Ezen a linken a magyar CCC projektről lehet bővebb ismertetőt olvasni. A CCC egy korszerűsített Clipper klón, amit készítői kritikus banki alkalmazások multiplatformos fejlesztésére használnak. Téved, aki azt gondolja, hogy a CCC valami ásatag dolog,
ami csak régi Clipper alkalmazások portolására való.

A CCC/Clippert általános célú programnyelvként használjuk. A nyelv objektumokkal, névterekkel, többszálúsággal bővült. Kritikus banki alkalmazások készültek (készülnek) vele,
amik évek óta megbízhatóan futnak Linuxon, Solarison és Windowson, tehát a CCC bizonyítottan használható és stabil.

Megjelent a Daemon News E-Zine 2004. novemberi száma. Nem tévedés, a tavaly novemberi. A decemberi szám már majdnem teljesen kész van, és a januári is félig kész állapotú - írta tegnap Chris Coleman.

A tavaly novemberi szám tartalmából: - haladó OpenSSH használat

- OpenBSD patchelése

- CMS készítés PHP nélkül, statikus weboldal dinamikus generálása

- A FreeBSD naprakészen tartása

- A Daemon szószólója

A novemberi E-Zine itt.

[2005. már. 08.] DSA-692 kdenetwork - design flaw

[2005. már. 07.] DSA-691 abuse - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

Megjelent a Transgaming Wine forkjának a Cedega-nak a 4.3-as verziója. Újdonságok:

- Star Wars KOTOR 2 (végre!), Star Wars Battlefront, Sid Meier's Pirates! Live the Life támogatás

- jelentős sebességbeli javulás Half-life 2 és World of Warcraft alatt

Megjelent a szabad szoftveres közösség által is kedvelt, és egyre inkább használt P-t-P ``free speech tool''-nak, a BitTorrent-nek a legújabb verziója.

2005. március 9-én este 21:15-től bemutatjuk a MyToy nevű játékprogramot a fix.tv Linuxportál című műsorában.

Christos Zoulas pár nappal ezelőtt bejelentette, hogy a NetBSD-ben engedélyezve lett a PAM (Pluggable Authentication Modules), így azok a programok, amelyek authentikációt végeznek, már tudják használni.

Tavaly ősszel a Novell Magyarország és az FSF.hu Alapítvány megegyezett,
hogy segíteni fogják egymást az OpenOffice.org honosítási munkálataiban.
E megegyezésnek első kézzel fogható eredményei a most megjelent
OpenOffice.org 1.1.4 buildek, melyeket a Novell Magyarország és az
FSF.hu Alapítvány közösen jegyez.

A szóban forgó OpenOffice.org 1.1.4 buildek Linux/x86 és Windows
platformokra érhetők el, angol és magyar felhasználói felülettel.

A Kerneltrap-en megjelent cikk alapján az OpenBSD szerelmeseinek sem kell megküzdeniük ha WLAN kártyákat szeretnének használni. Az operációs rendszer a legújabb kiadásban 12 chipset-et fog támogatni, ebből kettő kivételével mind ``out of the box'' fog működni.

A Hungarian Wireless Community cikke.

Jópár napja megjelent a 2.6.11-es stabil Linux kernel, ám az NVIDIA oldalán még mindig nincs se patch, se újabb driver kiadás hozzá. Kapkodni nem kell a kernel frissítéssel, de aki mégis használná már az új kernelt és NVIDIA kártyája van, annak van megoldás.// tömörítsük ki a forrást

NVIDIA-Linux-x86-1.0-6629-pkg1.run -x

// patcheljük meg

patch -p0

// töltsük be az agpgart modult

modprobe -q agpgart

// és most forgassuk a script segítségével (vagy make install)

./nvidia-installer

A diff file itt.

(E linken egyéb javításokat is találni, ha fél tőle valaki, akkor http://www.nvnews.net/vbulletin/attachment.php?attachmentid=10551)

Bővebben itt.

