»

Iz OpenSSL tudi BoringSSL

Slo-Tech - Dva meseca po najavi paketa LibreSSL, ki nadomešča OpenSSL oziroma predstavlja razvejitev (fork), bomo dobili še tretjo varianto. Google je najavil BoringSSL, ki predstavlja Googlovo lastno inačico.

Spomnimo, da je plaz vprašanj o zanesljivosti OpenSSL-a in njegove alternative verzije sprožila ranljivost Heartbleed, ki je od marca leta 2012 do letošnjega leta omogočala pridobitev neposrednega dostopa do pomnilnika v strežniku in razkritje podatkov v njem, vključno s šifrirnimi ključi. To je poleg žolčnih debat sprožilo nastanek LibreSSL in zaposlitev večjega števila razvijalcev in vzdrževalcev "starega" OpenSSL. Sedaj pa prihaja še Googlov BoringSSL.

Google pravi, da BoringSSL ne bo povzročal težav v trenutnem razmerju moči. Še vedno bodo finančno podpirali Core Infrastructure...

15 komentarjev

Dodatni razvijalci in pregled kode OpenSSL-a

Napadu pravijo "heartbleed", po SSL razširitvi "heartbeat", ki ga tudi omogoča.

Slo-Tech - Fundacija Linux je napovedala, da bo financirala temeljit pregled kode OpenSSL in zaposlitev dveh razvijalcev s polnim delovnim časom, v kar jih je prepričal odkrit hrošč Heartbleed. Čeprav trenutno že teče projekt LibreSSL, v sklopu katerega pripravljajo vitkejše in preverjene knjižnice, je tudi razvoj OpenSSL prav tako pomemben, zlasti ker LibreSSL ne bo podpiral vseh funkcionalnosti.

Doslej je bil OpenSSL kadrovsko in predvsem finančno zelo podhranjen, kar se je odrazilo tudi na kakovosti kode. Zato je...

30 komentarjev

Del OpenSSL bo postal LibreSSL

Napadu pravijo "heartbleed", po SSL razširitvi "heartbeat", ki ga tudi omogoča.

ZDNet - Ekipa, ki razvija operacijski sistem OpenBSD, je začel ločen razvoj razvejitve iz OpenSSL (fork), ki se bo imenoval LibreSSL. Že dlje časa je znano, da je OpenSSL dokaj okoren in da vsebuje precej kode, ki so jo razvijalci že dlje časa nameravali odstraniti, pa tega niso storili. Ranljivost heartbleed, ki so jo nedavno odkrili v OpenSSL, pa je pospešila načrte o temeljiti prenovi. To so razlogi, da dobivamo LibreSSL.

LibreSSL bo tako očiščen, popravljen in bolj vitek OpenSSL, pojasnjuje Theo de Raadt, vodja...

16 komentarjev

Google kupil Boston Dynamics

The New York Times - Google je kupil podjetje Boston Dynamics, ki je poznano zaradi svojih robotov, ki jih sestavlja. Med njimi so v zadnjih letih največ pozornosti poželi BigDog, Cheetah in Petman. Roboti upravičujejo svoja imena, saj je BigDog resnično podoben psu, Cheetah hitro teče, Petman pa je humanoidni robot, ki posnema človeško gibanje z namenom testirati zaščitne obleke. Njihov prvi velik uspeh je bil BigDog, ki so ga razvili s financiranjem ameriškega obrambnega ministrstva prek programa DARPA (kot večino ostalih robotov). Niso pa vsi njihovi projekti namenjeni vojaški uporabi - letos so, denimo, predstavili robota Atlas, ki je sicer imel isti vir financiranja (DARPA), a je namenjen zaščiti in reševanju.

Sedaj je podjetje, ki je leta 1992...

