Humble Book Bundle - Hacking

 ( trey | 2016. május 1., vasárnap - 11:08 )

Újabb Humble Bundle akció indult a minap. Ezúttal nem játékok, hanem 366 dollár értékben könyvek érhetők el "fizess amennyit akarsz" konstrukcióban. DRM mentesen. Multiformátumban. Akár jótékonykodással egybekötve. Az alapcsomag:

  • Al Sweigart - Automate the Boring Stuff with Python
  • William E. Shotts, Jr. - The Linux Command Line The Linux Command Line
  • Violet Blue - The Smart Girl's Guide to Privacy: Practical Tips for Staying Safe Online
  • Andrew "bunnie" Huang - Hacking the Xbox: An Introduction to Reverse Engineering

HUP LANparty-n a .... játékkal kellene játszanunk!

 ( trey | 2016. április 30., szombat - 22:54 )
Quake
4% (16 szavazat)
Quake III Arena
16% (58 szavazat)
Unreal Tournament *
16% (57 szavazat)
Left 4 Dead 2
3% (11 szavazat)
Half-Life
2% (9 szavazat)
CS: Source
6% (21 szavazat)
Warcraft *
2% (9 szavazat)
Starcraft *
7% (27 szavazat)
Team Fortress 2
5% (17 szavazat)
Wolfenstein: Enemy Territory
6% (22 szavazat)
Egyéb, leírom
6% (23 szavazat)
Csak az eredmény érdekel
26% (95 szavazat)
Összes szavazat: 365

Devuan Jessie 1.0 Beta

 ( trey | 2016. április 29., péntek - 22:46 )

2014 végén magukat veterán UNIX adminokként jellemzők egy csoportja a systemd ellen lépett fel. Akkor azt ígérték, hogy ha a Debian-ban a systemd leváltja a sysvinit-et, akkor forkolják a disztribúciót és sajátot hoznak létre. Tartották a szavukat és nekiálltak a Devuan nevű disztribúció összeállításának. Ugyan 2015-re ígérték, de úgy néz ki, hogy csak mostanra lesz belőle valaki kézzelfogható. A projekt bejelentette a Devuan Jessie 1.0 Beta elérhetőségét.

Részletek a bejelentésben. Teszteléshez lemezképfájlok itt találhatók.

Richard Stallman a 2015-ös ACM technikai díj egyik jutalmazottja

 ( trey | 2016. április 29., péntek - 12:35 )

Az Association for Computing Machinery - a világ egyik legrangosabb és egyben legnagyobb informatikai társasága, amelyet 1947-ben alapítottak, amely összefogja az információ-technológia vezető tudósait és tanulóit és aminek több mint 100 ezer tagja van - bejelentette 2015-ös technikai díjának jutalmazottjait. A díjakat Brent Waters (University of Texas professzora), Michael Luby (Qualcomm Technologies alelnöke), Eric Horvitz (Microsoft Research) és Richard Stallman kapták.

Richard Stallman, a Free Software Foundation alapítója a következőkért kapta a díjat:

Idézet:
Richard Stallman, recipient of the ACM Software System Award for the development and leadership of GCC (GNU Compiler Collection), which has enabled extensive software and hardware innovation, and has been a lynchpin of the free software movement. A compiler is a computer program that takes the source code of another program and translates it into machine code that a computer can run directly. GCC compiles code in various programming languages, including Ada, C, C++, Cobol, Java, and FORTRAN. It produces machine code for many kinds of computers, and can run on Unix and GNU/Linux systems as well as others.

GCC was developed for the GNU operating system, which includes thousands of programs from various projects, including applications, libraries, tools such as GCC, and even games. Most importantly, the GNU system is entirely free (libre) software, which means users are free to run all these programs, to study and change their source code, and to redistribute copies with or without changes. GNU is usually used with the kernel, Linux. Stallman has previously been recognized with ACM’s Grace Murray Hopper Award.

Részletek a bejelentéseben.

[0day] Új időszámítás: Grsecurity 4.5 kernel, egyedülálló PaX RAP védelemmel

 ( Hunger | 2016. április 29., péntek - 11:27 )

Az IT ipar évtizedek óta küzd a puffer túlcsordulás és a kapcsolódó memóriakorrupciós hibákkal. Ugyan ezek a problémák még jó ideig velünk is maradnak, azonban egyre fontosabb szerepet tölt be az ezekhez köthető biztonsági problémák kihasználásának ellehetetlenítése. A 16 éve fejlesztés alatt álló PaX védelem ezeknek a hibáknak a kihasználását hivatott ellehetetleníteni, vagy legalábbis annyira megnehezíteni, hogy a támadóknak már ne érje meg az ilyen tipusú sérülékenységeknek a kihasználására erőforrást fordítani. Ahogy a hadi iparban, úgy a manapság zajló "kiber" háborúban is a közgazdaságtan a fő mozgatórugója azoknak a fegyvereknek, amelyeket a virtuális térben arra használnak, hogy a célpont infrastruktúrájába behatolhassanak, vagy a már megszerzett területeken a hatókört kiszélesíthessék. Ezeknek az "exploit" elnevezéssel illetett támadókódoknak az értéke annak függvényében változik, hogy a támadásra kiszemelt rendszereket mennyire könnyű sikeresen megtámadni. Egy elhanyagolt, évek óta nem frissített általános operációs rendszeren elérhető szolgáltatásokat sokkal kisebb erőforrással lehet sikeresen megtámadni, mint egy naprakészen tartott, proaktív biztonsági elemekkel védett lebiztosított rendszert.

A PaX védelmi patch ennek az elgondolásnak a mentén próbálja a támadások cost-benefit arányát olyan szinten elmozdítani, hogy a sikeres támadásokhoz jóval több időre és ezáltal pénzre legyen szükség. Ennek köszönhetően egy sérülékenység megjelenésekor a rendszerüzemeltetőknek több idejük marad a már publikussá vált sebezhetőségek befoltozására és a levédett rendszerek nagyobb valószínűséggel állnak ellen a nem ismert, nulladik napi támadásoknak is. Ezeket az exploit mitigációs technikákat manapság már széles körben alkalmazzák, nem csupán a szoftver, de mostanra már a hardvergyártók is. Azokat az innovációkat, amelyeket a PaX több mint egy évtizede szoftveresen valósított meg, jelenleg az Intel és az ARM processzorokban külön funkcionális, vagy utasításkészlet bővítéssel oldanak meg, így általánosságban elmondható, hogy az újabb rendszerekkel könnyebben implementálhatók biztonságosabb környezetek.

Elkezdték a Cyanogen OS 13.0 terítését a OnePlus One készülékek számára

 ( trey | 2016. április 28., csütörtök - 19:59 )

A Cyanogen OS mögött álló Cyanogen Inc. blogján jelentette be, hogy megkezdték a Cyanogen OS 13.0 terítését a OnePlus One készülékek számára. A Cyanogen OS 13.0 az Android 6.0-ra épül. Benne számos újdonsággal, mint például a videón látható Truecaller mod for Messaging-gel:

Használsz Steam-et Linuxon?

 ( traktor | 2016. április 28., csütörtök - 19:52 )
Igen, felraktam, megnéztem, de még nem installáltam belőle játékot
4% (17 szavazat)
Igen, installáltam is már belőle játékot (ingyen)
9% (39 szavazat)
Igen, vettem is már benne játékot (pénzért (is))
37% (160 szavazat)
Nem, de talán majd később felrakom
9% (39 szavazat)
Nem, mert nem érdekel a Steam
10% (42 szavazat)
Nem, mert nem érdekelnek a játékok Linuxon
22% (94 szavazat)
Csak az eredmény érdekel / Nem használok Linuxot / Nem tudom miről van szó
9% (38 szavazat)
Összes szavazat: 429

Megjelent a Tomb Raider (2013) Linux-ra

 ( RGeri | 2016. április 27., szerda - 22:30 )

A Steam-en elérhetővé vált és 19,99 euróért megvásárolható a Tomb Raider játék, Lara Croft-tal. A játék beszerzéséhez nincs másra szükség mint egy nyílt forráskódú operációs rendszerre, működő 3D támogatásra és a Steam kliensre. Ami a hardverkövetelményeit illeti, a Feral Interactive-os tesztelők nem tették magasra a lécet, mivel egy GeForce 640-es GPU-val rendelkező videokártyán is elfut a játék, sőt elégséges hozzá a szoftveres MESA 11.2 verziója.

"Vásárolható a legerőteljesebb Ubuntu telefon"

 ( trey | 2016. április 27., szerda - 20:27 )

Meizu Pro 5

A Canonical tegnap bejelentette, hogy rendelhetővé vált a legerőteljesebb Ubuntu telefon, a Meizu PRO 5 Ubuntu edition. Ára 369,99 amerikai dollár. A Meizu PRO 5 Ubuntu edition erős specifikációjú hardverrel rendelkezik, illetve a legfrissebb Ubuntu OTA 10 operációs rendszerrel érkezik. Főbb paraméterek:

  • 5,7 hüvelykes 1080p kijelző
  • 21,16 megapixeles hátlapi kamera
  • 32 GB-nyi belső tárterület

Részletek a bejelentésben.

LTS kiadás lesz a Debian 7 "Wheezy"

 ( trey | 2016. április 27., szerda - 19:40 )

A Debian projekt bejelentette, hogy április 25-tel, egy évvel a Debian 8 "Jessie" kiadása, illetve majdnem három évvel a Debian 7 "Wheezy" kiadása után a Wheezy normál biztonsági támogatása véget ér. A Debian Long Term Support (LTS) csapata veszi át a disztribúció biztonsági támogatását. A Wheezy LTS 2016. április 26-tól 2018. május 31-ig lesz támogatott.

