Samba 4.x.x nmbd távoli (root) kódfuttatás

 ( trey | 2014. augusztus 4., hétfő - 18:57 )

A Samba projekt egy figyelmeztetőt (CVE-2014-3560) adott ki a minap, amelyben arról tájékoztat, hogy a Samba 4.0.0-tól 4.1.10-ig terjedő verziói nmbd daemon-ja súlyos sebezhetőséget tartalmaz. A sebezhetőség sikeres kihasználása távoli (root) kódfuttatást tehet lehetővé.

A hibát Volker Lendecke, a Samba team tagja fedezte fel és javította ki. Részletek a figyelmeztetőben.

Linus Torvalds: Linux 3.16

 ( trey | 2014. augusztus 4., hétfő - 10:36 )

Mivel semmi különleges sem történt az elmúlt héten, Linus úgy döntött, hogy hét -rc kiadás után eljött az ideje annak, hogy kiadja a 3.16-os kernel végleges verzióját. Mint ahogy az (kivételes esetektől eltekintve) lenni szokott, ezzel megnyílt a soron következő kernel (3.17) kiadási ciklusának beolvasztási időablaka (merge window).

Részletek a bejelentésben.

LibreSSL 2.0.4

 ( trey | 2014. augusztus 4., hétfő - 9:59 )

Bob Beck bejelentette az OpenBSD projekt által életre hívott OpenSSL fork, a LibreSSL portolható változatának soron következő kiadását. A 2.0.4-es verzióban tovább javítottak a portolhatóságon, illetve kódtisztítások történtek.

Részletek a bejelentésben.

Pornográf gyerekképet talált a Google az egyik férfi levelében; értesítette a hatóságokat

 ( trey | 2014. augusztus 3., vasárnap - 21:41 )

A Business Insider egyik mai cikke szerint letartóztattak egy houstoni férfit, miután a Google pornográf gyerekképet talált a levelei közt és emiatt értesítette a hatóságokat. A férfi a hírek szerint priusszal rendelkező személy, akit 1994-ben már bűnösek találtak gyermek ellen elkövetett szexuális molesztálásban.

A Google állítólag a National Center for Missing and Exploited Children szervezetet értesítette. A szervezet megtette a feljelentést a rendőrségen, a rendőrség pedig előállította a gyanúsítottat. A férfi eszközeinek átvizsgálása során további gyanús képeket és üzeneteket találtak.

Eddig a hír előzménye. Technikai oldalról érdekes lehet, hogy a Google hogyan szúrhatta ki a férfi levelében a törvénybe ütköző tartalmat.

Kezdő, ingyenes, online Linux tanfolyam Linus ajánlásával

 ( trey | 2014. augusztus 3., vasárnap - 16:34 )

Sosem késő elkezdeni tanulni. Aki úgy érzi, hogy most jött el az ideje felszedni a Linux alapokat, annak jó hír lehet, hogy a The Linux Foundation az edX-szel együttműködésben ingyenes, kezdő Linux tanfolyamot tett elérhetővé.

Chromebook2 támogatás a FreeBSD-ben

 ( trey | 2014. augusztus 3., vasárnap - 13:04 )

Azután, hogy a FreeBSD valamelyest elboldogul a Chromebook gépekkel, megérkezett a Chromebook2 gépek támogatása is.

Részletek a Revision 269369-ben.

Bromium Labs: Távoli kódfuttatás Android eszközökön

 ( trey | 2014. augusztus 3., vasárnap - 10:02 )

A Bromium Labs a napokban egy cikket tett közzé "Remote code execution on Android devices" (Távoli kódfuttatás Android eszközökön) címmel. A cikkben arról van szó, hogy 2012-ben távoli kódfuttatást lehetővé tevő WebView sebezhetőséget találtak, amelyet az addJavascriptInterface függvényen keresztül lehetett kihasználni. A sebezhetőség sokkal szélesebb hozzáférést enged a rendszerhez, mint azt a fejlesztő eredetileg eltervezte. Az MWR infosec cég a bug felfedezése után néhány hónappal bemutatta, hogy nagyszámú Android alkalmazás ágyaz be hirdetőcégektől származó keretrendszereket és ezen keretrendszerek gyakran szenvednek a fent említett bugtól.

QEMU 2.1.0

 ( trey | 2014. augusztus 2., szombat - 18:35 )

A QEMU Team nevében Michael Roth tegnap bejelentette a QEMU 2.1.0-s verzióját. Benne 180 szerző több mint 2200 commitje található. Főbb változások:

Szakmabeliként ciki 2014-ben nem érteni a Linuxhoz legalább kezdő felhasználói szinten?

