Naujienos

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

Kompiuterijos, buitinės elektronikos ir kitos, neretai mažiausiai su internetu susijusios, kompanijos mums perša naujo sujungto pasaulio viziją, kai visi mus supantys objektai bus sujungti į vieną tinklą ir galės elgtis, kaip vieningas organizmas. Viskas būtų puiku ir internetu valdomos lemputės, termostatai, šaldytuvai ar net tarpusavyje bendraujantys automobiliai iš tiesų atveria daug naujų ir iki šiol techniškai neįmanomų galimybių, tačiau visi šie įrenginiai turi vieną bendrą problemą apie, kurią jų gamintojai linkę nutylėti. Ta "nedidelė" problema - kompiuterinis daiktų interneto saugumas.

Internet of ThingsInternet of Things
CC BY 2.0 Wilgengebroed

Deja, net ir garsios kompiuterių kompanijos neretai "nusvyla nagus" ir rinkai pateikia nesaugius gaminius, o ką jau kalbėti apie su kompiuterija mažai susijusias kompanijas. Deja, kompanijų vis dar nesugeba įsisąmoninti, jog kompiuterinis saugumas, tai nėra tikslas, tai yra procesas. Neįmanoma sukurti absoliučiai saugaus ir tuo pačiu funkcionalaus gaminio, kainuojančio priimtiną vartotojui pinigų sumą. Dar blogiau, daugelis kompanijų, toks vaizdas, apskritai nusprendė atsisakyti investicijų į savo gaminių kompiuterinį saugumą ir tiesiog pasirinko pataikauti vartotojams, eidamos mažiausios kainos keliu. To pasėkoje turime prie tinklo prijungtus gaminius, kuriais gali naudotis ne vien daiktą įsigijęs asmuo (sąmoningai jo nevadinu savininku, nes vis dažniau pinigai mokami ne už nuosavybę, o tik už teisę naudotis), bet ir pašaliniai, dažniausiai piktų kėslų turintys asmenys. Ir tinkluose daugėjant tokios įrangos, padėtis tik prastės.

Daugelis aišku, pagūžčios pečiais, galvodami: „aš gi eilinis interneto vartotojas, kas čia laušis į mano internetinę kamerą ar šaldytuvą“. Deja, įsilaužėliams būtent ir reikia tokio požiūrio į kompiuterinį saugumą. Įsilaužėliai šiais laikais patys nieko nedaro. Už juos tai daro kompiuterių programos - „botai“, per sekundę "patikrinantys" dešimtis tinklo adresų. Tyrimai rodo, kad vartotojui nesiėmus veiksmų - internetinio įrenginio kontrolė gali būti perimta per 5-30 minučių nuo prijungimo prie išorinio tinklo. O štai tuomet ir prasideda aiškėti gamintojų nutylima tiesa apie „Internet Of Things“ (IoT) sistemas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Enigma šifravimo mašinaEnigma - Enigma šifravimo mašina
Prancūzijos ir Vokietijos ministrai pareiškė, sieksiantys Europos Sąjungoje teisiškai įpareigoti šifruotų ryšio paslaugų tiekėjus padėti vyriausybėms stebėti įtariamųjų susirašinėjimą. Tačiau už tokių, regis, kilnių tikslų, slypi didelis pavojus visai likusiai visuomenei daliai. Ministrai arba nesupranta, kaip veikia patikimos šifravimo sistemos, arba, priešingai, supranta ir sąmoningai siekia iš visuomenės atimti galimybę naudotis patikimai šifruotomis ryšio priemonėmis, baugindami visuomenę terorizmo, pedofilijos ir kitais baubais.

Pagrindinė problema yra ta, kad duomenų šifravimas gali būti arba patikimas ir tuomet perduodamus duomenis gali dešifruoti tik jų gavėjas, arba nepatikimas, kai duomenis gali dešifruoti bet kas. Deja, duomenų šifravimas remiasi griežtomis matematikos taisyklėmis, kurios teigia, kad duomenis gali dešifruoti tik turintys duomenų dešifravimo raktą. Savo ruožtu tai reiškia, kad norint įgyvendinti Thomaso de Maiziere'o ir Bernardo Cazeneuve'o siūlomus reikalavimus, ryšio priemonių teikėjai, tokie kaip „WhatsApp“ ar „Telegram“ turės susigeneruoti po papildomą dešifravimo raktą, kiekvienam vartotojui. Savaime suprantama, jog norėdami išvengti milijonų dešifravimo raktų administravimo jie pasirinks dar blogesnį variantą ir sugeneruos pagrindinį dešifravimo raktą, tinkantį dešifruoti visų vartotojų šifruotus duomenis.

