Slashdot: Nouvelles pour nerds, des trucs qui importe

Consultez notre tout nouveau Temple de la renommée page.

Un défaut Apache permet l'accès au réseau interne 99

Publié par samzenpus le lundi Novembre 28, @ 05:04
du département de protéger-ya-cou.

le tapir colère , écrit «Un encore-à-être-patché faille découverte dans le serveur HTTP Apache permet à des attaquants d'accéder aux ressources protégées sur le réseau interne si certains les règles de réécriture ne sont pas définies correctement. La vulnérabilité affecte les installations d'Apache qui fonctionnent en mode reverse proxy, un type de configuration utilisée pour l'équilibrage de charge, la mise en cache et d'autres opérations qui impliquent la distribution des ressources sur plusieurs serveurs. "

Apache Harmony Déplace au grenier Apache 120

Publié par Soulskill le vendredi 04 Novembre @ 13h43
du département donnant-up-the-fantôme.

think_nix écrit "Après la démission de Apache de la Java SE / EE comité exécutif, le temps est maintenant venu pour l'Harmonie d'être ajouté à la Grenier Apache . Harmony a été «le projet de produire une implémentation open source de Java en salle blanche." Un vote ouvert a été prise au sein du comité de gestion de projet, qui a entraîné un 20-2 majorité d'arrêter le développement. "

Apache Corrections Flaw tête Range, encore 21

Publié par samzenpus le mercredi Septembre 14, @ 16:09
du département a obtenu-it-ce-temps.

Trailrunner7 écrit "Deux semaines après avoir publié un correctif pour la gamme d'en-tête de déni de service de faille qui a été très discuté sur des forums de sécurité et des listes de diffusion, l'Apache Software Foundation a poussé une autre version de son serveur Web populaire qui comprend un autre correctif pour le même défaut. Apache 2.2.21 a un patch pour la vulnérabilité CVE-2011-3192 que le groupe préalablement fixé à la fin août avec la sortie de la version 2.2.20. La vulnérabilité est un ancien qui a récemment refait surface après un chercheur publié un avis sur une version modifiée du bogue et a également publié un outil capable d'exploiter la vulnérabilité. "

NSA contribue à des projets Apache Hadoop 102

Publié par samzenpus Dimanche Septembre 04, @ 14:13
de la nécessité-à-main? dept.

Un lecteur anonyme écrit: «L'Agence de sécurité nationale a soumis une nouvelle base de données, Accumulo, à la Fondation Apache pour l'incubation . Accumulo est basé sur le document original BigTable avec certaines extensions telles que la capacité à fournir au niveau des cellules de sécurité. Il semble qu'il y ait quelques obstacles qui doivent être effacée du droit d'auteur, avant le projet pourrait être accepté. "

«Killer Apache" Trou du serveur Web Branché 48

Publié par samzenpus le jeudi Septembre 01, @ 21:57
du département des boucliers-up.

CWmike écrit "L'Apache projet open-source a patché son logiciel de serveur Web pour annuler un bug qui un déni de service (DoS) outil a été d'exploiter . Apache 2.2.20, publié mardi, les bouchons le trou utilisé par un Apache » outil d'attaque Killer ' . Le 24 août, les développeurs de projet avait promis une solution dans les 48 heures, puis révisé le calendrier deux jours plus tard à 24 heures. L'avis de sécurité n'a pas expliquer le retard. "

Fix Pour Apache DoS bug dans les tuyaux 49

Publié par Timothy le samedi 27 août @ 08h29
du glouglou-travers dept.

