Fuchsia - új operációs rendszer a Google berkeiből?

 ( trey | 2016. augusztus 12., péntek - 12:33 )

Új operációs rendszer érkezik állítólag a Google berkeiből. A neve Fuchsia. A leírása szerint Pink + Purple == Fuchsia (a new Operating System). A Hacker News-on található egy kis további infó, például egy IRC log részlet:

Idézet:
[16:21] <ocdtrekkie_web> Why's it public (mirrored to GitHub even) but not announced or even documented what it's for?
[16:22] <@swetland> ocdtrekkie_web: the decision was made to build it open source, so might as well start there from the beginning
[16:22] <lanechr> ocdtrekkie_web: things will eventually be public, documented and announced, just not yet
[16:23] <@swetland> currently booting reasonably well on broadwell and skylake NUCs and the Acer Switch Alpha 12, though driver support is still a work in progress
[16:24] <@travisg> yeah and soon we'll have raspberry pi 3 support which should be interesting to some folk

Illetve egy megjegyzés:

Idézet:
Hmm, Travis Geiselbrecht of NewOS, Danger and BeOS fame and Brian Swetland of BeOS fame as well? Interesting.

A Fuchsia OS új kernele a Magenta, amelynek dokumentációja itt található. Hogy ez egy kutatási projekt, vagy egy új termék? Minden bizonnyal ki fog derülni...

A HP Enterprise megvásárolja az SGI-t

 ( trey | 2016. augusztus 12., péntek - 10:52 )

A Hewlett Packard Enterprise tegnap bejelentette, hogy megvásárolja az SGI-t:

Idézet:
Strengthens position in $11 billion HPC segment which is growing at an estimated 6-8% CAGR, and in the data analytics segment, which is growing at over twice that rate

Expands presence in key HPC verticals such as government, research, and life sciences

Hewlett Packard Enterprise (NYSE: HPE) today announced that it has signed a definitive agreement to acquire SGI (NASDAQ: SGI), a global leader in high-performance solutions for compute, data analytics and data management, for $7.75 per share in cash, a transaction valued at approximately $275 million, net of cash and debt.

Részletek bejelentésben.

A Microsoft kiszivárogtatta a Secure Boot-tal védett Windows eszközök "arany kulcsait"

 ( trey | 2016. augusztus 11., csütörtök - 14:41 )

Két biztonsági szakértő MY123 és Slipstream arról blogolt a minap, hogy a Microsoft olyan - ahogy ők nevezik - "arany kulcsokat" (golden keys) szivárogtatott ki, amelyeket Secure Boot-tal védett windowsos eszközök - tabletek, okostelefonok, stb. - feloldásához lehet felhasználni. Ezek a kulcsok felhasználhatók egyebek mellett arra, hogy a Secure Boot-tal védett eszközökre nem a Microsofttól származó operációs rendszereket - Linuxot, Androidot stb. - telepíthessenek a tulajdonosaik. Ami a Microsoft szempontjából a legrosszabb, a szakemberek úgy hiszik, hogy a redmondi cég nem is tudja teljesen helyrehozni a fiaskót.

Milyen gyakran szoktál hátultesztelő (do - while) ciklust használni?

 ( crystal88 | 2016. augusztus 11., csütörtök - 14:39 )
Havi rendszerességgel (fejlesztő vagyok)
5% (22 szavazat)
Havi rendszerességgel (nem vagyok fejlesztő)
3% (13 szavazat)
Évente egyszer-kétszer (fejlesztő vagyok)
20% (80 szavazat)
Évente egyszer-kétszer (nem vagyok fejlesztő)
13% (51 szavazat)
Nem is tudom mikor láttam olyat utoljára (fejlesztő vagyok)
25% (100 szavazat)
Nem is tudom mikor láttam olyat utoljára (nem vagyok fejlesztő)
17% (70 szavazat)
Csak az eredmény érdekel
16% (66 szavazat)
Összes szavazat: 402

[Video] A CVE-2016-5696 sebezhetőség kihasználása

 ( trey | 2016. augusztus 11., csütörtök - 10:40 )

Probléma: net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK segments, which makes it easier for man-in-the-middle attackers to hijack TCP sessions via a blind in-window attack

Érintett kernelverziók: Linux 3.6 - Linux 4.7

Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Workaround:

A /etc/sysctl.conf-ba:

net.ipv4.tcp_challenge_ack_limit = 999999999

majd:

sysctl -p

15 éves a HUP!

 ( trey | 2016. augusztus 11., csütörtök - 8:05 )

15 éves a HUP!

)  (  )  (
(^)(^)(^)(^)
_i__i__i__i_
(____________)
|####|>o<|###|
    (____________) hjw

Kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD-be

 ( trey | 2016. augusztus 10., szerda - 14:23 )

Patrick Wildt (patrick@) munkája nyomán kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD -current ágába:

Mark Kettenis írta:
Initial support for Raspberry Pi 2/3. All the hard work done by patrick@, I
just cleaned things up a bit. Any bugs introduced in that process are
entirely mine.

This doesn't work yet. But when it does, you'll need recent firmware from
the Raspberry Pi Foundation git repository at

https://github.com/raspberrypi/firmware

The device tree for the Raspberry Pi is somewhat in flux as bits and pieces
to support the Raspberry Pi 2 and 3 are committed to the mainline Linux
kernel.

UbuntuBSD 16.04 Beta1

 ( trey | 2016. augusztus 10., szerda - 10:58 )

UbuntuBSD 16.04 Beta1

Elérhető tesztelésre az UbuntuBSD 16.04 (kódnevén "A New Hope") első béta kiadása. A kiadás Ubuntu Xenial és FreeBSD 10.3 elegye.

A Google szerint a Verify Apps mechanizmusa blokkolni tudja a QuadRooter sebezhetősegeket kihasználni akaró alkalmazásokat

 ( trey | 2016. augusztus 10., szerda - 10:05 )

A QuadRooter sebezhetőségcsomag 4 kritikus Android sebezhetőséget tartalmaz. Ebből hármat a Google már javított, a legfrissebb security patchlevel-en levő felhasználók védve vannak e három sebezhetőséggel szemben. A negyedik sebezhetőséget a Google hamarosan, a szeptemberi Android biztonsági közlöny kiadásával egy időben tervezi javítani. A Google nem aggódik túlságosan a Check Point által talált sebezhetőségek miatt, mert az általa alkalmazott Verify Apps és SafetyNet mechanizmusokat pont az ilyen típusú támadások kivédésére állította csatasorba:

Google írta:
We appreciate Check Point's research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these.

A Verify Apps az Android 4.2 és újabb Android verziókon - amelyek az aktív Android készülékek 90%-át adják - alapértelmezetten bekapcsolt állapotban van.

Részletek itt.

Játszottál-e valaha DOOM-mal?

 ( villanyvili | 2016. augusztus 10., szerda - 10:02 )
Igen
88% (513 szavazat)
Nem
7% (42 szavazat)
Mi az a DOOM?
1% (8 szavazat)
Talán, lehet, nem tudom / csak az eremény érdekel
3% (19 szavazat)
Összes szavazat: 582

Lumina desktop environment 1.0.0

 ( trey | 2016. augusztus 9., kedd - 19:14 )

Körülbelül négy évnyi fejlesztés után megjelent a Lumina desktop environment első hivatalos kiadása. A fejlesztők célja egy egyszerű, szerény, nem tolakodó desktop környezet létrehozása volt. Tulajdonságok:

  • For Users
    • Completely customizable interface! Rather than having to learn how to use a new layout, change the desktop to suit you instead!
    • Simple shortcuts for any application! The “favorites” system makes it easy to find and launch applications at any time.
    • Extremely lightweight! Allows applications to utilize more of your system hardware and revitalizes older systems!
    • Multiple-monitor support! Each monitor is treated as an independent entity – making it great for presentation systems which use a temporary monitor or for workstations which utilize an array of monitors for various tasks.
  • For System Administrators
    • Personalize the initial settings for users with a single configuration file!
      • Default applications
      • Appearance settings (Theme, Colors, Wallpaper(s), Icons, Fonts, etc)
      • Interface layout (desktop icons/plugins, panels, etc)
      • Favorite apps/files
      • and more!
    • Provides a stable and consistent experience across updates. Cut down on your support time for end-user systems!
  • For System Builders
    • Easily ported to various operating systems (OS), with various optional features setup within a single source file for each OS. Already ported to:
      • BSD OS’s: TrueOS, FreeBSD, OpenBSD, DragonflyBSD, NetBSD
      • Linux OS’s: Debian, Gentoo, kFreeBSD, generic “Linux”
    • Easily add customized config files for your OS (wallpaper, interface settings, etc).
    • Minimal dependencies
      • Qt5.2+, Fluxbox, xscreensaver, XCB libraries, other small OS utilities as needed.

Részletek a bejelentésben.

[Video] OnePlus 3 vs. Samsung Galaxy S7 – Milyen gyors a Dash Charge?

