22.12.21 חדשות

לינוקס

80 מתוך 100 המשחקים הפופולאריים ב- Steam תומכים בלינוקס.

סקריפט לניהול ערכות נושא לטרמינל.

קוד פתוח

ה- FSF אימץ מדיניות חדשה שמחייבת את חבר המנהלים שלו לפעול בצורה מסויימת. המסמכים נחשפו כדי להגדיל את השקיפות.

Linux Foundation פרסמה את דוח ההכנסות וההוצאות השנתי שלה. רק 3.4% מההוצאות הופנו ללינוקס.

שוחררה גרסה 0.4.14 של ReactOS.

אפליקציית טיקטוק משתמשת בפורק לא חוקי של OBS. לפי הרישוי של OBS כל פורק חייב להיות באותו הרישוי של OBS (כלומר GPL 2). משמע על טיקטוק לפרסם את קוד המקור של הפורק שלהם בהתאם לתנאי הרישיון.

מסע במנהרת הזמן עם Common Desktop Environment – סביבה עבודה גרפית ללינוקס משנות ה-90.

פורסמו תוצאות המחקר של Linux Foundation על שילוב אוכלוסיות מגוונות בקוד פתוח. אינפוגרפיקה.

תוכנה לניהול jails ב- FreeBSD. ‏Jail היא תכונה של FreeBSD שמאפשרת לבודד תוכנה.

אבטחת מידע

התגלתה חולשה בתשתית הסלולרית החל מדור שני.

הצבא הבלגי מתמודד בחמשת הימים האחרונים עם שחזור וניקוי מערכות אחרי תקיפת סייבר. וקטור התקיפה הוא ככל הנראה log4j2.

השלטונות הסיניים הקפיאו עסקה עם חברת Alibaba בגלל שזו לא הודיעה לשלטונות על החולשה ב- log4j2 לפני שפרסמה אותה ברבים. בתחילת השנה חוקק חוק בסין שמכריח חברות ויחידים לדווח חולשות אבטחה רק לשלטונות הסיניים ואוסר עליהם לדווח או למכור חולשות לגורמים אחרים.

כללי

לפי מסמכים שנחשפו לאחרונה, חברת Huawei עזרה לשלטונות סין לעקוב אחרי האויגורים על ידי פיתוח פתרונות בתחום.

סקירה של מעבד מדגם SH7201 שנמצא בשימוש על ידי Casio Loopy – קונסולת משחקים מ- 1995.

למרות ההבטחות של MS, המנגנונים שמומשו בבטא של חלונות 11 למניעת שינוי דפדפן ברירת מחדל, הועברו גם לחלונות 10 ו-11. באיחוד האירופאי זה עשוי להיחשב כפגיעה בתחרות.

הנפילה של NSO החלה ברגע שבו השירות שלה נמכר לאוגנדה שהשתמשה בו כדי לצותת לדיפלומטים אמריקאים.

סוג חדש של טרול זכויות יוצרים: טרול שמחפש הפרות של רשיונות copyleft.

11.12.21 חדשות

לינוקס

אמולטור ללינוקס בדפדפן.

סקירת עלויות של הפצות לינוקס ארגוניות למחשבי קצה.

קוד פתוח

מנהלי אתר Whatsup הישראלי שהיווה במשך שנים מקום להתייעץ וללמוד על קוד פתוח ולינוקס, רוצים לדעת האם האתר עדיין רלוונטי בעידן של תוכנות למסרים מיידיים ורשתות חברתיות.

אבטחת מידע

חוקרים מצאו חולשות XS בכל הדפדפנים הפופולריים. החולשות מאפשרות לתוקף לאסוף מידע בלבד לשמחתנו. החולשות עוקפות את מנגנון ה- CSP.

צבא ארה"ב נקט פעולות התקפיות נגד כנופיות כופרה. לא נאמר אילו פעולות ננקטו. מפקד יחידת הסייבר של הצבא אמר שהם מוכנים להגיב נגד איומים על המדינה, גם מצד כופרות.
ב-2019 ישראל תקפה את מטה הטכנולוגיות של חמאס בעזה תוך כדי מתקפה של חמאס על תשתיות צה"ליות כך שזו לא הפעם הראשונה שאירועים במימד הקיברנטי הופכים לפעולה צבאית מסורתית.

מחקר על ההשלכות של שחיקה אצל עובדים על הרגלי אבטחת המידע שלהם. בקצרה: שחיקה גורמת לעובדים לעקוף נהלים אבטחת מידע.

נמצאו עוד 17 חבילות NPM שמכילות נוזקות.

דיווח על קמפיין תקיפה נגד אתרים מבוססי WordPress.

חולשה קריטית ב- Apache Log4j 2, רכיב שמספק שירותי יומן (לוגים) לתוכנות Java ונמצא בשימוש נרחב.

כללי

מחקר חדש מראה שכשליש מהקונים ביום שישי השחור האחרון היו בוטים למיניהם.

מיקרוסופט נסוגה והחליטה לאפשר למשתמשים להגדיר דפדפן ברירת מחדל בקלות בחלונות 11.

מבחר פרוייקטי מחשוב לביש לארדואינו.

רוסיה חסמה את הגישה ל- TOR לאזרחיה וכן גישה ל-6 מפעילי VPN.

6.9.21

באג חדש בחלונות 11: פרסומת שמקדמת את אחת התכונות העתידיות של חלונות 11 גורמת ל- explorer לקרוס (שלוקח יחד איתו את תפריט התחל).

מסע במנהרת הזמן אל מחשב ה- Dragon שנמכר בתחילת שנות ה-80.

מילים מסוכנות: גרסת Github Copilot. חוקרים מצאו כ-1,000 מילים עבורן האלגוריתם לא יגיב. ישראל ברשימה.

30.8.21

בסוף יהיה אפשר להתקין את חלונות 11 על כל מכשיר. אבל בשביל לקבל עדכוני אבטחה, צריך להתקין על מכשיר נתמך.
ואחרי זה עם עוד מעזים לטעון שזו מערכות הפעלה עם אבטחה מובנית.

ARM China, התאגיד הסיני שמייצר מעבדים בסין עבור ARM העולמית החליט לפנות לדרך חדשה ולהתנתק מחברת האם. לבעלים הסיניים יש 51% אחוזי שליטה על התאגיד כך שהם יכולים. מזל טוב לשלטונות הסיניים על הרכש והפטנטים!

למעלה
דילוג לתוכן