Znajdź zawartość

Osoby, które zetknęły się z Linuksem znają olbrzymie zalety Menedżera pakietów. Dzięki niemu, posługując się odpowiednimi komendami, można błyskawicznie zainstalować dostępne oprogramowanie. Teraz własnego Menedżera pakietów zyskał Windows. Na razie to dopiero początki i program oferuje niewiele funkcji, ale już teraz zaoszczędzi nam czasu na wyszukiwaniu oprogramowania. Dzięki niemu nie musimy szukać na stronach internetowych czy w sklepie Microsoftu potrzebnej nam aplikacji. Wystarczy wpisać komendę, nazwę aplikacji, a Menedżer pakietów pobierze i zainstaluje program, którego potrzebujemy. Najpierw jednak musimy zainstalować samego Menedżera, a raczej udostępnioną przez Microsoft na GitHubie wersję Windows Package Manager Preview. Program znajduje się w dziale Assets pod nazwą Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.appxbundle. Po zainstalowaniu wystarczy otworzyć Terminal lub w linii komend na dole ekranu wpisać powershell i nacisnąć Enter. Gdy już to zrobimy, wpiszmy w Powershellu winget i zobaczymy listę komend, która jest obecnie dostępna w Menedżerze pakietów. Na razie nie ma ich zbyt wiele, ale wszystko wskazuje na to, że Menedżer będzie rozbudowywany i będzie zyskiwał kolejne funkcje. Gdzie zaś korzyści z jego zainstalowania? Wystarczy teraz w Powershellu lub Terminalu wpisać komendę winget install [nazwa aplikacji], by bez potrzeby przechodzenia do sklepu Microsoftu czy innych serwisów internetowych rozpocząć instalację programu, który nas interesuje. Menedżer sam pobierze odpowiednie pliki, uruchomi je i włączy znany nam interfejs graficzny, za pomocą którego przeprowadzi nas przez kolejne etapy instalacji. Pamiętajmy, że to na razie bardzo wstępna wersja Menedżera, więc brakuje mu wielu przydatnych funkcji. Nie ma możliwości odinstalowywania programów za jego pomocą, nie ma weryfikacji wersji, nie sprawdza, czy już dany program jest zainstalowany. Już teraz jednak, nawet przy tak ograniczonych możliwościach, Menedżer pakietów może przydać się przeciętnemu użytkownikowi. Z czasem, jeśli zostanie rozbudowany, może stać się nieodzownym narzędziem dla każdego bardziej zaawansowanego użytkownika czy administratora. « powrót do artykułu

Poważny błąd pozwala na przeprowadzenie zdalnego ataku na urządzenia z systemem Linux. Dziura znajduje się w sterowniku RTLWIFI, który jest używany przez układy Wi-Fi firmy Realtek działające pod kontrolą Linuksa. Dziura pozwala na wywołanie błędu przepełnienia bufora za pomocą sygnału Wi-Fi. Napastnik, wykorzystując urządzenie znajdujące się w zasięgu sygnału Wi-Fi od celu może doprowadzić co najmniej do awarii systemu operacyjnego. Niewykluczone, że może też przejąć całkowitą kontrolę na systemem ofiary. Błąd występuje we wszystkich jądrach Linuksa od wersji 3.10.1 z 2013 roku. To poważna dziura. Jeśli pod kontrolą Linuksa używasz sterownika dla urządzeń Wi-Fi firmy Realtek, to napastnik może wywołać w systemie błąd przepełnienia bufora, ostrzega Nico Waisman, główny inżynier ds. bezpieczeństwa w serwisie Github. Dziura zyskała oznaczenie CVE-2019-17666. Przed dwoma dniami zaproponowano łatkę, która w najbliższych dniach lub tygodniach powinna zostać udostępniona użytkownikom. Waisman mówi, że nie opracował jeszcze prototypowego kodu atakującego. Wciąż nad nim pracuję. Zajmie mi to trochę czasu (o ile jego stworzenie w ogóle będzie możliwe). Teoretycznie tego typu błąd powinno dać się wykorzystać, mówi. Poważnym problemem jest fakt, że do przeprowadzenia ataku nie jest wymagana żadna interakcja ze strony użytkownika. Wystarczy, że urządzenie napastnika znajduje się w zasięgu Wi-Fi, a na urządzeniu ofiary mamy włączoną sieć lokalną i wadliwy sterownik. Ataku nie można przeprowadzić, gdy Wi-Fi jest wyłączone, ani gdy działa pod kontrolną sterownika innego producenta niż Realtek. Najprawdopodobniej błąd występuje też w urządzeniach z Androidem. « powrót do artykułu

Cyberprzestępcy wykorzystują krytyczną dziurę w linuksowym serwerze poczty elektronicznej Exim. Błąd pozwala napastnikowi na wykonanie dowolnego kodu, wgranie na komputer ofiary programów kopiących kryptowaluty oraz instalowanie szkodliwego oprogramowania. Cyberprzestępca ma tez możliwość zdalnego wykonywania komend na zaatakowanej maszynie. Zdaniem ekspertów, obecnie na całym świecie znajduje się ponad 3,5 miliona serwerów narażonych na atak. Szczególnie narażone są szeroko oferowane usługi poczy elektronicznej. Serwery pocztowe wykorzystujące Exim stanowią niemal 57% wszystkich obecnych w internecie serwerów pocztowych. Dziura, odkryta przed 2 tygodniami jest już wykorzystywana przez cyberprzestępców. Błąd bierze się z niewłaściwej weryfikacji adresu odbiorcy przez funkcję deliver_message(). Dziurę oceniono na 9,8 w 10-stopniowej skali zagrożeń. Występuje ona w wersjach od 4.87 do 4.91. Edycja 4.92 jest bezpieczna. Twórcy Exim już przygotowali odpowiednie poprawki dla wszystkich wersji. Obecnie są one testowane. Zauważają przy tym, że stopień narażenia serwera zależy w dużym stopniu od jego konfiguracji. Im bliżej standardowej konfiguracji, tym serwer jest bezpieczniejszy. Lukę odkryto 5 czerwca, a 4 dni później zanotowano pierwszą falę ataków. Niedługo później eksperci zauważyli drugą falę ataków, rozpoczętą najprawdopodobniej przez innego napastnika. Ta druga fala była już znacznie bardziej zaawansowana od pierwszej. Napastnik najpierw instalował na serwerze prywatny klucz uwierzytelniający, a następnie skaner portów, który wyszukiwał inne wrażliwe na atak serwery i instalował na nich oprogramowanie do kopania kryptowalut. « powrót do artykułu

Firma Micro Focus Intl podpisała umowę sprzedaży SUSE. Nowym właścicielem tej popularnej wśród przedsiębiorstw wersji Linuksa będzie szwedzka EQT Partners. Transakcja warta jest 2,535 miliarda dolarów. Micro Focus nabyła SUSE w 2014 roku przejmując za 2,35 miliarda dolarów firmę The Attachmate Group. SUSE to główny rywal Red Hata i Ubuntu na rynku przedsiębiorstw wykorzystujących Linuksa. Przedstawiciele EQT oświadczyli, że pomogą SUSE w rekrutacji nowych inżynierów, dzięki czemu możliwe będzie rozszerzenie portfolio produktu. Zatrudnianie nowych programistów było ograniczone przez dotychczasowego właściciela. Teraz się to zmieni, oświadczył Johannes Reichel z EQT. Nowy właściciel SUSE liczy na to, że zyska na napięciu w stosunkach gospodarczych pomiędzy USA i Europą. Jego zdaniem część europejskich firm nie będzie chciało całkowicie uzależniać się od amerykańskich produktów, takich jak Red Hat. Klienci korporacyjni doceniają dostawców oprogramowania z europejskimi korzeniami, stwierdził Reichel. W roku podatkowym, który zakończył się w kwietniu 2017 SUSE przyniosło firmie Micro Focus zysk netto w wysokości 98,7 miliona dolarów. « powrót do artykułu