De Electronic Frontier Foundation (EFF), een Amerikaanse stichting die zich sterk maakt voor de rechten van de digitale consument, geeft in een nieuwe publicatie haar mening over de TCPA en Microsoft NGSCB. Deze technieken worden door de bedenkers bejubeld als de oplossing voor zo ongeveer alle beveilingsproblemen in de wereld, maar tegenstanders vrezen dat bedrijven door deze initiatieven te veel macht zullen krijgen over de pc van de consument. De EFF heeft daarom besloten om eens kritisch te kijken naar de plannen. In hun rapport worden de features van de NGSCB (Palladium) verdeeld in vier categorieën:

Memory curtaining

Het verbergen van geheugenadressen van een bepaald stuk software voor alle andere programma's, inclusief het operating systeem. Vereist aangepaste hardware en maakt het voor een hacker of virus onmogelijk om één stuk software te kraken om vervolgens binnen het andere rond te gaan neuzen.

Secure I/O

Maakt het leven van tools zoals screengrabbers en keyloggers (al dan niet hardwarematig) zuur. De complete verbinding van de knoppen op het toetsenbord tot de applicatie is beveiligd en niemand kan daar tussen komen.

Sealed storage

Het opslaan van gegevens op een veilige manier. Bij normale encryptie moet de sleutel ergens opgeslagen worden waar de gebruiker (of de software) er zelf nog wel bij kan, een zwakke schakel in de ketting. De kluis van NGSCB kan echter alleen geopend worden op de juiste machine door de juiste software; de combinatie van deze twee factoren vormt de sleutel tot de data.

Remote Attestation

Hoewel de EFF met de eerste drie punten geen enkel probleem heeft, komt op het vierde en laatste punt een hoop kritiek. De feature is bedoeld (van afstand) onderscheid te kunnen maken tussen vertrouwde en niet vertrouwde applicaties. Hier wringt de schoen, want dit is niet alleen een beveiling voor de consument tegen kwaadaardige virussen en hackers, maar ook voor de software tegen de consument zelf. De eigenaar van de pc wordt gereduceerd tot één van de mogelijke aanvallers, en de technologie kan dus ook tegen hem gebruikt worden. Natuurlijk kun je altijd weigeren om je software te laten 'keuren' of botweg de hele TPM-chip uitschakelen, maar zodra anderen besluiten om een identificatie te vereisen voor ze bepaalde diensten leveren, heb je alsnog een probleem.

De voorgestelde oplossing is interessant: de 'Trusted Computer' moet keihard kunnen liegen. De gebruiker moet wijzigingen in zijn eigen software kunnen aanbrengen en vervolgens zijn computer opdracht kunnen geven om deze veranderingen te verbergen voor de buitenwereld. Op deze manier is hij wel beveiligd tegen ongewilde aanpassingen aan zijn applicaties, maar veranderingen waarvan hij zelf op de hoogte is zijn niet op te sporen. Deze aanpassing maakt NGSCB ineens een stuk minder aantrekkelijk voor bedrijven: het laat de weg immers wagenwijd open voor het kraken van DRM, het omzeilen van een product activation of het wegslopen van spyware. De EFF stelt echter dat als Microsoft en de TCPA daadwerkelijk zo consumentgericht bezig zijn als ze beweren, ze geen problemen zouden moeten hebben met een dergelijke aanpassing:

It restores the important ability to reverse engineer computer programs to promote interoperability between them. Broadly, it fixes trusted computing so that it protects the computer owner and authorized users against attacks, without limiting the computer owner's authority to decide precisely which policies should be enforced. It does so without undermining any benefit claimed for the TCG architecture or showcased in Microsoft's public NGSCB demonstration. And it is consistent with TCG's and most vendors' statements about the goals of trusted computing.

Macrospace komt met een multiplayer spel dat op een mobiele telefoon gespeeld kan worden. Het spel, Cannons Tournament genaamd, is een soort van Worms-kloon waarin de spelers om beurten de controle over hun tank krijgen om via een aantal goed gerichte schoten de tegenstander uit te schakelen. Het spel werkt via GPRS en er kan zowel tegen maximaal drie andere spelers met een mobiele telefoon worden gespeeld als tegen een aantal netwerk-bots. Ook is het mogelijk om met zijn tweeën op dezelfde telefoon te spelen of gewoon tegen de telefoon 'zelf'. Het spel heeft ook een chat-functie zodat je berichtjes kunt zenden naar de andere spelers.

