Feed aggregator

Aquaris M10 แท็บเล็ต Ubuntu ตัวแรกมาแล้ว รันได้ทั้งโหมดแท็บเล็ตและเดสก์ท็อป

Blognone ubuntu - 5. February 2016 - 22:58

Canonical จับมือ BQ ผู้ผลิตฮาร์ดแวร์ฝั่งยุโรป เปิดตัวแท็บเล็ต Aquaris M10 Ubuntu Edition ซึ่งถือเป็นแท็บเล็ต Ubuntu อย่างเป็นทางการตัวแรก สามารถรันระบบปฏิบัติการ Ubuntu ได้ทั้งโหมดแท็บเล็ตและเดสก์ท็อป

สเปกคร่าวๆ คือหน้าจอ 10.1" Full HD, ซีพียู MediaTek MT8163A 1.5GHz ควอดคอร์, แรม 2GB, หน่วยความจำ 16GB + microSD, กล้องหลัง 12MP พร้อมแฟลช, ลำโพงคู่หน้า, แบตเตอรี่ 7280 mAh, ช่องเสียบ Micro HDMI สำหรับต่อจอนอกเป็นพีซี, หนัก 470 กรัม กำหนดวางขายไตรมาสที่ 2 ของปี 2016 ผ่านหน้าร้านออนไลน์ของ BQ ส่วนราคายังไม่ระบุ สินค้าต้นแบบจะโชว์ในงาน MWC ปลายเดือนนี้

แท็บเล็ต M10 ตัวนี้ถือเป็นการต่อยอดวิสัยทัศน์ของ Ubuntu ที่ต้องการสร้าง OS ตัวเดียวสำหรับอุปกรณ์ทุกแบบ และเคยพยายามทำ Ubuntu Phone มารอบหนึ่งแล้วแต่ไม่ประสบความสำเร็จมากนัก ข้อมูลแอพที่ระบุว่าจะพรีโหลดมากับเครื่องมีทั้ง LibreOffice, Firefox, GIMP, Gedit

ที่มา - Ubuntu, OMG Ubuntu

Ubuntu, Tablet, Bq

กูเกิลออกแพตช์แก้ช่องโหว่เคอร์เนลลินุกซ์ใน Android แล้ว, บอกผลกระทบไม่เยอะนัก

Blognone Linux - 22. January 2016 - 8:04

จากข่าวเมื่อวันก่อนว่า ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้ ฝั่งของ Android กูเกิลก็ออกแพตช์ตามมาอย่างรวดเร็ว และส่งให้บรรดาผู้ผลิตฮาร์ดแวร์แล้ว แพตช์นี้จะรวมอยู่ในอัพเดตความปลอดภัยรอบเดือนมีนาคม 2016

ทีมความปลอดภัย Android บอกว่าบริษัท Perception Point ผู้ค้นพบช่องโหว่นี้แจ้งข้อมูลไปยัง Red Hat แต่ไม่แจ้งมายังกูเกิลด้วย ทำให้ทีมของกูเกิลต้องพัฒนาแพตช์หลังข้อมูลช่องโหว่เปิดเผยต่อสาธารณะแล้ว

อย่างไรก็ตาม กูเกิลประเมินว่าผลกระทบต่อ Android จะน้อยกว่าที่ Perception Point ประเมินไว้ เพราะฮาร์ดแวร์เก่าที่รัน Android 4.4 ขึ้นไปจะให้เคอร์เนลเวอร์ชันเก่ากว่านี้ ส่วนฮาร์ดแวร์รุ่นใหม่ๆ ที่ใช้ Android 5.0 หรือใหม่กว่า ก็มีระบบรักษาความปลอดภัย SELinux ช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงโค้ดส่วนนี้

