Microsoft, Windows

Mit is jelent a Microsoftnál az Open Source Engineer beosztás

 ( lepenyet | 2015. február 16., hétfő - 10:18 )

Felix Rieseberg, egy Microsoft mérnök, blogbejegyzésben mutatja be, mit is jelent a open source mérnöknek lenni a Microsoftnál. Bár a bejegyzés nem túl hosszú, jól mutatja, mi a státusza jelenleg az open source filozófiának a Microsoftnál. A cikket itt lehet elolvasni.

Elérhető tesztelésre a Windows 10 for Phone technikai előzetesének első build-je

 ( trey | 2015. február 12., csütörtök - 20:52 )

A Windows Insider programba regisztrált érdeklődők elkezdhetik tesztelni a Windows 10 for Phone technikai előzetesének első build-jét.

Részletek a bejelentésben.

Egy bit mind fölött - A Windows 10 védelmének megkerülése egyetlen bit használatával

 ( trey | 2015. február 11., szerda - 19:08 )

A Microsoft tegnap patchelt. Egyebek mellett javította azt a CVE-2015-0057 sebezhetőséget, amelyet hónapokkal ezelőtt jelentettek be hozzá. A sebezhetőség egy privilégiumszint-emelést lehetővé tevő sebezhetőség. A felfedezői exploitot készítettek hozzá, amelynek működőképességét a Windows 10 technikai előzeteséig bezárólag minden támogatott Windows desktop verzión ellenőriztek. Az exploit áthágja a sandboxing, kernel segregation, memory randomization mitigációs megoldásokat. A slusszpoén pedig az, hogy az exploitáláshoz mindössze a Windows operációs rendszer egyetlen bitjét kell megváltoztatni.

A technikai leírás elolvasható itt.

Élet a Windows Server 2003 után - ideje migrálni

 ( trey | 2015. február 5., csütörtök - 16:28 )

Windows Server 2003 vs. Windows Server 2012

2015. július 14-én véget ér a Windows Server 2003 extended támogatása. A HP összeszedte, hogy azoknak, akik még nem migráltak, miért érdemes mielőbb megkezdeni az átállást. A HP Security Research (HPSR) kiadott egy öt oldalas dokumentumot "Why Now is the Time to Migrate" címmel. Benne lehetőségként a Linuxra váltás is szerepel.

További részletek itt.

A Microsoft megnyitotta a CoreCLR forrását

 ( trey | 2015. február 4., szerda - 8:12 )

A Microsoft bejelentette, hogy több hónapos előkészítés után végül megnyitotta a CoreCLR - a .NET execution engine a .NET Core-ban - forrását. A redmondi cég a legújabb trendnek megfelelően a kódot nem a saját, nyílt forrású projekteket egybegyűjtő platformján, a CodePlex-en, hanem a GitHub-on tette elérhetővé. A választott licenc az MIT licenc.

Részletek a bejelentésben.

Az Enterprise nem szerepel az ingyenes W10 frissítés tervekben; jön az LTS és a Current branch for Business

 ( trey | 2015. január 31., szombat - 8:58 )

A Microsoft január 21-én jelentette be, hogy ingyenesen frissíthetnek majd Windows 10-re a Windows 7 / 8.1 és Windows Phone 8.1 eszközök felhasználói a kiadást követő első évben.

Tegnap Jim Alkove arról blogolt, hogy ez a program nem vonatkozik ebben a formában az enterprise ügyfelekre:

Idézet:
Windows 7 Enterprise and Windows 8/8.1 Enterprise are not included in the terms of free Windows 10 Upgrade offer we announced last week, given active Software Assurance customers will continue to have rights to upgrade to Windows 10 enterprise offerings outside of this offer – while also benefitting from the full flexibility to deploy Windows 10 using their existing management infrastructure.

Már nem preview a Microsoft androidos Office csomagja; itt az Outlook iOS-re és Androidra (preview)

 ( trey | 2015. január 29., csütörtök - 10:54 )

Outlook for Android (preview)

A Microsoft tegnap bejelentette, hogy levette a "preview" címkét az Androidra elérhető Office alkalmazásairól. Vagyis tegnaptól kezdve a Word for Android tablet, Excel for Android tablet és PowerPoint for Android tablet termékek ingyenes letöltésként elérhetővé váltak a Google Play áruházból.

Továbbá a redmondi cég két új terméket is bejelentett. Az egyik az új Outlook for iOS, a másik pedig a preview állapotban levő, új Outlook for Android.

Windows 10 Technical Preview build 9926

 ( trey | 2015. január 23., péntek - 21:02 )

W10 Build 9926

A Microsoft bejelentette, hogy elérhető tesztelésre a Windows 10 technikai előzetesének januári, 9926-os build-je. Letölthetik a Windows Insider Program regisztrált tagjai.

További részletek itt.

Microsoft HoloLens

 ( trey | 2015. január 21., szerda - 21:18 )

Ingyenesen frissíthetnek Windows 10-re a Windows 7 / 8.1 és Windows Phone 8.1 rendszerek felhasználói

 ( trey | 2015. január 21., szerda - 19:19 )

A The Verge és a Gizmodo szerint Terry Myerson azt közölte az éppen folyó Windows 10 bejelentésen, hogy a Windows 10 kiadását követő első évben bármely Windows 7, Windows 8.1, Windows Phone 8.1 operációs rendszert futtató eszköz tulajdonosai ingyenesen frissíthetnek majd a legfrissebb Microsoft operációs rendszerre.

A részletek itt és itt olvashatók.

Jobban koordinált sebezhetőség-közlést szeretne a Microsoft

 ( trey | 2015. január 13., kedd - 10:46 )

A Microsoft reagált arra, hogy a Google hibakövetője 90 napja foltozatlan Windows 8.1 privilégiumszint-emelés sebezhetőség részleteit hozta nyilvánosságra nemrég.

Chris Betz, a redmondi cég Trustworthy Computing divíziójának főigazgatója nem ért egyet a Google biztonsági hibák közlésével kapcsolatos irányelvével. Az igazgató szerint a Google annak ellenére közölte a sebezhetőség részleteit, hogy a Microsoft kérte, hogy felhasználói védelmében a Google tartsa vissza a részletek közlését 2015. január 13-ig, mikor is megérkezik majd a javítás.

A CodePlex-ről a GitHub-ra költözik a .NET Compiler Platform fejlesztői csapata

 ( trey | 2015. január 11., vasárnap - 19:23 )

A The Visual Basic Team blogján Kasey Uhlenhuth bejelentette, hogy a .NET Compiler Platform (kódnevén "Roslyn") fejlesztői csapat a Roslyn OSS kódját a CodePlex-ről áthelyezi a GitHub-ra. Amellett, hogy a kódot a GitHub-ra költöztetik, belül git-re váltanak.

A bejelentés itt olvasható. További részletek a Roslyn projekt weboldalán.

90 napja foltozatlan Windows 8.1 privilégiumszint-emelés sebezhetőség részleteit hozta nyilvánosságra a Google hibakövetője

 ( trey | 2015. január 1., csütörtök - 11:29 )

A Google egyik biztonsági szakértője, bizonyos Forshaw egy Windows 8.1 Update (32 bit / 64 bit) operációs rendszert érintő (más Windows verziókon nem tesztelték), privilégiumszint-emelést lehetővé tevő biztonsági sebezhetőséget jelentett be a google-security-research hibakövetőjébe szeptember végén. A sebezhetőség a ahcache.sys NtApphelpCacheControl rendszerhívásában található. A bejelentéshez PoC-t is mellékelt.

A Google a problémát szeptember 30-án bejelentette a Microsoft-nak. A hiba leírását a hibakezelő rendszer automatikusan hozta nyilvánosságra a 90 napos türelmi idő letelt után.

A Microsoft egyik szóvivője azt közölte, hogy biztonsági frissítést készülnek kiadni egy EoP problémára.

Az amerikai adóhivatal Steve Ballmert és Microsoft vezetőket idéz tanúként a Microsoft adóügyei miatt

 ( trey | 2014. december 29., hétfő - 19:23 )

Az amerikai adóhivatal (Internal Revenue Service - IRS) azt akarja, hogy az egykori vezérigazgató, Steve Ballmer, valamint jelenlegi és egykori Microsoft vezetők is tegyenek vallomást abban a nyomozásban, amely régóta folyik a Microsoft ellen, és amely a redmondi szoftveróriás adózási gyakorlatait vizsgálja. Az IRS által december 19-én a Seattle-i szövetségi bíróságra beadott kereset a legfrissebb fejlemény az ügyben.

A benyújtott kereset szerint az IRS a múlt hónapban idézéseket küldött ki Ballmernek, illetve kilenc egykori és jelenlegi Microsoft vezetőnek, egyebek mellett a volt stratégiai tanácsadó Craig Mundie-nak, a Bill & Melinda Gates Foundation egykori vezetőjének, Jeff Raikes-nak, valamint a korábbi Windows and server development vezető Jim Allchin-nek.

Újabb visszavont Windows Update; a KB3004394 telepítése Windows Update, programtelepítési problémákat okozott

 ( trey | 2014. december 14., vasárnap - 8:16 )

Újabb Windows Update-et kellett a Microsoft-nak visszavonnia. A KB3004394 frissítés telepítése után Windows 7 Service Pack 1 és Windows Server 2008 R2 SP1 rendszereken egyebek mellett szoftvertelepítési (beleértve a Microsoft saját szoftvereit és 3rd party szoftvereket is), Windows Update problémák léptek fel, illetve Windows rendszerkomponensek (Task Manager, Windows Defender) váltak működésképtelenné.

A redmondi cég visszavonta a frissítést és blokkolta azokon a gépeken, amelyeken még nem került telepítésre. Ezen kívül a hibás frissítés eltávolítására kiadta a KB3024777-et.

"Feladtam a Windows Phone-t; Egyértelmű a Microsoft mobil OS-ének lemaradása"

 ( trey | 2014. december 13., szombat - 21:36 )

"Tartozom egy vallomással: büszke tulajdonosa vagyok egy iPhone 6-nak. Valójában, ez most a teljes idős eszközöm. Miután a 2010-es bemutatkozása óta megszakításokkal használtam a Windows Phone-t, eléggé frusztrálttá váltam ahhoz, hogy feladjam és teljes mértékben visszaváltsak iOS-re.

Én vagyok itt a The Verge-nél a helyi Microsoft szakértő és évekig váltogattam Android, iOS és Windows Phone közt, hogy megnézzem az új alkalmazásokat és hogy az egyes platformok hogy fejlődnek, de mostanra egyértelmű, a Windows Phone lemarad. Nem vagyok egyedül:" - írja Tom Warren a The Verge "hasábjain".

Soron kívül javítja a Microsoft az MS14-068 biztonsági figyelmeztetőben leírt biztonsági sebezhetőséget

 ( trey | 2014. november 18., kedd - 19:44 )

A Microsoft MSRC csapata ma bejelentette, hogy 2014. november 18-án soron kívül javítja az MS14-068 biztonsági figyelmeztetőben leírt kritikus biztonsági sebezhetőséget.

A Windows Kerberos Key Distribution Center-ében egy privilégiumszint-emelésre lehetőséget adó sebezhetőség található. A sebezhetőséget sikeresen kihasználó, privilégium nélküli tartományi (domain) felhasználó tartományi rendszergazda (domain administrator) jogokhoz juthat. A támadó az emelt privilégiumszint birtokában képes kompromittálni a tartomány összes számítógépét, beleértve a tartományvezérlőket is (domain controller). A támadónak érvényes tartományi jogokkal kell rendelkeznie a sebezhetőség kihasználásához. A biztonsági figyelmeztető kiadásakor a Microsoftnak tudomása volt egy célzott, korlátozott támadásról, ami ezt a sebezhetőséget próbálja kihasználni.

További részletek itt. Az MSRC bejelentése itt olvasható.

Miguel de Icaza: A Microsoft megnyitja a .NET-et

 ( trey | 2014. november 12., szerda - 20:35 )

Miguel de Icaza szerint Scott Guthrie, a Microsoft Cloud és Enterprise divízióinak operatív ügyekért felelős alelnöke ma bejelentette, hogy megnyitják a .NET-et. Ráadásul MIT licenc alatt. Icaza szerint nem csak a kódot adja ki a Microsoft ez alatt a megengedő licenc alatt, de szabadalmi ígéretet is ad mellé.

A kód megtalálható a .NET Foundation GitHub tárolójában: github.com/dotnet

További részletek Miguel blogjában.

EMET 5.1

 ( trey | 2014. november 11., kedd - 10:41 )

EMET 5.1

A Microsoft Security Research and Defense blogján az EMET csapat bejelentette, hogy elérhető az EMET (Enhanced Mitigation Experience Toolkit) 5.1-es kiadása. A főbb változások:

Berlin adóhatósága 6000 gépen vált vissza OpenOffice.org-ról MS Office-ra

 ( trey | 2014. október 25., szombat - 14:06 )

Nem csak switch létezik, hanem reswitch is. A hírek szerint a berlini adóhatóság visszaváltást tervez OpenOffice.org-ról Microsoft Office-ra. Indokként a más hivatalokkal, a szövetségi és tartományi kormányzatokkal való adatcserét jelölték meg. A hivatal régi, 4 és fél éves OpenOffice.org (3.2-es) csomagot használ.

A hírt, miszerint a hivatal 6000 gépen vált vissza OOo-ról nem ismert verziójú Microsoft Office-ra, állítólag hivatalosan is megerősítették a Golem.de-nek. A migráció várhatóan 2015 közepére fejeződik be. A részletek itt olvashatók (németül).

Az olasz legfelsőbb bíróság a "Microsoft tax" ellen ítélt

 ( trey | 2014. október 25., szombat - 12:44 )

Az FSF egyik friss blogbejegyzésében egy olasz ügyvéd, bizonyos Marco Ciurcina arról írt, hogy sikert értek el Olaszországban a gyakran csak "Microsoft tax"-ként emlegetett praktika ellen. Az írás szerint az Olasz Legfelsőbb Bíróság (Corte di Cassazione - Semmítőszék) hozott egy határozatot, amely betiltja a "Microsoft tax"-ot, vagyis azt a kereskedelmi gyakorlatot, amely szerint a felhasználóknak akkor is fizetniük kell a Windows licencért, ha arra nincs szükségük, mert a gépükön Linuxot vagy más szabad szoftvert szeretnének használni.

Olaszországban a PC gyártók mostantól nem háríthatják el maguktól az ügyfeleik azon pénzvisszatérítési igényeit, amelyeket az általuk nem használt Windows (és más szoftver) megvásárlása után nyújtanak be. Az ítélet annak az ügynek tesz a végére pontot, amelyet még 2005-ben indított Marco Pieraccioli egy hardvergyártó ellen. Az ítélet megerősítette Pieraccioli pénzvisszatérítés kéréséhez való jogát.

A részletek itt olvashatók.

Active Directory DC-im közül

 ( trey | 2014. október 24., péntek - 10:07 )
az összes virtuális gépen fut.
19% (50 szavazat)
az összes fizikai gépen fut.
7% (19 szavazat)
a többsége virtuális gépen fut.
3% (8 szavazat)
a többsége fizikai gépen fut.
3% (8 szavazat)
egy kivételével mind virtuális gépen fut.
5% (14 szavazat)
egy kivételével mind fizikai gépen fut.
0% (1 szavazat)
Egyéb. leírom.
2% (6 szavazat)
Csak az eredmény érdekel.
59% (152 szavazat)
Összes szavazat: 258

Újabb bugos frissítést vont vissza a Microsoft (egy másikat pedig újra kiadott)

 ( trey | 2014. október 20., hétfő - 6:45 )

Augusztus közepén a Microsoft bejelentette, hogy felhasználói visszajelzések miatt visszavont egy Windows frissítést. Hasonló történt a hétvégén is. Váratlan újraindulásokról szóló visszajelzések után a Microsoft magyarázat nélkül visszavonta a Microsoft Security Advisory 2949927-ban leírt javítást:

Idézet:
Removed Download Center links for Microsoft security update 2949927. Microsoft recommends that customers experiencing issues uninstall this update. Microsoft is investigating behavior associated with this update, and will update the advisory when more information becomes available.

Egy másik frissítést, a korábban problémákat okozó KB 2952664-et pedig újra kiadta a redmondi vállalat.

További részletek itt.

SandWorm - minden Windows verziót érintő 0day sebezhetőséget használtak ki az oroszok a cyberkémkedési kampányukban

 ( trey | 2014. október 14., kedd - 18:38 )

Az iSIGHT Partners együttműködésben a Microsofttal ma egy 0day sebezhetőséget jelentett be, amely az összes támogatott Microsoft Windows verziót, valamint a Windows Server 2008 és 2012 rendszereket is érinti. A javítást a CVE-2014-4114-re ma teszi közzé a redmondi cég.

A sebezhetőség egy Oroszországhoz köthető cyberkémkedési kampánnyal kapcsolatban fedezték fel. A sebezhetőséget e kampányban használták ki. A feltételezés az, hogy az elmúlt öt évben az oroszok a sebezhetőséget a NATO, az EU, Ukrajna, energiaipari és telco cégek elleni kémkedésre használták fel.

Tesztelhető a Windows 10

 ( trey | 2014. október 2., csütörtök - 9:17 )

Windows Insider

Ahogy azt a Microsoft a Windows 10 bejelentésekor jelezte, elindult Windows Insider programja, amelynek keretében tesztelhetővé vált a jövőre kiadásra kerülő Windows 10. Ugyan telepíthető a meglevő, támogatott operációs rendszerre, de ISO-ban is letölthető (x86, x64) angol (US, UK), kínai (egyszerűsített), és portugál (brazil) nyelvű változatban.

A Windows 10 mellett kipróbálható az új Windows Server is.

További részletek itt.