap)	1.049.827	(343)
30.	(5)	11.893	De Utregse Kudde	6.976.937	(44)

Top 15 teams

1.	()	2.093.471	The-Space.Net	509.622.968	(11)
2.	()	1.984.996	Dutch Power Cows	2.083.956.079	(1)
3.	()	1.647.171	HZTeam. United power of Russia and other xUSSR countries.	1.310.443.154	(3)
4.	(1)	1.082.328	AnandTech	1.452.960.909	(2)
5.	(1)	915.685	Russian Team	1.097.712.394	(4)
6.	()	746.496	Japan FreeBSD Users Group	597.684.098	(8)
7.	(1)	675.152	Japan Linux Users Group	582.884.309	(9)
8.	(2)	617.891	Slashdot.org	1.001.339.119	(5)
9.	(2)	603.187	Team EvangeLista (Macs Rule! :-)	771.333.085	(6)
10.	(2)	556.334	The Amiga RC5 Team effort	621.632.386	(7)
11.	(2)	483.840	Team Warped (OS/2)	569.058.284	(10)
12.	(2)	446.613	Ars Technica Team Beef Roast	447.127.883	(12)
13.	(2)	406.698	2CPU.com's RC5 Team	188.508.006	(27)
14.	(3)	303.383	Japan Windows NT Users Group	437.178.683	(13)
15.	(1)	273.956	German Hardware Network	183.243.588	(29)

Mijlpalen

-Killemall asks: When does this all end	60.000.000
Baldie	200.000
J?RR?N G	100.000

Leden

Welkom bij DPC r.kragt , railgunner4ever , michel_gerritse , j.beck , SciBorGnl, b.verhoeven1 , Participant #394,593, theo.awater , harmtehennepe , eagle , viper666 , Jack Flushell!

Onder andere na de gebeurtenissen van 11 september vorig jaar is in de VS de vraag naar nieuwe, betrouwbare indentificatiemethoden sterk toegenomen. Een experiment op het vliegveld van Boston bevestigt echter nog eens dat gezichtsherkenning hiervoor nog niet bruikbaar is, zo meldt de Automatisering Gids. Logan Airport testte systemen van de Amerikaanse bedrijven Indentix en Visage, maar geen van beide bleek betrouwbaar genoeg personen te herkennen. Beide producten werken door foto's vanuit verschillende gezichtspunten uit een database te vergelijken met diverse camerabeelden op het vliegveld. Het draaien van het gezicht was vaak echter al voldoende om identificatie te voorkomen.

ISP Tiscali gaat een eigen netwerk aanleggen, zo meldt ZDNet. Het bedrijf wil hiermee minder afhankelijk te worden van de diensten van KPN, alsmede nieuwe diensten sneller kunnen leveren. Ook in andere landen zal Tiscali een dergelijk netwerk aanleggen, zo zal het Nederlandse netwerk uiteindelijk aangesloten worden op een vergelijkbaar netwerk in België. Hoeveel er geïnvesteerd wordt in het project wilde een woordvoerster van de provider niet kwijt, maar ze verzekerde dat er geen gevolgen zullen zijn voor de abonnementsprijzen van particulieren. De aanleg van het netwerk maakt de distributie van video en gaming voor particulieren mogelijk; voor bedrijven wil Tiscali nieuwe diensten als Virtual Private Networking en Voice-over-IP gaan aanbieden.

De infrastructuur en de aansluiting op KPN local loops (het laatste stuk kabel naar de woningen van consumenten) zullen worden verzorgd door Versatel, waarmee Tiscali een vijftienjarig contract heeft afgesloten. Hoewel het bedrijf het netwerk in eerste instantie voor zichzelf aanlegt, sluit het niet uit dat in de toekomst derden ervan gebruik mogen maken.

Met dank aan Verwijderd voor de tip.

In een poging het monopolie van Microsoft op kantoorsoftware te doorbreken zijn de projecten Yangfan en Qihang ontstaan. Yangfan en Qihang zijn initiatieven van 18 bedrijven en universiteiten die proberen hiermee een alternatief voor Windows 98 te ontwikkelen. Het eerste resultaat is inmiddels beschikbaar onder de naam Yangfan 1.0. Dit besturingssysteem moet uiteindelijk in staat zijn Office 2000 te kunnen draaien en het wordt op dit moment al getest op verschillende overheidsbureau's:

As reported, in the copyright software purchasing at the end of last year, since Software didn't bid, the Beijing municipal government bought software equivalent to Win 95 from Chinese companies such as CS&S and RedFlag. While the newly started two programs would make updates on this basis to improve the software to a level of Win98 and compatible with Office2000 and Word.

