Befejezi a CyanogenMod projekt a WhisperPush közvetlen támogatását a CM-ben

 ( trey | 2016. január 20., szerda - 12:49 )

A WhisperPush-ról 2013 végén volt szó először itt a HUP-on.

A TextSecure egy nyílt forrású, keresztplatformos kliens / protokoll, amely az SMS üzeneteket titkosítja mind lokálisan, mind átküldéskor, ha az átküldés egy másik TextSecure felhasználóhoz történik. A TextSecure-t az Open WhisperSystems tartja karban, ahol is a titkosítás, biztonság világban jól ismert Moxie Marlinspike felügyeli a vele kapcsolatos fejlesztéseket. Moxie volt a vezető fejlesztője a TextSecure CyanogenMod-os implementációjának. A TextSecure kliens logikát a CyanogenMod "WhisperPush" nevű rendszeralkalmazása tartalmazza. A WhisperPush kezdeti verziója a CM 10.2 nightly-kben került integrálásra.

HOVD 2015 - Kedvenc kommunikációs protokoll

 ( trey | 2016. január 20., szerda - 12:31 )
facebook chat
19% (153 szavazat)
facetime, imessage
3% (27 szavazat)
gadu-gadu
0% (1 szavazat)
google hangouts
19% (160 szavazat)
irc
13% (105 szavazat)
signal (vagy egyéb opensource, titkosított megoldások)
5% (45 szavazat)
skype
15% (122 szavazat)
szabvány jabber / xmpp
13% (103 szavazat)
viber
11% (94 szavazat)
whatsapp
2% (14 szavazat)
Összes szavazat: 824

0day helyi (root) privilégiumszint emelési sebezhetőséget javítottak a Linux kernelben

 ( trey | 2016. január 20., szerda - 9:38 )

CVE-2016-0728

A Perception Point Research Team friss blogbejegyzése szerint egy helyi privilégiumszint emelési 0day use-after-free sebezhetőséget fedeztek fel a Linux kernelben. Noha a sebezhetőség 2012 óta jelen volt, a csapat csak mostanában bukkant rá. A sebezhetőség felfedezése után értesítették a Kernel Security Team-et, majd később egy PoC exploitot is fejlesztettek hozzá. A sebezhetőség eszközök tízmillióit érintheti. Noha sem a felfedezőnek, sem a Kernel Security Team-nek nincs tudomása arról, hogy a sebezhetőséget kihasználnák, annak, aki még nem frissített, erősen javasolt a mielőbbi frissítés.

A PoC exploit elérhető innen (3.18-as, 64 bites sebezhető kernelen körülbelül 30 perc kellett egy Intel Core i7-5500 CPU-s gépen a sikeres exploitáláshoz). A sebezhetőség a CVE-2016-0728 azonosítót kapta. Az elemzés elolvasható itt. A nagyobb Linux disztribútorok már tegnap megkezdték a biztonsági figyelmeztetők (Ubuntu USN, Debian DSA) és a frissített kernelcsomagok kiadását.

Eseti informatikai megoldások beárazása órabérben (VPN, ügyviteli programok migrációja, telepítés, adatmentés stb.)

 ( csontika | 2016. január 19., kedd - 19:36 )
< 3000 Ft
8% (22 szavazat)
3000-3999 Ft
7% (18 szavazat)
4000-4999 Ft
8% (21 szavazat)
5000-5999 Ft
18% (50 szavazat)
6000-6999 Ft
7% (19 szavazat)
7000-7999 Ft
7% (18 szavazat)
8000-8999 Ft
3% (9 szavazat)
9000-10 000 Ft
6% (16 szavazat)
> 10 000 Ft
20% (55 szavazat)
Egyéb, leírom
17% (48 szavazat)
Összes szavazat: 276

HOVD 2015 - Kedvenc szkriptnyelv

 ( trey | 2016. január 19., kedd - 16:07 )
dart
0% (4 szavazat)
javascript
9% (83 szavazat)
lua
2% (14 szavazat)
*nix shell (bash, csh stb.)
27% (235 szavazat)
perl
9% (83 szavazat)
php
18% (160 szavazat)
powershell
3% (28 szavazat)
python
27% (239 szavazat)
ruby
3% (28 szavazat)
typescript
1% (8 szavazat)
Összes szavazat: 882

Itt az ideje OTRS 5-re váltani!