Trailrunner7 écrit avec le rapport que «L'Apache Software Foundation prévoit d' avoir un correctif disponible dans les prochains jours afin [Note: ce qui signifie aujourd'hui, maintenant - Ed..] pour le problème de déni de service dans Apache qui a été diffusé fin de semaine dernière . Le bug qui, dans certains formulaires a été l'objet de discussions depuis plus de quatre ans, implique la façon dont le serveur Web traite certaines têtes large qui se chevauchent. La vulnérabilité est un bogue de déni de service, mais il est considéré comme grave car un attaquant distant peut essentiellement prendre un serveur cible connecté avec peu d'effort et de ressources. Apache Software Foundation, qui gère le serveur Web open-source, mise à jour de son conseil sur la vulnérabilité, en disant qu'il attend d'avoir une solution complète disponible pour la vulnérabilité dans les prochaines 24 heures. "

Apache Web server admins avertit des attaques DoS Outil 82

Publié par samzenpus le mercredi 24 août @ 18h37
du département de protéger-ya-cou.

CWmike écrit «Les développeurs de l'Apache projet open-source a averti les utilisateurs du logiciel de serveur Web, le mercredi qu'un déni de service (DoS) outil est circulant, qui exploite un bug dans le programme. "Apache Killer 'a montré jusqu'à vendredi dernier à une poste à la "Full Disclosure" mailing list de sécurité . Le projet Apache a indiqué qu'il publierait un correctif pour Apache 2.0 et 2.2 dans les prochaines 48 heures. Toutes les versions de la 1.3 et 2.0 des lignes seraient vulnérables aux attaques. Le groupe ne supporte plus les anciennes version 1.3 d'Apache. "L'attaque peut être effectuée à distance et avec un nombre modeste de demandes peuvent entraîner la mémoire très importante et l'utilisation du CPU sur le serveur, Apache a dit dans un comité consultatif . Le bug n'est pas nouveau. Michal Zalewski, un ingénieur de sécurité qui travaille pour Google, a fait remarquer qu'il avait apporté jusqu'à l'exploitabilité des DoS Apache plus de quatre ans et demi d'années . En lieu et place d'un correctif, Apache offert étapes les administrateurs peuvent prendre pour défendre leurs serveurs Web jusqu'à ce que Un correctif est disponible. "

Politiques d'Oracle Java détruisent la communauté 314

Publié par Lamer inconnue le jeudi 04 août @ 10h00
de la part dept-en-haskell-inc-haut-dix points.

snydeq écrit "Neil McAllister voit Oracle poussette Java SE 7 version que seulement le dernier faux pas dans une litanie de montage de mauvais comportement." Qui a été le premier à alerter la communauté Java ? La Fondation Apache . Ah, l'ironie. C'est l'Apache mêmes Fondation qui a démissionné du comité exécutif du Java Community Process en signe de protestation après Oracle refusé à plusieurs reprises de lui donner accès à la trousse de compatibilité de Java la technologie ", écrit McAllister.« Il semble que si Oracle ne souhaite rien de mieux que d' Apache et ses pédales Java open source efforts de nettoyage hors de l'existence . "

Java 7 navires avec Bug sévère 180

Publié par Soulskill le vendredi Juillet 29, @ 12:13
du département de rencontre des attentes.

Lisandro, écrit: «L'imagination Lucid vient de poster une annonce au sujet d'un bug sévère dans le récent Java 7 Apparemment certaines boucles sont mal compilées en raison d'erreurs dans les optimisations du compilateur HotSpot, ce qui provoque des programmes d'échouer Ce bogue affecte plusieurs projets Apache directement.. - Apache Lucene Core et Apache Solr ont déjà soulevé un avertissement , notant que le bug pourrait être présente dans Java 6 ainsi. "

IBM fait un don de code Symphony Pour Apache Software Foundation 131

Publié par Timothy le jeudi Juillet 14, @ 16:27
du ne-dis-léguer, jusqu'à ce que-vous-die-s'il vous plaît dept.

CWmike écrit «Espérant encore affûter viabilité concurrentielle OpenOffice contre Microsoft Office, IBM a fait don du code de sa symphonie de source suite bureautique ouvert au but non lucratif Apache Software Foundation . Apache pourraient fois ce code en ses OpenOffice propres open source suite bureautique, sur lequel Symphony était fondée. En Juin, Oracle a fait don de la suite OpenOffice pour Apache . "Préalablement à l'entrée d'Apache, il n'y a vraiment pas eu d'innovation suffisante dans ce domaine au cours des 10 dernières années», a déclaré Kevin Cavanaugh, un vice-président d'IBM. 'Il a été contraints parce que nous n'avons pas eu une communauté véritable source ouvert avec un modèle de gouvernance mature. "

Histoire de Forks Software Favors LibreOffice 149

Publié par Timothy le vendredi Juin 17, @ 21:50
du département dents-pour-un-changement.

jfruhlinger écrit "La fourche du LibreOffice du projet OpenOffice.org, suivie par un don d'Oracle de OpenOffice.org à l'Apache Software Foundation, a été quelque chose d'une route cahoteuse . Mais si l'histoire est un guide, c'est la fourche, LibreOffice, qui pourrait avoir le meilleur avenir . "

L'avenir de OpenOffice.org 66

Publié par Soulskill le vendredi 03 Juin 2011, @ 17h15
du département de réponse floue, demandez-nouveau.

snydeq écrit «La décision d'Oracle à tourner OpenOffice.org en un podling d'incubation Apache soulève plusieurs questions concernant l'avenir du code , pas le moindre de ce qui est de savoir comment il sera co-exister avec LibreOffice . A noter également les implications commerciales de la décision d'Oracle , que certains voient ouvrir des opportunités commerciales pour le soutien OpenOffice.org, ainsi que d'une pression susceptible de Google et IBM pour courtiser les clients actuels OpenOffice.org pour Google Docs et Lotus Symphony. "

Oracle To Give OpenOffice.org pour Apache Incubator 129

Publié par samzenpus le mercredi 01 Juin 2011, @ 12h54
du département de la destination finale.

Julie188 écrit "Oracle a enfin officiellement vendu la mèche: C'est proposer OpenOffice.org comme un projet Apache Incubator - et non de le remettre à la Fondation du document Oracle avait annoncé plus tôt cette année qu'il serait passer le flambeau à la communauté, mais a échoué. pour fournir aucun détail sur la destination ultime. Le Document Foundation est l'organisation derrière la fourche OpenOffice, LibreOffice ".

Oracle subpoenas Apache Foundation En costume Google 98

Publié par CmdrTaco le jeudi 5 mai 2011, @ 10h00
du département de bataille-de-la-papiers.

le tapir colère écrit "Oracle a assigné l'Apache Software Foundation dans le cadre de sa poursuite de propriété permanente intellectuelle contre Google. Oracle a déposé une poursuite contre Google en août , alléguant que son système d'exploitation mobile Android enfreint sept de brevets Java d'Oracle. Google a nié toute malversation . La citation à comparaître, ce qui a été reçu par ASF, le lundi, cherche «la production de documents liés à l'utilisation d'Apache Harmony code dans la plateforme logicielle Android, et la tentative infructueuse par Apache pour sécuriser une licence acceptable pour le Kit de Compatibilité Java SE Technology . "

Violations du droit d'auteur ne Google PIN sur le PPA? 136

Publié par Soulskill le vendredi 21 Janvier 2011, @ 11h50
du département intrigue s'épaissit.

Un lecteur anonyme écrit: "Florian Mueller affirme avoir produit une preuve nouvelle qu'il croit cas appuie Oracle contre Google sur le côté droit d'auteur du procès. Oracle origine présenté un exemple à la cour, et que ce fichier a été trouvé d'avoir fait partie des plus anciennes Android distributions, avec une tête de licence Apache. Mueller vient de publier six autres fichiers de ce type et estime que la Apache Software Foundation se désavouer ceux qui , tout comme la première parce que ceux n'ont jamais fait partie de la base du code d'Apache Harmony. Par ailleurs, différents fichiers sources à partir Sun Java Wireless Toolkit ont été trouvés dans le code source Android, contenant un total de 38 mentions de copyright qui les marquent comme exclusives et confidentielles, mais Google semble publié leur code source en soit. "