ที่มา - +Adrian Ludwig, Greenbot

Linux, Google, Android, Security

ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้

Blognone Linux - 20. January 2016 - 11:17

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว

ที่มา - Perception Point, ThreatPost

Linux, Security

Fedora 24 จะรองรับการอัพเกรดแบบข้ามเวอร์ชัน ไม่ต้องอัพเกรดต่อเนื่องแล้ว

Blognone Linux - 18. January 2016 - 21:06

โครงการ Fedora เตรียมอำนวยความสะดวกให้ผู้ใช้สามารถอัพเกรดเวอร์ชันของดิสโทรแบบข้ามรุ่นได้ (เช่น จาก Fedora 21 เป็น 23, ข้าม 22 ไปเลย) จากในปัจจุบันที่บังคับให้ผู้ใช้ต้องอัพเกรดไปทีละรุ่นเท่านั้น

ทางทีมงาน Fedora ระบุว่าโครงสร้างของการอัพเกรดในปัจจุบันค่อนข้างเสถียร และที่ผ่านมาทางทีมก็ลองอัพเกรดแบบข้ามรุ่นดู พบว่าส่วนใหญ่สามารถใช้งานได้ดี พอถึงคิวของ Fedora 24 ซึ่งเป็นรุ่นถัดไป ความสามารถนี้จะถูกรับรองอย่างเป็นทางการแล้ว

Fedora 24 มีกำหนดออกตัวจริงวันที่ 31 พฤษภาคม 2016

ที่มา - Fedora, The Register

Fedora, Linux, Open Source

Ubuntu 16.04 ปิดฟีเจอร์ส่งคำค้นไปยังเซิร์ฟเวอร์ Canonical

Blognone Linux - 10. January 2016 - 9:56

เมื่อปี 2012 Dash ระบบค้นหาแอพของ Ubuntu 12.10 เพิ่มฟีเจอร์ค้นหาข้อมูลแล้วแสดงสินค้าจาก Amazon ซึ่งเป็นช่องทางการหารายได้ของต้นสังกัด Canonical ฟีเจอร์นี้ถูกคัดค้านอย่างหนักในประเด็นความเป็นส่วนตัว จน Canonical ต้องยอมถอย เพิ่มตัวเลือกให้ปิดได้ในภายหลัง (Richard Stallman วิจารณ์ว่านี่คือสปายแวร์)

เวลาผ่านมาเกือบ 4 ปี ใน Ubuntu รุ่นหน้า 16.04 LTS ฟีเจอร์นี้จะปิดมาเป็นดีฟอลต์ การค้นหาข้อมูลใดๆ จะอยู่แค่ในเครื่องของเราเท่านั้น ไม่ถูกส่งข้อมูลกลับไปยัง Canonical อีกต่อไป

ส่วนคนที่ยังอยากใช้ฟีเจอร์นี้ (ซึ่งมีประโยชน์บ้างในการค้นหาข่าว หรือพยากรณ์อากาศ) สามารถเปิดใช้งานได้ในหน้าตั้งค่าของ Dash ครับ

ที่มา - OMG Ubuntu

Ubuntu, Canonical, Linux, Privacy, Search Engine,

Ubuntu 16.04 ปิดฟีเจอร์ส่งคำค้นไปยังเซิร์ฟเวอร์ Canonical

Blognone ubuntu - 10. January 2016 - 9:56

เมื่อปี 2012 Dash ระบบค้นหาแอพของ Ubuntu 12.10 เพิ่มฟีเจอร์ค้นหาข้อมูลแล้วแสดงสินค้าจาก Amazon ซึ่งเป็นช่องทางการหารายได้ของต้นสังกัด Canonical ฟีเจอร์นี้ถูกคัดค้านอย่างหนักในประเด็นความเป็นส่วนตัว จน Canonical ต้องยอมถอย เพิ่มตัวเลือกให้ปิดได้ในภายหลัง (Richard Stallman วิจารณ์ว่านี่คือสปายแวร์)

เวลาผ่านมาเกือบ 4 ปี ใน Ubuntu รุ่นหน้า 16.04 LTS ฟีเจอร์นี้จะปิดมาเป็นดีฟอลต์ การค้นหาข้อมูลใดๆ จะอยู่แค่ในเครื่องของเราเท่านั้น ไม่ถูกส่งข้อมูลกลับไปยัง Canonical อีกต่อไป

