Sűrűbben a blade-nél? Vízhűtéssel nem lehetetlen (x)

 ( hup | 2016. szeptember 25., vasárnap - 19:02 )

2U magas keretben négy node, akár GPU-s rásegítéssel - ezt kínálja a CX400 sorozat, akár vízhűtéssel kiegészítve.

A Microsoft bejelentette a Windows Server 2016 startját

 ( trey | 2016. szeptember 27., kedd - 12:40 )

A Microsoft Windows Server Team tegnap az atlantai Ignite konferencián bejelentette a Windows Server 2016 rajtját:

Idézet:
I’m incredibly excited that this morning at our Ignite conference in Atlanta we launched the newest release of our server operating system – Windows Server 2016! [...] Windows Server 2016 is available for evaluation beginning today and will be on the October price list. Volume licensing customers will be able to download fully licensed software at General Availability in mid-October.

Részletek a bejelentésben.

A Mozilla CA csapat bizalomvesztése a WoSign/StartCom tanúsítványkibocsátókkal szemben

 ( trey | 2016. szeptember 27., kedd - 10:21 )

Idézet:
As documented in Mozilla’s investigation and as confirmed by a Hebrew-speaking lawyer who has examined the documents for us, as of November 1st 2015, WoSign took 100% ownership of the Israel-based CA “StartCom”, through intermediary companies in the UK and Hong Kong. Issue R in the original list of issues covers this. While purchasing another CA is by no means illegal, Mozilla’s program requirements say that a change of CA ownership must be disclosed. In this case, that was not done - and in fact, the change was directly denied a few months after it happened. More recently, even after the evidence of total control was public, WoSign referred to their interest in StartCom in a press release as “an equity investment”, and maintain that the two businesses continue to be separate even today. They say “the original system ... of StartCom remains unchanged”. [...] Taking into account all the issues listed above, Mozilla’s CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA. Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands.

A teljes dokumentum itt olvasható.

tl;dr A Mozilla CA csapat elveszítette a bizalmát a WoSign/StartCom tanúsítványkibocsátokkal szemben, egyebek mellett azért, mert "elfelejtették" közölni, illetve tagadták, hogy a WoSign megvásárolta a StartCom-ot. Ez ütközik a Mozilla CA Certificate Maintenance Policy dokumentumában foglaltakkal, ezért a Mozilla azt javasolja, hogy egy közeljövőben meghatározásra kerülő dátumtól kezdve a Mozilla termékek ne bízzanak meg a két nevezett tanúsítványkibocsátó által újonnan kibocsátott tanúsítványokban.

Az alaprendszer után immár a dports is képes a LibreSSL-t használni az OpenSSL helyett a DragonFly-ban

 ( trey | 2016. szeptember 27., kedd - 9:19 )

Nemrég jött a hír, hogy a DragonFly BSD LibreSSL-re váltott az alaprendszerben. Most pedig arról számolt be a projekt, hogy immár a dports (a DragonFly BSD saját port gyűjteménye) is képes a LibreSSL-t használni az OpenSSL helyett.

Windows Defender Application Guard for Microsoft Edge

 ( trey | 2016. szeptember 27., kedd - 8:54 )

A Microsoft szerint a böngészők jelentik az egyik legnagyobb biztonsági kockázatot a felhasználók számára. A vállalat felmérése szerint az adathalász levelek 90 százaléka a böngészőt használja fel a támadás elindítására, amelyen keresztül aztán a támadók bejuthatnak a vállalat hálózatára stb.

Idézet:
The threat landscape has changed significantly. 90% of ‘phishing’ attacks use a browser to open and initiate an attack. Microsoft Edge with Windows Defender Application Guard mode enabled on the Edge browser will protect enterprises from advanced attacks that can infiltrate your network and devices via the Internet, creating a safer, worry-free browsing experience for customers. This video describes how the capability

Éppen ezért a Microsoft egy új védelmi mechanizmust - Windows Defender Application Guard - vezet be. A mechanizmus lényege, hogy a virtualizációt hívja segítségül, az Edge böngésző egy konténerben / pehelysúlyú virtuális gépben fut.

