Debian 8.6

 ( trey | 2016. szeptember 18., vasárnap - 10:29 )

A Debian projekt nevében Laura Arjona Reina bejelentette a Debian 8 (kódnevén "jessie") hatodik karbantartási kiadását a Debian 8.6 képében. Ez a frissítés leginkább biztonsági hibajavításokat ad a stable kiadáshoz, illetve néhány komolyabb hibát korrigáltak benne. Aki rendszeresen frissít a security.debian.org-ról, annak a frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a frissítés nem eredményez egy új verziójú Debian 8-at, mindössze néhány frissített csomagot ad a rendszerhez.

Részletek a bejelentésben.

BSD Now 159. epizód - Net Scaling Privacy (Flix Style)

 ( trey | 2016. szeptember 18., vasárnap - 9:23 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 159. epizódja, címe "Episode 159: Net Scaling Privacy (Flix Style)".

EuroBSDcon 2016 (Belgrád, Szerbia)

 ( legradi | 2016. szeptember 18., vasárnap - 9:22 )

Szeptember 22. és 25. között rendezik meg az idei EuroBSDcon konferenciát Belgrádban (Szerbia). A konferencia részletei itt olvashatók.

Érkezik a Deus Ex: Mankind Divided Linuxra

 ( trey | 2016. szeptember 15., csütörtök - 16:10 )

Sokan várták a hírt, amit ma közzétett a Feral Interactive: ebben az évben érkezik a Deus Ex: Mankind Divided Linuxra, SteamOS-re és Mac OS X macOS-re.

Új OxygenOS közösségi buildet adott ki a OnePlus a OnePlus 3-hoz és OnePlus X-hez

 ( trey | 2016. szeptember 15., csütörtök - 7:49 )

A OnePlus Inc. készülékeihez szánt újabb OxygenOS ROM-jait a közösség bevonásával fejleszti az ún. Community Build-ek segítségével. A Community Build tekinthető afféle bétateszt csatornának. A OnePlus rendszeresen és gyakran ad ki frissítést a CB-khez, a közösség pedig hivatalos űrlapokon adhat azokról visszajelzéseket. A OnePlus most új CB-ket adott ki a OnePlus 3-hoz és OnePlus X-hez szánt OxygenOS-hez. Bennük:

Linus utazós laptop választása

 ( trey | 2016. szeptember 14., szerda - 16:00 )

Linus négy héttel ezelőtt kérdést tett fel az interneten azzal kapcsolatban, hogy milyen laptopot kellene vennie. Összeírt néhány szempontot azzal kapcsolatban, hogy mi az, ami fontos számára és mi az, ami egyáltalán nem lényeges. A laptopot nem desktop helyett szeretné használni, hanem kizárólag évi néhány alkalommal, amikor konferenciákra utazik. Szóval nem mindennapos használatra kell neki az eszköz, sokkal inkább utazásra.

Ami fontos:

  • kis méret
  • legyen könnyű
  • jó kijelző
  • meglehetősen erős processzor

Ami nem nagyon fontos, nem kell:

  • érintőkijelző
  • "egész napos" akkuidő

Hogy mit választott? Olvasd el itt (spoiler: Dell XPS13 Developer Edition).

Az olasz hadsereg átállította első 8000 munkaállomását LibreOffice-ra

 ( trey | 2016. szeptember 14., szerda - 13:53 )

LibreOffice az olasz hadseregnél

Nemrég jött a hír, hogy az olasz hadsereg jóval több mint 100 ezer munkaállomásán vált LibreOffice irodai programcsomagra. A váltás során régebbi és újabb proprietary megoldást cserélnek nyílt forrású LibreOffice-ra.

Az Európai Bizottság Joinup blogjának Open source observatory melléklete most arról ír, hogy az olasz hadsereg 8000 munkaállomáson elvégezte az átállást. Sonia Montegiove, a LibreItalia nevű open source támogatói csoport elnöke egy előadást tartott a váltásról az FSFE Summit 2016 rendezvényen. Előadásának diái elérhetők itt.

Részletek a blogbejegyzésben.

Project Zero Prize - új díjat / jutalmat oszt a Google androidos sebezhetőségekért

 ( trey | 2016. szeptember 14., szerda - 12:07 )

A Google szoftverbiztonsági, szoftversebezhetőségi részlege, a Project Zero nevében Natalie Silvanovich bejelentette, hogy a meglevő jutalomprogramjaik (Google Vulnerability Reward Program) mellett új díjat / jutalmat osztanak ki olyan távoli kódfuttatásos sebezhetőségért vagy sebezhetőség-láncért, amely egyszerre többféle android készüléket érinthet és a támadó a sikeres exploitáláshoz csak az eszköz telefonszámát és e-mail címét kell, hogy ismerje.

