A HP Enterprise megvásárolja az SGI-t

 ( trey | 2016. augusztus 12., péntek - 10:52 )

A Hewlett Packard Enterprise tegnap bejelentette, hogy megvásárolja az SGI-t:

Idézet:
Strengthens position in $11 billion HPC segment which is growing at an estimated 6-8% CAGR, and in the data analytics segment, which is growing at over twice that rate

Expands presence in key HPC verticals such as government, research, and life sciences

Hewlett Packard Enterprise (NYSE: HPE) today announced that it has signed a definitive agreement to acquire SGI (NASDAQ: SGI), a global leader in high-performance solutions for compute, data analytics and data management, for $7.75 per share in cash, a transaction valued at approximately $275 million, net of cash and debt.

Részletek bejelentésben.

A Microsoft kiszivárogtatta a Secure Boot-tal védett Windows eszközök "arany kulcsait"

 ( trey | 2016. augusztus 11., csütörtök - 14:41 )

Két biztonsági szakértő MY123 és Slipstream arról blogolt a minap, hogy a Microsoft olyan - ahogy ők nevezik - "arany kulcsokat" (golden keys) szivárogtatott ki, amelyeket Secure Boot-tal védett windowsos eszközök - tabletek, okostelefonok, stb. - feloldásához lehet felhasználni. Ezek a kulcsok felhasználhatók egyebek mellett arra, hogy a Secure Boot-tal védett eszközökre nem a Microsofttól származó operációs rendszereket - Linuxot, Androidot stb. - telepíthessenek a tulajdonosaik. Ami a Microsoft szempontjából a legrosszabb, a szakemberek úgy hiszik, hogy a redmondi cég nem is tudja teljesen helyrehozni a fiaskót.

Milyen gyakran szoktál hátultesztelő (do - while) ciklust használni?

 ( crystal88 | 2016. augusztus 11., csütörtök - 14:39 )
Havi rendszerességgel (fejlesztő vagyok)
5% (22 szavazat)
Havi rendszerességgel (nem vagyok fejlesztő)
3% (13 szavazat)
Évente egyszer-kétszer (fejlesztő vagyok)
20% (80 szavazat)
Évente egyszer-kétszer (nem vagyok fejlesztő)
13% (51 szavazat)
Nem is tudom mikor láttam olyat utoljára (fejlesztő vagyok)
25% (100 szavazat)
Nem is tudom mikor láttam olyat utoljára (nem vagyok fejlesztő)
17% (70 szavazat)
Csak az eredmény érdekel
16% (66 szavazat)
Összes szavazat: 402

[Video] A CVE-2016-5696 sebezhetőség kihasználása

 ( trey | 2016. augusztus 11., csütörtök - 10:40 )

Probléma: net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK segments, which makes it easier for man-in-the-middle attackers to hijack TCP sessions via a blind in-window attack

Érintett kernelverziók: Linux 3.6 - Linux 4.7

Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Workaround:

A /etc/sysctl.conf-ba:

net.ipv4.tcp_challenge_ack_limit = 999999999

majd:

sysctl -p

15 éves a HUP!

 ( trey | 2016. augusztus 11., csütörtök - 8:05 )

15 éves a HUP!

)  (  )  (
(^)(^)(^)(^)
_i__i__i__i_
(____________)
|####|>o<|###|
    (____________) hjw

Kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD-be

 ( trey | 2016. augusztus 10., szerda - 14:23 )

Patrick Wildt (patrick@) munkája nyomán kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD -current ágába:

Mark Kettenis írta:
Initial support for Raspberry Pi 2/3. All the hard work done by patrick@, I
just cleaned things up a bit. Any bugs introduced in that process are
entirely mine.

This doesn't work yet. But when it does, you'll need recent firmware from
the Raspberry Pi Foundation git repository at

https://github.com/raspberrypi/firmware

The device tree for the Raspberry Pi is somewhat in flux as bits and pieces
to support the Raspberry Pi 2 and 3 are committed to the mainline Linux
kernel.

UbuntuBSD 16.04 Beta1

 ( trey | 2016. augusztus 10., szerda - 10:58 )

UbuntuBSD 16.04 Beta1

Elérhető tesztelésre az UbuntuBSD 16.04 (kódnevén "A New Hope") első béta kiadása. A kiadás Ubuntu Xenial és FreeBSD 10.3 elegye.

A Google szerint a Verify Apps mechanizmusa blokkolni tudja a QuadRooter sebezhetősegeket kihasználni akaró alkalmazásokat

 ( trey | 2016. augusztus 10., szerda - 10:05 )

A QuadRooter sebezhetőségcsomag 4 kritikus Android sebezhetőséget tartalmaz. Ebből hármat a Google már javított, a legfrissebb security patchlevel-en levő felhasználók védve vannak e három sebezhetőséggel szemben. A negyedik sebezhetőséget a Google hamarosan, a szeptemberi Android biztonsági közlöny kiadásával egy időben tervezi javítani. A Google nem aggódik túlságosan a Check Point által talált sebezhetőségek miatt, mert az általa alkalmazott Verify Apps és SafetyNet mechanizmusokat pont az ilyen típusú támadások kivédésére állította csatasorba:

Google írta:
We appreciate Check Point's research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these.

A Verify Apps az Android 4.2 és újabb Android verziókon - amelyek az aktív Android készülékek 90%-át adják - alapértelmezetten bekapcsolt állapotban van.

Részletek itt.

Játszottál-e valaha DOOM-mal?

 ( villanyvili | 2016. augusztus 10., szerda - 10:02 )
Igen
88% (513 szavazat)
Nem
7% (42 szavazat)
Mi az a DOOM?
1% (8 szavazat)
Talán, lehet, nem tudom / csak az eremény érdekel
3% (19 szavazat)
Összes szavazat: 582

Lumina desktop environment 1.0.0

 ( trey | 2016. augusztus 9., kedd - 19:14 )

Körülbelül négy évnyi fejlesztés után megjelent a Lumina desktop environment első hivatalos kiadása. A fejlesztők célja egy egyszerű, szerény, nem tolakodó desktop környezet létrehozása volt. Tulajdonságok:

  • For Users
    • Completely customizable interface! Rather than having to learn how to use a new layout, change the desktop to suit you instead!
    • Simple shortcuts for any application! The “favorites” system makes it easy to find and launch applications at any time.
    • Extremely lightweight! Allows applications to utilize more of your system hardware and revitalizes older systems!
    • Multiple-monitor support! Each monitor is treated as an independent entity – making it great for presentation systems which use a temporary monitor or for workstations which utilize an array of monitors for various tasks.
  • For System Administrators
    • Personalize the initial settings for users with a single configuration file!
      • Default applications
      • Appearance settings (Theme, Colors, Wallpaper(s), Icons, Fonts, etc)
      • Interface layout (desktop icons/plugins, panels, etc)
      • Favorite apps/files
      • and more!
    • Provides a stable and consistent experience across updates. Cut down on your support time for end-user systems!
  • For System Builders
    • Easily ported to various operating systems (OS), with various optional features setup within a single source file for each OS. Already ported to:
      • BSD OS’s: TrueOS, FreeBSD, OpenBSD, DragonflyBSD, NetBSD
      • Linux OS’s: Debian, Gentoo, kFreeBSD, generic “Linux”
    • Easily add customized config files for your OS (wallpaper, interface settings, etc).
    • Minimal dependencies
      • Qt5.2+, Fluxbox, xscreensaver, XCB libraries, other small OS utilities as needed.

Részletek a bejelentésben.

[Video] OnePlus 3 vs. Samsung Galaxy S7 – Milyen gyors a Dash Charge?

 ( trey | 2016. augusztus 9., kedd - 7:37 )

A OnePlus Inc. egy videót tett közzé, amellyel azt akarják bemutatni, hogy milyen gyors a OnePlus 3 Dash Charge töltési megoldása a Samsung Adaptive Charging megoldásához képest... Mindkét telefonban 3000 mAh-s akku található.

Érintett-e az androidos készüléked a QuadRooter sebezhetőségben?

 ( dejo | 2016. augusztus 8., hétfő - 16:01 )
Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az nem érintett.
15% (56 szavazat)
Csak a leggyakrabban használt (fő) készülékemet ellenőriztem az sajnios érintett.
25% (94 szavazat)
Több készülékemet is ellenőriztem egyik sem érintett.
4% (16 szavazat)
Több készülékemet is ellenőriztem kevesebb mint a fele érintet.
0% (1 szavazat)
Több készülékemet is ellenőriztem a többségük vagy mind érintet.
4% (15 szavazat)
Nem ellenőriztem és nem is áll szándékomban.
11% (41 szavazat)
Még nem ellenőriztem, de alkalomadtán meg fogom vizsgálni.
5% (20 szavazat)
Mi az a QuadRooter?
19% (74 szavazat)
Inkább a hozzászólásban írom le.
2% (6 szavazat)
Csak az eredmény érdekel vagy még az sem.
15% (57 szavazat)
Összes szavazat: 380

Android Security Bulletin - 2016. augusztus

 ( trey | 2016. augusztus 8., hétfő - 9:57 )

A Google kiadta legfrissebb Android biztonsági közlönyét, az "Android Security Bulletin - August 2016"-ot. Ezzel egy időben elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. Marshmallow-on az "August 05, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat a közlönyben leírt sebezhetőségekre. A Google értesítette partnereit, illetve a javítások forrásait elérhetővé tette az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

