עץ התמר

17.1.23 חדשות

לינוקס

הפצה מבוססת אובונטו חדשה עם שתי תכונות מעניינות: מנהל חבילות שמשתמש במכולות כדי להתקין חבילות שמיועדות להפצות אחרות (למשל Arch ו- Redhat) ומערכת קבצים ל- root שתטמיע את השינויים רק אחרי שבוצע אתחול תקין.

קוד פתוח

על חוסר היכולת של התקשורת להבדיל בין חולשה בתוסף של WordPress לחולשה בליבה של לינוקס.

מאמר ביקורת על הצורה שבה שפת Rust בנויה ועל ההשלכות על קוד פתוח ועל ההכנסה שלו לליבה. מסתבר של- Rust יש מנהל חבילות שנוטה לייבא המון קוד לפרויקט. התוצאה הסופית היא שצריך להוריד מהאינטרנט המון קוד כדי להתקין תוכנה קטנה. אפשרי במדינות מערביות אבל בעייתי בשאר העולם.

סקירה של קושחות קוד פתוח לנתבים.

אבטחת מידע

הגיליון ה- 146 של DigitalWhisper שוחרר.

ההשלכות של ChatGPT על אבטחת מידע.

על שימוש בשוק התוספים של vscode כווקטור תקיפה.

פרטיות

השוואה של מנועי חיפוש ששומרים על פרטיות.

חברה מטה נקנסה ב- 413 מיליון דולר על הפרת GDPR בפייסבוק ואינסטגרם.

Whatsapp תתמוך בפרוקסי כדי לאפשר למשתמשים לעקוף חסימות.

האיחוד האירופאי קיים שיחת אזהרה עם מנהלי טיקטוק.

כללי

מסע בנבכי הממשק הגרפי של חלונות 11. מה התעדכן ומה לא השתנה מאז שנות ה-90?

גוגל הכריזה שאנדרואיד תתמוך ב- RISC-V.

סוני חשפה בקר לפלייסטשיין המותאם לבעלי מוגבלויות.

מחשבים שיוצרו במיוחד לשוק היפני בסוף שנות ה-70 ותחילת שנות ה-80 כי מחשבים רגילים לא יכלו להציג את השפה היפנית אז.

ערב הסעודית שלחה שני עורכים בוויקיפדיה לכלא בגלל שהעדיפו את האמת ולא המסרים של השלטונות.

IBM מעבירה את הפיתוח של AIX מארה"ב להודו כדי לחסוך כסף. נראה שהפרויקט כבר לא רווחי מספיק עבור החברה ונמצא בדרך לחיסול.

2.1.23 חדשות

לינוקס

כתבה על השלבים ביצירת דרייבר ללינוקס למעבד הגרפי M1 במחשבי אפל.

הצעות למתנות לחובבי לינוקס.

פדורה 38 תתמוך בליבה מאוחדת, ליבה שכוללת את לינוקס, initrd ותמיכה ב- UEFI.

קוד פתוח

חבילות של Snap מתעדכנות ללא אישור המשתמש. עדכונים גם לא יוצגו במנהלי החבילות.

שוחררה גרסה חדשה ל- OpenIndiana – גרסה חופשית של Solaris.

Worker – מנהל קבצים בשורת פקודה. יש לו מלא יכולות.

אינטל משתמשת ב- DXVK בדרייברים שלה.

6 כתבות על קוברנטיס.

שירות ליצירת סקרי פגישות מבוסס קוד פתוח. מתוחזק על ידי עמותה.

סקירה של מחשבונים מתקדמים.

מחשבון להמרה בין יחידות עם פרטיות כלולה.

תוכנות קוד פתוח לנסות ב- 2023.

אבטחת מידע

כתבת דעה: Secure Boot לא עוזרת לנו.

תעודות של סמסונג, LG ו- Mediatek שמשמשות לחתימה דיגיטלית של אפליקציות לאנדרואיד דלפו. יש גם עוד כמה יצרנים קטנים ברשימה. זה מאפשר לתוקפים לחתום אפליקציות זדוניות כך שהן יוצגו כנקיות בחנויות.

על היתרונות במעבר לשפות בטוחות זיכרון.

על האפשרות לנצל חולשות בתוכנות EDR כדי למחוק את כל המידע על המכשיר.

חוקר באוניברסיטת בן גוריון מצא דרך להוציא מידע מרשתות סגורות באמצעות קרינה.

אינדקס חדש לתוכנות אבטחת מידע קוד פתוח.