ส่วนคนที่ยังอยากใช้ฟีเจอร์นี้ (ซึ่งมีประโยชน์บ้างในการค้นหาข่าว หรือพยากรณ์อากาศ) สามารถเปิดใช้งานได้ในหน้าตั้งค่าของ Dash ครับ

ที่มา - OMG Ubuntu

Ubuntu, Canonical, Linux, Privacy, Search Engine,

Windows 10 64 บิต ครองส่วนแบ่งระบบปฏิบัติการของผู้ใช้งานบน Steam ไป 31.25% แล้ว

Blognone Linux - 5. January 2016 - 15:53

หลังจากที่ไมโครซอฟท์ประกาศว่า Windows 10 ยอดใช้งานถึง 200 ล้านคน ล่าสุด ข้อมูลประจำเดือนธันวาคมจาก Steam แสดงส่วนแบ่งระบบปฏิบัติการที่ถึงแม้ Windows 7 64 บิต ยังคงนำอยู่ที่ 34.81% แต่ก็ถูก Windows 10 64 บิต ไล่จี้มาที่ 31.25% แล้ว แต่มีสิ่งที่น่าสนใจอีกอย่างคือ ยอดของ Windows XP แบบ 32 บิต กลับมีส่วนแบ่งเพิ่มขึ้น 0.01% แม้ไมโครซอฟท์ได้สิ้นสุดการสนับสนุนไปแล้ว

ด้าน OS X และ Linux ต่างลดลงที่ 0.08% และ 0.02% ตามลำดับ และอัตราส่วนของหน่วยประมวลผลยังคงเป็น Intel ที่ผงาดครอบครองส่วนแบ่งอยู่ 76.31% และ GPU ยังเป็น Nvidia ที่มีอยู่ 54.61%

ที่มา - Steam

Steam, Windows, Linux, Mac

อาลัย Ian Murdock

Debian club - 1. January 2016 - 23:04

debianclub ขอไว้อาลัยแด่ Ian Murdock ผู้นำคนสำคัญคนหนึ่งของวงการซอฟต์แวร์เสรีและโอเพนซอร์ส ผู้ก่อตั้งโครงการ Debian ซึ่งได้จากโลกนี้ไปเมื่อคืนวันที่ 28 ธันวาคมที่ผ่านมาด้วยอายุเพียง 42 ปี

Ian ก่อตั้งโครงการ Debian เมื่อเดือนสิงหาคม 1993 (2536) จนในขณะนี้ Debian ได้กลายเป็นระบบปฏิบัติการครอบจักรวาลที่ทำงานในระบบหลากหลาย ตั้งแต่ระบบฝังตัวไปจนถึงสถานีอวกาศ เป็นโครงการที่ประสบความสำเร็จมากที่สุดโครงการหนึ่งในการสร้างชุมชนนักพัฒนาที่แข็งแกร่ง

วิสัยทัศน์ของ Ian ได้สร้างคุณูปการอย่างใหญ่หลวงต่อวงการซอฟต์แวร์เสรีและโอเพนซอร์ส เราขอแสดงความอาลัยต่อการจากไปของเขา และขอแสดงความเสียใจต่อครอบครัวของเขาด้วย

ขณะนี้ ครอบครัวของ Ian ต้องการความเป็นส่วนตัวในห้วงเวลาอันยากลำบากนี้ ซึ่งเราก็ขอเคารพต่อความต้องการดังกล่าว

ที่มา: Bits from Debian, Docker blog

Topic: news

Ian Murdock ผู้ก่อตั้ง Debian เสียชีวิตแล้ว

Blognone Linux - 31. December 2015 - 3:22

Ian Murdock ผู้สร้าง Debian ("ian" ในคำว่า Debian) เสียชีวิตแล้วด้วยวัย 42 ปี ส่วนสาเหตุของการตายยังไม่แน่ชัด