Deja, tokių priemonių įgyvendinimas vyriausybėms beveik ar visiškai nepadės pasiekti norimo tikslo - susemti nusikaltėlius. Tuo tarpu likusiai visuomenės daliai kils nemažai naujų grėsmių ir štai kodėl.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Naujas Microsoft veidasNaujas Microsoft veidas - Naujas Microsoft veidas
Atrodo, jog su B. Gateso ir S. Ballmerio pasitraukimu, „Microsoft“ pradėjo iš keisti kompanijos strategiją ir aktyviai imtis atvirojo kodo projektų. Ne, atvirojo kodo „Windows“ ar „Microsoft Office“, bent jau artimiausius kelerius metus, mes tikrai neišvysim, tačiau visai neseniai kompanija pagal atvirąją MIT licenciją pateikė .NET ir „Chakra JavaScript“ sistemų išeities tekstus. Tačiau į „Windows 10“ sistemą „Microsoft“ įtraukė galimybę paleisti „Bash“ komandinę aplinką ar net visą „Ubuntu Linux“ sistemą, tiesiai iš „Windows“, kaip vartotojo lygmens procesą. 

Šiandien „Microsoft“ paskelbė, atverianti plačiai ir gan agresyviai reklamuotą savo komandinės eilutės aplinką „PowerShell“, kurią taip pat galima rasti „GitHub“ atvirojo kodo projektų talpykloje. Anot kompanijos atstovų, „PowerShell“ daugelis vartotojų naudojo sistemų administravimui, nutolusiam valdymui ar konfigūravimui, tačiau nemažai daliai nepatiko tai, kad „PowerShell“ yra tik „Windows“ sistemoje. „Microsoft“ nusprendė atsižvelgti į šiuos pageidavimus ir pateikė „PowerShell“ paketus „Apple OS X“ bei „CentOS“ ir „Ubuntu“ sistemoms. Ateityje kompanija planuoja sukurti „PowerShell“ sistemas ir kitoms platformoms.

Tačiau yra nemažai abejojančių gerais „Microsoft“ ketinimais. Pirmiausia tai net ir didžiausiems optimistams turėtų būti akivaizdu, jog tokiu būdu kompanija siekia kuo labiau susieti vartotoju su savo gaminiais. Taip yra todėl, kad pasirinkus kokią nors platformą ir pradėjus ją intensyviai naudoti, pakeisti pasirinktą platformą gali būti labai sunku, mat reikės keisti ne tik platformą, bet ir visas per platformos naudojimo laiką sukurtas sistemas. Be to, nors ir išleidusi gaminius pagal atvirąją MIT licenciją, kompanija nėra paskelbusi, perduodanti viešam naudojimui patentus, susietus su šiomis technologijomis. Kitaip tariant, jei šių atvirųjų technologijų pagrindu kas nors sukurs programinį produktą, potencialiai keliantį komercinę grėsmę „Microsoft“ pajamų šaltiniams, kompanija gali pateikti patentinius ieškinius ir taip sužlugdyti konkurentą. Būtent tokiu būdu šantažuodama patentais, „Microsoft“ privertė visus didžiuosius „Android“ telefonų gamintojus mokėti licencinius mokesčius. Pajamos iš kurių, net ir geriausiais „Windows Mobile“ laikais kelis kartus viršijo pajamas, gaunamas parduodant savo mobiliąją operacinę sistemą.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Ilgą laiką savo serveriuose naudojau stabilią „Debian“ sistemos šaką, tačiau ne kartą teko įsitikinti internete sklandančiu pokštu, kad stabili „Debian“ šaka tampa pasenusi, kai ji yra išleidžiama. Iš vienos pusės senose programų versijose yra išgaudyta daugiau klaidų ir jų atliekamos funkcijos jau yra nusistovėjusios, tad mažesnė darbo trikio tikimybė. Tačiau neretai prireikia naujo funkcionalo ir tuomet reikia eiti ieškoti paketų "testing", o kartais "unstable" paketų šaltiniuose. Be pasitaikančių įprastinių programų tobulinimo klaidų, minėti šaltiniai turi ir kitą blogybę. Jiems nėra taikoma pirmenybė, pritaikant saugumo spragų pataisas, kas šiaip yra savaime suprantama, nes tai programų tobulinimo poligonas.

Taigi, pasirodžius „Ubuntu 16.04", po neilgų svarstymų nusprendžiau, jog reikia pasikeisti savo virtualizacijos serverio OS. Kadangi jau vis vien buvau apsisprendęs trinti seną OS lauk ir rašyti naują, prieš tai nusprendžiau pabandyti atnaujinti „Debian“ į naujesnę „Ubuntu“ sistemą. Teoriškai tai turėjo pavykti, nes „Ubuntu“ yra kuriama „Debian“ sistemos pagrindu ir naudoja tą pačią paketų valdymo sistemą. Užbėgant už akių - galiu pasakyti, kad atnaujinimas pavyko, tačiau norintiems pakartoti, teks apsišarvuoti kantrybe, nes procesas nebus sklandus ir prireiks paleisti daugiau, nei vieną komandą. Taip pat yra tikimybė, kad atnaujinimas kažkur užstrigs ir vis vien teks trinti sistemą lauk ir instaliuoti iš naujo. Bent jau /home ir /var tikiuosi visi jau laiko atskirame skirsnyje ar LVM tome, ar ne?.. ;)

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

UbuntuUbuntu - Ubuntu
Nuo vakar oficialiai paskelbta apie „Ubuntu 16.04 LTS“ „Linux“ sistemos išleidimą. Tai jau šeštoji ilgalaikės priežiūros (LTS) „Ubuntu Linux“ sistemos laida, kurioje yra ne viena įdomi naujovė. Tiesa, labiausiai laukto MIR grafinės sistemos komponento teks dar palaukti, mat jis dar nėra pakankamai išbaigtas, kad jį būtų galima įtraukti į ilgalaikės priežiūros (LTS) „Ubuntu“ versijas. Tačiau ir be MIR šioje versijoje yra ne viena savaip svarbi naujovė.

„Xenial Xerus“ kodiniu vardu pavadintoje sistemoje yra ne tik naujas 4.4 versijos branduolys ir krūva kitų atnaujintų programinių paketų, kurie spėjo gerokai senstelėti nuo 14.04 versijos išleidimo. Į naują „Ubuntu Linux“ versiją taip pat buvo įtraukta naujausia „OpenStack“ debesų kompiuterijos sistema, gebanti išnaudoti LXD programinius konteinerius ir taip taupyti virtualizuotoms sistemoms reikalingus išteklius. 16.04 versijoje taip pat pristatytas naujas „snap“ programinės įrangos paketų formatas, leidžiantis programų kūrėjams greičiau ir paprasčiau pateikti savo programas vartotojams bei jas atnaujinti, nesirūpinant, kad vienos programos atnaujinimas kaip nors įtakos kitas sistemos programas. Naujasias „snap“ formato programas bus galima diegti greta tradicinių „.deb“ programinių paketų ir, pasak kompanijos, jie turi puikiai „sugyventi“ drauge.

Kita svarbi naujovė - ZFS failinės sistemos suderinamumas, įtrauktas į pagrindinę sistemą. Nors ir ganėtinai reikli kompiuterio ištekliams, tačiau ZFS pateikia daug naudingų galimybių, kurios gali praversti tiek asmeninėje darbo vietos kompiuteryje, tiek ir tarnybinių stočių sistemose. Be ZFS, „Ubuntu 16.04“ taip pat mokės išnaudoti paskirstytąją „CephFS“ failinę sistemą, atverdama „Ubuntu“ kelią į didelės apimties duomenų saugyklų sistemas.

Subkategorijos

Šiaip įvykiai ar naujienos, nesusijusios su IT.
Programinės įrangos IT naujienų skiltis
Aparatinės įrangos IT naujienų skiltis
Svarbios naujienos
Jei tu neturi ryšio su internetu, tai tu neegzistuoji. Smile