Részletek a bejelentésben.

Firefox 46

 ( trey | 2016. április 27., szerda - 9:06 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 46-os verzióját. A változásokról részletesen a kiadási megjegyzések weboldal számol be. A kiadásban javított bugok teljes listája itt. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

Hivatalosan elindult a Yakkety Yak fejlesztése

 ( trey | 2016. április 27., szerda - 7:48 )

Néhány napja már tudjuk, hogy Yakkety Yak kódnév alatt fogják fejleszteni a majdan Ubuntu 16.10-ként kiadásra kerülő disztribúciót. Tegnap Matthias Klose bejelentette az ubuntu-devel-announce levelezési listán, hogy kész a Yakkety Yak készen áll a fejlesztésre, a szinkronizáció folyamatban van az unstable-ből. A fejlesztés szokás szerint néhány fejlesztőknek szánt megjegyzéssel indul:

  • GCC is configured to build with -fPIE (and to pass -z now to ld) by default on amd64 and ppc64el.
  • Three library transitions are almost done: boost 1.60, ICU 57, and libpng 1.6.
  • A bunch of library transitions is already triggered by the sync from Debian. Please help finishing such transitions if you see them.
  • Please expect a change of the GCC compiler to the 6.2 release in June/July.

Részletek a bejelentésben.

Cinnamon 3.0

 ( trey | 2016. április 26., kedd - 10:48 )

Clement "Clem" Lefebvre, a Linux Mint disztribúció és a Cinnamon desktop környezet vezető fejlesztője, csapata nevében tegnap bejelentette a Cinnamon 3.0-s kiadását. Újdonságok:

  • Window management improvements on tiling, mapping and unmapping windows, compositor’s window groups and tracking of full screen windows
  • Improved out of the box touchpad support (edge-scrolling and two-finger-scrolling can now be configured independently and are both enabled by default)
  • New accessibility and sound settings (both rewritten as native cinnamon-settings modules)
  • Battery powered devices can be renamed
  • Different favorite applications can now be set for plain-text, documents and source code files
  • Panel launchers now include application actions
  • Animation effects are now enabled by default on dialogs and menus
  • Favorites and system options can now be disabled in the menu applet
  • The photo-frame desklet now also scans subdirectories
  • Improved support for GTK 3.20, Spotify 0.27, Viber

Részletek a bejelentésben.

Ubuntu MATE 16.04 for Raspberry Pi 2 and Raspberry Pi 3

 ( trey | 2016. április 26., kedd - 10:35 )

Ubuntu MATE 16.04 for Raspberry Pi 2 and Raspberry Pi 3

Hivatalosan elérhetővé vált az Ubuntu MATE 16.04 a Raspberry Pi 2 és Raspberry Pi 3 miniszámítógépekhez. Részletek a bejelentésben.

Anti-ROP mechanizmus az OpenBSD libc-ben

 ( trey | 2016. április 26., kedd - 8:14 )

Theo de Raadt tegnap arról írt az openbsd-tech levelezési listán, hogy változtatásai nyomán Anti-ROP (ROP = Return-Oriented Programming) mechanizmus került a libc-be:

Idézet:
This change randomizes the order of symbols in libc.so at boot time.

This is done by saving all the independent .so sub-files into an ar archive, and then relinking them into a new libc.so in random order, at each boot. The cost is less than a second on the systems I am using.

Részletek Theo levelében.

open365.io

 ( trey | 2016. április 25., hétfő - 18:51 )

Linus Torvalds: Linux 4.6-rc5

 ( trey | 2016. április 25., hétfő - 13:07 )

Linus vasárnap bejelentette a 4.6-os kernel hatodik prepatchét. A fejlesztés dolgai egész nyugodtak. Az -rc5 ugyan nagyobb az -rc4-nél, de az -rc4 egész kicsi volt, így ebből különösebb következtetést nem lehet levonni. Ha minden így marad, ez a kiadás lehet azon ritka kiadások egyike, amely nem éri meg a hetedik -rc-t, hanem előtte kiadásra kerül véglegesként.

Részletek a bejelentésben.

Melyik programnyelvet javasolnád tanítani a középiskolában?

 ( kantal | 2016. április 25., hétfő - 13:01 )
BASIC
1% (8 szavazat)
C
9% (49 szavazat)
C++
4% (25 szavazat)
C#
5% (26 szavazat)
Clojure
1% (3 szavazat)
ELAN
0% (0 szavazat)
ERLANG
0% (0 szavazat)
FORTRAN
0% (2 szavazat)
Go
1% (8 szavazat)
Haskell
1% (6 szavazat)
Java
9% (52 szavazat)
JavaScript
5% (27 szavazat)
Julia
0% (0 szavazat)
Logo
1% (6 szavazat)
Pascal
5% (30 szavazat)
Perl
2% (11 szavazat)
PHP
5% (28 szavazat)
Prolog
0% (1 szavazat)
Python3
33% (188 szavazat)
Ruby
2% (14 szavazat)
Egyéb (leírom a hozzászólásban)
3% (19 szavazat)
Csak az eredmény érdekel
11% (62 szavazat)
Összes szavazat: 565

Let's Encrypt - 2 miillió kibocsátott tanúsítvány

 ( trey | 2016. április 24., vasárnap - 11:33 )

Let's Encrypt - 2M kibocsátott tanúsítvány

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés. Most, alig négy hónappal később egy új mérföldkőhöz érkezett a projekt: kibocsátották a 2 milliomodik tanúsítványt.

Az ASLR alapértelmezett lett NetBSD/amd64-en

 ( trey | 2016. április 24., vasárnap - 9:55 )

Christos Zoulas napokban elkövetett commitje nyomán alapértelmezetten bekapcsolt lett NetBSD/amd64-en az ASLR:

Module Name:    src
Committed By:   christos
Date:           Sun Apr 10 15:28:24 UTC 2016

Modified Files:
        src/sys/arch/amd64/conf: GENERIC

Log Message:
- Turn on ASLR by default
- Add PAX_MPROTECT_DEBUG flag

Windows Subsystem for Linux - áttekintés

 ( trey | 2016. április 24., vasárnap - 7:13 )

A Microsoft nemrég bejelentette "Bash Ubuntun Windowson" megoldását, amely lehetővé teszi natív Linux ELF64 binárisok futtatását a Windows Subsystem for Linux-on (WSL) keresztül. Ezt az alrendszert a Microsoft Windows Kernel csapat alkotta meg és elég nagy figyelmet kapott. Az egyik leggyakoribb kérdés, amelyet a csapat kapott, hogy ez a megközelítés miben különbözik egy hagyományos virtuális géptől. A Microsoft egy blogbejegyzés sorozatot indított, amelyben áttekintést ad a WSL-ről, illetve más vele kapcsolatos kérdésekre is választ ad.

A sorozat első része: Windows Subsystem for Linux Overview

Windows 10 Insider Preview Build 14328 PC-re és mobilra

 ( trey | 2016. április 23., szombat - 17:23 )

Windows Ink

Gabe Aul, a Microsoft Engineering Systems csapatának alelnöke tegnap bejelentette, hogy elérhető mind PC-re, mind mobilra, tesztelésre a Fast Ring csatornát követő Windows Insider-ek számára a Windows 10 Insider Preview Build 14328. A mobilosok sok újdonságra ne számítsanak, mert ez csak eggyel újabb build, mint amit szerdán kiadtak. A PC-sek számára izgalmasabb lehet a build, mert ez egy MAJOR, azaz nagy build, benne számos újdonsággal. Ilyen újdonság például a Build 2016-on bejelentett Windows Ink funkció, amely kézírással jegyzetelést tesz lehetővé, úgy, ahogy azt az ember tollal papíron tenné..

Részletek a bejelentésben.

Bemutatkozik a Yakkety Yak

 ( trey | 2016. április 22., péntek - 19:58 )

Yaketty Yak

Alig, hogy kiadták az Ubuntu 16.04 LTS-t (kódnevén "Xenial Xerus"), Mark Shuttleworth friss blogbejegyzésében már a soron következő disztribúcióról írt. A majdan 16.10-ként kiadásra kerülő disztribúció fejlesztési kódneve "Yakkety Yak" lesz - derül ki Mark nem túl szószátyár blogbejegyzéséből.

Az érkező Android "3D Touch" funkció szemrevételezése

 ( trey | 2016. április 22., péntek - 10:36 )

A soron következő nagy Android kiadás, az Android N egyik új funkcióját, a sokak által (hardveres támogatás híján) tévesen(?) "3D Touch"-nak hívott, egyébként "Launcher shortcuts" néven futó funkciót vette szemügyre a BGR Phandroid.com.

Megjelent az Ubuntu 16.04 LTS

 ( gyarakilaszlo | 2016. április 22., péntek - 10:34 )

A Canonical kiadta a hatodik hosszú távon támogatott Ubuntut, a 16.04 LTS-t. Az új kiadás, az LTS jellegéből megszokott stabilitás mellett számos új funkcióval jelentkezik. Több saját fejlesztés mutatkozik be az új kiadásban. Bekerült a cég újdonsült csomagformátuma a „snap”, az LXC konténerek kezelését megkönnyítő hypervisor, az LXD, illetve felhő- és IoT-fronton is számos újítás történt.