Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

 ( trey | 2015. január 13., kedd - 20:38 )

Helyi privilégiumszint-emelési sebezhetőségek a Yosemite-ben

Roberto Paleari blogjában arról ír, hogy korábbi felfedezésük után tovább vizsgálták az IOBluetoothHCIController szolgáltatást és további öt biztonsági problémát találtak az OS X legfrissebb verziójában. A hibákat bejelentették az Apple Security-hez. Mivel azok a határidők, amelyekben az Apple-lel előzőleg megegyeztek lejártak, négy sebezhetőség részleteit és PoC exploitokat nyilvánosságra hozták.

[ Time to fill OS X (Blue)tooth: Local privilege escalation vulnerabilities in Yosemite ]

A biztonsági hibák részleteinek közlésével kapcsolatos hozzáállások közül szerintem a ... helyes.

 ( trey | 2015. január 13., kedd - 11:56 )
teljes, azonnali, részletes (full disclosure)
13% (68 szavazat)
a meghatározott türelmi idő letelte utáni automatikus közlés (pl. a Google-féle 90 nap határidős irányelv)
68% (370 szavazat)
koordinált sebezhetőség-közlés (Microsoft által szorgalmazott irányelv)
8% (46 szavazat)
Egyéb, leírom.
1% (4 szavazat)
Csak az eredmény érdekel.
10% (56 szavazat)
Összes szavazat: 544

Jobban koordinált sebezhetőség-közlést szeretne a Microsoft

 ( trey | 2015. január 13., kedd - 10:46 )

A Microsoft reagált arra, hogy a Google hibakövetője 90 napja foltozatlan Windows 8.1 privilégiumszint-emelés sebezhetőség részleteit hozta nyilvánosságra nemrég.

Chris Betz, a redmondi cég Trustworthy Computing divíziójának főigazgatója nem ért egyet a Google biztonsági hibák közlésével kapcsolatos irányelvével. Az igazgató szerint a Google annak ellenére közölte a sebezhetőség részleteit, hogy a Microsoft kérte, hogy felhasználói védelmében a Google tartsa vissza a részletek közlését 2015. január 13-ig, mikor is megérkezik majd a javítás.

Firefox 35

 ( trey | 2015. január 13., kedd - 8:34 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 35-ös verzióját. A változásokról részletesen a kiadási megjegyzések weboldal számol be. A kiadásban javított bugok teljes listája itt. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

BSD Now 71. epizód - System Disaster

 ( trey | 2015. január 12., hétfő - 20:59 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 58. epizódja, címe "Episode 071: System Disaster".

Linus Torvalds: Linux 3.19-rc4

 ( trey | 2015. január 12., hétfő - 12:53 )

Linus a hétvégén bejelentette a 3.19-es kernel negyedik prepatch-ét. A helyzet egész normálisnak mondható, eltekintve néhány utolsó pillanatban beesett, memóriakezelést érintő regressziótól. Szerencsére ezek legtöbbjét rövid idő alatt javították és csak egy arm64-et érintő hiba javítása maradt folyamatban.

Linus ezt és a következő hetet a Linux Conf. Australia (LCA) rendezvénynek köszönhetően utazással tölti, de (nagy valószínűséggel) lesz internetkapcsolata. Ezért, ha a dolgok hasonlóképpen nyugodtak lesznek mint a múlt héten, nem számít arra, hogy utazása különösképpen befolyásolni fogja a dolgok menetét.

Részletek a bejelentésben.

Debian 7.8

 ( trey | 2015. január 12., hétfő - 10:56 )

A Debian projekt bejelentette a Debian 7 (kódnevén "wheezy") nyolcadik karbantartási kiadását a Debian 7.8 képében. Vele leginkább biztonsági hibajavítások érkeztek a stable kiadáshoz, illetve néhány komolyabb hiba került korrigálásra. Aki rendszeresen frissít a security.debian.org-ról, annak a frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a frissítés nem eredményez egy új verziójú Debian 7-et, mindössze néhány frissített csomagot ad a rendszerhez. Részletek a bejelentésben.