OpenZFS Dev Summit 2016 live stream

 ( trey | 2016. szeptember 26., hétfő - 13:12 )

Minden idők (egyik) legnagyobb DDoS támadását intézték a KrebsOnSecurity ellen

 ( trey | 2016. szeptember 26., hétfő - 12:19 )

Brian Krebs, IT biztonsággal foglalkozó újságíró számtalanszor lépett már az internet söpredékének tyúkszemére. Úgy tűnik, hogy legutóbb nagyon betalált, mert oldala ellen minden idők (egyik) legnagyobb DDoS támadását indították. A támadást az előzte meg, hogy cikksorozatot publikált a bérelhető DDoS "szolgáltató", a vDOS viselt dolgairól. Krebs oldalának, a KrebsOnSecurity-nek az Akamai által felvásárolt Prolexic biztosított DDoS védelmet eddig. A történelmi nagyságú támadás miatt azonban az Akamai jelezte Krebs felé, hogy az eddig számára ingyen nyújtott DDoS védelmet nem tudja a továbbiakban biztosítani. Krebs oldala emiatt a múlt hét jó részében elérhetetlen volt.

Megjelent a BSD Magazine 08/2016 száma

 ( trey | 2016. szeptember 26., hétfő - 10:41 )

BSD Magazine 082016

Megjelent az ingyenesen letölthető BSD Magazine 2016-os évfolyamának nyolcadik száma. Letölthető innen.

Linus Torvalds: Linux 4.8-rc8

 ( trey | 2016. szeptember 26., hétfő - 9:11 )

Linus a hétvégén kiadta a 4.8-as kernel nyolcadik prepatchét. Ahogy a patchkészletet kísérő levelében írta, hacsak valami váratlan közbe nem jön, vasárnap érkezik a végleges 4.8-as kiadás. Az -rc8 főleg kisebb javításokat hoz, amelyek leginkább a driver, architektúra, kripto, memóriakezelés és fájlrendszer területeket érinti. Részletek a bejelentésben.

BSD Now 160. epizód - EuroBSD-Dreamin

 ( trey | 2016. szeptember 25., vasárnap - 19:59 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 160. epizódja, címe "Episode 160: EuroBSD-Dreamin".

Érkezik a Warhammer® 40,000: Dawn of War II, Chaos Rising és Retribution Linuxra

 ( trey | 2016. szeptember 24., szombat - 21:37 )

A Feral Interactive bejelentette, hogy jóvoltából ebben a hónapban további három játék - a Warhammer® 40,000: Dawn of War II, a Chaos Rising és a Retribution - érkezik Linuxra és macOS-re. Részletek a bejelentésben.

Az Apple csengőhang-némítás szabadalmat sértett, 3 millió dollárra büntették

 ( trey | 2016. szeptember 23., péntek - 13:52 )

A különösebb termelést nem végző (vö. patent troll) MobileMedia Ideas LLC pert nyert az Apple ellen az illetékes Delaware-i bíróságon a minap. A Nokia, Sony és MPEG-LA tulajdonosi háttérrel bíró MMI részére RE39,231 szabadalma megsértése okán 3 millió dollár kártérítést ítélt meg a szövetségi esküdtszék.

Részletek itt.

19 éves az iPhone 7-et (állítólag) 24 óra alatt jailbreakelő hacker

 ( trey | 2016. szeptember 23., péntek - 9:59 )

A 19 éves hacker, qwertyoruiop - valódi nevén Luca Todesco - azt állítja, hogy 24 órával azután, hogy kézhez kapta iPhone 7 készülékét, sikeresen jailbreakelte azt. Todesco egy sérülékenység láncot használt fel a siker érdekében és egy videót is publikált, bizonyítandó a jailbreaket:

A Yahoo! megerősítette, hogy betörtek hozzá, legalább 500 millió felhasználó adata szivárgott ki

 ( trey | 2016. szeptember 23., péntek - 8:59 )

A Yahoo! megerősítette, hogy betörtek hozzá és minimum 500 millió felhasználó adata került illetéktelenek kezébe. A Business Insider szerint ez minden idők legnagyobb adatlopása lehet. A betörés 2014 végén történt. Mit vittek? Neveket, e-mail címeket, telefonszámokat, születési dátumokat, hashelt jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat.

