Linux ก็โดน autorun malware เล่นงานได้

Jon Larimer แห่งทีม X-Force ของ IBM ได้สาธิตในงาน Shmoocon 2011 ซึ่งเพิ่งจะจัดไปเมื่อปลายเดือนมกราคมที่ผ่านมา แสดงให้เห็นว่า Linux ก็สามารถโดน autorun malware เจาะได้

วิดีโอบรรยายของ Jon Larimer ยาวประมาณ 51 นาที อยู่ข้างล่างนี้

โดยคร่าวๆ คือ เขาใช้ไฟล์ DVI (เป็นไฟล์เอกสารคล้ายๆ กับ PDF) ที่ทำมาเป็นพิเศษใส่เข้าไปใน USB flash drive เมื่อเอาไปเสียบกับเครื่องที่ลง Ubuntu ระบบจะ automount และเปิด Nautilus (file browser ของ GNOME) ขึ้นมา ถ้าเราตั้งค่าให้ Nautilus แสดง thumbnail แล้วละก็ช่องโหว่ที่อยู่ใน Evince (โปรแกรมอ่านไฟล์เอกสาร) จะอนุญาตให้ malicious code ที่แฝงอยู่ในไฟล์ DVI รันได้ทันที

ช่องโหว่นี้สามารถทำให้เครื่องที่รัน Linux + GNOME + Nautilus + Evince ทุกเครื่องมีสิทธิ์ตกเป็นเหยื่อได้เหมือนกันหมด (พูดง่ายๆ ก็ Ubuntu ทุกเครื่อง) ขนาดว่ารัน screensaver อยู่ก็ไม่เว้น

แต่ว่า… ในข่าวร้ายก็มีข่าวดี

ข่าวดี คือ ช่องโหว่ที่ว่าใน Evince ถูกแก้ไปเรียบร้อยแล้วในเดือนมกราคมที่ผ่านมา, ข่าวดีที่สอง คือ ในวิดีโอสาธิต Jon Larimer จงใจปิด Address Space Layout Randomisation (ASLR) และ AppArmor ไว้ ซึ่งมาตรการความปลอดภัยทั้งสองนี้ปกติจะเปิดใช้อยู่แล้วใน Linux เกือบทุก distro (บาง distro อาจใช้มาตรการอย่างอื่น เช่น SELinux ซึ่งน่าจะให้ผลป้องกันได้เช่นกัน), ข่าวดีที่สาม คือ ช่องโหว่นี้ไม่มีผลต่อ server OS หรือ Desktop environment อื่นๆ

แม้จะพอวางใจได้ในระดับหนึ่ง แต่นี่ก็เป็นคำเตือนถึงผู้ใช้ Linux ทุกคนอีกครั้งว่า “ไม่มีระบบไหนปลอดภัย 100%” ตัว ASLR กับ AppArmor ก็ช่วยได้เพียงระดับหนึ่งเท่านั้น ถ้าคนเจาะอยากจะเจาะจริงๆ ก็ brute-force หรือหลบเลี่ยงได้

ที่มา

ป.ล. โชคดี ถ้าเป็นเฉพาะช่องโหว่นี้ไม่กระทบผมแน่นอน เพราะผมปิดฟังก์ชัน “Show thumbnails” ใน Nautilus ไว้ตลอด เหตุผลเที่ปิดไม่ได้มาจากรื่องความปลอดภัย แต่เป็นเพราะว่าถ้าเปิดแล้ว Nautilus มันอืด แถม thumbnail ใน Nautilus มันไม่สวยด้วย

“ดรพำดนป” “สรืีป” ใครอ่านไม่ออก Google อ่านออก

มีใครลืมเปลี่ยนภาษาแล้วพิมพ์หาคำว่า “firefox” ใน Google บ้าง

“ดรพำดนป” Google ก็ยังหาให้เราได้ แถมหาถูกซะด้วย

เอาอีกคำ “สรืีป”

ถูกอีก สุดยอด

Read more of this post

Linux + การเมือง มันเกี่ยวกันตรงไหน?

จากกระทู้นี้ของ Pantip ประชาชนประชาธิปไตย –>> ก็เหมือน “ลินุกซ์” นั่นเอง

เห็นแล้วปวดหัวเลย แม้ว่าเจ้าของกระทู้จะเป็นคนเสื้อแดงเหมือนกันก็ตาม (เดาจากเนื้อความในกระทู้ — ผมก็เชียร์เสื้อแดง)

มันไปเกี่ยวกันตรงไหน?

