JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Linuxia pidetään yleensä erittäin tietoturvallisena alustana, mutta senkin reikiä hakkerit ovat oppineet hyödyntämään. Uusin osoitus tästä saatiin viikko sitten, kun Ubuntun kehittäjä Canonical ilmoitti kryptolouhijan livahtaneen Snapcratf-sovelluskauppaansa.

Snap on ohjelmistopaketti, joka voidaan asentaa itsenäisesti useissa suosituissa Linux-jakeluissa. Se pitää sisällään omat kirjastonsa ja riippuvuutensa, joten asentamisessa ei tarvitse ”päivittää” koko järjestelmää.

Canonicalin mukaan Snapcraft-sovelluskaupasta löytyi viikko sitten perjantaina Snap-paketti, jonka käynnistäminen koneessa käynnisti samalla kryptolouhijan toimimaan taustalla. Käytännön seuraus tästä on se, että kone käyttää yhä enemmän ja enemmän paikallisia resursseja.

Canonical ei kerro, mistä sovelluksesta on kyse tai kuka sen kehittäjä on. Kaikki ko. kehittäjän sovellukset on nyt poistettu Snap-kaupasta. Sovellukset tuodaan mukaan kauppaan ”luotetun” kolmannen osapuolen kanssa.

Canonicalin mukaan kyse ei ole vahongosta. Snap-paketin kanssa syötettiin kryptolouhija, koska se on keino rahastaa ohjelmalla. Kun kryptolouhinta ei sinänsä ole laitonta, kehittäjäyritys kysyi, mihin laittomaan se on syyllistynyt.

Canonicalin mukaan tämä ei välttämättä ole ongelma, mutta käyttäjien harhaanjohtaminen on. Sovelluskaupan ylläpitäjien on mahdotonta tarkistaa ohjelmien jokaista koodiriviä. Siksi luottamuksen täytyy perustua ohjelmiston lähdeyritykseen, ei koodiin itseensä.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

IoT-suunnittelusta demokraattisempaa – avoimen koodin korteilla ja yhteisöjen tuella

Avoimen koodin ohjelmistojen rinnalle ovat tulossa avoimen koodin laitteistot ja kortit. Niiden ja suunnittelijayhteisöjen avulla yhä useampi rakentelija voi saada IoT-suunnittelunsa valmiiksi tuotteeksi asti.

Lue lisää...
 
ETN_fi Langaton anturi kertoo betonin kosteuden https://t.co/QF085IazLJ @MatoEngineering @japikas @FinnBuild
ETN_fi Phoenix Contact ostaa kaksi saksalaista yritystä: SKS Kontakttechnik keskittyy sähkömekaniikkaan, Pulsotronic GmbH… https://t.co/AfQDWxGQ6x
ETN_fi First truly black solar modules roll off industrial production line @AaltoUniversity https://t.co/ym11lOA2lL
ETN_fi Telian toimitusjohtaja: 5G-datassa kokeillaan uusia hintamalleja https://t.co/we8ryxGl4D @teliafinland
 
 

ny template