25 komentarjev

Izšel OpenBSD 5.2

Open BSD - Včeraj je izšla nova verzija prostega operacijskega sistema OpenBSD, ki je pisan v glavnem z mislijo na varnost na prvem mestu. Gre za drugi najpriljubljenejši operacijski sistem tipa BSD (prvi je kakopak FreeBSD), ki ga je leta 1995 iz takratnega NetBSD-ja začel ločeno razvijati Theo de Raadt. Danes OpenBSD vsakih šest mesecev prileze do višje verzije.

V OpenBSD 5.2 tako najdemo precej novosti (seznam vseh), popravkov in izboljšav. Ena izmed glavnih sprememb je...

1 komentar

Je FBI podtaknil stranska vrata v OpenBSD?

OSNews - OpenBSD je operacijski sistem, ki je znan predvsem po obsedenosti z varnostjo, zato je bil relativno priljubljen kot osnova pri postavljanju varnostnih rešitev, npr. navideznih zasebnih omrežij (VPN) ali požarnih zidov. Vse pa kaže, da kljub najboljšim namenom tudi tu niso bili imuni pred namerno podtaknjenimi varnostnimi pomanjkljivostmi.

Pred približno desetimi leti je Gregory Perry, takrat tehnični direktor organizacije NETSEC, med drugim skrbel tudi za donacije projektu OpenBSD. Kot se je izkazalo, je v tistem času sodeloval tudi s FBI in podpisal sporazum o nerazkrivanju (NDA). Le ta se je po 10 letih iztekel in Gregory se je odločil "očetu" OpenBSD Theu de Raadtu razkriti nekaj zanimivih dejstev. Tako naj bi FBI imel na svojem plačilnem seznamu več razvijalcev, ki naj bi v ogrodje OpenBSD Cryptographic Framework (OCF) namerno podtaknili več stranskih vrat in mehanizmov za uhajanje ključev. Obenem naj bi bilo na plačilnem seznamu FBI nekaj znanih posameznikov, ki so aktivno...

135 komentarjev

Izšel OpenBSD 4.7

Slo-Tech - Pol leta po izidu zadnje verzije odprtokodnega operacijskega sistema OpenBSD je čas za novo. Včeraj je izšla verzija OpenBSD 4.7, ki prinaša veliko novosti. Med njimi omenimo podporo za več brezžičnih kartic, platformo loongson, podpora za UDF 2.5 in 2.6 (HD-DVD in Blu-ray) in vrsto nove strojne opreme, OpenSSH 5.5 itd. Prenos je že mogoč s številnih FTP- in HTTP-strežnikov po svetu, lahko pa naročite tudi verzijo na zgoščenki....

4 komentarji

Lockheed in Microsoft ponovno izumljata internet

The Register - Ameriški vojaški pogodbenik Lockheed Martin je objavil, da je prejel naročilo v vrednosti 31 milijonov dolarjev, v katerem od njega Pentagonova DARPA pričakuje ponovni izum interneta. Skupaj z Microsoftom, Anagranom, Juniper Networks, LGS Innovations in Univerzo Stanford naj bi Lockheed poskušal razviti nov Military Network Protocol, ki bi lahko nadomestil TCP/IP, hkrati pa bo varnejši, imel možnost določanja alokacije pasovne širine in možnost določanja prioritete prometa na podlagi pravic uporabnikov in posameznih enot omrežja. Kot pravijo v Lockheedu, nove grožnje in napadi terjajo revolucionarne koncepte zaščite, kar naj bi dosegli s tem projektom. Spomnimo, da je tudi predhodnika interneta Arpanet sprva DARPA razvijala za vojsko, pa so ga hitreje pograbili akademiki. Se zgodovina ponavlja?

18 komentarjev

Izšel OpenBSD 4.5

Slashdot - Šest mesecev je naokrog in izšla je nova različica operacijskega sistema OpenBSD, ki je osnovan na Unixu in postavlja v prvi plan odprtost in varnost. Verzija 4.5 prinaša kar nekaj novosti, med njimi podporo za nove platforme. Odslej bo OpenBSD namreč tekel tudi na platformi sparc64. Poleg tega vključuje vrsto gonilnikov za nove naprave, OpenSSH 5.2, Gnome 2.24.3, KDE 3.5.10 in še marsikaj...