 ( trey | 2016. augusztus 9., kedd - 7:37 )

A OnePlus Inc. egy videót tett közzé, amellyel azt akarják bemutatni, hogy milyen gyors a OnePlus 3 Dash Charge töltési megoldása a Samsung Adaptive Charging megoldásához képest... Mindkét telefonban 3000 mAh-s akku található.

Érintett-e az androidos készüléked a QuadRooter sebezhetőségben?

 ( dejo | 2016. augusztus 8., hétfő - 16:01 )
Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az nem érintett.
15% (56 szavazat)
Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az sajnios érintett.
25% (94 szavazat)
Több készülékemet is ellenőriztem egyik sem érintett.
4% (16 szavazat)
Több készülékemet is ellenőriztem kevesebb mint a fele érintet.
0% (1 szavazat)
Több készülékemet is ellenőriztem a többségük vagy mind érintet.
4% (15 szavazat)
Nem ellenőriztem és nem is áll szándékomban.
11% (41 szavazat)
Még nem ellenőriztem, de alkalomadtán meg fogom vizsgálni.
5% (20 szavazat)
Mi az a QuadRooter?
19% (74 szavazat)
Inkább a hozzászólásban írom le.
2% (6 szavazat)
Csak az eredmény érdekel vagy még az sem.
15% (57 szavazat)
Összes szavazat: 380

Android Security Bulletin - 2016. augusztus

 ( trey | 2016. augusztus 8., hétfő - 9:57 )

A Google kiadta legfrissebb Android biztonsági közlönyét, az "Android Security Bulletin - August 2016"-ot. Ezzel egy időben elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. Marshmallow-on az "August 05, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat a közlönyben leírt sebezhetőségekre. A Google értesítette partnereit, illetve a javítások forrásait elérhetővé tette az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

QuadRooter - több mint 900 millió Android eszközt érint a sebezhetőségcsomag

 ( trey | 2016. augusztus 8., hétfő - 9:42 )

Quadrooter
QuadRooter Scanner egy naprakész OnePlus 3-on (OxygenOS 3.2.2 - Android security patch level: 1 July 2016)

QuadRooter a neve annak a "csomagnak", amelyben 4 frissen felfedezett kritikus Android sebezhetőség (CVE-2016-2059, CVE-2016-2504, CVE-2016-2503, CVE-2016-5340) található. A sebezhetőségeket felfedező Check Point szakember, Adam Donenfeld vasárnap tartott előadást a részletekről a Def Con biztonsági konferencián:

Idézet:
Qualcomm, a supplier of 80% of the chipsets in the Android ecosystem, has almost as much effect on Android’s security as Google. With this in mind, we decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems.

A sebezhetőségek az Android ökoszisztéma chipsetjei 80%-át szállító Qualcomm-tól származnak. A 4 sebezhetőség javításai egy híján elkészültek, azokat a Google már kiadta Android Security Bulletin-jeivel együtt kiadott frissítéseiben. A maradék egy sebezhetőség javítása viszont várhatóan csak a szeptemberi bulletin kiadásával egy időben kerül majd javításra.

Az androidos készülékek érintettségét ellenőrizni lehet a Check Point által kiadott "Quadrooter Scanner" alkalmazással, amely telepíthető a Play Store-ból.

Részletek itt.

Linus Torvalds: Linux 4.8-rc1

 ( trey | 2016. augusztus 8., hétfő - 8:34 )

Eltelt két hét az utolsó végleges kernel (4.7) kiadása óta, ennélfogva a beolvasztási időablak bezárult. Múlt heti utazás miatt van Linusnál még néhány függőben levő pull request, de a beolvasztási időablak cuccainak nagyja már beolvasztásra került. Részletek a bejelentésben.

Milyen vírusírtót használsz otthon, Windowson? (2016 nyár)

 ( sarkanyolo | 2016. augusztus 8., hétfő - 8:31 )
Avast
11% (56 szavazat)
Avira
5% (25 szavazat)
AVG
3% (16 szavazat)
Bitdefender
2% (9 szavazat)
Comodo
1% (6 szavazat)
F-Secure
0% (1 szavazat)
G-Data
1% (3 szavazat)
Kaspersky
2% (11 szavazat)
McAfee
0% (2 szavazat)
NOD32 (ESET Antivirus)
13% (65 szavazat)
Norton
0% (2 szavazat)
Panda
1% (5 szavazat)
Symantec
1% (5 szavazat)
Qihoo 360
1% (3 szavazat)
Nincs 3rd party vírusírtóm / Windows defender
28% (138 szavazat)
Egyéb, leírom
3% (14 szavazat)
Nem használok windowst / Csak az eredmény érdekel
27% (133 szavazat)
Összes szavazat: 494

