Archive for the ‘Linux’ Category

Algunas distribuciones Linux son vulnerables al DLL Hijacking Bug

Last Updated on Friday, 27 August 2010 06:14 Written by Thalles Friday, 27 August 2010 06:14

A lo largo de la semana mucho se ha comentado sobre el bug en Windows que permite el DLL hijacking pero todo parece indicar que hay distribuciones de Linux también son vulnerables a un problema muy similar. El problema para Linux surgió en un parche para Debian en el 2009 y la discusión sobre esto se inicio en el blog de Tim Brown.

Según Brown la falla puede presentarse en sistemas de código cerrado y que fueron compilados sin tomar en cuenta a algunas librerias de terceros que dificultan la explotación remota de la falla.

En el post publicado en su blog Tim Brown explica como una distribución Linux podría ser vulnerable a este tipo de ataque. En las discusiones que se han generado ya hubo un usuario que alego haber podido reproducir esta falla en una base de datos Apache CouchDB en Ubuntu 10.04, también ya fue confirmado por un miembro del Fedora Security Response Team en la OSS Security mainling list que Fedora también es vulnerable a esta falla.

Según expertos en seguridad el problema en Linux no esta tan relacionado con el de Windows que si tiene una criticidad muy alta y es calificado como una falla en la arquitectura.

Para mas detalle les recomiendo leer el post en Threatpost

Popularity: 2% [?]

Comparte:

Tags: debian, dll, falla, Linux, Ubuntu, windows | Posted under Linux, Ubuntu, seguridad, software | 3 Comments

Canonical anuncia final del soporte a Itanium y SPARC

Last Updated on Wednesday, 25 August 2010 09:31 Written by Thalles Wednesday, 25 August 2010 09:31

Canonical ha hecho un anuncio que puede afectar a varios de los usuarios de Ubuntu y que lo hacen sobre las plataformas Itanium y SPARC. Ya que la próxima versión la 10.10 no tendrá soporte a dichas plataformas.

Los desarrolladores de Ubuntu han demostrado su descontento con dos ports de la versión 10.04 y debido que ambas plataformas no tienen a nadie que las mantenga en tiempo completo desde hace ya algún tiempo.

El resultado de todo eso fue la propuesta de Scott James Remnant en la Ubuntu Technical Board que se realizo en este mes para que ambas plataformas tuvieran su soporte terminando ya para la próxima versión de Ubuntu. La propuesta como era de esperarse fue aceptada.

Aun y con el fin del soporte los usuarios de las ya mencionadas plataformas aun tienen tiempo para encontrarse otra distribución debido a que la última versión de Ubuntu con soporte es LTS y tienes 3 años de soporte todavía para equipos Desktop y 5 años para la versión Server.

Popularity: 2% [?]

Comparte:

Tags: canonical, final, plataformas, soporte, Ubuntu | Posted under Linux, Tecnologia, Ubuntu | 2 Comments

Oracle y el abandono a OpenSolaris

Last Updated on Monday, 16 August 2010 04:04 Written by Thalles Monday, 16 August 2010 04:04

Para los que siguen este blog no se les va a hacer mucha sorpresa esta nueva noticia ya que desde la adquisición de Sun por parte de Oracle he tratado de publicar informaciones sobre como esta la situación de la comunidad OpenSolaris.

Al parecer lo que mucho se especulaba se empieza a hacer realidad. Todo indica que Oracle puede interrumpir la distribución de OpenSolaris. Una nota interna de la empresa dio a conocer la idea de concentrar esfuerzos en la versión comercial de Solaris y un intento de incrementar las ganancias de la empresa por medio de la comercialización de servidores y de otros productos. Este informe termino en la mailing list de OpenSolaris el pasado viernes.

De forma resumida y en traducción libre el informe decía: “Todos los esfuerzos de la empresa están concentrados en el desarrollo de Solaris 11″. “No vamos distribuir cualquier binario o ningún otro paquete relacionado a OpenSolaris posterior a mayo de este año “(2010).

Para el próximo año ya esta anunciado el lanzamiento de la versión 11 de Solaris y también en este año la empresa planea lanzar al mercado una edición para desarrolladores denominada Express que tendrá un plan de soporte adicional.

Las esperanzas de Oracle están en persuadir a las empresas que utilizan OpenSolaris en migrar a Solaris 11 Express y posteriormente adquirir la versión “Full” el próximo año.

Seguramente fue una noticia triste para la comunidad OpenSolaris pero lo que si es cierto es que no los agarro tan de sorpresa ya que este es un tema que se ha estado manejando desde hace ya varios meses.

Vía ComputerWorld

Popularity: 2% [?]

Comparte:

Tags: comunidad, fin, noticia, opensolaris, oracle, proyecto, solaris | Posted under Linux, Open Source, Tecnologia, empresas, software | 2 Comments

Linux Foundation crea programa para facilitar cumplimiento de licencias

Last Updated on Wednesday, 11 August 2010 05:58 Written by Thalles Wednesday, 11 August 2010 05:57

Todos sabemos que existen empresas distribuyendo software libre sin cumplir los términos de las licencias por lo que ya han surgido varias iniciativas que buscan obligar el cumplimiento de las licencias así como castigar a los que no las respetan. Debido a esta problemática Linux Foundation ha decidido crear otra alternativa para facilitar e incentivar el cumplimiento de las licencias libres.

Se ha creado el Open Compliance Program como una forma de facilitar la identificación de software libre así como la comprensión de la necesidad de cumplir con las licencias de dichas aplicaciones. El programa busca la creación de un formato estandarizado para registrar la información de las licencias con la finalidad de ayudar en la identificación de los requerimientos para el cumplimiento de las mismas.