Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

 ( trey | 2016. május 12., csütörtök - 12:37 )

A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos "Framing Signals—A Return to Portable Shellcode" munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

Mikor használtál utoljára betárcsázós internet kapcsolatot?

 ( Hiena | 2016. május 12., csütörtök - 12:01 )
Kevesebb mint fél éve.
2% (8 szavazat)
Kevesebb mint egy éve.
1% (5 szavazat)
Kevesebb mint két éve.
1% (3 szavazat)
Kevesebb mint öt éve.
1% (6 szavazat)
Kevesebb mint tíz éve.
14% (72 szavazat)
Több mint tíz éve.
72% (376 szavazat)
Soha nem használtam betárcsázós internetet.
10% (50 szavazat)
Összes szavazat: 520

Fedora 24 Beta

 ( trey | 2016. május 11., szerda - 16:05 )

Fedora 24

Elérhető tesztelésre a Fedora 24 bétája. A végleges kiadás a tervek szerint valamikor júniusban érkezhet. Részletek a bejelentésben.

Apache 2.0 licenc alá került a Bitkeeper

 ( trey | 2016. május 11., szerda - 15:34 )

A HupWiki-ből:

Idézet:
A Bitkeeper a BitMover cég verziókezelő rendszere. A Bitkeeper kereskedelmi termék. Sokak szerint a világ egyik legjobb SCM eszköze. A BitMover és Larry McVoy hozzájárulásával hosszú éveken keresztül Linus és a core Linux kernel fejlesztők ezt az eszközt használták a Linux kernel fejlesztésére. Sok szabad szoftver hívő - köztük RMS sem - nem nézte jó szemmel, hogy a nyílt forrású Linuxot egy zárt forrású szoftver segítségével fejlesztenek.

2005. áprilisában a BitMover bejelentette, hogy megszűnik a szabadon (in beer) használható Bitkeeper. Linus ennek a bejelentésnek a hatására úgy döntött, hogy a továbbiakban nem használja a Bitkeepert. Linus pár nap alatt összeütött egy saját patch kezelő rendszert, amely a git névre hallgat.

A fenti wikibejegyzés módosításra szorul, mert a BitKeeper open source licenc - Apache 2.0 - alá került. A BitKeeper első nyílt forrású kiadása a BitKeeper 7.2ce.

Mindennapi munkád során saját célra (pl. jegyzetelés, todo list, stb.) használsz tollat és papírt?

 ( carlcolt | 2016. május 10., kedd - 21:45 )
Igen
74% (483 szavazat)
Nem
26% (168 szavazat)
Összes szavazat: 651

A Debian i386 architektúra mostantól minimum 686-osztályú processzort igényel

 ( trey | 2016. május 9., hétfő - 22:20 )

Ben Hutchings tavaly azzal a javaslattal állt elő a debian-devel levelezési listán, hogy a jelenlegi kiadási ciklusban tegyék alapértelmezetté az i686-os processzorokat a 32 bites PC architektúrában (i386).

A javaslatból valóság lett. A Debian i386 architektúra processzorminimuma mostantól 686-osztályú processzor. Az alábbi processzorok, amelyek a Jessie-ben még támogatottak voltak, mostantól már nem támogatottak:

  • AMD K5, K6, K6-2 (aka K6 3D), K6-3
  • DM&P/SiS Vortex86, Vortex86SX
  • Cyrix III, MediaGX, MediaGXm
  • IDT Winchip C6, Winchip 2
  • Intel Pentium, Pentium with MMX
  • Rise mP6
  • VIA C3 'Samuel 2', C3 'Ezra'

A régebbi processzorok természetesen támogatottak maradnak a Jessie által legalább 2018-ig, illetve 2020-ig ha az i386 port része lesz a Jessie LTS-nek.

Részletek a bejelentésben.

