miércoles, 22 de diciembre de 2010

Actualización sobre la alegación de OpenBSD IPSEC puerta trasera

Noticias de interés ver en http://lwn.net/Articles/420858/rss:
Theo de Raadt ha resumido lo que se conoce, hasta ahora, acerca de la alegación de que los IPSEC OpenBSD pila había una puerta trasera inserta en él por los contratistas a instancias del FBI EE.UU.. Algunos de auditoría de código se ha hecho, y encontró algunos problemas, pero no "pistola humeante" se ha encontrado. Sin embargo, De Raadt cree que el FBI trató de: "(g) Creo que NetSec fue contratado para escribir probablemente puertas traseras como se alega Ellos. (H) Si esos fueron escritos, no creo que no lo hizo en nuestro poder árbol. se han desplegado en su propio producto. "
Publicado por Tech News en 22:21 0 comentarios

Miércoles actualizaciones de seguridad

Noticias de interés ver en http://lwn.net/Articles/420808/rss:

Debian ha actualizado Tor (ejecución remota de código).

Red Hat ha actualizado git ( href="http://lwn.net/Articles/420811/">RHEL6 :-site scripting cruz) y mod_auth_mysql ( RHEL6 : Vulnerabilidad de inyección SQL a partir de 2008).

Publicado por Tech News en 19:35 0 comentarios

[$] In Memoriam: los proyectos de software libre que hemos perdido en 2010

Noticias de interés ver en http://lwn.net/Articles/420774/rss:
LWN invitados Nathan Willis autor escribe: "En noviembre escribí acerca de la href="http://lwn.net/Articles/416901/">aparente desaparición de la entrega de correo agente conocido procmail, bueno, que no ha sido actualizado desde 2001, pero sigue siendo habitual envasados por las distribuciones de Linux,. Cualquiera que sean sus sentimientos acerca de sí misma procmail la historia le pide un debate en los hilos de comentarios que revisar periódicamente como una comunidad: ¿qué significa para un proyecto de código abierto o libre de morir de todos modos el? Haga clic a continuación (suscriptores), por su mirada a los proyectos que se redujo en camino en 2010.
Publicado por Tech News en 19:35 0 comentarios

Rompiendo SSL en dispositivos integrados (/ dev/ttyS0)

Noticias de interés ver en http://lwn.net/Articles/420789/rss:
El / dev/ttyS0 sitio tiene href="http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/">una discusión de las implicaciones del href="https://code.google.com/p/littleblackbox/">proyecto LittleBlackBox . "Aquí es donde se pone divertido: de estos dispositivos utilizan en el código SSL que las claves se cuecen en el firmware. Muchas Eso significa que si Alice y Bob son a la vez usando el mismo router con la misma versión de firmware, a continuación, tanto de sus routers tienen la mismas claves SSL. víspera de Todos tiene que hacer con el fin de descifrar su tráfico es descargar el firmware desde el sitio Web del proveedor y extraer la clave privada de SSL de la imagen del firmware. " (Gracias a Andrewartha de las Américas).
Publicado por Tech News en 17:56 0 comentarios

El informe de la Fundación CENATIC OSS

Noticias de interés ver en http://lwn.net/Articles/420778/rss:
La Fundación CENATIC, una fundación pública con sede en España, ha href="http://observatorio.cenatic.es/index.php?option=com_content&view=article&id=666:report-on-the-international-status-of-open-source-software-2010&catid=13:empresas&Itemid=23">anunciado el lanzamiento de un informe sobre "el estatuto internacional de software de código abierto de 2010." El informe es una href="http://observatorio.cenatic.es/images/stories/estudios_e_informes/empresas/internacional/international%20status%20of%20open%20source%20software-web.pdf">página de archivo PDF-150 que buscan en el uso de código abierto en todo el planeta. "El resultado de este análisis es la identificación de los factores que explican las diferencias en la madurez y la penetración del software de código abierto en las distintas regiones geográficas. Entre estos factores, hay que destacar el papel fundamental de las Administraciones Públicas en la promoción del software de código abierto, tanto por el desarrollo de políticas para promover y fomentar su uso y por convertirse en un usuario clave de este software, como sucede en los países europeos más avanzados en el uso y desarrollo de tecnologías libres. Otros factores que explican los diferentes niveles de madurez entre los países son el nivel de la educación y el acceso a sus ciudadanos los que la sociedad de la información. En este sentido, como resultado de su alto nivel de capacitación técnica, la India muestra un alto nivel de desarrollo de software de fuente abierta, pese al limitado acceso de la población en general tiene a la información la sociedad ".
Publicado por Tech News en 16:49 0 comentarios
Suscribirse a: Entradas (Atom)