24/11-2020

Nästa träff är den 5:e Januari 2021.Inställd pga Folkhälsomyndighetens rekomendationer

9/1-2021

Nästa träff är den 2:e Februari. Inställd pga Folkhälsomyndighetens rekomendationer

18/1-2021

Nästa träff är den 2:e Mars.

5/3-2021

Träffen den 2:e Mars avlöpte bra.
Följande punkter diskuterades:
1)Linus Torvalds har meddelat att det första släppet av Linux 5.12 finns ute nu, men släppet var nära på att inte bli av på grund av snöstormar som orsakat strömavbrott i Texas och Portland för hundratusentals människor, rapporterar Zdnet. Något som riskerar att ställa till det för ett projekt som har över 1500 deltagare som bidragit med tiotusentals kodrader för att ändra på olika hårdvarudrivrutiner för Linux-kärnan. Den senaste versionen av Linux-kärnan bjuder främst på stora mängder vårstädning i koden och har bland annat tagit bort stöd för Oprofile som nu är ett föråldrat system.
2)Slackware 15 alpha är ute nu, hoppas det inte dröjer till att Slackware 15 kommer.
3)Slumptalsgenerator för kryptering, slumptalsgenerering, är en grundbult för kryptering och i takt med att antalet uppkopplade enheter ökar har kraven på snabb slumptalsgenerering också ökat. Och nu har ett forskarteam utvecklat en laser som kan generera 254 000 miljarder slumpmässiga siffror per sekund, rapporterar Engadget. Det är mer än hundra gånger snabbare än vad datorbaserade slumptalsgeneratorer klarar av. Enligt forskarna slår lasern inte bara de fysiska slumptalsgeneratorerna i hastighet utan klarar också att skapa fler bitströmmar samtidigt. Inte minst utvecklingen av kvantdatorer anses kunna slå sönder dagens krypteringsteknik och Google använde sig just av ett slumpgeneratorproblem när de visade upp sin kvantdator.

5/3-2021

Nästa träff är den 6:e April.