Linus Torvalds: Linux 4.6-rc7

 ( trey | 2016. május 9., hétfő - 13:57 )

A hétvégén Linus ígéretéhez híven kiadta a 4.6-os kernel hetedik és egyben (a dolgok jelenlegi állása szerint) utolsó prepatchét. Hacsak valami váratlan közbe nem jön, jövő héten érkezik a végleges 4.6-os kernel. Linus azt kéri, hogy akinek van egy kis ideje, tesztelje.

Részletek a bejelentésben.

gNewSense 4.0

 ( trey | 2016. május 8., vasárnap - 15:41 )

Megjelent az FSF áldásával, ajánlásával rendelkező, "teljesen szabad", gNewSense nevű GNU/Linux disztribúció 4.0-s (kódnevén "Ucclia") kiadása. A gNewSense 4.0 három architektúrát - i386, amd64 és mipsel (Lemote Yeeloong) - támogat. A 4.0 egy "major" kiadás. Az újdonságokról a release notes dokumentum ad tájékoztatást.

Részletek a bejelentésben.

Phrack #69

 ( trey | 2016. május 8., vasárnap - 11:25 )

                        ==Phrack Inc.==

                Volume 0x0f, Issue 0x45, Phile #0x01 of 0x10

|=-----------------------------------------------------------------------=|
|=-------------------------=[ Introduction ]=----------------------------=|
|=-----------------------------------------------------------------------=|
|=----------------------=[ by the Phrack staff ]=------------------------=|
|=-----------------------=[  ]=--------------------------=|
|=-----------------------------------------------------------------------=|
|=-------------------------=[  May 6, 2016  ]=---------------------------=|
|=-----------------------------------------------------------------------=|

               ... A long time ago in galaxy far far away ...

                     ______ _                    _
                     | ___ \ |                  | |
                     | |_/ / |__  _ __ __ _  ___| | __
                     |  __/| '_ \| '__/ _` |/ __| |/ /
                     | |   | | | | | | (_| | (__|   <
                     \_|   |_| |_|_|  \__,_|\___|_|\_\


                            _  _    ____  _____
                          _| || |_ / ___||  _  |
                         |_  __  _/ /___ | |_| |
                          _| || |_| ___ \\____ |
                         |_  __  _| \_/ |.___/ /
                           |_||_| \_____/\____/

A legendás Phrack magazin 2012-ben jelentkezett utoljára. Most, 4 évvel később új szám érhető el belőle.

BSD Now 140. epizód - Tracing it back to BSD

 ( trey | 2016. május 8., vasárnap - 10:10 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 140. epizódja, címe "Episode 140: Tracing it back to BSD".

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free Local Root Exploit

 ( trey | 2016. május 6., péntek - 20:41 )

Idézet:
In Linux >=4.4, when the CONFIG_BPF_SYSCALL config option is set and the kernel.unprivileged_bpf_disabled sysctl is not explicitly set to 1 at runtime, unprivileged code can use the bpf() syscall to load eBPF socket filter programs. These conditions are fulfilled in Ubuntu 16.04. [...] This exploit was tested on a Ubuntu 16.04 Desktop system.

[ exploit részletek | PoC ]

"A Microsoft visszamenőlegesen elveszi a vállalatokról a Windows Store kikapcsolásának lehetőségét a Win 10 Pro-ban"

 ( trey | 2016. május 6., péntek - 15:06 )

Részletek itt

"Windows 10 300 millió aktív eszközön – az ingyenes frissítési ajánlat hamarosan lejár"

 ( trey | 2016. május 6., péntek - 8:59 )

Idézet:
A Windows 10 Anniversary frissítés közeledtével örömmel jelentjük be, hogy a Windows 10 már 300 millió aktív eszközön fut világszerte. Büszkék vagyunk rá, hogy kevesebb mint egy év alatt a Windows 10 vált az egyik legnagyobb online szolgáltatássá. Célunk, hogy még személyesebbé tegyük az informatikát – és ennek megfelelően a Windows 10 ismerős, ám még biztonságosabb élményt kínál a felhasználóinak, hogy még többre legyenek képesek.

A Windows 10 hónapról hónapra egyre jobb lesz: novemberben nagyszerű újítások érkeztek, és még több érkezik a Windows 10 Anniversary frissítéssel ezen a nyáron. Természetesen, mivel a Windows 10 szolgáltatásként érhető el, minden Windows 10 felhasználó élhet a frissítésekkel – ingyenesen.

Szeretnénk, ha mindenki élvezhetné az eddigi legnépszerűbb Windows előnyeit. Ha tehát valaki még nem élt az ingyenes Windows 10 frissítés lehetőségével, itt az idő! A Microsoft történetében egyedülálló ingyenes Windows 10 frissítési ajánlattal minden jogosult felhasználónk a lehető leggyorsabban frissíthet az új operációs rendszerre. Az ajánlat azonban hamarosan véget ér. Az ingyenes Windows 10 frissítési ajánlat 2016. július 29-én lejár, és utána a Windows 10 csak új eszközökön, vagy a Windows 10 teljes verziójának megvásárlásával lesz elérhető.

(Forrás: Microsoft hírlevél)

LEDE - Forkolódott az OpenWrt projekt

 ( trey | 2016. május 6., péntek - 8:49 )

Egyes OpenWrt fejlesztők úgy gondolták, hogy itt az ideje a reboot-nak, ezért forkoltak és bejelentették a LEDE projekt elindulását:

Nem jelenthető ki, hogy a bejelentést mindenki kitörő örömmel fogadta. A levelezési lista szál itt indul.

Open source termék fejlesztésében...

 ( stentor | 2016. május 5., csütörtök - 21:14 )
aktívan részt veszek fejlesztokent (release, kód, teszt, stb...)
13% (52 szavazat)
aktívan részt veszek felhasználóként (bug report, blog, mások segítése levlistán)
6% (25 szavazat)
ritkán veszek részt, fejlesztokent (release, kód, teszt, stb...)
8% (32 szavazat)
ritkán veszek részt, felhasználóként (bug report, blog, mások segítése levlistán)
25% (105 szavazat)
nem veszek részt, de használok open source terméket
44% (182 szavazat)
nem veszek részt, nem is használok open source terméket
1% (3 szavazat)
mit érdekel ez téged (avagy: egyéb)?
3% (13 szavazat)
Összes szavazat: 412

2016. május 1-i security patch level-re váltott CM13 nightly

 ( trey | 2016. május 5., csütörtök - 21:10 )

CM 13.0-20160309-NIGHTLY

A CyanogenMod nightly buildek követésének egyik pozitív hozadéka, hogy a Google által rendszeresen kiadott havi biztonsági közlönyökben publikált biztonsági hibák javítása akár 48 órán belül a végfelhasználónál lehet. Így történt ez most is. A Google kiadta május 2-án az Android Security Bulletin - May 2016-ot, a ma éjszaka lefordított CM 13.0 nightly build-ben (13.0-20160505-NIGHTLY) pedig már meg is jelentek a javítások. Erre utal az Android security patch level alatt látható "May 1, 2016" bejegyzés.

Ubuntu Hour május

 ( gyarakilaszlo | 2016. május 5., csütörtök - 20:53 )

Időpont: 2016. május 13. (péntek)

BUDAPEST
Kezdés: 18.00 óra
Helyszín: A Grund Bazsesz terem (Budapest, VIII. Nagytemplom utca 30.)
Téma: Csordos László - BQ Aquaris M10 Ubuntu Edition bemutató
Megközelítés: Corvin negyedtől 8 perc, Klinikák megállótól 5 perc séta.
Kapcsolatfelvétel a szervezővel.

A rendezvény mindenki számára ingyenes.

Mozilla Firefox 46.0.1

 ( trey | 2016. május 4., szerda - 20:15 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 46-os verziójának első karbantartási kiadását. A változásokról részletesen a kiadási megjegyzések weboldal számol be. A kiadásban javított bugok teljes listája itt. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

ASLR helyzet a FreeBSD-ben

 ( trey | 2016. május 4., szerda - 18:10 )

Márciusban volt már szó arról, hogy lesz-e vajon Address Space Layout Randomization (röviden: ASLR) a FreeBSD 11-ben. Akkor úgy tűnt, hogy bizonyos okokból a FreeBSD projekt nem szorgalmazza a Pintér Olivér / Shawn Webb-féle ASLR implementáció beolvasztását. Az említett implementáció mellett létezik egy másik, a Konstantin Belousov által készített másik megoldás. Ez utóbbi még nincs teljesen kész, de már elérhető szélesebb körű tesztelésre. A Konstantin által készített megoldás nem a Pintér Olivér / Shawn Webb-féle ASLR implementációra épül, noha az ő munkájuk inspirálta a megalkotását.

A részletek itt olvashatók.

FreeBSD helyzetjelentés -- 2016. január - március

 ( trey | 2016. május 4., szerda - 12:13 )

A FreeBSD projekt kiadta szokásos negyedéves helyzetértékelését, helyzetjelenését. A mostani összefoglaló a 2016. januárjától márciusáig terjedő időszakot dolgozza fel. Ez az első jelentés a 2016-os évre tervezett négyből.

Elolvasható itt.

Android Security Bulletin - 2016. május

 ( trey | 2016. május 3., kedd - 22:43 )

A Google kiadta legfrissebb Android biztonsági közlönyét, az "Android Security Bulletin - May 2016"-ot. Ezzel egy időben elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. Marshmallow-on a "May 01, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat. A Google értesítette a partnereit, illetve a javítások a közlöny kiadásától számított 48 órán belül elérhetők lesznek az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

"Hogyan telepítettem Windows 95-öt az Apple Watch-omra"

 ( trey | 2016. május 3., kedd - 20:28 )

Látszólag teljesen haszontalan dolog, de annyi eredménye azért mégis van, hogy a csóka a Bochs emulátorhoz készített patcheit közzétette a GitHub-on...

Felhívás! Az FCM magyar fordítócsapata fordítókat keres!

 ( percsy | 2016. május 3., kedd - 20:25 )

A Fullcircle Magazin magyar fordítócsapata "önkéntes" fordítókat keres! Aki úgy érzi, hogy szabadidejében szívesen vállalna (ingyen) cikkfordítást a magazinból, továbbá szeretne egy nagyszerű csapat tagja lenni, jelentkezzen!

Leendő fordítókkal szembeni elvárásaink:

A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

 ( trey | 2016. május 3., kedd - 12:36 )

Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

Bjarne Stroustrup előadás a BME-n

 ( naszta | 2016. május 3., kedd - 10:51 )

2016 május 19-én 16:45-től a BME Q épületében a következő előadásokat nézhetitek meg:

16:45 - 17:00 rektori köszöntő
17:00 - 18:00 Sinkovics Ábel: Debugging and benchmarking the C++ compilation process
18:00 - 19:00 Bjarne Stroustrup: Type and Resource-safe C++

You can write ISO C++ programs that are statically type safe and have no resource leaks. You can do that simply, without loss of performance, and without limiting C++’s expressive power. This model for type- and resource-safe C++ has been implemented using a combination of ISO standard C++ language facilities, static analysis, and a tiny support library (written in ISO standard C++). This supports the general thesis that garbage collection is neither necessary nor sufficient for quality software. I describe the techniques used to eliminate dangling pointers and to ensure resource safety. Other aspects – also necessary for safe and effective use of C++ – have conventional solutions so they are mentioned only briefly here.

The techniques and facilities presented are supported by the Core C++ Guidelines and enforced by a static analysis tool for those.

Jelentkezni ITT lehet.