Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Google rossz országban tud minket 11  2024-11-20T22:11:56+0100 Internet: PHP, CGI, stb. szilard_
  Középiskolában kötelezhető a diák MS fontok használatára akkor is, ha Linuxot használ? 126  2024-11-20T22:09:17+0100 Microsoft Windows kikepzo
  Mi a különbség az Intel és AMD CPU-k között? 122  2024-11-20T22:00:50+0100 Hangkártyák bucko
  Optikai hálózat épületen belül 11  2024-11-20T21:58:56+0100 Hálózati eszközök zolej
  MP3 hangjerejének növelése 16  2024-11-20T21:57:01+0100 Multimédia OnlyZaenae
  Skandináv hálózati infrastruktúra elleni támadások műszaki vonatkozásai 2024-11-20T21:48:44+0100 Hálózatok általános kruska
  Waylandra vált a Raspberry Pi OS 280  2024-11-20T21:40:56+0100 HUP cikkturkáló falu
  [Eldöntve] Futottak még 3TB vs 12TB 46  2024-11-20T21:20:17+0100 Merevlemezek, vezérlők dotnetlinux
  Acer Aspire 5 töltés gond, talán kontaktos, vagy mozog valami 2024-11-20T20:57:08+0100 Notebook, laptop, mobiltelefon ... denton
  kicsi assembly meg gdb bénázás 2024-11-20T20:50:32+0100 Egyéb: Assembly, Ada... pentike
  Felújitott Időrégész 58  2024-11-20T19:45:44+0100 Játékok bzt
  "INC ransomware elemzés" 2024-11-20T13:12:25+0100 HUP cikkturkáló zitev
  Áj csuan csincsi ánbi káncsua csincsi ancso 92  2024-11-20T12:55:47+0100 Közösségi kerekasztal timi
  Munkakör AI/Robot általi megszűnésének követése 22  2024-11-20T12:24:59+0100 Közösségi kerekasztal Hevi
  MS-DOS emulálás, com port megfigyelés 75  2024-11-20T10:46:35+0100 Egyéb: Assembly, Ada... Robika88
  Unaloműző online játékok és azok eredményei #2 709  2024-11-20T09:02:30+0100 Játékok trey
  Digitális Állampolgárság 922  2024-11-19T21:49:20+0100 Közösségi kerekasztal nehai
  Linux + windows vst(3) a gyakorlatban 12  2024-11-19T19:53:19+0100 Multimédia Fisher
  Windows 11 install driver hiba 25  2024-11-19T19:30:11+0100 Microsoft Windows makgab
  Elismerte a Honvédelmi Minisztérium, hogy feltörték a Védelmi Beszerzési Ügynökség rendszerét 39  2024-11-19T15:58:59+0100 HUP cikkturkáló junior013

Helyi root sebezhetőségek az Ubuntu needrestart csomagjában

Címkék

A Qualys sebezhetőségeket (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 és CVE-2024-11003) fedezett fel, amelyek lehetővé teszik egy helyi, privilégiumokkal nem rendelkező támadó számára, hogy root jogosultságokat szerezzen a needrestart csomagon keresztül. Az LPE sebezhetőségek érinti a Debian, az Ubuntu és más Linux disztribúciókat. A needrestart alapértelmezetten települ az Ubuntu Server-en.

Részletek az Ubuntu Blogban és a hibákat felfedező Qualys blogjában.

"Jövőre büntetnék az internetes agressziót"

Az "internetes agresszió" visszaszorítását reméli a kormány egy új törvényjavaslattól, melyet ha kétharmados többséggel megszavaz az országgyűlés, akár börtönbüntetést is kaphat az, aki például egy kommentben másnak a halálát vagy szenvedését kívánja.

Egy készülőben lévő jogszabály révén gondoskodna a kormány arról, hogy csökkenjen azoknak az interneten elburjánzó agresszív megnyilvánulások száma, melyeknél a kommentelő valójában visszaél a szólás- és véleménynyilvánítási szabadságával. Az "internetes agresszió visszaszorításáról" szóló törvényjavaslatot ma nyújtották be az országgyűlés igazságügyi bizottsága elé, melyet ha az országgyűlés kétharmados többséggel megszavaz, legkorábban 2025. január 1-jén léphet hatályba.

[...]

Részletek itt.

A VMware vCenter CVE-2024-38812 sebezhetőségének aktív kihasználására figyelmeztet a Broadcom

A Broadcom szeptemberben még azt hitte, hogy elsőre sikeresen javította a VMware vCenter-t érintő kritikus CVE-2024-38812 sebezhetőséget, de közben kiderült, hogy nem olyan egyszerű azt javítani. Jött egy újabb javítás októberben. Most ott tartunk, hogy a Broadcom figyelmeztette az ügyfeleit, hogy elkezdték a hibát aktívan kihasználni, ezért ha még nem javítottak, a prioritási listájuk elején legyen, hogy ezzel foglalkoznak.

Részletek itt.

