11.11.21 קוד פתוח

רשימה של פלטפורמות לפיתוח ללא קוד (No Code) או מעט קוד (Low Code).

רשימה של תוכנות לדחיסת קבצים בלינוקס.

6 Net. יצאה. בקוד פתוח. אבל MS הצליחו להרוס את ההכרזה ואת ה- Open Wash שלהם עם הניסיון לפני כמה שבועות להוציא יכולות ממאגר הקוד ולהעביר אותן לגרסה הסגורה של Visual Studio.

7.11.21 לינוקס

סביבת שולחן העבודה LXQt הגיע לגרסה 1.0.0. שיהיה במזל טוב!
LXQt הוא סביבת שולחן עבודה קלת משאבים. המומלצת שלי למחשבים חלשים או מחשבים ישנים.

יכולת חדשה ב- bcache: ‏snapshots.

סיפור משתמש על מעבר ללינוקס וחיסכון של זמן וכסף בניהול העסק.

7.11.2021 אבטחת מידע

חולשת Trojan Source: מאפשרת להסתיר קוד זדוני מתוכנות לסריקה סטטית של הקוד על ידי שימוש בתווי bidi. אלו תווים שמיועדים לשילוב של טקסט בכיווניות שונה מסמך. כלומר תווים של כיווניות מימין לשמאל ושמאל לימין. עד כה החולשה אומתה בשפות הבאות: #C, ‏++C, ‏C, Go, Java, JavaScript, Python ו- Rust אבל כנראה קיימת בשפות נוספות. קישור למאגר קוד הוכחת היתכנות (POC). בעורכי הקוד הבאים לא ניתן להבדיל בין טקסט עם תווי bidi לטקסט בלעדיה: VS Code, Atom, SublimeText, Notepad, vim, emacs, GitHub ו- BitBucket.

ספק של משרד ההגנה האמריקאי נפרץ. עד כה לא ברור מה היקף המידע שנגנב.

ארצות הברית מציעה פרס של 10 מיליון דולר למי שימסור מידע על כנופיית הכופר DarkSide.

ארצות הברית מטילה סנקציות כלכליות על חברת NSO.

CISA פרסמה רשימה של כ- 300 חולשות שנמצאות בשימוש על ידי תוקפים. לכל אחת מהחולשות ברשימה יש כבר עדכון שסוגר. CISA הוציאה הוראה שמחייבת רשויות בארה"ב לעדכן את המערכות שלהן (לכל חולשה ברשימה יש תאריך משלה).

גוגל מציעה פרס של עד 50 אלף דולר על חולשות בליבה של לינוקס.

לפי ה- FBI, כנופיות כופרה מנצלות אירועים פיננסיים כדי לאיים על חברות לשלם כופר.

סין עקפה את רוסיה בהפצת נוזקות ווירוסים. מזל טוב!

העברת מערכת הפעלה וירטואלית לפיזית (V2P)

הקדמה

מת לי כונן ה- SSD במחשב בעבודה. משמע צריך להתקין מחדש. לא דאגתי לגיבויים כי כל המסמכים שלי מגובים לדרייב אז מה זה משנה? חוץ מזה, מה הסיכויים ש- SSD ימות? הרי יש לי אחד כזה במחשב בבית שמתפקד כבר 10 שנים. אבל הוא מת והייתי צריך להתקין מחדש.
אי אפשר להשתמש בטכנאי של החברה כי אני עובד עם לינוקס. אז אני צריך להתקין בעצמי. אבל זה אומר שאני לא יכול לעשות כלום תוך כדי התקנה. אז כדי שאני לפחות אוכל להשתתף בדיונים תוך כדי החלטתי להתקין מהבית (אצלינו אסור לעבוד מהבית). לפחות בבית ההתקנה תזוז מהר יותר כי המחשבים בעבודה די ישנים (Core i דור 6 זה שיא הטכנולוגיה אבל יותר סביר לקבל דור 3 או 4) וגם די איטיים: ערכת שבבים B85 בערך שזה אומר רוחב פס של 2-4GB שמשותף גם לכרטיס רשת, USB, שמע וכו'. 2-4GB בהנחה שהיצרן מימש את כל הנתיבים של DMI ולפי הביצועים שאני מקבל, הוא לא. אז העדפתי להתקין בבית.

מה צריך להכין?

