Elements tagged with: linux

skip over the calendar

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
Page created at
Sic Transit Gloria Laptopi May 17, 2008, 11:51 p.m.
Sic Transit Gloria Laptopi - "Nicholas' new OLPC is dropping those pesky education goals from the mission and turning itself into a 50-person nonprofit laptop manufacturer, competing with Lenovo, Dell, Apple, Asus, HP and Intel on their home turf, and by using the one strategy we know doesn't work. But hey, I guess they'll sell more laptops that way." - über den vermutlichen Untergang des OLPC. Eine gute Idee, aber anscheinend eine bescheuerte Umsetzung in den wesentlichen Bereichen wie Deployment und tatsächlichem Einsatz als Lehrmittel.
Linux
Debian OpenSSL Predictable PRNG Toys May 15, 2008, 4:49 p.m.
Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen.
Linux, Sicherheit, Sysadmin
Consequences of the SSH/SSL weakness May 15, 2008, 3:28 p.m.
Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch.
Linux, Sicherheit, Sysadmin
Debian and OpenSSL: The Aftermath May 14, 2008, 11:44 a.m.
Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch.
Linux, Sicherheit, Sysadmin
Vendors Are Bad For Security May 14, 2008, 11:31 a.m.
Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks.
Linux, Sicherheit, Sysadmin