»

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

OSNews - Tisti bralci, ki ste že kdaj slišali za operacijski sistem OpenBSD, verjetno veste, da novica iz naslova predstavlja vsaj takšno senzacijo kot morebitna vest o prijetju Radovana Karadžića ali Ratka Mladića. No, tudi z varnostjo obsedeni razvijalski ekipi se kdaj zgodi in pred nedavnim so pri Core Security Technologies odkrili novo možno ranljivost v jedru. Gre za "prekoračitev" (buffer overflow) pri obdelavi paketkov IPv6, ki bi zlonamernežem lahko omogočila sesutje sistema (kernel panic) ali zagon ZlobneKode™. Nadaljnjih podrobnosti željni lahko več izveste tule. Ekipa OpenBSD seveda ni sedela križem rok in je brž izdala popravek. Obenem so dejstvo priznali tudi na svoji glavni domači strani, kjer se že sveti nov napis "Only two remote holes in the default install, in more than 10 years!". Mimogrede, prva ranljivost v privzeti namestitvi tega operacijskega sistema je bila odkrita leta 2002 v kodi OpenSSH, ki se ravno tako razvija v sklopu projekta OpenBSD.

Ali bo na tretjo...

19 komentarjev

Soapbox

Computerworld - Že nekaj časa je Microsoft razvijal SoapBox, stran na kateri si je možno ogledati posnetke uporabnikov, ki te filme prenesejo na strežnik. Tako je že vsem znani YouToube, ki spada pod Googlovo okrilje, dobil manjšo konkurenco. Do nedavnega je bila ta stran na voljo samo za ožji krog povabljenih uporabnikov, sedaj pa se je ta omejitev sprostila, tako da si lahko vsak ogleda vsebine na tej strani.

Več o novici poroča Computerworld.

32 komentarjev

Izšel OpenBSD 3.7

OSNews - Ob tej novici boste zastrigli z ušesi vsi, ki se vam v resnici gre za varnost in visoko stopnjo zanesljivosti vašega računalniškega sistema. Letos je izjemoma šele v drugi polovici maja izšel OpenBSD 3.7, ki je vedno slovel po vključitvi kar največ varnostnih tehnologij in ga kljub domnevnemu "komunističnemu" konceptu zelo cenijo tudi v Redmondu (npr. Services for Unix izhaja ravno iz OpenBSD in velikodušnega dovoljenja BSD). Theo se tudi tokrat ni izneveril tradiciji in znova naslikal še legendarni poster (tokrat z motivom Čarovnika iz Oza) in skomponiral himno te različice (oboje najdete tule skupaj s spiskom sprememb za posamezne platforme). Prihod izdaje 3.7 obenem pomeni, da je različica 3.5 (in kajpada tudi vse starejše) uradno dokončno upokojena. Sam operacijski sistem spremlja še sistem ports, kjer bo med 3000 (od tega 2800 že vnaprej prevedenimi) naslovi vsak našel tisto, kar potrebuje. Uradne komplete 3 CDjev lahko samo kupite, npr. v belgijski izpostavi za 45€ (plus...

10 komentarjev

Novi OpenBSD brez podpore za Adaptecov AAC RAID?

OSNews - Tisti, ki vam je varnost računalniškega sistema najpomembenjša, boste morali paziti, da si ne boste omislili naprave z Adaptecovim krmilnikom za AAC RAID. Theo de Raadt in ostali razvijalci OpenBSD so namreč več kot 4 mesece moledovali omenjeno podjetje za ustrezne specifikacije tega krmilnika, le to pa jih je ves ta čas vztrajno ignoriralo. Čas za pripravo nove izdaje OpenBSD 3.7, ki bo izšla okoli 1. maja, se neusmiljeno izteka, zato je de Raadt dal Adaptecu čas, da si morebiti premislijo, le še do danes, sicer OpenBSD omenjenega krmilnika pač ne bo podpiral.

Med pravimi računalničarji pa itak velja načelo, da si najprej izbereš programsko opremo, nato pa šele kupiš takšno strojno opremo, da bo vse skupaj delovalo ...

1 komentar

Vodja Microsoftovega oddelka za varnost ljubitelj OpenBSD

ComputerWorld - Na tej strani lahko preberete, da je vodja oddelka za varnost Microsofta, Jesper Johansson, v bistvu velik oboževalec operacijskega sistema OpenBSD. Sicer pa je že znano, da Windows vsebuje kar nekaj kode, ki jo lahko najdemo tudi v OpenBSD. Johansson tudi pravi, da so dosegli velik napredek v varnosti IIS 6 in da vodstvo končno začenja razumeti, da je varnost lahko tesno prepletena z uporabnostjo programske opreme.

10 komentarjev

Primerjava operacijskih sistemov *BSD

OSNews - Organizacije in podjetja, ki želijo uporabljati prosti Unix, imajo danes na voljo dve rešitvi: bolje propagiran Linux ali starejši BSD. Naslednji članek nam predstavi vse glavne različice BSD-ja, ki se ponašajo vsaka s svojo specifičnostjo: FreeBSD (hitrost), NetBSD (prenosljivost med platformami), OpenBSD (varnost) ter Darwin (Mac OS X).

Domače strani vseh BSD-jev:
FreeBSD
NetBSD
OpenBSD
OpenDarwin
DragonFly BSD (ni omenjen v članku)

0 komentarjev

OpenBSD 3.5

Slo-Tech - Če vas dejstvo, da kljub pravemu evropejstvu še vedno ne bomo enako enaki nekaterim Evropejcem in da bomo poleg domačih birokratov morali vzdrževati še mogočno armado €vrokratov, ni spodbudilo h kakšnemu proslavljanju, lahko manjši internetni promet izkoristite za dol jemanje 3.5 reinkarnacije OpenBSD, ki glede na prejšnje različice prinaša podporo trem dodatnim računalniškim arhitekturam, odpravo številnih hroščev, izboljšave slovitega Packet Filtra, nekaj novih orodij, npr. CARP, in še marsičesa, kar si lahko preberete na prej omenjeni strani, omenimo le še pomembno izboljšavo za uporabnike s sončne strani Alp: podporo slovenski tipkovnici.

Tisti, ki kombinacijo črk "OpenBSD" vidite prvič in vam angleščina ne gre najbolje, si lahko tule preberete kratek opis "za telebane" v slovenščini.

Stvar bo sicer uradno izšla 1. maja, ponavadi pa je na voljo že kakšen dan prej. Nam geografsko najbližja strežnika za dolvleko sta na Dunaju in v Monakovem (bolj znanem po nemškem imenu...

9 komentarjev

Slovenska tipkovnica za OpenBSD (in NetBSD)

Slo-Tech - OpenBSD je eden najvarnejših operacijskih sistemov, ena od njegovih pomanjkljivosti za naše loge pa je tudi nepodprta slovenska tipkovnica. Ampak ne več dolgo. Lastnoprstno sem namreč spesnil ustrezne popravke, ki sedaj čakajo na prostovoljce, da jih preizkusijo. Tisti, ki vas stvar zanima, navalite na forum in ne pozabite poročati o vaših izkušnjah ali še kaj dodatno vprašati. Zadeva je najverjetneje uporabna tudi pri OpenBSD-jevi "materi" - NetBSD.

Če bo šlo vse po načrtu, se letošnjega prvega maja ne bomo spominjali le po pridružitvi EU temveč tudi po izidu prve uradne izdaje OpenBSD s podprto slovensko tipkovnico.

2 komentarja