Za informatičare

Posljednja inačica programskog alata za komunikaciju preko protokola SSH (eng. Secure Shell protocol), OpenSSH 5.9, uvodi dodatnu razinu sigurnosti. U programski alat eksperimentalno je dodan „Sandbox“, mogućnost pokretanja računalnih naredbi u izoliranom dijelu memorije ili čvrstog diska bez ovlasti pristupanja drugim podacima na računalu. Tako pokrenuti zlonamjerni programi ne mogu nauditi računalu jer nemaju nikakve ovlasti nad drugim podacima, a gase se gašenjem Sandboxa. Izdavanjem nove inačice OpenSSH 5.9, odnosno uvođenjem Sandboxa, praktički „preko noći“ su onemogućeni napadi prije autentikacije korisnika. Tako napadi i zlonamjerne naredbe na pozadinski proces koji na poslužitelju čeka vezu s klijentom SSHD (eng. Secure Shell Daemon) za napadače gubi smisao jer i njegovim kompromitiranjem neće steći nikakve administratorske ni korisničke ovlasti. OpenSSH 5.9 rješava i neke kriptografske propuste iz prošlih inačica te još niz manjih problema od prije, a sam razvojni tim se trudi izdati novu inačicu svaka 3 mjeseca te biti spreman na brzo izdavanje nadogradnje ako se otkriju veći propusti u trenutnim inačicama. Detaljniji opis nalazi se na web stranicama portala SC Magazine.