Tags:
Node Thumbnail

The Hacker News รายงานการพบช่องโหว่ CVE-2019-14287 ที่ค่อนข้างร้ายแรง ในคำสั่ง sudo โดยกระทบกรณีที่ผู้ดูแลระบบให้สิทธิ์ผู้ใช้ในการรันคำสั่งแทนผู้ใช้อื่น แต่จำกัดไม่ให้รันในสิทธิ์ root

ช่องโหว่นี้มีผลเมื่อผู้ใช้ที่มุ่งร้าย ระบุเลข user id ให้กับคำสั่ง sudo เป็น -1 หรือ 4294967295 ระบบจะบั๊กแล้วตีความว่าเป็นคำสั่งจาก user 0 ซึ่งเป็นสิทธิระดับ root แม้ว่าไฟล์ sudoer จะระบุไว้ว่าไม่ให้สิทธิ์ก็ตาม

ช่องโหว่นี้กระทบ sudo เวอร์ชัน 1.8.28 ลงไป ซึ่งก็คาดว่าดิสโทรต่าง ๆ น่าจะปล่อยอัพเดตอุดช่องโหว่ให้เร็ว ๆ นี้ ผู้ใช้ลินุกซ์ควรติดตามและรีบอัพเดตเร็วที่สุด

ที่มา - The Hacker News

Tags:
Node Thumbnail

Ken Thompson เป็นหนึ่งในผู้สร้างระบบปฎิบัติการยูนิกซ์ ที่เป็นต้นแบบของมาตรฐาน POSIX ที่ไลนัสนำมาสร้างลินุกซ์อีกที เป็นหนึ่งในผู้พัฒนา BSD 3.0 มาตั้งแต่ปี 1980 และซอร์สโค้ดก็อยู่รอดมาจนทุกวันนี้ โดยพบว่ามีไฟล์ /etc/passwd ที่เก็บค่าแฮชรหัสผ่านหลุดมาด้วย ล่าสุดรหัสผ่านของ Thompson ที่มีค่าแฮชเป็น ZghOT0eRm4U9s ก็ถูกถอดรหัสออกมาแล้ว

Tags:
Node Thumbnail

ไมโครซอฟท์เพิ่มฟีเจอร์เอาใจนักพัฒนา โดย Windows 10 Build 17063 ส่วนของ Command Prompt (cmd.exe) รองรับคำสั่งจากฝั่งยูนิกซ์เพิ่ม 2 คำสั่งคือ

  • tar (เป็น bsdtar)
  • curl

ส่งผลให้เราสามารถเปิด cmd.exe แล้วดาวน์โหลดไฟล์ .tar.gz จากอินเทอร์เน็ตด้วย curl แล้วสั่งแตกไฟล์ด้วย tar xvfz ได้โดยตรง

ความสามารถเหล่านี้ PowerShell ทำได้มานานแล้ว แต่คนอาจไม่รู้กันมากนัก รอบนี้ไมโครซอฟท์จึงขยายมายัง cmd.exe ด้วย

ที่มา - Microsoft

Tags:
Topics: 
Node Thumbnail

โปรแกรมเมอร์จำนวนมากคงรู้จักค่าเวลา epoch ซึ่งเป็นตัวเลขจำนวนวินาที จากวันที่ 1 มกราคม 1970 ตอนนี้อีกไม่ถึงวันก็จะถึงเวลา epoch ที่ 1500000000 (1,500 ล้าน) นับเป็นเวลาเลขสวยที่เกิดขึ้นประมาณทุกสามปี โดยปีนี้ตามเวลาประเทศไทยคือ 9 โมง 40 นาทีของวันศุกร์ที่ 14 กรกฎาคมนี้

Unix epoch เป็นค่าที่ใช้งานกันแพร่หลายทั้งในระบบปฎิบัติการตระกูล POSIX (ทำให้มีอีกชื่อว่า POSIX time), ภาษาโปรแกรมมิ่ง เช่น Python, PHP, Perl, Java, Ruby, Tcl ไปจนถึงการเก็บข้อมูลในฐานข้อมูลจากฟังก์ชั่น UNIX_TIMESTAMP()

Tags:
Topics: 

เมื่อสัปดาห์ที่ผ่านมามีผู้พบพฤติกรรมแปลกๆ ของ systemd ที่พบว่าหากผู้ใช้ชื่อขึ้นต้นด้วยตัวเลข เช่น 0day จะทำให้ผู้ใช้นั้นมีสิทธิ์ในระดับ root

