PF-re vált fokozatosan a Solaris

 ( trey | 2015. április 14., kedd - 13:22 )

Az Oracle alkalmazásában álló Alexandr Nedvedicky egy, az openbsd-tech listára küldött levele szerint a Solaris-ban az IPF az utolsókat rúgja. A Solaris 11.3-ban már opcionális tűzfalként szerepelni fog az OpenBSD saját megoldása, az PF. Az Oracle reményei szerint a Solaris 12-ben már csak a PF fog szerepelni egyedüli tűzfalmegoldásként.

Idézet:
IPF in Solaris is on its death row. PF in 11.3 release will be available as optional firewall. We hope to make PF default (and only firewall) in Solaris 12. You've made excellent job, your PF is crystal-clear design.

Ugyanez bő lére eresztve elolvasható itt.

Elkezdődött a Cyanogen OS 12 OTA terítése

 ( trey | 2015. április 14., kedd - 8:18 )

Cyanogen OS 12

A Cyanogen Inc. bejelentette (Carl Pei megerősítette), hogy megkezdte a Lollipop-alapú Cyanogen OS 12 OTA terítését az összes OnePlus One tulajdonos számára.

Redirect to SMB sebezhetőség

 ( trey | 2015. április 14., kedd - 7:47 )

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

Ima Sheep: Linux 4.0

 ( trey | 2015. április 13., hétfő - 18:03 )

Ima Sheep Linus "we're all sheep" Torvalds tegnap bejelentette a Linux 4.0 elérhetőségét. A post-április1 jellegű bejelentés elolvasható itt. A 4.0-val érkező újdonságokról részletesen a KernelNewbies Linux_4.0 oldalán lehet (majd) olvasni.

CFT: RAID5 funkció újraengedélyezve

 ( trey | 2015. április 13., hétfő - 18:00 )

Joel Sing bejelentette, hogy újraengedélyezte a RAID5 funkció a softraid(4)-ben. Az Dunedin-ben tartott utolsó két Hackathon alkalmával a RAID5 implementációt nagyrészt újraírták. Az utolsó hiányzó funkciót, nevezetesen a részlegesen újraépített tömb újraépítésének folytatása funkciót sikerült megjavítani, így most szükség lenne a szélesebb körű tesztelésre, hogy kiderülhessenek a még esetlegesen fennálló problémák. Éppen ezért tesztelők kerestetnek.

Van tetoválásod?

 ( sj | 2015. április 13., hétfő - 12:18 )
nincs
90% (562 szavazat)
van, látható helyen
3% (17 szavazat)
van, de (felöltözve) nem látszik
6% (35 szavazat)
egyéb, leírom/nem írom
2% (12 szavazat)
Összes szavazat: 626

Jelszóhasználati szokások felmérés

 ( trey | 2015. április 13., hétfő - 8:47 )

PhD kutatásához és a magyarországi információbiztonság helyzet kiértékeléséhez kért segítséget somzoltan tagunk.

Idézet:
A Nemzeti Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végzünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról. Kérünk Téged, hogy oszd meg a jelzett kérdéskörrel kapcsolatos tapasztalataidat az alábbiakban olvasható kérdőív kitöltésével. Az adatokat bizalmasan és anonim módon kezeljük.

A kérdőív itt található.

codewars.com

 ( phaul | 2015. április 13., hétfő - 7:39 )

A codewars.com egy a projecteuler-hez hasonló platform programozás gyakorlására. Támogatja a Clojure, CoffeScript, C#, Haskell, Java, JavaScript, Python és Ruby nyelveket.

A tagok írják a programozási feladatokat (egy-egy feladat nyelvspecifikus, amit aztán más nyelvekre lehet portolni), a megoldásokat a feladat kiírója a kiírás nyelven adott teszt keretrendszerrel tudja ellenőrizni. A feladatok a triviálistól a teljes hétvégét igénybe vevő feladatokig terjednek.

Mostantól megkötés nélkül rendelhető az Ubuntu Phone

 ( trey | 2015. április 12., vasárnap - 16:55 )

Eddig ún. flash sale-ek keretében volt rendelhető a BQ Aquaris E4.5 Ubuntu Edition, azaz az Ubuntu Phone. A sikeres villámvásárokon felbuzdulva bejelentették a telefon általános elérhetőségét, azaz mostantól folyamatosan rendelhető a készülék.

A rendelési link: http://ubunt.eu/04qQKE

elementary OS "Freya"

 ( trey | 2015. április 12., vasárnap - 14:20 )

Elementary OS "Freya"

Másfél év fejlesztés, hibajavítás után megjelent az elementary OS "Freya" stable kiadása.

[ bejelentés | letöltés ]

VP9 - gyorsabb, jobb, pufferelés-mentes YouTube videók

 ( trey | 2015. április 12., vasárnap - 11:21 )

A YouTube mérnökségi blogján olvashatunk arról, hogy miért lesz jobb nekünk attól, hogy a YouTube a videókat a nyílt forrású VP9 kodekkel kezdte el kódolni. A YouTube mérnökei szerint a VP9 a HD (vagy akár 4K) minőségű videókat fele annyi sávszélesség mellett képes eljuttatni a fogyasztóhoz mint a többi ismert kodek.

Megérkeztek a 4. generációs, ubuntus Dell XPS 13 developer edition gépek

 ( trey | 2015. április 12., vasárnap - 11:01 )

Project Sputnik néven kezdte meg pályafutását a Dell XPS 13 developer edition. Eddig három iterációt ért meg, most itt a negyedik generációs is!

Főbb jellemzők:

  • Ubuntu 14.04 LTS
  • 5th Generation Intel® Core™ i5-5200U or i7-5500U
  • 13.3-inch infinity display
  • 8GB Dual Channel DDR3L at 1600MHz
  • Intel (R) HD Graphics 5500
  • 1 Year ProSupport with Next Business Day Onsite Service
  • 2.8 lbs

Itt az Apple Watch - áttekintés

 ( trey | 2015. április 10., péntek - 21:06 )

Megkapta a tanúsítványt a Cyanogen OS 12 for OnePlus One

 ( trey | 2015. április 10., péntek - 20:16 )

Cyanogen OS 12 tanúsítva

A OnePlus Inc. részéről Carl Pei ma a Twitter-en közölte, hogy a Cyanogen Inc. által a OnePlus One telefonra fejlesztett, Lollipop-alapú Cyanogen OS 12 (alias CM 12S, COS 12) többszöri nekifutás után ma megkapta a szükséges tanúsítványt, így pár napon belül megkezdik a terítését.

Aki kíváncsi arra, hogy mi érkezik a Cyanogen OS 12-vel, az olvassa el az AndroidCentral által készített összefoglalót itt.

Ingyenesen elérhető az OTRS magyar nyelvi csomag

 ( urbalazs | 2015. április 10., péntek - 20:03 )

A világ egyik legnépszerűbb ticketing rendszere tegnaptól magyar nyelven is használható az OTRS megoldások csapata jóvoltából. Az OTRS honosítás weboldalról a 3-as verziótól a legújabb kiadásig bárki szabadon letöltheti a nyelvi fájlokat.

Védett módban futtatott Firefox

 ( szimszon | 2015. április 10., péntek - 9:57 )

Régóta szerettem volna valamit amivel kicsit biztonságosabbnak érezhetem a bankolást, annál mintha a mindenféle kiterjesztéssel telepakolt Firefoxot használnám amivel egyébként minden mást is böngészek a világhálón.

Valahogy a Qubes OS, bár az elgondolás nem rossz, a túl sok erőforrás igény és nehézkes kezelés miatt sose volt igazán vonzó.

Aztán jött a Docker láz, és volt mindenféle Firefox konténer ami közül lehet választani. Nekem a chrisdaish féle tetszett meg, Ubuntu alapokon. Úgyhogy az Ő munkáját vettem alapul az ötlet megvalósításához.

rootpipe - "Rejtett backdoor API root privilégiumokhoz az OS X-ben"

 ( trey | 2015. április 9., csütörtök - 20:19 )

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

Szombaton OE-NIK Mobilkonferencia 2.0

 ( bhqptg | 2015. április 9., csütörtök - 12:37 )

Április 11-én szombaton a hazai mobilfejlesztők az Óbudai Egyetem Bécsi úti épületében tartják szokásos féléves találkozójukat. A szakmai konferencia központi kérdése a keresztplatformos alkalmazás fejlesztés. Az érdeklődők megismerkedhetnek több hasznos már ma is elérhető működő megoldással. A hazai előadók mellett a konferenciára Londonból érkezik Piotr Zalewa, és élőben kapcsoljuk a start-up világ ismert szereplőjét Bor Gergelyt Dublinból.