9 komentarjev

Darpa namerava razviti nove načine gašenja požarov

Gasilci med požarno vajo s konvencionalnimi protipožarnimi sredstvi

vir: Wired Blog
Wired Blog - Ameriška vojaška razvojna agencija Darpa se ponovno loteva razvoja stvari, ki bi jih marsikdo uvrstil v domeno znanstvene fantastike. Po tem, ko so na njihovih natečajih uspeli razviti učinkovito umetno inteligenco za vodenje vozil, bo tokrat agencija poskušala razviti "radikalne nove postopke" za gašenje požarov - s poudarkom na besedi radikalno.



Če so se gasilci v preteklosti zanašali na različne kemikalije in mešanice le-teh za gašenje požarov, mnogo katerih je strupenih ali nevarnih za okolje (predvsem za ozonsko plast), namerava Darpa izkoriščati dejstvo, da so plameni v svojem bistvu hladna plazma iz prostih elektronov in počasnejših pozitivnih ionov. Večina plamenov namreč ne more obstajati brez stabilne...

54 komentarjev

Intelovi C2D hrošči v novi luči

Slashdot - Po izdanem Intelovem popravku mikrokode za Core 2 procesorje se je oglasil tudi Theo de Raadt, slavni ustanovitelj OpenBSD projekta, ki je nad predlaganimi popravki zgrožen. Po njegovem mnenju je med vsemi hrošči vsaj 20-30 takšnih, ki se jih ne da zaobiti z enostavnimi popravki v operacijskem sistemu. Komentiral je, da upa staviti veliko denarja na trditev, da je med omenjenimi nekaj takšnih, ki predstavljajo resno varnostno grožnjo. Zaenkrat zato odsvetuje nakup sistema, temelječega na Core 2 procesorju, dokler Intel ne ponudi bolj sprejemljive rešitve.

Zadeva očitno postaja ZANIMIVA.

83 komentarjev

Novi OpenBSD brez podpore za Adaptecov AAC RAID?

OSNews - Tisti, ki vam je varnost računalniškega sistema najpomembenjša, boste morali paziti, da si ne boste omislili naprave z Adaptecovim krmilnikom za AAC RAID. Theo de Raadt in ostali razvijalci OpenBSD so namreč več kot 4 mesece moledovali omenjeno podjetje za ustrezne specifikacije tega krmilnika, le to pa jih je ves ta čas vztrajno ignoriralo. Čas za pripravo nove izdaje OpenBSD 3.7, ki bo izšla okoli 1. maja, se neusmiljeno izteka, zato je de Raadt dal Adaptecu čas, da si morebiti premislijo, le še do danes, sicer OpenBSD omenjenega krmilnika pač ne bo podpiral.

Med pravimi računalničarji pa itak velja načelo, da si najprej izbereš programsko opremo, nato pa šele kupiš takšno strojno opremo, da bo vse skupaj delovalo ...

1 komentar

OpenBSD 3.6!

Slashdot - Danes je uradno izšla nova različica brezplačnega operacijskega sistema OpenBSD, ki nosi že številko 3.6. Če za OpenBSD še niste slišali, lahko nekaj vrstic o njem preberete na slovenski Wikipediji. Najpomembnejše novosti nove različice so podpora SMP za i386 in amd64 arhitekturi, boljša podpora tehniki hotplug in podpora celemu kupu nove strojne opreme. Celoten seznam novosti si lahko ogledate na uradni strani. Za prenos si poglejte seznam zrcalnih seznam strežnikov po svetu, ki OpenBSD 3.6 ponujajo.