Az első díj 200 ezer, a második díj 100 ezer, a harmadik díj pedig legalább 50 ezer dollár jutalommal jár.

Részletek a bejelentésben.

VirtualBox 5.1.6

 ( trey | 2016. szeptember 14., szerda - 10:36 )

Az Oracle részéről Frank Mehnert bejelentette a VirtualBox 5.1.6-os kiadását. Az 5.1.6 egy karbantartási kiadás, ennélfogva főként hibajavítások találhatók benne.

[ bejelentés | változások listája | letöltés ]

MySQL távoli root / privilégium-szint emelés 0day

 ( trey | 2016. szeptember 14., szerda - 10:01 )

Dawid Golunski egy súlyos, távolról kihasználható sebezhetőséget fedezett fel a MySQL-ben. A távoli támadó a hibát kihasználva root jogot szerezhet az áldozat rendszerén. Érintett verziók:

MySQL  <= 5.7.15       Remote Root Code Execution / Privilege Escalation (0day)
	  5.6.33
 	  5.5.52

MySQL clones are also affected, including:

MariaDB
PerconaDB 

A probléma a CVE-2016-6662 azonosítót kapta. Részletek a figyelmeztetőben és a bejelentésben.

Megérkezett az iOS 10, többeknek problémái akadtak a frissítés után

 ( trey | 2016. szeptember 14., szerda - 8:43 )

iOS 10 OTA
 
Az Apple kiadta iOS operációs rendszere soron következő nagyobb kiadását, az iOS 10-et. A kiadás nem volt teljesen zökkenőmentes, mert a hírek szerint többeknek került átmenetileg működésképtelen állapotba készüléke a frissítés után. De az Apple gyorsan reagált és javította a problémát. Egy közleményt is kiadott, amiben leírta, hogy akinek problémája van a frissítést követően, annak az iTunes-ra kell dugnia a készülékét, vagy az AppleCare-hez kell fordulnia:
 

 
Az újdonságokról itt található infó.

A DragonFly BSD is LibreSSL-re váltott az alaprendszerben

 ( trey | 2016. szeptember 14., szerda - 8:14 )

Az OpenBSD, a Hardened BSD és a TrueOS után újabb BSD variáns, a DragonFly BSD is LibreSSL-re váltott. John Marino nemrég bejelentette, hogy a DragonFly BSD alaprendszer immár LibreSSL-t használ, vagyis az alaprendszerben levő összes, eddig OpenSSL library-t (libssl.so és libcrypto.so) használó dolog módosításra került, hogy már a LibreSSL-lel linkelődjön. Az OpenSSL library-k alapértelmezetten még fordításra kerülnek, de az alaprendszerben már nincs semmi, ami használná őket. Ami miatt mégis fordításra kerülnek, annak az oka az, hogy számos dports lehet, ami még nem került módosításra, de ez a jövőben változni fog.

Az OpenSSL library lefordítást ki lehet iktatni a NO_OPENSSL kapcsoló /etc/make.conf fájlba szúrásával. Részletek a bejelentésben.

Újra rendelhető Magyarországról is a OnePlus 3

 ( trey | 2016. szeptember 13., kedd - 10:56 )

Augusztus elején a OnePlus Inc. bejelentette, hogy augusztus 9-től több országból - köztük Magyarországból - ideiglenesen nem fogad megrendelést a OnePlus 3 telefonra. A cég ezt akkor gyártáskapacitás-hiánnyal indokolta és azt ígérte, hogy szeptember 12-től ez a korlátozás megszűnik. Az ígéretet megtartotta, így újra rendelhető hazánkból is a OnePlus 3, ráadásul nem csak grafit, hanem immár soft gold színben is.

Vim 8.0.0

 ( trey | 2016. szeptember 13., kedd - 10:16 )

Pár órával ezelőtt Bram Moolenaar bejelentette a Vim (Vi IMproved) 8.0.0-s kiadását. A kiadás jelentősnek tekinthető abban az értelemben, hogy 10 év óta ez az első nagyobb (major) Vim kiadás. Benne számos új funkció, fejlesztés, hibajavítás található. Az új funkciók, szolgáltatások közül néhány:

  • Asynchronous I/O support, channels, JSON
  • Jobs
  • Timers
  • Partials, Lambdas and Closures
  • Packages
  • New style testing
  • Viminfo merged by timestamp
  • GTK+ 3 support
  • MS-Windows DirectX support

Részletek a bejelentésben

(A linkért köszönet shusaku-nak!)