8/4-2021

Träffen den 6:e April avlöpte över förväntan.
Följande punkter diskuterades:
1)Om att Linus Torvalds nu uppmanar utvecklare att undvika operativsystemet Linux 5.12 första RC. Anledningen ska vara att versionen innehåller en elak bugg som kan ställa till det för datorers filsystem genom det skrivs över av slumpmässig swap-data, rapporterar Zdnet. Torvalds uppmanar nu utvecklare att vänta och inte göra Linux 5.12 rc1 till basen för framtida utveckling på grund av hur det kan påverka andra användare.
2)Om att ny Intel-sårbarhet presenteras vid namn Lord of the Ring. Processorer från Intel har på senare år fått en lång rad säkerhetshål exponerade, där de mest minnesvärda sannolikt är Spectre och Meltdown. Utöver dessa två tillkom i 10-talets slutfas även andra sårbarheter med fräsiga namn likt Cacheout och Zombieload V2 – och så sent som förra hösten även Blindside som även gav sig på AMD:s Zen-arkitektur. Nu rapporterar Phoronix att forskare vid University of Illinois visar hur Skylake och Coffee Lake-processorers ringbuss kan utsättas för side channel attacks. Rimligen bör sårbarheten gälla även Kaby Lake, Coffee Lake Refresh och Comet Lake, något som dock ännu inte bekräftats. Attacken har lustigt nog döpts till Lord of the Ring, men mindre lustigt är att existerande skyddsnät inte är effektivt mot universitetets intrångsmetod. Det fullständiga resultatet av forskningen finns att beskåda i en rapport och kommer avhandlas i detalj under höstens säkerhetskonferens USENIX under augusti månad.
3)Om att Startupen Lightmatter har tagit fram ett nytt chipp för AI som använder sig av ljus snarare än elektricitet för att fungera, rapporterar Wired. Chippet genomför uträkningar genom att dela och blanda olika ljusstrålar i millimeterstora kanaler. Ett underliggande kiselchipp arrangerar sedan ljusdelens funktion och hanterar den tillfälliga minneslagringen. Enligt Lightmatter själva är chippet, beroende på uppgift, 1,5 till 10 gånger snabbare än ett chipp som Nvidia A100 och använder bara en sjättedel av strömmen. Anledningen till att chippet är snabbare och mer effektivt för AI-beräkningar är för att information kan kodas in mer effektivt på olika våglängder av ljus och för att det krävs mindre ström för att kontrollera ljus än ett flöde av elektroner genom transistorer.
4)Att Intel och Microsoft tar del i det amerikanska försvarets forskningsmyndighet Darpas program som syftar till att utveckla både hårdvara och mjukvara för att rejält förbättra stödet för fullständig homomorf kryptering. Det skriver vår amerikanska systersajt CSO. Homomorfisk kryptering är en form av kryptering som gör att matematiska beräkningar kan utföras direkt på krypterade data utan att man först behöver dekryptera dem. En fördel med metoden är att man till exempel kan göra sökningar på en krypterad hårddisk utan att behöva dekryptera hela hårddisken först.
5)Genom att använda sig av öppen källkod går det hyfsat snabbt att skapa ny mjukvara, men det finns en risk att utvecklare råkar lägga in skadlig kod med vilseledande namn av misstag. Nu har The Linux Foundation i samarbete med Red Hat, Google och Purdue lanserat Sigstore, en ny gratistjänst som gör det möjligt att signera öppen källkod och verifiera äktheten. Sigstore använder sig av certifikat som baseras på OpenID Connect och tack vare transparenta loggar ska det vara enkelt att hålla koll på alla ändringar.
6)Om att nyligen upptäckte säkerhetsforskaren Adam Nichols att samtliga versioner av Linux som släppts sedan 2006 har tre allvarliga sårbarheter i protokollet Internet Small Computer System Interface (iSCSI). Lyckligtvis är det svårt för hackare att utnyttja sårbarheterna utan att ha fysisk åtkomst till datorn, så förhoppningsvis är det få personer som har råkat illa ut under dessa femton år. Sårbarheterna har fått beteckningarna CVE-2021-27365, CVE-2021-27363 och CVE-2021-27364 och täpptes till i de senaste uppdateringarna av Linux-kärnan som släpptes den 7 mars, rapporterar Bleeping Computer.
7)Att det tyska mjukvarföretaget SAP:s finanschef Luka Mucic ”råkade”, under ett samtal med Adam Wood från den amerikanska investmentbanken Morgan Stanley, avslöja att det amerikanska mjukvaruföretaget Microsoft förlitar sig på mjukvara från en annan leverantör, SAP. Något som först uppmärksammades av The Register. ”Om vi tänker på (Microsofts) Dynamics så är det mer av en lösning riktad åt mellanmarknaden. Microsoft själva kör faktiskt SAP för sin egen interna verksamhet”, sa Luka Mucic vid tillfället. I en kommentar till The Register säger en talesperson för Microsoft att företaget använder sitt egna Dynamics 365 såväl som en stor mängd olika affärssystem från andra leverantörer, inklusive SAP.
8)Om att för ett och ett halvt år sedan tvingades Richard Stallman lämna sin post som vd för Free Software Foundation (FSF), detta efter avslöjandet att han skrivit mejl med innehåll som anses vara kränkande mot kvinnor, transsexuella och funktionshindrade. Nyligen välkomnades Richard Stallman tillbaka som styrelseledamot i Free Software Foundation, något som har lett till hård kritik mot organisationen. I ett öppet brev kräver drygt 300 personer som ägnar sig åt projekt som baseras på öppen källkod att hela styrelsen för Free Software Foundation ska avgå med omedelbar verkan. Fram till dess att så sker uppmanas till en total bojkott av evenemang där organisationen eller Richard Stallman deltar, rapporterar Ars Technica.
9)Om att nästa stora teknikskifte inom DDR-primärminne står för dörren. Till slutet av år 2021 lanserar Intel processorfamiljen Alder Lake, som blir först ut med stöd för purfärska standarden DDR5. Denna väntas kort därefter följas upp av serverplattformar där såväl den högre kapaciteten som bandbredden är länge efterlängtad. Inför den storskaliga utrullningen gör Samsung bön och avtäcker ett DDR5-minne av rang. Det rör sig om en ensam modul med en kapacitet på hela 512 GB. Som om inte det vore nog ska den framtida DDR5-modulen kunna skruvas upp till en effektiv klockfrekvens om 7 200 MHz, vilket Samsung menar är dubbelt upp mot DDR4-minnen för samma ändamål. För att möjliggöra lösningen inkorporerar Samsung en teknik kallad High-K Metal Gate (HKMG), som traditionellt endast använts för kretsar som utför beräkningar (logic semiconductor). I takt med att transistorer krympts har dess isolerande lager (eng. insulation layer) tunnats ut, något som lett till högre strömläckage och minskad möjlighet att nå höga prestanda (klockfrekvens). Enligt Samsung är det användningen av HKMG som gör det möjligt att nå de höga klockfrekvenserna, samtidigt som runt 13 procent lägre strömförbrukning utlovas. Sannolikt avses inte en minskning av totalen, utan per bit (b) av data som överförs mellan primärminnet och processorn. En annan teknik som används är through-silicon via (TSV) för att stapla åtta minneskretsar ovanpå varandra. Den tilltänkta marknaden för minnesmodulen är framförallt datacenter och servrar, där artificiell intelligens (AI), maskininlärning (ML) och dataintensiva laster nämns som exempel. Nu när Samsung tagit klivet till att använda HKMG är det dock möjligt att de kan komma att använda tekniken för framtida DDR5-minnen ämnade för konsumentmarknaden.