ถ้าจะบอกว่า Linux หรือ Opensource Community (โดยเฉพาะบาง Distro เช่น Debian) ยึดรูปแบบการพัฒนาในแนวทางของประชาธิปไตยก็ว่าไปอย่าง

แม้แต่เนื้อความในกระทู้เองก็ไม่สนับสนุนหัวข้อกระทู้เลย

ลินุกซ์ เป็นระบบปฏิบัติการแบบเปิด
มีคนเป็นจำนวนมาก “มหาศาล” จากทุกมุมโลก
ระดมกำลังกันช่วยพัฒนา “ด้วยใจ”
มีทั้งคนที่เก่งฉกาจในเรื่องโปรแกรม จนคนที่รู้ระดับพื้นๆ
และยังได้รับการทดสอบ “ทดลองใช้” จากคนทั่วโลก แล้ว “รายงานผลกลับไป” เพื่อให้เอาปัญหาที่มีอยู่ไปแก้ไขปรับปรุงพัฒนา

ต้องอย่าลืมว่าแม้ลินุกซ์จะเปิดให้ผู้พัฒนาเข้าร่วม แต่การตัดสินใจรับเอา Code เข้าไปก็ขึ้นอยู่กับ Linus Torvalds (หรือกลุ่มของเขา) เท่านั้น และเท่าที่ผมทราบก็ Linus ก็ไม่ได้มีการผ่านเลือกตั้งเข้ามาแต่อย่างใด

แต่ลักษณะพื้นฐานของ Community ต่างหาก (เน้นอีกครั้งว่า เฉพาะ บาง Community เท่านั้น) ที่มีลักษณะร่วมกันกับแนวทางประชาธิปไตย นั่นคือ เป็นการควบคุมกลไกส่วนรวมแบบ Bottom-up เหมือนกัน (ขอโทษที่ผมนึกคำในภาษาไทยไม่ออก จะใช้คำว่า รากหญ้า ก็ไม่ตรงความหมาย) นอกจากนี้ทุกคนในชุมชนล้วนแต่มีสิทธิในการมีส่วนร่วมอย่างอิสระ และรับผลของการกระทำเหล่านั้นอย่างเท่าเทียมกัน (เขียนไม่ดีมาก็เจอ Bug เหมือนกันทุกคน, แก้ bug ได้ก็ได้ประโยชน์กันทุกคน เป็นต้น)

ไม่ใช่ว่าผมเห็นว่า Linux เป็นสิ่งศักดิ์สิทธิ์ แตะต้องไม่ได้ แต่ผมต้องการเห็นการอ้างที่มีตรรกะเหตุผลรองรับมากกว่านี้ ไม่ใช่เห็นว่า Linux มันดูดี ประชาธิปไตยมันดูดี Freedom มันดูดี ก็เลยตีขลุมเอามารวมกัน

ยิ่งบางความเห็นนี่ยิ่งไปกันใหญ่

Read more of this post

Microsoft จะฟ้อง TomTom ข้อหาละเมิดสิทธิบัตร งานนี้ลินุกซ์มีโดนพาดพิงด้วย

TomTom บริษัททำพวกอุปกรณ์ GPS ในรถจะถูกฟ้องโดยไมโครซอฟท์ในกรณีละเมิดสิทธิบัตร ซึ่งในข้อหาทั้งหมด 8 ข้อนั้น มี 3 ข้อเกี่ยวเนื่องกับการใช้ Linux kernel ในอุปกรณ์ของ TomTom ด้วย!

งานนี้ไมโครซอฟท์แถลงข่าวว่า บริษัทจำเป็นจะต้องฟ้อง TomTom เพราะว่า TomTom ไม่ยอมตกลงเรื่องนี้กับไมโครซอฟท์ ทั้งๆที่ บริษัทผู้ผลิต GPS รายอื่นก็ตกลงหมดแล้ว โดยการฟ้องครั้งนี้ไมโครซอฟท์ไม่ได้มุ่งฟ้องแต่เรื่องที่เกี่ยวกับ Opensource เพราะมีหัวข้ออื่นที่เกี่ยวข้องกับ Proprietary software ด้วย ดังนั้นชุมชนโอเพนซอร์สอย่าได้เข้าใจผิด ไมโครซอฟท์ยังเคารพและชื่นชมแนวทางของโอเพนซอร์สอยู่เสมอ การฟ้องครั้งนี้เป็นไปเพื่อปกป้องทรัพย์สินทางปัญญาของบริษัทเท่านั้น

ส่วนคู่กรณี TomTom ยังไม่มีการแถลงข่าวใดๆทั้งสิ้น

ติดตามข่าวและที่มาได้ที่ http://www.tuxmachines.org/node/34670

ปรับสปีด auto-hide ของ gnome-panel

ให้รัน gconf-editor

แล้วไปที่

/apps/panel/toplevels/top_panel_screen0/unhide_delay

/apps/panel/toplevels/top_panel_screen0/hide_delay

ปรับค่าตัวเลขได้ตามต้องการหน่วยเป็นมิลลิวินาที

แนะนำให้ใส่เป็นศูนย์ไปเลยก็ได้

ค่า default ที่ 500 นี่มันหน่วงจนน่ารำคาญเลยแฮะ

ส่วน panel ด้านล่างก็ปรับเหมือนกันแต่ไปที่

/apps/panel/toplevels/bottom_panel_screen0/unhide_delay
/apps/panel/toplevels/bottom_panel_screen0/hide_delay

https://answers.launchpad.net/ubuntu/+question/2035