Security: OpenSSH
Linux-новости Security: OpenSSH
В Сети опубликовано сообщение о найденном уязвимом месте в OpenSSH — правда, доступно оно только при достаточно редких обстоятельствах. Если у вас OpenSSH собран с поддержкой Kerberos/AFS и параметр KerberosTgtPassing или AFSTokenPassing разрешен в sshd_config, то вам нужно проапдейдиться или приложить указанный выше патч и пересобрать. Эти параметры доступны только в протоколе версии 1 и по умолчанию выключены.
Испанская провинция переходит на Debian
Правительство испанской провинции Extremadura — одной из самых бедных в Испании — решило использовать Linux в качестве официальной операционной системы для системы образования и всех муниципальных систем.
Было изготовлено около 80 тысяч дисков с Debian и набором необходимых приложений, которые будут разосланы по 670-ти школам провинции, а также вложены в регулярные печатные издания, чтобы достичь широкой публики.
Представители администрации заверяют, что приняли во внимание уроки аналогичной попытки в Мексике, где ПО было просто распространено, но никаких усилий по обучению хотя бы преподавателей школ предпринято не было.
Провинция также строит интранет, который должен объединить 1478 школ и административных офисов.
Необходимость надежной и недорогой системы для этого и привела к выбору Linux. По оценкам правительства, этот выбор позволит сэкономить до $7 миллионов в год.
Переход на Linux продолжается
По сообщениям прессы, новозеландский TSB Bank переводит все свои филиалы на Linux; по-видимому, стоимость лицензий на ПО и апгрейда "железа" является основной причиной.
Это еще один коммерческий пользователь, перешедший на Linux-платформу. В Европе из свежих примеров можно назвать British Petrolum, все бензоколонки которой перешли от использования SCO Unix в POS-терминалах на Linux, и итальянский Banca Commerciale. В Азии Korean Air использует для всех операций с билетами компьютеры исключительно с OS Linux.
По данным IBM, еще одной важной причиной перехода на Linux является возможность эффективного и дешевого построения кластеров на основе простых, морально устаревших компьютеров.
Не разглашая конкретных имен, IBM сообщает, что до 15-ти крупных банков в Лондонском Сити используют Linux-кластера, и не менее 25-ти компаний по всему миру используют на таких кластерах систему SAP.
Sun работает с SuSE
В попытке очередной раз улучшить свой имидж в глазах общественности и развеять несколько мифов о своем ПО Grid Engine (в первую очередь о его закрытости и непереносимости на другие платформы), Sun Microsystems заключила соглашение с SuSE о распространении в составе очередного релиза дистрибутива SuSE 8.0 Professional Edition версии 5.3 этого ПО. Менеджеры Sun считают, что это увеличит известность самой идеи Grid Computing и вызовет увеличение спроса и поддержки этого открытого стандарта.
Ernst & Young помогут вам стать хакером
Известная консалтинговая компания Ernst & Young объявила о продолжении своих знаменитых курсов eXtreme Hacking и опубликовала расписание занятий. На этих курсах IT-профессионалы получают возможность самостоятельно изучить и воспользоваться технологиями, которыми пользуются настоящие взломщики корпоративных сетей.
Эти курсы считаются одними из лучших в своем классе. Их ведут сотрудники подразделения Security & Technology компании, некоторые из которых ранее служили офицерами в Центре Информационной Войны ВВС США.
Безопасность — webalizer
Webalizer, популярный инструмент анализа логов Apache, может выполнять резолвинг адресов хостов.
Так как в коде обратного резолвинга обнаружена ошибка (buffer overflow), атакующий, имеющий возможность управлять своим собственным DNS-сервером, может обеспечить вам серьезные неприятности.
До выхода патча всем пользователям webalizer рекомендуется выключить обратный резолвинг. Update: автор Webalizer-а уже выпустил версию 2.01-10, в которой эта ошибка исправлена
X-Stranger linux@hitech.by
www.linux.hitech.by
В Сети опубликовано сообщение о найденном уязвимом месте в OpenSSH — правда, доступно оно только при достаточно редких обстоятельствах. Если у вас OpenSSH собран с поддержкой Kerberos/AFS и параметр KerberosTgtPassing или AFSTokenPassing разрешен в sshd_config, то вам нужно проапдейдиться или приложить указанный выше патч и пересобрать. Эти параметры доступны только в протоколе версии 1 и по умолчанию выключены.
Испанская провинция переходит на Debian
Правительство испанской провинции Extremadura — одной из самых бедных в Испании — решило использовать Linux в качестве официальной операционной системы для системы образования и всех муниципальных систем.
Было изготовлено около 80 тысяч дисков с Debian и набором необходимых приложений, которые будут разосланы по 670-ти школам провинции, а также вложены в регулярные печатные издания, чтобы достичь широкой публики.
Представители администрации заверяют, что приняли во внимание уроки аналогичной попытки в Мексике, где ПО было просто распространено, но никаких усилий по обучению хотя бы преподавателей школ предпринято не было.
Провинция также строит интранет, который должен объединить 1478 школ и административных офисов.
Необходимость надежной и недорогой системы для этого и привела к выбору Linux. По оценкам правительства, этот выбор позволит сэкономить до $7 миллионов в год.
Переход на Linux продолжается
По сообщениям прессы, новозеландский TSB Bank переводит все свои филиалы на Linux; по-видимому, стоимость лицензий на ПО и апгрейда "железа" является основной причиной.
Это еще один коммерческий пользователь, перешедший на Linux-платформу. В Европе из свежих примеров можно назвать British Petrolum, все бензоколонки которой перешли от использования SCO Unix в POS-терминалах на Linux, и итальянский Banca Commerciale. В Азии Korean Air использует для всех операций с билетами компьютеры исключительно с OS Linux.
По данным IBM, еще одной важной причиной перехода на Linux является возможность эффективного и дешевого построения кластеров на основе простых, морально устаревших компьютеров.
Не разглашая конкретных имен, IBM сообщает, что до 15-ти крупных банков в Лондонском Сити используют Linux-кластера, и не менее 25-ти компаний по всему миру используют на таких кластерах систему SAP.
Sun работает с SuSE
В попытке очередной раз улучшить свой имидж в глазах общественности и развеять несколько мифов о своем ПО Grid Engine (в первую очередь о его закрытости и непереносимости на другие платформы), Sun Microsystems заключила соглашение с SuSE о распространении в составе очередного релиза дистрибутива SuSE 8.0 Professional Edition версии 5.3 этого ПО. Менеджеры Sun считают, что это увеличит известность самой идеи Grid Computing и вызовет увеличение спроса и поддержки этого открытого стандарта.
Ernst & Young помогут вам стать хакером
Известная консалтинговая компания Ernst & Young объявила о продолжении своих знаменитых курсов eXtreme Hacking и опубликовала расписание занятий. На этих курсах IT-профессионалы получают возможность самостоятельно изучить и воспользоваться технологиями, которыми пользуются настоящие взломщики корпоративных сетей.
Эти курсы считаются одними из лучших в своем классе. Их ведут сотрудники подразделения Security & Technology компании, некоторые из которых ранее служили офицерами в Центре Информационной Войны ВВС США.
Безопасность — webalizer
Webalizer, популярный инструмент анализа логов Apache, может выполнять резолвинг адресов хостов.
Так как в коде обратного резолвинга обнаружена ошибка (buffer overflow), атакующий, имеющий возможность управлять своим собственным DNS-сервером, может обеспечить вам серьезные неприятности.
До выхода патча всем пользователям webalizer рекомендуется выключить обратный резолвинг. Update: автор Webalizer-а уже выпустил версию 2.01-10, в которой эта ошибка исправлена
X-Stranger linux@hitech.by
www.linux.hitech.by
Компьютерная газета. Статья была опубликована в номере 17 за 2002 год в рубрике del :: Linux-новости
