Linux သည် မှတ်ဉာဏ်အရာဝတ္ထုများ၏ မလိုအပ်သော ထပ်ပွားမှုကို လျှော့ချရန် “Change on Write” (COW) ချဉ်းကပ်မှုကို အသုံးပြုသည်။
Cowsay ဘယ်လိုနေလဲ။
အများအားဖြင့် /usr/share/cowsay တွင် ရှာတွေ့နိုင်သော cow files ဟုခေါ်သော အမျိုးအစားအနည်းငယ်ရှိသော Cowsay သင်္ဘောများ။ သင့်စနစ်တွင်ရနိုင်သော နွားဖိုင်ရွေးချယ်မှုများကို ကြည့်ရန်၊ cowsay ပြီးနောက် -l အလံကို အသုံးပြုပါ။ ထို့နောက် တစ်ခုစမ်းကြည့်ရန် -f အလံကို အသုံးပြုပါ။ $ cowsay -f နဂါး "အဖုံးကိုပြေးပါ၊ နှာချေနေတယ်လို့ ခံစားရတယ်။"
Cowsay နာမည်ကဘာလဲ။
cowsay သည် စာတိုဖြင့် နွားတစ်ကောင်၏ ASCII ပုံများကို ထုတ်ပေးသည့် ပရိုဂရမ်တစ်ခုဖြစ်သည်။ ၎င်းသည် Tux the Penguin၊ Linux mascot ကဲ့သို့သော အခြားတိရစ္ဆာန်များ၏ ကြိုတင်ပြုလုပ်ထားသော ပုံများကို အသုံးပြု၍ ပုံများကို ဖန်တီးနိုင်သည်။
kernel exploits ဆိုတာ ဘာလဲ။
ပုံမှန်အားဖြင့်၊ kernel exploit တွင် syscall သည် မှန်ကန်သော အကြောင်းပြချက်များကိုသာ ခွင့်ပြုရန် ကြိုးပမ်းနေသော်လည်း၊ syscall မှ မှန်ကန်သော အကြောင်းပြချက်များကိုသာ ခွင့်ပြုရန် ကြိုးပမ်းနေသော်လည်း၊ အသုံးပြုသူ၏အာကာသ လုပ်ငန်းစဉ်များကို kernel နှင့် ဆက်သွယ်နိုင်စေရန် ခွင့်ပြုသည့် အင်တာဖေ့စ်တစ်ခု) ပါဝင်သည်။
သုညနေ့ခြိမ်းခြောက်မှုဆိုတာဘာလဲ။
Zero-day ခြိမ်းခြောက်မှု (တစ်ခါတစ်ရံ သုညနာရီ ခြိမ်းခြောက်မှုဟုလည်း ခေါ်သည်) သည် ယခင်က မမြင်ဖူးသေးသော မည်သည့် malware လက်မှတ်များနှင့် မကိုက်ညီပါ။
အသုံးပြုသူနေရာနှင့် kernel နေရာကြား ကွာခြားချက်မှာ အဘယ်နည်း။
Kernel space ကို အခွင့်ထူးခံ operating system kernel၊ kernel extensions နှင့် device driver အများစုကို run ရန်အတွက် တင်းကြပ်စွာ သီးသန့်ထားသည်။ ဆန့်ကျင်ဘက်အားဖြင့်၊ အသုံးပြုသူနေရာသည် အပလီကေးရှင်းဆော့ဖ်ဝဲနှင့် အချို့သော ဒရိုက်ဗာများ လုပ်ဆောင်သည့် မန်မိုရီဧရိယာဖြစ်သည်။
သုညနာရီတိုက်ခိုက်မှုဆိုတာဘာလဲ။
"Zero-day (သို့မဟုတ် zero-hour or day zero) တိုက်ခိုက်မှု သို့မဟုတ် ခြိမ်းခြောက်မှုသည် ကွန်ပျူတာအပလီကေးရှင်းတစ်ခုရှိ ယခင်ကမသိရသေးသော အားနည်းချက်တစ်ခုကို အသုံးချကာ developer များက ဖြေရှင်းရန်နှင့် patch လုပ်ရန် အချိန်မရှိသော တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ အားနည်းချက်ကိုရှာဖွေတွေ့ရှိသည် (နှင့်လူသိရှင်ကြားထုတ်ပြန်) နှင့် ပထမဆုံးတိုက်ခိုက်မှုကြားတွင် ရက်ပေါင်း သုညရှိပါသည်။
အဘယ်ကြောင့် Zero-Day ဟုခေါ်သနည်း။
"သုည-ရက်" ဟူသော ဝေါဟာရသည် အပေါက်နှင့် ပတ်သက်၍ ဆော့ဖ်ဝဲရောင်းချသူမှ သိထားသည့် ရက်အရေအတွက်ကို ရည်ညွှန်းသည်။ ဆော့ဖ်ဝဲလ်ပရိုဂရမ်အသစ်ကို အများပြည်သူသို့ ဖြန့်ချိပြီးသည့်အချိန်မှစ၍ ရက်အရေအတွက်ကို ရည်ညွှန်းသည့် ဒစ်ဂျစ်တယ်စာစောင်ဘုတ်အဖွဲ့များ သို့မဟုတ် BBSs များ လက်ထက်တွင် ပေါ်ပေါက်လာသည်မှာ ထင်ရှားသည်။
0day ဆိုတာ ဘာကို ဆိုလိုတာလဲ။
Zero-day (0day) exploit သည် ဆော့ဖ်ဝဲလ်ရောင်းချသူ သို့မဟုတ် ဗိုင်းရပ်စ်နှိမ်နင်းရေးရောင်းချသူများ မသိနိုင်သော ဆော့ဖ်ဝဲလ်အားနည်းချက်ကို ပစ်မှတ်ထားသည့် ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူသည် ၎င်းအား လျော့ပါးစေရန် စိတ်ပါဝင်စားသည့် မည်သည့်ပါတီများမဆို ရှေ့မှောက်တွင် ဆော့ဖ်ဝဲလ်အားနည်းချက်ကို ရှာဖွေဖော်ထုတ်ကာ အသုံးချမှုတစ်ခုကို လျင်မြန်စွာ ဖန်တီးကာ ၎င်းကို တိုက်ခိုက်မှုတစ်ခုအတွက် အသုံးပြုသည်။