A KernelTrap arról ír, hogy a Hurd fejlesztők befejezték az L4 port első szakaszát, és a munka megnyitja a további fejlesztések előtt a lehetőséget.

Eric S. Raymond az Open Source Initiative (OSI) társ-alapítója és elnöke, a Katedrális és a Bazár című alapmű szerzője lemondott az OSI elnöki tisztségéről. Helyét Russ Nelson veszi át.

[2005. feb. 01.] DSA-663 prozilla - buffer overflows

[2005. feb. 01.] DSA-662 squirrelmail - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

E hónap 7.-én megjelenő Computer Panorama magazin CD/DVD melléklete ad helyet, a legfrisseb UHU-Linux Live CD-nek.A lapban megjelenő két CD egyikét, most teljes egészében Adrienn fogja kitölteni. A DVD változatban az iso fájl lesz megtalálható.

Ez a változat az előző, Live 2.2 (Eszter) kissé karcsúsított, átdolgozott változata. Helyhiány miatt nem tartalmazza a KDE grafikus környezetet. Cserébe számos játék és egyéb más hasznos progi került rá, valamint a lapzárta előtt, az akkor elérhető legfrissebb csomagokkal lett frissítve a rendszer.

Aki elolvassa a cikket a lapban, azt is megtudhatja hogy miért lett Adrienn a fedőneve ennek a változatnak.

Megjelent egy tanulmány a Sun BigAdmin oldalán, mely a Windows-ról Java Desktop System-re történő átállás fázisait, migrációs lépéseit, lehetőségeit mutatja be.

Ma reggel (2004. február 1.) megjelent a Skype 1.0.0.1 Linuxos verziója.

A Sun Microsystems ma elérhetővé tette a Solaris névre hallgató UNIX operációs rendszerének 10-es verzióját.A telepítőkészletek ISO image-ei regisztráció után letölthetők innen.

Az anyag letölthető SPARC és x86 architektúrákra CD ISO és DVD ISO formában.

Platform SPARC

Required (These files must be downloaded for the product to work.)

Solaris 10 3/05 CD 1, Multi-language (sol-10-GA-sparc-v1-iso.zip, 345.28 MB)

Solaris 10 3/05 CD 2, Multi-language (sol-10-GA-sparc-v2-iso.zip, 540.97 MB)

Solaris 10 3/05 CD 3, Multi-language (sol-10-GA-sparc-v3-iso.zip, 622.26 MB)

Solaris 10 3/05 CD 4, Multi-language (sol-10-GA-sparc-v4-iso.zip, 446.36 MB)

Optional (Download the following files to add more functionality or learn more about this product.)

Solaris 10 3/05 Language CD, Multi-language (sol-10-lang-GA-sparc-iso.zip, 465.28 MB)

Solaris 10 Companion CD, Multi-language (sol-10-ccd-GA-sparc-iso.zip, 428.60 MB)

Solaris 10, 1-2 of 4 CD label files, Multi-language (S10_SW_CDs1_2_SPARC.pdf, 136.30 KB)

Solaris 10, 1-2 of 4 CD label files (A-4), Multi-language (S10_SW_CDs1_2_SPARC_A4.pdf, 117.32 KB)

Solaris 10, 3-4 of 4 CD label files, Multi-language (S10_SW_CDs3_4_SPARC.pdf, 93.40 KB)

Solaris 10, 3-4 of 4 CD label files (A-4), Multi-language (S10_SW_CDs3_4_SPARC_A4.pdf, 92.45 KB)

Solaris 10 Language CD label file, Multi-language (S10_SW_Languages_SPARC.pdf, 85.98 KB)

Solaris 10 Language CD label file (A4), Multi-language (S10_SW_Languages_SPARC_A4.pdf, 85.41 KB)

Solaris 10 Companion CD label file, Multi-language (S10_SW_Companion_SPARC.pdf, 83.06 KB)

Solaris 10 Companion CD label file (A4), Multi-language (S10_SW_Companion_SPARC_A4.pdf, 82.26 KB)

Platform x86

Required (These files must be downloaded for the product to work.)

Solaris 10 3/05 CD 1, Multi-language (sol-10-GA-x86-v1-iso.zip, 310.81 MB)

Solaris 10 3/05 CD 2, Multi-language (sol-10-GA-x86-v2-iso.zip, 392.09 MB)

Solaris 10 3/05 CD 3, Multi-language (sol-10-GA-x86-v3-iso.zip, 587.73 MB)

Solaris 10 3/05 CD 4, Multi-language (sol-10-GA-x86-v4-iso.zip, 407.14 MB)

Optional (Download the following files to add more functionality or learn more about this product.)

