A Lenovo reagált az előtelepített adware felfordulásra

 ( trey | 2015. február 19., csütörtök - 19:54 )

Úgy tűnik, hogy a hírverés már elég volt ahhoz, hogy a Lenovo is komolyan vegye a Superfish problémát. A cég ma állásfoglalást tett közzé a weboldalán.

Lenovo PC-k érkeznek HTTPS kapcsolatba MITM ékelődő, előtelepített adware-rel

 ( trey | 2015. február 19., csütörtök - 13:33 )

Iskolapéldája lehet annak, hogy miért első dolgunk az előtelepített OS-sel érkező számítógépek operációs rendszerének vérmérséklettől függő átvizsgálása, vagy teljes újratelepítése. A Lenovo olyan számítógépeket szállít, amelyeken egy olyan előtelepített adware található, ami MITM beékelődik a HTTPS kapcsolatba. Mindezt úgy, hogy a legtöbb, tapasztalatlan felhasználó számára észrevétlen marad.

Éves helyzetjelentés a Linux kernel fejlesztéséről

 ( trey | 2015. február 19., csütörtök - 10:40 )

A The Linux Foundation kiadta szokásos, éves helyzetjelentését a Linux kernel fejlesztéséről. A helyzetjelentés nagyjából évente érkezik. A jelenlegi összefoglaló a 3.18-as kernel alapján készült, figyelembe véve a 3.10-től 3.18-ig terjedő kiadásokat.

A legutóbbi jelentés 2013 szeptemberében látott napvilágot és a 3.3-tól 3.10-ig terjedő kiadásokról szólt.

A jelentésből egyebek mellett megtudható, hogy:

A FreeBSD 11-CURRENT RNG-je hibás volt az elmúlt 4 hónapban

 ( trey | 2015. február 18., szerda - 18:45 )

John-Mark Gurney tegnap egy figyelmeztetést küldött a freebsd-current@ listára, amelyben arról számolt be, hogy FreeBSD 11-CURRENT ("bleeding edge" fejlesztői ág) RNG-je az elmúlt hónapokban hibásan működött. A figyelmeztetőben Gurney azt kéri, hogy ha valaki r273872 vagy újabb current kernelt futtat, akkor frissítsen mielőbb r278907 vagy újabb kernelre és generáltassa újra a kulcsait.

A hibás működésből kifolyólag a legtöbb/összes kulcs megjósolható lehet, ezért azokat újra kell generálni. Az érintett kulcsok körébe tartoznak (de a probléma nem korlátozódik azokra) az SSH kulcsok, vagy az OpenSSL által generált kulcsok.

Részletek a bejelentésben.

A Wayland protokoll késznek tekinthető

 ( trey | 2015. február 18., szerda - 10:36 )

Bryce Harrington a napokban bejelentette a Wayland 1.7-es kiadását. Ugyan éles rendszeren még nem nagyon találkozhatunk vele, az 1.7-es kiadás mégis mérföldkőnek tekinthető. A bejelentés szerint a Wayland protokoll késznek tekinthető. Persze az, hogy a fejlesztők szerint a protokoll mostantól teljesnek tekinthető, nem jelenti azt, hogy vele innentől kezdve már nincs semmi munka, vagy teendő.

Az 1.7 bejelentésével publikálták az 1.8-as kiadás menetrendjét is:

  • Az 1.8 fejlesztési ciklusa azonnal elindult.
  • Az 1.8-alpha május 1. körül,
  • az 1.8-rc1 május 15. körül,
  • az 1.8-rc2 május 22. körül,
  • az 1.8.0 kiadás május 29. körül érkezhet.

Részletek a bejelentésben.

Kész a HTTP/2

 ( trey | 2015. február 18., szerda - 10:13 )

Mark Nottingham, az IETF HTTP Working Group elnöke friss blogbejegyzésében arról írt, hogy az IESG hivatalosan elfogadta a HTTP/2 és HPACK specifikációkat. Hamarosan RFC számot kapnak és áttekintés után publikálásra kerülnek.

A bejelentés itt olvasható. HTTP/2 FAQ itt.

Vivaldi snapshot 1.0.105.7 - immár 32 bites Linux build is elérhető

 ( trey | 2015. február 18., szerda - 9:33 )

Nemrég volt szó arról, hogy az Opera egyik alapítója csapatával egy új webböngészőt fejleszt Vivaldi néven. Az első technikai előzetest több százezren töltötték le, viszont a 32 bites Linuxon levők kimaradtak a tesztből, mert Linuxra csak 64 bites build érkezett.

