Tags:
Node Thumbnail

จากข่าวเมื่อวันก่อนว่า ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้ ฝั่งของ Android กูเกิลก็ออกแพตช์ตามมาอย่างรวดเร็ว และส่งให้บรรดาผู้ผลิตฮาร์ดแวร์แล้ว แพตช์นี้จะรวมอยู่ในอัพเดตความปลอดภัยรอบเดือนมีนาคม 2016

ทีมความปลอดภัย Android บอกว่าบริษัท Perception Point ผู้ค้นพบช่องโหว่นี้แจ้งข้อมูลไปยัง Red Hat แต่ไม่แจ้งมายังกูเกิลด้วย ทำให้ทีมของกูเกิลต้องพัฒนาแพตช์หลังข้อมูลช่องโหว่เปิดเผยต่อสาธารณะแล้ว

Tags:
Topics: 
Node Thumbnail

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว

Tags:
Node Thumbnail

โครงการ Fedora เตรียมอำนวยความสะดวกให้ผู้ใช้สามารถอัพเกรดเวอร์ชันของดิสโทรแบบข้ามรุ่นได้ (เช่น จาก Fedora 21 เป็น 23, ข้าม 22 ไปเลย) จากในปัจจุบันที่บังคับให้ผู้ใช้ต้องอัพเกรดไปทีละรุ่นเท่านั้น

ทางทีมงาน Fedora ระบุว่าโครงสร้างของการอัพเกรดในปัจจุบันค่อนข้างเสถียร และที่ผ่านมาทางทีมก็ลองอัพเกรดแบบข้ามรุ่นดู พบว่าส่วนใหญ่สามารถใช้งานได้ดี พอถึงคิวของ Fedora 24 ซึ่งเป็นรุ่นถัดไป ความสามารถนี้จะถูกรับรองอย่างเป็นทางการแล้ว

Fedora 24 มีกำหนดออกตัวจริงวันที่ 31 พฤษภาคม 2016

Tags:
Node Thumbnail

เมื่อปี 2012 Dash ระบบค้นหาแอพของ Ubuntu 12.10 เพิ่มฟีเจอร์ค้นหาข้อมูลแล้วแสดงสินค้าจาก Amazon ซึ่งเป็นช่องทางการหารายได้ของต้นสังกัด Canonical ฟีเจอร์นี้ถูกคัดค้านอย่างหนักในประเด็นความเป็นส่วนตัว จน Canonical ต้องยอมถอย เพิ่มตัวเลือกให้ปิดได้ในภายหลัง (Richard Stallman วิจารณ์ว่านี่คือสปายแวร์)

เวลาผ่านมาเกือบ 4 ปี ใน Ubuntu รุ่นหน้า 16.04 LTS ฟีเจอร์นี้จะปิดมาเป็นดีฟอลต์ การค้นหาข้อมูลใดๆ จะอยู่แค่ในเครื่องของเราเท่านั้น ไม่ถูกส่งข้อมูลกลับไปยัง Canonical อีกต่อไป

Tags:
Node Thumbnail

หลังจากที่ไมโครซอฟท์ประกาศว่า Windows 10 ยอดใช้งานถึง 200 ล้านคน ล่าสุด ข้อมูลประจำเดือนธันวาคมจาก Steam แสดงส่วนแบ่งระบบปฏิบัติการที่ถึงแม้ Windows 7 64 บิต ยังคงนำอยู่ที่ 34.81% แต่ก็ถูก Windows 10 64 บิต ไล่จี้มาที่ 31.25% แล้ว แต่มีสิ่งที่น่าสนใจอีกอย่างคือ ยอดของ Windows XP แบบ 32 บิต กลับมีส่วนแบ่งเพิ่มขึ้น 0.01% แม้ไมโครซอฟท์ได้สิ้นสุดการสนับสนุนไปแล้ว

ด้าน OS X และ Linux ต่างลดลงที่ 0.08% และ 0.02% ตามลำดับ และอัตราส่วนของหน่วยประมวลผลยังคงเป็น Intel ที่ผงาดครอบครองส่วนแบ่งอยู่ 76.31% และ GPU ยังเป็น Nvidia ที่มีอยู่ 54.61%

Tags:
Node Thumbnail

Ian Murdock ผู้สร้าง Debian ("ian" ในคำว่า Debian) เสียชีวิตแล้วด้วยวัย 42 ปี ส่วนสาเหตุของการตายยังไม่แน่ชัด