Solaris 10 3/05 Language CD, Multi-language (sol-10-lang-GA-x86-iso.zip, 455.24 MB)

Solaris 10 Companion CD, Multi-language (sol-10-ccd-GA-x86-iso.zip, 431.12 MB)

Solaris 10, 1-2 of 4 CD label files, Multi-language (S10_SW_CDs1_2_x86.pdf, 117.59 KB)

Solaris 10, 1-2 of 4 CD label files (A-4), Multi-language (S10_SW_CDs1_2_x86_A4.pdf, 116.48 KB)

Solaris 10, 3-4 of 4 CD label files, Multi-language (S10_SW_CDs3_4_x86.pdf, 93.07 KB)

Solaris 10, 3-4 of 4 CD label files (A4), Multi-language (S10_SW_CDs3_4_x86_A4.pdf, 92.48 KB)

Solaris 10 Language label file, Multi-language (S10_SW_Languages_x86.pdf, 85.73 KB)

Solaris 10 Language label file (A4), Multi-language (S10_SW_Languages_x86_A4.pdf, 85.53 KB)

Solaris 10 Companion CD label file, Multi-language (S10_SW_Companion_x86.pdf, 83.06 KB)

Solaris 10 Companion CD label file (A4), Multi-language (S10_SW_Companion_x86_A4.pdf, 82.30 KB)

A letöltéshez segítség itt.

Megjelent a MyToySE+ (ez nem vicc)Bocsánat, de ennyi visszajelzés nem érkezett még egy nap alatt a MyToy-al kapcsolatban mint a tegnapi napon. Legtöbben a kameradetektálás miatt írtak, amelyre még késő délután készült egy javítás, de úgy látszik ennél több kellett....

Mivel az OpenCV-s felbontás beállítás megbízhatatlannak bizonyult más megoldást kellett találni, azonban azzal a nagyfelbontású kamerákkal (640*480+) rendelkezőknek kellett lemondaniuk a szebb képminõségről.

Elrugaszkodva az eredeti elképzelésektõl maximálisan figyelembe véve a levélírók minden hozzászólását (!) megszületett a MyToySE+

A MyToySE+ egyesíti mindazokat az elvárásokat és követelményeket, amelyeket kitűztem magam elé és (remélem) a leginkább mindenki számára elfogadhatóak.

MEGSZŰNT a kamerafelbontás detektálása, felbontás korlátozása. Ebben a verzióban (remélhetőleg most már végleges...) bármilyen felbontással lehet játszani, ami az alapértelmezett driver beállítás. Akár még 160*120-as felbontás mellett is (Lásd Képek) de az igazi képminőséget a 640*480+ felbontással rendelkezők tudják élvezni. Köztes kompromisszumként a kamerából érkező kép 640*480-as felbontásra lett nagyítva illetve szükség esetén kicsinyítve ezáltal elfogadható képminőséget adva mindenkinek. Persze csodák nincsenek :)

Megértésetek köszönöm!

További információk a honlapon.

Jeremy C. Reed a NetBSD Communication Executive Committee tagja bejelentette, hogy a NetBSD online áruházat nyit, amelyben különböző termékeket árusít. Jelenleg pólókat, pulóvereket, bögréket, faliórát, egérpadot, hátitáskákat, boxer alsót, kitűzőket, baseball sapkát, stb. árusítanak.A befolyt pénzek közvetlenül a NetBSD projekthez lesznek felhasználva. Például hardver vásárlásra, promóciókra, jogi és számlavezetési kiadások fedezésére, stb. használják majd fel.

Az online áruház itt.

James Chacon a NetBSD Release Engineering csapat tagja bejelentette a NetBSD 1.5 élettartamának végét. Történt ez a NetBSD karbantartási policy-nek a fényében, mely szerint mindig csak a legújabb (2.0) és az eggyel korábbi (1.6) kiadási branch-eket tartják karban. Az EOL jelentése: a branch mostantól nem lesz karbantartva, hozzá sem patchek, sem biztonsági frissítések, sem biztonsági figyelmeztetők nem készülnek már a jövőben. Aki ezt a kiadást használja, annak erősen javasolt frissíteni.

Bővebben itt.

A BSDnexus interjút készített Matthew Dillonnal, a DragonFly BSD projekt vezetőjével. Az interjút megtalálod itt.

Megjelent a Gentoo közösség szokásos heti hírlevelének, a GWN-nek a legfrissebb száma. A hírlevelet elolvashatod itt.

Megjelent a Skype a 0.94.0.1-es verziója. Új funkciók, sok hibajavítás. Letölthető a szokásos helyről.