Ha lenne nyílt forrást támogató felvonulás Magyarországon...

 ( DigitalMech | 2016. szeptember 13., kedd - 8:45 )
Tetszene, én is mennék!
21% (75 szavazat)
Tetszene, de menjen más, én nem vonulok!
32% (112 szavazat)
Nem tetszene, nem népszerűsitek semmit, senkinek!
8% (28 szavazat)
Nem tetszene, de más módon szivesen népszerűsite(né)m én is a nyílt forráskódú szoftvereket!
20% (69 szavazat)
Tartózkodni szeretnék! / Csak az eredmény érdekel!
18% (63 szavazat)
Egyéb! Leírom hozzászólásban!
2% (6 szavazat)
Összes szavazat: 353

Egy héttel elhalasztották a Firefox 49 kiadását

 ( trey | 2016. szeptember 12., hétfő - 16:10 )

Eredetileg szeptember 13-án érkezett volna a Firefox 49, de a Mozilla úgy döntött, hogy egy héttel elhalasztja a kiadást. A halasztás oka két kiadást akadályozó hiba, pontosabban a rájuk készített javítás alaposabb tesztelésének szükségessége. Ezért Liz Henry - Firefox Release Manager - bejelentette, hogy a Firefox 49 a vártnál egy héttel később, szeptember 20-án, azaz jövő héten kedden érkezik majd.

Részletek a bejelentésben.

Sailfish OS 2.0.2

 ( trey | 2016. szeptember 12., hétfő - 15:00 )

A Jolla bejelentette, hogy elérhető a Sailfish OS 2.0.2-es, "Aurajoki" kódnevű kiadása. Benne egy rakás újdonság, változtatás:

"Mennyibe kerül az iPhone 7 világszerte?"

 ( trey | 2016. szeptember 12., hétfő - 10:49 )

iPhone 7 eladási árak világszerte

A The Telegraph technológiai rovata utánajárt, hogy melyik országban mennyibe kerül az iPhone 7 belépőszintű verziója:

Idézet:
Hungary is the most expensive place in the world to buy Apple's new iPhone 7, with people paying up to 44 per cent more for the handset than those in the US for the entry-level model. [...] Consumers in Europe face the highest prices in the world for the latest Apple phones, with Hungary selling the iPhone 7 for 256,058.64 Ft (£700), followed by Italy and Norway.

A teljes cikk itt olvasható.

Mi alapján bízol az okostelefonodon használt titkosításban?

 ( Hiena | 2016. szeptember 12., hétfő - 10:46 )
A forráskód átnézése alapján.
1% (3 szavazat)
A gyártó állításai alapján.
3% (8 szavazat)
A gyártói tanusítványok és garanciavállalás alapján.
2% (4 szavazat)
Harmadik fél auditálása, tanusítványa alapján.
4% (9 szavazat)
A közösség véleménye és ismertség alapján.
11% (29 szavazat)
Nem bízok a telefonomon használt titkosításban.
35% (89 szavazat)
Nem használok titkosítást.
38% (98 szavazat)
Egyéb, leírom hozzászólásban, csak az eredmény érdekel.
7% (17 szavazat)
Összes szavazat: 257

Samsung az ügyfeleknek: "kérjük, hogy kapcsolják ki Note7 okostelefonjukat"

 ( trey | 2016. szeptember 11., vasárnap - 18:34 )

A Samsung hivatalos közleményt adott ki a Galaxy Note 7 készülékeivel kapcsolatban:

Idézet:
A napokban a Galaxy Note7-tel kapcsolatos esetekre vonatkozóan alapos vizsgálatot folytattunk, amely során akkumulátor problémát tártunk fel.

Világszerte csupán kisszámú ilyen esetről szereztünk tudomást. Beszállítóinkkal közösen jelenleg is alapos vizsgálatot folytatunk, hogy azonosítsuk a piacon lévő, érintett akkumulátorok körét. Mivel a felhasználóink biztonsága a legfontosabb számunkra, ezért a vizsgálat lezárultáig leállítottuk a Galaxy Note7 értékesítését.