QuadRooter - több mint 900 millió Android eszközt érint a sebezhetőségcsomag

 ( trey | 2016. augusztus 8., hétfő - 9:42 )

Quadrooter
QuadRooter Scanner egy naprakész OnePlus 3-on (OxygenOS 3.2.2 - Android security patch level: 1 July 2016)

QuadRooter a neve annak a "csomagnak", amelyben 4 frissen felfedezett kritikus Android sebezhetőség (CVE-2016-2059, CVE-2016-2504, CVE-2016-2503, CVE-2016-5340) található. A sebezhetőségeket felfedező Check Point szakember, Adam Donenfeld vasárnap tartott előadást a részletekről a Def Con biztonsági konferencián:

Idézet:
Qualcomm, a supplier of 80% of the chipsets in the Android ecosystem, has almost as much effect on Android’s security as Google. With this in mind, we decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems.

A sebezhetőségek az Android ökoszisztéma chipsetjei 80%-át szállító Qualcomm-tól származnak. A 4 sebezhetőség javításai egy híján elkészültek, azokat a Google már kiadta Android Security Bulletin-jeivel együtt kiadott frissítéseiben. A maradék egy sebezhetőség javítása viszont várhatóan csak a szeptemberi bulletin kiadásával egy időben kerül majd javításra.

Az androidos készülékek érintettségét ellenőrizni lehet a Check Point által kiadott "Quadrooter Scanner" alkalmazással, amely telepíthető a Play Store-ból.

Részletek itt.

Linus Torvalds: Linux 4.8-rc1

 ( trey | 2016. augusztus 8., hétfő - 8:34 )

Eltelt két hét az utolsó végleges kernel (4.7) kiadása óta, ennélfogva a beolvasztási időablak bezárult. Múlt heti utazás miatt van Linusnál még néhány függőben levő pull request, de a beolvasztási időablak cuccainak nagyja már beolvasztásra került. Részletek a bejelentésben.

Milyen vírusírtót használsz otthon, Windowson? (2016 nyár)

 ( sarkanyolo | 2016. augusztus 8., hétfő - 8:31 )
Avast
11% (56 szavazat)
Avira
5% (25 szavazat)
AVG
3% (16 szavazat)
Bitdefender
2% (9 szavazat)
Comodo
1% (6 szavazat)
F-Secure
0% (1 szavazat)
G-Data
1% (3 szavazat)
Kaspersky
2% (11 szavazat)
McAfee
0% (2 szavazat)
NOD32 (ESET Antivirus)
13% (65 szavazat)
Norton
0% (2 szavazat)
Panda
1% (5 szavazat)
Symantec
1% (5 szavazat)
Qihoo 360
1% (3 szavazat)
Nincs 3rd party vírusírtóm / Windows defender
28% (138 szavazat)
Egyéb, leírom
3% (14 szavazat)
Nem használok windowst / Csak az eredmény érdekel
27% (133 szavazat)
Összes szavazat: 494

A Let's Encrypt gyökértanúsítványát megbízhatóként fogja elismerni a Mozilla

 ( trey | 2016. augusztus 7., vasárnap - 11:36 )

A Let's Encrypt bejelentette, hogy viszonylag új hitelesítés szolgáltatóként új nagy mérföldkőhöz értek: a gyökértanúsítványuk - az ISRG Root X1 - már alapértelmezetten, megbízhatókét fog szerepelni a Firefox 50-ben. A Firefox 50 a tervek szerint 2016 negyedik negyedévében kerül kiadásra.

Részletek a bejelentésben.

BSD Now 153. epizód - Big Int Trouble

 ( trey | 2016. augusztus 7., vasárnap - 8:43 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 153. epizódja, címe "Episode 153: Big Int Trouble".

blackPanther OS v16.1 Silent Killer

 ( bthomyka | 2016. augusztus 7., vasárnap - 8:36 )

Kiadásra került a növekvő népszerűségnek örvendő bP újabb verziója, mely a Silent Killer nevet kapta. Benne:

  • Kernel 4.7.0
  • Qt5 5.6.1
  • Plasma + komponensei (5.7.1, 5.24.0, 16.04.3)
  • Python3 3.5.1
  • Calamares installer
  • Vivaldi böngésző
  • 20000+ csomag a tárolókban

Ubuntu 14.04.5 LTS

 ( trey | 2016. augusztus 5., péntek - 8:18 )

Az Ubuntu Release Team nevében Adam Conrad bejelentette a hosszú támogatással rendelkező Ubuntu 14.04 LTS ötödik karbantartási kiadását, az Ubuntu 14.04.5 LTS-t. Elérhető a Desktop, Server, Cloud és Core termékekhez. Az Ubuntu mellett elérhető a Kubuntu 14.04.4 LTS, az Edubuntu 14.04.4 LTS, a Xubuntu 14.04.4 LTS, a Mythbuntu 14.04.4 LTS, az Ubuntu GNOME 14.04.4 LTS, a Lubuntu 14.04.4 LTS, az Ubuntu Kylin 14.04.4 LTS, és Ubuntu Studio 14.04.4 LTS is.

