Erneut hat die hpBB Group ein Update Ihrer Forensoftware phpBB herausgebracht. phpBB 2.0.13 (the “Beware of the furries” edition) schließt in diesem Fall zwei Sicherheitslücken, von dennen eine als kritisch eingestuft wurde.

Die Entwickler raten dringend zu einem Update oder, falls man es sich zutraut, den Code manuell zu updaten. Hierfür wurden im phpBB-Forum auf www.phpbb.com die entsprechenden Codezeilen veröffentlicht.

via phpBB

Auf GMail-Nutzer, die Einladungen zu dem noch in der Beta-Phase befindlichen Google-Email-Dienst z.B. bei eBay angeboten haben, kann in diesen Tage eine böse Überraschung in Form einer Abmahnung zukommen. MIt dieser Unterlassungserklärungen will der Markeninhaber von G-mail in Deutschland, Daniel Giersch, einen weiteren Handel mit Gmail-Einladungen unterbinden.

Der Handel mit Gmail-Einladungen verstößt, so der Markeninhalber, gegen sein Markenrecht und um seine Marke schützen und einer Verwässerung dieser zu verhindern hat er diverse Gmailnutzer, die bei eBay diese Einladungen in großer Stückzahl, also quasi einen Handeln im geschäftlichen Verkehr, angeboten haben, abgemahnt.

Google selber könne, so der Anwalt von Giersch, nicht direkt wegen der Markenrechtsverletzung angegangen werden da sich der Dienst zur Zeit noch im Beta-Test befindet und somit noch nicht aktiv ist.

Google Deutschland bedauert, dass Daniel Giersch nicht direkt mit dem Unternehmen in Kontakt tritt, um so zu einer Lösung zu kommen. Für die EU hat Google die Marke Gmail eintragen lassen, wogegen Daniel Giersch nach Auskunft seines Rechtsanwalts vorgegangen ist und die Löschung der Marke beantragt hat.

Betroffenen Gmail-Nutzern ist zu raten, nach Erhalt der Abmahnung einen Anwalt zu konsultieren.

Kommentar
Inzwischen gibt es in diversen Foren heisse Diskusionen zu diesem Thema. Während die eine hälft die Vorgehensweise des Markeninhabers verteidigt, stellen sich die Anderen auf die Seite von Google. Ich persönlich halte das vorgehen des Herrn Giersch für etwas übertrieben. Auch wenn ich den Handel mit GMail-Einladungen nicht gerade gut heisse, so konnte wohl keiner der Verkäufer auch nur Ahnen, das Google bezüglich dem Begriff bzw. der Marke GMail in der EU Probleme bekommen könnte. Und auch wenn Herr Giesch eine Gefahr für seine Marke G-Mail sieht, dann hätte er sich doch an Google, den Riesenkonzern mit 200 Staranwälten, wenden sollen und nicht an den kleinen Mann von der Straße (ohne Anwalt). Aber na ja … zumindest aus Marketing-Gesichtspunkten hat die Marke G-Mail nun einiges gewonnen und vielen kennen nun den Unterschied zwischen einer G-Mail und einem GMail Account … oder nicht ? und schließlich ist auch schlechte PR eine gute PR …. auch wenn sie zu Lasten das kleinen Mannes geht.

Es gab mal wieder ein Steam Update!

Hier alle Änderungen und Updates im Überblick :

Counter-Strike: Source, Source Engine, and Half-Life 2: Deathmatch updates are available and will be applied automatically when Steam is restarted. The changes include:

Counter-Strike: Source

* New hostage rescue map cs_compound
* Added Source version of de_train
* Upgraded version of the CT player model
* Location names are shown in radio/team chat, and under the radar
* Server tickrate can be specified with -tickrate
* Added radio command aliases
* Added mp_humanteam cvar [any | ct | t] (forces human players onto specified team – useful for humans vs bots)
* Added new “match” mode for bot_quota — If bot_quota_mode = “match”, bot count = (human count) * bot_quota
* Bots no longer automatically follow humans (bot_auto_follow now defaults to 0)
* Bots are balanced before humans with mp_autoteambalance
* Bots can open simple +use doors
* Bots change their names to match the prefix when bot_prefix changes
* Several improvements to bot behavior when paths become blocked — solves problems specific to cs_havana
* Bots won’t throw grenades if something is blocking their throw
* Bots are better at only breaking objects that are in their way
* Fixed bug where a bot occasionally “dithered” rapidly between two or more targets without firing
bot_kick and bot_kill console commands use the bot’s base name without the bot_prefix
de_piranesi – bots avoid the breakable crates better.
* A bomb exploding just as the round restarts no longer kills players at the start of the next round
* Grenades being thrown when the player dies no longer disappear
* Increased mp_limitteams bounds to 0-30, where 0 will disable this functionality
* Players’ arms and hands can be hit by bullets now
* Target ID font is proportional, and it doesn’t resize incorrectly after a resolution change
* Overviews don’t show player locations when mp_fadetoblack is on
* Players with spaces in their names can be selected in the spectator GUI
* Observers can change their name at round restart
* Throwing a grenade right at round restart no longer results in holding a “ghost” grenade viewmodel at respawn

Source Engine

* Fixed a bug where snd_mixahead was not working properly. Should fix some sound popping problems for certain sound hardware when running at a low framerate
* Added support for a new surround sound buffering technique that streams six discrete channels instead of using DirectSound3D. Use snd_digital_surround in the console to enable this. This allows for support of Dolby Digital 5.1 on nForce2 hardware
* Allow mp3 playback at rates other than 44100Hz. This was requested by the MOD community

Master Server Query Protocol

* Added a challenge number to A2S_PLAYER and A2S_RULES server queries
* setting “sv_enableoldqueries” to 1 (default) allows old style (no challenge/response) queries to work. By default queries don’t require a challenge number for clients on the same B class network, change “sv_allowlocalquery” to 0 to disable this functionality
* Changed A2S_INFO server query to require the string “Source Engine Query” appended to the end of the query packet.

Half_life 2: Deathmatch

* Fixed model exploit that would allow players to select an invalid player model
* Added weapon type to server log

Microsoft will ab dem 28.02.2005 die Produktaktivierung ausgewählter OEM-Versionen von Windows XP verändern. Bei diesen OEM-Versionen wird die Aktivierung über das Internet komplett deaktiviert und ist somit nur noch über das Telefon möglich.

Damit versucht der Softwarehersteller aus Redmond sicher zu stellen, daß die verwendete Windows XP Version korrekt lizenziert ist. In der produktaktivierung muss der Kunde einige Fragen beantworten, die von von Microsoft allerdings nicht näher benannt werden. Der Grund für die Änderung ist, so Microsoft, die häufig die auf OEM-PCs widerrechtlich kopierte COA (Certificate of Authenticity).

via golem.de

Am kommenden Montag, den 28. Februar 2005, wird laut noch nicht bestätigten Quellen die umstrittene Richtlinie zu computerimplementierten Erfindungen in einer Sitzung der Agrarminister als A-Punk, d.h. ohne weitere Diskussion beschlossen. Zumindest geht dieses aus einem Schreiben des Bundesverbraucherministeriums an Florian Müller von der Kampagne NoSoftwarePatents.com hervor.

Diese Nachricht sorgte bei Softwarepatentgegnern für einen Aufschrei, da die Spitze des EU-Abgeordnetenhauses am 17. Februar von der EU-Kommission die Vorlage eines neuen Richtlinienentwurfs und damit den Neustart des gesamten Gesetzgebungsverfahrens verlangt hatte. Am gestrigen Donnerstag stellte sich das EU-Parlament als Ganzes noch einmal hinter das Begehr, indem es einen Antrag zum Wiederaufrollen der Richtlinie im Plenum durch den Zuspruch aller Fraktionen im Plenum annahm. Mit einer Absegnung des Ratsstandpunktes wären die europäischen Volksvertreter folglich komplett überfahren worden. Ihnen haben zudem auch die nationalen Parlamente hierzulande, in den Niederlanden und in Spanien den Rücken gestärkt.

Andererseits ist zu hören, ein Sprecher der luxemburgischen Ratspräsidentschaft habe entsprechende Informationen dementiert.

mehr auf Golem.de, NoSoftwarePatents.com und FFII: Logikpatente in Europa

Der französische Linux-Distributor Mandrakesoft übernimmt das vor allem in Lateinamerika aktive brasilianische Pendant Conectiva um seine Tätigkeiten vor allem den Bereich Forschung und Entwicklung zu erweitern. Sie erwerben alle Anteile von Conectiva für von 1,79 Millionen Euro in Aktien. Linux hat in Brasilien spätestens seit der Wahl des Open-Source-Befürworters Luiz Inácio Lula da Silva zum Präsidenten stark an Bedeutung gewonnen.

via mandrakesoft.com

Wie heise.de berichtet, muss der Schweizer Romeo Maggi seine Domain maggi.com an den Nestlé-Konzern übergeben, welcher der Inhaber der Marke Maggi ist. Bislang befindet sich unter dieser Internet-Adresse eine Familien-Site des Schweizers, der nun vor dem Bundesgericht in Lausanne unterlag. Dieses hat ein Urteil des Nidwaldner Kantonsgerichts bestätigt, berichtet der Tagsanzeiger.

Tja, da fragt man sich doch, ob man als Privatperson grundsätzlich den Kürzeren zieht, wenn es um die Rechte an einer Domaine geht. Auch wenn das Urteil meiner Meinung nach für die deutsche Rechtsprechung nicht gültig ist, so könnte es doch als Signal für andere Firmen dienen, die schon lange auf eine Domain spekulieren, die bislang einer Privatperson gehört.

Auf der anderen Seite steht eine *.com Domain natürlich für “Company” und in sofern wäre es mehr als korrekt, wenn maggi.com zu der Firma Maggi führen würde.

Man sieht also, das Thema ist nicht ganz einfach und es könnte für den einen oder anderen Domaininhaber noch recht spannend werden …

via Heise.de

Die grossen deutschen Suchmaschinenbetreiber AOL Deutschland, Google Deutschland, Lycos Europe, MSN Deutschland, T-Online, t-info und Yahoo Deutschland wollen künftig den Zugang zu rechtsextremistischen oder pornografischen Webseiten deutlich erschweren. Mit dieser Vereinbarung wollen die großen deutschen Betreiber von Internetsuchmaschinen mehr Jugend- und Verbraucherschutz beim Surfen im Netz erreichen.

Über entsprechende Filter sollen künftig jugendgefährdende Internetadressen in den Trefferlisten der Suchmaschinen nicht mehr angezeigt werden, teilte die Dachorganisation Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) am Donnerstag in Berlin mit.

In Zusammenarbeit mit der Bundesprüfstelle für jugendgefährdende Medien sollen voraussichtlich innerhalb von zwei Monaten entsprechende Indexlisten erarbeitet werden. Dadurch soll der Zugang zu Internetseiten mit beispielsweise rechtsextremistischem, kinderpornografischem oder Gewaltverherrlichendem Inhalt erschwert werden.

mehr zum Thema: www.fsm.de

Am Dienstag und Mittwoch haben jeweils drei DDoS-Angriffe unbekannter Herkunft Server lahmgelegt auf dennen die öffentlichen Webseiten des japanischen Ministerpräsidenten und des japanischen Kabinetts liegen. Dabei wurden die Server mit so vielen Datenpaketen beliefert, das sie auf andere Anfragen nicht mehr reagieren konnten und folglich auch nicht mehr erreichbar waren. Schon im August sowie im Januar letzten Jahres wurden einige japanische Ministerien Ziel von DDos-Angriffen.

Einen Angriff ähnlicher Art hatte vor kurzem auch heise.de durchleben müssen. Auch hier hatten bis dato unbekannte die Server des Verlagshauses mit Anfragen gerade zu bombardiert bis auch hier die Systeme, die eigentlich schon für eine große Besucherzahl ausgelegt sind, Ihren Dienst quitierten.

Derweilen diskutiert man in Japan über Maßnahmen zur Abwehr von IT-Risiken nicht nur im Büro des Ministerpräsidenten. Auch in anderen Regierungsstellen müsse nochmal genau überprüft werden, welche Maßnahmen erforderlich seien, so der japanische Regierungssprecher Hiroyuki Hosoda auf einer Pressekonferenz. Schäden seien übrigends nicht entstanden und die Computernetzwerke der Regierung seien mittlerweile wieder im Normalbetrieb, so Hosoda weiter.