Motorvezérlés Raspberry Pi és PREEMPT_RT Linux megoldással

 ( trey | 2015. január 12., hétfő - 10:06 )

Motorvezérlés Raspberry Pi és PREEMPT_RT Linux megoldással

Adam Vaughan szokatlan dologra használta a fel a Raspberry Pi-t. Belsőégésű hőerőgép elemzését, vezérlését oldotta meg az apró számítógéppel. Segítségül PREEMPT_RT Linux-ot és adaptív Extreme Learning Machine algoritmust használt.

Ingyenesen elérhetővé vált a Linux Voice magazin második száma

 ( trey | 2015. január 12., hétfő - 8:28 )

A Linux Format magazin néhány egykori munkatársa úgy döntött 2013 végén, hogy saját lábára áll és szabad szoftveres magazint indít. Tervük megvalósításához a közösséget hívták segítségül. A közösségi finanszírozással elindított Linux Voice magazin készítői azt ígérték, hogy a magazin minden egyes száma a kiadása után 9 hónappal ingyenesen elérhetővé válik bárki számára.

Most elérhetővé vált a második szám.

A grep, a 40 éves UNIX parancs története

 ( trey | 2015. január 12., hétfő - 7:51 )

"a grep privát parancsom volt [már] egy ideje, mielőtt közzétettem volna." -Ken Thompson

[ The history of grep, the 40 years old Unix command ]

A CodePlex-ről a GitHub-ra költözik a .NET Compiler Platform fejlesztői csapata

 ( trey | 2015. január 11., vasárnap - 19:23 )

A The Visual Basic Team blogján Kasey Uhlenhuth bejelentette, hogy a .NET Compiler Platform (kódnevén "Roslyn") fejlesztői csapat a Roslyn OSS kódját a CodePlex-ről áthelyezi a GitHub-ra. Amellett, hogy a kódot a GitHub-ra költöztetik, belül git-re váltanak.

A bejelentés itt olvasható. További részletek a Roslyn projekt weboldalán.

Megjelent a BSD Magazine 12/2014 száma

 ( trey | 2015. január 11., vasárnap - 18:22 )

Megjelent az ingyenesen letölthető BSD Magazine 2014-es évfolyamának tizenkettedik, decemberi száma. Letölthető PDF és ePub formátumban innen.

21-29 napos stand-by akkuidőt ígér a Microsoft új low-end telefonja

 ( trey | 2015. január 11., vasárnap - 11:59 )

A "minek nekem okostelefon", "de szép napok is voltak, amikor", "csak telefonálásra használnám", "a lényeg, hogy bírja 10+ napig" stb. embereknek lehet jó hír a Microsoft Nokia 215 telefonja. Főként a fejlődő piacokra szánják. Elérhető (lesz) single- és dual-SIM kivitelben. Ára 29 dollártól indul. A tulajdonosainak sem kell feltétlen internetes kapcsolat nélkül tengetniük életüket. A telefonon előtelepített Facebook, Messenger, Twitter, Bing Search, MSN Weather és Opera Mini böngésző található más egyéb alkalmazások mellett.

A hardver nem különösebben érdekes. A legérdekesebb tulajdonsága a készülék(ek)nek valószínűleg az akkuideje. A single-SIM verzióhoz 29 nap, a dual-SIM-eshez 21 nap készenléti időt ígér a gyártó.

További részletek itt.

Jide Remix - androidos Surface-klón három ex-Google alkalmazottól

 ( trey | 2015. január 11., vasárnap - 10:49 )

Jide Remix

Három egykori Google senior mérnök, Jeremy Zhou, David Ko, Ben Luk 2014-ben létrehozta saját cégét, a Jide Technology-t. A cég egy 11,6 hüvelykes, teljes méretű, mágneses billentyűzettel rendelkező ún. ultra-tablettel kíván előállni Remix név alatt. A termék erősen hajaz a Microsoft Surface-ére. A Remix egy Android 4.2.2-re épülő Remix OS-t futtat. A Remix OS-t kifejezetten nagy képernyős működésre szabták.