ชื่อผู้ใช้เช่นนี้ไม่ถูกต้องตามมาตรฐาน POSIX (มาตรฐานอินเทอร์เฟซของระบบปฎิบัติการที่ลินุกซ์สร้างตาม) ที่ระบุว่าชื่อผู้ใช้ต้องขึ้นต้นด้วยตัวอักษรเสมอ แต่เครื่องมือสร้างผู้ใช้หลายตัวกลับไม่บังคับตามมาตรฐานนี้ เช่น adduser นั้นบังคับชื่อผู้ใช้ถูกต้อง ขณะที่ useradd นั้นไม่บังคับ

Tags:
Node Thumbnail

Humble Bundle จัดชุดบันเดิลหนังสือจากค่าย O'Reilly เป็นชุดสำหรับผู้ใช้ยูนิกซ์และลินุกซ์ รวม 16 เล่ม ราคาสูงสุดเพียง 15 ดอลลาร์

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 10.0 เมื่อต้นปี (ข่าวเก่า) ต้นเดือนที่ผ่านมา ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 10.3-RELEASE ที่เป็นรุ่นปรับปรุงตัวที่สามของสายการพัฒนา 10-STABLE ที่เน้นการเพิ่มความเสถียรของระบบปฏิบัติการ

Tags:
Node Thumbnail

นับแต่ไม่กี่ชั่วโมงที่ผ่านมาหลังมีการพบช่องโหว่ร้ายแรงใน Bash ที่เรียกกันเล่นๆ ว่า "ShellShock" ซึ่งว่ากันว่าร้ายแรงกว่า HeartBleed อันมีผลทำให้ผู้ใช้ UNIX ทุกรุ่นตกอยู่ในความเสี่ยง จนทำให้หลายฝ่ายเร่งออกแพตช์มาแก้ไขปัญหา เว้นแต่ฝั่ง Apple ที่ยังคงสงวนท่าที (แม้ 2 ระบบปฏิบัติการของ Apple อย่าง iOS และ OS X ก็ตกอยู่ในข่ายมีความเสี่ยงด้วย)

ล่าสุด SlashGear ได้อ้างว่ามีอีเมลจากทาง Apple ถูกส่งมาเพื่อชี้แจงว่าผู้ใช้ OS X ไม่จำเป็นต้องหวั่นกลัวว่าจะเจอปัญหาจากวิกฤต Shellshock นี้ โดยมีใจความว่า

Tags:

สำหรับคนที่คุ้นเคยกับ Unix คงคุ้นชินกับการใช้งานโดยป้อนคำสั่งเฉพาะเพื่อสั่งการระบบให้ทำงานต่างๆ แต่สำหรับ Jeff Pickhardt อดีตวิศวกรของ Google ผู้เบื่อหน่ายกับวิธีการเดิมๆ กับการใช้งานชุดคำสั่งดังกล่าว นั่นจึงเป็นที่มาของการพัฒนาซอฟต์แวร์ผู้ช่วยที่ชื่อ Betty ที่ยินดีจะทำงานตามคำสั่งในภาษาแบบที่มนุษย์ใช้กัน

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 9.1 เมื่อต้นปี (ข่าวเก่า) ปลายเดือนที่ผ่านมา ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 9.2-RELEASE ที่เป็นรุ่นปรับปรุงตัวที่สองของสายการพัฒนา 9-STABLE ที่เน้นการเพิ่มความเสถียรของระบบปฏิบัติการ

โดยนอกจากความเสถียรแล้ว ในรุ่น 9.2 จะมีความสามารถใหม่ ๆ เช่น

Tags:
Node Thumbnail

ตลาดองค์กรในสิบปีที่ผ่านมาส่วนมากมักตกในมือของวินโดวส์และลินุกซ์มากขึ้นเรื่อยๆ แต่อย่างนั้นก็ยังมีการใช้งานยูนิกซ์อยู่มาก ปีที่แล้วยูนิกซ์ยังมีส่วนแบ่งตลาดอยู่ถึง 16% แต่รายงานคาดการณ์ของการ์ตเนอร์ระบุว่าส่วนแบ่งนี้น่าจะเหลือเพียง 9% ในปี 2017 หรืออีกสี่ปีข้างหน้า

ในโลกองค์กรนั้น x86 ยังคงกินตลาดเซิร์ฟเวอร์มากขึ้นเรื่อยๆ และลูกค้าจำนวนมากขึ้นเรื่อยๆ โดยตลาดส่วนมากของยูนิกซ์นั้นครองโดยผู้ผลิตเพียงสามรายคือ ไอบีเอ็ม 56%, ออราเคิล 19.2%, และเอชพี 18.6%

