Munkatársat keres a TASZ Adatvédelmi Programja (x)

 ( hup | 2014. december 22., hétfő - 13:00 )

Online privacy, információs önrendelkezési jog, adatvédelem, alapjogok, hatalom kontrollja, közérdekű bejelentők védelme, TOR, PGP kód, blackphone, személyes adatok ára…Ha azt szeretnéd, hogy mások is értsék, dolgozz velünk! További részletek »

A HWSW csapata munkatársakat keres!

 ( hup | 2014. december 15., hétfő - 12:09 )

A HWSW lelkes csapata munkatársakat keres budapesti szerkesztőségébe. Szeretettel várunk főállású újságírót/szerkesztőt és gyakornokot is, akiből később főállású csapattag válhat. Olyan munkatársakat keresünk, akiket érdekel az informatika a lakossági felhasználási területeken túl is. További részletek »

QEMU adventi naptár 22. nap - Moon Buggy S390-en

 ( trey | 2014. december 22., hétfő - 19:18 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának huszonkettedik ablaka alatt egy újabb érdekességet találhatunk. Ezúttal egy System z mainframe (s390 Linux) lemezképfájlt próbálhatunk ki. Rajta pedig egy ASCII karaktergrafikus játék, a Moon Buggy játszható...

[ s390-moon-buggy.tar.xz ]

PHK bejelentette az Ntimed első preview kiadását

 ( trey | 2014. december 22., hétfő - 17:12 )

Ntimed - első preview kiadás

Ahogy azt már korábban említettem, Poul-Henning Kamp - FreeBSD és egyéb nyílt forrású szoftverek fejlesztője - a The Linux Foundation szponzorálása mellett néhány hónappal ezelőtt elkezdte átnézni az ntp.org szoftverének (NTPD) forrását, de arra jutott, hogy sokkal egyszerűbb 0-ról újraírni a cuccot, mint a több mint 100 ezer programsorból álló meglevőből kiszórni a felesleges kódsorokat.

A Google ODF támogatást jelentett be a Google Drive-hoz

 ( trey | 2014. december 22., hétfő - 8:46 )

A Google nyomással néz szembe a világ számos országában mikor kormányzati üzleteket kíván kötni, mert több ország közbeszerzési kiírásaiban követelményként jelenik meg / jelenhet meg az ODF támogatás. Úgy fest, hogy a Google megpróbál igazodni az ODF iránt mutatkozó hivatali igényekre. A Google ChromeBookokat és Google Drive-ot kíván értékesíteni ezeken a kormányzatok által felügyelt területeken és az ODF támogatás hiánya gátló tényezőként merülhet fel. E gátló tényező felszámolásában tett első lépés lehet az ODF - ODT, ODS, ODP - támogatás bejelentése a Google Drive-on.

A NoSQL (pl. MongoDB) szerintem...

 ( carlcolt | 2014. december 22., hétfő - 8:37 )
...csak egy hype, semmi újat nem nyújt, semmi szükség rá
7% (16 szavazat)
...csak olyan adatra jó, ahol csak key-value/array-kat tárolunk minden külső függőség (pl. Constraint foreign key) nélkül
34% (81 szavazat)
...rengeteg esetben jó, ritka hogy tényleg az SQL jobb valami adathoz NoSQL helyett
14% (34 szavazat)
...teljes mértékben alkalmas mindenre amire a relációs adatbázisos SQL-ek
2% (4 szavazat)
...el fogja pusztítani hamarosan az így feleslegessé vált SQL RDBMS-eket
0% (1 szavazat)
Egyéb, leírom hozzászólásban
7% (17 szavazat)
Nem próbáltam még SQL és / vagy NoSQL megoldásokkal dolgozni
36% (87 szavazat)
Összes szavazat: 240

Komoly fizikai károkat okozó cybertámadást szenvedett el az egyik német acélgyár

 ( trey | 2014. december 21., vasárnap - 13:49 )

A Sony Pictures-t ért kifinomult cybertámadás után Németországban okozott komoly károkat egy hasonló behatolás. A német szövetségi információbiztonsági hivatal, a Bundesamt für Sicherheit in der Informationstechnik (BSI) szerdán kiadott jelentése szerint az egyik német acélgyárban komoly károk keletkeztek azután, hogy illetéktelenek betörtek a gyár termelési hálózatára, azon keresztül pedig a hozzáfértek az egyik nagyolvasztó vezérléséhez.

Steam PC-BSD-n 2 - Wine használata streamig kliensként

 ( trey | 2014. december 21., vasárnap - 9:47 )

Folytatódik a PC-BSD blog nemrég elindított "Steam PC-BSD-n" sorozata. A kliens specifikációja:

QEMU adventi naptár 20. nap - HelenOS

 ( trey | 2014. december 21., vasárnap - 9:25 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának huszadik ablaka alatt egy újabb érdekességet találhatunk. A HelenOS egy modern, általános célú, teljesen 0-ról írt operációs rendszer. Saját mikrokernelt használ, támogatja az SMP-t, a multitasking-et, multithreading-et mind 32 biten, mind 64 biten, a little-endian és big-endian processzorarchitektúrákat - köztük a AMD64/EM64T-t (x86-64), ARM-ot, IA-32-t, IA-64-et (Itanium), 32 bites MIPS-t, 32-bit PowerPC-t és a SPARC V9-et.

