Nagyszabású biztonsági auditon esik át az OpenSSL

 ( trey | 2015. március 15., vasárnap - 9:52 )

Az iSEC Partners, a Matasano Security, az Intrepidus Group és az NGS Secure szakértőit is magában foglaló Cryptography Services a napokban bejelentette, hogy nagyszabású biztonsági auditot terveznek lefolytatni az OpenSSL-en.

Az audit a The Linux Foundation által indított Core Infrastructure Initiative kezdeményezés keretében, az Open Crypto Audit Project szervezésében fog folyni. A Cryptography Services szerint az audit feltehetően a legnagyobb, amit eddig az OpenSSL-en végeztek, de mindenképpen a(z egyik) legnyilvánosabb.

Az audit fókuszában a TLS stack áll.

Részletek a bejelentésben.

Malware-nek találta saját magát a Panda Security több terméke

 ( trey | 2015. március 15., vasárnap - 9:22 )

A hét közepén egy frissítés után számos Panda antivírus termék malware-nek találta saját létfontosságú fájljait és karanténba vágta őket. A Panda termékeinek működésképtelensége miatt a futtató gépek instabillá, használhatatlanná és internetezésre képtelenné váltak.

A Panda Security a Twitter-en arra kérte az ügyfeleit, felhasználóit, hogy további értesítésig ne indítsák újra a gépüket. Később a cég egy figyelmeztetőt adott ki, amelyben azt közölte, hogy a problémát okozó hibás signature update fájlt azonnal korrigálta.

A Panda Security szerint az ügyfélkörének csak kis hányadát érintette a probléma.

Viszlát Sendmail, helló DMA!

 ( trey | 2015. március 14., szombat - 14:03 )

A DragonFly BSD projekt részéről John Marino bejelentette, hogy az újonnan telepített DragonFly BSD-k immár a DMA-t, azaz a DragonFly Mail Agent-et kínálják alapértelmezetten. Ez az első lépés afelé, hogy eltávolíthassák a Sendmail-t az alaprendszerből.

A meglevő rendszereket kevéssé érinti ez a változtatás. Új rendszert telepítőknek, akiknek teljesértékű és nagyobb tudású MTA-ra van szükségük, iránymutatás található itt arról, hogy hogyan lehet MTA-t váltani.

A bejelentés itt olvasható.

Red Hat nyílt nap Brünnben

 ( adarazs | 2015. március 14., szombat - 14:03 )

A korábbi évekhez hasonlóan ([1] [2] [3]) ez évben április 1-én lesz nyílt nap a Red Hat csehországi irodájában.

Tavaszi szabad szoftveres aktivitások - A közösséged is jönne?

 ( KAMI911 | 2015. március 14., szombat - 14:02 )

Összefoglalnám, hogy milyen lehetőségek lennének a közösség megjelenítésére a következő hetekben, április és május folyamán. Szeretném, ha mindegyiken néhány aktivistával ott lennétek.

  • Open IT: lesz lehetőség előadni és lenne asztal is az aulában, aminél a közösség jelen lehetne.
  • Veletech + PlayIT: Egy Open Source/Culture/Data/StreetMap sátrat szeretnék sok projektet bemutatni, vagy standszerűen elrendezve, vagy kis szigetekkel a különféle körökkel.
  • Fordítónap: közös fordítás, új önkéntesek elérése (ha van esetleg valakinek ötlete, kapcsolata, hogy honnan (egyetem, angol szak, nyelviskola stb. akkor nyugodtan keressen meg engem).

Tűzfal kezelés alapjai CentOS illetve RedHat szervereken

 ( slapic | 2015. március 14., szombat - 13:55 )

A Red Hat Enterprise Linux 7, és így a CentOS 7 szerverek alapértelmezett tűzfal kezelő rendszere a firewalld, mely gyárilag védi a rendszeredet. A Linux Akadémia ingyenes, online képzésén ennek a tűzfal szolgáltatásnak az alapjaival ismerkedsz meg egy egyszerű három lábú tűzfal gyakorlati beállításán keresztül. A külső és belső hálózat mellett egy harmadik csatolóhoz kapcsolódó DMZ kerül beállításra (címfordítás a szerverek felé).

