Tietoviikko
Etusivu Keskustelu CIO Kehittäjälle Blogit Tapahtumat TiviDuunit Videot 250   Microsoft Areena White papers
Arkisto
Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia

TIETOTURVA

Ilari Sani, 25.11.2011, 10:51

Uusi työkalu löysi Linux-jakeluista yli 30 unohdettua aukkoa

Australialainen tietoturvatutkija Silvio Cesare on julkaissut uudenlaisen turvatyökalun, joka etsii avoimen koodin ohjelmistoista päivittämättä jääneitä kirjastoja. Cesare esitteli välinettä viime viikolla Ruxcon-turvakonferenssissa, jossa hän kertoi löytäneensä eri Linux-jakeluista yli 30 paikkaamatonta vikaa.

Avoimiin ohjelmistoihin lisätään usein kopioita ulkopuolisten kehittämästä kirjastoista. Jos kirjastosta löytyy vika jonka ulkopuoliset paikkaavat, kehittäjän pitää kopioida päivitetty kirjasto ohjelmistoonsa. Tämä jää kuitenkin helposti tekemättä, jolloin ohjelmistossa on aukko josta kehittäjä ei välttämättä edes tiedä.

Suurten ohjelmistojen kuten Linux-jakeluiden kirjastojen ajantasaisuutta valvotaan usein käsityönä. Cesaren kehittämä Clonewise-työkalu tekee saman automaattisesti. Se käy läpi ohjelmiston ja vertaa sen sisältöä laajaan listaan tunnetuista kirjastojen vioista.


Hyvä vierailija!

Arkistomme on vain rekisteröityneiden käytettävissä.

Jos sinulla on jo käyttäjätunnus Tietoviikkoon, kirjaudu sisään.

--> Juttu jatkuu

Lähetä
Tulosta
Jaa

LÄHETÄ KAVERILLE

*Tähdellä merkityt kentät ovat pakollisia
Kommentoi artikkelia
Lähettämällä viestin hyväksyn keskustelun ehdot.
Palaute toimitukselle
Katso kaikki kommentit (6 kappaletta)
Re: Uusi työkalu löysi Linux-jakeluista yli 30 unohdettua aukkoa 25.11.2011 12:59

Todennäköisesti esim. ko Firefoxin käyttämää kirjastoa on muokattu tai uutta versiota ei voi suoraan ottaa käyttöön. Mutta voi toki olla, että se voitaisiin vaan ottaa suoraan vaikka ko kirjaston trunkista. Usein se ei vaan ole niin yksinkertaista.

Mutta varmasti hyvä työkalu ei sen puoleen.

Excile Vastaa Ilmoita asiattomasta viestistä
Ilmoitus epäasiallisesta viestistä Sulje
Osoita, että olet ihminen kirjoittamalla kuvassa näkyvä teksti tekstikenttään.
Uusi kuva
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Saat sähköpostiisi vahvistuksen jättämästäsi ilmoituksesta
Teit ilmoituksen epäasiallisesta viestistä.
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.
Default=Ole hyvä ja tarkista, että vastauksesi on kuvan teksti. Voit vaihtaa kuvaa kuvan napsauttamalla "Uusi kuva"
Tähän kommenttiin 1 vastausta
Re: Uusi työkalu löysi Linux-jakeluista yli 30 unohdettua aukkoa 25.11.2011 13:15

Eihän ideana ole, että jokainen loppukäyttäjä korjailisi erikseen ohjelmistonsa, vaan sovellusten kehittäjät löytävät unohtuneet aukot ja paikkaavat jakeluversion.

on Mainstreet Vastaa Ilmoita asiattomasta viestistä
Re: Uusi työkalu löysi Linux-jakeluista yli 30 unohdettua aukkoa 25.11.2011 13:15

Sitten jatkojalostamaan työkalua siten että se kokeilee ne tiedetyt reiät läpi ja vasta sitten vikisee että sinulla on päivittämätön versio :)

Urpo Vastaa Ilmoita asiattomasta viestistä
Re: Uusi työkalu löysi Linux-jakeluista yli 30 unohdettua aukkoa 26.11.2011 12:43

Jos Windowsista olisi löytynyt 30 unohdettua aukkoa niin voi sitä valituksen ja porun määrää. Mutta kun ne löydetään Linuxista niin asia ohitetaan olankohautuksella ihan kuin se olisi jotenkin hyväksyttävää.

shp Vastaa Ilmoita asiattomasta viestistä
Katso kaikki kommentit (6 kappaletta)

MUUNNOKSET

Olli Sulopuisto, 22.5.2012 7:38

Android käännettiin C#-kielelle

XobotOS on C#-kielellä toteutettu versio Androidista. Käännöksestä vastaa Xamarin -yhtiö, joka halusi päästä eroon Android-ohjelmia ajavan Dalvik-virtuaalikoneen rajoituksista.  »

HAVAINNOLLISTAMINEN

Olli Sulopuisto, 21.5.2012 10:59

Code Player näyttää, miten koodi syntyy

The Code Player on Javascriptin, HTML5- ja CSS3-koodin jakamiseen tarkoitettu palvelu, joka näyttää kirjain kirjaimelta, miten koodi syntyi.  »

TIETOTURVA

Olli Sulopuisto, 15.5.2012 11:35

PHP:hen julkaistiin kaksi tietoturvapäivitystä vajaassa viikossa

PHP:sta löytynyt vuosia vanha tietoturva-aukko synnytti päivitysten tulvan, kun lyhyen ajan sisällä samaa virhettä paikattiin kahteen kertaan.  »

TUOMIOISTUIN

Olli Sulopuisto, 14.5.2012 7:11

EU-tuomioistuin: takaisinmallinnus ei riko tekijänoikeutta

EU-tuomioistuin on päättänyt, ettei WPL:n kehittämä SAS-tulkki riko tekijänoikeutta, koska se on kehitetty takaisinmallintamalla.  »

OHJELMOINTIKIELET

Olli Sulopuisto, 3.5.2012 10:05

Julia on uusi kieli numeromurskaukseen

Julia on laskennallisen tieteen työkaluksi tarkoitettu uusi ohjelmointikieli, joka yrittää yhdistää lukuisten muiden kielten vahvuudet yhteen kokonaisuuteen.   »

KEHITYSYMPÄRISTÖT

Olli Sulopuisto, 26.4.2012 12:24

QT 5:n alpha-versio julkaistiin

QT-kehitysympäristön ensimmäisestä suuresta päivityksestä 7 vuoteen saatiin esimakua, kun QT 5:n alpha-versio julkaistiin.  »

PILVISOFTA

Olli Sulopuisto, 17.4.2012 9:56

Pilvipohjainen ohjelmointiympäristö Koding betatestiin

Koding on selaimessa toimiva ohjelmointiympäristö, johon kuuluu myös oma kehittäjille suunnattu yhteisöpalvelu.  »

FLASH

Olli Sulopuisto, 3.4.2012 13:47

Adobe kurottaa Flash-kehittäjien lompakoihin

Adobe ottaa jatkossa osuuden pelinkehittäjien tuloista, jos he käyttävät Flashin domain memoryä ja Stage3D-grafiikkakiihdytystä. Molemmat ovat äskettäin julkaistun Flash Player 11.2:n ominaisuuksia.   »

TABLETIT

Olli Sulopuisto, 24.3.2012 10:55

Microsoft houkuttelee tablet-kehittäjiä Windows 8:n pariin

Microsoft on julkaissut ohjeita, joiden tarkoituksena on helpottaa Windows 8 -kehitystä etenkin tablet-koneilla.  »

OHJELMOINTIKIELET

Olli Sulopuisto, 22.3.2012 10:32

Googlen Dart leviää hitaasti

Viime vuonna julkistettu Dart-ohjelmointikieli ei ole saanut jalansijaa ohjelmoijien tai selainten joukossa.  »

ANDROID

Olli Sulopuisto, 14.3.2012 18:49

AIDE:lla Android-ohjelmointi onnistuu suoraan puhelimessa

AIDE on Android-laitteissa toimiva ohjelmointiympäristö, joka hallitsee myös Java-koodin kääntämisen ohjelmiksi.  »

MOBIILI

Olli Sulopuisto, 8.3.2012 20:40

Adobe Shadow auttaa testaamaan mobiilisivustoja

Adobe Shadow nopeuttaa mobiilisivustojen kehittämistä. Se kloonaa tietokoneen selaimessa näkyvän sivun automaattisesti kaikille Shadow'ta käyttäville iOS- ja Android-laitteille.  »

UUDISTUS

Olli Sulopuisto, 2.3.2012 8:52

Visual Studio 11:n beta julkaistiin

Microsoft julkaisi Visual Studio 11:n ja .NET Framework 4.5:n beta-versiot keskiviikkona. Windows 8:n Metro-ohjelmien tekemiseen tarkoitetussa Visual Studiossa on uudistettu ulkoasu ja työkaluja ketterää kehitystä tukemaan.  »

UUDISTUS

Olli Sulopuisto, 23.2.2012 11:37

Uusi Apache lupaa parempaa suorituskykyä

Webpalvelin Apachen versio 2.4 on entistä tehokkaampi ja muokattavampi, mutta käyttää kuitenkin aiempaa vähemmän muistia. Uudistusten pitäisi parantaa Apachen soveltuvuutta pilvipalvelinkäyttöön.  »

KÄYTTÖOIKEUDET

Olli Sulopuisto, 21.2.2012 11:15

Yhteystietojen käyttöä rajoitetaan iOS-ohjelmissa

Apple ilmoitti, että iOS-ohjelmat pääsevät jatkossa käsiksi osoitekirjaan vain pyytämällä siihen lupaa käyttäjältä.  »

SELAIMET

Olli Sulopuisto, 8.2.2012 8:07

Firefoxiin spdy-tuki ja työkaluja webkehittäjille

Firefoxin uudet versiot helpottavat html-kehitystä ja lisäävät tuen spdy-protokollalle, jolla voi nopeuttaa sivujen lataamista.  »

SÄHKEUUTISIA

Harri J. Talvitie, 3.2.2012 11:12

Lyhyet: Android-yhteisö, SQL Server 2012, Codecademy

Googlelta Android-yhteisö, SQL Server 2012 valmistuu ja ohjelmoinnin opetussivusto avaa välineensä ulkopuolisille.  »

Ovi
Kirjautuminen

KEHITYSYMPÄRISTÖT
QT 5:n alpha-versio julkaistiin

QT-kehitysympäristön ensimmäisestä suuresta päivityksestä 7 vuoteen saatiin esimakua, kun QT 5:n alpha-versio julkaistiin.  »

OHJELMOINTIKIELET
Julia on uusi kieli numeromurskaukseen

Julia on laskennallisen tieteen työkaluksi tarkoitettu uusi ohjelmointikieli, joka yrittää yhdistää lukuisten muiden kielten vahvuudet yhteen kokonaisuuteen.   »

TUOMIOISTUIN
EU-tuomioistuin: takaisinmallinnus ei riko tekijänoikeutta

EU-tuomioistuin on päättänyt, ettei WPL:n kehittämä SAS-tulkki riko tekijänoikeutta, koska se on kehitetty takaisinmallintamalla.  »

KETTERÄT KÄYTÄNNÖT
Mikä ihmeen DevOps?

DevOpsissa tuotetta ei jouduta puutteiden ilmetessä pallottelemaan edestakaisin osastolta toiselle, vaan ongelmiin pystytään puuttumaan heti niiden ilmetessä.  »

Ajankohtaisimmat työpaikat

PROJEKTIKONSULTTI (Microsoft Dynamics AX)
EVRY Business Solutions Oy

TUOTANTO- JA/TAI PROJEKTIOSAAJA (MS Dynamics NAV)
EVRY Business Solutions Oy

TEKNINEN KONSULTTI (MS Dynamics AX)
EVRY Business Solutions Oy

PROJEKTIPÄÄLLIKKÖ
EVRY Business Solutions Oy
Lisää työpaikkoja
HAVAINNOLLISTAMINEN
Code Player näyttää, miten koodi syntyy

The Code Player on Javascriptin, HTML5- ja CSS3-koodin jakamiseen tarkoitettu palvelu, joka näyttää kirjain kirjaimelta, miten koodi syntyi.  »

SELAIMET
Firefoxiin spdy-tuki ja työkaluja webkehittäjille

Firefoxin uudet versiot helpottavat html-kehitystä ja lisäävät tuen spdy-protokollalle, jolla voi nopeuttaa sivujen lataamista.  »

TABLETIT
Microsoft houkuttelee tablet-kehittäjiä Windows 8:n pariin

Microsoft on julkaissut ohjeita, joiden tarkoituksena on helpottaa Windows 8 -kehitystä etenkin tablet-koneilla.  »

UUDISTUS
Uusi Apache lupaa parempaa suorituskykyä

Webpalvelin Apachen versio 2.4 on entistä tehokkaampi ja muokattavampi, mutta käyttää kuitenkin aiempaa vähemmän muistia. Uudistusten pitäisi parantaa Apachen soveltuvuutta pilvipalvelinkäyttöön.  »

KÄYTTÖOIKEUDET
Yhteystietojen käyttöä rajoitetaan iOS-ohjelmissa

Apple ilmoitti, että iOS-ohjelmat pääsevät jatkossa käsiksi osoitekirjaan vain pyytämällä siihen lupaa käyttäjältä.  »

E-KIRJAT
Kindlen julkaisuvälineet web-aikaan

Amazon on julkaissut välineet, joilla e-kirjojen julkaisivat voivat taittaa sisältöä webistä tutuilla html- ja css-tekniikoilla.  »

SOVELLUSKEHITYS
Google julkisti tyylioppaan Android-kehittäjille

Tyylioppaalla Google pyrkii parantamaan Androidin käyttökokemusta nykyisestä.   »

SUUNNANVAIHDOS

Adobe laittaa mobiili-Flashin jäihin

Adobe lopettaa Flash Playerin mobiiliversion kehittämisen, kertoo ZDnet. Yhtiö keskittyy jatkossa HTML5:een ja natiiveihin mobiilisovelluksiin.

TURVALLISUUS

Apple eristää Mac App Storen sovellukset hiekkalaatikolle

Apple laittaa sovellukset tietoturvan nimissä hiekkalaatikolle eristyksiin toisistaan. Laatikkoon sopimattomat sovellukset jäävät yhtiön sovelluskaupan ulkopuolelle.

KIELET
Klassikko haastaa nuorempansa: päivitetty C++ julki

C++11 on nyt täysin valmis ja julkaistu. Päivityksellä yritetään houkutella kehittäjiä, jotka ovat tottuneet uudempien kielten mukavuuksiin.  »

KIELET
Googlen JavaScript-korvike näki päivänvalon

Google on esitellyt uuden kielen nimeltä Dart. Se keskittyy odotetusti web-ohjelmointiin ja yrittää paikata JavaScriptin puutteita.  »

ALUSTAT
Oraclen Flash-haastaja vaihtaa alaa

Sun halusi JavaFX-alustasta Flashin ja iPhonen haastajan. Oraclen tavoitteet ovat maanläheisemmät: JavaFX 2.0:lla tehdään nyt yrityssovelluksia.  »

Laitteistokiihdytys
Flash 11 keskittyy 3D-peleihin

Flash 11 tuo konsolityyliset 3D-pelit webin puolelle. Adobe kutsuu Stage3D-tekniikkaansa seuraavan sukupolven konsoliksi.  »

FUNKTIONAALISUUS
Java saa lambda-lausekkeet vuosien väännön jälkeen

Java-työryhmä on vuosien pähkäilyn jälkeen päättänyt, että kieleen lisätään lambda-lausekkeet jotka toimivat samalla tavoin kuin C#:ssa.  »

VERSIONHALLINTA

Torvaldsin Git maistuu nyt myös PHP:n tekijöille

PHP-projekti vaihtaa versionhallintajärjestelmää. Keskitetyn Subversionin tilalle tulee Linus Torvaldsin ideoima hajautettu Git.







© 1998-2010 Talentum Oyj Talentum vaihde: 0204 42 40 Talentum tilaajapalvelu puh: 0204 42 4100
Lehdet: tilaajapalvelu@talentum.fi Kirjat: kirjat@talentum.fi
Verkkopalvelut: asiakaspalvelu@talentum.com
Talentum.com myynti: onlinemyynti@talentum.com
Talentum verkkopalvelut: Vastaavat toimittajat
Käyttäjäsopimus/rekisteriseloste
*) Puhelun hinta (sis. alv 23 %): Lankapuhelimesta 8,28 snt/puhelu + 7,00 snt/min.
Matkapuhelimesta 8,28 snt/puhelu + 17,00 snt/min. Ulkomailta ao. maan ulkomaanpuhelumaksu.