Schwachstellen finden sich selbst in Software, die sich besonders um Sicherheit bemüht – so geschehen in OpenSMTPD, wo ein Programmierfehler unter Umständen sogar den Zugriff als Root-User erlaubt.
Know-how
Die Suche nach Textmustern in Dateien gehört zu den häufigsten Aufgaben, die der Admin auf der Kommandozeile löst – meist mittels des Standardtools Grep. Dasselbe lässt sich aber auch sehr viel komfortabler erledigen, mit Ack, einem raffinierten Perl-Skript.
Damit die Reisezeit wie im Flug vergeht, gibt es in vielen Verkehrsflugzeugen mittlerweile WLAN. Steht dem Vergnügen aber eine Paywall entgegen, heißt das alternative Entertainment-Programm eben, diese zu umgehen.
Async-IO reloaded: Mit dem neuen Io_uring-Subsystem geben die Kernel-Entwickler Programmierern die Möglichkeit, die Performance von Datentransfers signifikant zu steigern. Anstelle von Funktionen stehen Datenstrukturen im Mittelpunkt.
Geht es um einen raschen Überblick über die Systemauslastung, ist Top meist am schnellsten zur Hand. Doch die bessere Alternative heißt Nmon.
Über Pulsweitenmodulation lassen sich mit Single-Board-Computern Blinklichter, gedimmte LEDs und variable Motordrehzahlen unkompliziert realisieren – vorausgesetzt, der Kernel ist richtig konfiguriert.
In der beliebten Video-App TikTok wurden erhebliche Sicherheitsmängel entdeckt – nicht nur einer, sondern gleich eine ganze Kollektion diverser Schwachstellen.
Eine Datei durch Abklappern verschiedener Verzeichnisse zu suchen, ist ineffektiv bis unmöglich. Die gute Nachricht: Linux bringt für diesen Job ein sehr mächtiges Werkzeug mit.
Der Linux-Kernel implementiert unter dem Stichwort System Sleep eine Zwangsabschaltung. Für Smartphones und andere Mobilgeräte ist diese Stromspartechnik unentbehrlich.
Die Android Beam App ermöglicht das einfache Senden und Empfangen via Near-field Communication. Angreifer, die eine Design-Schwachstelle in den Sicherheitseinstellungen ausnutzen, können damit fremde Apps einschleusen.
Energie sparen ist ein Gebot der Stunde – auch im Linux-Kernel. Wir zeigen, wie Linux das freiwillige Stromsparen organisiert und wie Programmierer dazu ihren Beitrag leisten.
Viele Fragen sind es sicherlich nicht, die offenbleiben, weil Linux das passende Tool fehlt – aber es gibt sie. Dann kann sich der Admin mit einem kleinen Skript selbst helfen.
Ein Forscherteam aus Wissenschaftlern der Universitäten Singapur, Oxford und des Helmholtz-Zentrums für Informationssicherheit haben auf der Usenix einen neuen Angriff auf Bluetooth vorgestellt.
In den 1990ern konnten Linux-Server-Admins mit Uptimes von 200 oder 300 Tagen prahlen. Seit für den Kernel alle naselang Securitypatches erscheinen, ist die Grandezza dahin. Die Kernelhacker liefern mit dem technisch hochkomplexen Live-Patching einen Mechanismus, der alten Glanz zurückbringt.
Seit Kurzem breitet sich ein neuer Linux-Schadcode namens Godlua im Internet aus. Er nutzt auch verschlüsselte DNS-Abfragen zur Tarnung.














