»

Nov intervju: Brad Spengler

Slo-Tech - Edi Strosar je za vas intervjuval Brada Spenglerja. Brad je vrhunski varnostni raziskovalec na področju Linux jedra. Stoji za razvpitimi "NULL pointer dereference" ranljivostmi, ki so pretresale Linux skupnost. Kot član PaX/grsecurity projekta je za varnost Linux sistema naredil več, kot bi nekateri želeli priznati. Za mnoge je Brad kontroverzna osebnost, vendar mu kredibilnosti nihče ne oporeka. Veselo branje.

12 komentarjev

Open Content Alliance omogoča prost dostop do digitaliziranih knjig

Slo-Tech - Organizacija Internet Archive, ki se ukvarja z arhiviranjem starih spletnih strani je pričela z novim projektom z imenom Open Content Alliance

Namen projekta je vsemu svetu ponuditi dostop do nacionalnih knjižnic. Za razliko od podobnih Googlovega in Microsoftovega projekta, bo iskanje po Open Content Alliance arhivih dostopno brez omejitev.

Do sedaj se je v projekt vključilo 80 knjižnic in raziskovalnih ustanov. Za razliko od Googlovega in Microsoftovega programa je za sodelovanje pri projektu Open Content Alliance potrebno plačati stroške skeniranja. Kljub temu se številne ustanove raje odločajo za sodelovanje pri projektu, ki omogoča prost dostop brez omejitev.

6 komentarjev

Izdano Linux jedro 2.6.7

Slo-Tech - Na domači strani Linux jedra je na voljo najnovejša različica le-tega in sicer verzija 2.6.7, ki prinaša kar precej posodobitev, med drugimi tudi popravek za pred nedavnim odkrito luknjo, ki zamrzne sistem že ob izvedbi preprostega C programa. Ranljivi so vsi sistemi z nepatchanimi 2.6.x ter tudi 2.4.x jedri. Pravtako so ranljive tudi 64-bitna inačice zgoraj omenjenih jeder. Na srečo sta na voljo že popravka za 2.4.x ter 2.6.x jedro.

Vsem Linuxašem, ki ste na 2.6.x jedru, priporočamo posodobitev. Ne pozabite uporabiti slovenskega zrcalnega strežnika.

Omenimo še veselo novico, da se bo razvoj varnostnih dodatkov za jedro grsecurity nadaljeval. Avtorju je namreč uspelo dobiti sponzorje, ki bodo poskrbeli za njegov vsakdanji kruh in mleko.

4 komentarji

Konec razvoja grsecurity popravkov za Linux jedro

grsecurity - Avtor obče znanih varnostnih dodatkov ter popravkov za Linux jedro, znanih pod imenom "grsecurity", bo prenehal z razvojem in izdajo le-teh. Kot pravi na njegovi spletni strani, je razlog za prenehanje izdaj grsecurity patchev predvsem v financah, saj zatrjuje, da je sponzor, ki je projekt do sedaj sponzoriral, nepričakovano prenehal s sponzoriranjem ter podporo omenjenemu projektu.

Avtor sicer pravi, da bi projekt lahko prevzel kdo drug, a se sam s tem ne strinja, ker bi najverjetneje kvaliteta projekta padla in projekt ne bi imel več istega cilja, kot si ga je avtor zastavil na začetku.

Na koncu članka je zapisal še "povabilo", da če želi kakšno podjetje prevzeti sponzorstvo nad grsecurity projektom, naj ga kontaktira prek e-pošte, sicer bo za vedno zaprl spletno stran, forum, mailing listo ter CVS.

Čeprav obstaja velika možnost, da bo projekt nadaljevala kakšna druga skupina razvijalcev pa se vseeno moramo vprašati kakšna bo kvaliteta kode, ki bo prišla iz njihovih rok....

9 komentarjev

Pentagon opustil LifeLog projekt

Wired News - Kot poroča Wired, se je Pentagon odločil opustiti projekt LifeLog. Kontroverzni projekt, ki ga je vodila DARPA, naj bi skušal zgraditi enotno bazo, ki bi vsebovala vse podatke o posamezniku (vse, kar posameznik reče, sliši, vidi in naredi - npr. vse telefonske klice, elektronsko pošto, podatke o vseh nakupih, gledanju TV, itd.) in orodja za analizo teh podatkov. Zagovorniki projekta so trdili, da bo projekt privedel do nekakšne oblike skoraj popolnega digitalnega spomina, ki bo posamezniku v pomoč, nasprotniki pa so izražali bojazen, da bo projekt omogočal iskanje raznih državnih sovražnikov in da gre za tehnologijo Velikega Brata.
Kljub Pentagonovi odločitvi, da projekt potihem umaknejo (z obrazložitvijo, da je "prišlo do spremembe prioritet"), nekateri menijo, da projekt v resnici ni upokojen, pač pa da ga bodo nadaljevali pod drugim imenom in da bo postal tajen.

Zaradi kritik v zvezi z vdori v zasebnost, je Pentagon lansko leto že umaknil dva podobna programa. TIA - Total...

18 komentarjev

Mozilla in dokumentacija

Mozillazine - Portal MozillaZine je danes objavil novico o splavitvi Projekta Orb, ki bo skrbel za pripravo dokumentacije za Mozillo. Natančneje, projekt bo pripravljal navodila za uporabo ne le programske zbirke Mozilla, ampak tudi brskalnikov Mozilla Firebird in Camino. Nekoliko nenavadno je, da je projekt odprt na SourceForge.net in ne na Mozdev.org, ki gosti veliko večino projektov, ki želijo dodati nove razsežnosti Mozilli. Zanimivo pa je tudi, da datum prijave projekta sega v marec, rezultatov pa ni prav nobenih.

Precej aktivnejši pa je projekt Firebird Help. Mozilla Firebird zaenkrat še nima pomoči, omenjeni projekt pa mu dodaja prav to. Razvijalci so nekoliko izpopolnili vmesnik za pomoč iz programske zbirke Mozilla, dodali večino navodil iz spletne strani Mozilla Firebrid in spisali še nekaj novega besedila. Razširitev priporočam vsem uporabnikom Mozilla Firebirda, če pa želite pomoč v slovenščini, obiščite stran Mozilla Firebird Slovenija.

0 komentarjev