Microsoft, Windows

Pontosított a Microsoft a kalóz Windowsok W10-re való ingyenes frissíthetőségét illetően

 ( trey | 2015. május 18., hétfő - 8:09 )

Nagy port kavart a Microsoft március közepi kommunikációvihara (vagy ha úgy tetszik, katasztrófája) a kalóz Windows példányok Windows 10-re való ingyenes frissíthetőségével kapcsolatban. Számos hivatalos Microsoft álláspont látott akkor napvilágot a témában, úgyhogy ember legyen a talpán, aki végül tisztában van azzal, hogy mi a helyzet ez ügyben. Néhány, akkor megjelent hivatkozás:

"Terry Myerson, a vállalat operációs rendszerekért felelős igazgatója ma reggel azt mondta a Reutersnek, a kalózpéldányok tulajdonosai is élhetnek a lehetőséggel."

"Megkérdeztük a Microsoft Magyarországot, ahol hivatalos válaszként Tóth András Mihály Windows-

üzletágvezetőtől ezt kaptuk:

'Idén nyáron jelenik meg a Windows 10, és minden ügyfelünk, aki Windows 10 futtatására alkalmas eszközzel rendelkezik, azokat is beleértve, akik nem jogtiszta Windows rendszert használnak, frissíthetnek Windows 10-re.'"

"'We further asked to make sure that the announcement means the following is technically possible: During this one-year period after Windows 10’s launch, anyone can pirate Windows 7 or Windows 8.x and then upgrade to Windows 10 for free. “Correct; anyone in the world with a qualified device can upgrade a pirated copy of Windows to Windows 10,” the Microsoft spokesperson confirmed to VentureBeat.'"

Terry Myerson, a Microsoft operációs rendszerekért felelős ügyvivő alelnöke pénteken úgy érezte, hogy rendbe kellene tenni az ügyet. A legfrissebb változat így szól:

A Microsoft kiadta a PowerShell DSC-t Linuxra

 ( trey | 2015. május 12., kedd - 8:42 )

A Microsoft a napokban bejelentette, hogy elérhetővé, letölthetővé tette a PowerShell Desired State Configuration for Linux 1-es verzióját. Mostantól Windows mellett Linux rendszerek konfigurációi kezelhetők a Desired State Configuration (DSC) platform segítségével a népszerű PowerShell interfészen keresztül.

A kezdőlépések megtételéhez a Getting Started útmutató ad segítséget. A PowerShell DSC for Linux letölthető .deb és .rpm csomagokban innen. A DSC-ről bővebben itt. További infók a korábbi PowerShell DSC for Linux, Step by Step blogbejegyzésben.

Részletek a bejelentésben.

Használtok még élesben Windows Server 2003-at?

 ( trey | 2015. május 1., péntek - 8:37 )
Igen.
34% (147 szavazat)
Nem.
39% (171 szavazat)
Csak az eredmény érdekel.
27% (115 szavazat)
Összes szavazat: 433

A küszöbön álló EOL ellenére még szerverek milliói futtatnak Windows Server 2003-at; ideje frissíteni

 ( trey | 2015. május 1., péntek - 8:25 )

Jó ideje ismert, hogy a Windows Server 2003 támogatása hamarosan megszűnik. A Microsoft számos csatornán kommunikálja ezt. Legutóbbi felhívásában arról lehet olvasni, hogy a küszöbön álló EOL ellenére a becslések szerint szerverek millió futtatnak még W2K3-at:

Az IE utód Project Spartan mostantól Microsoft Edge

 ( trey | 2015. április 30., csütörtök - 7:47 )

Az Internet Explorert leváltó böngésző eddig Project Spartan néven volt ismert. A Microsoft tegnap bejelentette, hogy a neve mostantól Microsoft Edge.

A Debian 8 kiadásának megünneplésére készül a Microsoft

 ( trey | 2015. április 23., csütörtök - 10:24 )

Nem, nem április 1-i tréfa... A Microsoft Openness csapata bejelentette, hogy a Debian fejlesztő és egyben Microsoft Open Source Strategy csapattag Jose Miguel Parrella lesz a házigazdája annak a születésnapi ünnepségnek, amelyet a LinuxFest Northwest-en tartanak a Debian 8 "Jessie" kiadásának alkalmából. Az ünnepségen torta is lesz.