ผลงานสำคัญของเขาคือดิสโทร Debian ซึ่งเป็นดิสโทรลินุกซ์ตัวแรกๆ ของโลก เริ่มโครงการในปี 1993 จากนั้นก็พัฒนาชุมชนนักพัฒนาจนแข็งแกร่ง มีระบบผู้นำโครงการ (Debian Project Leader) จากการเลือกตั้งเป็นประจำทุกปี ตัวของ Ian รับบทเป็นผู้นำคนแรก ก่อนส่งมอบตำแหน่งให้ผู้นำรุ่นหลัง จากนั้นเขาเคยทำงานที่ Sun Microsystems และ Linux Foundation ส่วนปัจจุบัน Ian Murdock เป็นพนักงานของบริษัท Docker

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศรองรับ Debian เป็นดิสโทรลินุกซ์ที่แนะนำให้ใช้งาน (endorsed distribution) บนแพลตฟอร์ม Azure แล้ว

Debian ที่ Azure รับรองมีทั้ง Debian 7 (wheezy) และ Debian 8 (jessie) แบบ 64 บิต ผ่านความร่วมมือกับบริษัท credativ ผู้เชี่ยวชาญด้านโอเพนซอร์สจากเยอรมนี ในอนาคต credativ ยังจะออกอิมเมจของ Debian รุ่นใหม่ๆ ให้เลือกใช้งานผ่าน Azure Marketplace อีกด้วย

ก่อนหน้านี้ ไมโครซอฟท์รองรับดิสโทรลินุกซ์หลายค่ายบน Azure ได้แก่ Ubuntu, CentOS, Oracle, SUSE Enterprise (SLES), OpenSUSE และ CoreOS

ที่มา - Microsoft Azure Blog

Tags:
Node Thumbnail

Chrome จะหยุดอัพเดตเวอร์ชันบนระบบปฏิบัติการรุ่นเก่าเพิ่มเติม ในเดือนมีนาคม 2016 โดยระบบปฏิบัติการที่เข้าข่าย คือ

  • Linux 32-bit
  • Ubuntu 12.04
  • Debian 7

Chrome จะยังทำงานได้บนระบบปฏิบัติการเหล่านี้ แต่ไม่มีอัพเดตรุ่นถัดไปจาก Chrome อีกแล้ว Google แนะนำให้ผู้ที่ใช้ระบบปฏิบัติการเหล่านี้อัพเกรดไปยังระบบปฏิบัติการรุ่นใหม่ เช่น Ubuntu 14.04 หรือ Debian 8

ส่วนคนที่ใช้ Linux 32-bit, Ubuntu 12.04 และ Debian 7 และอยากใช้ Chrome รุ่นถัดไป ก็มี Chromium มารับช่วงต่อการรองรับแล้ว (โดย Chromium ในที่นี้ คือ เวอร์ชันของดิสโทรคอมไพล์ให้จากซอร์สโค้ด ไม่ใช่ของ Google ทำเอง)

Tags:
Node Thumbnail

มีรายงานช่องโหว่ใน Raspbian ทำให้ค่าสุ่มของกุญแจ Secure Shell (SSH) สามารถคาดเดาได้ ทำให้แฮกเกอร์อาจจะคั่นกลางการเชื่อมต่อเพื่อปลอมตัวเองเป็นตัว Raspberry Pi ปลายทางได้

ช่องโหว่เช่นนี้เป็นปัญหาของลินุกซ์ที่สร้างกุญแจ SSH ใหม่ทันทีหลังการบูต เพราะเครื่องยังทำงานมาไม่นานพอที่จะสะสมความยุ่งเหยิง (entropy) ของระบบ แต่สำหรับเครื่องขนาดเล็กอย่าง Raspberry Pi ที่มีอุปกรณ์และ I/O ในเครื่องไม่เยอะนักเมื่อเทียบกับพีซี ปัญหานี้จะรุนแรงกว่าปกติ ทำให้กุญแจที่สร้างขึ้นมาคาดเดาได้ง่ายมาก

Tags:
Node Thumbnail

นักพัฒนาซอฟต์แวร์สายโอเพนซอร์สคงรู้จัก GDB หรือ GNU Debugger ซอฟต์แวร์ดีบั๊กเกอร์ชื่อดังภายใต้โครงการ GNOME

ล่าสุดไมโครซอฟท์ประกาศว่า Visual Studio 2015 จะรองรับ GDB Extension เพิ่มเติม ช่วยให้นักพัฒนาสามารถดีบั๊กโค้ดบนเครื่องลินุกซ์แบบรีโมท ได้จากตัว Visual Studio เลย

ขั้นตอนการใช้งานคือติดตั้ง Visual Studio GDB Debugger จากนั้นเชื่อมต่อเครื่องวินโดวส์ต้นทางกับเครื่องลินุกซ์ปลายทางด้วย SSH ก็เรียบร้อย ในกรณีที่อยากดีบั๊กบนเครื่องตัวเอง (local) สามารถลง GDB ผ่านตัวช่วยอย่าง MinGW ได้เช่นกัน

Tags:
Node Thumbnail

โครงการ Wayland เป็นความพยายามของโลกโอเพนซอร์ส ในการสร้างระบบแสดงผล (display server) แบบใหม่มาใช้แทน X Window ที่เก่าและล้าสมัยไปมาก อย่างไรก็ตาม การเปลี่ยนผ่านครั้งนี้ไม่ง่ายเพราะต้องแก้ปัญหาความเข้ากันได้ทั้งฝั่งฮาร์ดแวร์และซอฟต์แวร์

หลังจาก Wayland พัฒนามานานพอสมควร และซอฟต์แวร์ชื่อดังทั้ง GNOME/KDE เริ่มรองรับ ทำให้ความฝันของการแทนที่ X Window ใกล้ความจริงเข้ามาเรื่อยๆ ล่าสุดดิสโทรรายใหญ่อย่าง Fedora เริ่มเปิดใช้ Wayland เป็นค่าดีฟอลต์ใน Fedora Rawhide รุ่นทดสอบแล้ว (Rawhide เปรียบได้กับ nightly ในโลก Fedora) และถ้าไม่มีอะไรผิดพลาด เราจะได้เห็น Fedora 24 รุ่นหน้าเปิดใช้ Wayland เป็นค่าดีฟอลต์เช่นกัน

Tags:
Node Thumbnail

Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

Tags:
Node Thumbnail

Linus Torvalds ออกมาตอบโต้ผู้เชี่ยวชาญด้านความปลอดภัยหลายคน ที่บอกว่าเขาและทีมพัฒนาเคอร์เนลลินุกซ์ "ไม่ใส่ใจเรื่องความปลอดภัยเท่าที่ควร" โดยไม่สนใจแก้ปัญหาหรือบั๊กด้านความปลอดภัยที่มีคนแจ้งเข้ามามากนัก

Torvalds ตอบว่าหลักการพื้นฐานคือไม่มีระบบใดปลอดภัย 100% และความปลอดภัยเป็นเพียงแค่แง่มุมหนึ่งในการพัฒนา ที่ต้องแบ่งให้น้ำหนักกับมิติอื่นๆ อย่างประสิทธิภาพ ความยืดหยุ่น ความง่ายในการใช้งานด้วย เขายังวิจารณ์คนที่บอกว่า "ความปลอดภัยสำคัญที่สุด" ว่าบ้าไปแล้ว (completely crazy) โลกไม่ได้มีแค่ขาวกับดำสักหน่อย

Tags:
Node Thumbnail

Doctor Web รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ตัวใหม่ Linux.Encoder.1 ที่ออกแบบมาเพื่อมุ่งโจมตีเว็บเซิร์ฟเวอร์โดยเฉพาะ โดยทาง Doctor Web ยังไม่ได้รายงานว่ามันอาศัยช่องทางใดเข้าไปยังเซิร์ฟเวอร์

เมื่อมัลแวร์เข้าไปแล้วและรันด้วยสิทธิ์ root ได้สำเร็จ มันจะเข้ารหัสในโฟลเดอร์ /home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, และ /var/log จากนั้นมันจะสแกนทั้งระบบไฟล์เพื่อหาไฟล์ข้อมูลที่นามสกุลไฟล์ตรงกับเป้าหมายเพื่อเข้ารหัสต่อไป

กระบวนการที่เหลือเหมือนกับมัลแวร์เข้ารหัสเรียกค่าไถ่อื่นๆ คือมันจะทิ้งไฟล์เรียกค่าไถ่เอาไว้ และเรียกค่าไถ่เป็นเงิน 1BTC

ที่มา - Doctor Web

Tags:
Node Thumbnail

โครงการ Ubuntu เริ่มวางแผนสำหรับรุ่น 16.04 LTS ที่จะออกในปีหน้า ประเด็นที่น่าสนใจคือตัวจัดการซอฟต์แวร์ Ubuntu Software Centre จะถูกถอดออก และเปลี่ยนมาใช้ GNOME Software Center แทน

เหตุผลที่ Ubuntu เลิกทำซอฟต์แวร์จัดการแพ็กเกจของตัวเอง เป็นเพราะต้องการลดภาระการดูแลซอฟต์แวร์ลง และหันมาใช้ซอฟต์แวร์ของ GNOME โดยเขียนปลั๊กอินเพิ่มเข้าไปให้รองรับซอฟต์แวร์ของ Ubuntu แทน

