jas wrote: >ZDNet anunció que RedHat publicó patch para el kernel que soporta >tecnología NX de Intel. Yo creo que eso no tiene mucho futuro, primero >porque podría ser usado por los propios virus en el futuro para ataque de >tipo DoS y segundo por los falsos positivos. Qué creen uds? > >
La tecnología es de AMD según recuerdo. Y como fue positiva la reacción, Intel la va a incorporar pero haciendo ver que es tecnología Intel (al igual que la tecnología de AMD para procesadores de 64 bits). Lo otro es que definir la tecnología NX como de "antivirus" como aparece en el artículo no tiene demasiado sentido tampoco. La idea de NX es evitar el eterno problema de los buffer overflows. Esos errores de programación son el responsable de la gran mayoría de los incidentes de seguridad en los últimos años, y poder marcar áreas de datos como no ejecutables le dificultará la tarea a potenciales crackers (claro que hay que tener en mente que no soluciona el problema del buffer overflow en sí). Aquí no hay ataques DoS ni falsos positivos: hay ciertas partes de la memoria que no se ejecutarán dentro de un programa, y esas partes son definidas por el sistema operativo en conjunción con el compilador que creó el ejecutable (este último es el que "sabe" qué partes nunca debieran ser ejecutadas). Si no hay errores en esos dos procesos, no se afectaría el funcionamiento de ningún programa. Los gusanos y otros bichos van a seguir exisitendo igual que antes, pero van a tener más dificultades para aprovechar vulnerabilidades y lograr así un acceso de mayor privilegio. -- Jens. ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : signature.asc Tipo : application/pgp-signature Tamaño : 252 bytes Descripción: OpenPGP digital signature Url : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040610/bfc73057/signature.bin From [EMAIL PROTECTED] Thu Jun 10 11:51:25 2004 From: [EMAIL PROTECTED] (Rodrigo Henriquez) Date: Thu Jun 10 11:52:48 2004 Subject: Problemas con Sendmail In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El jue, 10-06-2004 a las 11:24, Mauro Morales M. escribió: > On Thu, 2004-06-10 at 11:04, Rodrigo Henriquez wrote: [...] > > > > - {x}inetd sobrepaso la cantidad maxima por defecto de 40 conexiones > > por minuto. Para solucionar eso, debes aumentar la cantidad en el > > parametro nowait.XX donde XX es el numero de conexiones por minuto > > que quieres definir. > > Complementando, tambien es posible que tu timeout este muy bajo para > responder a peticiones que tomen un poco mas de tiempo, si es posible > aumenta el tiempo del timeout por default. (no recuerdo si xinetd > trabaja con valores por default del timeout) Eso no es recomendable. Solo aumenta la cantidad de conexiones en el servidor. En un esquema normal el valor por defecto de los MUA (IIRC 60 segundos) deberia ser _mas_ que suficiente. -- Rodrigo Henriquez M http://www.corporacionlinux.cl Corporacion Linux S.A. (+56 2) 2442988 - (+56 2) 2444250