A rendezvényen Jose Miguel előadást is tart "Welcome Debian 8: Aptly Cloud Aptitude" címmel, amely során a Debian 8 és a Microsoft Azure barátságáról lesz szó.

A részletek elolvashatók a Microsoft Openness Team blogbejegyzésében.

Már aktívan kihasználják a Windows HTTP stack-jének sebezhetőségét

 ( trey | 2015. április 17., péntek - 8:45 )

MS15-034 workaround
Workaround: Output caching alatt a kernel cache letiltása

Nem tartott sokáig a támadóknak visszafejteni a Microsoft által az MS15-034-re kiadott javítást. A SANS Institute arra figyelmeztet, hogy az IIS webszerver adminok az utolsó utáni percben vannak a patchelést illetően, mert már aktívan kihasználják a sebezhetőséget.

A HTTP.sys hibáját kihasználva a támadók DOS-olhatják (BSOD) a sebezhető szervereket, de nem kizárt a távoli kódfuttatás sem. A sebezhetőség SSL-en keresztül is kihasználható (pl. OWA).

Javasolt a mielőbbi patchelés. Azoknak, akik valamiért nem tudnak azonnal patchelni, workaround lehet a javítás telepítéséig IIS7 alatt a kernel caching letiltása (kép fent).

Részletek itt és itt.

Távoli kódfuttatási sebezhetőség a Windows HTTP stack-jében

 ( trey | 2015. április 15., szerda - 19:21 )

Távoli kódfuttatási sebezhetőség található a Microsoft Windows HTTP stack-jében (HTTP.sys), amelyet a támadó speciálisan összeállított HTTP kéréssel használhat ki. A sikeres kihasználással a támadó kódot futtathat a sebezhető rendszeren SYSTEM account kontextusában.

A sebezhetőség hibajegye: CVE-2015-1635. A Microsoft figyelmeztetője: MS15-034. Javítás elérhető: KB3042553. IIS specifikus workaround: Output Caching alatt a kernel caching letiltása (alapértelmezetten engedélyezett)

Redirect to SMB sebezhetőség

 ( trey | 2015. április 14., kedd - 7:47 )

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

Nano Server a Microsofttól: modern alkalmazásokhoz és felhő infrastruktúrához

 ( mrceeka | 2015. április 9., csütörtök - 10:17 )

A Windows Server új verziójában elérhető lesz a Nano Server, mely csak a működéshez legszükségesebb komponensekből épül fel, így a jelenlegi állapotban:

  • 93%-kal kisebb a VHD méret,
  • 92%-kal kevesebb kritikus sebezhetőség vonatkozik rá,
  • 80%-al kevesebbszer kell újraindítani.

Redstone lesz a W10-et követő Windows frissítés kódneve

 ( trey | 2015. április 8., szerda - 8:08 )

A Microsoft a Windows 10 kiadása után elkezd dolgozni a következő frissítésen. A hírek szerint a W10-et követő frissítés kódneve "Redstone" lesz, ami egy népszerű blokk a nemrég felvásárolt Minecraft-ban. A Redstone várhatóan 2016-ban fog megjelenni.

Részletek itt. További részletek itt.

Russinovich szerint megérhetjük még a nyílt forrású Windowst

 ( trey | 2015. április 3., péntek - 19:05 )

Mark Russinovich magáénak tudhatja a Microsoft egyik legmegtisztelőbb címét. Mark Russinovich Microsoft Technical Fellow. Windows kernelhacker, a Microsoft Azure műszaki igazgatója.

Russinovich a napokban azt találta mondani egy, a kaliforniai Santa Clara-ban megrendezett eseményen (ChefCon), hogy egy nyílt forrású Windows eljövetele határozottan lehetséges, utalva arra, hogy a mostani Microsoft már egy teljesen más Microsoft.

A részletek itt olvashatók.