Érdekes előadásokkal, és a szünetekben szórakoztató programokkal várunk minden érdeklődőt. Az esemény látogatása ingyenes, de regisztrációhoz kötött. Program és regisztráció: http://mobilkonf2.eventbrite.com/

Elérhető a WWM (Well, Wait a Minute! - No, megállj csak!) program

 ( babo | 2015. április 9., csütörtök - 10:21 )

A WWM (Well, Wait a Minute! - No, megállj csak!) program syslog üzenetek alapján iptables szabályok IP címeit tölti fel. Ezeket a szabályokat a felhasználónak kell létrehozni! iptables.conf.var fájl nevesített listája, illetve 'recent' lista támogatott.

A program regexp illesztés alapján ismeri fel a felhasználandó bejegyzéseket. Protokollonként meghatározható a logsor eleje, a különféle végződések, illetve a figyelembe veendő kizárt hálózati címek. Minden egyes végződéshez meghatározható az esemény típusa amit leír. Az esemény szabályok alapvetően két csoportba oszthatók: engedélyező illetve tiltó.

Nano Server a Microsofttól: modern alkalmazásokhoz és felhő infrastruktúrához

 ( mrceeka | 2015. április 9., csütörtök - 10:17 )

A Windows Server új verziójában elérhető lesz a Nano Server, mely csak a működéshez legszükségesebb komponensekből épül fel, így a jelenlegi állapotban:

  • 93%-kal kisebb a VHD méret,
  • 92%-kal kevesebb kritikus sebezhetőség vonatkozik rá,
  • 80%-al kevesebbszer kell újraindítani.

5. Open Source Budapest meetup

 ( kelemengabor | 2015. április 9., csütörtök - 8:49 )

Az FSF.hu Alapítvány és a magyar Mozilla közösség kis kihagyás után ismét meetupot szervez a szabad szoftverekről. Célunk a nyílt forrású szoftverek használata mellett az azok fejlesztésében való részvétel népszerűsítése. Ezen kívül ez a meetup találkozási lehetőséget biztosít a nyílt forrású szoftvereket használó fejlesztőknek és felhasználóknak. Akinek kedve van, az itt sörözhet és beszélgethet az FSF.hu Alapítvány és a magyar Mozilla közösség képviselőivel. Köszönjük a BalaBit IT Security segítségét a helyszínhez, az esemény lebonyolításához és a cateringhez!

A legutóbbi meetup előadásairól készült videofelvétel itt nézhető meg.

NVIDIA 346.59 Linux, FreeBSD, Solaris display driver

 ( trey | 2015. április 8., szerda - 9:44 )

Az NVIDIA kiadta "UNIX-os" proprietary eszközmeghajtó-programja legújabb verzióját a "Long Lived Branch"-ben (az NVIDIA több ágat - név szerint Long Lived, Short Lived, Legacy - tart fenn). Benne hibajavítások mellett új GPU-k - Quadro K1200, Quadro M6000, GeForce 920M, GeForce 930A, GeForce 930M, GeForce 940M, GeForce GTX 950M, GeForce GTX 960M, GeForce GTX TITAN X- támogatása érkezett.

[ README | Linux x86 | Linux x86_64 | Linux ARM | Solaris | FreeBSD x86 | FreeBSD x86_64 ]

Redstone lesz a W10-et követő Windows frissítés kódneve

 ( trey | 2015. április 8., szerda - 8:08 )

A Microsoft a Windows 10 kiadása után elkezd dolgozni a következő frissítésen. A hírek szerint a W10-et követő frissítés kódneve "Redstone" lesz, ami egy népszerű blokk a nemrég felvásárolt Minecraft-ban. A Redstone várhatóan 2016-ban fog megjelenni.

Részletek itt. További részletek itt.

Az Android ökoszisztéma biztonságának helyzete 2014-ben

 ( trey | 2015. április 8., szerda - 7:56 )

A Google nekiállt és elkészítette helyzetjelentését arról, hogy hol tartott az Android ökoszisztéma biztonsága 2014-ben. A dokumentum meglehetősen terjedelmes, ezért a cég pár pontban összeszedte és kiemelte a fontosabb dolgokat:

  • Over 1 billion devices are protected with Google Play which conducts 200 million security scans of devices per day.
  • Fewer than 1% of Android devices had a Potentially Harmful App (PHA) installed in 2014. Fewer than 0.15% of devices that only install from Google Play had a PHA installed.
  • The overall worldwide rate of Potentially Harmful Application (PHA) installs decreased by nearly 50% between Q1 and Q4 2014.
  • SafetyNet checks over 400 million connections per day for potential SSL issues.
  • Android and Android partners responded to 79 externally reported security issues, and over 25,000 applications in Google Play were updated following security notifications from Google Play.

A bejelentés elolvasható itt. Az dokumentum letölthető innen.