A vas főbb jellemzői: 11,6 hüvelykes, 1920×1080 felbontású kijelző, 1,8 GHz-es Nvidia Tegra 4+1 A15 processzor, 2GB RAM, 64GB flash, 5MP elő- és hátoldali kamerák, 2,4 és 5GHz-es 802.11 a/b/g/n WiFi, 8100 mAh-s akku. Az egész csomag tömege 860 gramm.

További részletek itt.

Az OpenBSD fejlesztése számokban kifejezve - 2014.

 ( trey | 2015. január 11., vasárnap - 10:22 )

Ted Unangst (tedu@) blogjában egy kis összesítést közölt az OpenBSD fejlesztők 2014-es teljesítményéről. A számokat az OpenBSD src alapján állította össze, a ports-t és a xenocara repókat figyelmen kívül hagyta.
Az összefoglalóból kiderül, hogy a legaktívabb commiter Theo de Raadt után ő maga volt, a harmadik helyre pedig Miod Vallat került. A leglustább - mindösszesen egy commit-ot elkövetők - kategóriájában nyolcas holtverseny alakult ki.

További érdekes statisztikák itt.

DragonFly BSD 4.0.2

 ( trey | 2015. január 11., vasárnap - 9:57 )

A fejlesztők kiadták a DragonFly BSD 4.0.2-t. Január 7-én taggelték. Érdemes frissíteni, mert Matthew Dillon egy nagyobb memóriaszivárgásos hibát javított nemrég a kernelben.

A 4.0.2 letölthető a dragonflybsd.org-ról vagy a tükörszerverekről.

"Nincs több előzetes értesítés patch-kedd előtt"

 ( trey | 2015. január 11., vasárnap - 9:46 )

"Minden érdemi magyarázat nélkül eltörölte a patch-kedd előtt hagyományosan kiadott értesítéseket a Microsoft. Az IT-biztonságért felelős szakembereknek ezentúl nem lesz lehetőségük időben felkészülni a frissítések tesztelésére - a cég hárít és "megváltozott igényekre" hivatkozik. [...] A cég közlése szerint a jövőben az előzetes információkhoz (ANS - advance notification service) csak a prémium támogatási fokozatért fizető ügyfelek férnek majd hozzá."

A részletek itt olvashatók.

A Firefox partnerség hasznos lépés lehet a Yahoo! szempontjából

 ( trey | 2015. január 10., szombat - 14:53 )

Internetes kereső piaci részesedése az USA-ban

Úgy tűnik, hogy sokan alulbecsülték a Firefox jelentőségét. A népszerű webböngésző mögött álló Mozilla november közepén jelentette be, hogy az USA-ban a Yahoo! lesz az alapértelmezett keresőszolgáltatója a Google helyett. Ezzel egy 10 éves hagyomány szakadt meg. A Google megérezheti a távolodást, hiszen 2009 óta a legnagyobb piaci részesedés csökkenést szenvedte el decemberben. A Google által elveszített 2 százalékpont jelentős része a Yahoo!-nál landolt, így az utóbbinak ismét két számjegyű részesedése (10,4%) van a piacon.

Az még kérdéses, hogy a Yahoo! decemberi erősödése egyszeri eset, vagy akár hosszabb időszakon keresztül képes is lehet a keresőcég piaci részesedése növelésére. Már csak azért is, mert egy jelentés szerint a Firefox felhasználók közül jó néhányan visszaváltanak Google-re.

A részletek itt.

