VeraCrypt - újabb TrueCrypt fork

 ( trey | 2014. október 19., vasárnap - 8:31 )

VeraCrypt

A VeraCrypt egy újabb TrueCrypt fork. Honlapja szerint számos olyan biztonsági problémát javít, ami megtalálható a TrueCrypt-ben, illetve több dolgot is jobban csinál, mint a TrueCrypt. A VeraCrypt tárolási formátuma nem kompatibilis a TrueCrypt tárolási formátumával.

Részletek a projekt weboldalán.

BSD Now 57. epizód - BSDって聞いたことある?

 ( trey | 2014. október 18., szombat - 13:18 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 57. epizódja, címe "Episode 057: BSDって聞いたことある?".

Beköszöntött a "final freeze" az Utopic Unicorn-nál

 ( trey | 2014. október 18., szombat - 7:50 )

Az Ubuntu Release Team nevében Adam Conrad tegnap bejelentette, hogy az Ubuntu 14.10 fejlesztési ciklusában a fejlesztők elérkeztek a "final freeze", azaz a végleges funkciófagyasztás mérföldkőhöz. A útiterv szerint fejlesztési ciklus következő nagyobb mérföldköve a végleges Ubuntu 14.10 kiadás, amely október 23-án esedékes.

Ingyenes Steam hétvége öt Linux alatt is futó játékkal

 ( aga_et | 2014. október 18., szombat - 7:49 )

Hétvégén a Steam-en ingyenes kipróbálási lehetőséget kaphatunk 10 - egyébként akciósan is megvehető - játékra, amely hétfőig, azaz 48 órán keresztül tart.

Az öt Linux alatt is futtatható játék a következő:

  • Awesomenauts
  • Don't Starve
  • Killing Floor
  • Trine 2
  • XCOM: Enemy Unknown

Szokott-e derék vagy hátfájásod lenni?

 ( trey | 2014. október 17., péntek - 12:17 )
Ülőmunkát végzek, soha nem volt.
13% (75 szavazat)
Ülőmunkát végzek, ritkán van.
46% (268 szavazat)
Ülőmunkát végzek, gyakran van.
22% (127 szavazat)
Ülőmunkát végzek, folyamatosan van.
6% (33 szavazat)
Nem ülőmunkát végzek, soha nem volt.
0% (2 szavazat)
Nem ülőmunkát végzek, ritkán van.
4% (24 szavazat)
Nem ülőmunkát végzek, gyakran van.
2% (10 szavazat)
Nem ülőmunkát végzek, folyamatosan van.
0% (1 szavazat)
Egyéb, leírom.
4% (22 szavazat)
Csak az eredmény érdekel.
4% (23 szavazat)
Összes szavazat: 585

München marad a szabad szoftver mellett (legalábbis jelenleg úgy fest)

 ( trey | 2014. október 17., péntek - 9:16 )

Az elmúlt időszakban újfent sokan költötték halálhírét a müncheni Linux / nyílt forrású / szabad szoftveres projektnek. Ugyan jöttek hírek arról is, hogy szó sincs a példaértékű projekt felszámolásáról, de ezek a hírek nem voltak hivatalosak. Kedden viszont végre reagált München polgármestere a német zöld párt, a Bündnis 90/DIE GRÜNEN által benyújtott adatszolgáltatási kérésre.

Tor Browser 4.0

 ( trey | 2014. október 17., péntek - 8:10 )

Megjelent a Tor Browser (korábbi nevén Tor Browser Bundle - TBB) 4.0-s kiadása. A Tor Browser a Tor Project egyik zászlóshajó terméke. Összetevői: Firefox ESR alap, TorButton, TorLauncher, NoScript, HTTPS Everywhere kiegészítő valamint Tor Proxy. Futtatható cserélhető adattárolóról. Elérhető Windowsra, Mac OS X-re és Linuxra.

A Tor Browser használatakor automatikusan elindítja a Tor folyamatot és a böngészési forgalmat a Tor hátózaton keresztül hajtja. A böngészés befejeztével a böngésző minden érzékeny adatot - sütiket, böngészési előzményt stb. - töröl.

A 4.0-s kiadásban egyebek mellett letiltották az SSLv3 protokollt a POODLE sebezhetőség miatt. Részletek a bejelentésben.

Tails 1.2

 ( trey | 2014. október 17., péntek - 7:59 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 1.2-es kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Az 1.2-es kiadásban számos biztonsági hibát javítottak. A kiadásba belekerült a Tor Browser, ami az eddigi Iceweasel-alapú böngészőt váltotta. A Tor Browser ezen verzióját már nem érinti a POODLE sebezhetőség.

Részletek a bejelentésben.