Fizetnél Bitcoinnal az interneten?

 ( kumgabor | 2015. március 14., szombat - 13:52 )
Igen
34% (120 szavazat)
Nem
39% (138 szavazat)
Nem tudom / nem ismerem / csak az eredmény érdekel
28% (98 szavazat)
Összes szavazat: 356

A Boxer-t fogja szállítani alapértelmezett levelezőként a Cyanogen OS 12

 ( trey | 2015. március 13., péntek - 9:36 )

A Cyanogen OS (Lollipop-ra épülő) 12-es kiadásától kezdve az alapértelmezett levelezőkliens a Boxer lesz. Ezt a Boxer app fejlesztője jelentette be a minap.

Részletek a bejelentésben.

Elindult az OpenBSD 5.7 előrendelése

 ( trey | 2015. március 13., péntek - 9:00 )

OpenBSD 5.7

Közeledik az OpenBSD soron következő tavaszi kiadása (tervezett kiadási dátum: 2015. május 1.), így nem meglepő, hogy elindult az előrendelés.

Arról, hogy mi várható a kiadásban, a részletes változások listája ad információkat.

A CD készlet megvásárolható a tavaly ősszel indult OpenBSD Store-ból. Aki a letöltés mellett dönt, annak érdemes megfontolnia a projekt támogatását.

Theo de Raadt bejelentése itt.

Befejeződött a monstre SSD állóképesség teszt - mind halott

 ( trey | 2015. március 12., csütörtök - 20:59 )

Tavaly nyáron volt szó arról, hogy a The Tech Report fogott 6 darab fogyasztói SSD meghajtót - Corsair Neutron GTX 240GB, Intel 335 Series 240GB, Samsung 840 Series 250GB, Samsung 840 Pro 256GB és két Kingston HyperX 3K 240GB (egyiket tömöríthető, a másikat tömöríthetetlen adatokkal tesztelte) - és elkezdte őket írni. A teszt átcsapott afféle "last man standing"-be, végül pedig átfordult "pusztuljon az utolsó szálig"-ba. Több mint 18 hónap után a teszt véget ért, mindegyik meghajtó halott.

Aki kíváncsi a végeredményre, elolvashatja itt.

"Minden előfizetőjének 4G-t ad a Telenor"

 ( trey | 2015. március 12., csütörtök - 20:36 )

"Márciustól tarifacsomagtól függetlenül minden havidíjas előfizetője számára hozzáférést ad a több éve bevezetett Hipernet márkanév alatt kínált 4G-s hálózathoz a Telenor Magyarország. A cég közleménye szerint a változást követően a letöltési sávszélesség-értékek továbbra is a díjcsomagban meghatározott szerint alakulnak majd, a bővítés révén azonban az ügyfelek az ország olyan területein is hozzáférhetnek a mobil szélessávú hálózathoz, ahol eddig nem, vagy csak jóval gyengébb minőségű szolgáltatás volt elérhető."

A teljes cikk itt.

Bezár a Google Code

 ( trey | 2015. március 12., csütörtök - 20:19 )

A Google ma bejelentette, hogy bezárja Google Code szolgáltatását. Mint azt a blogbejegyzésben Chris DiBona, a vállalat nyílt forrással foglalkozó igazgatója írta, amikor 2006-ban elindították a szolgáltatást, a kódhosting projektek száma erősen korlátozott volt. Azóta sokkal jobb alternatívák tűntek fel, például a GitHub és a Bitbucket. Az évek során számos projekt költözött a Google Code-ról ezekre az alternatívákra és a Google maga is majdnem 1000 nyílt forrású projektjét migrálta a GitHub-ra.

