OS業者誤解晶片製造商文件,使Windows、macOS與Linux曝露資安風險

由於作業系統開發人員誤解了英特爾架構上的中斷/異常指令—MOV SS與POP SS,使得作業系統無法妥善處理異常狀況,導致駭客可能存取記憶體中的資料,或是控制低階的系統功能。

2018-05-10

Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知

PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。

2018-05-03

微軟單一C++函式庫管理器Vcpkg開始支援Linux和macOS了!

比起2016年所提供的20個函式庫,Vcpkg已經有了不少成長,現在支援超過900個函式庫而其中超過350個能在Linux和macOS上使用。

2018-04-26

開源工具GameMode讓Linux開啟遊戲模式!

免費的開源工具GameMode,包含了守護行程(Daemon)以及函式庫,能夠讓玩家在執行遊戲時,暫時為遊戲做最佳化配置。

2018-04-11

Debian與Ubuntu相繼修補Beep套件的權限擴張漏洞

安全研究人員發現在設定setuid權限後,Beep套件就會產生競爭條件,進而允許本地權限擴張,讓駭客取得系統的最高權限,探查、開啟或竄改系統上的任何檔案,受影響的從舊版到最新的1.3.4版本都受到波及。

2018-04-10

Raspberry Pi 2專用Ubuntu釋出安全更新,一次修補21個漏洞

Ubuntu之前版本存在兩個記憶體釋放後使用的漏洞,其一是在Linux核心ALSA PCM子系統,其二是在網路命名空間實作,本機端攻擊者可以用來讓系統崩潰或是執行任意程式碼。

2018-04-10

Valve對Steam Machine連結消失一事釋疑,強調會繼續投資Linux遊戲生態

遊戲公司Valve工程師Pierre-Loup Griffais表示,他們並沒有移除Steam Machine的網頁,只是將連結從首頁移除,原因僅是該網頁的流量較低,這是例行性的清理。

2018-04-06

樹莓派OS有新口味,RaspArch來了

RaspArch是Arch Linux ARM作業系統的衍生產品,其RaspArch 180402版本使用Linux 4.14.31內核版本,內建有輕量級LXDE桌面環境,以及Firefox、GIMP影像編輯器、Yaourt圖形套件管理工具以及PulseAudio聲音伺服器。

2018-04-03

MintBox Mini2將於6月全球開賣,定價299美元起

MintBox Mini 2的CPU使用四核心的Intel Celeron J3455,內建顯示晶片Intel HD Graphics 500,官方比較跑分結果,MintBox Mini 2的分數是第一代的4倍。

2018-03-29

微軟釋出開源工具讓更多Linux可跑在Windows 10上

WSL DistroLauncher Sample是以C++開發的WSL installer應用程式的參考實作,提供launcher 、執行與組態launcher等功能。適用於Linux開發版的擁有者,或是自行開發Linux發行版的開發人員。

2018-03-29

深度學習基金會啟動Acumos AI專案,打造人工智慧共享平臺

Linux基金會執行長Jim Zemlin表示,Acumos AI平臺作為一個共享的人工智慧開發平臺,可讓開發者以及企業使用最新的人工智慧技術,並且更容易地分享經驗證的模型以及專業知識。

2018-03-27

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,台灣為重災區

駭客鎖定可公開存取,並安裝了Cacti,以及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後再注入可用來開採門羅幣的挖礦程式XMRig miner。

2018-03-26