Részletek a bejelentésben.

Nem tudnak eleget gyártani a OnePlus 3-ból, több országból augusztus 9-től ideiglenesen nem fogadnak megrendelést

 ( trey | 2016. augusztus 4., csütörtök - 11:46 )

A OnePlus Inc. szerint sokkal nagyobb az érdeklődés Európában a OnePlus 3 iránt mint azt eredetileg várták, ebből kifolyólag a rendelések várható leszállítási időpontjai is egyre jobban kitolódtak. Annak érdekében, hogy a készleteket újra fel tudják tölteni, egyes országokból ideiglenesen nem fogadnak majd megrendeléseket. A oneplus.net oldalon 2016. augusztus 9-től szeptember 12-ig nem lehet majd rendelni OnePlus 3-at az alábbi országokból:

DragonFly BSD 4.6

 ( trey | 2016. augusztus 4., csütörtök - 10:20 )

Justin Sherrill bejelentette, hogy hivatalosan elérhető a DragonFly BSD 4.6-os kiadása. Tőle gyorsított videoval kapcsolatos frissítések az i915 és radeon tulajdonosoknak, házon belül fejlesztett támogatás NVMe kontrollerekhez, kezdeti állapotú EFI támogatás, SMP és hálózati teljesítmény javulás nagy terhelés alatt stb. várható.

Részletek a bejelentésben. Letölthető a tükörszerverekről. További részletek a dragonflybsd.org release46 oldalán.

Ubuntu Hour augusztus

 ( gyarakilaszlo | 2016. augusztus 4., csütörtök - 9:26 )

Időpont: 2016. augusztus 12. (péntek)

Megjelent a LibreOffice 5.2 „fresh” Windows, macOS és GNU/Linux rendszerekre

 ( gyarakilaszlo | 2016. augusztus 4., csütörtök - 9:12 )

Bejelentjük a LibreOffice 5.1.5 „still” kiadást is, vállalati szintű bevezetésekhez

A Document Foundation bejelenti a LibreOffice, a valaha volt legjobb szabad irodai programcsomag 5.2-es, számos felületi fejlesztéssel és vállalati szintű funkcióval rendelkező fő kiadását, egyelőre a tapasztalt felhasználóink számára.

"Megérkezett a Windows 10 évfordulós frissítése"

 ( trey | 2016. augusztus 3., szerda - 7:43 )

Microsoft írta:
Ahogy már korábban bejelentettük, a Windows 10 felhasználói mától elérhetik a Windows 10 operációs rendszer évfordulós frissítését (Windows 10 Anniversary Update.) Az új elemekkel és innovatív megoldásokkal bővült Windows 10 mellett elindul egy új, heti rendszerességű videósorozat is This Week on Windows (TWOW) elnevezéssel, ahol a fejlesztői csapat megosztja a legfrissebb Windows híreket, alkalmazásokat és tippeket. Az első epizód már itt elérhető, amely a legfontosabb újdonságokat mutatja be, mint például:

  • a Windows Ink megoldást, amelynek segítségével a felhasználó a tollhegye mozgásának érzékelése révén gyorsan és egyszerűen készíthet és menthet jegyzeteket, rajzokat;
  • a még biztonságosabb használatot lehetővé tevő Windows Defendert és Windows Hello-t;
  • a Microsoft Edge böngésző új változatát, amely – a Pinterest Pin It Button, az Amazon Assistant, az AdBlock, az Adblock Plus és a LastPass használatával – segít a gép akkumulátor-kapacitásának jobb kihasználásában, és a böngészés élményének további fokozásában;
  • az immár zárolt képernyőnél is elérhető Cortana alkalmazást, amely így egyes funkciók – például a zenehallgatás – elérését belépés nélkül is lehetővé teszi. A Cortana egyébként az Xbox One-on is futtatható lesz Nagy-Britanniában és az Egyesült Államokban;
  • az új Windows Store-t, amelyben már az Xbox elemei is elérhetők;
  • illetve a modern osztályterem innovatív megoldásait, amellyel gyorsabbá és egyszerűbbé válhat az oktatás, a korábbinál is szélesebb eszköztár mellett.

A több mint 150, az akkumulátor készenléti idejét szabályozó újítás révén pedig a Windows 10 Anniversary Update komoly előrelépést jelent a számítógép hatékonyabb és hosszabb működésében. Azok a felhasználók pedig, akik nem kívánják megvárni a rendszer automatikus frissítését, ezen a blogon azonnal telepíthetik a Windows 10 új változatát, amint elérhetővé vált.