Noticias de interés en la url:http://lwn.net/Articles/457553/rss:
Linux Journal tiene una revisión de Tiny Core Linux. "Existen varios proyectos que pretenden ser pequeñas, de ejecución en memoria distribuciones. La más popular probablemente es Puppy Linux. Cachorro ha dado lugar a algunas variaciones, y lo he usado varias veces a mí mismo en máquinas antiguas. Sin embargo, he descubierto que rodó sobre mí núcleo completo-Tiny Linux. Esta distribución es una bestia totalmente diferente y llena de lo que creo que es hasta el momento una categoría sin cubrir ".
viernes, 2 de septiembre de 2011
Actualizaciones de seguridad el viernes
Noticias de interés en la url:http://lwn.net/Articles/457521/rss:
CentOS ha actualizado C4: httpd (denegación de servicio).
CentOS ha actualizado C4: httpd (denegación de servicio).
Fedora ha actualizado ecryptfs-utils ( F15 , F14 : múltiples vulnerabilidades).
openSUSE ha actualizado tomcat6 (fuga de información) y Apache (denegación de servicio).
Red Hat ha actualizado RHEL6: rsyslog (denegación de servicio) y ca-certificados (extirpación DigiNotar).
Scientific Linux ha actualizado rsyslog (denegación de servicio).
SUSE ha actualizado el kernel ( SLE11 SP1 ; SLE11 SP1 extras : múltiples vulnerabilidades).
Ubuntu ha actualizado apache2 (denegación de servicio) y Thunderbird (extirpación DigiNotar).
Hemos ganado y no se dio cuenta (El H)
Noticias de interés en la url:http://lwn.net/Articles/457552/rss:
La H tiene una extensa entrevista con Jeremy Allison . "La gente estaba descuidado. Código es una chapuza, y no puede ser nunca más. Una vez más, este es el mismo para el software propietario. Si estás escribiendo algo sencillo sólo para probar algo, usted lo puede llegar con un mínimo de esfuerzo, pero tan pronto como usted tiene que escribir algo que la gente depende de -. Samba y es en esa situación, hay una enorme cantidad de trabajo y la infraestructura que tiene que estar en su lugar ".
La H tiene una extensa entrevista con Jeremy Allison . "La gente estaba descuidado. Código es una chapuza, y no puede ser nunca más. Una vez más, este es el mismo para el software propietario. Si estás escribiendo algo sencillo sólo para probar algo, usted lo puede llegar con un mínimo de esfuerzo, pero tan pronto como usted tiene que escribir algo que la gente depende de -. Samba y es en esa situación, hay una enorme cantidad de trabajo y la infraestructura que tiene que estar en su lugar ".
Neary: El costo de hacerlo solo
Noticias de interés en la url:http://lwn.net/Articles/457439/rss:
En su blog, Dave Neary ha redactado las notas de una charla que dio en la Cumbre de escritorio en los costos de trabajar con la comunidad para obtener el código de arriba frente a los costos de no trabajar con la comunidad. El artículo (y hablar) tiene varios ejemplos reales de los costos. "Para evitar perderse en este trabajo, se recomienda combinar con regularidad los cambios de aguas arriba en su copia local del paquete de arriba, pero esta combinación no suele ser libre -. Y el más grande de los cambios, lo más probable es que usted encontrará importantes conflictos entre aguas arriba y la copia local. También hay un adicional, a menudo olvidado gastos relacionados con las pruebas de regresión y validación post-fusión. Cada vez que un componente de actualización a una nueva versión, tengo que comprobar que no ha roto nada, ya sea debido a un cambio de comportamiento en los puntos de integración que estoy usando, o simplemente porque algunas regresiones se introdujo la fijación de otros temas ".
En su blog, Dave Neary ha redactado las notas de una charla que dio en la Cumbre de escritorio en los costos de trabajar con la comunidad para obtener el código de arriba frente a los costos de no trabajar con la comunidad. El artículo (y hablar) tiene varios ejemplos reales de los costos. "Para evitar perderse en este trabajo, se recomienda combinar con regularidad los cambios de aguas arriba en su copia local del paquete de arriba, pero esta combinación no suele ser libre -. Y el más grande de los cambios, lo más probable es que usted encontrará importantes conflictos entre aguas arriba y la copia local. También hay un adicional, a menudo olvidado gastos relacionados con las pruebas de regresión y validación post-fusión. Cada vez que un componente de actualización a una nueva versión, tengo que comprobar que no ha roto nada, ya sea debido a un cambio de comportamiento en los puntos de integración que estoy usando, o simplemente porque algunas regresiones se introdujo la fijación de otros temas ".
Nuevas herramientas gratuitas simplificar el análisis de malware de Android (lectura Dark)
Noticias de interés en la url:http://lwn.net/Articles/457418/rss:
Lectura oscuro se ve menos dos Google Summer of Code (GSoC) proyectos destinados a Android análisis de malware: APKInspector y DroidBox. "DroidBox es una caja de arena de la clase que permite a un investigador o analista de seguridad de ejecución y observar una aplicación maliciosa." Te permite mirar y ver si la aplicación está haciendo algo [maliciosos] ... y cómo lo está haciendo, "[maestro GSoC Ryan], dice Smith. 'Una vez que haya un perfil de la misma, y desea profundizar en el cómo y en qué parte del código que está haciendo algo, entonces se utiliza APKInspector para revisar el código. [...] Ambas herramientas están dirigidas a los investigadores que llevan a cabo la ingeniería inversa de malware, así como los analistas de seguridad, dice. Y ese es un primer paso hacia una mejor sujeción de la plataforma Android, según Smith. "
Lectura oscuro se ve menos dos Google Summer of Code (GSoC) proyectos destinados a Android análisis de malware: APKInspector y DroidBox. "DroidBox es una caja de arena de la clase que permite a un investigador o analista de seguridad de ejecución y observar una aplicación maliciosa." Te permite mirar y ver si la aplicación está haciendo algo [maliciosos] ... y cómo lo está haciendo, "[maestro GSoC Ryan], dice Smith. 'Una vez que haya un perfil de la misma, y desea profundizar en el cómo y en qué parte del código que está haciendo algo, entonces se utiliza APKInspector para revisar el código. [...] Ambas herramientas están dirigidas a los investigadores que llevan a cabo la ingeniería inversa de malware, así como los analistas de seguridad, dice. Y ese es un primer paso hacia una mejor sujeción de la plataforma Android, según Smith. "
Suscribirse a:
Entradas (Atom)