Canonical és Microsoft együttműködés Open Compute Project területen

 ( trey | 2015. március 12., csütörtök - 10:26 )

 Canonical + Microsoft együttműködés

Az Ubuntu mögött álló Canonical bejelentette, hogy az Open Compute Project (OCP) területen kibővítette együttműködését a Microsofttal annak érdekében, hogy bemutathassa, Metal-As-A-Service (MAAS) deployment megoldása milyen értéket képvisel OCP területen.

A héten San Jose-ban megrendezett (március 10-11.) OCP Summit rendezvényen a két cég bemutatta, hogy hogyan működik együtt skálázható OCP-megfelelő architektúrák létrehozásában.

A cél a cloud operációs rendszerek telepítésének egyszerűbbé és gyorsabbá tétele a vállalati és telco cégek számára.

A Canonical a saját MAAS deployment termékén keresztül támogatja a bare metal provisioning-et a Microsoft OCS specifikáción alapuló megoldásain (a Microsoft tegnapelőtt bejelentette, hogy mostantól minden Microsoft Azure-ba, Office 365-be, Bing-be és Xbox Live-ba telepített hardvere megfelel az OCS v2 specifikációnak).

Ez azt jelenti, hogy a Windows és Linux (Ubuntu, CentOS, SUSE) operációs rendszerek, illetve az ezeken futó szoftveralkalmazások egy érintéssel aktiválhatók, létesíthetők.

A Canonical bejelentése itt olvasható.

A Full Circle Magazin magyar fordítócsapata önkéntes "munkatársakat" keres

 ( percsy | 2015. március 12., csütörtök - 10:06 )

A Full Circle Magazin magyar fordítócsapata keres vállalkozó kedvű önkéntes "munkatársakat" lektori feladatra.
A lefordított cikkek lektorálásához szükséges a jó angol és magyar nyelvismeret. A lektor feladata: a magyar fordításokat összevetni az eredeti angol szöveggel, majd a magyar nyelvtan szabályai szerint ellenőrizni, javítani, átírni, a tükörfordításokat 'magyarítani'. Fontos a vállalt munka határidőre történő elkészítése.

Jelentkezéseiteket a következő címen tehetitek meg: fullcirclehu[kukac]gmail[pont]com

Várjuk jelentkezéseiteket!

Új Chromebook Pixel-t jelentett be a Google

 ( trey | 2015. március 11., szerda - 21:54 )

Újdonságok a systemd-ben - 2015-ös kiadás

 ( trey | 2015. március 11., szerda - 18:39 )

A systemd alapvető összetevője (lesz) a nagyobb Linux disztribúcióknak (is). A fenti videóban Lennart Poettering áttekintést ad a systemd jelenlegi és jövő évi újdonságairól.

Válaszolt a VMware a GPL sértés vádra

 ( trey | 2015. március 11., szerda - 13:25 )

Mint az ismert, az SFC és Christoph Hellwig Linux kernelfejlesztő a napokban pert indított a VMware ellen vélt GPL sértés miatt.

A VMware reagált a vádra. A cég úgy hiszi, hogy a vádak alaptalanok és a következőkre hivatkozik:

Az NVIDIA PhysX forráskódja elérhető a GitHub-on

 ( trey | 2015. március 10., kedd - 21:56 )

Az NVIDIA bejelentette, hogy több mint 10 évnyi játékfizikába ölt kutatás, fejlesztés eredményét adja át a játékfejlesztőknek azzal, hogy elérhetővé tette az NVIDIA PhysX forráskódját a GitHub-on. A több mint 500 játékban felhasznált NVIDIA PhysX az egyik legnépszerűbb játékfejlesztéshez szánt fizikamotor. Noha a forráskód elérhető, de nem szabad, nyílt forráskódú licenc alatt. Az érdeklődő fejlesztőknek el kell fogadniuk az NVIDIA EULA-t.

Részletek a bejelentésben.

Fedora 22 Alpha

 ( trey | 2015. március 10., kedd - 21:44 )

Dennis Gilmore ma bejelentette a Fedora 22 alpha kiadását a fedora-devel levelezési listán.