A teszteléshez segítséget nyújthat a lépésről lépésre haladó útmutató, valamint a HelenOS Wiki.

[ helenos.tar.xz ]

Linus Torvalds: Linux 3.19-rc1

 ( trey | 2014. december 21., vasárnap - 9:05 )

Úgy fest, hogy Linus is készül a karácsonyra. A szokásos ütemtervtől eltérve, tegnapelőtt elkezdeni bezárni a 3.19-es kernel beolvasztási időablakát. Erről figyelmeztette is a fejlesztőket. Mint írta, három függőben levő pull request-je van még, de iszonyú fejfájás miatt azok feldolgozását szombatra halasztja. Ha azokkal elkészül, akkor elkezdi bezárni a merge window-t.

Ez azt jelentette, hogy azoknak a fejlesztőknek, akik úgy tervezték, hogy majd a karácsonyt megelőző utolsó hétvégén öntik el Linust last-minute pull request-ekkel, azoknak vagy nagyon jó indokot kell szolgáltatniuk ahhoz, hogy anyaguk beolvasztásra kerüljön, vagy elfogadják azt, hogy "igen, ezek nem annyira kritikusak, inkább megcsinálom őket időben a _következő_ beolvasztási időablakban."

EU: 1 millió euró nyílt forrású szoftverek biztonsági auditálására

 ( trey | 2014. december 20., szombat - 20:06 )

Az Európai Parlament szerdán 1 millió eurót különített el a 2015-ös büdzséjéből arra a biztonsági auditra, amelynek célja az Európai Parlament és az Európai Bizottság által használt szabad és nyílt forrású szoftverek biztonsági átvilágítása.

Az FSF európai szárnya, a Free Software Foundation Europe üdvözölte az EU lépését.

Karácsonyfám...

 ( trey | 2014. december 20., szombat - 17:35 )
...utcai árusnál vett vágott fenyőfa.
34% (166 szavazat)
...cserepes fenyőcsemete, amit visszadok, kiültetek.
7% (32 szavazat)
... kertben/ablak előtt álló élőfenyő - esetleg tuja :)
3% (16 szavazat)
... 100%-ban ízléses műanyag, esetleg fenyőillatú sprével.
25% (119 szavazat)
... semmilyen, nem költök ilyenre / max. digitális, tiltja a vallásom etc.
21% (101 szavazat)
Egyéb, leírom.
4% (17 szavazat)
Csak az eredmény érdekel.
7% (32 szavazat)
Összes szavazat: 483

NTP4 távoli kódfuttatás sebezhetőség

 ( trey | 2014. december 20., szombat - 16:38 )

Stephen Roettger, a Google Security Team tagja számos biztonsági (buffer overflow) hibát talált az NTP4-ben. Közülük az egyik egy buffer overflow sebezhetőség a ctl_putdata() függvényben. A távoli támadó egy speciálisan összeállított csomaggal túlcsordíthatja a stack buffer-t és potenciálisan lehetősége nyílhat távoli kódfuttatásra az ntpd jogosultságával. Ez sebezhetőség a 4.2.8-as verzió előtti összes NTP4 verziót érinti. A 4.2.8-as verzió 2014. december 18-án látott napvilágot.

Theo de Raadt tegnap megjegyezte, hogy az OpenNTPd nem érintett.

NetworkManager 1.0

 ( trey | 2014. december 20., szombat - 15:01 )

A Red Hat alkalmazásában álló Dan Williams tegnap bejelentette, hogy több mint 10 évnyi fejlesztés után elérhető a NetworkManager 1.0-s kiadása. Benne:

BSDNow 68. epizód - Just the Essentials

 ( trey | 2014. december 20., szombat - 8:02 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 68. epizódja, címe "Just the Essentials".

QEMU adventi naptár 19. nap - Mandelbrot Forth-ban

 ( trey | 2014. december 20., szombat - 7:36 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának tizenkilencedik ablaka alatt egy újabb érdekességet találhatunk. A Mandelbrot-halmaz a fraktálalakzatok egyik legismertebbje. A 19. nap lemezképfájlja egy PowerPC-re írt demót tartalmaz, amely Forth-ban implementálja az említett fraktált. A demó OpenFirmware boot script-ként hajtódik végre.

[ mandelbrot.tar.xz ]

Internet Exchange-et indít a Telekom

 ( bra | 2014. december 19., péntek - 15:43 )

"A Magyar Telekom internetes forgalomkicserélő központot létesített MT-IX néven, és elindítja a belföldi internet forgalom kicserélésére alkalmas új nagykereskedelmi szolgáltatását. A Telekom minden internetszolgáltató részére kedvező feltételekkel biztosítja a csatlakozás lehetőségét az új központhoz, amelynek köszönhetően optimalizálhatják a belföldi internetforgalom kicserélését.
[...]

Misfortune Cookie - Több mint 12 millió otthoni router sebezhető "takeover"-re

 ( trey | 2014. december 19., péntek - 15:07 )

A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják. E webszerver sebezhető egy rendkívül egyszerű támadási formával szemben.

Főként az internetszolgáltatók által birtokolt, D-Link, Huawei, TP-Link, ZTE, Zyxel stb. által gyártott SOHO eszközökkel van probléma. A Check Point Software a sebezhetőséget "Misfortune Cookie"-nak (CVE-2014-9222) nevezte el.

Februárban érkezhet az első Ubuntus telefon

 ( ricsipontaz | 2014. december 19., péntek - 15:06 )

Az első Ubuntu Touch rendszert futtató okostelefon február második hetében jelenhet meg az európai piacon. A készüléket az egyebek mellett telefonokat is gyártó spanyol cég, a bq készíti, azaz készítette, hiszen ez a modell már egy ideje elérhető Androiddal (4.4) felvértezve, és közvetlen tőlük is lehet majd megrendelni.
A bq első Ubuntuval szerelt telefonjával inkább a középmezőnyt szeretné megcélozni, és erre az Aquaris E4.5 néven futó termékét választotta, amely középutat próbál nyújtani a viszonylag erős hardver, illetve az alacsony ár között.

Git 2.2.1 - biztonsági frissítés kiadás

 ( trey | 2014. december 19., péntek - 9:16 )

Junio C Hamano tegnap bejelentette, hogy elérhető a Git legfrissebb karbantartási kiadása a Git 2.1.1 képében. Benne biztonsági hibajavítás a CVE-2014-9390 hibajegy alatt közölt sebezhetőségre.

"Ez egy biztonsági hibajavítás a CVE-2014-9390-hez, amely Windowson és Mac OS X-en levő felhasználókat érint, de nem érint tipikus UNIX felhasználókat. [...] Noha a probléma nem érintheti a Linux felhasználókat, de ha olyan hosting szolgáltatást nyújtó vagy, akinek a felhasználói Windows vagy Mac OS X gépekről fetch-elhetnek, erősen javasolt számodra a frissítés, hogy megvédd a Git meglevő verzióit használó felhasználóidat." - írja Hamano.

A bejelentés itt olvasható.

freebsd-update problémák a 10.1-en

 ( trey | 2014. december 19., péntek - 8:50 )

Dag-Erling Smørgrav - FreeBSD Security Officer - tegnap egy figyelmeztetőt adott ki arról, hogy a freebsd-update-tel problémák vannak FreeBSD 10.1-en.

"Ahogy azt többen észleltétek, FreeBSD 10.1 amd64 rendszereken a freebsd-update futtatása nem várt eredményeket produkál, beleértve a 32 bites kompatibilitási library-k (lib32) újratelepítését olyan rendszereken, ahol az nem volt telepítve és beleértve azt, hogy azt állítja, hogy el akarja távolítani a root könyvtárat."

A figyelmezetető itt olvasható.

Red Hat - a "Grinch" nem sebezhetőség

 ( trey | 2014. december 19., péntek - 8:23 )

Az Alert Logic által csak "Grinch"-nek nevezett "sebezhetőségről" nem csak a Threat Stack mondott véleményt, de a Red Hat is közleményt adott ki:

Vivid Vervet Alpha 1

 ( trey | 2014. december 19., péntek - 7:45 )

Az Ubuntu Release Team nevében Jonathan Riddell bejelentette, hogy elérhető tesztelésre a 2015. tavaszán Ubuntu 15.04-ként kiadásra kerülő, jelenleg "Vivid Vervet" kódnév alatt készülő disztribúció első alpha kiadása. Ebben az alpha kiadásban a Kubuntu, Lubuntu, Ubuntu GNOME, UbuntuKylin és az Ubuntu Cloud lemezképfájlok vesznek részt.

Alpha kiadás lévén, csak azoknak ajánlott, akik tesztelnének, vagy kezelni gyakorlottak tesztrendszerek futtatásában. Semmi esetre sem ajánlott átlagfelhasználóknak, vagy éles rendszerként való alkalmazásra.

[ Kubuntu | Lubuntu | GNOME | UbuntuKylin | Cloud ]

QEMU adventi naptár 18. nap - Ceph elosztott storage rendszer

 ( trey | 2014. december 18., csütörtök - 21:30 )

A QEMU közösség rendhagyó, virtuális adventi kalendáriumának tizennyolcadik ablaka alatt egy újabb érdekességet találhatunk. Ezúttal a nyílt forrású Ceph elosztott storage rendszer került terítékre. Teszteléshez segítséget nyújt a quickstart guide.

[ ceph.tar.xz ]

"Linux 'Grinch' sebezhetőség - válasszuk el a tényeket a FUD-tól"

 ( trey | 2014. december 18., csütörtök - 21:13 )

A Threat Stack úgy gondolta, hogy érdemes lenne alaposabban szemügyre venni az Alert Logic által a köztudatba bedobott "Grinch" Linux sebezhetőséget, vagyis, hogy ideje szétválasztani a tényeket a FUD-tól.

[ The Linux “Grinch” Vulnerability: Separating Fact From FUD ]