Windows 10 Technical Preview Build 10049

 ( trey | 2015. március 31., kedd - 7:52 )

Gabe Aul tegnap bejelentette, hogy elérhető a Windows 10 technikai előzetesének 10049-es build-je. A kiadás legfőbb érdekessége talán az, hogy szerepel benne a Microsoft új, fejlesztés alatt álló, Spartan kódnevű böngészője.

"Minden kalóz-Windowst 10-esre frissít a Microsoft"

 ( trey | 2015. március 18., szerda - 19:29 )

"A Microsoft hivatalosan először idén januárban beszélt arról, hogy a Windows 10-et ingyenes frissítésként teszi majd elérhetővé. Az akkori bejelentésben azonban ennek előfeltételeként még egy legális Windows 7 vagy 8.1 licenc szerepelt. Terry Myerson, a vállalat operációs rendszerekért felelős igazgatója ma reggel azt mondta a Reutersnek, a kalózpéldányok tulajdonosai is élhetnek a lehetőséggel. Akkor úgy tűnt, a kijelentés csak Kínára vonatkozik, de megérkezett a hivatalos állásfoglalás: a döntés globális érvényű."

A részletek itt olvashatók.

(Közben változott a linkelt cikk címe, így változott itt is.)

Összefoglaló hivatkozásgyűjtemény nyílt forráskódú rendszerek és az Azure együttműködéséről

 ( lepenyet | 2015. március 16., hétfő - 8:58 )

Régóta ismert, hogy a Microsoft Azure együttműködik a nyílt forráskódú operációs rendszerekkel és alkalmazásokkal. A Microsoft egy új oldalt indított, amely kiinduló pontként szolgálhat az Ubuntu, CentOS, SUSE, Debian, CoreOS, Oracle Linux és FreeBSD üzemeltetők számára, ha virtuális környezeteiket Azureban szeretnék futtatni. Az operációs rendszereken túl további linkgyűjtemény érhető el a JVM-ről, Nosql-ről, relációs adatbázis kezelőkről (MySQL, MariaDB, PostgeSQL) a hitelesítési és a DevOps témakörökről.

Az oldal ezen a linken érthető el.

Samba 4.2.0

 ( trey | 2015. március 6., péntek - 16:29 )

A Samba Team nevében Karolin Seeger bejelentette a Samba 4.2.0-s kiadását. Benne Btrfs file and folder compression flags támogatás, hozzáférés a Snapper snapshot-okhoz (shadow copies) a Windows Explorer "previous versions" párbeszédablakán keresztül stb.

Részletek a bejelentésben.

Még mindig jól tartja magát a Windows XP

 ( trey | 2015. március 3., kedd - 11:09 )

Úgy tűnik, hogy egyesek képtelenek megszabadulni a már nem támogatott Windows XP-től. A StatCounter legfrissebb adatai szerint nem, hogy nem csökken vagy stagnál a veterán OS piaci részesedése, de ha még csak minimális szinten is, újra növekszik. Ha figyelembe vesszük, hogy a StatCounter és a Netmarketshare csak az internetre kötött gépeket számlálja, akkor elég megdöbbentő, hiszen az XP-re a támogatottsága lejártával pont az interneten leselkedik a legnagyobb veszély, így pont, hogy az internetről kellene eltűnnie.

Az is érdekes, hogy a Windows 8.1 növekedése januárban alig volt nagyobb (Netmarketshare: 10,04% -> 10,49%, Statcounter: 14,27% -> 14,78%) időszakban, mint a Windows XP-é (Netmarketshare: 18,93% -> 19,15%, Statcounter: 11,99% -> 12,23%).

További részletek itt.

Mit is jelent a Microsoftnál az Open Source Engineer beosztás

 ( lepenyet | 2015. február 16., hétfő - 11:18 )

Felix Rieseberg, egy Microsoft mérnök, blogbejegyzésben mutatja be, mit is jelent a open source mérnöknek lenni a Microsoftnál. Bár a bejegyzés nem túl hosszú, jól mutatja, mi a státusza jelenleg az open source filozófiának a Microsoftnál. A cikket itt lehet elolvasni.

Elérhető tesztelésre a Windows 10 for Phone technikai előzetesének első build-je

 ( trey | 2015. február 12., csütörtök - 21:52 )

A Windows Insider programba regisztrált érdeklődők elkezdhetik tesztelni a Windows 10 for Phone technikai előzetesének első build-jét.