ผลงานสำคัญของเขาคือดิสโทร Debian ซึ่งเป็นดิสโทรลินุกซ์ตัวแรกๆ ของโลก เริ่มโครงการในปี 1993 จากนั้นก็พัฒนาชุมชนนักพัฒนาจนแข็งแกร่ง มีระบบผู้นำโครงการ (Debian Project Leader) จากการเลือกตั้งเป็นประจำทุกปี ตัวของ Ian รับบทเป็นผู้นำคนแรก ก่อนส่งมอบตำแหน่งให้ผู้นำรุ่นหลัง จากนั้นเขาเคยทำงานที่ Sun Microsystems และ Linux Foundation ส่วนปัจจุบัน Ian Murdock เป็นพนักงานของบริษัท Docker

ที่มา - Docker, Debian

Debian is saddened to share the news of the passing of Ian Murdock. We will miss him dearly. https://t.co/1EhZ5BwKSH

— The Debian Project (@debian) December 30, 2015

Debian, Linux, Open Source

Google Code-in 2015: เปิดรับสมัครให้นักเรียนเข้าแข่งขันแล้ว

Blognone ubuntu - 14. December 2015 - 11:32

Google Code-in เริ่มเปิดรับสมัครแล้วเมื่อวันที่ 8 ธันวาคม 2558 ที่ผ่านมา และ Ubuntu ก็เป็นหนึ่งในองค์กรที่เข้าร่วมโครงการนี้ โครงการ Code-in เป็นการแข่งขันเขียนโปรแกรมประจำปีที่จัดขึ้นโดย Google ซึ่งนักเรียนสามารถมีส่วนร่วมกับการแข่งขันนี้ได้ โดยจะได้รับงานหรือโจทย์ต่างๆไปประลองฝีมือ พวกเขาจะได้รับใบประกาศนียบัตรและเสื้อ T-shirt เป็นรางวัล และผู้ชนะเลิศจะได้ไปเยี่ยมชมสำนักงานใหญ่ของ Google ที่ California
ในปีนี้ Google ได้ออกโจทย์เกี่ยวกับ Ubuntu ซึ่งประกอบไปด้วยหลายๆเรื่องตั้งแต่การ coding, การทำ documentation รวมไปถึงการออกแบบ user interface ซึ่งโจทย์ต่างๆนั้นถูกออกแบบมาอย่างเหมาะสมกับทักษะและความสนใจของนักเรียน ถ้าหากว่านักเรียนคนใดยังไม่เคยลองใช้ open source อย่าง Ubuntu ก็จะถึงเวลาที่พวกเขาจะได้ทดลองใช้มัน หรือ ถ้าเป็นนักเรียนที่อายุระหว่าง 13 – 17 ปี ที่สนใจทางด้าน open source อย่าง Linux หรือ Ubuntu อยู่แล้ว ก็น่าจะลองสมัครลงแข่งขันนี้
ในการสมัครเข้าร่วมแข่งขัน ให้ไปที่ website https://codein.withgoogle.com/ และสมัครในฐานะนักเรียน จากนั้นก็เลือกโจทย์และลองทำดู ซึ่งการแข่งขันนี้จะมีไปจนถึงวันที่ 25 มกราคม 2559
สามารถติดตามข่าวสารการแข่งขันได้ทาง twitter hashtag #ubuntu-google และดูรายละเอียดเพิ่มเติมได้ที่ https://wiki.ubuntu.com/GoogleCodeIn

ที่มา : http://fridge.ubuntu.com/2015/12/07/google-code-in-2015-student-registration-now-open?utm_source=ubuntu.com&utm_campaign=Google%20code%20in&

Google, Ubuntu

Microsoft Azure รองรับ Debian อย่างเป็นทางการแล้ว

Blognone Linux - 2. December 2015 - 21:08

ไมโครซอฟท์ประกาศรองรับ Debian เป็นดิสโทรลินุกซ์ที่แนะนำให้ใช้งาน (endorsed distribution) บนแพลตฟอร์ม Azure แล้ว

