Noticias de interés en la url:http://lwn.net/Articles/459800/rss:
Libre Graphics World ha publicado una extensa entrevista con Richard Hughes en la gestión del color en GNOME. "Esto es más o menos lo que yo hago en las conferencias - encontrar a un diseñador, calibrar la pantalla y ver como disminuye la mandíbula al suelo cuando se dan cuenta de que todas sus obras de arte creada anteriormente estaba mal".
miércoles, 21 de septiembre de 2011
Actualizaciones de seguridad el miércoles
Noticias de interés en la url:http://lwn.net/Articles/459771/rss:
openSUSE ha actualizado el kernel (12 números CVE) y xen (tres de denegación de servicio de vulnerabilidades).
Red Hat ha actualizado el kernel ( RHEL5 : denegación de servicio).
Scientific Linux ha actualizado cyrus-imapd ( SL4-6 : ejecución remota de código).
Ubuntu ha actualizado el kernel (múltiples vulnerabilidades) y linux-ti-omap4 (34 números CVE).
[$] PostgreSQL y el proceso de los estándares SQL
Noticias de interés en la url:http://lwn.net/Articles/459647/rss:
De código abierto y los proyectos de software libre a menudo se encuentran el choque de culturas cada vez que tiene que trabajar con los organismos de normalización. El problema más obvio es el secreto que muchos propietarios-proveedor normas impulsadas por la demanda de los procesos de los participantes, pero que no es el único desafío. El proyecto de base de datos PostgreSQL ha estado lidiando con estos problemas en las últimas semanas, en un esfuerzo por lograr un equilibrio entre sus necesidades como un proyecto y las estructuras cerradas y el proceso de la ISO, el editor de la norma oficial para SQL.
De código abierto y los proyectos de software libre a menudo se encuentran el choque de culturas cada vez que tiene que trabajar con los organismos de normalización. El problema más obvio es el secreto que muchos propietarios-proveedor normas impulsadas por la demanda de los procesos de los participantes, pero que no es el único desafío. El proyecto de base de datos PostgreSQL ha estado lidiando con estos problemas en las últimas semanas, en un esfuerzo por lograr un equilibrio entre sus necesidades como un proyecto y las estructuras cerradas y el proceso de la ISO, el editor de la norma oficial para SQL.
Un supuesto protocolo SSL / TLS vulnerabilidad
Noticias de interés en la url:http://lwn.net/Articles/459641/rss:
Aquí hay artículos en el Registro y post amenaza de un nuevo ataque que, según se dice, puede extraer las cookies de las corrientes de SSL. Los detalles son escasos, pero parece ser un hombre en el medio de ataque que inyecta un poco de JavaScript en el navegador de la víctima. JavaScript que puede aprovechar el hecho de que las conexiones SSL a través de la página se reutilizan se vende para llevar a cabo un ataque de texto plano conocido en contra de esa conexión. Versiones TLS 1.1 y 1.2 no son aparentemente vulnerable, pero, por desgracia, nadie usa esas versiones. Aquellos que quieran hacer algo de investigación se puede conocer un poco más de las conversaciones en la lista de TLS y Hacker News .
Aquí hay artículos en el Registro y post amenaza de un nuevo ataque que, según se dice, puede extraer las cookies de las corrientes de SSL. Los detalles son escasos, pero parece ser un hombre en el medio de ataque que inyecta un poco de JavaScript en el navegador de la víctima. JavaScript que puede aprovechar el hecho de que las conexiones SSL a través de la página se reutilizan se vende para llevar a cabo un ataque de texto plano conocido en contra de esa conexión. Versiones TLS 1.1 y 1.2 no son aparentemente vulnerable, pero, por desgracia, nadie usa esas versiones. Aquellos que quieran hacer algo de investigación se puede conocer un poco más de las conversaciones en la lista de TLS y Hacker News .
Suscribirse a:
Entradas (Atom)