Nyheter

 

  • WannaCry ransomware sprids över världen, tar över sjukhus, regeringssystem
    En ny worm som krypterar datorns hårddisk och sedan kräver betalning för att låsa upp den är på stark frammarsch över världen. Flera sjukhus i Storbritannien har råkat ut för den, varav minst ett var tvunget att stänga ner helt och hållet, och den tar sig in i datorer på regeringar, styrsystem för infrastruktur och andra kritiska system.
    Efter kryptering begär den US$300 i betalning till ett bitcoin-konto. Efter några dagar dubblas kostnaden, och efter en vecka raderar den helt alla filer på datorn.
    Denna worm verkar vara utvecklad utifrån tekniker och sårbarheter som NSA hittat och byggt verktyg för att använda. Men som visas gång på gång, att hålla sårbarheter hemliga fungerar inte. Och det här är ett dyrt exempel på det.
    Microsoft har tagit steget att släppa patchar till alla versioner av Windows från och med XP och framåt för att hindra denna worms framfart. https://lnxpod.link/2pLlJgT
  • Massiv sårbarhet i Microsoft Defender funnen
    Brandvägg betyder ju något annat i Windowsvärlden än i Linuxvärlden. Det är viktigt att komma ihåg. I Linuxvärlden är en brandvägg vanligtvis ett antal regler i Linuxkärnan som bestämmer hur inkommande paket skall hanteras, och är oerhört säkert. Att aktivera den ger endast ökad säkerhet och inga extra sårbarheter läggs till i systemet. I Windows betyder brandvägg vanligtvis en programvara som ligger på datorn och övervakar trafiken. Denna ökar säkerheten hos andra program, men kan också ha egna sårbarheter som utgör ett hot mot datorns säkerhet.
    Nu har (ännu en gång) allvarliga säkerhetsproblem upptäckts i Microsoft’s brandvägg till Windows “Defender” som kommer förinstallerad i många nyare Windows operativsystem. Alla som har oturen att behöva köra Windows uppmanas se till att den patchas så fort som möjligt. https://lnxpod.link/2qg4hEa
  • Keylogger i HP ljud-drivrutin för Windows
    I Windows-drivrutinen för ljudkortet på vissa HP laptops ligger en keylogger, ett program som spelar in alla knapptryckningar som utförs på datorn. Dessa sparas på en lokal fil, som raderas vid ombootning. Om någon kommer in på datorn kan de alltså läsa alla knapptryckningar sedan senaste omstarten – och vid kontinuerlig backup (som vi rekommenderar) har man oavsiktligt skapat en fin historik på alla sina knapptryckningar.
    Detta verkar ha skett genom inkompetens och inte onda avsikter, men konsekvenserna är allvarliga.
    Inte för att hacka på Windows (eller jo, kanske lite), men det här är just ett av problemen med tredjeparts drivrutiner som gör att utvecklarna av kärnan till Linux vägrar ha ett så kallat stabilt ABI, dvs. ett lätt sätt för tredjeparter att ha en egenutvecklad helt binär drivrutin för Linux. https://lnxpod.link/2qGpW9L
  • Ubuntu satsar på IPO
    Att sluta utveckla Unity och fokusera på kärnverksamhet är enligt Mark Shuttleworth steg på vägen för att förbereda Ubuntu för en IPO, dvs för att gå ut på aktiemarknaden med företaget får att få in investeringskapital.
    Detta har Shuttleworth planerat att göra förut, 2015, men då var det för många projekt som kostade pengar som gjorde det väldigt svårt att få in bra med kapital. Nu satsar han på att behålla endast de bitar som ger mervärde och går med vinst innan det är dags att låta investerare gå in. https://lnxpod.link/2pLoz5B  
  • Googles nya operativsystem för telefoner har inte Linuxkärna
    Googles nya operativsystem för telefone “Fuchsia”, döpt efter en färg, som är döpt efter en blomma, som är magentafärgad, har en kärna som heter – “Magenta”.
    De verkar också dumpa GPL som licens för mjukvaran de släpper kring detta nya OS. https://lnxpod.link/2r6B0wN
    http://www.swedroid.se/fuchsia-ar-googles-nya-helt-egna-operativsystem/
  • Mysterium visar upp deras Ethereum-baserade decentraliserade VPNNätverket påminner till viss del om Tor, d.v.s. att syftet är göra användare anonyma på  internet. Precis som med Tor uppnår man detta genom att låta ens trafik gå igenom flera noder krypterat innan det skickas till den slutgiltiga destinationen. Dessa noder driftas antingen frivilligt eller genom donationer. Det är den sista biten, hur Tor finansieras, som Mysterium nu förändrar med ett annat alternativ. För att få tillgång till Mysteriums VPN behöver man MYST-tokens, en slags valuta som ger en tid för att använda nätverket. Dessa tokens kommer man förstås kunna köpa som vanlig användare, men man kan också generera dom själv genom att bidra med ens bandbredd till Mysteriums nätverk. Förutom alla fördelar med Tor löser detta i teorin även nackdelarna – den långsamma hastigheten, eftersom Mysterium ger ett incitament att delta i nätverket. Mysterium-nodarnas servermjukvara kommer först och främst släppas till Linux. https://mysterium.network/. Projektet startar 30:e Maj.
  • Öppen NAS på kickstarter
    Helios 4 är en Armbian baserad NAS som just nu kickstartas. Kickstarter, för de som inte hängt med i alla nya trender, är en sajt där man kan hjälpa till att för-finansiera projekt som man tycker ser lovande ut. Den som driver projektet behöver pengar för tillverkning och beställningar, och det är ofta svårt att få lån till det på nya  produkter, så då kan man finansiera genom att sälja produkten i förväg, ofta till rabatt, för att få in pengar att starta upp produktionen.
    I det här fallet gäller det en liten NAS som kör Raspbian. Komplett med låda och intern elektronik men utan hårddiskar kostar det ca 1300:- att förköpa den. Observera dock att Kickstarter är ingen butik. Man satsar på vinst och förlust, och det kan bli förseningar eller till och med hända att inget kommer, och det kan man inget göra åt.
    Det som är intressant med den här är att det är helt öppen både hårdvara och mjukvara, så om man vill kan man ladda ner ritningar och mjukvara och göra sin egen, eller gå ihop i en grupp och sambeställa kort och komponenter. https://lnxpod.link/2qGtadb
  • Tre Linuxdistar i Windows Store
    Microsoft i veckan på ditt Build-event att de stora tre kommer att finnas i Windows Store. De tre det handlar om är, Ubuntu, SUSE och Fedora. https://lnxpod.link/2r6siM5

