28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

29.1.22 חדשות

לינוקס

חולשה קריטית בליבה של לינוקס. ב- polkit. החולשה קיימת שם כבר 12 שנים. צריך משתמש מקומי כדי לנצל אותה.

Steam תשיק את ה- Steam Deck ב- 25.2.

קוד פתוח

רשימת תוכנות להמרת סרטונים ללינוקס.

תפריט התחל קלאסי נמצא בפיתוח לחלונות 11.

סוגיית הסחיטות בגין שימוש של חברות ב- Netfilter הסתיימה.

תוכנות קוד פתוח למעקב אחרי מניות.

SUSE שיחררה את Rancher Desktop 1.0. תוכנה לניהול קוברניטיס לשולחן העבודה.

אבטחת מידע

ה- FBI מזהיר שבתי ספר ומוסדות חינוך הפכו למטרה בתיעדוף גבוה לתוקפים. למה? כי במוסדות חינוך אבטחת מידע היא בתחתית סדר העדיפויות אז אין להם ברירה אלא לשלם.

MS מדווחת שב-2021 היא עצרה מתקפת מניעת שירות שהפיקה תעבורה בנפח של 3.47TB לשנייה.

כנופיית כופרה טוענת שפרצה למשרד המשפטים הצרפתי.

כללי

על פיתוח דרייבר ללינוקס על ידי הנדסה לאחור.

22.12.21 חדשות

לינוקס

80 מתוך 100 המשחקים הפופולאריים ב- Steam תומכים בלינוקס.

סקריפט לניהול ערכות נושא לטרמינל.

קוד פתוח

ה- FSF אימץ מדיניות חדשה שמחייבת את חבר המנהלים שלו לפעול בצורה מסויימת. המסמכים נחשפו כדי להגדיל את השקיפות.

Linux Foundation פרסמה את דוח ההכנסות וההוצאות השנתי שלה. רק 3.4% מההוצאות הופנו ללינוקס.

שוחררה גרסה 0.4.14 של ReactOS.

אפליקציית טיקטוק משתמשת בפורק לא חוקי של OBS. לפי הרישוי של OBS כל פורק חייב להיות באותו הרישוי של OBS (כלומר GPL 2). משמע על טיקטוק לפרסם את קוד המקור של הפורק שלהם בהתאם לתנאי הרישיון.

מסע במנהרת הזמן עם Common Desktop Environment – סביבה עבודה גרפית ללינוקס משנות ה-90.

פורסמו תוצאות המחקר של Linux Foundation על שילוב אוכלוסיות מגוונות בקוד פתוח. אינפוגרפיקה.

תוכנה לניהול jails ב- FreeBSD. ‏Jail היא תכונה של FreeBSD שמאפשרת לבודד תוכנה.

אבטחת מידע

התגלתה חולשה בתשתית הסלולרית החל מדור שני.

הצבא הבלגי מתמודד בחמשת הימים האחרונים עם שחזור וניקוי מערכות אחרי תקיפת סייבר. וקטור התקיפה הוא ככל הנראה log4j2.

השלטונות הסיניים הקפיאו עסקה עם חברת Alibaba בגלל שזו לא הודיעה לשלטונות על החולשה ב- log4j2 לפני שפרסמה אותה ברבים. בתחילת השנה חוקק חוק בסין שמכריח חברות ויחידים לדווח חולשות אבטחה רק לשלטונות הסיניים ואוסר עליהם לדווח או למכור חולשות לגורמים אחרים.

כללי

לפי מסמכים שנחשפו לאחרונה, חברת Huawei עזרה לשלטונות סין לעקוב אחרי האויגורים על ידי פיתוח פתרונות בתחום.

סקירה של מעבד מדגם SH7201 שנמצא בשימוש על ידי Casio Loopy – קונסולת משחקים מ- 1995.

למרות ההבטחות של MS, המנגנונים שמומשו בבטא של חלונות 11 למניעת שינוי דפדפן ברירת מחדל, הועברו גם לחלונות 10 ו-11. באיחוד האירופאי זה עשוי להיחשב כפגיעה בתחרות.

הנפילה של NSO החלה ברגע שבו השירות שלה נמכר לאוגנדה שהשתמשה בו כדי לצותת לדיפלומטים אמריקאים.

סוג חדש של טרול זכויות יוצרים: טרול שמחפש הפרות של רשיונות copyleft.

11.12.21 חדשות

לינוקס

אמולטור ללינוקס בדפדפן.

סקירת עלויות של הפצות לינוקס ארגוניות למחשבי קצה.

קוד פתוח

מנהלי אתר Whatsup הישראלי שהיווה במשך שנים מקום להתייעץ וללמוד על קוד פתוח ולינוקס, רוצים לדעת האם האתר עדיין רלוונטי בעידן של תוכנות למסרים מיידיים ורשתות חברתיות.

אבטחת מידע

חוקרים מצאו חולשות XS בכל הדפדפנים הפופולריים. החולשות מאפשרות לתוקף לאסוף מידע בלבד לשמחתנו. החולשות עוקפות את מנגנון ה- CSP.

צבא ארה"ב נקט פעולות התקפיות נגד כנופיות כופרה. לא נאמר אילו פעולות ננקטו. מפקד יחידת הסייבר של הצבא אמר שהם מוכנים להגיב נגד איומים על המדינה, גם מצד כופרות.
ב-2019 ישראל תקפה את מטה הטכנולוגיות של חמאס בעזה תוך כדי מתקפה של חמאס על תשתיות צה"ליות כך שזו לא הפעם הראשונה שאירועים במימד הקיברנטי הופכים לפעולה צבאית מסורתית.

מחקר על ההשלכות של שחיקה אצל עובדים על הרגלי אבטחת המידע שלהם. בקצרה: שחיקה גורמת לעובדים לעקוף נהלים אבטחת מידע.

נמצאו עוד 17 חבילות NPM שמכילות נוזקות.

דיווח על קמפיין תקיפה נגד אתרים מבוססי WordPress.

חולשה קריטית ב- Apache Log4j 2, רכיב שמספק שירותי יומן (לוגים) לתוכנות Java ונמצא בשימוש נרחב.

כללי

מחקר חדש מראה שכשליש מהקונים ביום שישי השחור האחרון היו בוטים למיניהם.

מיקרוסופט נסוגה והחליטה לאפשר למשתמשים להגדיר דפדפן ברירת מחדל בקלות בחלונות 11.

מבחר פרוייקטי מחשוב לביש לארדואינו.

רוסיה חסמה את הגישה ל- TOR לאזרחיה וכן גישה ל-6 מפעילי VPN.

6.9.21

באג חדש בחלונות 11: פרסומת שמקדמת את אחת התכונות העתידיות של חלונות 11 גורמת ל- explorer לקרוס (שלוקח יחד איתו את תפריט התחל).

מסע במנהרת הזמן אל מחשב ה- Dragon שנמכר בתחילת שנות ה-80.

מילים מסוכנות: גרסת Github Copilot. חוקרים מצאו כ-1,000 מילים עבורן האלגוריתם לא יגיב. ישראל ברשימה.

30.8.21

בסוף יהיה אפשר להתקין את חלונות 11 על כל מכשיר. אבל בשביל לקבל עדכוני אבטחה, צריך להתקין על מכשיר נתמך.
ואחרי זה עם עוד מעזים לטעון שזו מערכות הפעלה עם אבטחה מובנית.

ARM China, התאגיד הסיני שמייצר מעבדים בסין עבור ARM העולמית החליט לפנות לדרך חדשה ולהתנתק מחברת האם. לבעלים הסיניים יש 51% אחוזי שליטה על התאגיד כך שהם יכולים. מזל טוב לשלטונות הסיניים על הרכש והפטנטים!

למעלה
דילוג לתוכן