A Tarsnap 1000 dolláros exploit jutalma

Közzétéve Szerző trey

Colin Percival FreeBSD fejlesztő, a FreeBSD Security Team korábbi tagja, egykori FreeBSD Security Officer. A FreeBSD közösségen belül a korábbi posztjain kívül feltehetően a FreeBSD Update-en és Portsnap-en végzett munkái után ismert leginkább.

2006-ban Colin egy jobb online backup szolgáltatást akart indítani. Így született meg a Tarsnap, ami úgy reklámozza magát, mint “Online backups for the truly paranoid” (a teljesen paranoiások online backupjai). Körülbelül két évnyi fejlesztés és privát tesztelés után 2008-ban nyilvános béta üzemben elindult a szolgáltatás. 2009 februárjában üzleti szintre ért, 2011 szeptemberében pedig megalakult Tarsnap Backup Inc. vállalat Kanadában.

Már nem egyedülálló, hogy egy fejlesztő jutalmat kínál azoknak, akik bugot találnak az általuk írt kódban. Így van ez a Tarsnap-nél is. Viszont más a bug és más a valóban kihasználható bug. Nemrég javítottak egy one-byte buffer overflow bugot a Tarsnap-ben. Colin kétli, hogy egy crash-nél többre ki lehetne használni ezt a bugot, de nem zárhatja ki teljesen ennek valószínűségét.

Éppen ezért a Tarsnap 1000 dollár jutalmat ad annak, aki 2015 végéig elsőként bebizonyítja, hogy a fent említett bugot komoly szinten ki lehet használni.

Részletek itt.

Bővebben A Tarsnap 1000 dolláros exploit jutalma

Natív hypervisor érkezik az OpenBSD/amd64-be

Közzétéve Szerző trey

Mike Larkin (mlarkin@) a Twitteren jelezte, hogy hamarosan előáll részletekkel egy olyan munkáról, amin dolgozik már egy ideje. Később levelet küldött a tech@ levlistára, amelyben leírta, hogy hónapok óta fejleszt egy hypervisor-t OpenBSD-hez. Néhány évvel ezelőtt jött az ötlet, majd ahogy időről időre foglalkozott a projekttel, az úgy kezdett egyre inkább formát ölteni. Ahogy a fejlesztés felgyorsult, az OpenBSD Foundation támogatást allokált a munka mellé.

A fejlesztés most eljutott egy olyan pontra, ahol Mike szerint megérett arra, hogy szélesebb körben is ismertesse, illetve ahol az érdeklődő potenciális hozzájárulók beléphetnek a fejlesztésbe.

Részletek, FAQ a bejelentésben.

Bővebben Natív hypervisor érkezik az OpenBSD/amd64-be