»

NSA izdala novo različico SELinuxa

Slo-Tech - Pred približno mesecem dni je ameriška tajna služba NSA izdala novo različico svoje lastne distribucije Linuxa - SELinux.

SELinux vsebuje številne varnostne mehanizme, med katerimi velja omeniti predvsem tim. Mandatory Access Control, ki omogoča nadzor izvajanja aplikacij v računalniku. Mandatory Access Control omogoča, da upravitelj sistema posamezni aplikaciji ali sistemskemu procesu podeli minimalne privilegije, potrebne za delovanje. V primeru hekerskega vdora je zato veliko lažje ohraniti integriteto sistema.

SELinux je na voljo pod GPL licenco. Pogummnejši ga lahko prenesejo iz spletne strani NSA, tisti malo manj pogumni pa se bodo verjetno odločili za prenos iz Sourceforgea. Tisti najbolj pogumni, pa se lahko tudi pridružite razvijalski ekipi.

SELinux je kot dodatek na voljo tudi za številne distribucije, med https://wiki.ubuntu.com/SELinux">drugim tudi za Ubuntu.

SELinux naj bi bil med najbolj varnimi operacijskimi sistemi. Pa mu zares zaupate?

14 komentarjev

Bodo smeli iskalniki hraniti podatke o obiskovalcih največ šest mesecev?

Ars Technica - Article 29 Working Group, svetovalno telo Evropske unije v zvezi z vprašanji varstva zasebnosti in osebnih podatkov, je pred nekaj dnevi izdala mnenje o vprašanjih informacijske zasebnosti povezanih s spletnimi iskalniki.

Poročilo poudarja pomen pravice do zasebnosti tudi v on-line svetu in dovoljuje zbiranje osebnih podatkov s strani spletnih iskalnikov samo za omejen čas. Konkretno, spletni iskalniki bodo smeli o Evropejcih hraniti osebne podatke za obdobje največ šest mesecev.

Po mnenju EU se med osebne podatke šteje tudi IP naslov, saj ga je mogoče uporabiti za identifikacijo uporabnikov, če ne neposredno, pa v primeru sodne odredbe. EU tudi zahteva, da so spoštovanju pravil v zvezi z obdelavo osebnih podatkov zavezani vsi iskalniki, tudi tisti, ki imajo sedež izven Evropske unije.

9 komentarjev

ICANN odločno zoper GoDaddy

Slashdot - Kot kaže, se je (nekdaj okoreli) mastodont ICANN vendarle zganil in začel vleči poteze tu in tam. To pot so obsodili stalno prakso priljubljenega registrarja domen GoDaddy, ki je vsako domeno po spremembi kontaktnih podatkov v bazi WHOIS zaklenil za razpolaganje za 60 dni. V praksi je to pomenilo, da so morali zakupniki, ki jim je ravno tedaj potekla veljavnost domene, to obvezno podaljšati pri taistem GoDaddyju - ali pa počakati dva meseca in trepetati, če jim jo bo speljal kdo drug. ICANN se je odločil, da bo nekoliko premislil in registrarje discipliniral, kar je za končne uporabnike seveda samo pozitivno. Klik!

1 komentar