Debian ที่ Azure รับรองมีทั้ง Debian 7 (wheezy) และ Debian 8 (jessie) แบบ 64 บิต ผ่านความร่วมมือกับบริษัท credativ ผู้เชี่ยวชาญด้านโอเพนซอร์สจากเยอรมนี ในอนาคต credativ ยังจะออกอิมเมจของ Debian รุ่นใหม่ๆ ให้เลือกใช้งานผ่าน Azure Marketplace อีกด้วย

ก่อนหน้านี้ ไมโครซอฟท์รองรับดิสโทรลินุกซ์หลายค่ายบน Azure ได้แก่ Ubuntu, CentOS, Oracle, SUSE Enterprise (SLES), OpenSUSE และ CoreOS

ที่มา - Microsoft Azure Blog

Debian, Linux, Open Source, Microsoft Azure, Microsoft

Chrome จะหยุดรองรับ Linux 32-bit, Ubuntu 12.04 และ Debian 7 ในเดือนมีนาคม 2016

Blognone Linux - 2. December 2015 - 21:03

Chrome จะหยุดอัพเดตเวอร์ชันบนระบบปฏิบัติการรุ่นเก่าเพิ่มเติม ในเดือนมีนาคม 2016 โดยระบบปฏิบัติการที่เข้าข่าย คือ

  • Linux 32-bit
  • Ubuntu 12.04
  • Debian 7

Chrome จะยังทำงานได้บนระบบปฏิบัติการเหล่านี้ แต่ไม่มีอัพเดตรุ่นถัดไปจาก Chrome อีกแล้ว Google แนะนำให้ผู้ที่ใช้ระบบปฏิบัติการเหล่านี้อัพเกรดไปยังระบบปฏิบัติการรุ่นใหม่ เช่น Ubuntu 14.04 หรือ Debian 8

ส่วนคนที่ใช้ Linux 32-bit, Ubuntu 12.04 และ Debian 7 และอยากใช้ Chrome รุ่นถัดไป ก็มี Chromium มารับช่วงต่อการรองรับแล้ว (โดย Chromium ในที่นี้ คือ เวอร์ชันของดิสโทรคอมไพล์ให้จากซอร์สโค้ด ไม่ใช่ของ Google ทำเอง)

ที่มา - PCWorld

Browser, Chrome, Debian, Google, Linux, Ubuntu

Chrome จะหยุดรองรับ Linux 32-bit, Ubuntu 12.04 และ Debian 7 ในเดือนมีนาคม 2016

Blognone ubuntu - 2. December 2015 - 21:03

Chrome จะหยุดอัพเดตเวอร์ชันบนระบบปฏิบัติการรุ่นเก่าเพิ่มเติม ในเดือนมีนาคม 2016 โดยระบบปฏิบัติการที่เข้าข่าย คือ

  • Linux 32-bit
  • Ubuntu 12.04
  • Debian 7

Chrome จะยังทำงานได้บนระบบปฏิบัติการเหล่านี้ แต่ไม่มีอัพเดตรุ่นถัดไปจาก Chrome อีกแล้ว Google แนะนำให้ผู้ที่ใช้ระบบปฏิบัติการเหล่านี้อัพเกรดไปยังระบบปฏิบัติการรุ่นใหม่ เช่น Ubuntu 14.04 หรือ Debian 8

ส่วนคนที่ใช้ Linux 32-bit, Ubuntu 12.04 และ Debian 7 และอยากใช้ Chrome รุ่นถัดไป ก็มี Chromium มารับช่วงต่อการรองรับแล้ว

ที่มา - PCWorld

Browser, Chrome, Debian, Google, Linux, Ubuntu

บั๊กใน Raspbian ทำค่าสุ่ม Secure Shell คาดเดาได้

Blognone Linux - 2. December 2015 - 15:43

มีรายงานช่องโหว่ใน Raspbian ทำให้ค่าสุ่มของกุญแจ Secure Shell (SSH) สามารถคาดเดาได้ ทำให้แฮกเกอร์อาจจะคั่นกลางการเชื่อมต่อเพื่อปลอมตัวเองเป็นตัว Raspberry Pi ปลายทางได้

