Dem Arrangement von Wassenaar mit Regelungen für den Export von konventionellen Waffen sowie Dual-Use-Gütern und -Technologien folgen inzwischen 41 Staaten. Nun stehen auch Intrusion-Tools und damit Exploits auf der Verbotsliste. In Sicherheitskreisen treiben die neuen Vorschriften...
article
Der Begriff Einsteiger bietet Interpretationsspielraum: In einem Fall bedeutet er, der Leser muss kein XML-Experte ein. Im zweiten Fall versteht der Autor darunter vollkommen Unbedarfte.
Kritische Code-Abschnitte, bei deren paralleler Abarbeitung Inkonsistenzen entstehen können, müssen geschützt werden. Die Informatik kennt dafür mehrere geeignete Verfahren, die meisten produzieren aber Overhead oder gar Deadlocks. Beim vergleichweise neuen RCU ist das anders.
Schon ein Fehler reicht, und an sich sichere Konzepte greifen ins Leere. Open SSH ist dafür ein Musterbeispiel. Hier hebelt ein Versehen bei der PAM-Integration die ganze Sandbox aus.
Für Python existiert ein umfangreicher Satz an Modulen für verschiedenste Anwendungsbereiche. Wer als Julia-Programmierer davon profitieren möchte, installiert sich das Pycall-Paket. Damit lassen sich beliebige Python-Module laden und deren Funktionen nutzen.
Websites bieten ihren Lesern zu einem Thema oft auch noch Links zu Artikeln mit ähnlichen Themen an. Die freie Suchmaschine Elasticsearch findet diese blitzschnell und automatisch, nachdem sie alle Dokumente aus einem Korpus analysiert und indiziert hat.
"Dann macht euch euern Dregg alleene!" soll der sächsische König Friedrich August III. anlässlich seiner Abdankung im November 1918 ausgerufen haben. Die Umstände in Sachsen und Deutschland waren für Monarchen nicht günstig. In den Städten hatten sich Arbeiter- und Soldatenräte formiert. Die...
Anderswo mögen sich Linux-Konferenzen kaum mehr tragen oder gar ganz ausfallen – O'Reilly's Open Source Conference jedenfalls mangelt es weder an zahlenden Gästen noch an Sponsoren. Gleichwohl: Bei manchem Besucher blieb 2015 die ultimative eruptive Begeisterung aus.
Die Malware Mumblehard hat Linux-Server in Spamschleudern verwandelt, der Heartbleed-Bug in Open SSL blieb lange unentdeckt: Das Linux-Magazin hat sich in Sachen Sicherheit im Internet der Dinge, bei gehärteten Systemen, im vielbevölkerten Containergewerbe, bei Audits, IDS und...
Wer hat von meinem Tellerchen gegessen? – fragten die sieben Zwerge einst. Das moderne IT-Schneewittchen ist nicht auf Mundraub spezialisiert, sondern stiehlt und sabotiert auf tückischste Art. Host-based Intrusion Detection Systems setzen kleine und große Admins wenigsten...
In dem Maße, wie Containerlösungen wie Docker in Unternehmen immer mehr Anwender finden, rücken Sicherheitsaspekte stärker in den Fokus. Schon länger bescheinigen Kritiker Docker Schwächen in diesem Bereich. Doch wo genau hat sich das Projekt verhoben?
Anwendungsentwickler holen sich aus dem Web zahllose Open-Source-Komponenten, darunter leider auch solche, die bekannte Sicherheitsprobleme haben. Daraus entsteht dann ein gefährliches neues Gemisch. Heartbleed lässt grüßen
Schwärmt eine Geräteflotte im Internet der Dinge erst mal in alle Welt aus, will der Kunde nicht nur sicher mit seinen Knotenpunkten reden, sondern der Hersteller notfalls aus der Ferne Sicherheitslücken stopfen. Embedded-Entwickler Julien Vermillard schildert Sicherheitsrisiken...
Mit der freien Software Lynis lassen Admins ihre Zöglinge zur Sicherheitsinspektion antreten, um im Vorfeld potenzielle Sicherheitsmängel zu entdecken. Das Linux-Magazin schaut dem Inspektor auf die Finger und wirft auch einen Blick auf die kommerzielle Variante.












