JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Linuxia pidetään yleensä erittäin tietoturvallisena alustana, mutta senkin reikiä hakkerit ovat oppineet hyödyntämään. Uusin osoitus tästä saatiin viikko sitten, kun Ubuntun kehittäjä Canonical ilmoitti kryptolouhijan livahtaneen Snapcratf-sovelluskauppaansa.

Snap on ohjelmistopaketti, joka voidaan asentaa itsenäisesti useissa suosituissa Linux-jakeluissa. Se pitää sisällään omat kirjastonsa ja riippuvuutensa, joten asentamisessa ei tarvitse ”päivittää” koko järjestelmää.

Canonicalin mukaan Snapcraft-sovelluskaupasta löytyi viikko sitten perjantaina Snap-paketti, jonka käynnistäminen koneessa käynnisti samalla kryptolouhijan toimimaan taustalla. Käytännön seuraus tästä on se, että kone käyttää yhä enemmän ja enemmän paikallisia resursseja.

Canonical ei kerro, mistä sovelluksesta on kyse tai kuka sen kehittäjä on. Kaikki ko. kehittäjän sovellukset on nyt poistettu Snap-kaupasta. Sovellukset tuodaan mukaan kauppaan ”luotetun” kolmannen osapuolen kanssa.

Canonicalin mukaan kyse ei ole vahongosta. Snap-paketin kanssa syötettiin kryptolouhija, koska se on keino rahastaa ohjelmalla. Kun kryptolouhinta ei sinänsä ole laitonta, kehittäjäyritys kysyi, mihin laittomaan se on syyllistynyt.

Canonicalin mukaan tämä ei välttämättä ole ongelma, mutta käyttäjien harhaanjohtaminen on. Sovelluskaupan ylläpitäjien on mahdotonta tarkistaa ohjelmien jokaista koodiriviä. Siksi luottamuksen täytyy perustua ohjelmiston lähdeyritykseen, ei koodiin itseensä.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

UPS on tärkeä osa datan tallennusta

Innovatiiviset UPS-suunnittelutekniikat tuovat sekä paremman tehokkuuden että suorituskykyä.

Lue lisää...
 
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
 
 

ny template