ASUS router remote root (helyi hálózat felől) és workaround

 ( trey | 2015. január 10., szombat - 9:13 )

Néhány hónappal ezelőtt Joshua Drake (jduck) hibát talált ASUS RT-N66U routerében. Kiderült, hogy egy, az UDP 9999 portra küldött csomag segítségével lehetősége nyílik 237 karakterben tetszőleges kódot futtatni a router-en. A hiba - amely a CVE-2014-9583 hibajegy azonosítót kapta - nem csak ezt, hanem más ASUS router-eket is érint. Érinti például a december 31-én kiadott, legfrissebb firmware-t futtató RT-AC87U típust is.

Az ASUS tud a problémáról, már teszteli a javított firmware-t és azt remélhetőleg heteken belül kiadja. Addig is workaround-olható a probléma.

Dohányzol?

 ( Oregon | 2015. január 10., szombat - 9:12 )
Igen
19% (137 szavazat)
Nem
81% (592 szavazat)
Összes szavazat: 729

OpenNTPD 5.7p1

 ( trey | 2015. január 9., péntek - 12:18 )

Megjelent az OpenBSD projekt berkeiből kikerült OpenNTPD (az OpenBSD natív ntpd-je) portolható (portable) változatának legfrissebb, 5.7-es kiadása. Az openntpd-portable a következő rendszereken fordítható le biztosan:

  • Linux (Ubuntu 12.04, 14.04)
  • FreeBSD (9.x, 10.x)
  • Solaris (10.x, 11.x)
  • Mac OS X (10.9)

Részletek az openntpd-portable karbantartójának, Brent Cook-nak bejelentésben.

89 dolláros, linuxos, HDMI-stickbe préselt PC az Inteltől

 ( trey | 2015. január 9., péntek - 8:26 )

Intel® Compute Stick

Az Intel® Compute Stick egy HDMI stick, amely Windows 8.1 vagy Linux (feltehetően Ubuntu) számítógéppé változtatja a megfelelő TV-ket.

Az alap mindkét OS esetén ugyanaz: Intel Atom Z3735. A windowsos verzió 2GB RAM-ot, 32 GB tárhellyel rendelkezik majd. A linuxos verzió 1GB RAM-ot és 8GB tárhelyet kap. A windowsos változat ára 139, a linuxosé 89 dollár lesz várhatóan.

Részletek itt.

Android 4.2-t futtat az 1200 dolláros Sony Walkman ZX2

 ( trey | 2015. január 9., péntek - 7:38 )

A Walkman örök. Kifejezetten zenehallgatásra kihegyezett a Sony 1200-1400 dollárért vesztegetett Walkman ZX2-es készüléke, amely a CES 2015-ön mutatkozott be. Jellemzők:

  • Android 4.2 Jelly Bean
  • 128GB capacity
  • 4.0-inch screen
  • FWVGA (854 x 480 Pixels) dispaly
  • Compatible with: DSD, WAV, FLAC, AIFF, ALAC, MP3, WMA and more
  • Enjoy up to 60-hours MP3, and 33-hours Hi-Res playback on a single charge2
  • Bluetooth with LDAC Hi-Fidelity wireless music streaming3
  • Built-in, dual-band Wi-Fi, allows users to enjoy music stored on other DLNA enabled devices

További részletek itt.

Fedora 19 EoL

 ( trey | 2015. január 8., csütörtök - 19:10 )

Kevin Fenzi tegnapelőtt bejelentette, hogy a Fedora 19 2015. január 6-án elérte életciklusa végét. Ez azt jelenti, hogy a jelzett naptól kezdve a Fedora 19-hez semmilyen frissítés - beleértve a biztonsági frissítéseket is - nem érkezik. A meglevő Fedora 19 felhasználóknak érdemes mielőbb frissíteniük.

Részletek a bejelentésben.

Open WebOS-t futtat az LG/Audi okosóra

 ( trey | 2015. január 8., csütörtök - 16:21 )

Meglepetésre nem Android Wear, hanem Linux-alapú Open WebOS (1, 2) fut az LG és az Audi együttműködésének eredményeként megszületett okosórán. Részletek itt.