Poniedzielnik: wieści ze świata OpenSource. Numer 9 5


Wieści ze świata Open Source: 4 – 10 Lipca 2011

Jest lato, jest sezon na ogórki. Poza oczekiwaniem na Linuksa 3.0 nic właściwie się nie dzieje. A to włamali się na stronę vsftpd, a to zlokalizowano wycieki pamięci Firefoxa. Kolejny tydzień przyniósł też kolejną aktualizację Wine, zaś Fundacja Linuksa zdobyła nowego, dużego członka.

Weekendowy backdoor w vsftpd

Odpowiednio napisany kod jest tak samo ważny, jak sposób w jaki się go dystrybuuje. Udowodnili to ostatnio deweloperzy VSFTPD (Very Secure FTP Daemon) – serwera FTP dla systemów uniksowych. Prosty mechanizm podpisywania paczek ze źródłami za pomocą sygnatury GPG uchronił ich przed kompromitacją, kiedy doszło do włamania na serwer hostujący źródła ich oprogramowania. Hackerzy podmienili źródła, dodając do nich backdoora (tylne wejście). Kawałek kodu doklejony do oryginalnych źródeł umożliwiał zalogowanie się każdemu, kto jako nazwę użytkownika podał „:)”

Spreparowany kod wisiał na serwerze przez weekend 2-3 lipca, do momentu aż ktoś się zorientował iż paczka ze źródłami ma niewłaściwą sygnaturę. Chociaż sam kod backdoora sugeruje raczej żart niż poważne włamanie (kod nie był w żaden sposób zaciemniony), to sama sytuacja dowodzi iż oprogramowanie jest tak bezpieczne jak świadoma jest osoba która go używa. Administratorzy powinni sobie zadać pytanie, czy sprawdzają sygnatury plików przed włączeniem ich do swoich systemów.

Lightspark 0.5.0 RC1

Adobe ma pozycję absolutnego monopolisty jeżeli chodzi o odtwarzacze Flash. Niewiele osób słyszało o otwartej alternatywie w postaci Gnash (który właściwie jest martwy) a jeszcze mniej słyszało o Lightspark. W przeciwieństwie do Gnasha, Lightspark żyje i ma się dobrze. O ile Flash potrzebny ci jest jedynie do oglądania YouTube oraz masz ochotę na trochę eksperymentów, to być może Lightspark jest sensowną alternatywą, szczególnie dla użytkowników mobilnych.

W tym tygodniu wydano pierwszą wersję kandydującą Lightsparka, między innymi naprawiającą obsługę YouTube oraz dodającą podstawową obsługę serwisu Grooveshark.

W skrócie

Toyota dołącza do Linux Fundation. Czyżby czas na samochody z komputerem pokładowym pod kontrolą Linuksa?

Nowe wydanie Wine (1.3.24) kontynuuje rozpoczęte w poprzedniej wersji poprawianie wsparcia dla D3DX9.

Deweloperzy Firefoxa znaleźli przyczynę sławnych już wycieków pamięci w tej przeglądarce. Patch pojawi się w siódmej wersji tej przeglądarki.


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

5 komentarzy do “Poniedzielnik: wieści ze świata OpenSource. Numer 9