ช่องโหว่เช่นนี้เป็นปัญหาของลินุกซ์ที่สร้างกุญแจ SSH ใหม่ทันทีหลังการบูต เพราะเครื่องยังทำงานมาไม่นานพอที่จะสะสมความยุ่งเหยิง (entropy) ของระบบ แต่สำหรับเครื่องขนาดเล็กอย่าง Raspberry Pi ที่มีอุปกรณ์และ I/O ในเครื่องไม่เยอะนักเมื่อเทียบกับพีซี ปัญหานี้จะรุนแรงกว่าปกติ ทำให้กุญแจที่สร้างขึ้นมาคาดเดาได้ง่ายมาก

สำหรับผู้ที่กังวลกับปัญหานี้สามารถสร้างกุญแจ SSH ขึ้นใหม่หลัง Raspbian ทำงานไปแล้วเป็นเวลานานๆ เพราะตัวลินุกซ์จะเก็บความยุ่งเหยิงจากอินเทอร์รัปต์ เช่น การส่งข้อมูลจากเครือข่าย สำหรับคนที่ติดตั้งเครื่องใหม่สามารถสร้างกุญแจจากพีซีเพื่อไปติดตั้งบน SSH ในตัว Raspberry Pi ก็ได้เช่นกัน

กระบวนการสร้างค่าสุ่มเป็นกระบวนการสำคัญในระบบความปลอดภัยคอมพิวเตอร์ ผู้สนใจสามารถอ่านเพิ่มเติมได้ในบทความเก่า

ที่มา - The Register

Raspberry Pi, Linux, Security

Red Hat Enterprise Linux 7.2 ออกแล้ว ปรับปรุงฟีเจอร์เครือข่าย-ความปลอดภัย

Blognone Linux - 20. November 2015 - 12:57

Red Hat Enterprise Linux (RHEL) เดินทางมาถึงเวอร์ชัน 7.2 ของใหม่ได้แก่

  • ปรับปรุงความปลอดภัย รองรับโพรโทคอล OpenSCAP สำหรับการตรวจสอบ security compliance ตั้งแต่ตอนติดตั้ง
  • ปรับปรุงฟีเจอร์ด้านเครือข่ายให้ประสิทธิภาพดีขึ้น, รองรับ Data Plane Development Kit (DPDK) สำหรับเครือข่ายที่ latency ต่ำ, รองรับ Data Center (DCTCP) โพรโทคอลที่ช่วยแก้ปัญหาการจราจร TCP คับคั่งในศูนย์ข้อมูล
  • ปรับปรุงฟีเจอร์ด้าน container ทั้ง Docker, Kubernetes, Cockpit, Red Hat Atomic
  • Relax-and-Recover ฟีเจอร์สำรองข้อมูลทั้งระบบเป็นไฟล์ ISO เพื่อง่ายต่อการจับเก็บไฟล์
  • รองรับ Red Hat Insights บริการออนไลน์ของ Red Hat สำหรับวิเคราะห์ข้อมูลระบบ ใช้งานได้ฟรี 10 เครื่อง

ที่มา - Red Hat

Red Hat, RHEL, Linux, Enterprise, Distro

Visual Studio รองรับการดีบั๊กบนเครื่องลินุกซ์ด้วย GDB แล้ว

Blognone Linux - 18. November 2015 - 23:53

นักพัฒนาซอฟต์แวร์สายโอเพนซอร์สคงรู้จัก GDB หรือ GNU Debugger ซอฟต์แวร์ดีบั๊กเกอร์ชื่อดังภายใต้โครงการ GNOME

ล่าสุดไมโครซอฟท์ประกาศว่า Visual Studio 2015 จะรองรับ GDB Extension เพิ่มเติม ช่วยให้นักพัฒนาสามารถดีบั๊กโค้ดบนเครื่องลินุกซ์แบบรีโมท ได้จากตัว Visual Studio เลย