Omdat het GPRS-netwerk een latency heeft van ongeveer één seconde is het niet mogelijk om Doom-achtige multiplayer games op een mobiele telefoon te spelen. Spellen daarentegen waarin de spelers om de beurt een actie moeten uitvoeren zijn echter wel heel goed mogelijk. Wie het spel eerst wil uittesten kan terecht op de website van Macrospace waar een demo beschikbaar is die op de PC kan worden gespeeld.

Bij PCWereld is een verslag verschenen waaruit blijkt dat de RIAA van Kazaa verlangt dat er voortaan gefilterd wordt op copyrights. Volgens de makers van het programma is dat echter technisch niet mogelijk - zij vergelijken Kazaa met een mailprogramma, waarbij het programma niet verantwoordelijk is voor wat de gebruiker precies verzendt. Er zijn verschillende senatoren die achter de RIAA staan, maar enkele andere senatoren vinden de belangenorganisatie te ver gaat in zijn pogingen om gebruikers te bestraffen. Ze doelen daarbij op de aanklacht tegen ruim tweehonderd Kazaa-gebruikers die afgelopen maand de deur uit zijn gegaan. Muziekverkopers zijn in ieder geval niet blij met de populariteit van Kazaa:

On the other side of the debate, Mike Negra, president of Mikes Video in State College, Pennsylvania, said he's lost millions of dollars in CD sales and had to sell one of his stores and eliminate 12 jobs since file downloading became popular in 2000. Music sales in his four-store company reached $3 million a year in 1999, but have fallen 70 percent over the last three years.

"We just couldn't compete with free," Negra said. "P-to-P services that exist for the purpose of stealing music and movies have decimated small businesses around the country like mine. I can't tell you the amount of frustration we feel as we watch our business being stolen."

Hoewel Microsoft al bijna twee jaar bezig is met een tienjarig project genaamd 'Trustworthy Computing' is de hoeveelheid kritiek op het bedrijf nog altijd onverminderd. Eerder deze week werd het bedrijf nog aangeklaagd omdat het bijna-monopolie van Windows virussen de kans geeft om wereldwijd ernstige problemen te veroorzaken. Wininformant schrijft dat het bedrijf van plan is om een koerswijziging te maken. Naast snellere, betere en makkelijkere vormen van patchmanagement wil men de grenzen van het systeem afbakenen, zodat virussen niet eens de kans krijgen om misbruik te maken van eventuele lekken in de code. Microsoft gaat voor het bouwen van deze "shield technology" samenwerken met verschillende fabrikanten van firewall-software. Het bedrijf geeft toe dat het standaard dichttimmeren van Windows op langere termijn niet voldoende beveiling is, maar het kan uiteraard wel een hoop ellende voorkomen:

Long-term, however, Microsoft believes that perimeter security isn't enough, and the company is with its partners and customers to communicate the issues and make sure they understand how the platform needs to evolve to ensure that users, companies, and their data is secure. Currently, Charney says the company is about one-third of the way to its goals for Trustworthy Computing. And that's not good enough, he says, to prevent a massive worm or virus attack that could be far more devastating than the MSBlaster and SoBig.F attacks that so thoroughly rattled IT shops and individuals around the world this summer.

De mensen van TechConnect wisten uit de woorden in een .plan van één van de ontwikkelaars van Winamp op te maken dat de nieuwste Winamp-versie met codenaam "5" in het begin van november verwacht kan worden. De codenaam is niet noodzakelijkerwijs de daadwerkelijke versienaam van de nieuwste Winamp-telg, iets wat in het bronartikel uitgelegd wordt. De verklaring is namelijk dat de 5 een optelsom van Winamp 2.x en Winamp 3 is, zoals ook de nieuwste versie min of meer een samenvoeging van de features van beide versies zal zijn. Zo zal zowel de complexere skin-functionaliteit als de scripting-ondersteuning uit Winamp 3 gebruikt worden, terwijl de gebruiker er ook voor kan kiezen om de volledige skin-functionaliteit uit Winamp 2.x te gebruiken.

