EDU IT PRO: Active Directory i AAI@EduHr

U petak, 18. svibnja 2012. na Srcu je održan osmi susret Microsoftove EDU IT PRO zajednice. Na jednom od prošlih druženja predavač Igor Pavleković iz Algebre spomenuo je teškoće pri integraciji Active Directory-ja i LDAP imenika iz AAI@EduHr sustava, prozvavši izrijekom CARNet, a zapravo Srce, da se AAI@EduHr projekt "ne drži standarda". Da bi se nejasnoće uklonile, Miroslav Milinović, voditelj projekta, pripremio je predavanje pod naslovom "AAI@EduHr: povezivanje aplikacija sa sustavom elektroničkih identiteta".

Vijesti: 
Kategorije: 

Sigurnosni nedostatak programskog paketa OpenSSL

Pronađen je sigurnosni propust u načinu na koji openssl upravlja eksplicitno zadanim inicijalizacijskim vektorima za CBC način enkripcije, a koji se koriste u TLS 1.1, 1.2 i DTLS-u. Krivi izračuni vode do cjelobrojnog podljeva i neispravnog pristupa memoriji, što naposljetku uzrokuje rušenje aplikacije (DoS) koja koristi openssl paket.

Ova ranjivost ima oznake: CVE-2012-2333 i DSA-2475-1.

Kategorije: 

Želite li otputovati na Linuxovu konferenciju u San Diego ili Barcelonu?

Ukoliko želite otputovati na LinuxCon u Sjedinjene Američke Države ili Španjolsku, a pri tome imate nešto dara za ilustracije i grafički dizajn, sada imate priliku. Linux Foundation je raspisao natječaj za kreiranje motiva za T-shirt majicu s tematikom "Inspired by Linux", na kojem mogu sudjelovati svi koji to mogu i žele.

Vijesti: 
Kategorije: 

MAC OS X - otkrivene korisničke zaporke

U zadnjoj nadogradnji operacijskog sustava Lion OS X 10.7.3 koja je puštena još u veljači ove godine, Appleovi djelatnici su napravili vrlo ozbiljan propust. Naime, zabunom su omogućili spremanje korisničkih lozinki u nezaštićenu txt datoteku, log. Svatko tko posjeduje administratorske ovlasti ili mu je omogućen fizički pristup računalu može vrlo jednostavno otkriti korisničke lozinke.

Kategorije: 

Sigurnosni propusti u jezgri operacijskog sustava

Otkriveni su sigurnosni propusti u jezgri (linux-2.6) operacijskog sustava Debian. Propusti se nalaze u CLONE_IO jezgrenom bloku, KVM podsustavu, fcaps sustavu, hughpages mehanizmu te dijelu datotečnog sustava EXT4 zaduženog za upravljanje atomskim operacijama zapisivanja na tvrdi disk (jbd2). Propusti se mogu iskoristiti korištenjem već oslobođene memorije i oslobađanjem memorije s adrese NULL pokazivača. Lokalni korisnici mogu izazvati napad uskraćivanjem usluge (DoS).

Kategorije: 

Objavljen Apache OpenOffice 3.4 - je li zakasnio?

Uredski paket Apache OpenOffice je svoj život započeo pod imenom StarOffice, koji je proizvodila tvrtka StarDivision. Nakon što ga je kupio Sun, a potom veliki Oracle, 2011. godine je doniran neprofitabilnoj organizaciji Apache Software Foundation (ASF), koja nam, između ostalog, već godinama daje izvrstan HTTP poslužitelj Apache.

Vijesti: 

Stiže DDR4 DRAM memorija

Iz kompanije Micron Technology stiglo je priopćenje u kojem se najavljuje izlazak nove DDR4 memorije. Probni primjerci već su poslani na testiranje proizvođačima računala, a generalni izlazak na tržište očekuje se početkom 2013. godine. Nova DDR4 memorija biti će brža i štedljivija od sadašnje DDR3 generacije, pa se očekuje da će većom brzinom razmjenjivati podatke s drugim komponentama računala.

Vijesti: 
Kategorije: 

Grad München uspješno prelazi na Linux

Nedavno je Computerworld objavio članak o tome kako napreduje uvođenje Linuxa u gradskoj upravi Munchena. Povod članku je odgovor gradonačelnika na zastupničko pitanje. Naime predstavnik Kršćansko-socijalne unije (CSU) iznio je zabrinutost svoje stranke radi neuspjeha sličnog projekta u Beču. Gradonačelnik Christian Ude odgovorio je da su uvođenjem Linuxa istovremeno smanjeni troškovi i pritužbe korisnika.

Vijesti: 

Google nagrađuje lovce na propuste

Google je nedavno obilježio godišnjicu programa nagrađivanja za pronađene ranjivosti (Vulnerability Reward Program, VRP). U sklopu tog programa isplaćuju se novčani iznosi osobama koje pronađu slabosti u servisima koje nudi Google (Wallet, Gmail, Youtube i dr.)

Vijesti: 
Kategorije: 

Linux Professional Institute osvježava program za LPIC certifikate

Linux Professional Institute (LPI) je najavio osvježenje svog programa za dobijanje certifikata LPIC-1 i LPIC-2. Ova dva certifikata su osnovni certifikati koje bi svaki Linux profesionalac trebao imati, jer su priznati kao standard u IKT industriji. Osim ova dva, postoji certifikat LPIC-3 koji se pojavio početkom 2007. godine, ali za njega nisu najavljene promjene u programu.

Promjene u programu za LPIC-1:

Vijesti: 

Stranice

Pretplati se na