A Let's Encrypt gyökértanúsítványát megbízhatóként fogja elismerni a Mozilla

 ( trey | 2016. augusztus 7., vasárnap - 11:36 )

A Let's Encrypt bejelentette, hogy viszonylag új hitelesítés szolgáltatóként új nagy mérföldkőhöz értek: a gyökértanúsítványuk - az ISRG Root X1 - már alapértelmezetten, megbízhatókét fog szerepelni a Firefox 50-ben. A Firefox 50 a tervek szerint 2016 negyedik negyedévében kerül kiadásra.

Részletek a bejelentésben.

BSD Now 153. epizód - Big Int Trouble

 ( trey | 2016. augusztus 7., vasárnap - 8:43 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 153. epizódja, címe "Episode 153: Big Int Trouble".

blackPanther OS v16.1 Silent Killer

 ( bthomyka | 2016. augusztus 7., vasárnap - 8:36 )

Kiadásra került a növekvő népszerűségnek örvendő bP újabb verziója, mely a Silent Killer nevet kapta. Benne:

  • Kernel 4.7.0
  • Qt5 5.6.1
  • Plasma + komponensei (5.7.1, 5.24.0, 16.04.3)
  • Python3 3.5.1
  • Calamares installer
  • Vivaldi böngésző
  • 20000+ csomag a tárolókban

Ubuntu 14.04.5 LTS

 ( trey | 2016. augusztus 5., péntek - 8:18 )

Az Ubuntu Release Team nevében Adam Conrad bejelentette a hosszú támogatással rendelkező Ubuntu 14.04 LTS ötödik karbantartási kiadását, az Ubuntu 14.04.5 LTS-t. Elérhető a Desktop, Server, Cloud és Core termékekhez. Az Ubuntu mellett elérhető a Kubuntu 14.04.4 LTS, az Edubuntu 14.04.4 LTS, a Xubuntu 14.04.4 LTS, a Mythbuntu 14.04.4 LTS, az Ubuntu GNOME 14.04.4 LTS, a Lubuntu 14.04.4 LTS, az Ubuntu Kylin 14.04.4 LTS, és Ubuntu Studio 14.04.4 LTS is.

Részletek a bejelentésben.

Nem tudnak eleget gyártani a OnePlus 3-ból, több országból augusztus 9-től ideiglenesen nem fogadnak megrendelést

 ( trey | 2016. augusztus 4., csütörtök - 11:46 )

A OnePlus Inc. szerint sokkal nagyobb az érdeklődés Európában a OnePlus 3 iránt mint azt eredetileg várták, ebből kifolyólag a rendelések várható leszállítási időpontjai is egyre jobban kitolódtak. Annak érdekében, hogy a készleteket újra fel tudják tölteni, egyes országokból ideiglenesen nem fogadnak majd megrendeléseket. A oneplus.net oldalon 2016. augusztus 9-től szeptember 12-ig nem lehet majd rendelni OnePlus 3-at az alábbi országokból:

DragonFly BSD 4.6

 ( trey | 2016. augusztus 4., csütörtök - 10:20 )

Justin Sherrill bejelentette, hogy hivatalosan elérhető a DragonFly BSD 4.6-os kiadása. Tőle gyorsított videoval kapcsolatos frissítések az i915 és radeon tulajdonosoknak, házon belül fejlesztett támogatás NVMe kontrollerekhez, kezdeti állapotú EFI támogatás, SMP és hálózati teljesítmény javulás nagy terhelés alatt stb. várható.

Részletek a bejelentésben. Letölthető a tükörszerverekről. További részletek a dragonflybsd.org release46 oldalán.

Ubuntu Hour augusztus

 ( gyarakilaszlo | 2016. augusztus 4., csütörtök - 9:26 )

Időpont: 2016. augusztus 12. (péntek)

Megjelent a LibreOffice 5.2 „fresh” Windows, macOS és GNU/Linux rendszerekre

 ( gyarakilaszlo | 2016. augusztus 4., csütörtök - 9:12 )

Bejelentjük a LibreOffice 5.1.5 „still” kiadást is, vállalati szintű bevezetésekhez

A Document Foundation bejelenti a LibreOffice, a valaha volt legjobb szabad irodai programcsomag 5.2-es, számos felületi fejlesztéssel és vállalati szintű funkcióval rendelkező fő kiadását, egyelőre a tapasztalt felhasználóink számára.