סיכום של כנס Pwn2Own קנדה. בכנס האקרים מתחרים על פרסים כספיים אם יצליחו לפרוץ משהו.

דוח של מיקרוסופט שמסכם את המגמות שהם ראו השנה במתקפות נגדם.

רוב הווירוסים החדשים בשנה החולפת כוונו נגד מערכת ההפעלה חלונות (מעל 95%).

סורק חולשות חדש מבית גוגל. צריך SBOM.

אנליזה של נתונים מראה שלתוקפים יש חיבה ל- PowerShell ולהחבאת קוד (Obfuscation).

תקן חדש לפרסום חולשות.

כנופיית סייבר סינית התערבה בבחירות ביפן ב- 2022.

ה- FBI ממליץ להשתמש בחוסמי פרסומות כיוון שתוקפים משתמשים בפרסומות כדי להתחזות לשירותים לגיטימיים.

פרטיות

אפל מתכוננת לאפשר התקנה של אפליקציות מחנויות אחרות (עקב רגולציה באיחוד האירופאי).

תביעות בארה"ב נגד טיקטוק בגין חשיפת ילדים לתכנים שאינם מותאמים לגילם.

ארה"ב חסמה את השימוש בטיקטוק במכשירים ממשלתיים עקב איסוף מידע פולשני וחוק סיני שמחייב חברות פרטיות להעביר מידע למדינה.

יצרנית המשחקים Epic Games ספגה קנס של 275 מיליון דולר עקב איסוף מידע על ילדים ששיחקו פורטנייט.

מיקרוסופט ספגה קנס של 64 מיליון דולר על שימוש בעוגיות למטרות פרסום ללא קבלת אישור מהמשתמש בצרפת.

הסיכונים בשימוש בטיקטוק.

חברת האם של טיקטוק מודה שהשתמשה במידע שהאפליקצייה אוספת כדי לעקוב אחרי עיתונאים.

גוגל נקנסה בכ-420 מיליון דולר כיוון שהמשיכה לעקוב אחרי מיקום של מכשירי אנדרואיד למרות ששירותי המיקום במכשיר כובו.

כללי

שפות תכנות ללא אפשרות ליצור חולשות עקב חריגות בזיכרון לאנדרואיד 13.

גיימבוי מבוסס ארדואינו.

אדובי שיחררה את הקוד של PostScript לצפייה.

מדריך לבניית לוח סולארי.

פרויקט חדש מחייה את Windows Update לחלונות 7 ו- XP.

למעוניינים להריץ את מערכת ההפעלה CP/M על מחשב מודרני.

איך לכתוב הודעת commit טובה.

כל מי שנפרץ לו החשבון באינסטגרם יודע שאין שום סיכוי שיקבל מענה מהתמיכה שלהם. אולי בגלל זה הם השיקו שירות שנועד לעזור לאנשים לקבל את החשבון שלהם בחזרה.

28.12.22 חדשות

לינוקס

קיצורי דרך בשורת הפקודה.

רשימת פקודות לינוקס והחלופות המודרניות שלהן.

תוכנות חינוכיות לילדים בלינוקס.

מסע להבנת הבאג.

קוד פתוח

חוויותיו של עורך דין בריטי בניהול משרד עם תוכנות קוד פתוח.

מנת ה- FUD השבועית נגד קוד פתוח. תוצרת מיקרוסופט.

כלים ותוכנות לעבודה עם מפות.

פרויקט שמרכז תוכנות קוד פתוח שעובדות על HP-UX.

תוכנות להקלטת מסך.

למי שסובל מקריסות של Firefox על חלונות.

פרויקט Thunderbird מבקש תרומות.

ClamAV הגיע לגרסה 1.0.0 אחרי 20 שנה של פיתוח.

אבטחת מידע

עשרת הסיכונים העיקריים ל- k8s.

גוגל (Project Zero) מציעה שגוגל (Android) תעשה עבודה טובה יותר בטיפול בחולשות אבטחה באנדרואיד.

ה-FCC אסר מכירה או ייבוא של ציוד מתוצרת 5 חברות סיניות נוספות עקב חשש לבעיות אבטחה. רשימת החברות: Huawei, ZTE, Hikvision, Dahua, Hytera.

פרטיות

פייסבוק ספגה קנס של 277$ דולר על פגיעה בפרטיות של משתמשים באיחוד האירופאי.

תוקף מוכר ברשת האפלה רשימה שכוללת פרטים על 500 מיליון משתמשי whatsapp ממדינות שונות. ישראל לא ברשימה.

כמה עשרות חברות שילוח ישראליות נפגעו בתקיפה. התוקפים הצליחו להשיג פרטים של שילוחים (יעד, שם המקבל ופרטי הסחורה שנשלחה) ופרטי עובדים (לפעמים כולל צילומי ת"ז).

שירותי ה- MS Exchange המנוהלים של Rackspace נפרצו.

הכוונות של אפל להגדיל את כמות הפרסומות בחנות האפליקציות שלה נתקלות בקשיים. נראה שכל פעולה במכשיר נרשמת.

כללי

אחת מחלוצות המחשוב, קת'לין בות', נפטרה בגיל 100.

במוזילה החליטו לפתוח קרן הון סיכון מסיבה לא ברורה.

מיקרוסופט תציע גרסה זולה של מיקרוסופט שתכלול פרסומות. יהיה כיף.

20 סיפורי אימה טכנולוגיים. תהנו!

מדריך לביצוע סקר קוד גם אם אתם לא מכירים את השפה שבה הקוד כתוב.

בחלונות 11 יוצגו פרסומות בתפריט ההתנתקות.

אזרח גרמני פרסם ברדיט שמצא מחשבים ישנים מדגמי PDP-8 ו- LGP-30 במרתף של סבא וסבתא. ה- LGP-30 יוצר בשנות ה-50 ויוצרו רק 45 מכשירים מסוגו באירופה. ה- PDP הוא משנות ה-70 ושפת C נכתבה עבורו במקור.

הדור האחרון של מעבדי EPYC של AMD מציג ביצועים טובים משמעותית מההיצע של אינטל.

הסבר לאיך עובד מנגנון הטורבו במעבדי 8086.

מערכת הפעלה חדשה שנועדה להיות קלה לשימוש, למפתחים אם אני מבין נכון.

מאמר על מערכת ההפעלה Plan 9.

על מערכת ההפעלה DOS/4GW.

למי ששאל את עצמו איך חלונות יודעת אם יש לכם גישה לאינטרנט או לא.

27.10.22 חדשות

לינוקס

סיכום של השינויים בגרסה 6 של הליבה.

אובונטו הוסיפה תוכנית חינמית לשירות התמיכה שלה. מאפשר למנהלי שרתי אובונטו לקבל תמיכה ל-10 שנים להתקנות לעד 5 מחשבים. מעבר לזה, יש לשלם. בשורה טובה לאור הבעיות בדביאן.

אובונטו ספגה ביקורות אחרי שהציגה פרסומות בשורת פקודה לאחר עדכון.

shell חדשה באה לעולם: Lash.

החל מגרסה 6.2, לינוקס תפסיק לתמוך במעבדי 486 (מעבדי אינטל שיוצרו עד 2007).

איך לוח הגזירים (Clipboard) עובד?

קוד פתוח

6 הפצות הקוברניטיס המובילות.

וורדפרס מאחסנת תכנים של אתרים פרטיים ללא אישור.

אמולטור חדש לחלונות 32 סיביות.

מסע של סטארטאפ קוד פתוח.

רשימות התפוצה של פרויקט gnome יסגרו כי Mailman 2 עובד עם פייתון 2 ואין להם יכולת לתמוך בזה יותר. לא ברור למה הם לא משדרגים ל- Mailman 3 שעובד עם פייתון 3.

אבטחת מידע

שוב פעם מסתבר ש-MS שיחררה תיקון חלקי בלבד לחולשה. הפעם ProxyNotShell של Exchange.

וקטור תקיפה נגד מערכת ההפעלה חלונות: התקנת דרייברים כדי להשתמש בחולשות שלהם כדי לעקוף את ההגנות של הליבה.

מישהו פרץ לאינטל ושיחרר חלק מהקוד ה- UEFI של מעבדי דור 12.

כללי

על פרוטוקול NTP.

גוגל דוחה בעוד שנה את Manifest V3.

חבילת היישומים המשרדיים של מיקרוסופט משנה את שמה מ- Office ל- Microsoft 365.

למעוניינים לקבל מידע על מניות בשורת פקודה.

Fienix היא הפצת לינוקס למחשבי Amiga. הדגם האחרון יצא ב-1986.

על שפת הסקריפטים Rexx.

ארה"ב והאיחוד האירופאי אולי הגיעו להסכם שיאפשר תאימות בין GDPR ובין תקנות החירום של ארה"ב שמאפשרות מעקב אחרי חשודים בטרור.

03.10.22 חדשות

לינוקס

הפצה Wolfi, הפצה מבוססת Alpine שמיועדת למכולות. מכונה „לא-הפצה” (undistribution) כי לא כוללת את הליבה. ההפצה מאפשרת ליצור SBOM של כל מה שמותקן בה.

הסבר על הפקודה guix.

הפצת ארצ' הורידה את פייתון 2 מהמאגרים הרשמיים שלה. החבילה זמינה ב-AUR.

תיקון שעשוי לשפר את הביצועים בצורה משמעותית, במצבים מסוימים, במעבדי AMD עשוי להספיק להיכנס לליבה 6.0.

פוסט על ההחלטה של רד האט להוציא מקודדי וידיאו מהפצת פדורה.

הפיתוח של הדרייבר ללינוקס לכרטיס המסך המובנה ב- Apple M1 כמעט הסתיים.

קוד פתוח

חלופות קוד פתוח לפיגמה. למקרה שאדובי תחסל אותה.

הסיפור שמאחורי מערכת Moodle.

11 סטטיסטיקות על קוברניטיס.

אבטחת מידע

שבוע שעבר, האנטי וירוס של Malwarebytes חסם את כל שירותי גוגל בטעות.

גיליון 144 של Digital Whisper.

כללי

נמצא דיסק התקנה של יוניקס למעבדי איטניום (IA64) של אינטל. מעבדים שתמכו רק ב- 64 סיביות אי שם בשנות ה-90. היו כישלון מבחינת נתח שוק וייצורם הופסק ב-2021. כמדומני הם שרדו עד 2021 בגלל מחוייבות של אינטל לספק אותם לשרתי ה- OpenVMS של HPE והמחוייבות בין HPE למשרד ההגנה בארה"ב שמנסה לרדת מ- OpenVMS כבר 20 שנה אך ללא הצלחה.

חוק חדש בארה"ב מבטיח לאבטח מערכות קוד פתוח בשימוש הרשויות.

בקרוב אינטל תשיק כרטיסים גרפיים. לטענת אינטל הם מתחרים ב NVIDIA RTX 3060 וטובים ממנו בביצועים. נמתין להשקה הרשמית לבדיקות ביצועים.

מנת ה- FUD השבועית.

23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

15.9.22 חדשות

לינוקס

סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.

סקירת ספרים על לינוקס.

הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.

קוד פתוח

ל- nginx יש ערוץ סלאק חדש.

לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.

אבטחת מידע

על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.

חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.

מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.

אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.

מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.

סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.

מנועי חיפוש לרשת האפלה.

כללי

ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.

האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.

אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.

חברות שמפעילות רשתות חברתיות בארה"ב זומנו לשימוע בקונגרס בנושא ההשפעה של רשתות חברתיות על ביטחון הפנים בארה"ב.

תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:

האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
גבולות גזרה לא ברורים באבטחת מידע.
עלייה במודעות לאבטחת מידע.

רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.

תקן USB4 v2.

כתבה על דרכי התמודדות עם מנהל נרקיסיסט.

גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.

איך לגבות מאגר קוד מגיט

נבדק עם גיטלאב (Gitlab). אמור לעבוד גם עם גיטהאב (Github) או כל ספק אחר.

הקדמה

זה נשמע די ברור מאליו, לא? אמור להיות די פשוט לגבות מאגר קוד עם כל הענפים (Branches) למחשב המקומי. יש גם תשובות ב- Stack Overflow.

אבל גם אני עשיתי חיפוש והייתי צריך לעבור כמה תוצאות ולשנות מילות חיפוש עד שמצאתי דרך לגבות מאגר מרוחק למחשב המקומי כולל כל הענפים. בתקווה שהפוסט יעזור גם לכם.

תהליך הגיבוי

התהליך מבוסס על התשובה הזו. בחלונית מטה כדאי לגלול ימינה כדי לראות את הכל.

git clone <your repo>
git branch -r | grep -v '\->' | sed "s,\x1B\[[0-9;]*[a-zA-Z],,g" | while read remote; do git branch --track "${remote#origin/}" "$remote"; done
git fetch --all
git pull --all

הקוד הנ"ל משכפל את המאגר המיועד למחשב המקומי ואז מגדיר שהמאגר המקומי עוקב אחרי כל ענף שקיים במרוחק. בצורה הזו בקשת עדכון מול המרוחק תמשוך גם את כל הענפים.

כדי לעבור, במאגר המקומי, בין ענף לענף צריך להשתמש בפקודה git switch: