17.1.23 חדשות

לינוקס

הפצה מבוססת אובונטו חדשה עם שתי תכונות מעניינות: מנהל חבילות שמשתמש במכולות כדי להתקין חבילות שמיועדות להפצות אחרות (למשל Arch ו- Redhat) ומערכת קבצים ל- root שתטמיע את השינויים רק אחרי שבוצע אתחול תקין.

קוד פתוח

על חוסר היכולת של התקשורת להבדיל בין חולשה בתוסף של WordPress לחולשה בליבה של לינוקס.

מאמר ביקורת על הצורה שבה שפת Rust בנויה ועל ההשלכות על קוד פתוח ועל ההכנסה שלו לליבה. מסתבר של- Rust יש מנהל חבילות שנוטה לייבא המון קוד לפרויקט. התוצאה הסופית היא שצריך להוריד מהאינטרנט המון קוד כדי להתקין תוכנה קטנה. אפשרי במדינות מערביות אבל בעייתי בשאר העולם.

סקירה של קושחות קוד פתוח לנתבים.

אבטחת מידע

הגיליון ה- 146 של DigitalWhisper שוחרר.

ההשלכות של ChatGPT על אבטחת מידע.

על שימוש בשוק התוספים של vscode כווקטור תקיפה.

פרטיות

השוואה של מנועי חיפוש ששומרים על פרטיות.

חברה מטה נקנסה ב- 413 מיליון דולר על הפרת GDPR בפייסבוק ואינסטגרם.

Whatsapp תתמוך בפרוקסי כדי לאפשר למשתמשים לעקוף חסימות.

האיחוד האירופאי קיים שיחת אזהרה עם מנהלי טיקטוק.

כללי

מסע בנבכי הממשק הגרפי של חלונות 11. מה התעדכן ומה לא השתנה מאז שנות ה-90?

גוגל הכריזה שאנדרואיד תתמוך ב- RISC-V.

סוני חשפה בקר לפלייסטשיין המותאם לבעלי מוגבלויות.

מחשבים שיוצרו במיוחד לשוק היפני בסוף שנות ה-70 ותחילת שנות ה-80 כי מחשבים רגילים לא יכלו להציג את השפה היפנית אז.

ערב הסעודית שלחה שני עורכים בוויקיפדיה לכלא בגלל שהעדיפו את האמת ולא המסרים של השלטונות.

IBM מעבירה את הפיתוח של AIX מארה"ב להודו כדי לחסוך כסף. נראה שהפרויקט כבר לא רווחי מספיק עבור החברה ונמצא בדרך לחיסול.

2.1.23 חדשות

לינוקס

כתבה על השלבים ביצירת דרייבר ללינוקס למעבד הגרפי M1 במחשבי אפל.

הצעות למתנות לחובבי לינוקס.

פדורה 38 תתמוך בליבה מאוחדת, ליבה שכוללת את לינוקס, initrd ותמיכה ב- UEFI.

קוד פתוח

חבילות של Snap מתעדכנות ללא אישור המשתמש. עדכונים גם לא יוצגו במנהלי החבילות.

שוחררה גרסה חדשה ל- OpenIndiana – גרסה חופשית של Solaris.

Worker – מנהל קבצים בשורת פקודה. יש לו מלא יכולות.

אינטל משתמשת ב- DXVK בדרייברים שלה.

6 כתבות על קוברנטיס.

שירות ליצירת סקרי פגישות מבוסס קוד פתוח. מתוחזק על ידי עמותה.

סקירה של מחשבונים מתקדמים.

מחשבון להמרה בין יחידות עם פרטיות כלולה.

תוכנות קוד פתוח לנסות ב- 2023.

אבטחת מידע

כתבת דעה: Secure Boot לא עוזרת לנו.

תעודות של סמסונג, LG ו- Mediatek שמשמשות לחתימה דיגיטלית של אפליקציות לאנדרואיד דלפו. יש גם עוד כמה יצרנים קטנים ברשימה. זה מאפשר לתוקפים לחתום אפליקציות זדוניות כך שהן יוצגו כנקיות בחנויות.

על היתרונות במעבר לשפות בטוחות זיכרון.

על האפשרות לנצל חולשות בתוכנות EDR כדי למחוק את כל המידע על המכשיר.

חוקר באוניברסיטת בן גוריון מצא דרך להוציא מידע מרשתות סגורות באמצעות קרינה.

אינדקס חדש לתוכנות אבטחת מידע קוד פתוח.

סיכום של כנס Pwn2Own קנדה. בכנס האקרים מתחרים על פרסים כספיים אם יצליחו לפרוץ משהו.

דוח של מיקרוסופט שמסכם את המגמות שהם ראו השנה במתקפות נגדם.

רוב הווירוסים החדשים בשנה החולפת כוונו נגד מערכת ההפעלה חלונות (מעל 95%).

סורק חולשות חדש מבית גוגל. צריך SBOM.

אנליזה של נתונים מראה שלתוקפים יש חיבה ל- PowerShell ולהחבאת קוד (Obfuscation).

תקן חדש לפרסום חולשות.

כנופיית סייבר סינית התערבה בבחירות ביפן ב- 2022.

ה- FBI ממליץ להשתמש בחוסמי פרסומות כיוון שתוקפים משתמשים בפרסומות כדי להתחזות לשירותים לגיטימיים.

פרטיות

אפל מתכוננת לאפשר התקנה של אפליקציות מחנויות אחרות (עקב רגולציה באיחוד האירופאי).

תביעות בארה"ב נגד טיקטוק בגין חשיפת ילדים לתכנים שאינם מותאמים לגילם.

ארה"ב חסמה את השימוש בטיקטוק במכשירים ממשלתיים עקב איסוף מידע פולשני וחוק סיני שמחייב חברות פרטיות להעביר מידע למדינה.

יצרנית המשחקים Epic Games ספגה קנס של 275 מיליון דולר עקב איסוף מידע על ילדים ששיחקו פורטנייט.

מיקרוסופט ספגה קנס של 64 מיליון דולר על שימוש בעוגיות למטרות פרסום ללא קבלת אישור מהמשתמש בצרפת.

הסיכונים בשימוש בטיקטוק.

חברת האם של טיקטוק מודה שהשתמשה במידע שהאפליקצייה אוספת כדי לעקוב אחרי עיתונאים.

גוגל נקנסה בכ-420 מיליון דולר כיוון שהמשיכה לעקוב אחרי מיקום של מכשירי אנדרואיד למרות ששירותי המיקום במכשיר כובו.

כללי

שפות תכנות ללא אפשרות ליצור חולשות עקב חריגות בזיכרון לאנדרואיד 13.

גיימבוי מבוסס ארדואינו.

אדובי שיחררה את הקוד של PostScript לצפייה.

מדריך לבניית לוח סולארי.

פרויקט חדש מחייה את Windows Update לחלונות 7 ו- XP.

למעוניינים להריץ את מערכת ההפעלה CP/M על מחשב מודרני.

איך לכתוב הודעת commit טובה.

כל מי שנפרץ לו החשבון באינסטגרם יודע שאין שום סיכוי שיקבל מענה מהתמיכה שלהם. אולי בגלל זה הם השיקו שירות שנועד לעזור לאנשים לקבל את החשבון שלהם בחזרה.

28.12.22 חדשות

לינוקס

קיצורי דרך בשורת הפקודה.

רשימת פקודות לינוקס והחלופות המודרניות שלהן.

תוכנות חינוכיות לילדים בלינוקס.

מסע להבנת הבאג.

קוד פתוח

חוויותיו של עורך דין בריטי בניהול משרד עם תוכנות קוד פתוח.

מנת ה- FUD השבועית נגד קוד פתוח. תוצרת מיקרוסופט.

כלים ותוכנות לעבודה עם מפות.

פרויקט שמרכז תוכנות קוד פתוח שעובדות על HP-UX.

תוכנות להקלטת מסך.

למי שסובל מקריסות של Firefox על חלונות.

פרויקט Thunderbird מבקש תרומות.

ClamAV הגיע לגרסה 1.0.0 אחרי 20 שנה של פיתוח.

אבטחת מידע

עשרת הסיכונים העיקריים ל- k8s.

גוגל (Project Zero) מציעה שגוגל (Android) תעשה עבודה טובה יותר בטיפול בחולשות אבטחה באנדרואיד.

ה-FCC אסר מכירה או ייבוא של ציוד מתוצרת 5 חברות סיניות נוספות עקב חשש לבעיות אבטחה. רשימת החברות: Huawei, ZTE, Hikvision, Dahua, Hytera.

פרטיות

פייסבוק ספגה קנס של 277$ דולר על פגיעה בפרטיות של משתמשים באיחוד האירופאי.

תוקף מוכר ברשת האפלה רשימה שכוללת פרטים על 500 מיליון משתמשי whatsapp ממדינות שונות. ישראל לא ברשימה.

כמה עשרות חברות שילוח ישראליות נפגעו בתקיפה. התוקפים הצליחו להשיג פרטים של שילוחים (יעד, שם המקבל ופרטי הסחורה שנשלחה) ופרטי עובדים (לפעמים כולל צילומי ת"ז).

שירותי ה- MS Exchange המנוהלים של Rackspace נפרצו.

הכוונות של אפל להגדיל את כמות הפרסומות בחנות האפליקציות שלה נתקלות בקשיים. נראה שכל פעולה במכשיר נרשמת.

כללי

אחת מחלוצות המחשוב, קת'לין בות', נפטרה בגיל 100.

במוזילה החליטו לפתוח קרן הון סיכון מסיבה לא ברורה.

מיקרוסופט תציע גרסה זולה של מיקרוסופט שתכלול פרסומות. יהיה כיף.

20 סיפורי אימה טכנולוגיים. תהנו!

מדריך לביצוע סקר קוד גם אם אתם לא מכירים את השפה שבה הקוד כתוב.

בחלונות 11 יוצגו פרסומות בתפריט ההתנתקות.

אזרח גרמני פרסם ברדיט שמצא מחשבים ישנים מדגמי PDP-8 ו- LGP-30 במרתף של סבא וסבתא. ה- LGP-30 יוצר בשנות ה-50 ויוצרו רק 45 מכשירים מסוגו באירופה. ה- PDP הוא משנות ה-70 ושפת C נכתבה עבורו במקור.

הדור האחרון של מעבדי EPYC של AMD מציג ביצועים טובים משמעותית מההיצע של אינטל.

הסבר לאיך עובד מנגנון הטורבו במעבדי 8086.

מערכת הפעלה חדשה שנועדה להיות קלה לשימוש, למפתחים אם אני מבין נכון.

מאמר על מערכת ההפעלה Plan 9.

על מערכת ההפעלה DOS/4GW.

למי ששאל את עצמו איך חלונות יודעת אם יש לכם גישה לאינטרנט או לא.

15.9.22 חדשות

לינוקס

סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.

סקירת ספרים על לינוקס.

הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.

קוד פתוח

ל- nginx יש ערוץ סלאק חדש.

לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.

אבטחת מידע

על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.

חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.

מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.

אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.

מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.

סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.

מנועי חיפוש לרשת האפלה.

כללי

ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.

האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.

אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.

חברות שמפעילות רשתות חברתיות בארה"ב זומנו לשימוע בקונגרס בנושא ההשפעה של רשתות חברתיות על ביטחון הפנים בארה"ב.

תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:

  • האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
  • קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
  • אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
  • גבולות גזרה לא ברורים באבטחת מידע.
  • עלייה במודעות לאבטחת מידע.

רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.

תקן USB4 v2.

כתבה על דרכי התמודדות עם מנהל נרקיסיסט.

גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.

1.9.22 חדשות

לינוקס

מה יגיע אלינו בליבה גרסה 6.1.

הפצה לחובבי משחקי רטרו (קונסולות ישנות וכו').

קוד פתוח

החל מ- 2026 כל מחקר שימומן על ידי ממשלת ארה"ב יהיה נגיש לכולם ולא חסום מאחורי חומת תשלום כמו רוב המחקרים האקדמאים.

דברים שתרצו לדעת לפני שאתם מורידים אופרטור ל- k8s.

גיטהאב פרסמו סדרת כתבות על מסד הנתונים של גיט: חלק 1, חלק 2, חלק 3 וחלק 4.

קבוצת תוקפים ששייכת לשלטונות הסיניים עומדת מאחורי תקיפות נגד חברות מתחום האנרגיה ויישויות ביטחוניות באוסטרליה ובאזור ים סין הדרומי (טאיוואן, אינדונזיה, מלזיה, וויאטנאם). נראה שהעניינים מתחממים שם.

אבטחת מידע

שוחרר הגיליון ה- 143 של Digital Whisper.

3 דוגמאות לחורי אבטחה אפשריים כתוצאה משימוש בפלטפורמות ללא קוד או עם מעט קוד.

מתקפה שמשתמש ב- IRC כדי לתקשר עם שרת השליטה.

כללי

בארה"ב מתבשל כתב אישום נגד אפל באישום של מניעת תחרות.

על מערכות הפעלה שכבר לא איתנו.

כשהדיקטטורות גילו שאפשר לפגוע בכל אפשרות מרי על ידי סגירת האינטרנט.

על המעבדים הגרפיים שגוגל מייצרת.

יפן הכריזה מלחמה על הדיסקטים. מסתבר שהם עדיין נדרשים בחלק מהמשרדים הממשלתיים.

25.8.22 חדשות

לינוקס

השוואה של הפצות לסייבר.

חלופות לפקודה man.

קוד פתוח

כלי שמשמיע אזהרות (כמו מד גייגר) כל פעם שהמחשב שולח מידע לגוגל. מומלץ למי שאוהב לשמוע צפצופים כל שנייה.

הסבר על טכנולוגיות הפרטיות שמוטמעות ב- Firefox.

אבטחת מידע

כלי קוד פתוח למציאת חולשות במכולות לינוקס. פתוח על ידי חברת Rezilion.

סיכום של כנס Black Hat.

חוקר פרסם כלי שמאפשר לגלות איזה מידע דפדפנים שמובנים באפליקציות (פייסבוק, לינקדין וכו') אוספים עליכם. כדי להשתמש בכלי יש לגלוש לאתר https://inappbrowser.com עם הדפדפן המובנה.

חוקרים מזהירים מפני שימוש בטלפונים חכמים מזוייפים. אלו מכשירים שמחקים מותג ידוע. מסתבר שלעיתים הם מגיעים עם וירוסים מובנים.

שיטה חדשה: תוקפים מזייפים הודעה של שירות WAF כמו cloudflare ומבקשים מהמשתמשים להוריד ולהריץ תוכנה כדי לוודא שהם לא בוטים.

סמנכ"ל אבטחת המידע לשעבר ב- Twitter חושף איך החברה התעלמה מצרכי הפרטיות והאבטחה של המשתמשים. אלון מאסק הוציא לו צו בית משפט כדי שיעיד בנושא המשתמשים המזוייפים ברשת החברתית.

חוקרים הדגימו איך ניתן להשתמש בנוריות של חיבור הרשת כדי לשלוח הודעות במורס. יש לזה היתכנות מעניינת אם יש רחפן בסביבה.

דוח מחקר שפורסם לאחרונה מעיד שרבים חושבים שאנחנו נמצאים בעיצומה של מלחמת סייבר עולמית שמכוונת על ידי אינטרסים גיאו-פוליטיים.

כללי

השוואה מטעם ארגון ieee (ארגון המהנדסים העולמי) של הפופולאריות השנתית של שפות תכנות.

משרד הפנים הבריטי מבקש ממטא לחזור בה מהתוכנית להצפין את השיחות במסנג'ר של פייסבוק.

3.8.22 חדשות

לינוקס

פקודות לינוקס שימושית להצגת טקסט.

CISA מציגה: פרסומים מוטים נגד לינוקס.

על שיטת המספור של גרסאות הליבה.

מסתבר שהשרת שממנו מורידים את PuTTy השתמש, עד לאחרונה, בהפצת Debian גרסה 0.93R5 שיצאה ב- 1993. על השדרוג עצמו.

זריקת שגיאות מתוך סקריפט Bash.

סקירה של XDP: תוכנה מבוססת eBPF שמטפלת בחבילות תקשורת לפני שהן מגיעות לליבה.

רשימה של הפצות לינוקס עם גרסת 32 סיביות.

קוד פתוח

גרסה של מערכת ההפעלה CP/M שוחרר תחת רישיון קוד פתוח.

הבעיות בדביאן נמשכות: עוד מפתחים בכירים עוזבים את הפרויקט. ביניהם גם מייסד אובונטו.

אתר לשיתוף מידע על תהליכי חשיבה פתוחים וחדשניים.

רשימה של מקרי מוות שקשורים לקוד פתוח.

הפצת פדורה הצהירה שלא תכלול עוד קוד שפורסם תחת רישוי CC0 (‏Public Domain) כיוון שחומר שפורסם תחת CC0 עשוי להכיל פטנטים ואלו עדיין שייכים לבעל החומרים.

על טקטיקות השיווק של MS וכל מה שקשור לצביעת קוד פתוח.

אחרי שהפרשה התפוצצה, MS תאפשר למפתחים למכור אפליקציות קוד פתוח בחנות שלה. הדבר יאפשר למפתחי אפליקציות לקבל פיצוי על העבודה הנדרשת להכנת התוכנה למכירה בחנות. ניתן יהיה לדווח על רמאים.

פרויקט חדש מציג מפת אסונות עולמית עם התראות בזמן אמת.

מנת ההפחדות החודשית נגד קוד פתוח במסווה של כתבות אבטחת מידע.

אבטחת מידע

האקרים משתמשים בשירות ה- CI/CD החינמי של גיטלאב כדי לכרות מטבעות קריפטוגרפיים.

חוקרים פרסמו מפענחים לכופרה מסוג AstraLocker.

מתקפת כופר בלי שימוש בכופרה: פשוט גונבים מידע מרשת חלשה ודורשים כופר.

מדריך לשיטות להתחמק מדיבאג: חלק 1, חלק 2 וחלק 3. או איך וירוסים לא מאפשרים לחוקרי וירוסים להריץ אותם עם debugger.

מאגר החבילות של פייתון, PyPI, יטמיע הזדהות רב שלבית לפרויקטים קריטיים. הם מתכוונים להשתמש במפתח מבוסס כרטיס פיזי.

בהרצאות בכנס Black Hat USA הציגו חוקרים דרכים לברוח ממכולות. אחת ההרצאות עסקה בהשוואת יכולות האבטחה של מכולות על חלונות למכולות לינוקס והראתה שמכולות על חלונות מאובטחות פחות.

חולשות קושחה חדשות במעבדי Intel ו- AMD. קיבלו את השם Retbleed.

חוקרים הצליחו לזייף commits בגיטהאב כך שיראה כאילו הגיעו ממשתמש אמין.

חוקרים הצליחו להוציא מידע מרשת סגורה על ידי הפיכת חיבור ה- SATA לאנטנה.

ארה"ב מציעה 10 מיליון דולר פרס עבור מידע על אנשים שפעילים או קשורים לאחת מקבוצות התקיפה ששייכות לצפון קוריאה.

היוזמה הבינלאומית No More Ransom שמפרסת כלים לפענוח כופרות, חוגגת 6 שנים ו-1.5 מיליון הצלחות.

מדריך להקשחת PHP.

גיליון חדש של Digital Whisper. המאמר על הרשת האפלה נראה מעניין.

דוח של Palto Alto על מה שהם למדו מעזרה ללקוחות שנפרצו.

דוגמאות לשימוש בבינה מלאכותית להגנה על מערכות מידע.

נמצאה שיטה להטמיע קובץ EXE בקבצי reg ו- lnk (קבצים של חלונות) כך שה-EXE ירוץ עם פתיחת הקובץ. כנראה כבר בשימוש אצל כנופיות הסייבר.

כללי

טיקטוק, עצרה את שינוי מדיניות הפרטיות של האפליקציה באיחוד האירופאי כי הגרסה החדשה של המדיניות לא תואמת GDPR. לא ברור לי איך זה משפיע על משתמשים במדינות אחרות.

תמונות ראשונות מטלסקופ החלל ווב.

רוסיה ממשיכה עם הצנזורה על האינטרנט בשטחה.

פרויקט חדש לפיתוח ממשק גרפי ל- Atari 8bit.

פייסבוק עשויה להפסיק את שירותיה באיחוד האירופאי עקב סירובה של החברה להתאים את שירותיה ל- GDPR.

גוגל עשויה להתפצל עקב חקירה של הרשות להגבלים עסקיים בארה"ב.

פרויקט במשרד ההגנה האמריקאי מנסה למצוא דרכים לאתר מראש תרומות קוד זדוני לפרויקטי קוד פתוח.

גוגל תאפשר שימוש בשירות סליקה צד שלישי באיחוד האירופאי, רק לאפליקציות שאינן משחקים. בעקבות רגולציה שעברה באיחוד.

גוגל הציגה שפת תכנות חדשה: Carbon. יש לה את אותן מטרות כמו Rust.

האיחוד האירופאי אישר את תקנות ה-DMA. נועדו למנוע מענקי טכנולוגיה עם שליטה כמו פייסבוק וגוגל לעשות שימוש לרעה בכוחן ולדרוס מתחרים פוטנציאלים או לגרום לחתונה קתולית עם המשתמש.

בהולנד מגבילים את השימוש בכרום בבתי ספר כי הדפדפן אוסף מידע לא רק לצרכים חינוכיים.

הידעתם שיצרניות של מצלמות אבטחה עשויות להעביר את החומר שהוקלט לרשויות ללא אישורכם?

השוואה של ממשקים גרפיים ל- Unix.

גוגל תחזיר את רשימת ההרשאות שכל אפליקציה מבקשת לתצוגה בחנות.

מישהו כתב דרייבר תצוגה לחלונות 1.04.

שווי השוק של AMD עבר את של Intel.

8.5.22 חדשות

לינוקס

סקירה של טלפונים חכמים שמריצים לינוקס.

עלייה של 0.14% בגיימרים שמשתמשים בלינוקס ב- Steam. אולי בגלל ההשקה של Steam Deck.

יוניטי, סביבת העבודה הגרפית של אובונטו (לשעבר, ננטשה לפני כמה שנים) עדיין בפיתוח ויש לה גרסא חדשה.

לארצ' יש התקנה גרפית. מזל טוב!

ממשק גרפי ל- cron.

קוד פתוח

שש עובדות שלא רציתם לדעת על קוד פתוח.

שפת תכנות חדשה: Hare.

הפצות קוד פתוח לנתבים ביתיים.

למי שמתגעגע לממשק של דפדפן אופרה.

שוחררה גרסה 1.24 של קוברניטיס.

מיקרוסופט שיחררה את הקוד ל- Microsoft 3D Movie Maker מ- 1995 כי מישהו ביקש.

האיחוד האירופאי יקדם קוד פתוח כחלק מהעיסוק שלו בזכויות דיגיטליות.

אבטחת מידע

ה- DHS חילק 125,600$ בפרסים לחשיפת חולשות.