Ubuntu 16.04 LTS ยังจะถอดซอฟต์แวร์เขียนแผ่นซีดี Brasero, ซอฟต์แวร์แชท Empathy ออกจากชุดซอฟต์แวร์มาตรฐาน ด้วยเหตุผลว่าคนใช้น้อยลงและโครงการไม่ค่อยอัพเดตแล้ว

นอกจากนี้ Ubuntu ยังเตรียมถอด Python 2 ออกจากชุดซอฟต์แวร์มาตรฐาน และติดตั้ง Python 3 มาให้เพียงอย่างเดียวด้วย

Tags:
Node Thumbnail

Fedora 23 ออกแล้ว ทิ้งช่วงห่างจาก Fedora 22 ประมาณ 4 เดือนเท่านั้น

Fedora 23 แยกเป็นหลายรุ่นย่อย โดยรุ่นหลักคือ Fedora Workstation, Fedora Server, Fedora Cloud และยังมีรุ่นย่อยอื่นๆ คือ Spins (ใช้ระบบเดสก์ท็อปอื่น เช่น KDE, Xfce, Cinnamon), Fedora Labs รวมซอฟต์แวร์เฉพาะทางจากชุมชน และรุ่นพิเศษที่ปรับแต่งให้เหมาะสมกับสถาปัตยกรรม ARM

สำหรับ Fedora 23 Workstation ที่คนทั่วไปน่าจะได้ใช้กัน อัพเดตมาใช้ GNOME 3.18 และ LibreOffice 5 ส่วน Fedora Server เพิ่มฟีเจอร์ใหม่คือ Cockpit ซึ่งเป็นหน้าเว็บสำหรับสั่งงานเซิร์ฟเวอร์จากระยะไกล

Tags:
Topics: 
Node Thumbnail

Ubuntu 15.10 Wily Werewolf ออกรุ่นสมบูรณ์แล้ว ทั้งรุ่นเดสก์ท็อป, เซิร์ฟเวอร์ และมือถือ

ของใหม่บนเดสก์ท็อปมีไม่เยอะนัก เพราะ Unity 8 ยังไม่ถูกนำมาใช้งานจริง จุดสำคัญที่เปลี่ยนในรุ่นนี้คือเลิกใช้ overlay scrollbar แบบที่ใช้มาตั้งแต่ Ubuntu 11.04 แล้วเปลี่ยนมาใช้ overlay scrollbar แบบของ GNOME แทน ที่เหลือเป็นการปรับปรุงแพ็กเกจซอฟต์แวร์ให้ทันสมัยเป็นหลัก

ฝั่งของเซิร์ฟเวอร์ ได้ฟีเจอร์ใหม่คือ OpenStack Autopilot ช่วยให้การสร้างคลาวด์สะดวกขึ้น และเพิ่มแพ็กเกจของ LXD (container hypervisor) เข้ามาเป็นมาตรฐาน

Tags:
Node Thumbnail

Sarah Sharp นักพัฒนาเคอร์เนลหญิงผู้ดูแลไดรเวอร์ USB 3.0 ประกาศหยุดการทำงานในโครงการลินุกซ์ โดยเริ่มโอนโครงการ USB 3.0 ให้คนอื่นตั้งแต่กลางปี 2014 และเธอจะหมดวาระจาก Linux Foundation Technical Advisory Board เร็วๆ นี้โดยเธอประกาศไม่ลงเลือกตั้งสมัยหน้า

เธอวางแผนประกาศนี้มานาน (บล็อกของเธอเป็นดราฟต์มาแล้วหนึ่งปี) แม้ว่าเธอจะระบุว่าเธอรู้สึกผิด แต่เธอไม่สามารถทำงานกับชุมชนที่ไม่เคารพตัวบุคคล แม้ว่าลินุกซ์จะเชิญชวนให้นักพัฒนาเข้ามามีส่วนร่วมมากขึ้น แต่กลับอนุญาตให้นักพัฒนาหน้าใหม่สามารถถูกด่าทอด้วยคำรุนแรง

Tags:
Node Thumbnail

จากผลการสำรวจผู้ใช้ของ Steam ประจำเดือนกันยายน แสดงให้เห็นถึงระบบปฏิบัติการยอดนิยมในฝั่ง Windows ที่ถึงแม้ยอดโดยรวมจะลดลง 0.05% แต่ Windows 7 ยังคงครองอันดับ 1 ที่ 45.99% แต่ส่วนแบ่งลดลงไป 2.55% ส่วนอันดับ 2 ตกเป็นของ Windows 10 ที่ขึ้นมาเป็น 24.87% แล้ว เพิ่มขึ้นจากเดือนที่แล้วถึง 7.85%

