Bareil: Seguridad en Linux, un año después ...

Noticias de interés ver en http://lwn.net/Articles/421606/rss:
Nicolas Bareil href="http://justanothergeek.chdir.org/2011/01/linux-security-one-year-later.html">mira a GNU / Linux de seguridad en 2010. "Error # 1: Deshabilitar la frontera: el kernel tiene que validar cada usuario proporcionados puntero para comprobar si procede de usuario el espacio del kernel. O El Esto se hace access_ok () con una simple comparación de la dirección en contra de un límite (XXX) . A veces, el núcleo necesita usar la función que normalmente diseñados para ser llamado por el espacio de usuario, y como tal, las tesis de los controles las funciones de la procedencia del puntero ... que es vergonzoso porque el núcleo sólo proporciona punteros del núcleo. Así que el núcleo va mal y los tramposos mediante la manipulación de la frontera a través de set_fs () a fin de que access_ok () siempre tienen éxito. En este momento y hasta que el núcleo deshace su manipulación límite, no hay protección contra el ataque de eliminar la referencia de puntero nulo. " (Gracias a Patrick Guignot)

Firefox, Linux y el futuro de la web (TechRadar)

Noticias de interés ver en http://lwn.net/Articles/421599/rss:
Jono Bacon href="http://www.techradar.com/news/software/firefox-linux-and-the-future-of-the-web-915631">conversaciones con Tristan Nitot , presidente de Mozilla Europa. "La comunidad de Mozilla es un muy enérgico, apasionado grupo:. Parece ser cada vez más grande todo el tiempo año necesitamos más grandes instalaciones para reuniones en nuestra! Cada Como la mayoría de las comunidades, hay un elemento internacional, donde las personas se comunican en Inglés, y en ocasiones francés o español - al menos en Europa - y hay comunidades locales que son especialmente activos en su propia región, tienen su propio sitio, y sus reuniones en propia, y por lo general la unidad de localización para su idioma o localización de personas. Del mismo modo, hay muchos participar en Mozilla que probablemente no se siente una afiliación a una comunidad regional en particular, sino al proyecto global. Esa es la belleza de la Internet. La comunidad abarca una gran gama de intereses. "

actualizaciones de seguridad el martes

Noticias de interés ver en http://lwn.net/Articles/421552/rss:
Fedora ha actualizado opensc ( href="http://lwn.net/Articles/421553/">F14 , F13 : la ejecución de código arbitrario), Drupal, puntos de vista ( href="http://lwn.net/Articles/421557/">F14 , F13: : cross-site scripting) y F13: git (cross-site scripting).

openSUSE ha actualizado libsmi (ejecución de código arbitrario) y Wireshark (múltiples vulnerabilidades).

Red Hat ha actualizado el kernel (múltiples vulnerabilidades).

Software Libre: el camino a un conjunto universal, una tienda de aplicaciones de gran alcance, y la dominación del mundo (Free Software Magazine)

Noticias de interés ver en http://lwn.net/Articles/421471/rss:
Más en Free Software Magazine, Tony Mobily reflexiona acerca de software libre "tiendas de aplicaciones". Su punto de vista de lo que parecería es decididamente diferente de la forma habitual que las aplicaciones de software libre se distribuyen. "Sólo para que quede claro: la forma actual de instalar software en GNU / Linux no va a hacer una buena tienda de aplicaciones posibles de cerdo. Tener una interfaz agradable para hacer frente a un millón de dependencias detrás de la escena es como poner lápiz labial en uno. Las limitaciones impuestas por el actual "difundir la aplicación en todo el sistema de archivos" están demasiado lejos-que trae. En GNU / Linux eco-sistema, que tiene un dependiente tienda de aplicaciones-distro significa una mayor fragmentación y menor adopción. Tener todo el sistema de instalación sólo implica que cada usuario tiene que ser un administrador para instalar aplicaciones. "