อย่างไรก็ดี Richard Fichera รองประธานของ Forrester ระบุว่ายูนิกซ์จะไม่หายไปในเร็วๆ นี้ ผู้ผลิตซอฟต์แวร์จะเริ่มรองรับลินุกซ์เพื่อให้ลูกค้าย้ายไปใช้งานได้ง่ายขึ้นแต่ลูกค้าจำนวนมากจะยังคงเลือกใช้ยูนิกซ์ต่อไป

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 8.3 เมื่อปีที่แล้ว (หมายเหตุ: ไม่ได้เอาข่าวนี้มาลง Blognone =_=) และ 9.1 เมื่อต้นปี (ข่าวเก่า) ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 8.4-RELEASE ที่เป็นรุ่นปรับปรุงล่าสุดของสายการพัฒนา 8-STABLE

Tags:

เทปจากเครื่อง DEC ของ Paul Vixie และ Keith Bostic ถูกกู้สภาพให้อ่านขึ้นมาได้เมื่อหลายปีก่อนเพื่อเก็บรักษาในฐานะโค้ดโบราณของวงการคอมพิวเตอร์ แต่ไม่กี่วันมานี้ เพิ่งมีการพบคอมไพล์เลอร์ last1120c และ prestruct-c คอมไพล์เลอร์ภาษาซีตัวแรกๆ ในโลกที่สามารถคอมไพล์ตัวเองได้

คอมไพล์เลอร์ทั้งสองตัวถูกสร้างขึ้นในช่วงการเขียนยูนิกซ์ขึ้นใหม่เป็นภาษาซี ช่วงปี 1972-1973 โครงสร้างภาษาที่ใช้ยังต่างจากภาษาซีทุกวันนี้อย่างมาก มีการใช้วงเล็บ () แทนที่จะใช้ {} แบบในปัจจุบัน สำหรับภาษาซีที่เรารู้จักกันในทุกวันนี้ หรือที่เรียกว่าภาษาซีแบบ K&R ตามหนังสือ The C Programming Language นั้นสร้างขึ้นในช่วงการพัฒนายูนิกซ์รุ่นที่ 5 ถึงรุ่นที่ 6

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 9.0 เมื่อต้นปี (ข่าวเก่า) ปลายปีที่ผ่านมา ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 9.1-RELEASE ที่เป็นรุ่นปรับปรุงตัวแรกของสายการพัฒนา 9-STABLE

โดยในรุ่น 9.1 จะมีความสามารถใหม่ ๆ เช่น

Tags:

Common Desktop Environment (CDE) เป็นระบบ GUI สำหรับยูนิกซ์ที่ร่วมกันสร้างโดยผู้ผลิตยูนิกซ์รายใหญ่ เช่น ซัน, ไอบีเอ็ม, เอชพี, และ USL มาตั้งแต่ปี 1993 และกลายเป็นระบบ GUI มาตรฐานสำหรับยูนิกซ์ทุกตัวในช่วงสมัยหนึ่งของมันแม้จะเป็นซอฟต์แวร์ปิดก็ตาม แต่ช่วงหลัง KDE และ GNOME ที่เป็นโอเพนซอร์สก็ได้รับความนิยมเหนือกว่าจนะกระทั่งครองตลาดส่วนใหญ่ไปได้ CDE ก็ถูกลืมไปตามกาลเวลา

แต่กลุ่ม Open Group หน่วยงานกลางที่บริษัทที่ร่วมกันพัฒนาจัดตั้งขึ้นเพื่อพัฒนา CDE ก็ประกาศเปิดซอร์ส CDE ออกสู่สาธารณะในที่สุด

เวอร์ชั่นสุดท้ายที่ CDE ออกมาคือรุ่น 2.1 เมื่อปี 1997 ส่วนในซอร์สโค้ดที่เปิดออกมาคือรุ่น 2.2 alpha ที่ยังไม่เคยออกสู่ตลาดจริงๆ

Tags:
Node Thumbnail

ก่อนหน้านี้ FreeBSD เปลี่ยนคอมไพเลอร์ประกาศเปลี่ยนคอมไพเลอร์เป็น LLVM/Clang ถัดจากคอมไพเลอร์ ก็ถึงทีของไลบรารีมาตรฐาน โดยชุดของ G++ นั้นจะมาพร้อมกับ libstdc++ การพัฒนานั้นจะเป็นจังหวะเดียวกันที่ไม่เข้ากับ Clang ทำให้การพัฒนาไปไม่พร้อมกัน ตอนนี้ทาง FreeBSD จึงดึงโครงการ libc++ ที่พัฒนามาคู่กันกับ LLVM/Clang