4 komentarji

OpenBSD 3.5

Slo-Tech - Če vas dejstvo, da kljub pravemu evropejstvu še vedno ne bomo enako enaki nekaterim Evropejcem in da bomo poleg domačih birokratov morali vzdrževati še mogočno armado €vrokratov, ni spodbudilo h kakšnemu proslavljanju, lahko manjši internetni promet izkoristite za dol jemanje 3.5 reinkarnacije OpenBSD, ki glede na prejšnje različice prinaša podporo trem dodatnim računalniškim arhitekturam, odpravo številnih hroščev, izboljšave slovitega Packet Filtra, nekaj novih orodij, npr. CARP, in še marsičesa, kar si lahko preberete na prej omenjeni strani, omenimo le še pomembno izboljšavo za uporabnike s sončne strani Alp: podporo slovenski tipkovnici.

Tisti, ki kombinacijo črk "OpenBSD" vidite prvič in vam angleščina ne gre najbolje, si lahko tule preberete kratek opis "za telebane" v slovenščini.

Stvar bo sicer uradno izšla 1. maja, ponavadi pa je na voljo že kakšen dan prej. Nam geografsko najbližja strežnika za dolvleko sta na Dunaju in v Monakovem (bolj znanem po nemškem imenu...

9 komentarjev

OpenBSD 3.3

Slashdot - Izšla je nova različica priljubljenega operacijskega sistema OpenBSD - 3.3, ki slovi predvsem po hitrosti in zanesljivosti, zato je pogosto nameščen na strežnikih. Sistem je brezplačen, zato si ga lahko prenesete iz zrcalnih strežnikov.

Nova različica je izšla kljub nedavnemu sporu z ameriško vojaško agencijo DARPA, ki je prenehala financirati projekt. OpenBSD 3.3 prinaša paleto novosti in izboljšav na področju stabilnosti, vključuje nove tehnologije, kot sta ProPolice in W^X ter še marsikaj.

0 komentarjev

DARPA prenehala sponzorirati odprt projekt

Linux Today - Ameriška vojaška raziskovačna agencija DARPA se je odločila, da v prihodnje ne bo več investirala v razvoj varnega, prostega operacijskega sistema OpenBSD. Razlog za nenadno odločitev je prispevek enega ključnih razvijalcev, Thea de Raadta, v The Globe and Mail of Toronto, kjer naj bi omenjeni programer izrazil svoje nasprotovanje vojni.

Sredstva v višini 2,3 milijona USD so bila namenjena varnostnim izboljšavam sistema OpenBSD. Po besedah de Raadta je bilo od leta 2001 porabljenih 85 odstotkov denarja, od tega približno 1 milijon za plače razvijalcev OpenBSD in pol milijona za splavitev projekta OpenSSL, ki se uporablja pri šifriranju podatkov. DARPA je sicer znana predvsem po razvoju prvega omrežja za vojaške namene (ARPANet), ki se je nato prelevil v internet. Klik!

3 komentarji

Dvajsetletnica TCP/IP

Information Week - Da, prav ste prebrali. Naša stara znanca, internetna protokola TCP/IP sta v uporabi že celih dvajset let. Vse se je začelo daljnega leta 1983, ko je ameriško obrambno ministrstvo zamenjalo tedaj uporabljani NCP (Network Control Program) z naprednejšima TCP/IP v svojem sprva vojaškem omrežju ARPANET, ki se je kasneje ravzilo v čudo, ki ga danes poznamo pod imenom Internet. Klik!

6 komentarjev

OpenBSD 2.9

Open BSD - Izšel je OpenBSD 2.9. Vsebuje pa naslednje stvari: XFree86 4.0.3, gcc 2.95.3, Perl 5.6.0, Apache 1.3.19, mod_ssl 2.8.2, OpenSSL 0.9.6, ipf 3.4.16, groff 1.15, Sendmail 8.11.3, lynx 2.8.2 s SSL podporo, sudo 1.6.3p7, ncurses 5.2, KAME IPv6, KTH Kerberos 1.0.4 in OpenSSH 2.9.

7 komentarjev