  1. Virtualbox או כל hypervisor אחר.
  2. ISO של clonezilla או כל דיסק שמכיל את dd.
  3. אם משתמשים ב- Virtualbox צריך גם דיסק ביניים בחיבור USB או לחבר את כונן היעד עם כבל SATA ל- USB.
clonezilla
מסך האתחול של clonezilla: בלעדיו הייתי צריך להשתמש ב- dd ולקוות שאני לא דורס משהו בטעות

תהליך ההתקנה

  1. התקנה רגילה על מכונה וירטואלית. אני השתמשתי ב- Virtualbox.
    נא לא להתקין דרייברים של חומרה ספיציפית (פרט ל- virtualbox guest utils כדי לקבל גישה לתיקיות משותפות).
  2. גיבוי הכונן עם clonezilla (או dd למשוגעים) עם האפשרות device to image. צריך כונן חיצוני גדול יותר מהכונן עצמו. מה שאומר שכדאי להתקין על מחיצה קטנה גם אם בכונן היעד יש יותר מקום. הכונן צריך להיות בחיבור USB.
  3. שחזור עם clonezilla לכונן היעד.
  4. חיבור כונן היעד למחשב היעד והדלקה.
  5. עכשיו כדאי להתקין את כל אותם דרייברים. מומלץ גם להתקין מחדש את ה- boot loader (כי חלקם לא מבצעים התקנה מלאה כשמדובר על מכונה וירטואלית) וליצור מחדש את הליבה עם mkinitcpio (זה לא בדיוק מה ש- mkinitcpio עושה אבל זה מספיק קרוב).
    לא צריך chroot בשביל זה, לפחות אני לא הייתי צריך. המעבר שאני ביצעתי הוא ממכונה וירטואלית על AMD Ryzen 3 ל- Core i7-3xxx (מחשב דומה למה שיש לי בעבודה).

איך זה אפשרי

כי לינוקס היא לא חלונות. לא אכפת לליבה באיזה חומרה אני משתמש כל עוד לא התקנתי דרייברים ספיציפיים (בעיקר כרטיס מסך). זה אומר שאין בעייה לקחת התקנה ממחשב ישן ולהעביר לחדש ללא שינויים.
זה אפילו לא משנה אם התקנתם עדכוני קושחה של המעבד (ucode) כי אלו נטענים רק אם מזוהה מעבד מתאים. מה שאומר שאפשר ליצור התקנה גנרית עם שניהם מותקנים.
מה שכן, הייתי מסיר דרייברים של כרטיס מסך קודם אם עברתם לכרטיס שדורש דגם אחר. אחרת תצטרכו לטפל בזה בלי ממשק גרפי (מנהל ההתחברות יקרוס בעלייה).

11.10.21 לינוקס

הגדרה חדשה בליבה תאפשר להרוג תהליכים שיוצרים Kernel Warning. אלו אזהרות שנכתבות ליומן ומכילות המון מידע על המערכת. המטרה היא למנוע דליפת מידע.

מעכשיו אפשר להריץ לינוקס על מעבדי M1 של אפל. עדיין אין תמיכה בכרטיס גרפי.

20.9.21

גוגל מרחיבה את הזכות להישכח גם לגרסאות ישנות של אנדרואיד: אפליקציות שלא השתמשתם בהן כמה חודשים יאבדו את ההרשאות שלהן.

10 אפליקציות שימושיות לאנדרואיד מ- F-Droid.

4 טלפונים חכמים שמריצים לינוקס ולא אנדרואיד.

סקירה של שלושה ספרים למתחילים עם רספברי.

יכולת חדשה ומגניבה ב- Microsoft Defender: אשפי התקנה של תוכנות קוד פתוח מסומנים כוירוסים.

20 תוכנות קוד פתוח לצלמים.

מוזילה הצליחה להנדס לאחור את הדרך שבה מיקרוסופט מגדירה דפדפן כברירת מחדל בחלונות 10. כדי להגדיר דפדפן כברירת מחדל צריך להיכנס ללוח הבקרה ולסמן שאתם לא רוצים להשתמש ב- Edge.

הרשות להגבלים עסקיים בדרום קוריאה קנסה את גוגל כי היא לא מאפשרת ליצרנים להתקין פורקים של אנדרואיד על המכשירים שלהם.

11.9.21

סקירה של עורכי טקסט ועורכי HTML ללינוקס. גם VIM נמצא שם ואני לא תומך בשימוש בו.

סקירה של תוכנות להתחברות מרחוק ללינוקס. אני מעדיף את Remina.

יש גרסה חדשה ל- OpenSSL. פחות רלוונטי למשתמשים ויותר רלוונטי למי שבונה חבילות או מפתח תוכנות. הגרסה תגיע למאגרים רק אחרי שחבילות רלוונטיות יבנו מחדש מול הגרסה החדשה. מי מכם שמחזיק מכולות שנבנו עם בינאריים: בהצלחה!

למעלה
דילוג לתוכן