»

Resni očitki o Googlovem kršenju GPL v Androidu

Slo-Tech - Google se je znašel pred velikim problemom na svoji platformi Android, saj vse kaže, da je kršil licenco GPL. Android je strukturiran na več ravneh, tako da kljub Linuxovi osnovi cel sistem ni izdan pod licenco GPL. Spodnji del arhitekture, Linuxovo jedro, je pod licenco GPL, medtem ko za uporabniški prostor to ne velja več (stran 36). Ta se z jedrom povezuje prek knjižice Bionic, kar pravno omogoča licenciranje višje programske opreme pod manj odprtimi (npr. Apache Software License ali licence BSD/MIT) ali celo zaprtimi licencami (npr. odjemalec za Gmail je zaprtokoden). Ta strukturiranost je bistven del Googlove strategije, saj jim omogoča, da z Androidom kaj zaslužijo, proizvajalcem telefonom pa...

25 komentarjev

Estonija objavila varnostna orodja pod EUPL licenco

Heise - Estonski Narodni Center za Informatiko (RIA) namerava svoji orodji za nadziranje interneta izdati pod odprtokodno evropsko licenco EUPL, ki je med drugim nadvse podobna licenci GPL ter se popolnoma sklada z zakonodajo vseh 27 držav članic Evropske Unije. Vsa koda, izdana pod licenco EUPL, se lahko brez težav izda tudi pod licenco GPL, poleg nje pa še pod licenco CeCILL, Eclipse Public License, Common Public License Open Software License.

Orodji, o katerih teče beseda, sta Snort4All, s katerim zaznavajo vdore v sisteme in druge neljube pripetljaje na državnih omrežjih, ter Abuse Helper, ki je nekakšen upravljalnik prijavljenih primerov vdorov in drugih incidentov. Nekoliko več pa na Heise Online.

16 komentarjev

Nov način vdora preko Wi-Fi vmesnika

Schneier.com - Raziskovalca David Maynor in Jon Ellch sta odkrila način kako vdreti v računalnik z brezžičnim vmesnikom, pri čemer ni potrebno, da je računalnik sploh vključen v omrežje.

Dovolj je že, da računalnik omrežje išče, oz. da je brezžični vmesnik vključen. Gre za izkoriščanje napak v gonilnikih brezžičnih naprav. Podrobnosti o napadu še niso znane, bo pa napad javno predstavljen na konferenci Black Hat USA 2006.

Raziskovalca sta uporabila hekersko oz. skriptarsko (script kiddie) orodje LORCON (Loss of Radio Connectivity). Z omenjenim orodjem za vsiljevanje paketkov (packet injection) skriptarji brezžične vmesnike "bombandirajo" z številnimi paketki podatkov (tehnika se imenuje fuzzing), z čimer skušajo doseči sesutje gonilnikov ali programov. Raziskovalca sta preučila tudi delovanje povezav Bluetooth, Ev-Do (EVolution-Data Only) in HSDPA (High Speed Downlink Packet Access).

Bo potrebno brezžične vmesnike od sedaj naprej fizično ugašati?

8 komentarjev