 ( gyarakilaszlo | 2016. január 19., kedd - 13:07 )

A 2015. október 20-án kiadott OTRS 5-höz a mai napon megérkezett a 6. hibajavító kiadás. Az elmúlt 3 hónap során szinte nem telt el úgy nap, hogy a fejlesztők ne adtak volna valamit hozzá a forráskódhoz, amellyel több mint 100 hibát javítottak az eredeti kiadás óta. Szintén ebbe a verzióba kerültek be a magyar vonatkozású fejlesztések is, így ha valaki eddig halogatta az OTRS frissítést, akkor itt az ideje OTRS 5-re váltani!

Pi0drone: 200 dolláros smart drón Pi Zero-val

 ( trey | 2016. január 19., kedd - 12:13 )

A videón szereplő drón Raspberry Pi + PXFmini autopilot kiegészítő felhasználásával készült. Szoftveres oldalon real-time Linux kernel, Debian image (Debian-based Linux file system for drones), AMP flight stack található.

A hackster.io weboldalon pedig a részletes leírás a reprodukáláshoz.

Ha iPhone 6s-en vagy iPhone 6s Plus-on az akkumulátor töltöttségi szint kijelzés nem frissül ...

 ( trey | 2016. január 19., kedd - 8:00 )

Semmi pánik, az Apple tud róla. A cupertino-i cég tájékoztatása szerint iPhone 6s vagy iPhone 6s Plus készüléken, ha a felhasználó manuálisan állítja az időt, vagy megváltoztatja az időt miközben időzónák közt utazik, azt észlelheti, hogy az akkumulátor töltöttségi szint kijelzése nem frissül. Ilyen esetekben az alábbiakat lehet tenni:

HOVD 2015 - Kedvenc BSD rendszer

 ( trey | 2016. január 18., hétfő - 10:51 )
bitrig
0% (1 szavazat)
dragonfly bsd
4% (18 szavazat)
freebsd
52% (217 szavazat)
freenas
9% (36 szavazat)
ghostbsd
1% (5 szavazat)
netbsd
5% (21 szavazat)
nextbsd
0% (1 szavazat)
openbsd
16% (67 szavazat)
pc-bsd
3% (13 szavazat)
pfsense
9% (37 szavazat)
Összes szavazat: 416

Érkezik a Neovim a Debianba (experimental)

 ( trey | 2016. január 18., hétfő - 10:49 )

A Neovim-ről már többször esett szó a HUP-on. A projekt 2014 elején indult. Akkor Thiago de Arruda (tarruda), elhatározta, hogy teljesen refaktorálja a Vim-et. 2015 közepére a visszajelzések szerint használható szintre jutott a projekt.

A rajongók örömére a Neovim hamarosan a Debian archívum (később azon keresztül pedig a leszármazottai) része lehet. James McCoy Debian karbantartó tegnap arról blogolt, hogy 9 hónappal azután, hogy saját tulajdonba vette a Neovim RFP-t (bugreport új szoftver Debianba csomagolására), taggelte és végül feltöltötte a Neovim-et a Debianba. Elsőként "experimental" kiadásként érkezhet...

A részletek itt olvashatók.

Az AT&T az Ubuntu-t és a Canonical-t választotta partneréül cloud tervei megvalósításához

 ( trey | 2016. január 18., hétfő - 10:00 )

Canonical - AT&T partnerség

Szűkszavú, de érdekes bejelentés olvasható a Canonical Ubuntu Insight blogján arról, hogy az AT&T a Canonical-t és az Ubuntu-t választotta partneréül, eszközéül arra, hogy hálózatos és cloud terveit megvalósítsa. A partnerség keretében a Canonical biztosítja az Ubuntu operációs rendszert és a mérnöki támogatást az AT&T felhős, hálózati és vállalati szintű alkalmazásaihoz:

Idézet:
AT&T has selected Canonical to be part of its effort to drive innovation in the network and cloud. Canonical will provide the Ubuntu OS and engineering support for AT&T’s cloud, network and enterprise applications. AT&T chose Ubuntu based on its demonstrated innovation, and performance as the leading platform for scale-out workloads and cloud.

A bejelentés itt olvasható.

ReactOS 0.4.0 RC2

 ( trey | 2016. január 17., vasárnap - 12:27 )

A decemberi RC1 kiadás után a ReactOS fejlesztői csendben elérhetővé tették a ReactOS 0.4.0 második kiadásra jelölt verzióját. Letölthető tesztelésre a SourceForge oldaláról.

HOVD 2015 - Kedvenc szerver operációs rendszer

 ( trey | 2016. január 16., szombat - 21:00 )
aix
2% (18 szavazat)
freebsd
6% (54 szavazat)
gnu/linux
81% (701 szavazat)
hp-ux
0% (3 szavazat)
netbsd
1% (8 szavazat)
openbsd
1% (12 szavazat)
opensolaris, solaris
2% (15 szavazat)
tru64
0% (1 szavazat)
vms
1% (7 szavazat)
windows server
6% (48 szavazat)
Összes szavazat: 867

iOS 9.3 Public Beta 1

 ( trey | 2016. január 16., szombat - 20:41 )

iOS 9.3 Beta1

Nem sokkal azután, hogy a fejlesztők számára elérhetővé tette az iOS 9.3 bétáját, az Apple kiadta a publikusan tesztelhető iOS 9.3 Public Beta 1-et a tesztelők számára. Telepítése legegyszerűbben OTA, a Settings -> General -> Software Update útvonalon lehetséges a megfelelő előkészületek után.

Főbb újdonságok:

Prominens Bitcoin fejlesztő szerint a Bitcoin bukott kísérlet

 ( trey | 2016. január 16., szombat - 19:48 )

Mike Hearn, senior Bitcoin fejlesztő, szakértő, szószóló, a Bitcoin Foundation Law & Policy bizottságának egykori elnöke egyik, tegnapelőtti blogbejegyzésben arról ír, hogy a Bitcoin egy bukott kísérlet, az alapok hibásak és bármi is történik az árfolyammal rövidtávon, a hosszútávú trend valószínűleg lefelé mutat. Éppen ezért a továbbiakban nem vesz részt a Bitcoin fejlesztésében és eladta az összes Bitcoin-ját.

Idézet:
But despite knowing that Bitcoin could fail all along, the now inescapable conclusion that it has failed still saddens me greatly. The fundamentals are broken and whatever happens to the price in the short term, the long term trend should probably be downwards. I will no longer be taking part in Bitcoin development and have sold all my coins.

Hearn indoklása hosszan elolvasható itt.

Ahogy az ilyenkor lenni szokott, vannak, akik nem értenek vele egyet. Részletek itt.

Engedélyezték a Xen guest támogatást az OpenBSD -current-ben

 ( trey | 2016. január 16., szombat - 19:16 )

Mike Belopuhov (mikeb@) a napokban engedélyezte az OpenBSD -current-ben a Xen guest támogatást amd64 platformon (GENERIC kernel). A munka még az elején tart, de tesztelni már lehet. Peter Hessler OpenBSD fejlesztő szerint akár már most lehet próbálkozni vele például az AWS-en.

Részletek itt.

BSD Now 124. epizód - Get your engine(x) started!

 ( trey | 2016. január 16., szombat - 8:49 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 124. epizódja, címe "Episode 124: Get your engine(x) started!".

HOVD 2015 - Kedvenc e-mail kliens

 ( trey | 2016. január 16., szombat - 8:46 )
apple mail
5% (49 szavazat)
evolution
3% (25 szavazat)
kmail, kontact
3% (32 szavazat)
mutt, mutt-ng
5% (44 szavazat)
outlook
7% (72 szavazat)
pine, alpine
2% (16 szavazat)
saját infrastruktúrán hostolt webes levelező (pl. roundcube, squirrelmail stb.)
3% (31 szavazat)
sylpheed, sylpheed-claws, claws mail
3% (32 szavazat)
thunderbird, icedove, eudora
34% (332 szavazat)
webes levelező (pl. gmail)
35% (338 szavazat)
Összes szavazat: 971

Fontos OpenSSH biztonsági javítások érkeztek

 ( trey | 2016. január 15., péntek - 9:43 )

Tegnap délután Theo de Raadt nem szokványos módon egy előzetes figyelmeztetést küldött a misc@ OpenBSD listára, amelyben arról írt, hogy fontos OpenSSH biztonsági frissítés érkezik és az érkezéséig minden operációs rendszeren elővigyázatosságból mindenki adja hozzá az ssh_config-jához a nem dokumentált "UseRoaming no" sort, vagy használja a "-oUseRoaming=no" kapcsolót, hogy védve legyen a CVE-2016-0777 OpenSSH kliensoldali buggal szemben. Vagyis a workaround:

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config"

Az összes OpenSSH verzió érintett 5.4-től 7.1-ig. Később megérkezett a Portable OpenSSH 7.1p2 kiadása.

