Contraseñas de un solo uso

En Contraseñas de un solo uso en Linux donde explica una solución para este sistema operativo basada en el teléfono móvil.

Anuncios

Fedora: muerte al setuid

setuid es uno de esos quebraderos de cabeza que sobreviven a lo largo del tiempo (setuid y setgid en la Wikipedia): se trata de permisos de acceso para algunos programas que necesitan acceso a recursos con privilegios elevados, que pueden cambiar en tiempo de ejecución dichos privilegios para llevar a cabo su tarea. En Fedora (una de las distribuciones de Linux) han decidido que ya no tiene sentido utilizar ese mecanismo (y sus problemas asociados) y proponen eliminar los programas con setuid y pasarse a utilizar el mecanismo de capabilities.

Software libre y visualizaciones

En Tamaño relativo de los proyectos de GNOME justamente eso, un gráfico mostrando cómo de grandes son los proyectos de GNOME.

Además, en A Visual Expedition Inside the Linux File Systems muestran visualmente los sistemas de ficheros de algunos sistemas Linux. Visto en A Visual Expedition Inside the Linux File System.

El mito de los miles de ojos

Uno de los avisos que siempre hay que dar sobre la seguridad del software libre es que hay que ser prudente: el hecho de poder mirar el código no significa que realmente alguien lo vaya a mirar; o que si lo mira, tenga los conocimientos adecuados para encontrar los problemas; o que mire en el sitio adecuado. Por eso viene bien este ejemplo Elevación de privilegios en el kernel Linux desde el año 2001.

Como el título indica, se trata de un fallo que estaba presente desde hace bastantes años, esperando a que cualquier auditor lo encontrara y que ha aparecido recientemente.

No estoy diciendo que eso pase frecuentemente, pero es algo que no debemos olvidar, sobre todo si nuestro proyecto no es uno de los ‘grandes’.