A GCC "Undefined Behavior Sanitizer" funkciójáról

 ( trey | 2014. október 17., péntek - 7:42 )

A GNU Compiler Collection 4.9-es verziójának új funkciói közt érkezett meg az ubsan, vagy hosszabban a "Undefined Behavior Sanitizer". Az ubsan egy sanitizer, amely képes a definiálatlan viselkedéssel (undefined behavior) kapcsolatos problémákat detektálni.

A Red Hat blogján Marek Polacek írt az ubsan használatáról.

Firefox Hello - video chat funkciót tesztelhetnek a Firefox Beta felhasználói

 ( trey | 2014. október 17., péntek - 7:18 )

Firefox Hello

A Mozilla egy új funkciót tett elérhetővé tesztelésre a Firefox Beta-ban. A funkció neve Firefox Hello. Az új funkció a WebRTC-re épül. Segítségével egyéb szoftver, vagy plugin letöltése nélkül tudnak a Firefox felhasználók egymás közt ingyenes hang vagy videóhívást indítani. A használatához felhasználói fiók létrehozása sem szükséges. Fiók nélkül egy "callback" link küldésével lehet társalgást kezdeményezni, viszont ha a felek rendelkeznek Firefox fiókkal, akkor a közvetlen hívás lehetővé válik.

A részletek itt olvashatók.

Ubuntu Utopic Unicorn Release Party

 ( gyarakilaszlo | 2014. október 17., péntek - 7:18 )

Az Ubuntu 14.10-es, Utopic Unicorn kódnévre hallgató verziója 2014. október 23-án jelenik meg, aminek alkalmából Magyarországon 3 városban is szervezünk Release Party-t.

Időpont: 2014. október 24. (péntek)

Facebook - Személyes biztonság ellenőrzése

 ( trey | 2014. október 16., csütörtök - 14:54 )

Mark Zuckerberg pár órája jelentette be a Facebook-on, hogy egy új szolgáltatást indítottak "Safety Check" (magyarul: Személyes biztonság ellenőrzése) néven. A szolgáltatásról részletesen itt lehet olvasni. Magyar tájékoztató itt .

FreeBSD helyzetjelentés -- 2014. július - szeptember

 ( trey | 2014. október 16., csütörtök - 14:46 )

A FreeBSD projekt kiadta szokásos negyedéves helyzetértékelését, helyzetjelenését. A mostani összefoglaló a 2014. júliusától szeptemberéig terjedő időszakot dolgozza fel. Ez a harmadik jelentés a 2014-es évre tervezett négyből.

Elolvasható itt.

Red Hat Enterprise Linux 6.6

 ( trey | 2014. október 16., csütörtök - 14:43 )

A Red Hat bejelentette, hogy elérhető vállalati Linux disztribúciójának, a Red Hat Enterprise Linux-nak 6.6-os kiadása. Meglevő ügyfelek letölthetik a access.redhat.com-ról.

[ bejelentés | kiadási megjegyzések ]

"Mostantól" elérhető BSD-kre is az uGet

 ( trey | 2014. október 16., csütörtök - 14:29 )

uget for BSD

Ugyan nem teljesen friss és ropogós hír, de mindenképpen érdemes megemlíteni, hogy "mostantól" (mostantól = kb. szeptember közepétől) elérhető BSD-kre is az uGet nevű, nyílt forrású letöltéskezelő. FreeBSD-n és OpenBSD-n tesztelték, de elvileg működnie kell(ene) más BSD-ken is.

Részletek a bejelentésben.

Kritikus biztonsági hibát javít a Drupal 7.32-es kiadása

 ( trey | 2014. október 16., csütörtök - 13:55 )

A Drupal fejlesztői tegnap kiadták a népszerű CMF 7.32-es verzióját. A 7.x ágat használóknak javasolt a mielőbbi frissítés, mert a kiadás egy kritikus, SQL injection típusú támadást lehetővé tevő sebezhetőséget javít.

A Drupal 7 tartalmaz egy adatbázis absztrakciós API-t, amelynek feladata, hogy segítsen megelőzni az adatbázis ellen intézett SQL injection típusú támadásokat. Egy, az API-ban található sebezhetőség azonban pont ilyen típusú támadást tesz lehetővé a speciálisan összeállított kérést küldő támadó számára. Függően attól, hogy mi található a kérésben, a sebezhetőség privilégiumszint-emelést, tetszőleges PHP futtatást stb. tehet lehetővé.

Részletek a SA-CORE-2014-005 - Drupal core - SQL injection hibajegyben.