Változások:28.01.2005 Skype for Linux Beta version 0.94.0.1

* feature: group chat

* feature: emoticons in chat messages

* feature: prank call prevention warning

* change: Fedora Core 3, Mandrake and SuSE binaries compiled natively under respective systems

* change: new watermark

* change: don't prompt for user's browser if it is one of the known ones (konqueror, Firefox, Mozilla)

* change: No ringing tone if status is busy

* change: information to user on call tab if dont have a SkypeOut account

* change: if you already have call with the user which you want to start new one, show existing calltab

* change: call tab translatable on the fly

* bugfix: invisible status works as expected

* bugfix: possible to add duplicate SkypeOut contacts

* bugfix: redundant conference topic on avatar when going from conferencecall to 1:1

* bugfix: 'Show Offline Contacts' behaviour is not correct

* bugfix: strange call duration if conference changes to 1:1 call

* bugfix: creating conference dialog behaviour

* bugfix: faster contact list context menu if contact is pending authorization

* bugfix: show conference participants if other party make conference from your outgoing call

* bugfix: call option 'Display notification in system tray' doesn't work

Egy újabb multiplatformos szövegszerkesztő állt ez év elején csatasorban. Ám ezúttal nem csupán egy csepp a tengerben. A mindössze néhány 100 kilobyte méretű szövegszerkesztő nem kisebb feladatot lát el minthogy több felhasználó egyidejű szerkesztési munkáját tegye lehetővé egyazon fájlon, és természetesen egyidőben.A MoonEdit jelenleg Windows, Linux, FreeBSD operációs rendszerek alatt érhető el, és nem kereskedelmi felhasználása ingyenes.



A projekt angol nyelvű weboldala itt található. Az index idevonatkozó cikke pedig ezen a címen van.

From the office of Linus Torvald

DATE: 10.31.2008

TO: BILL

FROM: LINUS

RE: Will Steve kill WinX?

A Wired nevű magazinban Microsoft Memo címen találtam egy nagyon mulattató írást, ami arról szó, hogy Linus levelet ír Billnek 2008-ban, amikor is már 3 éve dolgozik a Microsoftnál... Ebben panaszkodik Steve-ről, hogy még mindig nem érti az Open Source lényegét, és így nehezen lehet sikerre vinni a WinX nevű új asztali operációs rendszert... :)

A teljes írás itt található.

Úgy tűnik, hogy az OpenBSD egyre jobban gyúr arra, hogy kiváltsa a kereskedelmi router szoftvereket. Most éppen az OSPF (Open Shortest Path First) protokoll daemon támogatás került be a cvs-be.

A microsoftos fiúk újabb gyöngyszeme. ``A nyílt forrású operációs rendszerek nem készek a küldetés-kritikus számítástechnikára'', ``A Linux biztonsága csak mítosz''... - ezeket olvashatjuk a microsoftos Nick McGrath-tól itt.

(Közben csak zárójelben jegyzem meg, hogy a Positive Technologies névre hallgató cég szerint megkerülhető a Windows XP SP2 ``Heap protection and Data Execution Prevention'' mechanizmusa. Az eredmény: a memória tetszőleges területének írása, tetszőleges kód futtatása, DEP bypass.)(A cég azt javasolja, hogy workaround-ként használják a WinXP felhasználók az általuk kifejlesztett PTmsHORP programot, ami egyébként szabadon letölthető a cég oldaláról.)

Megjelent a MyToy Second Edition Linux és Windows platformokra egyaránt valamint letölthető a játék teljes forráskódja is!

A legfontosabb változások:- Az eddigieknél nagyobb modularitásra törekedtem az újrafelhasználható játékmotor érdekében, így a forráskód is átalakításra került.

Új mozgásdetektáló szűrők, amelyek választhatóak és az eddigieknél sokkal nagyobb pontosságot eredményeznek.

- A szűrő érzékenysége paraméterekkel állítható ezáltal bármely kameratípushoz finomhangolható.

Számtalan grafikai bővítés és újítás.

Új játékmodul, illetve a már meglévők továbbfejlesztése.

- A teljes forráskód és játékmotor megnyitás, fejlesztői és felhasználói dokumentáció készítése.

- Teszt üzemmód a mozgás detektálásához.

A változások teljes listája a játék megújult honlapján olvasható!

Képernyőképek, honlap.

Megjelent az O'Reilly BSD DevCenter havi összefoglalója a BSD világának eseményeiről. Most a tavalyi év utolsó hónapja van soron.

Az összefoglaló itt.

Cikk a magyar hacker szubkultúráról.

Ezzel a címmel jelent meg ma prezentációja Dave Aitelnek, az Immunity, Inc. alapítójának. A hacker olyan híres könyvek társszerzője, mint a The Hacker's Handbook vagy a The Shellcoder's Handbook. Jelenlegi előadásaival azt szeretné bemutatni, hogy hogyan gondolkoznak a hackerek és milyen technikákat használnak a hibák felderítéséhez és kihasználásához.Ez a prezentáció azért emelkedik ki az átlag előadások közül, mert az igazi hackerek szemszögéből mutatja be a problémákat és azok kihasználását, ezáltal nem hasonlítható össze az átlag leírásokkal, melyeket akadémiai vagy önjelölt szakértők írnak.