ปัญหาสำคัญของ libstdc++ คือสัญญาอนุญาตที่เพิ่งเปลี่ยนเป็น GPLv3 ในด้านเทคนิคนั้นฟีเจอร์ต่างๆ ของ libc++ นั้นจะใช้ฟีเจอร์ใหม่ๆ ของ C++11 ได้ครบถึง 98% แล้ว โดยตอนนี้ยังขาดอยู่เพียงฟีเจอร์ด้าน atomic เท่านั้น

Tags:
Topics: 

ช่วงอากาศร้อนๆ แบบนี้เรามักจะฝันว่าจะอยู่แถบเมืองหนาวจะได้ไม่ต้องมานั่งทรมานกับอากาศเมืองไทย ถ้าเบื่อจริงไม่ได้บ่นแก้เซ็งอาจจะได้เวลาเตรียมหลักฐานต่างๆ ไปยื่นสมัครงานกับโครงการ IceCube ที่เป็นศูนย์ทดสอบนิวตริโนที่ตั้งอยู่ "ขั้วโลกใต้"

Tags:
Topics: 
Node Thumbnail

Matthew Dillon นักพัฒนาในโครงการ Dragonfly BSD พบว่าซีพียูของเอเอ็มดีทำให้โปรแกรมแครชอย่างไม่มีสาเหตุในบางครั้ง หลังจากแลกเปลี่ยนข้อมูลกับทางเอเอ็มดีหลายครั้ง ทางเอเอ็มดีก็ยืนยันว่าเป็นปัญหาในชิปตระกูล E (ตระกูล APU เช่น E-350)

การทำให้บั๊กนี้แสดงผลต้องใช้คำสั่ง pop ต่อเนื่องกันหลายๆ ครั้งใกล้กับคำสั่ง return จะทำให้พอยเตอร์ใน stack ชี้ไปยังจุดที่ผิดพลาด ทำให้โปรแกรมแครชไปในที่สุด

เอเอ็มดีจะออกแนวทางการแก้ปัญหา (revision guide) ออกมาในเร็วๆ นี้ เมื่อคอมไพล์เลอร์หลีกเลี่ยงการใช้ชุดคำสั่งในรูปแบบที่เจอปัญหานี้ก็คงไม่มีผลอีกต่อไป

ที่มา - GMane

Tags:
Node Thumbnail

คนที่เคยอ่านประวัติของ Linux คงทราบดีว่า ต้นกำเนิดของมันมาจาก Linus ลองเขียนโค้ดเลียนแบบ Minix ซึ่งเป็นระบบปฏิบัติการ Unix เพื่อการศึกษาวิชาระบบปฏิบัติการ (ในขณะนั้น) แต่ภายหลังโครงการขยายใหญ่โตจนเกินระดับของ Minix ไปมาก

อย่างไรก็ตาม ถึงแม้ Minix จะโดน Linux กลบรัศมีไปเยอะ แต่ตัวระบบปฏิบัติการก็ยังคงอยู่และพัฒนาเรื่อยมาในฐานะซอฟต์แวร์โอเพนซอร์ส และภายหลังเมื่อ Minix เริ่มขยายตัวออกมาจากวงการการศึกษา มันก็ได้รับความนิยมในวงการอุปกรณ์ฝังตัว (เพราะออกแบบมาให้มีขนาดเล็ก ไม่ค่อยมีอะไรซับซ้อน เดี๋ยวนักศึกษางง)

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 7.4 และ 8.2 พร้อมกัน(ข่าวเก่า) เมื่อเกือบหนึ่งปีที่แล้ว ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 9.0-RELEASE ที่เป็นรุ่นแรกของสายการพัฒนา 9-STABLE หลังจากที่ออก 8-STABLE มาเมื่อสามปีที่แล้ว

โดยในรุ่น 9.0 จะมีความสามารถใหม่ ๆ เช่น

Tags:
Node Thumbnail

Robert Morris เป็นนักวิทยาการเข้ารหัส (cryptographer) ยุคบุกเบิกของช่วงการสร้าง Unix เขาทำงานกับ Bell Labs ตั้งแต่ปี 1960 ถึงปี 1986 ก่อนจะย้ายไปทำงานที่ NSA (National Security Agency) จนถึงปี 1994 ช่วยงาน FBI ในการถอดรหัสในคดีสำคัญ แต่ในวันที่ 26 ที่ผ่านมาเขาก็เสียชีวิตลงจากภาวะสมองเสื่อม (complication of dementia) ด้วยอายุ 78 ปี

ผลงานของเขาที่สำคัญและยังใช้งานอยู่จนทุกวันนี้คือระบบการเข้ารหัสในไฟล์ /etc/passwd ของระบบ Unix จำนวนมาก

Tags:
Node Thumbnail

หลังจากที่ออกรุ่น 7.3 (ข่าวเก่า) เมื่อเกือบหนึ่งปี และรุ่น 8.1 (ข่าวเก่า) เมื่อครึ่งปีที่แล้ว ทีมวิศวกรของ FreeBSD ก็ได้ปล่อยรุ่น 8.2 ที่เป็นรุ่นปรับปรุงสำหรับสายการพัฒนา 8-STABLE และ 7.4 ซึ่งจะเป็นรุ่นสุดท้ายแล้วสำหรับสายการพัฒนา 7-STABLE ออกมาพร้อมกันทีเดียว

Tags:
Topics: 
Node Thumbnail

Kenneth Thompson และ Dennis Ritchie ผู้สร้าง Unix สมัยอยู่ Bell Labs ได้รับรางวัล Japan Prize ที่ให้จุดประสงค์ของรางวัลเพื่อมอบให้กับ "ผู้สร้างความก้าวหน้าทางวิทยาศาสตร์และเทคโนโลยีที่ทำให้เกิดสันติภาพและปรับปรุงความเป็นอยู่ของมนุษยชาติ"

ผู้ได้รับรางวัล Japan Prize ก่อนหน้านี้ในสายคอมพิวเตอร์ได้แก่ Tim Berners-Lee ผู้คิด WWW, และ Vint Cerf และ Robert E. Kahn ผู้คิด TCP/IP

รางวัลปีนี้มอบให้ทั้งหมดสี่คนโดยอีกสองคนได้แก่ ดร.ทาดามิตซุ คิชิโมโตะ และดร.โทชิโอะ ฮิราโน ผู้ค้นพบโปรตีน Interleukin-6

Tags:
Topics: 
Node Thumbnail

ความร้าวฉานระหว่างเอชพีและออราเคิลคงไม่มีทางที่จะแก้ไขได้ในเร็ววัน และวันนี้เองเอชพีก็ส่งโฆษกออกมาให้ข่าวเกี่ยวกับการเปิดตัว SPARC Supercluster ของออราเคิลว่าเป็นการลงทุนในธุรกิจที่ขาดทุน

เอชพีระบุว่าในตลาดยูนิกซ์ เอชพีเป็นบริษัทขนาดใหญ่เพียงบริษัทเดียวที่คงการเติบโตไว้ได้ที่ 25% ต่อปีขณะที่ผู้ผลิตรายอื่นๆ กลับมียอดขายที่ถดถอย และซันที่ Larry Ellison ซื้อเป็นนั้นเป็นบริษัทที่ทำอันดับได้แย่ที่สุดในการจัดอันดับ และลูกค้าของซันเองก็กำลังมาหาเอชพีเพราะเชื่อมั่นในเทคโนโลยี, ประสิทธิภาพ, และราคาที่ดีกว่า

Tags:
Node Thumbnail

จากที่บริษัท Attachmate เข้าซื้อกิจการของ Novell และขายทรัพย์สินทางปัญญาส่วนหนึ่งให้ไมโครซอฟท์ ก็เกิดความกังวลต่ออนาคตของ SUSE และความเป็นเจ้าของ UNIX (ซึ่งเดิม Novell เป็นเจ้าของ)

ทาง Attachmate ได้ออกมาแถลงข่าวสยบความกังวลแล้ว โดย Attachmate จะยังคงสถานะของ SUSE และโครงการ openSUSE ไว้เช่นเดิม

ส่วนเรื่องลิขสิทธิ์ของ UNIX นั้นไม่รวมอยู่ในทรัพย์สินทางปัญญาที่ขายให้ไมโครซอฟท์ นั่นแปลว่า Attachmate ยังเป็นเจ้าของชื่อ UNIX อยู่ อย่างไรก็ตาม Attachmate ก็ยังไม่เผยแผนการชัดเจนว่าจะทำอะไรกับ UNIX ต่อไป

Pages