[ részletek | Qualys figyelmeztető | FreeBSD port frissítve | MacPorts frissítve | Ubuntu USN | Debian DSA ]

HOVD 2015 - Kedvenc webböngésző

 ( trey | 2016. január 15., péntek - 9:07 )
arora, midori, qupzilla, rekonq, uzbl
1% (7 szavazat)
google chrome, chromium és leszármazottaik
37% (379 szavazat)
internet explorer, edge
2% (16 szavazat)
konqueror
0% (5 szavazat)
links, lynx, elinks, w3m
1% (10 szavazat)
mozilla firefox, iceweasel, icecat
50% (517 szavazat)
mozilla suite, seamonkey, iceape
1% (8 szavazat)
opera 12.xx
3% (28 szavazat)
opera 15+
2% (20 szavazat)
safari
4% (38 szavazat)
Összes szavazat: 1028

Új, konvergenciára képes Ubuntus eszközt jelentenek be a következő hónapban?

 ( ricsipontaz | 2016. január 14., csütörtök - 14:59 )

Valószínűsíthetően a Canonical legalább egy új konvergenciára képes eszközt fog bemutatni a jövő hónapban 22-től 25-ig megrendezésre kerülő MWC-n, azaz a mobil világkonferencián. A négy napos eseményen szeretnék demózni, hogy hol is tart jelenleg a konvergencia névre hallgató projektjük, azaz miképpen viselkedik egy mobiltelefon vagy egy tablet, ha egy külső kijelzőre kötjük, majd billentyűzetet és egeret csatlakoztatunk hozzá. Nem lenne meglepő fordulat, hiszen a tavaly piacra dobott Meizu MX4 Ubuntu kiadásának árusítása előtt is a mobil világkonferencián demózták az eszközt.

Az NVIDIA az Apple-t okolja amiatt a bug miatt, ami a Chrome inkognitó módjában történt böngészést felfedi

 ( trey | 2016. január 14., csütörtök - 9:16 )

Evan Andersen gyanútlanul indította el a számítógépén a Diablo III játékot, abban a hitben, hogy amit korábban a gépén csinált, az a gépe és közte marad. Evan néhány órával korábban pornót nézett a gépén, Chrome böngészőben, inkognitó módban. A játék indításakor azonban váratlanul a korábban letöltött pornográf tartalom bukkant fel a képernyőn. Ráadásul a játék betöltés közben átmenetileg "megfagyott", így a képernyő törlésére irányuló kísérlet sikertelennek bizonyult. Kellemetlen, nem?

Fortinet: "az nem backdoor volt, hanem menedzsment authentikációs probléma"

 ( trey | 2016. január 14., csütörtök - 8:37 )

Nem sokkal a Juniper backdoor balhé után jött a hír, hogy a Juniper egyik konkurenciája, a Fortinet is backdoor-gyanús ügybe keveredett. A cég egyik régebbi szoftverében fedeztek fel szakértők gyanús kódokat, mégpedig hardcoded SSH jelszóval összefüggő kódokat. A jelszó - FGTAbc11*xy+Qqz27 - azután került napvilágra, hogy elérhetővé vált egy exploit "SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7" címmel az FD listán.

A Fortinet tagadja, hogy a szóban forgó hozzáférés backdoor lett volna. Helyette azt "menedzsment authentikációs probléma"-nak nevezte:

A Microsoft nyílt forrásúvá tette a ChakraCore-t, az Edge böngésző JavaScript motorjának, a Chakra-nak magját

 ( trey | 2016. január 14., csütörtök - 8:21 )

A forráskód elérhető a GitHub-on MIT licenc alatt. A bejelentés itt olvasható.

A Microsoft elkezdi a kisvállalatok, kis szervezetek "ellátását" is Windows 10-zel

 ( trey | 2016. január 14., csütörtök - 8:07 )

A Microsoft a "hihetetlen népszerűségre" tekintettel úgy döntött, hogy ezentúl nem csak az otthoni felhasználókat ajándékozza meg a "Get Windows 10" app örömeivel, hanem kiterjeszti azt a kisvállalatokra és szervezetekre is. Vagyis hamarosan a Windows 7 Pro és Windows 8.1 Pro PC-ken is megjelenik a figyelmeztetés. Első körben az Egyesült Államokban, majd hamarosan más piacokon is, azokon a gépeken, amelyek az alábbi kritériumoknak megfelelnek: