red hat

Ledwie opadł kurz po Copy Fail, a jądro Linux znów wraca na nagłówki z dużo gorszego powodu niż premiera nowej wersji. Tym razem chodzi o Dirty Frag, czyli łańcuch dwóch luk, który nie potrzebuje widowiskowego zdalnego włamania, aby narobić szkód. Wystarczy zwykłe lokalne konto i podatna konfiguracja, a potem cała zabawa przenosi się do page cache, czyli miejsca, którego klasyczne kontrole integralności zwykle nie pilnują tak, jak powinny.

IBM właśnie ogłosił jedno z najgłośniejszych przejęć ostatnich lat w branży enterprise software. Za 11 miliardów dolarów gotówki gigant z Armonk kupuje Confluent, firmę stojącą za komercyjną dystrybucją Apache Kafka, popularnej platformy do strumieniowego przesyłania danych w czasie rzeczywistym. To druga pod względem wartości akwizycja w historii Big Blue po Red Hat (34 mld USD w 2019 roku) i przed HashiCorp (6,4 mld USD w 2024 roku).

Ostatnie tygodnie przyniosły z IBM wiadomości, które wstrząsnęły rynkiem i wywołały burzę komentarzy. Z jednej strony, CEO Arvind Krishna publicznie obiecuje szeroko otwierać drzwi dla nowego pokolenia, w tym absolwentów z tzw. Gen Z. Z drugiej doniesienia o redukcji tysięcy stanowisk, będących częścią głębokiej restrukturyzacji. Czy „Big Blue” na skrzyżowaniu strategii AI i cięcia kosztów straci swój korporacyjny kompas, czy to precyzyjnie zaplanowany manewr?

Globalna awaria systemu Windows miała miejsce 19 lipca 2024 roku, kiedy to 8,5 miliona komputerów przestało się uruchamiać, wyświetlając błąd BSOD, czyli tak zwany "niebieski ekran śmierci". Przyczyną tego światowego problemu IT była aktualizacja oprogramowania zabezpieczającego Falcon Sensor Security od CrowdStrike. Jak się jednak okazuje, firma otrzymywała już wcześniej sygnały o problemach z ich softwarem.

Już na poczatku lat osiemdziesiątych ubiegłego wieku rozpoczęły się prace Agencji Bezpieczeństwa Narodowego Departamentu Obrony USA (National Security Agency - NSA) nad zwiększeniem stopnia ochrony bezpieczeństwa systemów informacyjnych. Pierwszą pracę opublikowano w 1983 roku w postaci pomarańczowej książeczki (Orange Book). Dokument ten opisuje podstawowe wymagania, jakie muszą spełnić środki ochrony w systemie komputerowym do przetwarzania informacji podlegającej ochronie. Przez kolejne 10 lat...