 ( trey | 2014. augusztus 2., szombat - 16:57 )
Igen. Egy szakmabelinek minimum felhasználói szinten kellene értenie hozzá.
71% (424 szavazat)
Igen. Egy szakmabelinek legalább rendszergazdai szinten kellene értenie hozzá.
7% (43 szavazat)
Nem. A Linux ismeret lényegtelen 2014-ben.
7% (39 szavazat)
Milyen Linux?
2% (10 szavazat)
Egyéb, leírom.
4% (21 szavazat)
Csak az eredmény érdekel.
10% (60 szavazat)
Összes szavazat: 597

BadUSB - amikor az USB-s eszközök gonosszá válnak

 ( trey | 2014. augusztus 2., szombat - 15:53 )

Nem újdonság az, hogy USB-n keresztül érhetik az embert meglepetések. Sőt! Tovább bővülhet azon ismert támadások száma, amely USB-n keresztül érheti a felhasználókat. Az SRLabs-os Karsten Nohl és Jakob Lell arra készül, hogy 2014. augusztus 7-én "BadUSB" címmel előadást tart az idei BlackHat konferencián. Az előadás során egy olyan új malware-típust mutatnak be, amely az USB-s eszközök belsejében található vezérlőáramkörökből folytatja tevékenységét. Ennélfogva a szokásos védelmi eszközök teljes mértékben hatástalanok ellene.

Az előadás során a szakemberek bemutatnak egy teljes rendszerkompromittálást USB felől és egy olyan
önterjesztő USB vírust, amit állításuk szerint a jelenleg használt védelmi mechanizmusokkal lehetetlen detektálni.

Részletek itt és itt.

Már jó ideje nem fizet a Samsung a Microsoftnak az Android eszközök után; a Microsoft pert indított

 ( trey | 2014. augusztus 2., szombat - 15:05 )

A Microsoft 2011-ben jelentette be, hogy (a Microsoft szerint) kölcsönösen előnyös keresztlicenc-szerződést kötött a Samsunggal annak androidos készülékeivel kapcsolatban. A szerződés értelmében a Samsung szabadalmi jogdíjat fizet(ett) a Microsoftnak androidos eszközei után.

A Microsoft nyilvánvalóan örült a szerződésnek, hiszen a dél-koreai vállalat jó pénzt fizetett. Főleg azután örült, hogy az Android jóval nagyobb sikert ért el, mint ahogy azt várta. 2011-ben, a szerződéskötéskor a Samsung 82 millió készüléket értékesített. Alig három évvel később ez a szám már 314 millió volt.

Nevet váltott az XBMC szoftver

 ( trey | 2014. augusztus 2., szombat - 8:32 )

Kodi az XBMC új neve

Az XBMC projekt tegnap bejelentette, hogy megváltoztatja szoftverterméke nevét. Nem ez az első névváltás a projekt életében. A szoftvert eredetileg Xbox Media Player-nek nevezték. Később nevet váltott Xbox Media Center-re. Azóta már az Xbox támogatás a múlté, az Xbox Media Center lerövidült XBMC-re. Ráadásul a médiacenter is szórakoztatócenter inkább ma már. Emellett az XBMC név alkalmazása az alapítvány mellett a szoftverre is, magában hordozhatta a jogi problémák esetleges megjelenését is. Éppen ezért az XBMC Foundation, egyeztetve jogi képviselőjével, a Software Freedom Law Center-rel, a szoftver átnevezése mellett döntött.

A fentiek miatt az XBMC szoftver a 14-es kiadástól kezdve Kodi néven folytatja útját.

PHP specifikáció bejelentés

 ( trey | 2014. augusztus 1., péntek - 15:27 )

Facebook fejlesztők egy csoportja úgy döntött, hogy szakít a több mint két évtizedes "hagyománnyal" és létrehozza a PHP ezidáig soha el nem készült specifikációját. Ebbéli szándékukat az idei OSCON konferencia alatt jelentették be. A hivatalos PHP specifikáció alapjául a PHP 5.6-ot vették.

A terv valóra vált. Július 30-án a Facebook alkalmazásában álló Sara Golemon bejelentette, hogy a specifikáció tervezete megtalálható a GitHub-on.

További részletek a bejelentésben.

Ubuntu 14.10 alpha-2

 ( trey | 2014. augusztus 1., péntek - 15:08 )

Iain Lane ma bejelentette, hogy elérhetők az Utopic Unicorn (az ősszel Ubuntu 14.10-ként kiadásra kerülő terjesztés fejlesztői kódneve) második alpha lemezképfájljai. Név szerint: Kubuntu, Lubuntu, Ubuntu GNOME, UbuntuKylin, Ubuntu Cloud.

Az Ubuntu-ból rendszeres, napi snapshot lemezképfájlok elérhetők itt. A bejelentés itt olvasható.

Videó a FreeBSD hálózati stack-jébe érkező RSS-ről

 ( trey | 2014. augusztus 1., péntek - 13:47 )

A Receive Side Scaling (RSS) egy microsoftos hálózati driver technológia, aminek lényege, hogy (egyebek mellett) megpróbálja az adott TCP vagy UDP flow-t egy adott fizikai CPU magon tartani. Az elgondolás az, hogy az adott CPU maghoz kötéssel megnő az esélye annak, hogy adott CPU mag gyorsítótára "warm cache" lesz (vagyis "cache hit" szempontból releváns adatokat fog tartalmazni), illetve csökken az esélye a lock overhead-nek. Vagyis az RSS multiprocesszoros környezetben javíthatja a rendszer hálózati adatkezeléssel kapcsolatos teljesítményét.

Az RSS úton van a FreeBSD hálózati stack-jébe. A technológiáról Adrian Chadd tartott előadást a Bay Area FreeBSD User Group 2014. júliusi találkozóján:

Fedora támogatással rendelkező, 64 bites ARM Opteron Developer Kit-eket jelentett be az AMD

 ( trey | 2014. augusztus 1., péntek - 9:34 )

Az AMD tegnapelőtt bejelentette AMD Opteron™ A1100-Series fejlesztői készletének azonnali elérhetőségét, amely az AMD első, "Seattle" kódnevű, 64 bites ARM®-alapú processzora köré épül.

Az AMD Opteron A1100 fejlesztői készletet microATX formátumban tették elérhetővé és a következőket tartalmazza:

Fedora Security Team

 ( trey | 2014. augusztus 1., péntek - 9:20 )

Eric H. Christensen arról írt a Fedora announce@ levlistáján, hogy ugyan már egy ideje ténykedik a Bugzilla-n egy újonnan alakult Security Team, de addig nem akarta bejelenteni, amíg nem látja, hogy mennyire lesz sikeres ez a kezdeményezés. Kiderült, hogy nincs miért aggódnia, így hivatalosan is bejelentheti a Fedora Security Team létezését és egyben azt, hogy gyakorlatilag nyitott a lehetőség bárki előtt, hogy csatlakozzon a csapathoz.

BSD Now 48. epizód - Liberating SSL

 ( trey | 2014. augusztus 1., péntek - 8:59 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 48. epizódja, címe "Episode 048: Liberating SSL".

Megjelent a BSD Magazine 07/2014 száma

 ( trey | 2014. augusztus 1., péntek - 8:43 )

Megjelent az ingyenesen letölthető BSD Magazine 2014-es évfolyamának hetedik, júliusi száma. Letölthető PDF és ePub formátumban innen.

Az oroszok bele akarnak nézni az Apple és SAP szoftverek forráskódjaiba

 ( trey | 2014. július 31., csütörtök - 12:37 )

A Reuters egyik cikke szerint Oroszország azt várja mind az Apple-től, mind az SAP-tól, hogy azok működjenek együtt velük és engedjenek betekintést az orosz hatóságok számára termékeik forráskódjába. Az oroszok biztosak akarnak lenni abban, hogy a gyártók szoftverei nem tartalmaznak kémkedésre alkalmas eszközöket, megoldásokat.

Az oroszok javaslata az együttműködésre múlt héten hangzott el, mikor is Nyikolaj Nyikiforov orosz távközlési és tömegkommunikációs miniszter találkozott Peter Engrob Nielsen-nel, az Apple, és Vyacheslav Orekhov-val, az SAP oroszországi képviselőivel. Ezt az orosz telekommunikációs minisztérium adta közre egy közleményben.

Nem ez az első eset, hogy az oroszok gyanakodva néznek a nyugati technológiára. Nemrég jött ha hír, hogy lecserélték az orosz tisztviselők iPad-jeit Samsung tabletekre.

A seL4 kernel lehetséges felhasználási területei

 ( trey | 2014. július 31., csütörtök - 10:11 )

A napokban nyitották meg (GPLv2) a kutatók a világ első, formális módszerekkel igazolt, általános célú kernelének, a seL4 mikrokernelnek forrását. Felmerülhet a kérdés, hogy vajon mire használható egy ilyen nem szokványos rendszermag. A fenti videó azt mutatja be, hogy hogyan képes a seL4 detektálni és megfelelően lekezelni például egy drone ellen indított cybertámadást.

Megjelent a Google Chrome 64 bites bétája Windowsra

 ( trey | 2014. július 31., csütörtök - 9:43 )

Közel 5 évvel azután, hogy Linuxra megérkezett a 64 bites Chrome, a Windows felhasználók is letölthetik a Google böngészője 64 bites változatának bétáját. Alá (nyilvánvalóan 64 bites) Windows 7 vagy Windows 8+ operációs rendszer szükséges.

Telepíthető innen. A bejelentés elolvasható itt.

Vásárolnál anonym (személyes adathoz nem kötött) telefonelőfizetést?

 ( Hiena | 2014. július 31., csütörtök - 9:40 )
Igen
66% (224 szavazat)
Nem
17% (58 szavazat)
Csak az eredmény érdekel.
17% (58 szavazat)
Összes szavazat: 340

Ubuntu Hour augusztus (Budapest, Pécs)

 ( gyarakilaszlo | 2014. július 31., csütörtök - 9:39 )

Időpont: 2014. augusztus 8. (péntek)

Autofs

 ( trey | 2014. július 30., szerda - 15:52 )

Edward Tomasz Napierała tegnap küldött egy "CFT", azaz "Call for Testing" kérést a freebsd-current@ levlistára "Autofs" tárggyal. Levelében arról ír a fejlesztő, hogy a FreeBSD Foundation szponzorálása mellett egy új automounter-t fejleszt. A neve "Autofs". Az új automounter-ről készült diák megtalálhatók itt. Kód a GitHub-on.

A cél a hiányosságokkal küzdő amd(8) lecserélése.