Miközben böngésztem a DistroWatch Weekly, Issue 90 híreit ráakadtam egy érdekesnek látszó oldalra.

Alan tegnap este kiadta az első -ac patchet a 2.6.11-es kernelhez. A tervekkel ellentétben ez nem tartalmazza Greg-ék fáját, de mindkettőre "fel kell mennie".

Megjelent a GrSecurity 2.1.3. Aki az RBAC rendszert használja, haladéktalanul frissítsen!Letöltés:

----------

grsecurity-2.1.3-2.4.29-200503070900.patch

grsecurity-2.1.3-2.6.11-200503070900.patch

gradm-2.1.3-200503070918.tar.gz

Bejelentés:

-------------

From: spender@grsecurity.net (Brad Spengler)

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 2.1.3 released for 2.4.29/2.6.11 *CRITICAL UPDATE FOR RBAC USERS*

grsecurity 2.1.3 has been released to fix a number of problems found

during a routine audit of grsecurity. Changes in this release include

allowed gradm -u for non-root users in a no-authentication special role,

addition of a missing ptrace hook on amd64, fixed hidden file check that

takes subject inheritance into account, unification of the mmap hook so

it no longer requires a per-arch component, and the breakup of the "O"

subject flag into "O" and "t", where "O" now means to allow writable

library loads for the process, while "t" allows a process to ptrace any

task. The "t" mode should be used sparingly in combination with the

no-ptrace object flag. A bug in PaX that causes a SIGBUS in a task when

SEGMEXEC is enabled but MPROTECT is disabled has been fixed in this

release as well.

During the audit, a critical vulnerability was found in the RBAC system

that effectively gave every subject the "O" flag, allowing a root user

for instance to gain the privileges of any other process through

LD_PRELOAD or ptrace. If you have already upgraded to 2.1.2 and use the

RBAC system, I strongly urge you to upgrade to 2.1.3. To ensure that

problems like this won't occur in the future, I will be developing an

extensive regression test suite for the RBAC system similar to the one

that exists already for non-RBAC features.

Sorry about the timing of this release, but the vuln I discovered is

quite serious, and I'm hoping to catch the people who haven't updated

their machines to 2.1.2 yet due to it being released over the weekend.

-Brad

Egyszerű, de nagyszerű. Nem bloatware!

Kedvenc ablakozóm, a Blackbox, úgy tűnik főnixmadárként emelkedik ki poraiból. Sokan eltemették már, de most úgy fest, hogy két és fél évnyi hallgatás után ismét stabil kiadással áltak elő fejlesztői.

A Blackbox 0.70 letölthető a projekt oldaláról.

Egy minta fejezet olvasható itt a $subject témában George Neville-Neil és Marshall Kirk McKusick tollából. Főbb témák: context és thread switching, signal-ok, és jail-ek...

Egy hónapon belül már a második elnökét nevezte ki az Open Source Initiative (OSI). Február elején Russ Nelson vette át a posztot Eric S. Raymond-tól. Pár nappal ezelőtt ismét elnököt választott a szervezet.Az OSI új elnöke Michael Tiemann, a Red Hat alelnöke lett. Russ szerint ő jobb elnök lesz.

Bővebben itt.

Első körben elfogadta a szoftverszabadalmi irányelvet az Európa tanács. A tervezet most visszakerül az Európa Parlament elé, ahol módosíthatják de kisebb mértékben mint az első körben.

Semmi sem mutatja jobban azt, hogy az OpenBSD 3.7 kiadása egyre közelebb van, mint ez a CVS log.

"Mivel aligha érdekelnek kizárólagos szabadalmak, hanem inkább azt szeretnénk látni, hogy amivel közvetlenül vagy közvetve hozzájárultunk a tárgyhoz a nyilvánosság számára a lehető leghozzáférhetőbb maradjon" részlet Neumann János 1947-ben a Neumann elvű számítógép szabadalmaztatását megakadályozó küzdelmének kapcsán írott levelébőlTisztelt Kormány,

Tisztelt Parlamenti Pártok,

Tisztelt Magyarországot az Európai Unióban Képviselő- Parlamenterek!