Részletek a bejelentésben.

Egy bit mind fölött - A Windows 10 védelmének megkerülése egyetlen bit használatával

 ( trey | 2015. február 11., szerda - 20:08 )

A Microsoft tegnap patchelt. Egyebek mellett javította azt a CVE-2015-0057 sebezhetőséget, amelyet hónapokkal ezelőtt jelentettek be hozzá. A sebezhetőség egy privilégiumszint-emelést lehetővé tevő sebezhetőség. A felfedezői exploitot készítettek hozzá, amelynek működőképességét a Windows 10 technikai előzeteséig bezárólag minden támogatott Windows desktop verzión ellenőriztek. Az exploit áthágja a sandboxing, kernel segregation, memory randomization mitigációs megoldásokat. A slusszpoén pedig az, hogy az exploitáláshoz mindössze a Windows operációs rendszer egyetlen bitjét kell megváltoztatni.

A technikai leírás elolvasható itt.

Élet a Windows Server 2003 után - ideje migrálni

 ( trey | 2015. február 5., csütörtök - 17:28 )

Windows Server 2003 vs. Windows Server 2012

2015. július 14-én véget ér a Windows Server 2003 extended támogatása. A HP összeszedte, hogy azoknak, akik még nem migráltak, miért érdemes mielőbb megkezdeni az átállást. A HP Security Research (HPSR) kiadott egy öt oldalas dokumentumot "Why Now is the Time to Migrate" címmel. Benne lehetőségként a Linuxra váltás is szerepel.

További részletek itt.

A Microsoft megnyitotta a CoreCLR forrását

 ( trey | 2015. február 4., szerda - 9:12 )

A Microsoft bejelentette, hogy több hónapos előkészítés után végül megnyitotta a CoreCLR - a .NET execution engine a .NET Core-ban - forrását. A redmondi cég a legújabb trendnek megfelelően a kódot nem a saját, nyílt forrású projekteket egybegyűjtő platformján, a CodePlex-en, hanem a GitHub-on tette elérhetővé. A választott licenc az MIT licenc.

Részletek a bejelentésben.

Az Enterprise nem szerepel az ingyenes W10 frissítés tervekben; jön az LTS és a Current branch for Business

 ( trey | 2015. január 31., szombat - 9:58 )

A Microsoft január 21-én jelentette be, hogy ingyenesen frissíthetnek majd Windows 10-re a Windows 7 / 8.1 és Windows Phone 8.1 eszközök felhasználói a kiadást követő első évben.

Tegnap Jim Alkove arról blogolt, hogy ez a program nem vonatkozik ebben a formában az enterprise ügyfelekre:

Idézet:
Windows 7 Enterprise and Windows 8/8.1 Enterprise are not included in the terms of free Windows 10 Upgrade offer we announced last week, given active Software Assurance customers will continue to have rights to upgrade to Windows 10 enterprise offerings outside of this offer – while also benefitting from the full flexibility to deploy Windows 10 using their existing management infrastructure.

Már nem preview a Microsoft androidos Office csomagja; itt az Outlook iOS-re és Androidra (preview)

 ( trey | 2015. január 29., csütörtök - 11:54 )

Outlook for Android (preview)

A Microsoft tegnap bejelentette, hogy levette a "preview" címkét az Androidra elérhető Office alkalmazásairól. Vagyis tegnaptól kezdve a Word for Android tablet, Excel for Android tablet és PowerPoint for Android tablet termékek ingyenes letöltésként elérhetővé váltak a Google Play áruházból.

Továbbá a redmondi cég két új terméket is bejelentett. Az egyik az új Outlook for iOS, a másik pedig a preview állapotban levő, új Outlook for Android.

Windows 10 Technical Preview build 9926

 ( trey | 2015. január 23., péntek - 22:02 )

W10 Build 9926

A Microsoft bejelentette, hogy elérhető tesztelésre a Windows 10 technikai előzetesének januári, 9926-os build-je. Letölthetik a Windows Insider Program regisztrált tagjai.

További részletek itt.