Slo-Tech - Kot kaže novice z ranljivostmi v Linux jedru zaradi neustrezne obravnave ničelnih kazalcev (tim. NULL pointer dereference) kmalu ne bodo več novice. Brad Spengler je namreč odkril še en način za eskalacijo privilegijev v Linux sistemih. Kako vse skupaj izgleda v praksi (Spengler je exploit napisal v eni sami uri že 22. oktobra), si je mogoče ogledati v filmčku, objavljenem na YouTube.

A podobna ranljivost ni samo v domeni Linuxa, pač bo glava zabolela tudi Thea de Raadta. Clément Lecigne namreč na svojem blogu opisuje podobno ranljivost v OpenBSD-ju.

Zadnje ranljivosti v Linux jedru bodo gotovo še bolj spodbudile razprave o varnosti Linuxa. Tovrstne razprave so pogosto precej razgrete, pri vsem skupaj pa se žal pogosto pozablja na končni cilj - izboljšanje varnosti. Morda pa bo k temu pripomogel članek Why Linux security has failed (for the past 10 years).

Daily Tech - Nekaj dni nazaj je procesorski gigant iz Santa Clare dosegel pomembno prelomnico. Na lanskem jesenskem IDF-ju so obljubili, da bodo prodali milijon štirijedrnih procesorjev, še preden bo AMD-ju uspelo splaviti svojo Barcelono. To jim je sedaj uspelo kar dva meseca pred predvidenim rokom, torej v približno osmih mesecih (tovrstne procesorje so začeli prodajati novembra). Po lastnih ocenah imajo za rekord največ zaslug njihove 65 nm proizvodne kapacitete.

Prihodnost Intelovih štirijedrnikov je svetla. 22. julija lahko pričakujemo pocenitev namiznih, kasneje pa še modelov za zahtevnejše uporabnike. Do konca leta bodo predvidoma splavljeni novi procesorji Xeon na jedru Tigerton, leta 2008 pa štirijedrni Itaniumi Tukwila. Slednji bodo s sabo prinesli tudi platformo, kompatibilno z Xeoni.

Izvorna novica.

Potrebujemo samo še resne razvijalce programske opreme, da bomo vso to procesorsko moč na namiznih sistemih lahko učinkovito izkoristili.

Slashdot - Po izdanem Intelovem popravku mikrokode za Core 2 procesorje se je oglasil tudi Theo de Raadt, slavni ustanovitelj OpenBSD projekta, ki je nad predlaganimi popravki zgrožen. Po njegovem mnenju je med vsemi hrošči vsaj 20-30 takšnih, ki se jih ne da zaobiti z enostavnimi popravki v operacijskem sistemu. Komentiral je, da upa staviti veliko denarja na trditev, da je med omenjenimi nekaj takšnih, ki predstavljajo resno varnostno grožnjo. Zaenkrat zato odsvetuje nakup sistema, temelječega na Core 2 procesorju, dokler Intel ne ponudi bolj sprejemljive rešitve.

Zadeva očitno postaja ZANIMIVA.

Slashdot - Analitiki poročajo, da se počasi bližamo veliki prelomnici v svetu osebnih računalnikov. Kar 27 let smo potrebovali, a zdaj je vedno bližje magična številka 1 milijarda, ki bi jo naj dosegli najkasneje do konca prihodnjega leta. Kot najbrž veste, pa je tehnološki napredek eksponenten, zato si lahko dvakrat večjo številko obetamo že v petih letih, pri čemer bo šlo največ zaslug (predvidoma dobrih 75%) državam v razvoju, ki se počasi prebijajo proti vrhu (Kitajska, Indija, Brazilija, ...).

Izvorna novica.

OSNews - Tisti, ki vam je varnost računalniškega sistema najpomembenjša, boste morali paziti, da si ne boste omislili naprave z Adaptecovim krmilnikom za AAC RAID. Theo de Raadt in ostali razvijalci OpenBSD so namreč več kot 4 mesece moledovali omenjeno podjetje za ustrezne specifikacije tega krmilnika, le to pa jih je ves ta čas vztrajno ignoriralo. Čas za pripravo nove izdaje OpenBSD 3.7, ki bo izšla okoli 1. maja, se neusmiljeno izteka, zato je de Raadt dal Adaptecu čas, da si morebiti premislijo, le še do danes, sicer OpenBSD omenjenega krmilnika pač ne bo podpiral.

Med pravimi računalničarji pa itak velja načelo, da si najprej izbereš programsko opremo, nato pa šele kupiš takšno strojno opremo, da bo vse skupaj delovalo ...

Linux Today - Ameriška vojaška raziskovačna agencija DARPA se je odločila, da v prihodnje ne bo več investirala v razvoj varnega, prostega operacijskega sistema OpenBSD. Razlog za nenadno odločitev je prispevek enega ključnih razvijalcev, Thea de Raadta, v The Globe and Mail of Toronto, kjer naj bi omenjeni programer izrazil svoje nasprotovanje vojni.

Sredstva v višini 2,3 milijona USD so bila namenjena varnostnim izboljšavam sistema OpenBSD. Po besedah de Raadta je bilo od leta 2001 porabljenih 85 odstotkov denarja, od tega približno 1 milijon za plače razvijalcev OpenBSD in pol milijona za splavitev projekta OpenSSL, ki se uporablja pri šifriranju podatkov. DARPA je sicer znana predvsem po razvoju prvega omrežja za vojaške namene (ARPANet), ki se je nato prelevil v internet. Klik!

Slo-Tech - Tule je Theo de Raadt (vodja projekta OpenBSD) napisal, da v OpenSSHju obstaja luknja, preko katere je mogoče vdreti v sistem, na katerem teče OpenSSH. Kje točno je luknja še ni znano, priporočajo pa nadgradnjo na OpenSSH 3.3(p1), ki naj bi onemogočil pridobitev root pravic ob uspešni zlorabi luknje, ko bo znana.

Kot ponavadi, Zlobni™ mogoče že imajo na voljo orodja, ki napako izkoriščajo, zato le hitro nadgradite OpenSSH, če ga poganjate.

Debianovci so prvi objavili priporočilo, tako da lahko njihovi uporabniki že namestijo pakete z novo verzijo OpenSSHja, enako velja za Slackware. Našli so se tudi dvomljivci, ki ne zaupajo varnosti nove verzije.

Ukrepajte po lastni presoji, verjetno je najbolje čimbolj omejiti naslove, s katerih je SSH dostop omogočen. Pa veliko sreče.