Verwijderd, bedankt voor de tip.

Klein, kleiner... MicroPC! JadeTec heeft het voor elkaar gekregen een complete PC in een behuizing ter grootte van een CD-ROM speler te krijgen. De prijzen van deze mini pc beginnen bij ruim 1000 euro. Voor het duurste model moet een kleine 1500 euro neergelegd worden. Hiervoor krijg je dan een Intel Pentium III 1GHz, 256 MB, 30GB HD, een CD/DVD/CD-RW speler, 56k Fax/Modem, 100Mbit Ethernet kaart, USB en seriële poorten en naar keuze Windows 2000 of XP.

Update: Zoals te lezen in de reacties is bovenstaande configuratie al even beschikbaar en zijn de configuraties met een Pentium 4 processor tot 2,2GHz echt nieuw. De prijzen hiervan variëren van een kleine 1500 euro tot zo'n 2400 euro. De specificaties hiervan zijn hier te vinden.

Verwijderd bracht ons hiervan op de hoogte.

Ask Jeeves gaat om haar reclame-inkomsten te verhogen, gebruik maken van Google-technologie. Hierdoor wordt de bestaande overeenkomst met Overture Services opgezegd. Ask Jeeves is tot deze beslissing gekomen omdat het bedrijf verwacht, gebaseerd op resultaten van Google, dat haar inkomsten de komende drie jaar met meer dan honderd miljoen dollar zullen stijgen. Google zal zeker met deze stijging tevreden zijn, aangezien zij zal gaan delen in de inkomsten.

Ask Jeeves maakte verder bekend dat het afgelopen kwartaal wederom een verlies heeft opgeleverd, ditmaal was het negatieve saldo $8,5 miljoen groot. Gelukkig voor het bedrijf was de omzet wel licht gestegen en was het verlies in vergelijking met hetzelfde kwartaal van vorig jaar ruim twaalf miljoen dollar lager.

Met dank aan Verwijderd voor de tip.

Verwijderd schrijft: "Na lang wachten is de Open Source audiocodec Ogg Vorbis eindelijk klaar." Eigenlijk was de software al een paar dagen af, maar nu is de release officieel. Ogg Vorbis is al lange tijd bruikbaar en sinds versie 2.80 wordt het ook door Winamp ondersteund. De laatste maanden hebben de programmeurs vooral aan de prestaties bij lage bitrates gewerkt, terwijl ze in de tussentijd ook nog even tijd vonden om een eenvoudige pagina in elkaar te knutselen. Op deze website kun je fragmenten vergelijken, die gecodeerd zijn met verschillende codecs zoals MP3, AAC, MP3Pro, WMA en uiteraard Ogg Vorbis. Veel gebruikers van Ogg Vorbis vinden deze audiocodec na het beluisteren van de andere fragmenten, superieur aan welke andere dan ook.

Ogg Vorbis creators are hoping their technology's size and quality puts it on par with software such as MPEG-4--a rival set of audio and video technologies designed in part to condense large digital packages into small files so they can be sent quickly via the Web.

The keepers of a patent on MPEG-4 just culminated months of hashing out a royalty plan for their technology that would encourage use of the technology, something Ogg Vorbis users don't have to deal with

Op de website van Secrets of Digital Photography komen we een review tegen van de Nikon Coolpix 4500. Dit is de opvolger van het beproefde split bodyconcept van de Coolpix 995 en zijn voorgangers. Het rotatiesysteem van de 4500 is het beste tot nu toe en toont geen enkel spoor van speling of gewiebel. Dit ondanks het gebruik van zware lenzen en converters geeft de camera geen krimp en blijft standvastig haar gevraagde houding aannemen.

In vergelijking met de Coolpix 5000 en de 5700, is deze 4500 minder gecompliceerd, dankzij het gebruik van eenvoudige en makkelijker te bedienen onderdelen. Verder zijn de foto's die met de Coolpix 4500 worden geproduceerd, zonder twijfel van goede kwaliteit. Hierbij laat onder andere de wit-balansregelaar een goede indruk achter, bij zowel warme als koele kleurenfoto's. De vaste instellingen Daylight, Cloudy en Speedlight kunnen drie punten omhoog als omlaag worden aangepast, wat uiteindelijk tot een natuurgetrouw resultaat leidt. De voorlopige - het testen wordt nog even voorgezet in het dagelijks leven - conclusie van de reviewer is dan ook positief:

The layout and functionality of this camera is decidedly superior to all previous Coolpix models I've used. No exaggeration. I have yet to open up the manual, and experience from previous models has gotten me this far without confusion. Nikon's manuals have been getting better over the past several models, so I'll see what secrets hide within it.

