A Microsoft bemutatja: open source technológiai nap (x)

 ( hup | 2017. február 23., csütörtök - 15:05 )

A Microsoft ma már teljesen másképp közelít a nyílt forrású szoftverek világához, a cég egyre több figyelmet fordít arra, hogy a termékei és technológiái a legjobban működjenek együtt az open source megoldásokkal. Látogass el ingyenes rendezvényünkre, és megmutatjuk hogyan illeszkedik az open source a Microsoft víziójába. További részletek »

Rajtnál a frissített Fujitsu Lifebookok (x)

 ( hup | 2017. február 20., hétfő - 12:19 )

A Fujitsu üzleti notebookjai is felkészültek az idei kihívásokra, a ráncfelvarrott Lifebook széria Intel Kaby Lake processzorokkal támad.

Webinár az új EU-s adatvédelmi szabályozásról (x)

 ( hup | 2017. február 20., hétfő - 12:14 )

Március 2-án az IVSZ, a KPMG és az Oracle ingyenes webinár keretében segít eligazodni az új európai Általános Adatvédelmi Szabályzattal (GDPR) kapcsolatos kérdésekben. További részletek »

SHA-1 ütközés előállítására használható technikát jelentettek be a Google és a CWI Institute kutatói

 ( trey | 2017. február 23., csütörtök - 20:13 )

10 évvel az SHA-1 bemutatkozása után ma a Google és az amszterdami CWI Institute kutatói jelentős bejelentést tettek: ütközés előállítására használható gyakorlati technikát jelentettek be. PoC-ként pedig kiadtak két PDF fájlt különböző tartalommal, de egyező SHA-1 hash-sel.

Idézet:
Today, 10 years after of SHA-1 was first introduced, we are announcing the first practical technique for generating a collision. This represents the culmination of two years of research that sprung from a collaboration between the CWI Institute in Amsterdam and Google. We’ve summarized how we went about generating a collision below. As a proof of the attack, we are releasing two PDFs that have identical SHA-1 hashes but different content.

Részletek a itt.

LEDE v17.01.0 final

 ( trey | 2017. február 23., csütörtök - 19:43 )

Az LEDE (OpenWrt fork) közösség ma bejelentette, hogy elérhető a LEDE 17.01 első stabil kiadása:

Idézet:
The LEDE Community is proud to announce the first stable version of the LEDE 17.01 version series.

LEDE 17.01.0 "Reboot" incorporates thousands of commits over the last nine months of effort. With this release, the LEDE development team closes out an intense effort to modernize many parts of OpenWrt and incorporate many new modules, packages, and technologies.

Részletek a bejelentésben.

Kritikus javításokat adott ki a Microsoft, de 0day hibákat hagyott javítatlanul továbbra is

 ( trey | 2017. február 23., csütörtök - 8:18 )

Még mindig nem tudni pontosan, hogy mi okozta azt a példa nélküli esetet, hogy a Microsoft elhalasztotta az aktuális havi biztonsági frissítéseinek kiadását. Mint az ismert, a redmondi szoftvergyártó meghatározatlan ideig eltolta a 2017 februári rendszeres biztonsági frissítések kiadását. A magyarázat nélküli, utolsó pillanatban közzétett közlemény szerint valamilyen, nem specifikált hiba miatt az összes javítás kiadását csúsztatta. Később az eredeti blogposztot a Microsoft azzal egészítette ki, hogy a februárra tervezett biztonsági javításokat majd a márciusban esedékes frissítésekkel együtt, március 14-én adja ki.

Ezek után a szoftvergyártó kedden mégis adott ki kritikus hibajavításokat (Flash Player), de továbbra sem javított olyan 0day hibákat, amelyekre publikus exploit érhető el. Az egyik egy korábban említett SMB bug, a másik pedig egy, a Google által a napokban publikált bug, melynek részleteit a Google már hónapokkal ezelőtt jelezte a Microsoftnak.

Azt ugyan még mindig nem tudni hivatalos forrásból, hogy miért halasztotta el a Microsoft az aktuális, havi patchek kiadását, de pletykák keringenek arról, hogy probléma lépett fel a cég build rendszerében.

Részletek itt.

PCI MSI-X támogatás a DragonFly BSD virtio driverében

 ( trey | 2017. február 22., szerda - 21:20 )

Vadász Imre munkájának köszönhetően megjelent a PCI MSI-X támogatás a DragonFly BSD virtio driverében.

Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)

 ( trey | 2017. február 22., szerda - 21:11 )

A hibát február 17-én javították. A legrégebbi, letesztelt kernel verzió a 2.6.18-as (2006 szeptember), ami érintett. A felfedező, a Google alkalmazásában álló Andrey Konovalov exploitot még nem publikált, ad időt a frissítésre.