8/4-2021

Nästa träff är den 4:e Maj.

6/5-2021

Träffen den 4:e Maj avlöpte bra.
Följande punkter diskuterades:
1)Om att två forskare vid University of Minnesota i USA försökte genomföra ett experiment där de skulle se om de kunde smyga in sårbarheter i Linux, rapporterar The Register. Mottagandet bland Linux-utvecklarna har inte varit positivt. ”Vårt community uppskattar inte att bli experimenterade på, och att bli ’testade’ genom att skicka in kända patchar som antingen medvetet inte gör något eller som medvetet introducerar buggar”, skriver en av de ledande Linux-administratörerna, Greg Kroah-Hartman, i ett inlägg på Linux mejllista. Till följd av detta har hela University of Minnesota, eller i alla fall de med en umn.edu-mejladress blivit bannlysta från att bidra till Linux-kärnan i framtiden. Forskarna har nu bett om ursäkt till de Linux-utvecklare vars tid slösades men säger samtidigt att de inte kunde komma på ett bättre sätt att utföra studien. Universitetet har i sin tur satt forskningsprojektet på paus för utredning.
2)Här är nyheterna i version 8.4 av Red Hat Enterprise Linux. Den nya versionen bjuder på en lång rad nyheter, däribland en bättre hantering av containrar, möjligheten att skapa specialanpassade installationsmedia i verktyget Image Builder och utökad flexibilitet för molnapplikationer. Dessutom erbjuds automatiserad systemkonfiguration, bättre prestanda, mer stabilitet och ett antal förbättringar vad gäller säkerheten, däribland en utökad satsning på kryptering.
3)Om att den kinesiska säkerhetsfirman Qihoo 360 Netlab har upptäckt ett nytt bakdörrsprogram för Linux X64-system som gått oupptäckt i tre år, rapporterar The Register. Qihoo 360 Netlabs övervakningssystem ska i slutet av mars upptäckt hur en misstänksamt ELF-program interagerade med fyra C2-domäner över TCP HTTPS port 443, även fast protokollet som användes inte var TLS/SSL. Qihoo 360 Netlab har givit skadeprogrammet namnet RotaJakiro och det använder en roterande krypteringsfunktion som beter sig annorlunda beroende på om kontot är rootat eller inte. En MD5-signatur för filen, systemd-daemon, dök först upp i Virustotal under 2018 men då upptäcktes inget skadeprogram. Senare dök även filnamnen systemd-daemon och gfsd-helper upp de följande åren. Kopplingen till systemd tros vara för att skadeprogrammets skapare ville göra den svårare att upptäcka eftersom systemd är ett vanligt förekommande system för Linux.
4)Om att säkerhetsforskare vid University of Virginia och University of California San Diego, varnar för att tre nya Spectre-sårbarheter upptäcks som påverkar i princip alla moderna processorer, rapporterar Silicon Angle. Sårbarheterna upptäcktes i cacheminnet för micro-operations, som är till för att förbättra en processors prestanda, och som funnits i AMD-processorer sedan 2017 och i Intel-processorer sedan 2011. Spectre upptäcktes först under 2018 och de nya sårbarheterna gör det möjligt för en anfallare att nära på omärkbart få tillgång till känslig data på processorn. Enligt säkerhetsforskarna innebär de nya sårbarheterna att miljarder datorer och annan teknik nu är lika sårbar som när Spectre först upptäcktes. Situationen förvärras dessutom av att sårbarheterna beror på hårdvarans utformning, vilket gör dem svårare att få bort. .

6/5-2021

Nästa träff är den 1:e Juni.

3/6-2021

Träffen den 1:e Juni avlöpte över förväntan.
Följande punkter diskuterades:
1)Det har upptäckts 21 allvarliga sårbarheter i mejlservern Exim, så alla användare uppmanas att så snart som möjligt uppdatera mjukvaran till version 4.94.2 eller senare.
2)Om att AMD visar 3D-staplade kretsar. När AMD rev av Computex 2021 blev det med en kavalkad av nyheter, där vissa var mer väntade än andra. Fokuset låg på AMD:s nästa steg i chiplet-paradigmen - 3D-stapling av kretsar. Den första tillämpningen av tekniken blir att rejält öka mängden cacheminne något AMD kallar 3D Vertical Cache Technology (3D V-Cache). För prototypen har AMD tillverkat en SRAM-krets på 64 MB på TSMC:s 7-nanometersteknik och placerat denna ovanpå en CCD-chiplet, som utöver sina åtta kärnor har ett L3-cacheminne på 32 MB. Kombinerat blir resultatet ett rejält L3-cacheminne på hela 96 MB och med en bandbredd på 2 terabyte per sekund (TB/s).
3)Om att Microsoft har dragit i gång ett nytt öppen källkods-projekt som syftar till att få det populära Linuxverktyget Extended Berkely Packet Filter (eBPF) att fungera med Windows. Microsoft är noga med att påpeka att det inte är tal om någon förgrening (fork), det rör sig alltså om exakt samma version av eBPF som används i andra projekt. Den enda skillnaden är koden som får verktyget att bli kompatibelt med Windows.
4)Enligt den ledande Linuxadministratören Greg Kroah-Hartman krävdes det över 80 utvecklare för att granska och fixa röran efter att två forskare vid University of Minnesota i USA, som en del av ett experiment, försökte smyga in sårbarheter i Linuxkärnan. Det misslyckade experimentet ledde till att i framtiden får ingen med en mejladress knuten till University of Minnesota bidra till Linuxkärnan.