Naast de verbeterde integratie van beide versies (Winamp 3 en Winamp Classic) zullen ook nieuwe features toegevoegd gaan worden, waarbij gedacht moet worden aan cd-rip en -brandfunctionaliteit. Mede door het feit dat Winamp de laatste paar jaar flink heeft moeten toegeven op andere media-spelers zal de ondersteuning van bestandsformaten divers zijn. Nullsofts programmeertaal Wasabi zal niet ondersteund worden in deze versie.

Het ministerie van Economische Zaken heeft vandaag een Innovatiebrief naar de Tweede Kamer gestuurd. In de bijlagen (1, 2, 3) van deze brief is te lezen welke plannen de regering heeft om het innovatievermogen van het Nederlandse bedrijfsleven te vergroten. Om niet achter te blijven op de rest van Europa zal er meer geld, te weten 25 miljoen euro, uitgetrokken gaan worden. Dit zal voor een gedeelte gaan gebeuren in de vorm van het TechnoPartner-programma. In deze formule zullen de verschillende bestaande initiatieven voor startende technologiebedrijven worden samengevoegd, aldus WebWereld. De regelingen, waarin onder andere is vastgelegd wie en hoe een bedrijf in aanmerking kan komen voor een subisidie, zullen met de komst van het TechnoPartner-platform gaan veranderen.

Zo moet er meer nadruk gelegd gaan worden op de kwaliteit van de startende bedrijven en moet er meer geld gegeven gaan worden aan bedrijven die in hun vroege opstartfase zitten. Ook wil het ministerie een wedstrijd gaan houden rond het schrijven van een businessplan, aldus Emerce. De 25 miljoen euro die nodig zijn voor dit project worden bij het Innovatieplatform weggehaald. Naast al deze ideeën voor beginnende bedrijven, heeft het ministerie ook nagedacht over bestaande bedrijven met onderzoekers in dienst. Om hen daarvoor te belonen is de Wbso-regeling (Wet bevordering speurwerk en onderzoek) in het leven geroepen. Het budget hiervoor is verhoogd naar 450 miljoen euro.

DataFuse heeft de nieuwe Coolermaster Jet 7 getest en heeft daar een verslagje van geschreven. Dit koelblok voor het Socket A-platform heeft een ingebouwde ventilator en moet de concurrentie aangaan met zware tegenstanders van Zalman en ThermalTake. De heatsink heeft een koperen basis en is belegd met aluminium koelvinnen.De 80 milimeter ventilator draait op een toerental tussen de 1900 en 3500 rondjes per minuut en heeft een maximale luchtverplaatsing van 22,1 CFM. Het hoogst gemeten geluidsniveau bedraagt 41 decibel en dit is relatief hoog, al zal de fan niet altijd aan deze waarde komen. De conclusie van DataFuse vind je hieronder:

The performance was what I expected, good, but not the best. Besides the fact that the freakin' blinking light drove me crazy, I was pretty fond of the product. The looks were fine to me, coolermaster tried something totally different and I think they got away with it. Installation went easily, and the ability to set your fan is always a good thing. Overall, everyting was very decent: performance, noise (at lower speeds), installation, looks, ... , but I think they should include a button to disable/enable/blink the light.

Na IBM is ook Silicon Graphics in de ogen van SCO in de fout gegaan. De laatstgenoemde is namelijk van plan om binnenkort de Unix-licentie van Silicon Graphics in te trekken, omdat deze geschonden zou worden. Deze schending zou hebben plaatsgevonden door de activiteiten die door SGI worden uitgevoerd met betrekking tot Linux. De aanklachten van SCO zijn niet geheel duidelijk over wat nu precies de toorn van SCO heeft doen opwaaien richting SGI, maar waarschijnlijk hebben de aanklachten te maken met de verspreiding van Linux-software door SGI. Deze software zou de gewraakte Unix-code bevatten volgens eerdere beweringen van SCO. Vandaar SCO vanaf veertien oktober de betaalde Unix System V-licentie gaat intrekken zonder teruggave van de licentiegelden.

