Bom, ando meio desligado do blog nos últimos tempos. Na realidade, o problema é que realmente estou precisando me organizar e ler um pouquinho mais os feeds e afins, que andam um pouco esquecidos.
Como pode ser visto, o direto do G. Reader, tem algumas coisas interessantes que eu andei lendo ontem, principalmente relacionado ao OpenSolaris 2008.05, que parece ter muita coisa interessante.
Ainda não gastei um tempinho em casa para efetuar a instalação do mesmo, mas devo fazê-lo dentro de algum tempo ( pode colocar aí pelo menos uma duas semanas ).
Fora isto, o BugTraQ ontem publicou uma issue interessante, que pode interessar a todos que tenham o Gmail em suas whitelists.
Pelo que eu entendi do problema, na realidade há uma vulnerabilidade nos servidores dos mesmos que permite usá-los como um tipo de open relay, ou seja, lançar spams dos servidores do Google.
O problema está ligado a facilidade de forward dos emails no Google, que não efetua nenhum teste de segurança, ou seja, não tem muitas restrições referentes ao seu uso.
Assim, um atacante pode subverter isto, e literalmente soltar milhões de Phishings e spams que seriam enviados pelos servidores do Google.
E, como muitos de nós, sysadmins, temos que deixar o email de algum usuários do Gmail livre, já viu ... vem spam e Phishing por aí aos quilos.
Pelo que foi dito no site oficial do problema, o Google já foi contatado e eles estão esperando uma resposta, para soltar para a comunidade.
Há um paper ( devidamente censurado em algumas parte pela empresa em questão ) sobre o problema que fala um pouco mais detalhadamente do que eu disse aqui, mas mesmo assim, é bom ficar de olho se não vai aumentar a incidência de conexões dos servidores do Google nos seus smtps, porque pode ser sinal de algum ataque :-)