Java-fejlesztői képzés indul az alapoktól, augusztus 1-ig early bird kedvezménnyel!

 ( hup | 2015. július 20., hétfő - 15:11 )

A HWSW és az IT Factory szeptember 3-án 40 órás gyakorlatorientált Java-fejlesztői képzést indít az alapoktól. Online vagy tantermi részvétel, klassz vendégelőadók, ingyenes nyílt nap, kedvezmények. 3 milliárd légy nem tévedhet! További részletek »

Idén is lesz SYSADMINDAY!

 ( hup | 2015. július 16., csütörtök - 14:26 )

Immár hagyománynak tekinthető, hogy minden év júliusának utolsó péntekén (idén július 31-én) itthon is együtt ünnepeljük a rendszeradminisztrátor(ok) megbecsülésének világnapját, a SYSADMINDAY-t.

Mi ott leszünk, de a helyszínre szokás szerint kitelepülnek majd a hazai szabad szoftveres közösség tagjai, az FSF csapat, az Ubuntu, a Fedora, a hazai BSD és Firefox közösség képviselői is.

További részletek »

"Stagefright: mit kell tudni az új Android-horrorról?"

 ( trey | 2015. július 28., kedd - 11:06 )

"Katasztrofális sebezhetőséget talált a Zimperium zLabs az Android operációs rendszer összes, elmúlt pár évben kiadott verziójában. A támadáshoz a felhasználónak mozdulnia sem kell, csupán a telefonszám birtokában tökéletesen mattolható a rendszer. [...] Drake szerint a legsúlyosabban érintett telefonok a Jelly Bean előtti androidos modellek (ezek együttes részesedése a Play-es eszközök körében 11%), mivel ezek a rendszerek még kezdetleges védelemmel rendelkeznek, így a támadó sokkal szélesebb jogosultsággal rendelkezhet. [...] A Zimperium a Google-lal együttműködésben már el is készítette a javítást a problémára, ezt a Google saját hatáskörben 48 óra alatt el is fogadta és beemelte az AOSP forráskódjába - ez azonban még csak az első, nagyon apró lépés a javítások kiküldéséig. A nagyobb falat, hogy a gyártóknak kell frissítést kiküldeni az érintett modellekre, ami gyakorlatilag az összes, az elmúlt 5-6 évben legyártott modellt jelenti. Az androidos ökoszisztémát ismerve nulla az esélye annak, hogy az összes érintett telefon gyors ütemben hozzáférjen a frissítéshez, még arra sincs érdemi garancia, hogy az elmúlt két évben kiadott összes modellre legyen elérhető javítás.

Vannak persze, akik gyorsan mozdulnak. A Silent Circle-féle Blackphone már megkapta a biztonsági frissítést, a PrivatOS 1.1.7-ben már nincs benne a fenti sebezhetőség. Ugyanígy elkészült a javítás a népszerű CyanogenModhoz is, az elmúlt hetekben készült kiadások már védettek. A Google saját hatáskörben a Nexus modellek frissítéséért felel, a cég közlése szerint a következő héten érkezik javítás. A többi telefongyártó egyelőre nem válaszolt érdemben a frissítésekre vonatkozó megkeresésekre, a HTC-nek egy semmitmondó nyilatkozatra futotta ("a jövőben minden projektünk rendelkezik majd a javítással"), a többi cég még ennyit sem mondott."

A teljes cikk itt olvasható.

Az új FCC szabályozás megakadályozhatja az OpenWRT telepítését WiFi eszközökre

 ( trey | 2015. július 28., kedd - 9:38 )

A hírek szerint az Egyesült Államokban 2015. június 2-től érvénybe lépett új, WiFi eszközökre (például AP-kre) vonatkozó FCC szabályok megkövetelik, hogy ezen eszközök firmware-i le legyenek zárva, annak érdekében, hogy a végfelhasználók ne tudják az eszközöket a szabályozásnak nem megfelelő paraméterekkel (csatorna/frekvencia, adóteljesítmény stb.) üzemeltetni. Válaszul a WiFi AP gyártók elkezdték lezárni az eszközöket, hogy megakadályozzák az alternatív firmware-ek (pl. OpenWrt) telepítését. Mivel ezeket az eszközöket gyakran világszerte forgalmazzák, ez a változás nem csak az Egyesült Államokban levő routereket, hanem az európaiakat is érinti (érintheti) és ezt hatással lesz a vezetéknélküli hálózatos közösségekre is.

A részletek itt olvashatók.

(A linkért köszönet spy14-nek)

Bejelentették a OnePlus 2-t

 ( trey | 2015. július 28., kedd - 7:35 )

Itteni idő szerint ma hajnali 4-kor indult a OnePlus bejelentése. Elég sok minden kiszivárgott már (USB Type-C, ujjlenyomat olvasó, megfordítható USB kábel, Alert Slider és StyleSwap Covers hátlapok) eddig is a készülékről. Ami nem (pl. nincs NFC, dual-SIM), az pedig mostantól publikussá vált. Az eladások augusztus 11-én indulnak Európában, az Egyesült Államokban, Kanadában, Indiában és Kínában. A készüléken körben acél keret fut.

Arrow néven Android launcher-t fejleszt a Microsoft

 ( trey | 2015. július 27., hétfő - 16:12 )

A Microsoft legújabb androidos fejlesztése a jelenleg privát bétában elérhető Arrow launcher. Az Arrow-ról részletesen itt, itt, itt lehet olvasni. A béta programba jelentkezni itt lehet.

Samsung SE370 - a világ első wireless mobileszköz töltőjével felszerelt monitora

 ( trey | 2015. július 27., hétfő - 15:42 )

A Samsung bemutatta az iparág első wireless mobileszköz töltőjével (Qi szabvány) felszerelt monitorát, a Samsung SE370-et. Elérhető 23,6 hüvelykes és 27 hüvelykes változatban. Hogy az integrált wireless mobiltöltő húzni fogja-e az eladásokat, az kétséges.

[ Samsung Electronics Unveils World’s First Wireless Mobile Charging Monitor ]

A mobiltelefonomat ... wireless tölteni.

 ( trey | 2015. július 27., hétfő - 12:19 )
nem tudom
74% (292 szavazat)
tudnám, de nem szoktam
14% (56 szavazat)
tudom és szoktam is (ritkán)
3% (11 szavazat)
tudom és szoktam is (gyakran)
5% (18 szavazat)
csak wireless töltöm
1% (5 szavazat)
Egyéb, leírom.
3% (10 szavazat)
Összes szavazat: 392

A Debian projekt eltávolította a SPARC-ot az unstable, experimental és jessie-updates archívumokból

 ( trey | 2015. július 27., hétfő - 11:56 )

A SPARC támogatás már jó ideje távozófélben van a Debianból. Újabb lépést tett a irrelevancia felé azzal, hogy Joerg Jaspert egy korábbi figyelmeztető után eltávolította a SPARC-ot az unstable, experimental, jessie-updates archívumokból.

1,4 millió autót hív vissza emergency patchelésre a Fiat Chrysler távolról kihasználható sebezhetőség miatt

 ( trey | 2015. július 27., hétfő - 9:25 )

A többszörös Pwn2Own győztes Charlie Miller és társa nemrég ellenőrzött körülmények közt azt demózták, hogy hogyan lehet átvenni az irányítást egy Jeep Cherokee felett. A demó során Charlie Miller és Chris Valasek távolról átvette az irányítást az autó onboard számítógépe és szórakoztató központja, ablaktörlője felett, manipulálták a gázpedált, miközben a Wired riportere 112 kilométer/óra sebességgel haladt a gépjárművel az egyik amerikai autópályán. A két szakember azt is bemutatta, hogy a fékek és bizonyos esetekben a kormányzás felett is át tudják venni az irányítást.

A Fiat Chrysler pénteken bejelentette, hogy körülbelül 1,4 millió autót hív vissza az USA-ban biztonsági patchelésre. További részletek itt.

Az érintett autók listája megtalálható a Fiat Chrysler pénteki bejelentésében.

"A Windows 10 automatikus frissítések elkezdtek problémákat okozni"

 ( trey | 2015. július 27., hétfő - 8:16 )

Nemrég volt szó arról, hogy a Windows 10 otthoni felhasználóknak kötelező és automatikus lesz a Windows frissítés. A hír megosztotta a felhasználókat. Voltak akik szerint ez nagyszerű ötlet, míg mások előrevetítették ennek árnyoldalait.

Alig telt el pár nap, vannak akik máris panaszkodnak. A panaszkodás oka egy NVIDIA driver, ami számos PC-n okozott problémát, kezdve a többkártyás (SLI) konfigurációktól, a játékokban fellépő grafikus hibákon át a recovery módba bootoló számítógépekig.