De respons van Silicon Graphics is duidelijk; zij zijn van mening dat een volledig betaalde licentie niet ingenomen kan worden en dat alle beschuldigingen van SCO verder ook geen enkele waarde hebben. SGI zich indien noodzakelijk zich met alle juridische middelen verdedigen tegen deze praktijk van SCO, al heeft het bedrijf dit natuurlijk liever niet. SCO laat zich momenteel niet in de kaart kijken over welke acties het bedrijf zal ondernemen, indien er geen gevolg wordt gegeven aan de eis. Kijkend naar het recente verleden, is het zeer zeker dat het bedrijf waarschijnlijk ook geen enkel juridisch middel onberoerd laten. In ieder geval is de verbale strijd al begonnen:

Greg Estes, vice president of corporate marketing for SGI, said the SCO letter was vague and wasn't followed by any attempt to discuss the issues. "They haven't talked to us about any specifics," he said. "We got a letter from them--I wouldn't characterize that as negotiation. We didn't even get a courtesy call from them."

SCO spokesman Blake Stowell said the company had identified SGI software some time ago as containing illegal contributions from SCO Unix, and executives decided it was time to press the issue. He declined to comment on what steps SCO would take if SGI continues to distribute Irix past the Oct. 14 deadline. "That's a bridge we'll cross when we get there," Stowell said.

Lycos moet de naam-, adres-, en woonplaatsgegevens (NAW-gegevens) vrijgeven van een klant die daar een website houdt. Dat is de uitkomst van een kort geding dat door een postzegelhandelaar tegen Lycos werd aangespannen. Deze drijft een professionele handel met een omzet van enkele tonnen euro's per jaar. Een deel van zijn verkopen doet hij gewoonlijk via eBay. Op de gewraakte site bij Lycos werd de postzegelhandelaar beschuldigd van oplichterij. De handelaar ontkende en wilde de schade die hij leed door verminderde omzet, verhalen op de maker van de website. Daarvoor moest hij wel weten wie dat was. Hij stuurde een mailtje naar de site en omdat hij daar niets op hoorde verzocht hij Lycos om de NAW-gegevens van hun klant. Toen hij die niet kreeg spande hij een kort geding aan tegen Lycos om de gegevens te bemachtigen.

Op die manier zou de handelaar de maker van de website zelf voor de rechter kunnen slepen. Het verweer van Lycos was, dat in eerdere rechtszaken reeds uitgemaakt is dat providers er recht op hebben om zo min mogelijk belast te worden met aanvragen van NAW-gegevens door derden. Verder stelde Lycos dat het onrechtmatig jegens zijn klanten zou zijn om persoonlijke gegevens over te dragen, omdat dat in strijd is met privacywetgeving. De rechter erkent dat in het kort-gedingvonnis, maar vindt dat het niet zo mag zijn dat deze houding van een provider ervoor zorgt dat een gebruiker door kan gaan met onrechtmatig gedrag, zonder dat iemand die daardoor schade lijdt hem daarop kan aanspreken. Onrechtmatig handelen kan volgens de rechter dus het opheffen van anonimiteit rechtvaardigen:

Op zich is ook juist dat een provider er recht en belang bij heeft om zo min mogelijk belast te worden met het opvragen door derden van NAW-gegevens, doch een en ander neemt niet weg dat een provider niettemin op grond van de zorgvuldigheid die in het maatschappelijk verkeer betaamt, gehouden kan zijn zijn medewerking te verlenen als hij ervan in kennis wordt gesteld dat een van de gebruikers van zijn computersysteem door middel van diens homepage onrechtmatig handelt.

Niet iedereen zal het direct zijn opgevallen, maar X-bit Labs meldt dat ATi van logo is veranderd. De wijzigingen zijn niet bepaald schokkend te noemen. Het nieuwe logo, hieronder aan de linkerkant, heeft de letters los van elkaar staan, terwijl bij het oude logo de drie tekens min of meer geïntegreerd waren. Overigens laat de logo-pagina van ATi nog altijd de oude logo's zien. De verschillende banners die aan de boven- en rechterkant van de site verschijnen zijn wel al aangepast.

