Linus Torvalds bekräftar att ryska Linux-underhållare kastats ut

Linux-skaparen Linus Torvalds har bekräftat att omkring ett dussin underhållare av Linux-kärnan med kopplingar till Ryssland kastades ut under förra veckan. The Register rapporterar att enligt Linus Torvalds ska borttagningen berott på de sanktioner som flera

Sammanhang: ...Linux-skaparen Linus Torvalds har bekräftat att omkring ett dussin underhållare av Linux-kärnan med kopplingar till Ryssland kastades ut under förra veckan. The Register rapporterar att enligt Linus Torvalds ska borttagningen berott på de sanktioner som flera länder infört mot Ryssland efter landets invasion av Ukraina. ...

Omnämnda platser: USA, Ryssland, Ukraina. Omnämnda personer: Linus Torvalds.

Varningen: fullt möjligt att runda Spectre-skyddet i Linux-system

Säkerhetsforskare från ETH Zürich har upptäckt att det är fullt möjligt för hackare att kringgå Indirect Branch Predictor Barrier (IBPB), en säkerhetsmekanism som ser till att skydda moderna Intel- och AMD-processorer från sårbarheter som Spectre. Enligt

Sammanhang: ...Framför allt tycks det vara Linux-baserade operativsystem som är i farozonen, något som har fått de båda forskarna Johannes Wikner och Kaveh Razavi att delta i arbetet med att ta fram en säkrare version av Linux-kärnan....

Omnämnda personer: Johannes Wikner.

Crowdstrike-chef bad om ursäkt för it-avbrottet

– Den stora omfattningen av detta fel var alarmerande, sa Andrew Garbarino, ordförande för underkommittén. Händelsen, som slog 8,5 miljoner Windows-datorer och servrar offline, skapade en miljö ”mogen för exploatering av skadliga cyberattacker genom phishing

Sammanhang: ...Och för att kunna identifiera att det sker krävs insyn i kärnan. Kärndrivrutinen är en nyckelkomponent i alla säkerhetsprodukter jag kan tänka mig. Huruvida de skulle säga att de gör det mesta av sitt arbete i kärnan eller inte varierar från leverantör till leverantör. ...

Omnämnda personer: Andrew Garbarino.

Här är Linus Torvalds råd till open source-utvecklare

– Det betyder att releaserna inte är spännande, och det är inte meningen att de ska vara det heller. De kommer i rätt tid och är förhoppningsvis mycket tillförlitliga. Men spännande är inte, tror jag, målet. Nyheter i Linux Linuxkärnan är kärnkomponenten

Sammanhang: ...Nyheter i Linux Linuxkärnan är kärnkomponenten i alla Linuxdistributioner. Torvalds betonar att de flesta förändringar i kärnan fortfarande är drivrutinsuppdateringar. Med detta sagt fortsätter utvecklingen av kärnan även nu, 33 år efter att han först startade Linux...

Omnämnda personer: Linus Torvalds.

Microsoft har en lösning för att förhindra nästa Crowdstrike-fiasko. Men är det en bra lösning?

Det främsta av dessa krav är ett som säger att Crowdstrike – eller något annat företag – inte borde få tillgång till en viktig del av Windows som kan leda till en krasch på alla system som använder det. Genom att bara tillåta Microsoft att röra den mest sårbara

Sammanhang: ...De som framför detta argument säger att det är oundvikligt att om många företag kan pilla med den centrala kärnan i Windows, kommer ett av dem att göra ett fel och vi kommer att få fler massiva krascher som den som orsakades av Crowdstrike. ...

Omnämnda platser: Windows.

Allvarlig sårbarhet i Android-kärnan täpps till

Google har skickat ut en ny omgång säkerhetsfixar som täpper till 46 sårbarheter i Android. Den allvarligaste sårbarheten återfinns i kärnan och har beteckningen CVE-2024-36971, rapporterar Bleeping Computer. Enligt uppgift utnyttjas sårbarheten aktivtav

Sammanhang: ...Google har skickat ut en ny omgång säkerhetsfixar som täpper till 46 sårbarheter i Android. Den allvarligaste sårbarheten återfinns i kärnan och har beteckningen CVE-2024-36971, rapporterar Bleeping Computer. Enligt uppgift utnyttjas sårbarheten aktivt av hackare sedan en tid tillbaka, något som gör det extra viktigt att installera säkerhetsfixarna så snart som möjligt....

Chrome OS ska bli bättre med hjälp av kod från Android

I syfte att förbättra Chrome OS ska kommande versioner av operativsystemet få mer kod som hämtas från Android. Genom att använda kod från Android slipper Googles utvecklare slösa värdefull tid på dubbelarbete. I stället kan fokus läggas på AI-funktioneroch

Sammanhang: ...Just nu pågår arbetet med att byta ut bluetooth-koden och näst på tur står att flytta över Linux-kärnan och ett antal ramverk från Android....

Därför jobbar storföretagen agilt på sitt eget vis – ”alla som lyckas gör avsteg”

– Det blev lite mer svårhanterat än vad som var tänkt, väldigt mycket på grund av att techlandskapet inte var riktigt lika agilt som organisationsstrukturen. Så då gick vi in i nästa fas, som är det vi är i nu. Även Postnords cio Jörgen Hellberg och Saabs

Sammanhang: ...För Ola Berg är det dock inte ramverken som avgör om man arbetar agilt eller inte. I stället handlar det om det som är kärnan nämligen om man lyckas skapa mer värde per arbetsinsats och få insikter snabbare. – Jag har jobbat länge med detta och att arbeta helt efter de på förhand föreslagna mönstren har aldrig någonsin funkat. ...

Omnämnda platser: Saabs. Omnämnda personer: Jörgen Hellberg, Annette Eriksson, Ola Berg.

SKF:s affärssystemresa går mot molnet – ”ett jättekliv”

– Vad ska vi fokusera på? Vad ser vi för större globala use cases som vi tror kan ge stor effekt? Det lägger vi också mycket stor tonvikt vid just nu, säger Maria Stranne. Skyddsräcken för AI Hon och Pedro de Freitas jobbar också nära varandra för att få

Sammanhang: ...Och det är en del av en demokratisering som Maria Stranne välkomnar. – Det är mycket kärnan i vad vi vill göra och det har två sidor. Det ena är demokratiseringen för alla där vi måste se till att ha skyddsräcken på plats för vad man kan göra. ...

Omnämnda platser: Indien, USA. Omnämnda personer: Pedro de, Maria Stranne, Pedro de Freitas.

Hypershield är Ciscos nya satsning inom AI-driven säkerhet

Den tid det tar för angripare att utnyttja sårbarheter har krympt till dagar och kommer snart att vara timmar eller minuter. Samtidigt har den tid som krävs för att applicera patchar legat kvar på mellan 20 och 45 dagar, säger han. En annan utmaning är svårigheten

Sammanhang: ...Extended BPF uppstod under det senaste årtiondet som ett sätt att interagera med Linux-kärnan via ett sandboxat runtime-lager utan att behöva modifiera själva kärnan. EBPF, som nu är allmänt vedertaget i branschen, gör det möjligt att se vad som händer på kärnnivå i realtid, vilket är avgörande för molnövervakning och säkerhet i Kubernetes-miljöer. ...

Omnämnda platser: Hypershield, EBPF, Nvidias. Omnämnda personer: Extended Berkeley.