Ein gefährlicher Bug lauerte vergessen fast ein Jahrzehnt im Linux-Kernel, nachdem ein erster Versuch, ihn zu patchen, nicht erfolgreich war. Jetzt ist er endlich bereinigt.
Know-how
Oft sind die einfachen Regeln die wirksamsten. Auch die folgenden Richtlinien zur Computersicherheit sind nicht schwer zu befolgen, tragen aber viel dazu bei, Angreifern den Sieg zu vermasseln.
Der Arbeitgeber von Autor Chris Hinze litt wie vermutlich alle Homepage-Baukasten-Anbieter unter Spammern und illegalen Inhalten. Ein Praxisbericht, der auf der Theorie des Deep Learning beruht.
Die Raspberry Pi Foundation sorgt dafür, dass auf der Version 3 ihres Minirechners ein 32-Bit-Linux startet – und das, obwohl der neue Raspberry eine reinrassige 64-Bit-CPU besitzt. Echte Linux-Kern-Techniker lässt die angezogene Handbremse nicht ruhen.
Ein neuer Angriff auf ältere Blockchiffren ermöglicht das Mitlesen der verschlüsselten Information. Er nutzt dabei Kollisionen beim Generieren des Chiffrats aus.
Deep Learning gilt als Hype-Technologie, lässt sich aber auch im Alltag einsetzen und löst nicht nur Automatisierungsaufgaben der Industrie. Gimp-Nutzer Sebastian Mogilowski zeigt in diesem Artikel, wie er mit Hilfe neuronaler Netze seine alten Schwarz-Weiß-Bilder...
Nicht jede kleinere Firma oder Abteilung hält sich professionelle IT-Mitarbeiter oder schließt einen Wartungsvertrag. Wo es ohne Spezialisten gehen muss, ist einfache Handhabung Trumpf. Das Linux-Magazin hat zwei Allround-Server-Lösungen für den Einsatz ohne Admin verglichen.
Mit Kernel 4.8 stellt Linus Torvalds die Kerneldokumentation auf die leichtgewichtige Markup-Sprache Restructuredtext um. Das Ganze ist kein fauler Kompromiss, sondern soll bei gleichem oder gar geringerem Dokumentationsaufwand im Quelltext bessere Ergebnisse liefern.
Updates können ernste Probleme verursachen, aber auch beheben. Sind sie doch der einzige Weg zu einem sicheren System, das Angreifern die Türen versperrt. Die Empfehlung kann daher nur lauten: Betriebssystem und Anwendungen so aktuell wie möglich halten.
Bald wird man sie kaufen können, die Non-Volatile Dual In-line Memory Modules. Elektrisch sind die schnellen Speicher wie RAM angebunden, behalten ihren Inhalt aber über Reboots hinaus. Der Linux-Kernel ist schon fit für die neue Technik und kann sie sogar als Blockgeräte...
Drei Schwachstellen in der Libarchive-Bibliothek haben zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen dürfen.
Zeit exakt zu messen und definierte Pausen zu verordnen, das gehört zum Wesen von Realtime-Betriebssystemen. Aber auch universelle Betriebssysteme brauchen gute Timer- und Delay-Prozeduren. Welche Funktionen mit welcher Auflösung und Genauigkeit Linux bietet, ist Thema dieser Kern-Technik.
Sind die Datenbankinhalte so wichtig, dass sie auch zwischen periodischen Datensicherungen nicht verloren gehen dürfen, dann ist Replikation ein Ausweg. Dieser Artikel beschreibt, wie sich die Doppelung mit Maria DB unter Zuhilfenahme von Xtra Backup bequem einrichten lässt.
Oft sind Passwörter per se unsicher. Aber gar keine Authentifizierung wäre es natürlich erst recht. Gibt es einen Ausweg aus diesem Dilemma?
Verschiedene Formen von Pufferüberläufen sind keine seltenen Schwachstellen, diesmal wurden sie in Methoden der PHP-Zip-Klasse entdeckt.