Részletek itt.

A Comma.ai által megnyitott szoftverekkel és OnePlus 3-mal épített önvezető autót egy tanuló

 ( trey | 2017. február 22., szerda - 13:10 )

Neo

A Nebraska Egyetem egyik tanulója, Brevan Jorgenson lecserélte 2016-os Honda Civic-je visszapillantó tükrét egy általa összerakott, Neo nevű eszközre. Az eszköz képes autópályán forgalomkövetésre és az autó kormányzására. Jorgenson a Comma.ai (GeoHot startup-ja) által nyílt forrásúvá tett hardverterveket, szoftvereket, valamint egy OnePlus 3 telefont és egy CAN interfész lapot használt fel a Neo létrehozásához.

A részletek itt olvashatók.

pfSense 2.3.3

 ( trey | 2017. február 21., kedd - 19:35 )

Megjelent a FreeBSD-alapú tűzfal/router megoldás 2.3.3-as kiadása. Részletek a bejelentésben.

Beszélgetés Linus Torvaldsszal

 ( trey | 2017. február 21., kedd - 18:31 )

BSD Now 181. epizód - The Cantrillogy (Not special edition)

 ( trey | 2017. február 20., hétfő - 9:26 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 181. epizódja, címe "BSD Now 181. epizód - The Cantrillogy (Not special edition)".

Linus Torvalds: Linux 4.10

 ( trey | 2017. február 20., hétfő - 8:27 )

Linus kiadta a 4.10-es kernel végleges kiadását. Részletek a bejelentésben. Az újdonságokról a KernelNewbies Linux_4.10 oldala ad tájékoztatást.

Kit, ami robotkarrá változtatja a Raspberry Pi-t

 ( trey | 2017. február 19., vasárnap - 9:07 )

A fenti, Kickstarter-en indult projekt célja, hogy megismertesse a robotika alapjait, megtanítson kódot, vezérlést írni stb. A MeArm Pi Kit egy "építsd magad" robotkar a népszerű Raspberry Pi lapokhoz. Részletek a projekt Kickstarter oldalán.

Megjelent a ReactOS 0.4.4-es kiadása

 ( trey | 2017. február 18., szombat - 8:27 )

Részletek a bejelentésben.

Viszlát Icedove! - A Thunderbird újra Thunderbird néven lesz elérhető a Debianban

 ( trey | 2017. február 18., szombat - 8:15 )

Hosszú idő után tavaly év elején a Firefox visszatérhetett a Debianba Firefox néven, de kérdésként fennmaradt, hogy mi lesz a Thunderbirddel. A Debian eddig kénytelen volt Icedove néven terjeszteni, de ennek vége. Christoph Goehre a napokban bejelentette, hogy visszanevezik a szabad levelezőprogramot és így a Debian felhasználók is újra Thunderbird néven használhatják majd.

Részletek a Debian fejlesztői listára küldött bejelentésben.

Megérkezett a Hitman - The Complete First Season Linuxra!

 ( trey | 2017. február 17., péntek - 9:02 )

Részletek a bejelentésben.

Ubuntu 16.04.2 LTS

 ( trey | 2017. február 17., péntek - 8:10 )

Adam Conrad bejelentette az Ubuntu 16.04 LTS második karbantartási kiadását, az Ubuntu 16.04.02 LTS képében. Ahogy az megszokott, ez a point release számos frissítést tartalmaz, illetve frissített telepítő média is kiadásra került, aminek használatával kevesebb frissítést kell majd letölteni a frissen telepített rendszerre.

Részletek a bejelentésben.

AnC - hatékony támadás az ASLR ellen

 ( trey | 2017. február 16., csütörtök - 8:07 )

A holland Vrije University öt kutatója egy olyan támadást fejlesztett ki, amely rendkívül hatékonynak bizonyul az Address Space Layout Randomization (ASLR) védelmi mechanizmus áthágásában minimum 22 processzorarchitektúrán, beleértve a legnépszerűbb gyártók - Intel, AMD, ARM, Allwinner, Nvidia - termékeit. A támadást ASLR⊕Cache vagy röviden AnC néven emlegetik.

In this project, we show that the limitations of ASLR is fundamental to how modern processors manage memory and build an attack that can fully derandomize ASLR from JavaScript without relying on any software feature. [...] We are releasing the native version of AnC as a library to reverse engineer page table caches. We are not going to release the JavaScript version of AnC in order to protect Internet users from the AnC attack. However, we predict that any sufficiently advanced adversary can replicate our results in a few weeks with the knowledge from our NDSS’17 paper. [...] We started the disclosure process in coordination with the Dutch National Cyber Security Center (NCSC) in October of 2016 with a disclosure date set to February 15, . This was a challenging process involving many different parties including the processor, browser and OS vendors. Some processor vendors agreed with our findings that ASLR is no longer a viable security defense at least for the browsers. Others did not dispute our findings. From the browser vendors, most found AnC relevant.

