Notícias de 01/2006

Mais notícias

O Security Zero publicou uma crítica em relação as ações da Microsoft com relação à recente brecha de segurança no sistema de renderização de imagens, que afeta todas as versões do Windows:

Once upon a time, 27th December 2005, a pestilent bug in the graphical rendering engine (gdi32.dll) started to put at risk every Windows box on the planet. And even Linux ones which used to work with WINE emulation package.

To gain momentum the well-known security expert H D Moore developed an early exploit for its well-known (and much appreciated) open source penetration test plaform: Metasploit.
At the same time, to gain momentum, the well-known developer Ilfak Guilfanov, author of its well-known (and much appreciated) binary disassembler, IDA Pro, developed an unofficial patch.
At the same time Microsoft started developing and testing its own official patch which was planned for release 15 days later.

Immediately after the SANS, the well-known (and much appreciated) organization for security awareness, for the first time in its whole story, released a vulnerability FAQ urging people to go and use the unofficial patch.
Immediately after Microsoft released a webcast to deprecate the unofficial patch use, warn of eventual compatibility issues (which arrived) and defend its position adducing testing an official patch against every Windows variant takes a lot of time.
Immediately after, to gain momentum, ESET, the well-known (and much appreciated) organization developing NOD32 antivirus, released a second unofficial patch.
Immediately after Microsoft inadvertently leaked an unofficial pre-release patch, which was adviced as unstable and untested and therefore not worthy for installation.

5 days before the planned date (and 10 days since the vulnerability discovery) Microsoft released the official patch.
At the same time 2 SecuriTeam bloggers, the well-known (and much appreciated) security portal, disassembled the official patch and compared it against the Guilfanov unofficial one, resulting in identical solutions.
At the same time legacy Windows and Linux users discovered they wouldn't be safe at all cause Microsoft released no patch for them.

Immediately after 2 new WMF vulnerability variants were disclosed.
Immediately after Microsoft minimized impact of these new flaws.
Immediately after, to gain momentum, the well-known (and much appreciated) developer and security expert Steve Gibson claimed original WMF vulnerability to be a Microsoft backdoor to reach worldwide Windows computers.
Immediately after Microsoft security program manager Stephen Toulouse answered the claim denying the imputed intentions.
Immediately after a Linux News member started asking everybody why this happened when Microsoft reports to spend $10-$50 million dollars in security.

A matéria original contém links para todas as referências citadas:

http://www.securityzero.com/2006/01/wmf-saga.html

Postado por Carlos E. Morimoto em 30/01/2006 às 16:55

Dica: Resolvendo problema de abertura do KDE via KDM

Muita gente tem reportado um problema estranho ao atualizar o sistema via apt-get. O KDE simplesmente deixa de abrir.

O sintoma do problema é que a inicialização do sistema corre normalmente, até a tela de splash do KDE, onde o carregamento para na mensagem "configurando serviços" por alguns segundos e o sistema volta à tela de login do KDM.

Este problema tem sido reportado também por usuários do Debian Etch e Ubuntu, mas a solução é bastante simples:

Nas novas versões do X.org, é necessário que dois novos serviços sejam carregados na hora do boot, antes do KDM, o /etc/init.d/x11-common e o /etc/init.d/xserver-xorg.

Para que eles sejam inicializados, crie links para eles dentro da pasta /etc/rcS.d ou, simplesmente adicione as linhas abaixo no final do arquivo "/etc/init.d/bootmisc.sh":

/etc/init.d/x11-common start
/etc/init.d/xserver-xorg start

Reinicie o micro e o KDE passará a carregar normalmente.

Postado por Carlos E. Morimoto em 27/01/2006 às 17:19

Red Hat dará suporte a Linux no Mac Intel

"A Red Hat, que produz um dos diversos "sabores" de Linux disponíveis, anunciou planos de adicionar suporte ao novo Mac Intel, da Apple Computer.

A Fedora e outras distribuições Linux comumente usadas no Macintosh dão suporte à arquitetura PowerPC usada pela Apple até o passado recente, mas a Red Hat quer assegurar-se de que seu software continuará a rodar no novo hardware Apple, informa Ryan Paul no Ars Technica.
"O atual impedimento é a Extensible Firmware Interface, substituta relativamente nova do BIOS projetada pela Intel que ainda não é muito usada ou amplamente suportada", diz Paul."

indicado por Marcos Fiszer para o Guia do Hardware

Esta é uma oportunidade de mudanças para o Linux ao adicionar nichos de mercado como Desktop e SOHO, nos quais o Macintosh historicamente é muito forte (no EUA em especial).

Postado por Carlos Machado em 27/01/2006 às 12:27

Opções de acesso e navegadores GPRS

O Osnews publicou um artigo bastante completo mostrando as diferentes opções de navegadores para celulares e PDAs. Com a evolução dos aparelhos, os navegadores estão se tornando mais utilizáveis, com suporte a java, java script e até flash.

Ao contrário do que temos no desktop, o IE tem uma presença quase insignificante nos aparelhos móveis, perdendo tanto em número de usuários, quanto em recursos para o Opera, Netfront e alguns navegadores mais simples, otimizados para aparelhos com pouca memória, como o Openwave.

http://osnews.com/story.php?news_id=13446

Depois da piada que foi o wap, o acesso à web se tornou menos penoso graças ao GPRS, o sistema utilizado pela maioria das operadoras, onde você paga por MB transferido. Na Tim por exemplo, você paga R$ 5 por MB. É um valor absurdamente caro dentro dos padrões de um desktop, mas já abre as portas para acessar webmails e usar programas de comunicação em geral, que consomem pouca banda. O gmail, por exemplo, tem o m.gmail.com, uma versão otimizada para celulares, que gera uma transferencia de dados bem menor, cerca de 10 kb para carregar a página principal. Outra dica (já manjada) é sempre desativar o carregamento de imagens, o que diminui absurdamente tanto a transferência de dados, quanto o uso de memória.

Este é o link para um podcast sobre as opções de acesso via celular e os preços de cada operadora:

http://www.odontopalm.com.br/podcast/podsemfio6.mp3

Aqui está uma foto do meu Treo 600 acessando uma das páginas do dicionário, usando o Blaze, o navegador da Palm, que é baseado no Netfront:

blaze

Postado por Carlos E. Morimoto em 26/01/2006 às 12:45

1 2 3 4 5 6 7 8 9 10 11 12

» Gostou do texto? Veja nossos livros impressos

Atualizações
[16/05] Tutorial: Configurando servidores DNS, no muque, parte 2 [16/05] Artigo: Certificados digitais [15/05] Redes e Servidores Linux: capítulos 1 e 2 online [15/05] Tutorial: Hardware de servidores, parte 3 [14/05] Tutorial: Hardware de servidores, parte 2 (atualizado)		[13/05] Tutorial: Hardware de servidores, parte 1 (atualizado) [13/05] Dica: Primeiras impressões: Fedora 9 com KDE 4 [12/05] Tutorial: Filtro de conteúdo com o SquidGuard [09/05] Tutorial: Configurando servidores DNS, no muque, parte 1 [08/05] Artigo: Atualizando para o (K/X)Ubuntu Hardy na unha (atualizado)
GDH News
Receba as atualizações do site diariamente por e-mail:
Assine o RSS	Veja todas as atualizações...		Add to iGoogle
Cursos com vagas abertas: Linux, administrando o sistema (13 a 15 de junho) \| Servidores Linux (18 a 20 de julho)

guiadohardware.net

Notícias de 01/2006

Mais notícias