Firefox 36

 ( trey | 2015. február 24., kedd - 16:02 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 36-os verzióját. A változásokról részletesen a kiadási megjegyzések weboldal számol be. A kiadásban javított bugok teljes listája itt. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

Az újdonságok közt említhető a full HTTP/2 támogatás:

Idézet:
Support for the full HTTP/2 protocol. HTTP/2 enables a faster, more scalable, and more responsive web.

CentOS 7 haladó telepítés: ingyenes, online képzés a Linux Akadémiánál

 ( slapic | 2015. február 24., kedd - 16:02 )

A CentOS a RedHat Enterprise Linux forrására épülő, hosszan támogatott Linux disztribúció, így ideális választás szervereken. A Linux Akadémia ingyenes képzése abban segít, hogy már a telepítéskor megalapozd a hosszú távú megbízható működést.

[Üzemeltetés] Amikor ügyeletben vagyok, akkor hétköznap nettó ... alap óradíjat kapok.

 ( trey | 2015. február 24., kedd - 8:40 )
1500 Ft alatt
8% (28 szavazat)
1500-1999 Ft
1% (3 szavazat)
2000-2999 Ft
1% (3 szavazat)
3000-3999 Ft
1% (4 szavazat)
4000-4999 Ft
1% (4 szavazat)
5000-6000 Ft
1% (5 szavazat)
6000+ Ft
3% (10 szavazat)
0 Ft (leírom miért)
7% (25 szavazat)
Egyéb, leírom
2% (7 szavazat)
Csak az eredmény érdekel
76% (279 szavazat)
Összes szavazat: 368

Távoli "root" kódfuttatás sebezhetőség a Samba-ban

 ( trey | 2015. február 23., hétfő - 15:51 )

A Microsoft Vulnerability Research részéről Richard van Eeden egy súlyos, távolról kihasználható hibát fedezett fel a Samba daemon-ban (smbd), amely a 3.5.0-s verziótól a 4.2.0rc4 verzióig bezárólag minden Samba kiadást érint. A támadó egy Samba kliens segítségével megfelelően összeállított netlogon csomagokat küldhet a Samba daemon-nak, amely azt feldolgozva távoli kódfuttatásra adhat lehetőséget az smbd-t futtató felhasználó privilégiumszintjével (ami alapértelmezetten a root felhasználó).

[ Red Hat CVE-2015-0240 | Samba CVE-2015-0240 | Samba 4.1.17, 4.0.25 and 3.6.25 Available for Download ]

Linus Torvalds: Linux 4.0-rc1

 ( trey | 2015. február 23., hétfő - 10:12 )

Linus bezárta a beolvasztási időablakot (merge window), majd kiadta a soron következő kernel első prepatch-ét. A bejelentés tárgyából az is egyértelmű, hogy Linus dilemmája megoldódott. A 3.x kernelsorozat a 3.19-cel véget ér, a soron következő kernel pedig már 4.0-ként fog megjelenni.

Részletek a bejelentésben.

Proxmox VE 3.4 - ZFS fájlrendszerrel

 ( trey | 2015. február 22., vasárnap - 9:23 )

A Proxmox Server Solutions GmbH bejelentette, hogy elérhető nyílt forrású, szervervirtualizáció-menedzsment platformjának, a Proxmox Virtual Environment-nek (Proxmox VE) 3.4-es kiadása. A főbb újdonságok közt:

  • ZFS fájlrendszer
  • ZFS storage plug-in
  • hotplug és NUMA támogatás
  • mindez a legújabb Debian "wheezy" 7.8 alapokon

A Proxmox VE 3.4 licence GNU AGPLv3. Letölthető ISO formában innen. Vállalati felhasználók részére a Proxmox előfizetéseket kínál évi és CPU foglalatonkénti 59,90 eurós ártól.

A bejelentés itt olvasható.

BSD Now 77. epizód - Noah's L2ARC

 ( trey | 2015. február 22., vasárnap - 8:54 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 77. epizódja, címe "Episode 077: Noah's L2ARC".

Szerinted létezik-e a hírlevél, vagy minden, nem felhasználótól - felhasználóig menő email SPAM?

 ( Kayapo | 2015. február 22., vasárnap - 8:53 )
Szerintem ha arra egy felhasználó iratkozott fel, akkor az hírlevél, még akkor is ha csoportos címmel (mail@, info@) történt is.
39% (142 szavazat)
Szerintem ha arra egy felhasználó iratkozott fel, akkor az hírlevél, kivéve, ha csoportos címmel (mail@, info@) történt.
17% (63 szavazat)
Szerintem hírlevél, ha minden legfeljebb 3-4. levél témája "kattintsra" ösztönöz.
2% (6 szavazat)
Ha nem lehet, vagy komplikált leiratkozni, akkor az SPAM.
35% (129 szavazat)
Olyan nincs, hogy hírlevél, csak olyan van, hogy SPAM.
8% (28 szavazat)
Összes szavazat: 368

"kernelpánik OS X-en és iOS-en 10 LOC-ban"

 ( trey | 2015. február 21., szombat - 19:15 )

A Frida fejlesztői felhasználói visszajelzések alapján kezdtek el debugolni egy kernelpánikot. A hibakeresés során sikerült reprodukálni a problémát. Hogy igazolják az elméletüket, írtak egy apró, mindössze 10 LOC-os C programot, amelyet lefordítva, majd futtatva, állítólag azonnali kernelpánik az eredmény a legújabb OS X-en és iOS-en.