[ Yahoo közleménye a felhasználókhoz ]

Financial Times - Az Apple megvenné a McLaren-t

 ( trey | 2016. szeptember 22., csütörtök - 12:38 )

A Financial Times (FT) egyik cikkében arról írt, hogy az Apple állítólag tárgyalásokat folytat az egyik legpatinásabb, de kétségkívül jobb napokat is látott Formula 1-es istálló mögött álló céggel, a McLaren-nel. Az FT szerint az iPhone-gyártó teljes felvásárlást szeretett volna, vagy stratégiai befektetőként jelent volna meg a McLaren mellett. Az Apple-nek állítólag azért kellett volna a McLaren, mert annak autó / motorsportos tapasztalata jól jött volna az Apple elektromos autó projektjéhez, a "Titan"-hoz.

A McLaren egyelőre tagadja, hogy tárgyalásban lenne az Apple-lel, bár tudjuk, hogy ezen a szinten amit egyik nap tagadnak, a másnap kőkemény valóság lehet...

McLaren írta:
We can confirm that McLaren is not in discussion with Apple in respect of any potential investment. As you would expect, the nature of our brand means we regularly have confidential conversations with a wide range of parties, but we keep them confidential.

Részletek itt.

Beköszöntött a Final Beta Freeze a Yakkety Yak-nál

 ( trey | 2016. szeptember 22., csütörtök - 10:44 )

Adam Conrad tegnap - az ütemtervhez képest egy nappal korábban - bejelentette, hogy beköszöntött a végleges béta fagyasztás a majdan Ubuntu 16.10-ként kiadásra kerülő, jelenleg Yakkety Yak kódnév alatt készülő disztribúciónál. A kiadási ciklus hátralevő főbb állomásai:

  • szeptember 22 - Final Beta
  • szeptember 29 - kernelfagyasztás
  • október 6 - FinalFreeze, RC
  • október 13 - végleges kiadás: Ubuntu 16.10

Részletek a bejelentésben és a kiadási ütemtervben.

Új támadási vektor: malware-es pendrive a postaládádban

 ( trey | 2016. szeptember 22., csütörtök - 9:49 )

Malicsusz USB pendrive-ok

Ausztrália Victoria államának rendőrsége arra figyelmezteti a polgárokat, hogy új számítógépes támadási vektor bukkant fel: ismeretlenek rosszindulatú alkalmazás(oka)t tartalmazó pendrive eszközöket szórnak a helyi lakosok postaládájába. A márkajelzés neélküli pendrive számítógépre dugva rosszindulatú tevékenységeket indít el. A rendőrség arra kéri a lakosokat, hogy ne dugjanak ismeretlen eszközt a gépeikre.

[ Harmful USB drives found in letterboxes ]

Bemutatkozik a GNOME 3.22: Karlsruhe (kivonat)

 ( gyarakilaszlo | 2016. szeptember 22., csütörtök - 6:42 )

A GNOME 3.22 a GNOME 3 legújabb verziója, és a GNOME közösség 6 hónapnyi kemény munkájának eredménye. Jelentős új szolgáltatásokat tartalmaz, valamint számos apró javításokat és továbbfejlesztéseket. A kiadás összesen 22980 módosításból áll össze, amelyet nagyjából 775 hozzájáruló készített.

A 3.22 a „Karlsruhe” nevet kapta az idei GUADEC szervezőcsapatának elismeréseként. A GNOME.Asia GUADEC a GNOME elsődleges konferenciája, amely minden évben Európában kerül megrendezésre, és kizárólag a helyi önkéntesek kemény munkájának köszönhető.

Flatpak integráció

A Flatpak a Linux következő generációs alkalmazásterjesztő keretrendszere. Ezen technológia célja, hogy megkönnyítse az alkalmazások terjesztését a Linuxhoz, és ezáltal növelje az elérhető alkalmazások számát. A Flatpak alkalmazásoknak egyéb előnyei is vannak: biztonságosabbak, és biztonságosan frissíthetők a rendszer újraindítása nélkül is.

iPhone 5C és a NAND mirroring - az FBI azt állította, hogy lehetetlen, egy biztonsági szakértő bemutatta, hogy tévedtek

 ( trey | 2016. szeptember 21., szerda - 14:59 )

A San Bernardino-i terrorcselekmény kapcsán híressé vált iPhone feltörése körüli hercehurcában az FBI igazgatója azt nyilatkozta, hogy a szóban forgó iPhone-t nem lehet "feltörni" NAND mirroring módszerrel, mert az a módszer "nem működik". Sergei Skorobogatov, a Cambridge Computer Laboratory biztonsági csoportjának kutatója bemutatta, hogy a NAND mirroring életképes támadási módszer az Apple iPhone 5C passcode beütési limitjének megkerülésére. Ráadásul ez a technika egészen az iPhone 6 Plus-ig bezárólag használható. A támadáshoz mindössze egy elektronikai szakboltokból beszerezhető, 100 dollár alatti árú eszközre van szükség. Az újabb iPhone-ok is támadhatók, bár azokhoz "sokkal kifinomultabb felszerelésre és FPGA test board-okra" van szükség. Részletek itt.

[ The bumpy road towards iPhone 5c NAND mirroring ]

FreeNAS® 10 - State of the Union #4

 ( trey | 2016. szeptember 21., szerda - 14:20 )

Jordan Hubbard, az iXsystems műszaki igazgatója és a FreeNAS projekt vezetője a FreeNAS 10-ben végzett fejlesztésekről beszél a State of the Union #4-ben.

A Microsoft bejelentette a Nokia 216 / Nokia 216 Dual Sim telefont

 ( trey | 2016. szeptember 21., szerda - 13:08 )

A Microsoft még mindig "gyárt" Nokia telefonokat. Meglepetésként, a szoftveróriás a napokban bejelentette a Nokia 216 "feature phone"-t. Annak ellenére, hogy tavaly bejelentette, hogy eladni szándékozik telefon üzletágát a FIH Mobile-nak, még mindig jelent be a Microsoft új Nokia telefonokat.

Részletek itt. Microsoft bejelentés: Nokia 216 | Nokia 216 Dual Sim

Az Apple új szabadalma: papírtáska

 ( trey | 2016. szeptember 21., szerda - 8:32 )

Apple szabadalom - papírtáska

Az Apple mérnökeinek leleményessége nem ismer határokat. Feltalálták a megerősített, legalább 60%-ban újrahasznosított anyagokból készült, fehér papírtáskát. Hogy biztosak legyenek abban, hogy ezt a szenzációs találmányt senki sem orozza el tőlük, gyorsan le is védették. Persze a nagy találmány nem maga a papírtáska, hanem állítólag az, hogy újrahasznosított anyagok ilyen magas hányada mellett hogyan lehet minél kevesebb fehérítővel (értsd: környezetbarátabb módon) fehér táskát csinálni. Illetve, hogyan lehet a táskát itt-ott megerősíteni. A találmány annyira zseniálisnak minősült, hogy az amerikai szabadalmi hivatal, az USPTO be is jegyezte...

A fogadtatás? Nem mentes a gúnytól...

Firefox 49

 ( trey | 2016. szeptember 20., kedd - 20:10 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 49-as verzióját. A változásokról részletesen a kiadási megjegyzések weboldal számol be. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

Megjelent az Opera 40 beépített VPN szolgáltatással

 ( trey | 2016. szeptember 20., kedd - 15:41 )

Az Opera bejelentette az Opera 40 elérhetőségét beépített - ígérete szerint - ingyenes, korlátlan, logolás mentes VPN szolgáltatással:

Idézet:
Today, we launch Opera 40 with our new free, unlimited, no-log browser VPN service. With this launch, Opera becomes the first major browser to release a built-in VPN service. When turned on, the browser VPN creates a secure connection to one of Opera’s five server locations around the world. The VPN lets you choose where to appear on the internet, giving you online privacy and security a boost while making content easier to access.

Részletek a bejelentésben.