A Palo Alto megerősítette, hogy aktívan kihasználják egyes tűzfalai 0day RCE sebezhetőségét

A Palo Alto megerősítette, hogy aktívan kihasználják azt az új, távoli kódfuttatást lehetővé tevő, 0day sérülékenységet, amely a tűzfalait érinti és amelyet november 8-án jelzett ügyfelei felé . A sérülékenység 9,3-as CVSS-sel rendelkezik, azaz "critical" besorolású. A vállalat azt javasolja, hogy a tűzfalak menedzsment felülete ne legyen elérhető az internet felől, csak megadott IP cím(ek)ről. Ez a módszer nagyban csökkenti a sikeres támadás rizikóját.

A vállalat dolgozik a javításon. Addig is a Palo Alto Networks olyan IoC-ket (indicators of compromise) adott ki, amelyek a segítenek e támadás felismerésében.

Malware támadások során kihasználják a jelenleg javítatlan Fortinet VPN kliens 0day-t

0day sebezhetőséget tartalmaz a Fortinet windowsos VPN kliense: a támadó a sebezhetőséget kihasználva kinyerheti a memóriából a felhasználó VPN azonosító adatait, beleértve a jelszavát is.

On Friday, Volexity revealed that DeepData was seen targeting Fortinet’s Windows VPN client to extract usernames, passwords, and other information from the process’ memory, by exploiting a zero-day vulnerability.
A 0day sebezhetőséget jelenleg aktívan kihasználják malware támadások során. A hibát júliusban jelentették a Fortinet-nek, azóta "úgy tűnik javítatlanul áll" ... Nem, hogy javítás nincs, még CVE azonosítót sem rendeltettek a hibához.

The bug, reported to Fortinet in July, when it was confirmed to be affecting the latest iteration of Fortinet’s VPN available at the time, does not have a CVE identifier and appears to have remained unpatched, the cybersecurity firm says.

Részletek itt.

AMD Ryzen 7000/8000 CPU-on nested VM-eknél jelentkező random reboot hibát javítottak a Linux kernelben

Címkék

Last minute "x86/urgent" pull request képében érkezett a javítás a Linux 6.12 kiadása előtt.

"Running nested VMs on AMD Ryzen 7000/8000 (ZEN4) CPUs results in random host's reboots.

There is no kernel panic, no log entries, no relevant output to serial console. It is as if platform is simply hard reset. It seems time to reproduce it varies from system to system and can be dependent on workload and even specific CPU model."

A hibabejelentés júliusban érkezett, most pedig megszületett a workaround. Részletek itt.

Megjelent a 6.12-es Linux kernel

Címkék

Linus Torvalds bejelentette a Linux 6.12-es Linux kernel végleges verzióját a szokásos ütemterv szerint, miután az utolsó héten nem tapasztaltak váratlan problémákat. A bejelentésben kiemelte, hogy a merge window holnap nyílik, és már több mint két tucat pull request érkezett a postaládájába, külön dicsérve azokat, akik korán beküldték a hozzájárulásaikat.

30 éves a Transport Tycoon

Címkék

Harminc éve, 1994. november 15-én jelent meg a Transport Tycoon, Chris Sawyer legendás közlekedési szimulátora. A játék azóta is a műfaj egyik meghatározó darabja, amelyben a játékosok vasutakat, buszhálózatokat és más szállítási rendszereket építhetnek, hogy virágzó üzletet hozzanak létre.

A Transport Tycoon innovatív játékmenetével és részletgazdag világával generációkat inspirált, és a mai napig aktív rajongói közösséggel büszkélkedhet, különösen az OpenTTD nevű nyílt forráskódú változat révén (éppen most, szombat este nyolc órakor 750 ember játszik a steam-en az OpenTTD-vel), mely márciusban ünnepelte 20-dik születésnapját.

Lekönyökölt a Netflix streaming rendszere a Jake Paul vs. Mike Tyson mérkőzés alatt

Aki fent maradt éjjel megnézni a Jake Paul vs. Mike Tyson eseményt a Netflixen, az valószínűleg szentségelt jó párszor, mert a minden idők egyik legnagyobb élő streaming közvetítéseként beharangozott műsort számtalanszor szakították meg technikai problémák. Gyakori volt a disconnect, a pufferelés. A boxrajongók egy része feldühödött, és elkezdte lemondani a Netflix előfizetését. Elszabadultak a mémgyárak is, a Twitter tele van a haragos / szarkasztikus kommentekkel.

Érdekes a dolog, mert a mérkőzést hónapokkal ezelőtt kezdték előkészíteni, promózni. Sőt, Tyson betegsége miatt hónapokkal el is halasztották, vagyis a Netflixnek lett volna ideje megfelelően felkészülni technikailag.

Azért meglepő ez, mert itt a HUP-on (saját bevallásuk szerint) számos szakértő van, aki kisujjból kiráz egy olyan rendszert, ami on-demand skálázódik az igényeknek megfelelően. De akkor mi lehetett a probléma? A FreeBSD? Nem volt elég pénz? Nem volt elég idő? Inkompetencia? Írd le a hozzászólásokban!

A GrapheneOS régi feature-ét másolja az iOS 18.1 inactivity reboot funkciója

Ingyenessé vált a VMware Workstation kereskedelmi felhasználásra is

Címkék

Örömmel jelentjük be, hogy egy jelentős változást vezetünk be, amely tükrözi elkötelezettségünket a VMware Fusion és a VMware Workstation elérhetőségének növelése iránt. 2024. november 11-től kezdődően ezek az erőteljes asztali hipervizor termékek ingyenesen elérhetők lesznek mindenki számára – kereskedelmi, oktatási és személyes felhasználók számára egyaránt.

Előzmény: A VMware Workstation/Fusion Pro mostantól ingyenesen elérhető személyes felhasználásra

Bejelentés itt.

WordPress 6.7

Címkék

Megjelent a WordPress tartalomkezelő rendszer|framework 6.7-es kiadása. Hivatalos kiadási videó:

Drupal 11.0.7

Címkék

Megjelent a Drupal Core 11.0.7-es verziója. A Drupal Core a Drupal tartalomkezelő rendszer (CMS) alapértelmezett, központi része, amely tartalmazza az alapvető funkciókat és modulokat, amelyek szükségesek egy webhely felépítéséhez és működtetéséhez. A Drupal Core-t a Drupal közösség fejleszti, és nyílt forráskódú, ingyenesen elérhető.

A 11.0.7 egy minor kiadás. A minor kiadás (vagy kisebb kiadás) egy szoftver verziójának olyan frissítése, amely jellemzően kisebb fejlesztéseket és javításokat tartalmaz, de általában nem hoz be radikális változásokat vagy teljesen új architektúrát, mint a főverziók (major kiadások). A minor kiadások nem szokták megtörni a visszamenőleges kompatibilitást, így az előző verziókkal való együttműködés általában biztosított.

Részletek a kiadási megjegyzések dokumentumban.

Programozáshoz szerintem a .... a jobb AI-segítőtárs.

Copilot, szerinted programozáshoz a Copilot vagy a ChatGPT a jobb AI-segítőtárs?

Copilot: Összefoglalva, ha kifejezetten kódírási támogatásra van szükséged, a Copilot lehet a jobb választás. Ha viszont szélesebb körű programozási támogatást keresel, beleértve a magyarázatokat és a nyelvi feldolgozást, akkor a ChatGPT lehet az ideálisabb.


ChatGPT, szerinted programozáshoz a Copilot vagy a ChatGPT a jobb AI-segítőtárs?

ChatGPT: Összefoglalva:

  • Copilot az aktuális kódírás közbeni segítség és gyors kiegészítések terén remek.
  • ChatGPT jobban segíthet tanulásban, magyarázatokban, nagyobb léptékű problémamegoldásban és a programozás mélyebb megértésében.

Ha mindkettőhöz hozzáférsz, a kettő kombinációja egy igen hatékony eszközkészletet adhat a programozói feladataidhoz.

Választások

Heti Live image build-ek érkeznek a Debian Junior-ból

Címkék

A Debian Junior egy ún. Debian Pure Blend. A Debian Pure Blends megoldást kínál olyan emberek csoportjai számára, akiknek speciális igényeik vannak. Nemcsak hasznos gyűjteményeket (meta-csomagokat) biztosítanak specifikus csomagokból, hanem megkönnyítik a telepítést és a konfigurálást is az adott célra. Különböző emberek csoportjainak érdeklődési körét fedik le, akik lehetnek gyerekek, tudósok, játékosok, ügyvédek, orvosi személyzet, látássérült emberek stb. Közös céljuk, hogy egyszerűsítsék a számítógépek telepítését és adminisztrációját a célközönségük számára, és összekapcsolják ezt a közönséget azzal az emberekkel, akik az általuk használt szoftvereket írják vagy csomagolják.

A Debian Junior a gyerekeket célozza. A Debian Junior egy belső projekt a Debian rendszeren belül, amelynek célja, hogy a Debian operációs rendszert vonzóvá tegye a gyermekek számára. A projekt elsődleges fókusza az, hogy egy olyan rendszert hozzon létre, amelyet a 8 év alatti gyermekek is szívesen használnak. Miután ezt elérték, a következő célcsoport a 7-12 éves korosztály. A projekt célja, hogy a gyermekek tinédzser korukra már magabiztosan használják a Debian rendszert különösebb módosítások nélkül.

A Debian projekt most bejelentette, hogy heti Live build-eket készít a Debian Junior-ból.

Otthon 3D nyomtatóm ...

Címkék

Választások

Linus Torvalds: Linux 6.12-rc7

Címkék

Linus kiadta a 6.12-es Linux kernel hetedik, egyben a szokásos menetrend szerint rendszerint utolsó prepatchet a végleges kiadás előtt. Jelenleg nem lát semmi olyan akadályozó tényezőt, ami meggátolná a végleges 6.12-es kernel jövő vasárnap esedékes kiadását:

Megjelent a Debian 12.8

Címkék

A Debian projekt bejelentette a "stable" Debian 12 (kódnevén "Bookworm") nyolcadik karbantartási kiadását a Debian 12.8 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 12-t, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.