Vandaag is een nieuwe versie van het synthetische benchmarkprogramma Sandra gereleased, zo meldt ontwikkelaar SiSoftware. Deze jongste versie gaat door het leven als 'SiSoftware Sandra 2004' en voegt ondersteuning toe voor verschillende nieuwe platformen. Daarnaast kan het programma nu ook in het Italiaans gebruikt worden, voor de mensen die daar belang aan hechten. De ondersteuning voor nieuwe platformen is het opvallendst: niet alleen is het mogelijk om ook systemen op basis van AMD64 te testen, ook PDA's kunnen met elkaar vergeleken worden. De standaardversie valt de downloaden van de site, voor de professionele editie moet iets meer dan veertig euro - exclusief BTW - worden neergeteld.

De mannen van Tom's Hardware Gids presenteren ons een review van de Hitachi Deskstar 7K250, de opvolger van de Deskstar 180GXP. Deze schijf zou moeten gaan concurreren met de 250GB HDD's van Maxtor en Western Digital. Evenals zijn twee rivalen heeft de Deskstar 7K250 drie platters van tachtig GB, acht MB cache en draait hij 7.200rpm. De tests van THG richten zich dan ook vooral op de vergelijking tussen deze drie schijven. De gemiddelde access time van de 7K250 ligt op 12,3ms, lager dan die van zijn testgenoten. De Deskstar 180GXP blijft steken op 13,2, de Western Digital WD2500JB komt tot 14 en de Maxtor MaXLine Plus II 250GB gaat niet sneller dan 14,5 milliseconden.

De test over de gemiddelde I/O performance geeft ook de nieuwe Hitachi aan als winnaar met 81 I/O's per seconde. Hier achteraan komen de Western Digital, Deskstar 180GXP en de Maxtorschijf met respectievelijk 77, 72 en 69 I/O's per seconde. Qua temperatuur is de nieuwe Hitachi zeker een verbetering ten opzichte van zijn voorganger: de 7K250 blijft met 46 graden Celsius een stuk koeler dan de 53 graden van de IBM Deskstar 180GXP. De WD2500JB bereikt een temperatuur van 47 graden, terwijl de MaXLine Plus II met 49 graden Celsius aan het werk is. Uit deze testen blijkt dat nieuwe Hitachi zijn concurrenten qua performance vaak achter zich laat.

Het moet gezegd worden dat in write performance deze schijf niet de toppositie haalde. Tom's Hardware trekt als conclusie dat de verschillen tussen de drie schijven nihil zijn. Als de prijs van de Deskstar onder die van de Maxtor en Western Digital zal liggen, dan zal deze schijf zeker hun favoriet zijn. Het is nog wel interessant om te melden dat ook de WD Raptor 36GB met 10.000rpm in de test betrokken is, hoewel deze eigelijk niet te vergelijken is met een 7.200rpm schijf:

Deskstar 7K250 can't do much about the WD Raptor with 10,000 rpm - its advantages are too great because of the high spin rate. But if you take a close look at the results of the two contenders in the individual tests, you will see that the Raptor is clearly faster only in the I/O test and the maximum transfer rates - in the other disciplines, Hitachi's 7K250 has almost caught up. What's more, the Raptor is very expensive and offers only 36GB capacity. This satisfies the requirements the user places on a system hard drive. But it is not suitable for storing large data sets.

De verwachte comeback van Napster is dan eindelijk aanstaande. Reuters bericht namelijk dat volgende week er begonnen wordt met testen van de nieuwe Napster-software. Napster 2.0 zal volgens ingewijden uiterlijk eind november van start gaan. De informatie hierover en welke functies in Napster 2.0 aanwezig zullen zijn, zal tijdens het testevenement in New York op negen oktober worden bekendgemaakt. Wat wel zeker is, is dat de online muziekwinkel vanaf de start de beschikking zal krijgen over ruim vijfhonderdduizend nummers en dat het verder de ondersteuning heeft van een aantal grote multinationals, zoals Samsung en Microsoft:

A few weeks ago, Napster and Samsung Electronics Co Ltd jointly announced they would offer a new digital audio player that will work seamlessly with Napster 2.0. And on Tuesday, Napster and Microsoft Corp. announced a specially designed Napster 2.0 interface, which will be included on Microsoft's new media center product.

Toen wij half augustus schreven dat Microsoft het tweede service pack voor Windows XP had verschoven naar het einde van 2004, riep dit nogal wat reacties op. Volgens velen zat er erg veel tijd tussen Service Pack 1 en het tweede pakket met updates. Microsoft heeft echter een 'oplossing' voor dit probleem. Bij WinInformant is te lezen dat het bedrijf uit Redmond een bètaversie van de Security Rollup Package 1 (SRP1) voor Windows XP heeft gelanceerd. Dit speciale security pakket zal meer dan twintig extra patches bevatten die op dit moment nog niet zijn te vinden via Windows Update. Bij Neowin.net was een link te vinden naar het betreffende bestand, maar deze is op verzoek van Microsoft verwijderd. Daarnaast is er ook nog wat informatie over een update voor SQL Server 2000 te vinden in het artikel van WinInformant:

Neowin.net also printed a copy of a Microsoft memo earlier this week, which reveals that Microsoft plans to released its SQL Server 2000 Reporting Services to beta in October. Users can register for the SQL Server 2000 Reporting Services beta at Microsoft's Web site.

Bij InternetNews is een artikel verschenen waarin gemeld wordt dat OpenOffice.org versie 1.1 heeft bereikt. De aankondiging volgt een kleine drie jaar na de eerste mededeling dat Sun StarOffice open-source maakte. Vanaf dat moment ging het project eerst als OpenOffice en later als OpenOffice.org verder waar StarOffice 5.2 gebleven was. De nieuwe releases van StarOffice maakten gebruik van de code van OpenOffice.org en voegden daar enkele eigen onderdelen aan toe, voornamelijk op het gebied van database-integratie.

Bij de release van OpenOffice.org 1.1 worden twee verbeteringen benadrukt: de toegenomen snelheid en de verbeterde interface. Vooral de snelheid was een veel genoemd punt van kritiek. De nieuwe release is voorlopig beschikbaar in acht talen en draait zowel onder Windows als onder GNU/Linux en Solaris. In een mail melden de Nederlandse ontwikkelaars dat ze 'binnen afzienbare tijd' ook een Nederlandstalige versie beschikbaar zullen stellen. De ontwikkelaars stellen zich voorlopig tot doel om de markt voor kleine bedrijven te veroveren:

Heiser predicted that OpenOffice.org will become the dominant desktop productivity standard within the next 10 years, "and I stand behind that." The project is especially trying to drive home its message to small business users, especially if the state of the economy continues to add pressure to contain costs.

"It's a small business certainty," Heiser said. "We're going to own the small business. We're going to have 110 percent of the small business."

De makers van 3G-telefoons hebben meewarig gereageerd op het TNO-rapport over UMTS-straling. Er wordt volgens de bedrijven namelijk niet bewezen dat de straling van UMTS-telefoons hoofdpijn en misselijkheid veroorzaakt. Daarnaast vinden zij dat de effecten te gering zijn om te bepalen of er wel sprake is van een gezondheidsrisico. De woordvoerder van de GSM Association is het met de onderzoekers eens dat er eerst vervolgonderzoek moet worden uitgevoerd, wil men conclusies trekken uit de effecten van de straling.

Momenteel voert het International Agency on Research on Cancer een grote lange termijn studie uit naar de effecten van de telefoonstraling. De GSM Association heeft verder zes miljoen euro gedoneerd aan de World Health Organisation, om het WHO onafhankelijk onderzoek uit te laten voeren naar de mogelijke effecten. Intussen wordt er gemeld dat NTT DoCoMo inmiddels één miljoen abonnees heeft die gebruikmaken van het Japanse UMTS-netwerk, welke momenteel een netwerkbereik hebben van 96 procent.