Vannak felhasználók, akik nem szeretnék, ha a driverek automatikusan települnének és kérik vissza a irányítást:

Linus Torvalds: Linux 4.2-rc4

 ( trey | 2015. július 27., hétfő - 7:40 )

Linus bejelentette a 4.2-es kernel negyedik kiadásra jelölt változatát. A Linux kernel első embere szerint a helyzet nem egészen olyan nyugodt, mint amennyire szeretné, de túl nagy tragédia azért nincs. A prepatch-ben főleg driver és networking változások találhatók némi apró fájlrendszer javítás társaságában.

Részletek a bejelentésben.

Letölthető a OnePlus 2 bejelentését közvetítő alkalmazás a Google Play-ről

 ( trey | 2015. július 26., vasárnap - 10:09 )

A OnePlus Inc. komoly felhajtást rittyentett a OnePlus 2 bejelentése köré. A cég azt ígéri, hogy új - egyszerűen csak 2016 Flagship Killer-nek titulált - készülékét a világon először virtuális valóságot segítségül hívva, 360 VR-ben fogja bejelenteni. A bejelentés teljes mértékű élvezéséhez a résztvevőknek szüksége lesz egy Cardboard-ra, amelyet korábban beszerezhettek (illetve a barkácsoló kedvűek maguk is elkészíthettek). Akinek nincs ilyen eszköze, az sem marad le a bejelentésről, mindössze csökkentett élményben lesz része.

FreeBSD 10.2-RC1

 ( trey | 2015. július 25., szombat - 20:02 )

A FreeBSD projekt nevében Glen Barber bejelentette, hogy elérhető tesztelésre a FreeBSD 10.2 kiadási ciklusának első RC-je. Telepítő lemezképfájlok elérhetők a következő változatokban:

  • amd64 GENERIC
  • i386 GENERIC
  • ia64 GENERIC
  • powerpc GENERIC
  • powerpc64 GENERIC64
  • sparc64 GENERIC

BSD Now 99. epizód - BSD Gnow

 ( trey | 2015. július 25., szombat - 19:56 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 99. epizódja, címe "Episode 099: BSD Gnow".

iOS 9 Public Beta 2

 ( trey | 2015. július 25., szombat - 16:34 )

iOS 9 Public Beta 2 #1

Az Apple elérhetővé tette tesztelésre az iOS 9 második publikus bétáját.

Plasma Mobile, a szabad mobil platform

 ( batyu | 2015. július 25., szombat - 16:27 )

Nem újdonság, hogy nem csak a Canonical vetette rá magát mobil platform fejlesztésre, de eddig viszonylag kevés szó esett arról itt, hogy a Plasma (leánykori nevén KDE) fejlesztői is dolgoznak a saját megoldásukon. Ennek a munkának a gyümölcse lassan érik, így ma a KDE.news oldalán egy hosszabb cikk foglalkozik a jelenleg még csak fejlesztői prototípusként jellemzett stuffal.
Jelenleg LG Nexus 5-re illetve x86-os buildként érhető el, ez utóbbi csak teszt célokat szolgál. A hivatkozott cikkbe ágyazott videó alapján azt kell mondjam, hogy egész tetszetős lesz :)

OS X 10.10 DYLD_PRINT_TO_FILE Local Privilege Escalation Vulnerability

 ( trey | 2015. július 23., csütörtök - 20:27 )

Az ismert biztonsági szakember, Stefan Esser arról blogolt, hogy az OS X 10.10-es kiadásával bemutatkozott néhány új feature. Ezek egyike egy új környezeti változó, a DYLD_PRINT_TO_FILE, amely lehetővé teszi a hibák logolását tetszőleges fájlba. Sajnos az Apple nem volt elég körültekintő az új változó bevezetésével kapcsolatban. Az eredmény? Helyi privilégiumszint-emelési sebezhetőség. A sebezhetőséget az Apple ugyan javította a 10.11 első bétáiban, de továbbra is kihasználható az OS X 10.10.4-ben és a 10.10.5 jelenlegi bétájában.

Így fog kinézni a OnePlus 2

 ( trey | 2015. július 23., csütörtök - 13:43 )

OnePlus 2

A OnePlus Inc. egész ügyesen tartotta titokban eddig a jövő hét hétfőn bejelentésre kerülő OnePlus 2 készülék kinézetét. Eddig, mert az Engadget kínai szárnya most képeket közölt, amelyen állítólag a készülék szerepel. A képeket a TENAA (a kínai hírközlési hatóság) szivárogtatta ki. További részletek itt.

Megérkezett Linuxra és OS X-re a KOTOR2

 ( trey | 2015. július 23., csütörtök - 11:00 )

KOTOR2 elérhető Linuxra, OS X-re

Egy régi klasszikus (és az egyik személyes kedvencem), a Star Wars univerzumban játszódó Star Wars: KOTOR2 (Star Wars: Knights of the Old Republic II) RPG megérkezett Linuxra és OS X-re. Mint kiderült, a KOTOR2 eme verziója nem csak egy egyszerű átültetés (aka. port) Linuxra és OS X-re, hanem komoly mértékű frissítéseket hozó változat.

[ részletek | FAQ | OS X verzió | Linux verzió ]

Javítást készített a Samsung a Linux kernellel kapcsolatos szoftver RAID + TRIM adatvesztés problémára

 ( trey | 2015. július 23., csütörtök - 9:07 )

Június közepén blogolt az Algolia arról, hogy SSD-t használva adatvesztést tapasztalt Linux alatt szoftver RAID + TRIM használata mellett. Hosszas hibakeresés kezdődött, amelybe bevonták a Samsung szakembereit is.
A hibakeresés sokáig nem vezetett eredményre, mert a Samsung nem tudta reprodukálni az Algolia által leírt hibát, az Algolia pedig nem adhatta át a programját és a sérült adatokat a Samsung részére, mert abban érzékeny információk szerepeltek. Végül az Algolia írt egy tesztkódot, amellyel a Samsung nekiállhatott a hibakeresésnek.

Végül a Samsung mérnökeinek sikerült a hibát reprodukálniuk az Algolia által részükre átadott binárissal. A Samsung végül arra a következtetésre jutott, hogy a hiba nem a Samsung meghajtóival vagy az Algolia szoftverével, hanem a Linux kernellel kapcsolatos. A hibára a Samsung alkalmazásában álló Seunguk Shin küldött javítást a linux-raid levlistára.

Red Hat Enterprise Linux 6.7

 ( trey | 2015. július 22., szerda - 20:48 )

A Red Hat bejelentette vállalati Linux disztribúciója, a Red Hat Enterprise Linux 6.7-es kiadását. Részletek a kiadási megjegyzésekben.

Új Linux / OS X játékport kedvcsinálóját tette közzé a Feral Interactive

 ( trey | 2015. július 22., szerda - 17:15 )

Feral Interactive új Linux / OS X port teaser

A Feral Interactive rákapott a játékok Linuxra, OS X-re való portolására. Portolta az XCOM: Enemy Unknown és Empire Total War játékokat, illetve dolgozik a Batman Arkham Knight portján. Most egy titokzatos kedvcsinálót (lásd: fenti kép) dobott fel a Twitter-re. Azt várja, hogy a rajongók fejtsék meg, hogy mi lesz a következő érkező játékport. Aki megfejtette, szóljon!

OpenSSH MaxAuthTries bypass

 ( trey | 2015. július 22., szerda - 13:51 )

KingCope egy OpenSSH sebezhetőségről blogolt a minap. Az OpenSSH szerver alapértelmezetten hat autentikációs próbálkozást (MaxAuthTries) engedélyez mielőtt lezárja a kapcsolatot (az OpenSSH kliens alapértelmezetten hármat). A sebezhetőség kihasználása lehetővé teszi a támadó számára, hogy annyi jelszó promptot kérjen a megtámadott SSH szervertől, amennyit a LoginGraceTime lehetővé tesz (alapértelmezetten 120 másodperc).

KingCope szerint az alapértelmezett két perces LoginGraceTime értékbe akár 10 000 próbálkozás is beleférhet.

[ OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass) ]

Kodi 15

 ( trey | 2015. július 22., szerda - 10:06 )

A Kodi - korábbi nevén XBMC - fejlesztői bejelentették, hogy elérhető a Kodi 15 végleges kiadása. A kiadás (valószínűleg) legfőbb újdonsága nem egy új feature, hanem a tény, hogy mostantól hivatalos Kodi kiadás érhető el Androidra a Google Play-ből. Újdonságként megtalálható benne egyebek mellett a korábban említett Adaptive Seeking, illetve a fenti videón bemutatott fejezetválasztó ablakok (Chapter Selector Windows) funkció.

[ Kodi 15 bejelentés ]