ด้านสถิติเกี่ยวกับหน่วยประมวลผลก็ยังคงเป็น Intel ที่กินขาดอยู่ถึง 75.54% ส่วนหน่วยประมวลผลภาพ Nvidia ยังครองส่วนแบ่งอยู่ที่ 53.29% ทางด้าน OS X และ Linux ก็มีส่วนแบ่งเพิ่มขึ้น 0.01% และ 0.02% ตามลำดับ

ส่วนข้อมูลแบบละเอียดสามารถอ่านได้จากที่มา

ที่มา - Steam

Tags:
Node Thumbnail

หนึ่งในปัญหาของการหมดอายุขัยการสนับสนุนของ Windows XP คือการที่ยังมีคอมพิวเตอร์ตามองค์กรขนาดใหญ่จำนวนหนึ่งที่ยังคงใช้ระบบปฏิบัติการนี้ และสุ่มเสี่ยงปัญหาด้านความปลอดภัย ซึ่งต่างคนต่างก็มีวิธีการแก้ไขปัญหาที่ต่างกันออกไป สำหรับทางการจีน คือการสร้างระบบปฏิบัติการแห่งชาติของตัวเอง และก็เผยโฉมแล้วในชื่อ NeoKylin

Tags:
Node Thumbnail

OpenWRT รุ่นล่าสุด 15.05 Chaos Calmer เปิดให้ดาวน์โหลดตัวจริงแล้ววันนี้

รุ่นนี้ปรับปรุงเคอร์เนลไปใช้ Linux 3.18.20 ปรับปรุงกระบวนการรับรองแพ็กเกจไปใช้การเข้ารหัส ed25519 รองรับมัลติคอร์ได้ดีขึ้น และเพิ่มฮาร์ดแวร์ใหม่ๆ เข้ามาอีกมาก

Chaos Calmer เป็นชื่อค็อกเทลที่ประกอบไปด้วย จิน, Triple Sec (เหล้ารสส้ม), น้ำมะนาว, น้ำส้ม, น้ำเชื่อม Grenadine แล้วเขย่าให้เข้ากัน

ที่มา - OpenWRT

Tags:
Node Thumbnail

เดือนที่แล้ว IBM เปิดตัว LinuxOne เมนเฟรมสายเลือดใหม่พลังลินุกซ์ วันนี้ผมได้รับเชิญจาก IBM ประเทศไทย มาร่วมงานสัมมนา IBM Connect 2015 ที่ประเทศสิงคโปร์ ในงานมีหัวข้อเกี่ยวกับ LinuxOne พอดี เลยนำข้อมูล พร้อมภาพ LinuxOne ตัวจริงๆ มาฝากกันครับ

IBM LinuxOne

Tags:
Node Thumbnail

โครงการ Xenlism สำหรับลินุกซ์เป็นโครงการที่เกิดจากแนวคิดง่ายๆ คือ "อยากได้ต้องทำเอง"
เริ่มต้นโครงการนี้มาจากการที่ผมทำการติดตั้ง Elementary OS Pantheon บนลินุกซ์ Arch การติดตั้งเป็นไปได้ด้วยดีแต่การใช้งานจริงไม่ราบรื่นนัก เนื่องด้วยผมชอบการออกแบบของ Elementary OS มากจึงได้ทำการแก้ไขดัดแปลงธีมของ Zukitwo เพื่อให้ใช้งานกับ Gnome Shell พร้อมด้วยพัฒนาส่วนขยายของ Gnome Shell ขึ้นมาด้วย เมื่อใช้งานได้เป็นที่น่าพอใจ(ของผมเอง) จึงทำการแจกจ่ายตามชุมชน Open Source ผลตอบรับดีพอสมควรจึงกลายเป็นจุดเริ่มต้นของโครงการ Xenlism สำหรับลินุกซ์

Tags:
Node Thumbnail

ข่าวใหญ่ของโลกไอทีวันนี้ เพราะอาจถือเป็นจุดอวสานของคอมพิวเตอร์เมนเฟรมแบบดั้งเดิม เมื่อ IBM ประกาศสนับสนุนการใช้งานลินุกซ์และซอฟต์แวร์โอเพนซอร์สบนเครื่องเมนเฟรมของตัวเอง แทนระบบปฏิบัติการ z/OS ที่ใช้มาแต่เดิม โดยมีรายละเอียดดังนี้

Pages