3/6-2021

Nästa träff är den 6:e Juli.

9/7-2021

Träffen den 6:e Juli avlöpte bra.
Följande punkter diskuterades:
1)Om att auktionen där den ursprungliga källkoden för World Wide Web säljs som NFT avslutats. Budgivningen startade på tusen dollar och steg upp till 5,4 miljoner dollar, vilket motsvarar 46 miljoner kronor. Pengarna från auktionen ska gå till välgörenhetsorganisationer utvalda av Tim Berners-Lee och hans fru.
2)Om att Google meddelar nu att de finansierat ett nytt projekt för att skriva om delar av Linux-kärnan i programmingsspråket Rust. Detta för att stärka säkerheten i både Linux samt Android och Chrome OS, rapporterar Cnet. Om projektet genomförs kommer det bli möjligt att lägga till nya element i Rust direkt i Linux-kärnan. Sedan Linux lanserades 1991 har det skrivits i prorammeringsspråket C. Google har tidigare argumenterat för att C har stora minnesproblem medan Rust har bättre minneshantering och därmed bättre säkerhet. I vilken mån ledande Linux-röster stödjer förändringen är just nu oklart. Linux-grundaren Linus Torvalds har sedan tidigare sagt att han i viss mån är öppen för att använda Rust.
3)Om att Linux Foundation lanserar två nya projekt för maskininlärning. Det första projektet är Open Voice Network (OVN), vilket som namnet antyder handlar om röstbaserade lösningar för alltifrån mobiltelefoner och smarta högtalare till bilar och hemelektronik. Det andra projektet är CDLA-Permissive-2.0, en ny licens som har med skapandet, distributionen och användningen av sådant som har med maskininlärning och AI att göra.
4)Om att Tesla nu visar upp en ny superdator som kommer att användas som utvecklingsprototyp för Dojo, en framtida träningsdator för neurala nätverk. Tanken är att den framtida superdatorn ska kunna hantera så stora mängder videodata att det kommer möjliggöra självkörning som bara behöver förlita sig på syn genom kameror och inte radar- och lidar- sensorer, rapporterar Techcrunch. Fördelen med att enbart ha synbaserad självkörning ska vara att svarstiden blir märkbart snabbare jämfört med både radar- och lidar- sensorer och mänskliga förare. Den nya superdatorn ska ha 10 petabyte NVME-lagring och kan hantera 1,6 terrabyte per sekund. Med 1,8 eflops uppskattar Tesla själva att det kan vara världens femte starkaste superdator.
5)Om att Google och Open Source Security Foundation (OSSF) har tagit fram ett nytt säkerhetsprogram för öppen källkod, Open Security Scorecards, rapporterar Zdnet. Programmet är till för att kunna ge en snabb och automatisk säkerhetsöversikt för olika projekt i öppen källkod och ge dem ett betyg baserat på hur säkra de är. Ett arbete som annars kan vara väldigt tidskrävande vilket kan leda till att säkerheten för öppen källkod inte kollas så ofta som den kanske borde. Än så länge har Scorecards gjort säkerhetsutvärderingar av över 50 000 projekt i öppen källkod.

9/7-2021

Nästa träff är den 3:e Augusti.

6/8-2021

Träffen den 3:e Augusti avlöpte över förväntan.
Följande punkter diskuterades:
1)Om att projektet att ta Rust till Linux har gjort stora framsteg, rapporterar The Register. Målet med projektet är att göra så Rust kan användas vid sidan av C för Linux-kärnan. Rust betrakas allmänt ha minnesfördelar över C som innebär att språket kan vara säkrare. I dagsläget utvärderas stödet för Rust i Linux fortfarande vara på en experimentell nivå, men en där utvecklare kan arbeta på Rust-abstraktioner för subsystem och skriva drivrutiner och andra moduler. Linux-skaparen Linus Torvalds har tidigare sagt att han välkomnar att använda Rust vid sidan av C för kärnan. I april sa han att språket kanske skulle kunna infogas i version 5.14 av kärnan.

2)Om att Coldquanta säger att de tagit fram en ny kvantprocessor på hela 100 kvantbitar som är byggd med atomer som är nedkylda så pass att de nästan når den absoluta nollpunkten, rapporterar Zdnet. För att lyckas med detta ska Coldquanta använda sig av lasrar som kyler ner atomerna. Detta skapar en isolerad miljö där atomerna skyddas från störningar och kan behålla sitt kvantstadie under en längre period. Att använda sig av lasrar ska också göra så tekniken inte behöver ta upp lika mycket plats som om företaget använts sig av en stor kyl. Detta gör den också lättare att skala upp på sikt. Den nya kvantprocessorn ska nu utgöra basen för Coldquantas kvantdator Hilbert på 100 kvantbitar som kommer lanseras senare i år efter ytterligare optimering. Detta kan jämföras med exempelvis IBM:s nuvarande kvantdator Hummingbird på 65 kvantbitar.

3)Den försiktiga kvantprocessorn Soprano ska locka forskare vid mindre företag och universitet att plocka fram det flytande heliumet. Med mer avancerade tillverkningstekniker och nya arkitekturer kan också superdatorer och annan kraftfull hårdvara ständigt kliva upp till nya prestandanivåer, men i takt med att tillverkningstekniken krymper närmar sig också den problematiska väggen när kvantmekanikens regler sätter käppar i hjulen. Om kvantmekaniken istället omfamnas i form av kvantdatorer, finns istället beräkningskraft som kan lösa vissa problem som inte ens senaste snittets superdatorer kan lösa inom överskådlig tid. Kvantdatorer är i forskningsstadiet hos flera jätteföretag som Google och IBM, där rapporter om nya framsteg då och då presenteras. För att fungera kräver kvantdatorerna bland annat extremt låga temperaturer, varför den som vill köra sina beräkningar på den speciella hårdvaran måste göra så genom de molntjänster som jättarna tillhandahåller. Nu framkommer att ett alternativ för lokal användning blir verklighet, när det nederländska företaget Quantware tar en kvantprocessor kallad Soprano till marknaden. Medan de främsta kvantdatorerna är utrustade med över 50 kvantbitar (eng. qubits), stannar den lanserade modellen på blott 5. Syftet med produkten är därmed inte att erbjuda revolutionerande prestanda, utan att ta en fungerande processor till mindre företag och lärosäten. Quantware spår dock att antalet kvantbitar i deras produkter kommer att öka med en faktor i spannet 2–4 varje år framöver, vilket innebär mångdubbel prestanda i och med att beräkningskraften ökar exponentiellt.

4)Om att Microsoft nu har släppt sin helt egna Linuxdistribution, Common Base Linux, (CBL)-Mariner, rapporterar Zdnet. En Linuxdistribution är ett operativsystem baserat på Linux-kärnan med tillhörande program som distruberas som en självständig helhet. CBL-Mariner är gjort för servrar och för att hantera Microsofts molninfrastruktur samt Edge-produkter och tjänster säkert och stabilt. Släppet har ett tydligt symbolvärde i det att Microsoft sedan lång tid tillbaka betraktat Linux som en fiende, men på senare år istället valt att stödja operativsystemet på allt fler sätt. Sedan tidigare har Microsoft också släppt den specialiserade Linuxdistribution Azure Sphere.

5)Om att med hjälp av fyrkärniga fibertrådar och ny laser närapå dubblas föregående rekord, som låg på 179 Tbps år 2020. Från år 2008 till år 2018 har medelhastigheten för att ta emot data med fiberanslutningar i Sverige ökat från 35 Mbps till 96 Mbps. I dagsläget har 95 procent av Sveriges hushåll och företag möjlighet att ansluta sig till bredband med hastigheter upp till 1 Gbps, men i framtiden bär det av i ännu snabbare takt. I jakt på nya tekniker för att snabbare överföra stora mängder data slår forskare vid Japans nationella institut för informations- och kommunikationsteknik nytt världsrekord med en hastighet om 319 Tbps. En hastighet om 319 Tbps motsvarar ungefär 40 TB data per sekund. I teorin innebär det att det skulle gå att ladda ned exempelvis spelet Red Dead Redemption 2 över 260 gånger per sekund. Föregående världsrekord låg på cirka hälften, 179 Tbps, och åstadkoms förra året. För att nå de nästan fördubblade resultaten används fiberteknik, där traditionell fiber uppgraderats eller byggts om mer eller mindre från grunden. Kablaget utökats med fyrkärniga fibertrådar och forskarna använder även en 552-kanalslaser som agerar över flera våglängder, med hjälp av en särskild förstärkare.