A Linux-felhasználók Magyarországi Egyesülete nevében ezúton kérem Önöket, hogy a Számítógéppel megvalósított találmányokról szóló direktívatervezet jelen formájában történő elfogadása ellen, minden lehetséges helyen, tegyenek lépéseket. Tegyenek azért, mert a szoftverek szabadalmaztathatóságának nyílt vagy rejtett módon történő
bevezetése, gazdasági okokból sem érdeke országunknak, s az Európai Uniónak sem.

Az elmúlt időszak eseményei bebizonyították, hogy jelen
direktívatervezeten még nagyon sok a javítani való. Nem csak Magyarország informatikusai, hanem egyre több ország civil és politikai szervezetei táplálnak, és fejeznek ki, kételyeket jelen irányelvtervezet jóságával kapcsolatban.

Történelmi lehetőség előtt állunk. Talán pont úgy jobbá tehetjük mi informatikusok az önökkel politikusokkal végzett közös és felelősségteljes munkánkkal jelen direktívát, mint amilyen módon Neumann tette jobbá munkájával a számítástechnikát.

Véleményünk szerint Magyarország akkor tesz mind magának, mind az őt befogadó Európai Uniónak jót, ha segít elérni jelen direktívatervezet kidolgozásának újraindítását. Majd az új tervezetet előkészítő munka során eléri, egy olyan irányelvtervezet, majd irányelv kialakítását, mely megfelelően védhetővé teszi a valódi számítógéppel megvalósított
találmányokat, és még is teljes mértékben ellehetetleníti a nyílt, vagy bújtatott szoftver szabadalmakat.

2005.03.06

Balsai Péter Lajos

LME elnök

sk

A Novell és az OSNews pénzdíjat ajánl azoknak a fejlesztőknek, akik segítenek csökkenteni az elhízott GNOME és programjainak memória használatát.

2005. március 5-én szombaton 10 és 15 óra között tartották a Magyar Villamosmérnök-és Informatikus-hallgatók Egyesülete és a Simonyi Károly Szakkollégium szervezésében, a Fornax Rt. támogatásával az

V.BME Nemzetközi 24 órás Programozóverseny internetes fordulóját. A januári meghirdetést követően komoly érdeklődés mutatkozott a verseny iránt, összesen 304 csapat regisztrálta magát. A versenyre nemcsak hazánkból neveztek, a külföldi jelentkezők száma már tavaly is jelentős volt, és az idén tovább nőtt ez az arány. A résztvevők többnyire főiskolai-egyetemi hallgatók, valamint iparban dolgozó 'profik', de fiatalabbak is szerencsét próbáltak: több középiskolás csapat is jelentkezett.

A március 5-i előválogatón hat egymástól független, fokozatosan nehezedő informatikai problémával kellett megküzdeniük a csapatoknak. A feladatok algoritmikus ismereteket igényeltek, és próbára tették a versenyzők programozói képességét, valamint precizitását is. Pontosan öt óra állt a rendelkezésükre, mely nem bizonyult szűkösnek, több hibátlan megoldás is érkezett. A verseny alatt a rendezők folyamatosan készen álltak a felmerülő kérdések megválaszolására. 139 csapat adott be értékelhető megoldást. Az április 29. és május 1. közötti Budapesten tartandó döntőre 28 csapat jutott be, valamint a tavalyi 2. és 3. helyezett is meghívást kapott. A verseny érdekessége, hogy az elmúlt év győztes csapata is részt vesz a feladatok kidolgozásában.