A részletek itt olvashatók.

Tartott már vissza kommentelési szándékodban az, hogy Facebookon kellett hozzá bejelentkezni?

 ( carlcolt | 2015. február 21., szombat - 19:08 )
Igen
93% (584 szavazat)
Nem
7% (43 szavazat)
Összes szavazat: 627

A Microsoft lépett, a Windows Defender már eltávolítja a Superfish-t

 ( trey | 2015. február 20., péntek - 19:16 )

A Microsoft saját, beépített antispyware megoldása, a Windows Defender immár eltávolítja a napokban nagy port kavart Superfish malware-t. Filippo Valsorda tweetje szerint a Windows Defender az 1.193.444.0 verziótól kezdve mind a Superfish alkalmazást, mind a tanúsítványt eltávolítja.

Ha lehetne előfizetni Netflixhez hasonló szolgáltatásra havi 2000-3000 Ft-ért akkor...

 ( kallaics | 2015. február 20., péntek - 19:15 )
... igen, előfizetnék.
35% (173 szavazat)
... nem, nem érdekelne.
20% (97 szavazat)
... talán érdekelne.
30% (150 szavazat)
... magam is szívesen csatlakoznék egy ilyen kezdeményezéshez szakmai oldalról.
4% (19 szavazat)
... inkább leírom a véleményem.
1% (4 szavazat)
Csak az eredmény érdekel.
10% (50 szavazat)
Összes szavazat: 493

Beköszöntött a "feature freeze" a Vivid-nél

 ( trey | 2015. február 20., péntek - 13:38 )

Az Ubuntu Release Team nevében Scott Kitterman bejelentette, hogy az Ubuntu 15.04 fejlesztési ciklusában a fejlesztők elérkeztek a "feature freeze", azaz a funkciófagyasztás mérföldkőhöz. Ez azt jelenti, hogy a kivételesen kezelt eseteket kivéve mostantól új csomagok, szolgáltatások stb. nem kerülhetnek be a terjesztésbe, mostantól a fejlesztők a disztribúció kiadásáig a hibák kijavításával és a rendszer polírozásával foglalkoznak majd.

Ubuntu 14.04.2 LTS

 ( trey | 2015. február 20., péntek - 12:24 )

Az Ubuntu csapat nevében Adam Conrad bejelentette, hogy elérhető az Ubuntu 14.04 LTS második karbantartási kiadása a Desktop, Server, Cloud, és Core termékekhez. Ezeken kívül szintén elérhető a hivatalos változataihoz is.

[ bejelentés | kiadási megjegyzések ]

A Bloomberg csatlakozott a The Linux Foundation tagságához

 ( trey | 2015. február 19., csütörtök - 21:18 )

A Linux elterjesztését céljául zászlajára tűző non-profit Linux Foundation bejelentette, hogy illusztris tagságához csatlakozott aranyfokozatú minőségben a Bloomberg. Az aranyfokozat a második legmagasabb vállalati tagsági szint. A The Linux Foundation aranyfokozatú tagjai közt megtalálható a Cisco, a Citrix, a Google, a Huawei, a Hitachi, a NetApp, a Panasonic, a Renesas, az SR Tech Labs, a SUSE, a Toyota stb.

A Lenovo reagált az előtelepített adware felfordulásra

 ( trey | 2015. február 19., csütörtök - 19:54 )

Úgy tűnik, hogy a hírverés már elég volt ahhoz, hogy a Lenovo is komolyan vegye a Superfish problémát. A cég ma állásfoglalást tett közzé a weboldalán.

Lenovo PC-k érkeznek HTTPS kapcsolatba MITM ékelődő, előtelepített adware-rel

 ( trey | 2015. február 19., csütörtök - 13:33 )

Iskolapéldája lehet annak, hogy miért első dolgunk az előtelepített OS-sel érkező számítógépek operációs rendszerének vérmérséklettől függő átvizsgálása, vagy teljes újratelepítése. A Lenovo olyan számítógépeket szállít, amelyeken egy olyan előtelepített adware található, ami MITM beékelődik a HTTPS kapcsolatba. Mindezt úgy, hogy a legtöbb, tapasztalatlan felhasználó számára észrevétlen marad.

Éves helyzetjelentés a Linux kernel fejlesztéséről

 ( trey | 2015. február 19., csütörtök - 10:40 )

A The Linux Foundation kiadta szokásos, éves helyzetjelentését a Linux kernel fejlesztéséről. A helyzetjelentés nagyjából évente érkezik. A jelenlegi összefoglaló a 3.18-as kernel alapján készült, figyelembe véve a 3.10-től 3.18-ig terjedő kiadásokat.