Most, a snapshot 1.0.105.7 megjelenésével immár 32 bites Linux build is elérhető. A böngésző mostantól 12 nyelvet támogat. A magyar egyelőre nincs köztük.

[ Windows | OS X | 32 bit .deb | 64 bit .deb | 32 bit .rpm | 64 bit .rpm ]

NetGear WNDR Authentication Bypass / Information Disclosure

 ( trey | 2015. február 18., szerda - 9:06 )

A FD listán jelentette be Peter Adkins a minap, hogy több NetGear routerrel / azok firmware verzióival biztonsági probléma van. A hiba kihasználhatóságát demonstrálandó, a felfedező egy PoC kódot is mellékelt. A PoC segítségével távolról, helyi hálózaton (vagy a távmenedzsment internet felőli engedélyezése esetén az internetről is) keresztül kinyerhető auth. nélkül az admin password, az eszköz sorozatszáma, a WLAN beállítások részletei stb.

Az érintett eszközök / firmware-ek:

Shumway a Firefox Nightly-ban

 ( trey | 2015. február 18., szerda - 8:48 )

A Mozilla két évvel ezelőtt jelentette be Shumway nevű "Open SWF Runtime Project"-jét. A Shumway egy JavaScript-ben írt Flash VM és runtime. Egy HTML5 technológia kísérlet, minek célja megvizsgálni, hogy lehetséges-e megfelelő és hatékony renderert írni SWF fájlformátumhoz natív kód segítségül hívása nélkül.

HDD firmware malware-t fedezett fel a Kaspersky

 ( trey | 2015. február 17., kedd - 9:27 )

Kaspersky Lab írta:
Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing the HDD firmware.

Az orosz Kaspersky Lab egy dokumentumot hozott nyilvánosságra, amelyben arról számol be, hogy egy "Equation" nevű csoport kifinomult módját választotta a malware elrejtésének. A malware-t a merevlemez firmware-ében rejtette el.

Frugalware 2.0

 ( trey | 2015. február 17., kedd - 7:51 )

Több mint egy évvel az 1.9 után, a Frugalware Developer Team nevében James Buren bejelentette a Frugalware 2.0 (kódnevén "Rigel") elérhetőségét. A 2.0 a Frugalware huszadik "stable" kiadása. Az 1.9-es kiadás óta történt főbb változások:

Biztonsági incidens a deb.haskell.org-on

 ( trey | 2015. február 16., hétfő - 17:54 )

A Haskell projekt státuszoldala szerint biztonsági incidens történt a deb.haskell.org oldalon. Ez a site felelős a Debian build-ek elkészítéséért. Február 12-én észlelt a hosting cég gyanús tevékenységet a szerverrel kapcsolatban. Kiderült, hogy a szerverhez illetéktelenek fértek hozzá. A szervert a gyanús tevékenység észlelése után röviddel leállították. Folynak a vizsgálatok.

14 napos türelmi időt csapott a Google Security csapata a meglevő 90 nap mellé

 ( trey | 2015. február 16., hétfő - 16:28 )

A Google biztonsági csapata, a Project Zero eddig 90 napos türelmi idő után hozta nyilvánosságra az általa talált sebezhetőségek részleteit. Ez egyfajta középútnak tekinthető, ha figyelembe vesszük, hogy a CERT-nek 45 napos, a Yahoo!-nak 90 napos, a ZDI-nek pedig 120 napos közlési irányelve van.

Ugyan nem a Google-é a legrövidebb türelmi idő, az mégsem tetszett mindenkinek. Ezért a Project Zero finomított az érvényben levő irányelvén. Ennek megfelelően:

MagPi #30 - megjelent a Raspberry Pi közösség ingyenes magazinjának 30. száma

 ( trey | 2015. február 16., hétfő - 10:21 )

Megjelent a Raspberry Pi közösségnek szánt MagPi magazin harmincadik, 2015. februári száma. A 48 oldalas kiadvány letölthető PDF formátumban innen, vagy online olvasható az issuu.com-on.

Megjelent a Full Circle Magazin 77. számának magyar fordítása

 ( percsy | 2015. február 16., hétfő - 10:20 )

A fordítócsapat örömmel jelenti be, hogy elkészült a Full Circle Magazin 77. számának magyar kiadása. A tartalomból:

Mit is jelent a Microsoftnál az Open Source Engineer beosztás

 ( lepenyet | 2015. február 16., hétfő - 10:18 )

Felix Rieseberg, egy Microsoft mérnök, blogbejegyzésben mutatja be, mit is jelent a open source mérnöknek lenni a Microsoftnál. Bár a bejegyzés nem túl hosszú, jól mutatja, mi a státusza jelenleg az open source filozófiának a Microsoftnál. A cikket itt lehet elolvasni.

Vége a FreeBSD-alapú tűzfal, a m0n0wall fejlesztésének

 ( trey | 2015. február 16., hétfő - 7:37 )

Manuel Kasper tegnap, 12 évvel a m0no0wall projekt elindulása után bejelentette a projekt végét. A m0n0wall fejlesztése hivatalosan leállt, új kiadás már nem érkezik. A levlista és fórumok archiválásra fagyasztásra kerülnek. A weboldal, letöltés szekció, repository elérhető marad a jelenlegi állapotában az interneten.

A fejlesztő a meglevő felhasználóknak a nemrég bemutatkozott OPNSense felé tereli.

A bejelentés itt olvasható.

µBlock a Mozilla Add-ons oldalán

 ( trey | 2015. február 15., vasárnap - 18:55 )

µBlock a Mozilla Add-ons oldalán

Nemrég volt szó a µBlock-ról. Mostantól megtalálható a hatékony blocker kiegészítő a Mozilla hivatalos Add-ons oldalán. A kiegészítő ugyan szerepel a hivatalos oldalon, de még nem vizsgálta át a Mozilla, így érdemes fokozott óvatossággal kezelni.

Csak nehogy baj legyen a 4.x kernelből...

 ( trey | 2015. február 15., vasárnap - 17:51 )

Linux kernel 4.1.15 és a SkyNet

... avagy, lazán kapcsolódva Linus legújabb dilemmájához ;)

Mennyi idő alatt fárad ki egy SSD egy build gép alatt?

 ( trey | 2015. február 15., vasárnap - 17:38 )

Gyakori kérdés a fórumokon, hogy egy SSD mennyit bír ki, mennyi idő alatt fárad ki. Különböző teóriák, megfigyelések, fikciók olvashatók a témában internet-szerte. A DragonFly BSD első embere, Matthew Dillon saját tapasztalatait osztotta meg a dragonfly-users lista tagságával.

Dillon tapasztalatai szerint 1-2 évnyi igénybevétel build szervere(i)k alatt meg se kottyannak az SSD-knek (legalábbis az általuk használt SSD-knek).

A részletek itt olvashatók.

BSD Now 76. epizód - Time for a Change

 ( trey | 2015. február 15., vasárnap - 17:14 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 76. epizódja, címe "Episode 076: Time for a Change".

Kémfotón a Xiaomi állítólagos linuxos notebookja

 ( trey | 2015. február 14., szombat - 11:21 )

Xiaomi notebook kiszivárgott kép

A pletykák szerint az egyre sikeresebb Xiaomi nem csak az okostelefonok piacából akar egy részt kikanyarítani magának, hanem konkurenciaként tűn(het)ne fel a notebookgyártók közt is. A GizmoChina arról ír, hogy a Xiaomi egy Intel Haswell i7-4500u processzorral, 2 x 8GB dual channel memóriával, 15 hüvelykes, 1080p-s kijelzővel bíró linuxos notebookkal állhat elő, aminek a kiskereskedelmi ára valahol 2999 Yuan, vagyis 130 ezer forint lehet(ne).

A részletek itt.

RESTful, REST-like vagy SOAP API?

 ( carlcolt | 2015. február 14., szombat - 11:20 )
RESTful
20% (60 szavazat)
REST-like
15% (46 szavazat)
SOAP
11% (32 szavazat)
Egyik sem, mindnél tudok jobbat
7% (22 szavazat)
Nem ismerem ezeket
46% (138 szavazat)
Összes szavazat: 298

A következő (Linux) kernelkiadás verziója szerintem ... legyen.

 ( trey | 2015. február 13., péntek - 19:18 )
3.20
74% (275 szavazat)
4.0
26% (95 szavazat)
Összes szavazat: 370

Linus a kernel verziószámozásáról szavaztat

 ( trey | 2015. február 13., péntek - 19:15 )

Linus korábban kijelentette, hogy nem szeretne a 3.x kernellel is eljutni oda, ahova a 2.x sorozattal eljutott, vagyis elérni a .39-es verziószámot, mint ahogy azt 2.6.39-cel tette. 2013 novemberében arról írt, hogy a 3.19 után szíve szerint kiadná a 4.0-s kernelt.

A nagy számoktól való fóbiája odáig jutott, hogy az emberekkel szavaztatja éppen, hogy mit látnának szívesebben következő kernelkiadásként: a 3.20-at vagy a 4.0-t.

Szavazz itt.