Zwakke sleutels in NetBSD 6


Een ssh-server die nieuwe sleutels genereert, doet dat op basis van een random number generator (RNG). In NetBSD 6 bleek er in die laatste echter een fout te zitten, waardoor gegenereerde cryptografische sleutels te voorspelbaar waren. Vooral tijdens het booten van de computer was het risico groot, omdat de entropie nodig voor de RNG dan beperkt is, tenzij je de beschikking hebt over een ondersteunde hardware-RNG. De entropie was door de...

Lees meer of reageer...

En verder..

 Ubuntu-gebruikers moeten even opletten: alle versies van Ubuntu 11.10 (‘Oneiric Ocelot’) worden niet meer ondersteund, evenmin als de desktopversie van 10.04 LTS (‘Lucid Lynx’) en de serverversie van 8.04 (‘Hardy Heron’). Gebruikers van die eerste twee kunnen rechtstreeks upgraden naar 12.04 LTS als ze nog beveiligingsupdates willen krijgen. Red Hat Enterprise Linux 6.2 heeft de FIPS-140-2 certificatie van de Amerikaanse overheid gehaald...

Lees meer of reageer...

Books for geeks

Op het gebied van Linux en open source valt bijzonder veel te leren. In deze rubriek bespreken we zowel gloednieuwe titels als klassiekers uit de boekenkasten van de Linux Magazine-redacteuren.

 

Raspberry Pi startersgids
Sinds begin april is de Raspberry Pi Startersgids in het Nederlands verkrijgbaar. Het is het eerste Nederlandstalige boekje over deze system-on-board computer van ongeveer veertig euro, die alsmaar populairder wordt. Dit...

Lees meer of reageer...

Linux blijft de maatstaf voor codekwaliteit


Coverity, de maker van de bekende software voor statische codeanalyse, heeft zijn jaarlijkse rapport gepubliceerd. Het Coverity Scan 2012 Open Source Report is gebaseerd op een analyse van maar liefst 450 miljoen regels code (waarvan 68 miljoen regels open source) door Coverity Scan. Het bedrijf analyseert niet alleen de code van populaire open source-projecten op (beveiligings) fouten, maar heeft ook heel wat klanten met propriëtaire code...

Lees meer of reageer...

Copy/paste nooit shell-commando’s van een website

Tegenwoordig vind je voor elk probleem wel een oplossing als je ernaar googelt. Voor Linux-problemen vind je dan al snel een volledige uitleg met allerlei commando’s die je kant-en-klaar in je terminalvenster kunt kopiëren en plakken. Weinig gebruikers staan stil bij de onveiligheid van die methode. Zelfs al lees je de commando’s eerst na op de website waar je ze vindt, er bestaan heel wat trucjes in HTML om iets anders te tonen dan de tekst...

Lees meer of reageer...

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Deze keer in onze Raspberry Corner weer een selectie van nieuws voor de makers onder ons. Het ‘Blinkt!’-uitbreiding… https://t.co/hvip0ruKU1
17hreplyretweetfavorite
linuxmagNL Fedora 27 is gebaseerd op Linux 4.13 en komt met de desktopomgeving GNOME 3.26, wat een betere Wayland-ondersteunin… https://t.co/9V6nDvpnUp
linuxmagNL WPA2 is lek, waardoor aanvallers de encryptie van de WiFi-standaard kunnen breken. Deze en andere beveiligingsnieuw… https://t.co/7NMGL9Km1F