Azoknak a vásárlóknak, akik már kézhez kapták a Galaxy Note7-et, kicseréljük a készülékét a következő hetekben. Addig is kérjük, hogy kapcsolják ki Note7 okostelefonjukat, és SIM-kártyájukat helyezzék vissza régi mobiltelefonjukba.

Tisztában vagyunk vele, hogy mindez némi kellemetlenséget okozhat vásárlóink számára, de partnereinkkel szoros együttműködésben azon dolgozunk, hogy a készülékek cseréje a lehető leggyorsabban megtörténhessen. [...] Szeptember 19-től Galaxy Note7 telefonját új Galaxy Note7 készülékre cserélheti.

MInden érintett ügyfelünkkel közvetlenül, vagy hivatalos partnereinken keresztül napokon belül felvesszük a kapcsolatot. Ha ideiglenes cserekészülékre van szükség, ennek részleteit a kapcsolatfelvételkor készséggel egyeztetjük.

A teljes közlemény itt olvasható.

CallJam - emeltdíjas számot hívó malware-t találtak a Google Play-en

 ( trey | 2016. szeptember 11., vasárnap - 12:15 )

A Check Point mobil kutatási részegysége egy új, emeltdíjas számot hívó malware-t fedezett fel a Google Play-ben. A CallJam-re keresztelt malware a májusban a Play Store-ba feltöltött “Gems Chest for Clash Royale” játékban rejtőzik. A feltöltés óta a játék 100 000-500 000 letöltést számlál. A Check Point értesítette a Google-t, de a "játék" az értesítés után még elérhető volt a Store-ból. Mielőtt az alkalmazás emeltdíjas hívásokat indítana, engedélyt kér a felhasználótól. Biztonságtudatos felhasználók valószínűleg már az értékelések elolvasásakor úgy döntenek, hogy nem töltik le az alkalmazást, de ha mégis megtették, akkor az engedélykéréskor valószínűleg ezen felhasználóknál elhasal az átverés. Mindenesetre, a Check Point korábbi hasonló támadásokat vizsgálva arra jutott, hogy a felhasználók nagy része készségesen ad engedélyt ilyen esetekben, sokszor anélkül, hogy teljes egészében megértené, mire is adott engedélyt valójában.

A Check Point felhívja a figyelmet arra, hogy mobilbiztonsági megoldása detektálja és hatástalanítja az ilyen és ehhez hasonló malware-eket. Részletek itt.

elementary OS 0.4

 ( trey | 2016. szeptember 11., vasárnap - 11:17 )

elementary OS 0.4 "Loki"

Az elementary OS fejlesztői bejelentették, hogy elérhető az elementary OS 0.4-es, "Loki" kódnevű kiadása, amely az Ubuntu 16.04 LTS tárolóit használja. Az újdonságokról a kiadási megjegyzések blogbejegyzés számol be. Az ISO letölthető innen. Torrent magnet itt.

Asus Xonar hangkártyámhoz ... drivert használok.

 ( anubis126 | 2016. szeptember 11., vasárnap - 10:55 )
gyári
3% (7 szavazat)
Uni Xonar
1% (3 szavazat)
Egyéb
0% (1 szavazat)
Nincs ilyen hangkártyám.
95% (214 szavazat)
Leírom
0% (1 szavazat)
Összes szavazat: 226

BSD Now 158. epizód - Ham, Radio and Pie (oh my)

 ( trey | 2016. szeptember 11., vasárnap - 10:00 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 158. epizódja, címe "Episode 158: Ham, Radio and Pie (oh my)".

Az Amerikai Fogyasztói Termék Biztonsági Bizottság figyelmeztetést adott ki a Galaxy Note 7-tel kapcsolatban

 ( trey | 2016. szeptember 11., vasárnap - 9:42 )

Mint az ismert, komoly problémák vannak a Samsung Galaxy Note 7 akkumulátorával, számos tűzesetről érkezett hír, amelyben Galaxy Note 7 volt a tűz okozója. A fiaskó miatt a Samsung visszahívásra kényszerült. A problémát annyira komolynak ítélte az Amerikai Fogyasztói Termék Biztonsági Bizottság, hogy egy figyelmeztetést adott ki, amelyben arra kéri a Note 7 tulajdonosokat, hogy azonnal hagyjanak fel a Note 7 használatával, ne töltsék és kapcsolják ki azt. A bizottság együttműködik a Samsunggal és megszervezi az érintett készülékek hivatalos visszahívását.

Részletek a felhívásban.