Haidegger Tamás, a verseny főszervezője elmondta: „Idén nagyon színes az élmezőny, négy kontinens országaiból jutottak be csapatok a döntőbe. A selejtezőn résztvevő informatikusok között sokan vannak, akik különböző nemzetközi diákolimpiákon és versenyeken is bizonyítottak már. Egyre nagyobb a nemzetközi érdeklődés a rendezvény iránt, és sok visszatérő csapatunk van.”

Az V. BME Nemzetközi 24 órás Programozóverseny szakmai támogatói:

Budapesti Műszaki és Gazdaságtudományi Egyetem (BME),

Institute of Electrical and Electronics Engineers (IEEE),

Neumann János Számítógép-tudományi Társaság (NJSZT)

Hírközlési és Informatikai Tudományos Egyesület (HTE)

Szponzorok:

Fornax Rt. – főtámogató

Fathom Technology Kft.

Nokia Hungary Kft.

Colin Percival bejelentette, hogy a RELENG_4_8 (ismert még 4.8-SECURITY néven is) branch március végével életciklusának végéhez ér, és a FreeBSD Security Team befejezi annak karbantartását.A 2003 áprilisában kiadott FreeBSD 4.8 volt az első olyan kiadás, amely a szokásos egy éves biztonsági karbantartás helyett már két éves követéssel rendelkezett. Ez alatt a két év alatt 27 biztonsági figyelmeztetés látott napvilágot a FreeBSD 4.8-hoz.

Az összes FreeBSD 4.8 felhasználónak erősen javasolt a frissítés a FreeBSD 4.11-re. A FreeBSD 4.11 is szintén két éves biztonsági követéssel rendelkezik, amely 2007 január végén jár majd le.

A következő EOL a FreeBSD 4.10-é lesz, amely 2006 májusában lesz esedékes.

A bejelentés itt.

Theo de Raadt, az OpenBSD projekt vezetője pénteken egy levelet küldött a misc@ listára, amelyben leírta, hogy a FreeBSD projekt néhány fejlesztője olyan biztonsági hibát talált, amely bizonyos körülmények között érintheti az i386 gépeken futó operációs rendszereket.

Theo azt állítja, hogy kérte a hiba részleteit, de a FreeBSD projekt visszautasította annak közlését. Erre Theo azt mondta, hogy ha az OpenBSD projekt biztonsági hibát talál az OpenSSH-ban, akkor a FreeBSD projekt lesz az utolsó akit értesíteni fognak.A hibát Colin Percival találta még tavaly decemberben. Mivel nem volt benne biztos, hogy a hiba érinti a többi BSD-t is, részleteket kért a DragonFly és az OpenBSD projekttől. Colin azt írta Theonak, hogy a részleteket elmondta az Ted Unangst-nak, és megegyeztek annak kezelésében.

A hiba napvilágra hozása fontos az OpenBSD projektnek abban az esetben, ha az valóban érinti a rendszerüket. Az OpenBSD a biztonságot tartja a legfontosabb céljának, és a hibák kezelésekor a teljes közlés (full disclosure) utat járja.

A probléma az, hogy a biztonségi hibát nem akarják a felfedezői publikálni 2005. május 13-ig. A bejelentést a BSDCan rendezvényre időzítik. A hiba egy helyi információ szivárgás, amely több olyan operációs rendszert is érint, amely x86 vason fut.

A szál itt.

Matthew Dillon ismét beszámolt a DragonFly BSD-hez készülő naplózó filerendszer fejlesztésének állásáról. Matt szerint a munka jól halad. A journaling réteg már kiírja a legtöbb VOP-hoz (Vnode Operations) szükséges jounaling információk többségét.

Úgy tűnik, hogy az ATI komolyan gondolja, hogy javítani fogja a nem éppen jó hírű linuxos eszközmeghajtóit. Az ATI teljes munkaidőbe keres olyan fejlesztőt, aki jártas a 2D Linux driverek fejlesztésében, és a felhasználók visszajelzései alapján képes a bugok javítására.