»

Izšel OpenBSD 4.4

Open BSD - Še vedno se držijo svojega šestmesečnega cikla in tudi na začetku tega novembra je izšla nova verzija odprtokodnega operacijskega sistema OpenBSD 4.4. Novosti vključujejo OpenSSH 5.1 s podporo za chroot(2), Xenocaro, Gnome 2.20.3, KDE 3.5.8 itn. Celoten seznam si lahko ogledate na njihovih straneh, od koder si lahko OpenBSD 4.4 prav tako tudi brezplačno prenesete ali pa naročite škatlasto verzijo.

0 komentarjev

Odkrita nova Flash ranljivost, ki ugrabi odložišče

ZDNet - Kot poročajo na ZDNet, je bila odkrita nova Flash ranljivost, ki ugrabi odložišče računalnika. Zlonamerneži jo seveda že izkoriščajo.

Ranljivost omogoča da po prikazu okuženega Flash oglasa na računalniku ni več mogoče normalno uporabljati odložišča (ang. clipboard), pač pa se odložišče vedno znova prepiše s poljubnim nizom (zlonamerneži uporabljajo URL naslov do lažnega antivirusa). Zloraba deluje v vseh operacijskih sistemih (Windows, Linux in Mac).

Na voljo je tudi neškodljiva demonstracija - a pozor! Po kliku na povezavo se vam bo odložišče samodejno prepisalo z nizom "http://www.evil.com" in to ne glede na to, kaj boste kopirali nanj. Za odpravo napake je nato potrebno zapreti brskalnik.

Po nekaterih informacijah naj bi bili okuženi oglasi na številnih spletnih straneh, med drugim tudi Newsweek, Digg in MSNBC.com.

53 komentarjev

Odkrita varnostna luknja v privzeti namestitvi OpenBSD

OSNews - Tisti bralci, ki ste že kdaj slišali za operacijski sistem OpenBSD, verjetno veste, da novica iz naslova predstavlja vsaj takšno senzacijo kot morebitna vest o prijetju Radovana Karadžića ali Ratka Mladića. No, tudi z varnostjo obsedeni razvijalski ekipi se kdaj zgodi in pred nedavnim so pri Core Security Technologies odkrili novo možno ranljivost v jedru. Gre za "prekoračitev" (buffer overflow) pri obdelavi paketkov IPv6, ki bi zlonamernežem lahko omogočila sesutje sistema (kernel panic) ali zagon ZlobneKode™. Nadaljnjih podrobnosti željni lahko več izveste tule. Ekipa OpenBSD seveda ni sedela križem rok in je brž izdala popravek. Obenem so dejstvo priznali tudi na svoji glavni domači strani, kjer se že sveti nov napis "Only two remote holes in the default install, in more than 10 years!". Mimogrede, prva ranljivost v privzeti namestitvi tega operacijskega sistema je bila odkrita leta 2002 v kodi OpenSSH, ki se ravno tako razvija v sklopu projekta OpenBSD.

Ali bo na tretjo...

19 komentarjev

Vodja Microsoftovega oddelka za varnost ljubitelj OpenBSD

ComputerWorld - Na tej strani lahko preberete, da je vodja oddelka za varnost Microsofta, Jesper Johansson, v bistvu velik oboževalec operacijskega sistema OpenBSD. Sicer pa je že znano, da Windows vsebuje kar nekaj kode, ki jo lahko najdemo tudi v OpenBSD. Johansson tudi pravi, da so dosegli velik napredek v varnosti IIS 6 in da vodstvo končno začenja razumeti, da je varnost lahko tesno prepletena z uporabnostjo programske opreme.

10 komentarjev

Slovenska tipkovnica za OpenBSD (in NetBSD)

Slo-Tech - OpenBSD je eden najvarnejših operacijskih sistemov, ena od njegovih pomanjkljivosti za naše loge pa je tudi nepodprta slovenska tipkovnica. Ampak ne več dolgo. Lastnoprstno sem namreč spesnil ustrezne popravke, ki sedaj čakajo na prostovoljce, da jih preizkusijo. Tisti, ki vas stvar zanima, navalite na forum in ne pozabite poročati o vaših izkušnjah ali še kaj dodatno vprašati. Zadeva je najverjetneje uporabna tudi pri OpenBSD-jevi "materi" - NetBSD.

Če bo šlo vse po načrtu, se letošnjega prvega maja ne bomo spominjali le po pridružitvi EU temveč tudi po izidu prve uradne izdaje OpenBSD s podprto slovensko tipkovnico.

2 komentarja

Tudi linux ima buge

Linux Today - Hehe, odkrili so novega hrošča v Linux jedru. Gre za to, da se uptime števec (ki kaže koliko časa je minilo od zadnjega reseta) obrne po 497 dneh spet na ničlo.
Če obstaja pod Windowsi podoben bug, ga seveda nikoli ne bomo mogli opaziti, ker se bodo sesuli mnogo prej :). Če me spomin ne vara je trajalo skoraj dve leti, preden so ugotovili, da se Windows95 avtomatično sesujejo po 47 dneh.

19 komentarjev