Linux developer Phil Oester razotkrio je devet godina stari tzv. Dirty Cow (hrv., prljava krava) bug, koji napadačima omogućava pristup sistemskoj memoriji operativnog sustava, što otvara prostor za napraviti mnogo štete. O svojim je saznanjima e-mail porukom Ars Technici i pojasnio kako u pet sekundi postati „root“.
Dakle, Dirty Cow napadačima omogućava "čitati" i "pisati" po sistemskoj memoriji, koja bi u normalnim okolnosima bila "read-only" za sve osim lokalnog korisnika. No, uz bug se to zaobilazi u svega pet sekundi, ako napadač zna s čim ima posla.
A tako brzo se sve postiže jer dovoljno je napraviti upload filea na sustav koji se želi iskoristiti, što se postiže na mnoge načine, od slanja e-mail poruke s malwareom ili probijanjem lozinke. Ukratko, sve ovo komplicirano je laicima, ali stručnjaci shvaćaju o čemu se radi i koliko je sve skupa ozbiljno i opasno.
Srećom, zahvaljujući Oesteru se sve devet godina prekasno sve ispravilo i bug više nije prijetnja, ali još se jednom pokazalo da Linux nije toliko siguran koliko bi netko možda pomislio. Posebno za "obične" korisnike, što pokazuje pouzdanost antivirusnih programa za Linux.
Serveri su često prepuni "rupa" i stoga ih se probija dosta često, a tomu je tako što nije naširoko popularan operativni sustav pa se neke nepravilnosti duže i pronalaze. Ali, vratimo se "običnim" korisnicima, kod Linuxa su prečesto prepušteni sebi samima, barem se tako sve "reklamira".
Navodi se da opasnosti za Linux korisnike ovise isključivo ljudskoj greški. Stoga, ako se ne klika na sumnjive oglase, stranice i ne ostavljaju privatni podaci na nepoznatim i nesigurnim mjestima, problema neće biti. Neće se svi složiti s ovime jer podosta nestabilni su Flash, PDF ili Java, ali to je samo dokaz koliko Linux nekome s ne previše računalnog znanja može biti sklizak teren.
Uostalom, i stručnjacima se može zalomiti da devet godina budu magli, ali ako je vjerovati informacijama plasiranima u javnost, štete nije bilo u tom vremenu...
QED, biz-tech konferencija koju CROZ organizira već 16 godina, imala je za cilj okupiti profesionalce iz industrije na jednom mjestu radi učenja i povezivanja. Ova godina je bila drugačija od svih ostalih na više od jednog načina.
I ove godine PMIDayz, regionalna konferencija voditelja projekata, dovodi u Osijek niz zanimljivih predavača i tema iz područja upravljanja projektima, a i malo šire.
Ljudi često mijenjaju pritisak za stres, i obrnuto. Možda na prvi pogled djeluju kao nešto slično, zapravo su uvelike različiti. A razumijevanje te razlike zapravo pomaže u samom radu na najvišoj razini. Pokazuje jesmo li spremni raditi pod pritiskom ili nismo, a tako nešto ipak treba znati kad se radi u dinamičnom okruženju.