6)Enligt en ny rapport publicerad av Blackberrys Reserach & Intelligence-team så har utvecklare av skadeprogram i allt högre grad börjat använda sig av exotiska programmeringsspråk för att hindra säkerhetsanalyser av dem, rapporterar Zdnet. Bland annat har säkerhetsforskarna sett en märkbar ökning i användningen av Go (Golang), D (Dlang), Nim och Rust. Skadeprograms-utvecklarna ska experimentera särskilt med loaders och droppers i dessa språk. Dessa används vanligen för att avkoda, ladda och distribuera trojaner så som Remote Access Trojan, Remcos och Nano Core. Även Cobalt Strike är vanligt förekommande.

6/8-2021

Nästa träff är den 7:e September.

11/9-2021

Träffen den 7:e September avlöpte bra.
Följande punkter diskuterades:
1)Den 25 augusti fyllde Linux 30 år.

2)Om att Linux-legenden delar ut en känga till versionshanteringsplattformen Github och vill inte se det användas för att slå ihop förgreningar i projekt. Den webbaserade plattformen Github används för lagring av versionshistorik för programkod och projekt där versionshanteringssystemet Git nyttjas. Plattformen är populär bland annat tack vare sitt förhållandevis stora utbud av kostnadsfri funktionalitet. Själva versionshanteringssystemet Git skapades år 2005 för att hantera specifikt Linux-kärnan, men lämpar sig till stora projekt med öppen källkod i allmänhet. Det tillåter bland annat utvecklare att skapa olika grenar inom samma projekt, vilka sedan kan slås samman i vad som kallas en merge. Dess skapare, Linus Torvalds, är däremot inte särskilt förtjust i Githubs hantering av det.

3)Om att en testsvit bestående av 27 olika applikationer lyckas Linux dra ifrån Windows 10 och Windows 11 med god marginal. Phoronix är världens största nyhetskälla i Linux-världen och har stort fokus på hårdvarurelaterade nyheter. I början av juli publicerade de ett kortare test där de jämförde prestanda på en Ryzen 9 5950X i Windows 10, 11 och olika Linux-distrubitioner. Linux gick vinnande ur den kampen med ganska god marginal i snitt. Windows 11 i sin tur visade på sin beta-status genom att prestera betydligt sämre än Windows 10 i många av testerna. En dryg månad senare följer Phoronix upp med en ännu större testsvit, där de sätter Intels Core i9-11900K på prov. Operativsystemen som testas är Windows 10, Windows 11, Ubuntu 21.04, Ubuntu 21.10, Arch Linux och Clear Linux. Den stora vinnaren i testerna är Clear Linux vilket är Intels Linux-distribution. Denna distribution är optimerad för säkerhet och prestanda för moln-applikationer och är med andra ord inte tänkt att fungera som ett operativsystem för skrivbordet.

4)Om att en ny EU-rapport pekar på en rad fördelar med att satsa på öppen källkod i offentliga verksamheter, däribland sänkta kostnader och att undvika inlåsningar. Rapporten slår fast att myndigheter och företag inom EU under 2018 investerade runt en miljard euro i open source-baserad programvara, vilket ska ha gett positiva ekonomiska effekter för ekonomin i EU på mellan 65 miljarder och 95 miljarder euro. Enligt rapporten skulle en tioprocentig ökning av bidragen till open source-projekt generera ytterligare 0,4 procent – 0,6 procent årligen till BNP och leda till 600 nya tech-startups i regionen.

5)Innehållsleverantören Cloudflare uppger att man lyckades stoppa den hittills största ddos-attack som uppmätts i juli i år, rapporterar Zdnet. Det ska ha handlat om en attack med 17,2 miljoner anrop i sekunden vilket är tre gånger mer än någon tidigare attack enligt Cloudflare. I ett blogginlägg skriver en företrädare för företaget, Omer Yoachimik, att det handlade om ett botnät med över 20 000 bottar i 125 länder varav 15 procent kom från Indonesien och 17 procent från Indien och Brasilien tillsammans.

6)Om att antivirusjättarna Norton och Avast slås samman. Oklarhet råder kring om de båda varumärkena och produkterna kommer att leva vidare sida vid sida, även om nyttan med välkända namn antyder att så blir fallet. Avast har ofta berömts för att erbjuda en bra tjänst redan i gratisutförande, medan Norton förknippats med en prislapp. En möjlighet är således att Avast blir namnet på en gratisversion, medan det bästa från båda världar tar plats i betaltjänster. Framtiden får utvisa om så blir fallet.

7)Om att nu står det klart att det blir Facebooks underleverantör Edge Cable Holdings och Amazon Data Services som får i uppdrag att dra en undervattenskabel från USA till Filippinerna. Enligt de ursprungliga planerna skulle China Mobile delta i projektet, men på grund av det spända läget mellan USA och Kina uteslöts företaget i sista stund. Undervattenskabeln kallas för CAP-1 och blir 12 000 kilometer lång. Om allt går enligt planerna kommer den att tas i drift i slutet av nästa år. Den teoretiska maxhastigheten ligger på 108 terabit per sekund, rapporterar The Register.