 

Lyssnar-respons

Mathias skriver:

Skall sätta upp en VPS-Server på en bekants webbhotell. Linux disten som kommer användas är Ubuntu Server. Webbhotellet rekommenderar att man flyttar webbservern till annan än /var/www./html till något annat. De nämnde något om att det default ligger i hemma katalogen och därför bör man flytta det av säkerhetssjäl Men borde inte sökvägen ha varit /home osv. i sådana fall?

Behöver jag flytta till annan sökväg eller kan jag har det som det är default?

Svar:

Låter som om rådet skrevs för länge sedan och bara har fått ligga kvar. Då Apache kom så var default location för webfilerna /home/httpd. På den tiden delade man ofta in servers i ett antal partitioner och satte åtkomst även på partitionsnivå. Risken då var att om websajten ligger i /home partitionen så kan andra användare teoretiskt använda sårbarheter för att komma åt eller ändra filerna, men om man lägger websajten på en annan partition får man ett ytterligare lager säkerhet. Jag vet inte hur mycket mer säkerhet det i praktiken ger, jag har alltid tyckt det är en tveksam approach, men det är nog där grunden till det där rådet ligger.

Numer är ju default websajtkatalogen flyttad, som nämns i din fråga, så det rådet är inte längre relevant. Förmodligen är det bara en kvarleva.

Ser inte att det skall vara något problem att ha kvar katalogen där den ligger.

 

Podden är licensierad under Creative Commons Dela lika 4.0 (CC BY-NC-SA 4.0) licens

Du vet väl att du som lyssnar kan hjälpa oss? Vi dras med en del, inte stora, men ändå kostnader. Du kan skänka en slant genom Swish, Payson eller Paypal. På vår Om-sidan kan se hur du går tillväga.

Tips och synpunkter

Vi skulle älska om ni som lyssnar och läser ger oss tips och synpunkter på vad ni tycker. Lämna gärna era omdömen på iTunes, sociala medier eller på vår kontaktsida. Eller den som vill kan även skicka e-post till oss, på adressen staff@linuxpodden.nu.

Linuxpodden ©© 2016-2017
%d bloggare gillar detta: