Firefox 48

 ( trey | 2016. augusztus 3., szerda - 7:30 )

A Mozilla elérhetővé tette népszerű böngészője, a Firefox 48-as verzióját. A változásokról részletesen a kiadási megjegyzések weboldal számol be. A kiadásban javított bugok teljes listája itt. Elérhető Windows, Linux és OS X platformokra számtalan nyelven, köztük természetesen magyarul is.

A Wal-Mart is beszállt a nyílt forrás "bizniszbe"

 ( trey | 2016. augusztus 2., kedd - 8:59 )

A Forbes magazin arról írt a napokban, hogy a nyílt forrás, mind szoftveres, mind hardveres értelemben, igazán nagy biznisz. Jelzi ezt szerintük az is, hogy a világ egyik legnagyobb kiskereskedelmi hipermarket, élelmiszerbolt üzletlánca, a Wal-Mart is úgy döntött, hogy csatlakozik a nyílt forrásban érdekelt cégekhez, vállalatokhoz. Teszi ezt azzal, hogy nyílt forrásúvá tette OneOps "application lifecycle management tool" termékét. A OneOps-hoz a Wal-Mart Apache 2.0 licencet választott. A kódok megtalálhatók a GitHub-on.

További részletek a Forbes cikkében.

OpenSSH 7.3

 ( trey | 2016. augusztus 2., kedd - 7:49 )

Damien Miller bejelentette, hogy elérhető az OpenSSH 7.3-as kiadása. A bejelentésben előzetes figyelmeztetés olvasható arról, hogy a fejlesztői csapat milyen elavult kripto funkciók kivezetését tervezi rövid- és középtávon:

  • Refusing all RSA keys smaller than 1024 bits (the current minimum is 768 bits)
  • Removing server-side support for the SSH v.1 protocol (currently compile-time disabled).
  • In approximately 1 year, removing all support for the SSH v.1 protocol (currently compile-time disabled).

Részletek a bejelentésben.

Újabb kernel-szintű védelmeket állít csatasorba a Google az Android védelmében

 ( trey | 2016. augusztus 1., hétfő - 15:41 )

Az Android Developers Blog oldalon Jeff Vander Stoep, az Android Security csapat tagja arról írt, hogy újabb kernel-szintű védelmeket állítottak csatasorba, illetve csökkentették a lehetséges támadási felület:

Idézet:
Android relies heavily on the Linux kernel for enforcement of its security model. To better protect the kernel, we’ve enabled a number of mechanisms within Android. At a high level these protections are grouped into two categories — memory protections and attack surface reduction. [...] One of the major security features provided by the kernel is memory protection for userspace processes in the form of address space separation. Unlike userspace processes, the kernel’s various tasks live within one address space and a vulnerability anywhere in the kernel can potentially impact unrelated portions of the system’s memory. Kernel memory protections are designed to maintain the integrity of the kernel in spite of vulnerabilities. [...] Attack surface reduction attempts to expose fewer entry points to the kernel without breaking legitimate functionality. Reducing attack surface can include removing code, removing access to entry points, or selectively exposing features.

Két részre oszthatók a most foganatosított intézkedések:

  • Memóriavédelem
    • Mark memory as read-only/no-execute
    • Restrict kernel access to userspace
    • Improve protection against stack buffer overflows
  • Támadási felület csökkentés
    • Remove default access to debug features
    • Restrict app access to ioctl commands
    • Require seccomp-bpf

Részletek itt.

BSD Now 152. epizód - The Laporte has landed!

 ( trey | 2016. augusztus 1., hétfő - 9:06 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 152. epizódja, címe "Episode 152: The Laporte has landed!".

Egy új Xen sebezhetőség VM-ből való kitörést tesz lehetővé, a Qubes OS is érintett

 ( trey | 2016. július 31., vasárnap - 10:25 )

A Xen Security Team egy kritikus sebezhetőséget jelentett be a minap. Az XSA 182-ben leírt sebezhetőség a hypervisor memória virtualizációt kezelő kódjában található. A sebezhetőség kihatással van a Qubes OS felhasználókra is:

An attacker who exploits this bug can break Qubes-provided isolation. This means that if an attacker has already exploited another vulnerability, e.g. in a Web Browser or Networking or USB stack, then the attacker would be able to compromise the whole Qubes system.

Részletek itt.

MagPi #48 - megjelent a Raspberry Pi közösség ingyenes magazinjának 48. száma

 ( trey | 2016. július 31., vasárnap - 9:15 )

The MagPi #48

Megjelent a Raspberry Pi közösségnek szánt MagPi magazin negyvennyolcadik, 2016. augusztusi száma. A 100 oldalas kiadvány letölthető PDF formátumban innen.

Állami IT beszerzéseknél a hazai termékeket / szolgáltatásokat...

 ( j | 2016. július 31., vasárnap - 8:54 )
... azonos megítélés szerint kell(ene) elbírálni, mint a külföldi versenytársakat
31% (98 szavazat)
... minimális pozitív diszkriminációban lehet(ne) részesíteni a külföldi versenytársakkal szemben
29% (89 szavazat)
... akár jelentős pozitív diszkriminációban lehet(ne) részesíteni a külföldi versenytársakkal szemben
20% (61 szavazat)
... kizárólagossá kell(ene) tenni, kizárva a versenyből a külföldi versenytársakat
4% (14 szavazat)
... egyéb / leírom kommentek közt / nem tudom / stb
16% (50 szavazat)
Összes szavazat: 312

A OnePlus Inc. kiadta a OP3 Dash Charge funkcióját támogató kódokat

 ( trey | 2016. július 29., péntek - 10:19 )

Dash Charge

A OnePlus 3 egyik leghasznosabb új funkciója a Dash Charge. A benne rejlő előnyök kihasználásához azonban szoftveres támogatás is szükséges. A OP3 gyári operációs rendszere, a OnePlus Inc. által fejlesztett OxygenOS természetesen tartalmazza a Dash Charge használatához szükséges kódokat. Azonban aki úgy döntene, hogy lecseréli a gyári operációs rendszert valamilyen alternatív megoldása - mondjuk CyanogenMod-ra - annak eddig számolnia kellett azzal, hogy a Dash Charge funkciót elveszíti. Ez azért volt, mert a OnePlus Inc. eddig nem adta ki a használatához szükséges kódokat, így azokat a CyanogenMod fejlesztők nem tudták kódbázisukba beemelni. Ez a helyzet most változik, mert a OnePlus Inc. bejelentette, hogy kiadja Dash Charge támogatásához szükséges dolgokat. A kiadás két részből áll. Az egyik rész egy GPL alatt terjesztett, nyílt forrású kód, a másik viszont - üzleti megfontolásból - egy bináris csomag.

Idézet:
@julian-klode You are right, we will release all DASH codes which under GPL license. In fact, we will release DASH as two parts: one part is kernel source code, such as GPIO; and the other is Oneplus proprietary. For the business consideration, Oneplus proprietary will be released as binary.

Részletek itt.

Megjelent a Blackmagic Design Fusion 8 Linuxra is

 ( trey | 2016. július 29., péntek - 8:54 )

Blackmagic Design Fusion

A Blackmagic Design Fusion egy komoly VFX, 2D és 3D compositing szoftver. Több mint 1000 hollywoodi produkcióban, TV sorozatban - Thor, The Amazing Spiderman 2, and The Hunger Games, Orphan Black, Breaking Bad, Grimm, Adventure Time, Downton Abbey, Battlestar Galactica - használták vizuális effektek készítésére. A cucc végre elérhető Linuxra is. A Blackmagic Design Fusion 8 elérhető ingyenes és fizetős verzióban. Az ingyenes és fizetős verziók közti különbségeket itt foglalták össze.

További részletek itt.

Az 1 milliárdodik eladott iPhone-t ünnepli az Apple

 ( trey | 2016. július 29., péntek - 8:29 )

1 milliárdodik iPhone TIm Cook kezében

Tegnapelőtt Tim Cook, az Apple vezérigazgatója egy dolgozói gyűlésen az 1 milliárdodik iPhone-t emelte a magasba. A Cupertino-i vállalat most ezt a mérföldkövet ünnepli.

Az elmúlt évekre nézve: milyen gyakran használtad a MEncodert?

 ( pepo | 2016. július 29., péntek - 8:26 )
MEncoder? - Nem ismerem. - Csak kattintok e helyt.
18% (71 szavazat)
Legutóbb 5+ éve használtam.
28% (111 szavazat)
1-5 éven belül muszáj / kellett volt használnom.
28% (112 szavazat)
Akár havonta többször is használom.
7% (29 szavazat)
Inkább az elmúlt 10+ éve volt rá szükségem.
14% (56 szavazat)
Egyéb, leírom.
5% (19 szavazat)
Összes szavazat: 398

Yakkety Yak Alpha 2

 ( trey | 2016. július 28., csütörtök - 20:00 )

Az Ubuntu Release Team nevében Simon Quigley bejelentette, hogy elérhető tesztelésre a 2016. őszén Ubuntu 16.10-ként kiadásra kerülő, jelenleg "Yakkety Yak" kódnév alatt készülő disztribúció második alpha kiadása. Ebben az alpha kiadásban a Lubuntu, Ubuntu MATE és UbuntuKylin lemezképfájlok vesznek részt.

Alpha kiadás lévén, csak azoknak ajánlott, akik tesztelnének, vagy gyakorlottak tesztrendszerek futtatásában. Semmi esetre sem ajánlott átlagfelhasználóknak, vagy éles rendszerként való alkalmazásra.

Szerinted mikor fogja a Microsoft portolni az Edge böngészőt Linuxra?

 ( trey | 2016. július 28., csütörtök - 10:55 )
Majd ha piros hó esik!
14% (60 szavazat)
Előbb-utóbb...
4% (15 szavazat)
Előbb-utóbb, mert kénytelen lesz!
2% (8 szavazat)
Hamarosan.
3% (13 szavazat)
Szerintem már van házon belüli build-jük ;)
20% (84 szavazat)
Remélem soha!
9% (39 szavazat)
Teljesen hidegen hagy...
41% (173 szavazat)
Egyéb, leírom.
1% (4 szavazat)
Csak az eredmény érdekel / Az eredmény sem érdekel
7% (30 szavazat)
Összes szavazat: 426

Érkezik a ChakraCore Linuxra és OS X-re

 ( trey | 2016. július 28., csütörtök - 10:35 )

ChakraCore Linuxon, OS X-en

A Microsoft januárban jelentette be, hogy nyílt forrásúvá teszi a ChakraCore-t, az Edge böngésző JavaScript motorjának, a Chakra-nak magját. Most pedig arról blogolt a Chakra fejlesztői csapat két tagja, hogy a ChakraCore-t kihozzák Linuxra és OS X-re is, ráadásul a Linux "prioritized target" lesz.

Tegnap a NodeSummit rendezvényen már bemutatót tartottak a korai állapotban levő eredményeikről. Részletek a bejelentésben.

Érkezik az OxygenOS 3.2.2 OTA frissítés a OnePlus 3 készülékekre

 ( trey | 2016. július 28., csütörtök - 10:05 )

OxygenOS 3.2.2

A OnePlus Inc. bejelentette, hogy megkezdte az OxygenOS 3.2.2-es verziójának terjesztését a OnePlus 3 készülékekre. Mint az lenni szokott, a frissítés OTA (Over The Air) érkezik és azt nem egyszerre, hanem fokozatosan terítik a készülékekre.

Részletek a bejelentésben.

Tavis Ormandy komoly biztonsági hibákat talált a LastPass szolgáltatásban

 ( trey | 2016. július 28., csütörtök - 9:16 )

Tavis Ormandy, a Google biztonsági szakértője a Twitter-en értekezett a LastPass biztonságáról. Álnaiv csodálkozással kérdezte, hogy "tényleg van, aki használja még?". Kicsit megvizsgálva a LastPass-t, egy csomó kritikus problémát - például teljes távoli kompromittálást - talált a szolgáltatásban. Tavis felvette a kapcsolatot a LastPass-szal, ami már javította a problémát.

Tavis azt ígérte, hogy ránéz a 1Password-re is.

Megérkezett az OTA-12-es frissítés

 ( ricsipontaz | 2016. július 27., szerda - 12:31 )

Újra eltelt az aktuális OTA kiadás fejlesztési és tesztelési időszaka, így egy kisebb késéssel, de megérkezett a legújabb frissítés az ubuntus telefonokhoz, tabletekhez. A szokásos dolgokra számíthatunk ettől a kiadástól is, néhány új funkció és egy halom hibajavítás. Időközben a Canonical elkezdett több új eszközön is dolgozni, bár a hivatalos bejelentés még várat magára, egyes források szerint a következő hónapban érkezhetnek konkrétumok az új telefonokról. Az egyik telefon már biztosra vehetően a Meizu MX6-os (midori) készülék lesz, és az augusztus végén megjelenő OTA-13-mal fog debütálni nagy valószínűséggel. A másik, gatchan kódnéven fejlesztett eszközről még nincsenek konkrét információk.

Az OTA-12-es frissítés a következő eszközökhöz érkezik meg:

  • Google Nexus 4 (mako)
  • Google Nexus 7 (flo)
  • bq Aquaris E4.5 (krillin)
  • bq Aquaris E5 (vegetahd)
  • bq Aquaris M10 HD (cooler)
  • bq Aquaris M10 FullHD (freiza)
  • Meizu MX4 (arale)
  • Meizu Pro 5 (turbo)

DTEK50 - A BlackBerry bejelentette második androidos telefonját, a legbiztonságosabb Android telefonként reklámozza

 ( trey | 2016. július 27., szerda - 9:08 )

A BlackBerry tegnap bejelentette teljesen Android alapokra építkező DTEK50 okostelefon készülékét, amit szerényen csak "a világ legbiztonságosabb Android okostelefonja"-ként reklámoz. A telefon egy középkategóriás, hardverspecifikációját és dizájnját tekintve a Alcatel Idol 4-gyel párban levő készülék. A DTEK50-et 299,99 dolláros áron lehet előrendelni, szállítása augusztus 8-tól indul. A készülék hálózatfüggetlenül (unlocked) kerül forgalomba.

Főbb jellemzői:

  • 5,2 hüvelykes, 1080p kijelző
  • Qualcomm Snapdragon 617 processzor
  • 3GB RAM
  • 13 megapixeles (hátul), 8 megapixeles (elöl) kamera
  • 2610 mAh akku
  • Android Marshmallow

Részletek itt.

Elindult az OpenBSD 6.0 előrendelése

 ( trey | 2016. július 27., szerda - 7:52 )

OpenBSD 6.0

Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2016. szeptember 1.), így nem meglepő, hogy Theo de Raadt aktiválta az OpenBSD 6.0 előrendelési oldalát. Az OpenBSD 6.0 telepítőkészlet előrendelhető 35 fontos áron. A CD-n négy architektúrához - i386, amd64, macppc, sparc64 - találhatók meg a teljes telepítőkomponensek. A 6.0-ban érkező újdonságokról (majd) itt lehet tájékozódni.

Portolták a Quake 1-et Vulkan-hoz

 ( trey | 2016. július 26., kedd - 14:41 )

Axel Gneiting, az id Software játékmotor programozója, aki egyebek mellett a Doom (2016) Vulkan-ra portolásán dolgozott, a Twitter-en jelentette be, hogy elérhetővé tette Quake 1 Vulkan portját a GitHub-on. A vkQuake megtalálható itt. Linuxon megfelelő eszköz/környezet mellett működnie kell.

Érkeznek a hivatalos CyanogenMod nightly build-ek a OnePlus 3-ra

 ( trey | 2016. július 26., kedd - 13:38 )

Hivatalos CM13 nightly build-ek OnePlus 3-ra

Nem hivatalos CyanogenMod 13 build-ek már korábban is elérhetők voltak a OnePlus Inc. zászlóshajójának számító OnePlus 3-ra, de a hivatalos CM nightly build-ekre még várni kellett. A napokban azonban szemfülesek észrevették, hogy érkezni fognak a hivatalos build-ek is.

A feltételezés úgy tűnik, hogy helyes volt, mert a download.cyanogenmod.org-on felbukkant egy Unknown Vendor -> oneplus3 (oneplus3) szekció, ami alatt már 23-a óta gyűlnek a nigthly build-ek. A visszajelzések szerint a OnePlus 3 gyári operációs rendszerére, azt OxygenOS-re kevés panasz van, de aki teljes kontrollt szeretne az eszköze felett, annak érdekes lehet a CM nightly build-ek futtatásának lehetősége.

Ugyan a OnePlus 3 egyik legnagyobb érdeklődésre számot tartó funkciója, a Dash Charge még nem működik a CM nightly build-ek alatt, de a pletykák szerint ez a probléma a későbbi build-ekben orvoslásra kerülhet.

Video:

Andrew “bunnie” Huang - Miért perelem az Egyesült Államok kormányzatát

 ( trey | 2016. július 26., kedd - 12:32 )

Andrew “bunnie” Huang nem ismeretlen a HUP olvasók előtt. A hardverhacker 2014-ben például nyílt forrású laptop terveivel vonta magára a közösség figyelmét. Bunnie most arról blogolt, hogy miért áll perben az Egyesült Államok kormányzatával. A szakember az EFF támogatásával indította a pert. A perben a felperes azt kívánja bizonyítani, hogy a Digital Millennium Copyright Act 1201 szekciója (§1201. Circumvention of copyright protection systems) megsérti, korlátozza az Amerikai Egyesült Államok alkotmányának első módosítása (First Amendment) által biztosított jogokat (az idevágó ezek közül a szólásszabadság).

Bunnie úgy érzi, hogy a hozzá hasonló hackereket a DMCA 1201 szekciója korlátozza a tervezésben, gondolkodásban, alkotásban, tudományos munkában.

Az EFF és az FSF régóta élenjárója a DMCA elleni harcnak.

A Pokémon GO ...

 ( trey | 2016. július 26., kedd - 10:02 )
Cool!
11% (59 szavazat)
Hülyeség!
6% (34 szavazat)
Veszélyes!
3% (14 szavazat)
Feltettem, kipróbáltam, töröltem.
8% (40 szavazat)
Fogalmam sincs, hogy micsoda.
7% (37 szavazat)
Aktuális hülye hype.
50% (266 szavazat)
Egyéb, leírom.
2% (13 szavazat)
Csak az eredmény érdekel / az eredmény sem érdekel.
13% (68 szavazat)
Összes szavazat: 531

FreeBSD 11.0-BETA2

 ( trey | 2016. július 26., kedd - 9:34 )

Glen Barber bejelentette, hogy elérhető tesztelésre a FreeBSD 11.0 második bétája. Lemezképfájlok elérhetők az alábbi rendszerekhez:

  • 11.0-BETA2 amd64 GENERIC
  • 11.0-BETA2 i386 GENERIC
  • 11.0-BETA2 powerpc GENERIC
  • 11.0-BETA2 powerpc64 GENERIC64
  • 11.0-BETA2 sparc64 GENERIC
  • 11.0-BETA2 armv6 BANANAPI
  • 11.0-BETA2 armv6 BEAGLEBONE
  • 11.0-BETA2 armv6 CUBIEBOARD
  • 11.0-BETA2 armv6 CUBIEBOARD2
  • 11.0-BETA2 armv6 CUBOX-HUMMINGBOARD
  • 11.0-BETA2 armv6 GUMSTIX
  • 11.0-BETA2 armv6 RPI-B
  • 11.0-BETA2 armv6 RPI2
  • 11.0-BETA2 armv6 PANDABOARD
  • 11.0-BETA2 armv6 WANDBOARD
  • 11.0-BETA2 aarch64 GENERIC

Részletek a bejelentésben. Telepítő image-ek letölthetők innen.