Wieści ze świata Open Source: 4 – 10 Lipca 2011
Jest lato, jest sezon na ogórki. Poza oczekiwaniem na Linuksa 3.0 nic właściwie się nie dzieje. A to włamali się na stronę vsftpd, a to zlokalizowano wycieki pamięci Firefoxa. Kolejny tydzień przyniósł też kolejną aktualizację Wine, zaś Fundacja Linuksa zdobyła nowego, dużego członka.
Weekendowy backdoor w vsftpd
Odpowiednio napisany kod jest tak samo ważny, jak sposób w jaki się go dystrybuuje. Udowodnili to ostatnio deweloperzy VSFTPD (Very Secure FTP Daemon) – serwera FTP dla systemów uniksowych. Prosty mechanizm podpisywania paczek ze źródłami za pomocą sygnatury GPG uchronił ich przed kompromitacją, kiedy doszło do włamania na serwer hostujący źródła ich oprogramowania. Hackerzy podmienili źródła, dodając do nich backdoora (tylne wejście). Kawałek kodu doklejony do oryginalnych źródeł umożliwiał zalogowanie się każdemu, kto jako nazwę użytkownika podał „:)”
Spreparowany kod wisiał na serwerze przez weekend 2-3 lipca, do momentu aż ktoś się zorientował iż paczka ze źródłami ma niewłaściwą sygnaturę. Chociaż sam kod backdoora sugeruje raczej żart niż poważne włamanie (kod nie był w żaden sposób zaciemniony), to sama sytuacja dowodzi iż oprogramowanie jest tak bezpieczne jak świadoma jest osoba która go używa. Administratorzy powinni sobie zadać pytanie, czy sprawdzają sygnatury plików przed włączeniem ich do swoich systemów.
Lightspark 0.5.0 RC1
Adobe ma pozycję absolutnego monopolisty jeżeli chodzi o odtwarzacze Flash. Niewiele osób słyszało o otwartej alternatywie w postaci Gnash (który właściwie jest martwy) a jeszcze mniej słyszało o Lightspark. W przeciwieństwie do Gnasha, Lightspark żyje i ma się dobrze. O ile Flash potrzebny ci jest jedynie do oglądania YouTube oraz masz ochotę na trochę eksperymentów, to być może Lightspark jest sensowną alternatywą, szczególnie dla użytkowników mobilnych.
W tym tygodniu wydano pierwszą wersję kandydującą Lightsparka, między innymi naprawiającą obsługę YouTube oraz dodającą podstawową obsługę serwisu Grooveshark.
W skrócie
Toyota dołącza do Linux Fundation. Czyżby czas na samochody z komputerem pokładowym pod kontrolą Linuksa?
Nowe wydanie Wine (1.3.24) kontynuuje rozpoczęte w poprzedniej wersji poprawianie wsparcia dla D3DX9.
Deweloperzy Firefoxa znaleźli przyczynę sławnych już wycieków pamięci w tej przeglądarce. Patch pojawi się w siódmej wersji tej przeglądarki.
„zaś Fundacja Linuksa zdobyła nowego, dużego członka.”
Hihihi…
Członek, nie dość, że duży, to jeszcze zmotoryzowany 🙂
Kiedy numer 10?
Planowana jest kontynuacja cyklu?
Tak. Przez ostatnie tygodnie byłem na wczasach i dlatego nie pisałem. Kolejny numer Poniedzielnika w najbliższy poniedziałek.