Részletek a projekt weboldalán.

München felkészül a Windowsra való visszatérésre

 ( trey | 2017. február 15., szerda - 14:59 )

Ahogy arról korábban szó volt, Münchenben ma szavaztak arról az indítványról, amely a Windowshoz való visszatérést javasolta. A TechRepublic friss cikke szerint a város politikusai ma megegyeztek abban, hogy felkészülnek a 2021-ig bezárólag lezajló visszaváltásra. A tanács által támogatott javaslat szerint a városvezetés megvizsgálja, hogy mennyi időt venne igénybe és mennyibe kerülne a visszatérés Windowsra. Amint végeznek ezzel, újból szavaznak, hogy eldöntsék, lecseréljék-e 2021-ig bezárólag a LiMux-ot. A visszaváltást ellenző, zöld párti Dr. Florian Roth szerint erősen valószínű, hogy München visszavált, szerinte a jövőbeli szavazás már csak formaság:

Idézet:
The final decision will be later, but it's a formal decision. It's only that we will decide again, once we know everything about the costs, but the direction stays the same.

Részletek itt.

A biztonságos Signal üzenetküldő immár titkosított videóhívásra is képes

 ( trey | 2017. február 15., szerda - 8:59 )

Az Open Whisper System bejelentette, hogy biztonságos üzenetküldő alkalmazásának, a Signal-nak androidos és iOS-es új kiadása béta állapotú titkosított videohívás funkciót is kínál. A Signal egy GPL-es üzenetküldő alkalmazás, amely biztonságos (end-to-end titkosított) szöveges üzenet, telefonhívás és immár videohívás funkciókat is kínál.

Részletek a bejelentésben.

A KDE és a The Document Foundation München esetleges visszaváltásáról

 ( trey | 2017. február 15., szerda - 8:32 )

Ma szavaznak a Münchenben arról az indítványról, amely leegyszerűsítve arra tesz javaslatot, hogy a város a munkaállomásain 2020-ig bezárólag váltson vissza Linuxról Windows 10-re. A nyílt forrású projektek közül a KDE és a The Document Foundation is állásfoglalást adott ki a tervezett szavazással kapcsolatban.

KDE projekt:

Idézet:
Specifically the move away from Free Software will

  • not actually fix the issues identified in the report by Accenture
  • remove vendor-independence which was one of the core arguments for moving to Free Software in the first place
  • incur estimated costs of €90 Million to be paid by tax-payer money. Another €15 Million are expected to be spent on replacing or upgrading hardware that cannot cope with the requirements of Windows 10 but runs fine with Linux.

A KDE projekt szerint a váltás szabad szoftverekről nem szünteti meg, javítja ki az Accenture jelentésben leírt problémákat, viszont megszünteti a gyártófüggetlenséget és közel 100 millió eurós költséget jelent majd az adófizetőknek.

Van fénykép a belépőkártyádon?

 ( sabe | 2017. február 15., szerda - 8:29 )
Van
40% (215 szavazat)
Nincs
31% (169 szavazat)
Mi az a belépőkártya?
25% (137 szavazat)
Csak a válasz érdekel
3% (17 szavazat)
Összes szavazat: 538

Valentin-nap

 ( trey | 2017. február 14., kedd - 15:10 )
&@#&#@
9% (31 szavazat)
╭∩╮(︶︿︶)╭∩╮
40% (135 szavazat)
(>ლ)
3% (9 szavazat)
?
14% (46 szavazat)
@}~}~~~
8% (28 szavazat)
\o/
3% (9 szavazat)
-`ღ´-
5% (16 szavazat)
ℓ٥ﻻ ﻉ√٥υ
6% (19 szavazat)
Egyéb, leírom.
13% (44 szavazat)
Összes szavazat: 337

Az Apple csatlakozott a Wireless Power Consortium-hoz

 ( trey | 2017. február 14., kedd - 12:29 )

A találgatások, miszerint az Apple következő mobil készülékei már vezetéknélküli töltési lehetőséggel érkezhetnek, újra táptalajra leltek, miután napvilágra került, hogy az Apple csatlakozott a Wireless Power Consortium-hoz. Ez az egyik olyan ipari csoportosulás, amely széles körben használt vezetéknélküli töltési szabványt - Qi - fejleszt. A nevezett szabványt használja eszközeihez egyebek mellett az Asus, HTC, Huawei, LG Electronics, Motorola Mobility, Nokia, Samsung, BlackBerry és Sony.

Részletek és itt.