8)Det schweiziska universitetet Fachhochschule Graubünden (FHGR) låter meddela att man har lyckats sätta ett nytt världsrekord när det gäller att räkna ut antalet decimaler för pi. Det nya rekordet lyder på 62,8 biljoner decimaler, vilket är 12,8 biljoner decimaler fler än det gamla rekordet som sattes i januari 2020. Som du säkert känner till börjar pi med 3,14, men att de tio sista kända decimalerna är 7817924264 borde vara en nyhet för de flesta. Datorn som räknade ut alla decimaler är utrustad med dubbla 32-kärniga AMD Epyc 7542-processorer och totalt lade uträkningen beslag på 510 terabyte lagringsutrymme, vad gäller mjukvaran så användes y-Cruncher, ett program som kan laddas ner utan kostnad.

11/9-2021

Nästa träff är den 5:e Oktober. Inställd pga manfall!

5/10-2021

Nästa träff är den 2:e November.

4/11-2021

Träffen den 2:e November avlöpte bra.
Följande punkter diskuterades:
1)Säkerhetsföretaget ESET varnar nu för att en familj med skadeprogram, som givits namnet FrontOnLake, används i en ny kampanj som främst går efter Linux-system i Sydostasien, rapporterar The Hacker News. Anfallarna bakom beskrivs som mycket försiktiga i sina metoder. I dagsläget är det okänt hur de lyckats få tillgång till de drabbade nätverken från första början.
2)Vi väntar med spänning på att Slackware 15 skall släppas.
3)Utvecklingen av funktioner för Linux 5.15-kärnan (kernel) har pågått under en längre tid och nu når den ett så kallat Release Candidate-stadie (RC), rapporterar Linux-orienterade sajten Phoronix. Bland nyheterna ser vi bland annat förbättrat stöd för filsystemet NTFS via Paragon NTFS3, som nu integreras i kärnan. Jämfört med tidigare implementationer i Linux-kärnan bör detta leda till både bättre prestanda och kompatibilitet.
En lång rad AMD-uppdateringar ingår också, där exempelvis stöd för temperaturövervakning av Zen 3-baserade processor med integrerade grafikdelar (APU) läggs till. Därtill märks initialt stöd för kommande APU:er, däribland en med integrerade RDNA-grafik vars grafikdel går under kodnamn "Cyan Skillfish", och ett antal PCI Vendor ID-slingor för ännu ej lanserade RDNA 2-produkter.
Phoronix rapporterar även att stödet för "Alder Lake" ser ut att vara i bra skick inför lanseringen av Intels kommande processorer. Samtidigt flaggar de för att Intel ännu inte publicerat någon information kring deras Thread Director-funktionalitet i samband med Linux. Från Intel märks även de första stegen mot stöd för bolagets kommande Arc-grafikkort med tillhörande arkitekturen Xe-HP.
En annan stor nyhet är att stöd för Apple M1:s IOMMU (Input/Output Memory Management Unit) byggs in i kärnan, vilket är ett viktigt steg mot att stödja Apples egendesignade krets fullt ut under Linux. Om allt går som planerat släpps Linux 5.15-kärnan innan årsskiftet.
4)Säkerhetsföretaget ESET Research Labs varnar nu för att det cyberkriminella gänget Hive Ransomware även har börjat kryptera Linux och Freebsd-system. Detta med hjälp av nya varianter av deras skadeprogram som är utvecklade särskilt för dessa plattformar, rapporterar Bleeping Computer.
”Precis som Windows-versionen är dessa varianter skrivna i Golang, men kodsträngarna, paketnamnen och funktionsnamnen har gömts, förmodligen med gobufuscate”, skriver ESET Research Labs.
Ransomwaregruppen Hive har varit aktiva åtminstone sedan 2021 och har än så länge hunnit ge sig på 30 organisationer. Det kan dock finnas ett mörkertal eftersom de 30 kända organisationerna är de som vägrat betala den utkrävda lösensumman.

4/11-2021

Nästa träff är den 30 November pga önskemål från vissa av medlemarna.

