Linux in odprtokodni sistemi postajajo vse bolj priljubljeni, s tem pa tudi vse večja varnostna tarča…

Linux je, no ja, povsod. Poganja vseh 500 najboljših superračunalnikov na svetu, na njem pa temelji več ali manj vsa informacijska tehnologija v oblaku, celo Microsoftov Azure. Precejšen porast je Linux doživel celo na namizju – po podatkih PornHuba je število uporabnikov v letu 2021 zraslo za 28 odstotkov, medtem ko je število uporabnikov Windows v enakem obdobju padlo za 3 odstotke. Je PornHub zanesljiv vir? V preteklosti se je dogajanje na »žgečkljivih« spletnih storitvah že izkazalo kot dokaj zanesljiva napoved, kaj bo sledilo na drugih področjih…

Trend rasti se kaže povsod in po navedbah Gartnerja bo tako tudi v prihodnjih letih. V njihovi raziskavi 2021 Hype Cycle for Open-Source Software je zaslediti napovedi, da naj bi več kot 70 % podjetij do leta 2025 povečalo vlaganje v odprtokodno programsko opremo, največ v sisteme programske opreme kot storitev (SaaS).

Številke so vsekakor vzpodbudne, toda velika moč prinaša tudi veliko odgovornost, ki se v tem primeru nanaša seveda na varnostne izzive. Povsem jasno je namreč, da bo s širjenjem uporabe Linuxa in odprtokodne programske opreme ta postajala vedno bolj zanimiva za tiste, ki imajo za bregom grde stvari. In te težave niso nekaj, kar nas šele čaka ampak so se že začele. Dober primer je recimo knjižnica log4j2 v Apache Java, ki jo je ameriška Nacionalna baza ranljivosti National Vulnerability Database (NVD) označila z oceno  10.0 CVSSv3, kar je, no ja, grozno in že nekaj časa povzroča precej glavobolov odgovornim za varnost. Nekaj olajšanja sicer nudijo tako imenovani log4j skenerji, ki pa niso vsemogočni, zato se več upanja polaga v Programske sezname materiala (Software Bills of Material – SBOM), ki nudi natančen vpogled v vse uporabljene knjižnice in tako lažje odkrivanje ranljivosti.

Odprtokodni sistemi imajo torej svetlo prihodnost, a seveda le v primeru, da jih bomo uporabili premišljeno.

Več…

Novih ukrepov proti goljufanju v PUBG nekateri ne bodo prav veseli…

Morda ste že slišali, da bo PUBG brezplačen za nekaj dni ali celo za vselej, kar je dobra odlična novica za tiste, ki si igre niste hoteli ali mogli privoščiti prej. A kot vsaka dobra stvar ima tudi ta slabo plat. Ker je brezplačno pogosto privabi goljufe in ko ti pričnejo delati resnejšo škodo, se uporabniki umaknejo. Tega si seveda noben razvijalec iger ne želi, zato v spletne igre vgrajujejo sisteme proti goljufanju, ki pa imajo spet svoje slabe lastnosti. V primeru PUBG bosta slabe volje dve skupini – uporabniki SteamDecka in uporabniki Linuxa. Za kaj gre?

Če ste malce bolj resne igralec verjetno veste, da PUBG uporablja mehanizem proti goljufanju, imenovan BattlEye, letos pa je bil dodan še igri lasten sistem Zakynthos. Slednji sicer resda naredi obrambo pred goljufanjem bolj učinkovito, a ker deluje na nivoju jedra sistema, lahko dela težave v Linuxu in posledično tudi na Steam Decku.  To pa, glede na to, da je PUBG po priljubljenosti na Steamu na tretjem mestu, ni ravno dobra novica, saj igre na Linuxu zaradi odsotnosti mehanizmov proti goljufanju v Protonu sploh ne bo. Vsaj dokler BattleEye in EasyAnti-cheat ne bosta podprla Linuxa. To pa zna trajati…

Več…

Petoi Nybble je odprtokodni bionični robotski maček v velikosti dlani, namenjen igranju in učenju.

Odprtokodni projekti še zdaleč niso omejeni le na programske rešitve. Veliko, celo vsak dan več, jih je interdisciplinarnih. Recimo muc Petoi Nybble. Gre za odprtokodnega bioničnega robotskega mačka, ki ne le, da je zabaven za uporabo, saj hodi, teče, se postavlja na zadnje tačke in še kaj, je tudi izredno koristno orodje za učenje programiranja, saj je programirljiv v C++ in Pythonu, ker je razširljiv z Raspberry Pi in Arduino Ecosystem pa tudi za učenje elektronike.

Muca dobite v razstavljenem stanju, sestavljanje vam bo vzelo okoli štiri ure, programiranje oziroma kodiranje pa… toliko časa, kolikor boste želeli.

Več…