עלייה משמעותית של 46% במתקפות DDoS מאז תחילת המערכה באוקראינה.

על שלבי הבגרות של DevSecOps.

הנתונים מראים שמתקפות כופר פוגעות בכל הארגונים. גדולים וקטנים. לקטנים כי לרוב אין להם דרך להתמודד אז הם ישלמו.

מלא שרתים עדיין מכילים את חולשת log4j. עברו ארבעה חודשים מאז שחולשה התגלתה.

עוד באג ב- NPM. הפעם במנהל החבילות עצמו.

כללי

ארה"ב מציעה 10$ דולר פרס למי שימסור מידע על שישה האקרים שמשרתים בצבא הרוסי.

אחוזי ההתקנה של חלונות 11 נמוכים במיוחד.

NVIDIA בונה מחדש את ה- SDK של CUDA כדי להתאים לתקני הפיתוח הנוכחיים.

40 שנה למחשב ה- ZX Spectrum. ויש לו עדיין קהילה פעילה.

ממשלת סין הורתה לכל הרשויות והחברות שבבעלותה להחליף את כל המחשבים שברשותן למחשבים שמיוצרים במדינה כדי להתמודד עם סנקציות עתידיות.

מיקרוסופט, אפל וגוגל יטמיעו אימות ללא סיסמאות עד סוף השנה.

טכנולוגיה חדשה: מכולות java script. כותב הכתבה חושב שהן ישתלטו על השוק עוד כמה שנים.

12.4.22 חדשות

לינוקס

השוואה של טבלטים מבוססי לינוקס.

הפצות למחשבים ישנים.

חברת Wacom מכריזה על תמיכה רשמית בלינוקס.

הפצות לתלמידי בית ספר יסודי.

פדורה 37 תתמוך בחתימות לקבצים בתוך החבילה.

משתמש שחזר לחלונות אחרי 15 שנים מדווח.

קוד פתוח

תוכנה למחיקת מטה דאטה מקבצים.

על עתיד ה- shell והצעה ל- shell חדש.

כלי לניטור מסדי נתונים.

תוכנת צ'אט מבוססת TOR.

כלים לסטודנטים.

אבטחת מידע

CISA הוסיפה עוד 98 חולשות לרשימת החולשות הנפוצות.

טכניקה חדשה לפישינג: תוקף משיב למייל קודם.

ארה"ב מאשימה תוקפים שממומנים על ידי רוסיה במערכה ארוכה שנים נגד חברות אנרגיה אמריקאיות.

חבילות זדוניות ב- NPM: תוקפים מצאו דרך לפתוח חשבונות חדשים באופן אוטומטי מה שמקשה על זיהוי חבילות זדוניות.

חברה גרמנית שהואשמה על ידי השלטונות במכירת רוגלות למשטרים דיקטטורים הכריזה על פשיטת רגל כדי לחמוק מכתבי אישום.

חולשה במנגנון ההזדהות הדו שלבי מאפשר לעקוף אותה בקלות.

CISA הוציאה התראה לפיה תוקפים מתכוונים לתקוף מכשירי אל פסק שמחוברים לרשת.

כללי

סקירה היסטורית של ממשק המשתמש של Firefox.

כמה דוגמאות למערכות הפעלה שלא כתובות בשפת C.

פרויקט שאין לו שימוש שנכנס לדרך שבה מסכים מתקשרים עם מחשבים.

מעתה ניתן להריץ את בסיליק II (אמולטור למקינטוש של שנות ה-80 ותחילת ה-90) בדפדפן.

למי שחשב לכתוב מודול לליבה של NetBSD.

תקשורת ברשת מבודדת על גבי פרוטוקול ARP.

מחירי כרטיסי המסך מתחילים לרדת לכיוון ה- MSRP.

גוגל תמחק מחנות האפליקציות שלה אפליקציות שלא פותחו בשנתיים האחרונות לפני הגרסא האחרונה.

28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

למעלה
דילוג לתוכן