3/12-2021

Träffen den 30:e November avlöpte över förväntan.
Följande punkter diskuterades:
1)Om att Linus Torvalds meddelar nu att version 5.15 av Linux-kärnan är ute nu, rapporterar Zdnet. Den nya versionen av Linux innhåller stöd för Pratagon Softwares NTFS3-drivrutin för Microsofts NTFS-filsystem. Något som historiskt sett varit svårt att arbeta med för Linux-användare. Stödet gör det möjligt för Linux-användare att koppla in externa NTFS-hårddiskar eller starta Windows-datorer i Linux för felsökning.
2)Om att gammal och osäker öppen källkod hos bankerna – 12 år gammal sårbarhet hittades. Så många som fyra av fem svenska banker använder gamla öppen källkod-komponenter med kända sårbarheter på sina webbplatser. “När en applikation väl går i drift går utvecklarna vidare till nya projekt", säger Daniel Parmenvik på Bytesafe.
3)Raspberry Pi har nu presenterat den senaste versionen av Raspberry Pi OS, Bullseye. Den nya versionen av operativsystemet är fortfarande på 32 bitar men enligt Tom's Hardware kan en 64-bitars version vara på väg. Centralt för den nya versionen är en ny fönsterhanterare, ”mutter”, som ersätter openbox och kräver en Raspberry Pi-modell med 2 gigabyte eller mer minne. Äldre hårdvara kan fortfarande använda den nya versionen av operativsystemet men utan fönsterhanteraren.
4)Om att forskare vid University of California har upptäckt att den kända dns-protokoll-buggen som ursprungligen avslöjades av Dan Kaminsky 2008 går att återskapa i Linux och dns-mjukvara som körs på Linux, rapporterar Ars Technica. Buggen påverkar cirka 38 procent av alla domännamnsservrar och kan användas av anfallare för att skicka skadliga adresser till offer på ett sätt så att de ser ut som legitima domäner. Det hela ska varit möjligt genom en sidokanal som finns i nyare dns. Sidokanalen har nu stängts igen efter omfattande uppdateringar över hela it-industrin som genomfördes efter forskarnas upptäckt.
5)Den 15 november 1971 lanserades vad som blev världens första kommersialiserade mikroprocessor, det första staplande steget mot dagens moderna processorer. Namnet var Intel 4004 och till skillnad från dagens processorer utvecklades den inte av hundra- eller tusentals ingenjörer, utan är ett arbete av i huvudsak fyra personer. De första är de amerikanska elektroingenjörerna Stanley "Stan" Mazor och Tedd Hoff, vilka anses vara skaparna till den första mikroarkitekturen. De var dock inte direkt involverade i processorn utan den gjorde Federico Faggin, som hos sin tidigare uppdragsgivare Fairchild Semiconductor var först med att tillverka kiselbaserade MOS-transistorer. Den fjärde var Masatoshi Shima, som arbetade för Intels samarbetspartner Busicom och hjälpte till med såväl design som att skriva mjukvaran för den första produkten med Intel 4004 – kalkylatorn Busicom 141-PF. Han var dock inte ensam, utan även här på mjukvarufronten var Stan Mazor delaktig i att göra Intel 4004 till en kommersiell verklighet. Intel 4004 var en 4-bitsprocessor och tillverkades på en 10-mikrometersteknik, vilket motsvarar 10 000 nanometer, och hade en klockfrekvens mellan 500–750 kHz (0,75 MHz). Det senare kan jämföras mot Intels senaste konsumentprocessor Core i9-12900K vars maximala klockfrekvens är 5 200 000 kHz (5 200 MHz).
6)Om att den nordtyska delstaten Schleswig-Holstein har bestämt sig för att satsa helhjärtat på öppen källkod, något som bland annat innebär att Windows ska bytas ut mot ett Linuxbaserat operativsystem och att Microsoft Office ersätts med Libreoffice. Enligt en intervju med Schleswig-Holsteins digitalminister Jan Philipp Albrecht handlar satsningen om att öka flexibiliteten, självständigheten och säkerheten, med andra ord är ekonomin av underordnad betydelse. Exakt vilket operativsystem som ska användas är ännu inte spikat, men enligt uppgift blir det något av de fem vanligaste alternativen. Vad gäller videokonferenser har delstaten valt att använda sig av Jitsi, en plattform som ses som ett utmärkt alternativ till Microsoft Teams och Zoom.
7)Om att det nederländska säkerhetsföretaget Sansec har upptäckt en ny trojan för Linux som de har valt att kalla för CronRAT. Som namnet antyder handlar det om en fjärrstyrd trojan (Remote Access Trojan) som använder sig av cron, systemverktyget för schemaläggning av automatiska arbetsuppgifter. CronRAT lägger till uppgifter som ska utföras den 31 februari och eftersom det datumet inte existerar lyckas trojanen hålla sig dold. Enligt cron är det emellertid ett fullt korrekt datum, så därför får användarna inget felmeddelande. Enligt uppgift riktar trojanen i första hand in sig på nätbutiker och syftet är att komma åt kreditkortsuppgifter. Extra allvarligt är att det är väldigt få antivirusprogram som upptäcker trojanen och även vid upptäckt uppfattas den inte som ett hot. Förhoppningsvis blir det ändring på den saken i och med forskarnas rapport.

3/12-2021

HbgLUG önskar er alla En GOD JUL och Ett GOTT NYTT ÅR så ses vi åter den 4/1-2022.