Introducing our first microcontroller-class product: Raspberry Pi Pico. Priced at just $4 and built on RP2040, a new chip developed here at Raspberry Pi, Pico is for experienced users and beginners alike, and it's on the cover of @HackSpaceMag today! https://t.co/S2ZQ3X2NLa pic.twitter.com/gGrsIvBG31

— Raspberry Pi (@Raspberry_Pi) January 21, 2021

Mikrokontroller kategóriájú és tudású eszköz a Raspberry Pi berkeiből, RP2040 alapon. Programozható C-ben és MicroPython-ban. Ára 4 dollár. Részletek itt.

Karanbir Singh, a CentOS projekt vezetője hívta fel a figyelmet erre a Twitteren tegnap.

Specifikáció itt. Előrendelő oldal itt.

Ahhoz képest, hogy pénteken álltak neki ... A Corellium csapat munkájának köszönhetően Mac Mini M1-en USB-ről már bootolható teljes Ubuntu desktop környezet. USB, I2C, DART támogatás. A portolást végző csapat a változtatásokat tolja fel a GitHub-ra, telepítési útmutató közzétételét mára ígérik.

Hello,

Today Oracle released VirtualBox 6.1.18, a maintenance release of
VirtualBox 6.1 which improves stability and fixes regressions.

See the change log at

   https://www.virtualbox.org/wiki/Changelog

for a list of changes.

Megjelent az Oracle VirtualBox 6.1.18-as kiadása.

Változások:

Megjelent a VLC 3.0.12-es kiadása. Bene támogatás a nemrég bejelentett a Apple M1 SoC-hoz, illetve a macOS legfrissebb kiadásához, a Big Sur-hoz:

Zsák Csaba (Andrews IT Engineering) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

A komplex monitoring és elemzés egyre fontosabbá vált az utóbbi évtizedben, amikor is egyre magasabb SLA-kat kell tartani, egyre fontosabb, hogy milyen a válaszidő vagy milyen fenyegetéssel nézünk éppen szembe az informatikai rendszerünkben. Az előadásban alkalmazás teljesítmény monitoringgal, anomália detekcióval és historikus kereshetőséggel foglalkozunk - pusztán hálózat elemzésből kiindulva.

In December 2020, 20% of new installs of Vivaldi on desktop were on Linux. 🐧https://t.co/oy2vj6bgq4

— Vivaldi (@vivaldibrowser) January 17, 2021

Bypassing BitLocker in 6 easy steps

Given a Windows 10 system without known passwords and a BitLocker-protected hard drive, an administrator account could be adding by doing the following:

• At the sign-in screen, select “I have forgotten my password.”
• Bypass the lock and enable autoplay of removable drives.
• Insert a USB stick with my .exe and a junction folder.
• Run executable.
• Remove the thumb drive and put it back in again, go to the main screen.
• From there launch narrator, that will execute a DLL payload planted earlier.

Now a user account is added called hax with password “hax” with membership in Administrators. To update the list with accounts to log into, click I forgot my password and then return to the main screen.

Blokkolni kezdi az iOS-es alkalmazások külső forrásból való telepítését az M1 processzorral szerelt Maceken az Apple.  [...] Mint a 9to5Mac beszámolt róla, az Apple a napokban blokkolni kezdte az alkalmazásboltján kívüli iOS appok telepítését számítógépeire. A vállalat ehhez a lap szerint az App Store-ban eszközölt változtatást, a rendszer DRM-kezelő API-jainak részeként, így valószínűtlen, hogy a korlátozás megkerülésére belátható időn belül születne valamilyen kerülőutas megoldás. A tiltás a macOS Big Sur 11.1-et vagy annál újabb verziót futtató M1-es Macekre érvényes, beleértve a rendszer 11.2-es bétájával szerelt eszközöket is. Utóbbi rendszerek a külső iOS-es appok letöltési kísérleteit már hibaüzenettel zárják rövidre.

Részletek itt. 

Februárra tervezi a TDF a LibreOffice 7.1-es verziójának kiadását. Hogy minden flottul menjen, tesztelhető a kiadásra jelölt verzió (RC). A kiadási megjegyzések dokumentum itt olvasható.

Hét órával ezelőtt Linus kiadta tesztelésre az 5.11-es kernel negyedik prepatchét.

A hétvégén jött a hír, a jelenlegi tulajdonos Accenture az ikonikus Bugtraq security levelezőlista leállítására készül. Úgy tűnik, hogy győzött a józan ész, mert az Accenture újabb levelében bejelentette, hogy a visszajelzések nyomán átértékelte a Bugtraq jelentőségét és életben tartja a levlistát:

Biztonsági szakértők megtalálták a módját annak, hogy biztonsági sérülékenységet kihasználva kitörjenek a VirtualBox VM-ből és a kitörés után hozzáférhessenek a host operációs rendszerhez. A sérülékenység kihasználását Windows 10-en (19042.631) futó VirtualBox 6.1.16-tal demózták. Ez a jelenleg legújabb VirtualBox kiadás.

Jagusztin László (Alerant) a HWSW free! meetup sorozaton elhangzott előadásának felvétele.

Az, hogy Kubernetes, ma már nem kérdés. Vagy mégis? Érdemes alaposan körbejárni a kérdést a fejlesztő, üzemeltető, architekt szempontjából: kinek és milyen előnyöket jelent, ha K8s alapon fejlesztünk, építjük az architektúrát. Az pedig külön érdekes kérdés, hogy ezt magunk tegyük az alapoktól kezdve, vagy pedig használjunk fel olyan disztribúciót mint az Openshift, vagy annak ingyenes közösségi verzióját, a OKD-t, amikben már az alapokat készen kapjuk. Ezt a két témát összekapcsolva, egyben nézzük meg, hol tartunk most.

Ma este, 18:30-tól.

Érdekes cikk, a kotta a szokásos: az Apple név miatt támadott, jelen esetben a magyar MOHAnet Zrt.-t találta meg, amely egy Moniphone nevű monitoring mobilkészüléket gyárt. Az Apple beleállt a Moniphone és a Monifon névbe is. De pechjére a bíróság a magyar cég javára döntött:

... pénteki unalmában. A kiadást mára ígérték. A Corellium az a cég, amely egy ideje perben áll az Apple-lel és a pereskedés első fordulójában felül is kerekedett rajta.

A Bugtraq 1993-ban indult hiánypótlóként. A számítógépes biztonság iparágban dolgozó jelentős része rajta nőtt fel. A HUP is gyakran használta referenciaként az elmúlt 2 évtizedben. Most úgy tűnik, hogy végleg bezár:

Részletek itt.

Előzmények itt.

Hivatalosan megjelent a Windows alkalmazások GNU/Linux-on (és egyéb rendszereken) való futtatását lehetővé tevő, nyílt forrású kompatibilitási réteg, a Wine 6.0-s kiadása. A kiadás a projekt egy évnyi fejlesztési erőfeszítéseit összegzi, benne több mint 8300 önálló változtatással. Főbb változások az alábbi területen érhetők tetten:

A Valve alkalmazásában álló fejlesztő, Pierre-Loup Griffais (@Plagman2) bejelentette, hogy elérhető a Wine-ra épülő, Proton nevű kompatibilitási rétegük 5.13-5-ös kiadása. Benne számos hiba- és játékösszeomlás-javítás kapott helyet. Páldául:

~~ Patch Tuesday, Jan 2021 ~~#Microsoft releases Windows updates to patch a total of 83 newly discovered security flaws, including an actively exploited zero-day RCE #vulnerability affecting Defender (CVE-2021-1647) application.https://t.co/IuW3s7ubiF#infosec #cybersecurity

— The Hacker News (@TheHackersNews) January 13, 2021

A Microsoft 83 sebezhetőséget javított a januári "Patch Kedd" keretében. Köztük a CVE-2021-1647 alatt futó, jelenleg is aktívan kihasznált, Microsoft Defender-t érintő, távoli kódfuttatást lehetővé tevő sérülékenységet.