17.1.23 חדשות

לינוקס

הפצה מבוססת אובונטו חדשה עם שתי תכונות מעניינות: מנהל חבילות שמשתמש במכולות כדי להתקין חבילות שמיועדות להפצות אחרות (למשל Arch ו- Redhat) ומערכת קבצים ל- root שתטמיע את השינויים רק אחרי שבוצע אתחול תקין.

קוד פתוח

על חוסר היכולת של התקשורת להבדיל בין חולשה בתוסף של WordPress לחולשה בליבה של לינוקס.

מאמר ביקורת על הצורה שבה שפת Rust בנויה ועל ההשלכות על קוד פתוח ועל ההכנסה שלו לליבה. מסתבר של- Rust יש מנהל חבילות שנוטה לייבא המון קוד לפרויקט. התוצאה הסופית היא שצריך להוריד מהאינטרנט המון קוד כדי להתקין תוכנה קטנה. אפשרי במדינות מערביות אבל בעייתי בשאר העולם.

סקירה של קושחות קוד פתוח לנתבים.

אבטחת מידע

הגיליון ה- 146 של DigitalWhisper שוחרר.

ההשלכות של ChatGPT על אבטחת מידע.

על שימוש בשוק התוספים של vscode כווקטור תקיפה.

פרטיות

השוואה של מנועי חיפוש ששומרים על פרטיות.

חברה מטה נקנסה ב- 413 מיליון דולר על הפרת GDPR בפייסבוק ואינסטגרם.

Whatsapp תתמוך בפרוקסי כדי לאפשר למשתמשים לעקוף חסימות.

האיחוד האירופאי קיים שיחת אזהרה עם מנהלי טיקטוק.

כללי

מסע בנבכי הממשק הגרפי של חלונות 11. מה התעדכן ומה לא השתנה מאז שנות ה-90?

גוגל הכריזה שאנדרואיד תתמוך ב- RISC-V.

סוני חשפה בקר לפלייסטשיין המותאם לבעלי מוגבלויות.

מחשבים שיוצרו במיוחד לשוק היפני בסוף שנות ה-70 ותחילת שנות ה-80 כי מחשבים רגילים לא יכלו להציג את השפה היפנית אז.

ערב הסעודית שלחה שני עורכים בוויקיפדיה לכלא בגלל שהעדיפו את האמת ולא המסרים של השלטונות.

IBM מעבירה את הפיתוח של AIX מארה"ב להודו כדי לחסוך כסף. נראה שהפרויקט כבר לא רווחי מספיק עבור החברה ונמצא בדרך לחיסול.

17.7.22 חדשות

לינוקס

רשימה של פקודות שיצאו משימוש והחלופות שלהן.

קוד פתוח

ה- SFC עזבו את גיטלאב בגלל השימוש הפסול של Github Copilot בקוד פתוח.

הבעיות בדביאן נמשכות: עורך הדין שההנהלה שכרה כדי להשתיק תלונות קיבל שיפוץ על חשבון הפרויקט לכאורה.

זהירות! קוד פתוח עם אותיות קטנות. או ליתר דיוק: זה לא קוד פתוח.

אבטחת מידע

איזה דפדפן הכי מאובטח? השוואה.

עובד בחברת HackerOne ניצל במשך חודשיים את ההרשאות שלו כדי לסחוט לקוחות.

NIST הודיעו שבחרו 4 אלגוריתמים שיהיו מאובטחים גם בעידן הקוונטי.

ועדת המודיעין של הסנאט בארה"ב מבקשת לבדוק את טיקטוק לאור מידע שסין מבצעת שימוש בנתוני המשתמשים. ה- FTC הגדיל וביקש מגוגל לחסום את האפליקציה מחנות האפליקציות שלה.

חוקרים טוענים לעלייה משמעותית בתקיפות שרשרת אספקה. אבל הם מדברים על החבילות הזדוניות ב-NPM וברור לכולם היום שהמאגר של NPM לא מאובטח.

כללי

למי שרוצה להתקין את חלונות 11 למרות שהוא לא עומד בדרישות הסף.

מיקרוסופט ממשיכה לאבד נתח שוק בתחום שרתי ה- Web.

ראיון עם אחד המייסדים של Atari, ‏50 שנה אחרי הקמתה.

מסתבר שאין מגבלה תוכנתית לנפח המידע שאפשר להעתיק ללוח הגזירים (Clipboard) בחלונות.

האיחוד האירופאי העביר בהצלחה את התקנות שיחייבו חברות טכנולוגיה למנוע נעילת יצרן. למשל: יהיה ניתן להשתמש בחנות אפליקציות חליפית באייפון או לשלוח הודעות מאייפון לאנדרואיד.

28.3.22 חדשות

לינוקס

רשימה של הפצות למחשבים ישנים.

הפצות לקריאה בלבד. בדומה למכולות, גם בהן אי אפשר לעשות שינויים. רעיון מעניין.

קוד פתוח

Shell חדש שמשלב בין פייתון לבאש.

חלופות ל- net-tools (למשל ifconfig).

השוואה בין Chrome ל-Chromium.

הפצת לינוקס מתגלגלת מבוססת אובונטו.

אבטחת מידע

ה- FCC הוסיף את קספרסקי לרשימת הספקים המסוכנים לביטחון הלאומי של ארה"ב.

קבוצת ההאקרים שפרצו למיקרוסופט שבוע שעבר, נתפסה בבריטניה.

OpenSource.com פירסמו מדריך להטמעת DevSecOps.

כללי

גוגל תכניס שינויים ל- Google Analytics כדי שיהיה תואם עם GDPR. לא ברור אם הרגולטור האירופאי יאשר שהשינויים האלו מספיקים. יהיה מעניין.

פוסט על הבעיות של מערכת הבעיה חלונות. בשנים האחרונה מדובר על מערכת הפעלה שמיועדת להגדיל את ההכנסות של MS מפרסומות ושירותים נוספים.

חנות האפליקציות Google Play תתמוך בשירותי תשלום צד שלישי כתוצאה מדרישות של רגולטורים.

הצעת חוק באיחוד האירופאי תכריח תוכנות מסרים מיידיים לאפשר לשלוח הודעות ממשתמש של תוכנה אחת למשתמש של תוכנה אחרת. בנוסף החוק כולל עוד כמה סעיפים מעניינים כמו חיוב יצרנים לאפשר הסרה של אפליקציות ותוכנות שמותקנות כברירת מחדל.

מלחמת רוסיה אוקראינה

אנונימוס פרצו לבנק המרכזי של רוסיה וגנבו 28GB של מידע.

29.1.22 חדשות

לינוקס

חולשה קריטית בליבה של לינוקס. ב- polkit. החולשה קיימת שם כבר 12 שנים. צריך משתמש מקומי כדי לנצל אותה.

Steam תשיק את ה- Steam Deck ב- 25.2.

קוד פתוח

רשימת תוכנות להמרת סרטונים ללינוקס.

תפריט התחל קלאסי נמצא בפיתוח לחלונות 11.

סוגיית הסחיטות בגין שימוש של חברות ב- Netfilter הסתיימה.

תוכנות קוד פתוח למעקב אחרי מניות.

SUSE שיחררה את Rancher Desktop 1.0. תוכנה לניהול קוברניטיס לשולחן העבודה.

אבטחת מידע

ה- FBI מזהיר שבתי ספר ומוסדות חינוך הפכו למטרה בתיעדוף גבוה לתוקפים. למה? כי במוסדות חינוך אבטחת מידע היא בתחתית סדר העדיפויות אז אין להם ברירה אלא לשלם.

MS מדווחת שב-2021 היא עצרה מתקפת מניעת שירות שהפיקה תעבורה בנפח של 3.47TB לשנייה.

כנופיית כופרה טוענת שפרצה למשרד המשפטים הצרפתי.

כללי

על פיתוח דרייבר ללינוקס על ידי הנדסה לאחור.

22.12.21 חדשות

לינוקס

80 מתוך 100 המשחקים הפופולאריים ב- Steam תומכים בלינוקס.

סקריפט לניהול ערכות נושא לטרמינל.

קוד פתוח

ה- FSF אימץ מדיניות חדשה שמחייבת את חבר המנהלים שלו לפעול בצורה מסויימת. המסמכים נחשפו כדי להגדיל את השקיפות.

Linux Foundation פרסמה את דוח ההכנסות וההוצאות השנתי שלה. רק 3.4% מההוצאות הופנו ללינוקס.

שוחררה גרסה 0.4.14 של ReactOS.

אפליקציית טיקטוק משתמשת בפורק לא חוקי של OBS. לפי הרישוי של OBS כל פורק חייב להיות באותו הרישוי של OBS (כלומר GPL 2). משמע על טיקטוק לפרסם את קוד המקור של הפורק שלהם בהתאם לתנאי הרישיון.

מסע במנהרת הזמן עם Common Desktop Environment – סביבה עבודה גרפית ללינוקס משנות ה-90.

פורסמו תוצאות המחקר של Linux Foundation על שילוב אוכלוסיות מגוונות בקוד פתוח. אינפוגרפיקה.

תוכנה לניהול jails ב- FreeBSD. ‏Jail היא תכונה של FreeBSD שמאפשרת לבודד תוכנה.

אבטחת מידע

התגלתה חולשה בתשתית הסלולרית החל מדור שני.

הצבא הבלגי מתמודד בחמשת הימים האחרונים עם שחזור וניקוי מערכות אחרי תקיפת סייבר. וקטור התקיפה הוא ככל הנראה log4j2.

השלטונות הסיניים הקפיאו עסקה עם חברת Alibaba בגלל שזו לא הודיעה לשלטונות על החולשה ב- log4j2 לפני שפרסמה אותה ברבים. בתחילת השנה חוקק חוק בסין שמכריח חברות ויחידים לדווח חולשות אבטחה רק לשלטונות הסיניים ואוסר עליהם לדווח או למכור חולשות לגורמים אחרים.

כללי

לפי מסמכים שנחשפו לאחרונה, חברת Huawei עזרה לשלטונות סין לעקוב אחרי האויגורים על ידי פיתוח פתרונות בתחום.

סקירה של מעבד מדגם SH7201 שנמצא בשימוש על ידי Casio Loopy – קונסולת משחקים מ- 1995.

למרות ההבטחות של MS, המנגנונים שמומשו בבטא של חלונות 11 למניעת שינוי דפדפן ברירת מחדל, הועברו גם לחלונות 10 ו-11. באיחוד האירופאי זה עשוי להיחשב כפגיעה בתחרות.

הנפילה של NSO החלה ברגע שבו השירות שלה נמכר לאוגנדה שהשתמשה בו כדי לצותת לדיפלומטים אמריקאים.

סוג חדש של טרול זכויות יוצרים: טרול שמחפש הפרות של רשיונות copyleft.

11.12.21 חדשות

לינוקס

אמולטור ללינוקס בדפדפן.

סקירת עלויות של הפצות לינוקס ארגוניות למחשבי קצה.

קוד פתוח

מנהלי אתר Whatsup הישראלי שהיווה במשך שנים מקום להתייעץ וללמוד על קוד פתוח ולינוקס, רוצים לדעת האם האתר עדיין רלוונטי בעידן של תוכנות למסרים מיידיים ורשתות חברתיות.

אבטחת מידע

חוקרים מצאו חולשות XS בכל הדפדפנים הפופולריים. החולשות מאפשרות לתוקף לאסוף מידע בלבד לשמחתנו. החולשות עוקפות את מנגנון ה- CSP.

צבא ארה"ב נקט פעולות התקפיות נגד כנופיות כופרה. לא נאמר אילו פעולות ננקטו. מפקד יחידת הסייבר של הצבא אמר שהם מוכנים להגיב נגד איומים על המדינה, גם מצד כופרות.
ב-2019 ישראל תקפה את מטה הטכנולוגיות של חמאס בעזה תוך כדי מתקפה של חמאס על תשתיות צה"ליות כך שזו לא הפעם הראשונה שאירועים במימד הקיברנטי הופכים לפעולה צבאית מסורתית.

מחקר על ההשלכות של שחיקה אצל עובדים על הרגלי אבטחת המידע שלהם. בקצרה: שחיקה גורמת לעובדים לעקוף נהלים אבטחת מידע.

נמצאו עוד 17 חבילות NPM שמכילות נוזקות.

דיווח על קמפיין תקיפה נגד אתרים מבוססי WordPress.

חולשה קריטית ב- Apache Log4j 2, רכיב שמספק שירותי יומן (לוגים) לתוכנות Java ונמצא בשימוש נרחב.

כללי

מחקר חדש מראה שכשליש מהקונים ביום שישי השחור האחרון היו בוטים למיניהם.

מיקרוסופט נסוגה והחליטה לאפשר למשתמשים להגדיר דפדפן ברירת מחדל בקלות בחלונות 11.

מבחר פרוייקטי מחשוב לביש לארדואינו.

רוסיה חסמה את הגישה ל- TOR לאזרחיה וכן גישה ל-6 מפעילי VPN.

6.9.21

באג חדש בחלונות 11: פרסומת שמקדמת את אחת התכונות העתידיות של חלונות 11 גורמת ל- explorer לקרוס (שלוקח יחד איתו את תפריט התחל).

מסע במנהרת הזמן אל מחשב ה- Dragon שנמכר בתחילת שנות ה-80.

מילים מסוכנות: גרסת Github Copilot. חוקרים מצאו כ-1,000 מילים עבורן האלגוריתם לא יגיב. ישראל ברשימה.

30.8.21

בסוף יהיה אפשר להתקין את חלונות 11 על כל מכשיר. אבל בשביל לקבל עדכוני אבטחה, צריך להתקין על מכשיר נתמך.
ואחרי זה עם עוד מעזים לטעון שזו מערכות הפעלה עם אבטחה מובנית.

ARM China, התאגיד הסיני שמייצר מעבדים בסין עבור ARM העולמית החליט לפנות לדרך חדשה ולהתנתק מחברת האם. לבעלים הסיניים יש 51% אחוזי שליטה על התאגיד כך שהם יכולים. מזל טוב לשלטונות הסיניים על הרכש והפטנטים!

למעלה
דילוג לתוכן