sys.portal

Ne događa se često da neki sigurnosni propust bude unaprijed oglašen, no upravo to dogodilo se sa Badlock (http://badlock.org/) napadom: propust otkriven u Samba timu čini se toliko ozbiljan da su odlučili dva tjedna unaprijed obavjestiti "Urbi et Orbi" kako će 12. travnja izdati security advisory, te kako očekuju napade odmah po njegovu objavljivanju.

U naslovu članka parafrazirali smo naslov prepiske s liste "sistemci". O problemu nadogradnje Windows 7 SP1 nakon instalacije pisano je u nekoliko navrata. Kolege su pokušavali "probuditi" update ponovnom instalacijom paketa Windows update agent, restartom Windows update servisa i sličnim trikovima.

Prethodni članci o optimizaciji Android uređaja pokazali su da se mnogo prilagodbi može odraditi s ovlastima običnog korisnika. Treba se upoznati s bitnim značajkama Android platforme - tipično, upravljanje radnom memorijom i aplikacijama, uloga određenih particija, međuzavisnosti ključnih komponenti – i tada možemo, služeći se raspoloživim alatima OS-a, pratiti ponašanje hadverskih i softverskih modula te na uređaj djelovati ne samo na esteskoj, nego i na funkcionalnoj, performansnoj i sigurnosnoj razini. Oni zahtjevniji posegnut će za dodatnim alatima, s kojima mogu steći bolji uvid u stanje svake pojedine komponente i prodornije utjecati na njeno ponašanje.

OpenBSD je objavio sigurnosnu zakrpu za megapopularni OpenSSH kojom se ispravlja propust u čišćenju (sanitiziranju) argumenata xauth programa, zaduženog za prikaz i uređivanje podataka o autorizaciji između računala klijenta i poslužitelja.

U logovima sistemci svakodnevno traže poruke o greškama, kako bi to što prije riješili probleme. Većinu poruka o greškama s vremenom upoznamo i ne pitamo za uzroke, nego odmah pristupamo rješavanju problema. No povremeno se nađu neki novi, neobični zapisi, pa moramo potrošiti nešto vremena na istraživanje.

Kad preletiš očima preko naslova i podnaslova vijesti koje se tiču informacijske sigurnosti, u nekoliko minuta upiješ mnogo loših vibracija, sasvim dovoljno da postaneš sklon cinizmu, čak depresiji... Nije potrebno ni pročitati članke do kraja, to je čak "kontraproduktivno", jer od obilja informacija naprosto otupiš i prestaneš reagirati. Podsjeća me to na podnaslov kultnog Kubrickova filma "Dr. Strangelove ili Kako sam prestao brinuti i zavolio bombu".

Za razliku od ranijih vremena, danas nije preveliko iznenađenje čuti ili pročitati da Microsoft koketira s Linuxom i softverom otvorenog koda. No, ipak je zanimljivo pročitati da su objavili i svoju distribuciju Linuxa. Ono što nas još više raduje, bazirana je na Debianu.