Linuxra is jön a GOG Galaxy

 ( trey | 2014. október 16., csütörtök - 12:44 )

Hogy mi a GOG Galaxy, azt a fenti videó elárulja. A GOG pedig azt árulta el a Twitter-en tegnapelőtt, hogy Linuxra is érkezik:

Kiadta a javítást a Samsung a 840 (EVO) SSD-k lassulási problémájára

 ( trey | 2014. október 16., csütörtök - 9:28 )

Samsung SSD 840 EVO Performance Restoration

Múlt hét pénteken volt szó a népszerű Samsung 840 (EVO) SSD-k lassulási problémájáról. A gyártó az ígérte, hogy október 15-én javítást teszt elérhetővé a problémára.

Unreal Engine 4.5

 ( trey | 2014. október 16., csütörtök - 8:30 )

Megjelent a világ egyik legfejlettebb játékmotorjának, az Unreal Engine-nek 4.5-ös kiadása. A friss verzió legnagyobb újdonságai közt említik a "Ray Traced Distance Field Soft Shadows" feature megjelenését (demó a fenti videón).

Az immár (újra) a Linuxot is támogató engine új verziójának bejelentése elolvasható itt.

[Frissítve] Anonabox - OpenWrt-t és Tor szervert futtató, nyílt hálózati eszköz a privacy-tudatos embereknek

 ( trey | 2014. október 16., csütörtök - 7:25 )

A projekt kampánya a Kickstarter-en indult. A projekt gazdája 7500 dollárt kért. Eddig 592 266 dollár jött össze. Még 26 nap van a kampányzárásig.

Frissítés: Több helyen is felmerültek kétségek az Anonabox-szal kapcsolatban. Olvasd el a részleteket itt.

Dropboxot használok és ... a "Selective Sync" okozta adatvesztés.

 ( zolti | 2014. október 16., csütörtök - 7:20 )
érintett
1% (3 szavazat)
nem érintett
46% (106 szavazat)
nem használok Dropboxot || csak az eredmény érdekel
52% (120 szavazat)
Összes szavazat: 229

Android 5.0 "Lollipop", Nexus 6, Nexus 9

 ( trey | 2014. október 15., szerda - 18:27 )

A Google bejelentette az Android 5.0-s, "Lollipop" verzióját, illetve az első, Lollipop-hoz tervezett készülékeket, a Nexus 6-ot és Nexus 9-et.

A Fehér Bot Napja alkalmából megjelent a beszélő Linux legújabb, 4.0-s kiadása

 ( trey | 2014. október 15., szerda - 18:10 )

Az „Informatika a látássérültekért” Alapítvány fejlesztéseként megjelent a Beszélő Linux kiadás 4.0-s verziója. A 4.0-s kiadás az Ubuntu 14.04.1 verziójára épül, és öt éven át lesz támogatott. Az ingyenesen hozzáférhető, akadálymentes beszélő Linux az elmúlt évek során egyre népszerűbbé vált a látássérült emberek körében.

A 2014. évi Fehér Bot napja alkalmából megjelent kiadás legfontosabb újdonságai:

POODLE - A Mozilla letiltja az SSL 3.0 támogatást a Firefox 34-ben

 ( trey | 2014. október 15., szerda - 14:42 )

A Mozilla reagálva a Google biztonsági szakembereinek POODLE bejelentésére, tegnap közölte, hogy dobja böngészőjében a SSLv3 támogatást.

A Mozilla a november 25-én megjelenő Firefox 34-ben letiltja az SSLv3-at. Azoknak a Firefox felhasználóknak, akik nem akarnak a letiltással november 25-ig várni, a Mozilla készített egy SSL version control kiegészítést, amellyel az SSLv3 letiltás azonnal megejthető.

A bejelentés itt olvasható.

POODLE - Az SSL 3.0 tervezési hibájára figyelmeztet a Google

 ( trey | 2014. október 15., szerda - 11:55 )

Google Security Team három szakembere - Bodo Möller, Thai Duong, Krzysztof Kotowicz - felfedezték, hogy az SSL 3.0-nak komoly tervezési hibája van. Noha az SSL 3.0 már 15 éves, még mindig széles körben támogatott maradt. Például szinte az összes böngésző támogatja annak érdekében, hogy megkerülhessék a HTTPS szerverek bugjait. Ha ezek a böngészők bugos HTTPS szerverrel találkoznak, megpróbálják újra létrehozni a hibás kapcsolatot egy régebbi protokollal (fallback), például SSL 3.0-val. Mivel a hálózati támadó képes kapcsolati hibát előidézni, ezzel rákényszerítheti az áldozat böngészőjét az SSL 3.0 használatára és így kihasználhatja a régi, ám széles körben használt protokoll sebezhetőségét.

A Google azt reméli, hogy a következő hónapokban teljes mértékben eltávolíthatják az SSL 3.0 támogatást a klienstermékeikből.

[ bejelentés | problémaleírás ]