Dave kiemeli, hogy egy exploit során nem feltétlenül egy hibára alapoznak a hackerek, így olyan bugok is kihasználhatóak lesznek, melyek önmagukban kevesek lennének egy sikeres betöréshez. Mivel biztosra akarnak menni, ezért nem publikus hibákat használnak ki (0day), így nem áll fenn a veszélye annak, hogy a támadott rendszer már patchelve van és nyomot hagynak a logokban vagy egy IDS elcsípi a probálkozásokat.

Számomra a prezentáció kulcsmondata a "Patching is basically useless for security" volt, melyel nem azt akarja kifejezni a szakértő, hogy az emberek ne foltozzák be a hibákat, hanem hogy senki se erre alapozza a biztonságot. A tanulmány jól mutatja be különböző ábrákon, hogy jelenleg a sikeres betörések java része a patchek megjelenése előtt következik be.

A Grsecurity felhasználók (és fejlesztők) szívét biztos megmelengeti, hogy Dave többször is megdicséri és ajánlja a Grsecurityt a Linuxokhoz.

A bemutató diái letölthetők innen.

Már hosszú ideje fontolgatom a HUP motorjának teljes cseréjét. Eddig a csere idő és megfelelő CMS hiánya miatt nem valósult meg. Ma volt egy kis időm, és migráltam a HUP-ot Drupal-ra.

Mi került migrálásra?

- felhasználók (kb. 4.000)

- cikkek (kb. 8.000)

- szavazások (kb. 150)

- az összes hozzászólás (kb. 30.000)

- az összes fórum topik (kb. 30.000)

- journal bejegyzések

Hogy miért Drupal?

- mert sok-sok éve használom (lásd. www.debian.hu, www.hup.hu/english)

- mert az összes elérhető CMS közül ennek a stílusa áll hozzám a legközelebb (coding style)Sajnos a Drupal sokkal kevesebbett tud, mint a PHPNuke. Pontosabban nem kevesebbet, hanem máshogyan, és az lehet, hogy szokatlan lesz azoknak akik még nem ismerik.

Felállítottam egy tesztoldalt, ahol ismerkedni lehet a motorral. Visszajelzések kellenének az alábbi topikokban:

- használhatóság

- sebesség

- használat közbeni bugok

- stb.

Amiről nem kérek visszajelzést:

- az oldal kinézete (alapértelmezett téma van rajta)

A visszajelzések függvényében elképzelhető, hogy a HUP motorja a közeljövőben lecserélésre kerül. Az ottani adatbázist lehet nyugodtan nyúzni, írásokat, hozzászólásokat készíteni.

Természetesen mivel ez egy alpha teszt, az egész még képlékeny. Számos ismert hiba van. Például a fórumban a BBCode-ok nyoma még megvan. Ezeket szeretném majd idővel eltávolítani. A teszteléshez fontos lenne a pontos visszajelzés a működésről.

Visszajelzéseket ide kérek a hozzászólásba.

Köszönöm!

Tesztelni lehet:

www.hup.hu/testhup

-

trey

Nicolas Roard egy érdekes kis flash demót dobott fel az Gnustep.org-ra.

Néhány percben demonstrálja, hogy hogyan lehet könnyedén GNUStep-re épülő grafikus kezelőfelületű programot készíteni a Gorm interace builder és két sornyi objective C kódolás segítségével.

[2005. jan. 27.] DSA-661 f2c - insecure temporary files

[2005. jan. 26.] DSA-660 kdebase - missing return value check

[2005. jan. 26.] DSA-659 libpam-radius-auth - information leak, integer underflow

[2005. jan. 25.] DSA-658 libdbi-perl - insecure temporary file

[2005. jan. 25.] DSA-657 xine-lib - buffer overflow

[2005. jan. 25.] DSA-656 vdr - insecure file access

[2005. jan. 25.] DSA-655 zhcon - missing privilege release

[2005. jan. 21.] DSA-654 enscript - several vulnerabilities

[2005. jan. 21.] DSA-653 ethereal - buffer overflow

[2005. jan. 21.] DSA-652 unarj - several vulnerabilities

[2005. jan. 20.] DSA-651 squid - buffer overflow, integer overflow

[2005. jan. 20.] DSA-650 sword - missing input sanitising

[2005. jan. 20.] DSA-649 xtrlock - buffer overflow

A frissítésről szóló FAQ-nk itt.

12 hónappal ezelőtt a pénzügyi intézmények (bankok, bróker irodák, biztosítók, ...) 27%-ban használtak Linuxot. Jelenleg ez a szám 58%.