ขั้นตอนการใช้งานคือติดตั้ง Visual Studio GDB Debugger จากนั้นเชื่อมต่อเครื่องวินโดวส์ต้นทางกับเครื่องลินุกซ์ปลายทางด้วย SSH ก็เรียบร้อย ในกรณีที่อยากดีบั๊กบนเครื่องตัวเอง (local) สามารถลง GDB ผ่านตัวช่วยอย่าง MinGW ได้เช่นกัน

ที่มา - Visual Studio Blog

Visual Studio, Development, Linux, GNU

Fedora Rawhide เริ่มเปิดใช้ Wayland เป็นค่าดีฟอลต์แทน X Window

Blognone Linux - 12. November 2015 - 8:21

โครงการ Wayland เป็นความพยายามของโลกโอเพนซอร์ส ในการสร้างระบบแสดงผล (display server) แบบใหม่มาใช้แทน X Window ที่เก่าและล้าสมัยไปมาก อย่างไรก็ตาม การเปลี่ยนผ่านครั้งนี้ไม่ง่ายเพราะต้องแก้ปัญหาความเข้ากันได้ทั้งฝั่งฮาร์ดแวร์และซอฟต์แวร์

หลังจาก Wayland พัฒนามานานพอสมควร และซอฟต์แวร์ชื่อดังทั้ง GNOME/KDE เริ่มรองรับ ทำให้ความฝันของการแทนที่ X Window ใกล้ความจริงเข้ามาเรื่อยๆ ล่าสุดดิสโทรรายใหญ่อย่าง Fedora เริ่มเปิดใช้ Wayland เป็นค่าดีฟอลต์ใน Fedora Rawhide รุ่นทดสอบแล้ว (Rawhide เปรียบได้กับ nightly ในโลก Fedora) และถ้าไม่มีอะไรผิดพลาด เราจะได้เห็น Fedora 24 รุ่นหน้าเปิดใช้ Wayland เป็นค่าดีฟอลต์เช่นกัน

Fedora ยังมีมาตรการรองรับในกรณีที่จีพียู/ไดรเวอร์ยังใช้กับ Wayland ไม่ได้ โดยจะเปลี่ยนกลับ (fallback) มาเป็น X Window ดังเดิม

ที่มา - Phoronix

Wayland, Fedora, Linux

Ransomware สำหรับลินุกซ์มีช่องโหว่ BitDefender ปล่อยตัวถอดรหัส

Blognone Linux - 11. November 2015 - 7:27

Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

ช่องโหว่สำคัญคือการสร้างกุญแจ AES ด้วยการใช้ฟังก์ชั่น rand() ของ libc เพียงอย่างเดียว ฟังก์ชั่นนี้อาศัยเวลาของตัวเครื่องเพื่อคำนวณค่าสุ่มและไม่เหมาะสำหรับการใช้สร้างกุญแจเข้ารหัส (อ่านเพิ่มเติมบทความแฮช และคำถามใน StackExchange) ทางทีมงานของ BitDefender ดูพฤติกรรมของมัลแวร์และพบว่าหากดูช่วงเวลาที่เข้ารหัสไฟล์ก็จะหากุญแจ AES ออกมาได้

ทาง BitDefender ปล่อยสคริปต์ตัวนี้ออกมาให้ดาวน์โหลดแล้ว พร้อมกับเตือนว่าอย่าเอาอะไรไปรันในสิทธิ์ root โดยไม่แน่ใจอีก ตัวสคริปต์เป็นภาษาไพธอน ถ้าใครโดนมัลแวร์ตัวนี้ไปแล้วก่อนรันก็เอาโค้ดมานั่งอ่านก่อนเสียหน่อยนะครับ

ที่มา - BitDefender

upic.me

Ransomware, Security, Linux

ลินุกซ์ไม่ปลอดภัยแล้วหรือ? วิวาทะ Linus Torvalds ปะทะผู้เชี่ยวชาญความปลอดภัย

Blognone Linux - 10. November 2015 - 21:15

Linus Torvalds ออกมาตอบโต้ผู้เชี่ยวชาญด้านความปลอดภัยหลายคน ที่บอกว่าเขาและทีมพัฒนาเคอร์เนลลินุกซ์ "ไม่ใส่ใจเรื่องความปลอดภัยเท่าที่ควร" โดยไม่สนใจแก้ปัญหาหรือบั๊กด้านความปลอดภัยที่มีคนแจ้งเข้ามามากนัก

Torvalds ตอบว่าหลักการพื้นฐานคือไม่มีระบบใดปลอดภัย 100% และความปลอดภัยเป็นเพียงแค่แง่มุมหนึ่งในการพัฒนา ที่ต้องแบ่งให้น้ำหนักกับมิติอื่นๆ อย่างประสิทธิภาพ ความยืดหยุ่น ความง่ายในการใช้งานด้วย เขายังวิจารณ์คนที่บอกว่า "ความปลอดภัยสำคัญที่สุด" ว่าบ้าไปแล้ว (completely crazy) โลกไม่ได้มีแค่ขาวกับดำสักหน่อย

เขายังอธิบายว่าช่องโหว่ในเคอร์เนล เป็นเพียงตัวแปรหนึ่งในระบบเท่านั้น ยังมีตัวแปรอื่นๆ อีกมาก เช่น ระบบไฟร์วอลล์ หรือระบบป้องกันภัยคุกคามอีกมากก่อนจะมาถึงระดับของเคอร์เนล ถ้าเขาต้องมาใส่ใจประเด็นเรื่องนี้คงไม่มีเวลาไปทำอย่างอื่นกันพอดี ตัวเขามองว่าบั๊กทั่วไปกับบั๊กความปลอดภัยมีความสำคัญเท่ากัน

Washington Post อ้างความเห็นจากทีมความปลอดภัยของ Akamai ว่าในอดีต ลินุกซ์ถูกมองว่าปลอดภัยกว่าวินโดวส์ แต่ช่วงหลัง มีช่องโหว่ฝั่งลินุกซ์เพิ่มขึ้นมาก ส่งผลให้บริษัทที่ขายผลิตภัณฑ์เกี่ยวกับลินุกซ์ต้องหามาตรการป้องกันความปลอดภัยมากขึ้น (ใครสนใจเรื่องปรัชญาและการออกแบบด้านความปลอดภัย แนะนำให้อ่านบทความต้นทางฉบับเต็ม)

ที่มา - Washington Post, ภาพจาก +Linus Torvalds

Linus Torvalds, Linux, Security, Kernel

Ransomware ตัวใหม่มุ่งโจมตีเว็บเซิร์ฟเวอร์ลินุกซ์

Blognone Linux - 7. November 2015 - 20:02

Doctor Web รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ตัวใหม่ Linux.Encoder.1 ที่ออกแบบมาเพื่อมุ่งโจมตีเว็บเซิร์ฟเวอร์โดยเฉพาะ โดยทาง Doctor Web ยังไม่ได้รายงานว่ามันอาศัยช่องทางใดเข้าไปยังเซิร์ฟเวอร์

เมื่อมัลแวร์เข้าไปแล้วและรันด้วยสิทธิ์ root ได้สำเร็จ มันจะเข้ารหัสในโฟลเดอร์ /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, และ /var/log จากนั้นมันจะสแกนทั้งระบบไฟล์เพื่อหาไฟล์ข้อมูลที่นามสกุลไฟล์ตรงกับเป้าหมายเพื่อเข้ารหัสต่อไป

กระบวนการที่เหลือเหมือนกับมัลแวร์เข้ารหัสเรียกค่าไถ่อื่นๆ คือมันจะทิ้งไฟล์เรียกค่าไถ่เอาไว้ และเรียกค่าไถ่เป็นเงิน 1BTC

ที่มา - Doctor Web

Imgur

Linux,Bitcoin, Ransomware

Pages