ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkמאגר בעיות בטיחות לאוספי חבילות תוכנה

published at 24/04/2004 - 22:55 · ‏פורסם פינגווין אנונימי · ‏tags BSD · שלח לחברידידותי למדפסת
BSD VUXML הינו פורמט חדש לתיעוד בעיות בטיחות באוספי תוכנה. הוא משמש מזה כחודשיים למעקב אחרי פורטים של FreeBSD ושל OpenBSD.

ניתן לצפות בדפדפן רגיל, בקורא RSS, או בעזרת תוכנה (portaudit) הבודקת את החבילות המותקנות אצלך, וגם מסוגלת לצרף תמצית לבדיקת הבטיחות היומית.


קישורים:

דף הבית של VuXML‏‏, vuxml.org

 

קישורים רלוונטיים

· עוד על BSD
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא BSD:
מה זה BSD ? מי צריך את זה ולמה?

מאגר בעיות בטיחות לאוספי חבילות תוכנה | כניסה / יצירת מנוי חדש | 3 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: מאגר בעיות בטיחות לאוספי חבילות תוכנה (ניקוד: 1)
ע"י tactless ב 25/04/2004 - 01:06
(מידע על משתמש | שלח הודעה) http://lutzky.homelinux.net
משהו דומה בתכנון לג'נטו... emerge security

[ השב לזאת ]

Re: מאגר בעיות בטיחות לאוספי חבילות תוכנה (ניקוד: 0)
ע"י פינגווין אנונימי ב 25/04/2004 - 01:50
ואגב: http://oval.mitre.org

ואגב: למה צריך דבר כזה? לא מספיק פשוט לעדכן את המערכת?

[ השב לזאת ]

Re: מאגר בעיות בטיחות לאוספי חבילות תוכנה(ניקוד: 0)
ע"י פינגווין אנונימי ב 25/04/2004 - 16:25
לא תמיד אפשר או נחוץ לעדכן את המערכת. אם זה "שרת צעצוע" בבית אז קדימה - תעדכן על עיוור כל לילה. אבל אתר שדורש מינימום downtime לא יכול להסתכן בעידכון שעלול לשבור תאימות בין חלקים שונים וכו'.

מה עוד שהרבה פרצות ניתנות לסתימה בלי עדכון תוכנה. למשל אתרי web שלא מרשים למשתמשים "רגילים" להתקין CGI יכולים פשוט להתעלם ממחלקה גדולה של בעיות קשורות.

[ השב לזאת ]