A legutóbbi jelentés 2013 szeptemberében látott napvilágot és a 3.3-tól 3.10-ig terjedő kiadásokról szólt.

A jelentésből egyebek mellett megtudható, hogy:

A FreeBSD 11-CURRENT RNG-je hibás volt az elmúlt 4 hónapban

 ( trey | 2015. február 18., szerda - 18:45 )

John-Mark Gurney tegnap egy figyelmeztetést küldött a freebsd-current@ listára, amelyben arról számolt be, hogy FreeBSD 11-CURRENT ("bleeding edge" fejlesztői ág) RNG-je az elmúlt hónapokban hibásan működött. A figyelmeztetőben Gurney azt kéri, hogy ha valaki r273872 vagy újabb current kernelt futtat, akkor frissítsen mielőbb r278907 vagy újabb kernelre és generáltassa újra a kulcsait.

A hibás működésből kifolyólag a legtöbb/összes kulcs megjósolható lehet, ezért azokat újra kell generálni. Az érintett kulcsok körébe tartoznak (de a probléma nem korlátozódik azokra) az SSH kulcsok, vagy az OpenSSL által generált kulcsok.

Részletek a bejelentésben.

A Wayland protokoll késznek tekinthető

 ( trey | 2015. február 18., szerda - 10:36 )

Bryce Harrington a napokban bejelentette a Wayland 1.7-es kiadását. Ugyan éles rendszeren még nem nagyon találkozhatunk vele, az 1.7-es kiadás mégis mérföldkőnek tekinthető. A bejelentés szerint a Wayland protokoll késznek tekinthető. Persze az, hogy a fejlesztők szerint a protokoll mostantól teljesnek tekinthető, nem jelenti azt, hogy vele innentől kezdve már nincs semmi munka, vagy teendő.

Az 1.7 bejelentésével publikálták az 1.8-as kiadás menetrendjét is:

  • Az 1.8 fejlesztési ciklusa azonnal elindult.
  • Az 1.8-alpha május 1. körül,
  • az 1.8-rc1 május 15. körül,
  • az 1.8-rc2 május 22. körül,
  • az 1.8.0 kiadás május 29. körül érkezhet.

Részletek a bejelentésben.

Kész a HTTP/2

 ( trey | 2015. február 18., szerda - 10:13 )

Mark Nottingham, az IETF HTTP Working Group elnöke friss blogbejegyzésében arról írt, hogy az IESG hivatalosan elfogadta a HTTP/2 és HPACK specifikációkat. Hamarosan RFC számot kapnak és áttekintés után publikálásra kerülnek.

A bejelentés itt olvasható. HTTP/2 FAQ itt.

Vivaldi snapshot 1.0.105.7 - immár 32 bites Linux build is elérhető

 ( trey | 2015. február 18., szerda - 9:33 )

Nemrég volt szó arról, hogy az Opera egyik alapítója csapatával egy új webböngészőt fejleszt Vivaldi néven. Az első technikai előzetest több százezren töltötték le, viszont a 32 bites Linuxon levők kimaradtak a tesztből, mert Linuxra csak 64 bites build érkezett.

Most, a snapshot 1.0.105.7 megjelenésével immár 32 bites Linux build is elérhető. A böngésző mostantól 12 nyelvet támogat. A magyar egyelőre nincs köztük.

[ Windows | OS X | 32 bit .deb | 64 bit .deb | 32 bit .rpm | 64 bit .rpm ]

NetGear WNDR Authentication Bypass / Information Disclosure

 ( trey | 2015. február 18., szerda - 9:06 )

A FD listán jelentette be Peter Adkins a minap, hogy több NetGear routerrel / azok firmware verzióival biztonsági probléma van. A hiba kihasználhatóságát demonstrálandó, a felfedező egy PoC kódot is mellékelt. A PoC segítségével távolról, helyi hálózaton (vagy a távmenedzsment internet felőli engedélyezése esetén az internetről is) keresztül kinyerhető auth. nélkül az admin password, az eszköz sorozatszáma, a WLAN beállítások részletei stb.

Az érintett eszközök / firmware-ek:

Shumway a Firefox Nightly-ban

 ( trey | 2015. február 18., szerda - 8:48 )

A Mozilla két évvel ezelőtt jelentette be Shumway nevű "Open SWF Runtime Project"-jét. A Shumway egy JavaScript-ben írt Flash VM és runtime. Egy HTML5 technológia kísérlet, minek célja megvizsgálni, hogy lehetséges-e megfelelő és hatékony renderert írni SWF fájlformátumhoz natív kód segítségül hívása nélkül.

HDD firmware malware-t fedezett fel a Kaspersky

 ( trey | 2015. február 17., kedd - 9:27 )

Kaspersky Lab írta:
Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing the HDD firmware.

Az orosz Kaspersky Lab egy dokumentumot hozott nyilvánosságra, amelyben arról számol be, hogy egy "Equation" nevű csoport kifinomult módját választotta a malware elrejtésének. A malware-t a merevlemez firmware-ében rejtette el.