The added features such as double exposure, panorama assist, perspective control and post-exposure verbal image notes are good, solid tools. The 4500 retains all the very highly desirable Nikon features including Continuous shooting at all sizes, BSS, Contrast control, high quality compression implementation, saturation control, monochrome shooting, a great zoom range, manual adjustment of white balance settings, a decent flash on board, easy connection to external flash units, and the undeniable usefulness of that split-body swivel design.

Anybody upgrading from previous 9xx split body cameras will probably be as impressed as I am with this machine. Newcomers will find their first experience with the camera to be enhanced by the many, many options and flexibilities of operation the camera has tucked away under the hood.

It's small, light, rugged, stylish, feature-packed, high quality, low cost, balanced, sensible, versatile, cleverly conceived, ergonomic and pretty, too. The design team that produced this camera goes to the head of the class. With rare exception, everything they've touched has been improved, consolidated and/or re-thought compared to the previous 9xx cameras.

At last a camera from Nikon that deserves a good solid "A*" rating from my first encounters with it. Some of its features suggest it may get extra points above that. I'll continue test driving and using it and reporting here what I find.

Met dank aan Verwijderd voor de tip.

Hewlett Packard is de komende maanden van plan om met krachtige blade servers te komen. Het gaat om systemen met twee en met vier Intel Xeon processoren. De huidige generatie blades van HP zijn een erfenis van de overname van Compaq. Het zijn single processor systemen die geschikt zijn voor low-end toepassingen als het serveren van webpagina's. HP zal met de nieuwe systemen de concurrentie aangaan met IBM, Sun en Dell. IBM was de eerste die Xeon processoren toepastte in een blade server, de meeste systemen draaien op Pentium III chips.

Als eerste zullen de dual blade servers op de markt gebracht worden, de systemen met vier CPU's staan voor begin volgend jaar op de planning. De dual Xeon blades zijn bijvoorbeeld geschikt als e-mail server, op de quad systemen kun je een lichte database draaien zo zegt HP. Ondanks de krimpende servermarkt wordt er door analisten van IDC een groeiende vraag naar blade servers verwacht:

Though the server market is shrinking, analyst firm IDC expects blade servers will account for much of the future growth. And in the first quarter of 2002, blades outsold single-processor servers in pizza box-sized enclosures "1U," or 1.75 inches thick, McDowell said.

Afgelopen vrijdag heeft IBM een nieuwe technologie - genaamd Advanced Connectivity Technology (ACT) - geïntroduceerd waarmee het makkelijker wordt om serverracks te beheren. De nieuwe techniek maakt het voor de beheerder overzichtelijker om verschillende servers met elkaar te verbinden door onder andere een einde te maken aan de wirwar van kabels. Dat is mogelijk, doordat elke server nu door middel van een kabel verbinding legt met een andere server, terwijl de randapparatuur met behulp van één ACT-switch met maximaal 256 servers wordt verbonden.

Meanwhile, the technology uses standard cables to run between each server, which helps to lower cost some more and simplify the layout of a rack of servers by reducing the overall length and number of cables.

Customers can choose from one of two ACT switches. IBM's Local Consol Manager switch can control up to 64 servers and costs $759. IBM's Remote Console Manager controls up to 256 servers and grants remote access to multiple users. It costs $4,699.

ACT was developed from a similar technology used to administer its 1.75-inch thick or "1U" servers, the company said.

Abit heeft kenbaar gemaakt dat het haar moederborden nu ook uit gaat besteden. De uitbesteding is noodzakelijk om te kunnen overleven in de strijd tegen de grotere en kosteneffectievere concurrenten. Net als bij andere bedrijven wordt de uitbesteding toegekend aan Elitegroup Computer Systems (ECS) en hiermee blijft de samenwerking waarschijnlijk niet ophouden. Het is een feit dat de productie voor de low-endmarkt in zijn geheel wordt overgenomen door ECS en er gaan geruchten dat Abit haar productielijn in Taoyuan County gaat verkleinen ten faveure van ECS. ECS zou op haar beurt binnenkort een groot deel van recent uitgegeven honderd miljoen aandelen van Abit aanschaffen.

ECS, by leveraging its vast, low-cost production facilities, has successfully lured other second-tier motherboard makers into striking supply deals. Shuttle has farmed out all of its production to ECS to focus on R&D and sales, while Biostar Microtech International contracts part of its manufacturing with ECS affiliate Global Brands Manufacture (GBM).