Skip to content

Studie: "Paketverwaltungen sind nicht immer sicher"

Laut einer Studie von Forschern der Universität von Arizona sei es nicht so schwer, die Spiegelserver diverser freier Distributionen zu infiltrieren und alte Pakete an die Benutzer auszuliefern. Um dies zu beweisen, hatte man eine Scheinfirma aufgebaut, die ihre Server zur Spiegelung diverser Distributionspakete bereitstellte. Durch eine unzureichende Prüfung der Distributoren konnten so signierte Pakete ausgeliefert werden, die ohne Weiteres hätten manipuliert (im Sinne von veraltet und mit Sicherheitslücken gespickt) sein können.

Die Forscher warnen daher vor einem blinden Vertrauen von Spiegelservern. Man solle sich auf die offiziellen Distributionsserver oder zumindest auf universitäre Server stützen. Zusätzlich ist von einem automatischen Update der Pakete abzuraten. Man solle immer prüfen, welche Pakete installiert werden und ob dies die korrekten und aktuellen Versionen sind.

Betroffen von dieser Lücke waren alle getesteten Paketverwaltungssystem (APT, YUM, YaST) und verschiedene Distributionen wie Ubuntu, Fedora, openSUSE, CentOS und Debian.

Quelle: heise open

Multipointer-Unterstützung im X-Server

Apple hat es unter anderem mit dem iPhone vorgemacht und auch wenn es die Technik der Multipointer schon vorher gab, kommen die ersten Anwendungsfälle erst langsam auf. Im Zuge dessen soll auch der X-Server in Zukunft mit mehreren Eingabegeräten umgehen können. Die MPX (für "Multi-pointer X Server") getaufte Technologie wird voraussichtlich in X-Server 1.6 integriert sein.

Bisherige Versionen des X-Servers können zwar mit mehreren Geräten umgehen, steuern aber immer nur einen Mauszeiger. Mit MPX gibt es dann pro Zeigegeräten einen Zeiger, die sich unabhängig voneinander steuern lassen. Sinnvoll ist dies vor allem bei Touchscreens, um mit zwei oder mehr Fingern Aktionen auszuführen (z.B. Fenster vergrößern oder Regler steuern).

Der Chefentwickler von MPX, Peter Hutterer, konnte laut einem Blogeintrag sogar den 3-D-Desktop Compiz so anpassen, dass mehrere Zeiger unterstützt werden. Die Technik laufe aber alles andere als perfekt und er ruft dazu auf, den Code, der in einem Git-Repository bereitliegt, weiterzuentwicklen.

Quelle: Linux-Magazin

Online-Screenreader WebAnywhere liest vor

Zu den Artikeln zur Barrierefreiheit in der letzten Ausgabe von freiesMagazin passt das von Golem.de geführte Interview mit Jeff Bigham, der mit WebAnywhere einen Online-Screenreader entwickelt hat, der von überall aus zugänglich ist - vorausgesetzt man hat einen Internet-Anschluss.

In dem Interview erklärt Bigham die Vorzüge der Open-Source-Software. So liest WebAnywhere prinzipiell eine Seite immer von oben nach unten und von rechts nach links vor, kann aber über bestimmte Tastenkombinationen auch spezielle Überschriften ansteuern, um von dort an zu lesen. Aktuell unterstützt das System nur die englische Sprache, soll aber in Zukunft erweitert werden. Das Vorgelesene klingt zurzeit noch nicht so flüssig, sodass ein seh- und teils gehörbehinderter Mensch mit hoher Wahrscheinlichkeit auch mit dem Online-Screenreader noch Probleme hätte durchs Web zu surfen.

Ein weiterer Anwendungsbereich neben dem Surfen unterwegs ist natürlich die mobile Kommunikation. So kann man sein E-Mail-Webkonto abrufen und sich die Mails vorlesen lassen, auch wenn man gerade seine Braille-Zeile nicht dabei hat. Dadurch, dass WebAnywhere eine Web-Anwendung ist, ist es natürlich auch unabhängig vom Betriebssystem und vom Browser, was vor allem bei Linuxsystemen ein Vorteil zum gegenwärtigen Zustand ist.

Full Circle Nummer 15 erschienen

Gestern ist die 15. Ausgabe des englischsprachigen Magazins Full Circle Magazine erschienen. Themen dieser Ausgabe sind unter anderem

  • Command and Conquer - Bewegen in Verzeichnissen
  • How-To: Separate Home-Partition einrichten, Gimp-Tutorial - Teil 4, Grub 101
  • Teil 7 der "Richte Deinen eigenen Server ein"-Serie
  • Review: Drucker HP Photosmart C3180
  • MOTU Interview - Mathais Gug
  • Die Top 5 schlanker Webbrowser, News, Leserbriefe und vieles mehr

Links: Webseite, Forum und Wiki

Vor allem der Artikel "Ein Jahr Full Circle" ist interessant. Man erfährt dabei, wie das Magazin langsam entstand und sich gewandelt hat.

freiesMagazin 07/2008 erschienen

Heute ist die Juliausgabe von freiesMagazin erschienen. Falls man hinter einer Firewall sitzt, die FTP nicht zulässt, ist das Magazin auch per HTTP-Zugriff auf das FTP-Verzeichnis zu erreichen.

Auch diesen Monat gibt es wieder eine HTML-Ausgabe für Mobilgeräte ohne Bilder und mit Bildern (ca. 3 MB). Unter der Adresse http://freiesmagazin.de/mobil/ findet man immer die aktuelle und alle bisher erschienenen Mobil-Ausgaben.

Inhalte der Ausgabe 07/2008 sind

  • Kurztipp: BrettSpielWelt
  • Expertenecke: Das Kommando "ls"
  • Linpus Linux Lite - Ein Betriebssystem für mobile Computer
  • Was ist Barrierefreiheit und wozu überhaupt?
  • Veranstaltungskalender, News, Leserbriefe, u.a.

Das vollständige Inhaltsverzeichnis findet man auf der Webseite der aktuellen Ausgabe. Leserbriefe mit Lob, Kritik, Anregungen oder Fragen können wie immer an die Redaktion geschickt werden.

Wer jeden Monat an die neue Ausgabe erinnert werden will, kann auch den RSS-Feed abonnieren. Auf der Magazin-Seite können die letzten drei Ausgaben von freiesMagazin abgerufen werden, ältere Ausgaben findet man im Archiv.