OpenBSD Pledge

16 views
Skip to first unread message

Fernando Quintero

unread,
Nov 24, 2015, 9:59:50 PM11/24/15
to openbsd-colombia
Quería contarles que ha sido incorporado un nuevo mecanismo de seguridad llamado pledge, que puede ser extendido por los desarrolladores, su función principal será permitir que el desarrollador defina un set de reglas de las llamadas a sistemas permitidas, si una aplicación durante su ejecución intenta llamar una función diferente a las especificadas entonces el programa morirá.

¿Por que un programa invocaría una rutina que no tiene programada?

Cuando por ejemplo la aplicación es comprometida por un fallo (overflow o similares) que permita inyectar un shellcode o hacer un salto a una rutina diferente.

Esto supone un nuevo paso en asuntos de seguridad proactiva para las aplicaciones que corren en OpenBSD.

Pueden leer mas en esta noticia:
http://www.theregister.co.uk/2015/11/10/untamed_pledge_hopes_to_improve_openbsd_security/

Una presentación completa por el mismo Theo se encuentra aquí:


Un saludo!

--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

Vladimir Támara Patiño

unread,
Mar 23, 2016, 7:40:52 AM3/23/16
to openbsd-...@googlegroups.com

Buenos días en el Señor

Hace unos días hay una versioń p3 de adJ 5.7 (ver http://aprendiendo.pasosdejesus.org/?id=AdJ+5.7p3+-+Aprendiendo+de+Jesus+5.7p3 )

Pero para quienes estén interesad@s en probar la versión beta 1 de adJ 5.8 ya está disponible en:

http://adj.pasosdejesus.org/pub/AprendiendoDeJesus/endesarrollo/

Si ya tiene adJ el método rápido de descarga es:

mkdir -p ~/comp/adJ

cd ~/comp/adJ

rsync-adJ 5.8b1

Como se detalla en: https://github.com/pasosdeJesus/adJ/blob/master/Actualiza.md

El borrador de novedades puede verse en:

https://github.com/pasosdeJesus/adJ/blob/master/Novedades.md

Además de esta lista, si se requiere soporte, hemos habilitado un chat en gitter:

https://gitter.im/pasosdeJesus/adJ

 

Bendiciones

 

Dios, gracias por tu amor infinito.                                             
--                                                                              
  Vladimir Támara Patiño.  http://vtamara.pasosdeJesus.org/                     
  http://www.pasosdejesus.org/dominio_publico_colombia.html
--
Has recibido este mensaje porque estás suscrito al grupo "!OpenBSD Colombia!" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a openbsd-colomb...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a openbsd-...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/openbsd-colombia.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

Vladimir Támara Patiño

unread,
Jul 12, 2016, 4:28:10 PM7/12/16
to openbsd-...@googlegroups.com

Buenas tardes en el Señor

Una organización de Bogotá,  requiere una persona para administrar un sitio web basado en 2  CMS (Joomla y Wordpress).   Se espera que pueda realizar las siguientes labores mensualmente durante unas 12 horas por mes.

* Sacar copia semanal de diseño y datos de los CMS, de un proveedor de hospedaje en Internet a una red local de servidores (la red local opera adJ - OpenBSD) y dejar operando la copia de la red local.

* Hacer pequeñas mejoras al diseño gráfico, visual o experiencia de usuario de los sitios ya construidos (en lenguajes PHP, HTML, CSS y Javascript) en coordinación con equipo de comunicaciones.

* Dar soporte al equipo de comunicaciones en su labor de publicar información cuando así lo requieran.

* Revisar bitácoras, auditar seguridad y corregir fallas cuando ocurran.

* Reunión de hora y media cada 2 meses con equipo de comunicaciones y equipo TI de la organización.

* Reportar actividades realizadas en el sistema de seguimiento de la organización.

La mayoría del trabajo es virtual, pero algunas actividades requieren reuniones por coordinar, A quien esté interesad@ agradezco enviarme una corta propuesta, incluyendo hoja de vida con experiencia relacionada, tiempo por actividad mensual y valor total mensual (teniendo en cuenta que se pagará por honorarios).   Igualmente si hay más preguntas (por ejemplo sobre el sitio y las funciones), con gusto las responderé.

 

Bendiciones abundantes.

Reply all
Reply to author
Forward
0 new messages