[ bejelentés | Fedora 22 Alpha Workstation | Fedora 22 Alpha Server | Fedora 22 Alpha Cloud | Fedora 22 Alpha Spins ]

Raspberry Pi 2 támogatás a NetBSD-ben

 ( trey | 2015. március 10., kedd - 21:34 )

Nick Hudson friss NetBSD blogbeli bejegyzése szerint megérkezett a Raspberry Pi 2 támogatás a NetBSD-be. A telepítéshez útmutató található a NetBSD wiki-ben. A multiprocesszor támogatásra még várni kell.

Részletek itt.

Android 5.1

 ( trey | 2015. március 10., kedd - 21:19 )

Dave Burke, az Android platform alelnöke a hivatalos Android blogon bejelentette, hogy megkezdték az Android 5.1 kiadását. A Lollipop első frissítése javítja a stabilitást és a teljesítményt, valamint hoz néhány új funkciót is. Ilyen például a több SIM kártya támogatása, a Device Protection, vagy a HD voice a kompatibilis eszközökön.

Részletek itt.

Megszületett a Linux konfliktuskódex

 ( trey | 2015. március 10., kedd - 19:56 )

A múlt héten mintegy 60 Linux kernelfejlesztő "írta alá" azt a Code of Conflict-nek nevezett apró patchet, amely a kernelfejlesztői közösségben folyó társalgásokra nézve tartalmaz irányelveket, illetve felvázol egy közvetítési lehetőséget azok számára, akik úgy érzik, hogy bántották, fenyegették vagy kényelmetlen helyzetbe kerültek. A fejlesztők szerint ez elfogadhatatlan és ilyen esetben a sértett a Linux Foundation Technical Advisory Board-jához vagy annak egyéni tagjaihoz fordulhat, ami/akik a képességeikhez mérten a legmegfelelőbb módon próbálják majd rendezni a problémát.

A kódexet Greg Kroah-Hartman írta, számos prominens fejlesztő és karbantartó támogatta és Linus Torvalds személyesen fogadta el a kernelfába.

További részletek itt.

Red Hat Open House 2015

 ( skateman | 2015. március 10., kedd - 19:33 )

Nyitott napot tartunk a brünni (Csehország) Red Hat irodában, 2015. április 1-jén. Tavalyhoz képest változik a helyszín, a Technologický Parkban tavaly átadott új épületben leszünk. Bővebb infók itt és a Facebookon.

Mindenkit szeretettel várunk!

A DRAM "rowhammer" probléma kihasználása kernel szintű privilégiumokhoz jutás érdekében

 ( trey | 2015. március 10., kedd - 8:43 )

DRAM "rowhammer" hiba

A gyártóknak abbéli törekvésükben, hogy minél kisebb és gyorsabb memóriákat gyárthassanak, számos kompromisszumot kell kötniük. Ilyen kompromisszum például, hogy egyre kisebb fizikai mérettel kell dolgozniuk. Az egyre kisebb fizikai méretek miatt a memóriacellák nagyon közel helyezkednek el egymáshoz. Annyira közel, hogy az egyik memóriacella töltése átszivároghat a szomszédos cellába és ott bit átbillenést idézhet elő. Az ipar szereplői felfigyeltek arra, hogy ez bizony nem csak elméleti probléma, hanem bizonyos körülmények közt meg is történik. Például olyankor, amikor a memóriavezérlő az egyik memóriasornak folyamatosan ACTIVATE parancsokat küld. Ha egy szomszédos sor (Victim Row) egy ideje nem kapott aktiválást vagy frissítést, akkor a folyamatosan aktivált sorból átszűrődő "hammering" bithibát okozhat benne. A hiba onnan kapta a "Row Hammer" nevet, hogy a memória egy sorát ACTIVATE paranccsal "kalapáljuk".

Folyik az Apple "Spring Forward" eseménye

 ( trey | 2015. március 9., hétfő - 18:11 )

Apple "Spring Forward" esemény

Élőben követhető itt.