A Weblaboron jelent meg: "Nemrég a blogmarkjaink között (Apple is as predatory as Microsoft, Dashboard - more than JavaScript) merült fel a kérdés, hogy az Apple hamarosan megjelenő Dashboard megoldásával etikusan, nem etikusan, legálisan, illegálisan, hogyan járt el. Úgy gondoltam vitaindítóként leírom gondolataimat, mert kiváncsi lennék rá, ki, mit gondol erről a kérdésről.""A kérdés nem lenne más tehát, mint hogy egy operációs rendszer csak és kizárólag operációs rendszer legyen, vagy pedig tartalmazzon programokat is?" itt olvasható...

A redmondi cégnek sikerült újabb szabadalmat bejegyeztetnie. Ezúttal a #6,756,999-es számon futó anyagot sikerült keresztül vernie a US Patent Office-en.Ez a patent nem mást véd, mint a Windows XP-ben megjelent taskbar-on (tálca?) található, csoportokba szedett ikonokat (én a ``Hasonló gombok csoportosítása a Tálcán''-ra tippelek). Én ugyan ilyet nem láttam Linuxon, de állítólag a KDE-ben is van ilyen funkció. És egyes források szerint előbb volt a KDE-ben, minthogy a Windows XP megjelent volna. Igaz, ez mit sem számít, ha a szabadalmi jogokat a Microsoft kapta meg.

Veszélyesek ezek a szoftver szabadalmak. Nem véletlenül harcolunk ellenük...

Ha van valaki, aki még régebbi böngészőt használ, annak erősen javasolt frissíteni. Az IE 5.x for Mac, a Mozilla 0.x - Mozilla 1.6, a Konqueror 3.x, a Firefox 0.x, a Netscape 6.x és Netscape 7.x, az Opera 5.x, 6.x és 7.x egyes verziói érintettek ebben a hibában.

A biztonsággal használható böngészők:* Mozilla Firefox 0.9 for Windows

* Mozilla Firefox 0.9.1 for Windows

* Mozilla 1.7 for Windows

* Mozilla 1.7 for Linux

állítja a Secunia. Ha valaki nem biztos abban, hogy a böngészője megbízható, akkor itt letesztelheti.

Tipikusan hibás böngésző, amint megnyitja a Microsoft Developer Network oldalban a beinjektált Secunia oldalt. Aki ilyet lát a böngészőjében a fenti tesztet elvégezve, annak erősen javasolt a frissítés:

Szerencsére e hiba nem érinti a már múlt hónap közepe óta elérhető Mozilla 1.7-et, és a Firefox 0.9-et sem.

Ellenben az Internet Explorer továbbra sem tekinthető megbízhatónak, hiszen a szintén a Secunia által kiadott figyelmeztetés szerint egy teljesen felpatchelt, Windows XP-n futó IE 6.0 is komoly hibákat tartalmaz. Használj új Mozillát, Firefoxot (Windowson is)!

Téma: Linux bináris kompatibilitási mód bemenet jóváhagyási hiba

Kategória: core

Modul: kernel

Bejelentve: 2004-06-30

Közreműködők: Tim Robbins

Érintett verziók: az összes 4.x és 5.x kiadások

Javítva: 2004-06-30 17:31:44 UTC (RELENG_4)

2004-06-30 17:34:38 UTC (RELENG_5_2, 5.2.1-RELEASE-p9)

2004-06-30 17:33:59 UTC (RELENG_4_10, 4.10-RELEASE-p2)

2004-06-30 17:33:24 UTC (RELENG_4_9, 4.9-RELEASE-p11)

2004-06-30 17:32:24 UTC (RELENG_4_8, 4.8-RELEASE-p24)

CVE név: CAN-2004-0602

FreeBSD specifikus: IGENNéhány Linux rendszerhívás kezelésében levő programozási hiba lehetővé teszi, hogy memória területek lesznek hozzáférhetők megfelelő ellenőrzés nélkül. A hiba kihasználásával a helyi felhasználó rendszer pánikot okozhat.

Workaround: le kell tiltani a Linux kompatibilitást biztosító réteget, és meg kell akadályozni az ezt biztosító kernel modul újbóli betöltődését.

A hiba javítása: a megfelelő patch letöltése, alkalmazása, a kernel újrafordítása.

Bejelentés itt.

Itt a szokásos hó eleji Netcraft felmérés. A szokásos eredményekkel: enyhe apache előretörés minden más web szerverrel szemben ;)

Sziasztok! A mai napon 2 éves a Magyar LDP. Ezen alkalomból ismét 3 önkéntes kap jutalmat a projektben végzett kiemelkedő munkájáért:
Horváth Albert

Szalai Ferenc

Völgyi Péter



Mindhárman több dokumentumot fordítottak jó minőségben. Gratulálunk Nekik, és köszönjük az eddigi hozzájárulásukat a projekt munkájához.


Az FSF.hu Alapítvány és a Kiskapu KFT. jóvoltából az ajándékcsomagban a következők vannak:


- oklevél

- Magyar LDP póló

- Linuxvilág összes

- plüsspingvin

- 5000 Ft könyvutalvány



Köszönjük a felajánlásokat!


Az idei évben már nem állórajtól indult a projekt, visszatérő fordítóink is vannak (lásd díjazottak), a munka menete ki van dolgozva (a 'la ISO9001 :-), és némi ismertségünk is van.


A jövőben célunk egy fordítást segítő kliens készítése, valamint együttműködés kiépítése a Szegedi Tudományegyetem nyílt forráskódú szoftverfejlesztés speciálkollégiumával, amely az idén kapcsolódott be a projektbe.


Ezúton is köszönünk minden építő jellegű észrevételt és javaslatot!


Üdv.

Daczi László

Magyar LDP koorinátor

Az NVidia kiadta a népszerű 3D videokártyáinak legfrissebb zárt forráskódú eszköz-meghajtó programjait x86 és AMD64 platformokra. Változások: * Added support for 2.6 kernels

* Added support for GeForce 6800 series of GPUs

* Added support for PCI-Express

* Added support for GLSL (OpenGL Shading Language).

* Added support for GL_EXT_pixel_buffer_object.

* Added support for running 32-bit OpenGL applications on 64-bit AMD64 Linux installations.

* Added support for ACPI

* Added support for 4kstack kernels.

* Added configuration utility "nvidia-settings". For details, see the user guide

* Added a shell script "nvidia-bug-report.sh" that gathers system configuration information into a log file; the resulting log file (nvidia-bug-report.log) should be included when reporting bugs to NVIDIA.

* Added a new Xv adaptor on GeForce4 and GeForce FX which uses the 3D engine to do Xv PutImage requests.

Az anyag letölthető x86-ra itt, AMD64-re itt.

Az x86-os README-t itt találod, míg az AMD64-est itt éred el.

Megjelent az Apache 2.0.50-es verziója. Ez a verzió hibajavító verzió, így újdonságokat nem ad, ellenben két biztonsági hibát is javít. A frissítés ajánlott.Az egyik hiba egy távolról kiváltható memória rés előidézésének lehetőségét javítja a HTTP fejléc feldolgozóban, mely segítségével nagy memóriafogyasztást, így a szerver bénulását lehetett előidézni. (CAN-2004-0493)

A másik hiba a mod_ssl modul bufferkezelésén javít, melyben egy túlcsordulási hibalehetőség volt, a FakeBasicAuth kódban. (CAN-2004-0488)

Hivatalos bejelentés (és további információk): Apache HTTP Server 2.0.50

Az Apple tegnap kiadott egy előzetes verziót a Rendezvous névre hallgató technológiájából. A Rendezvous nem más, mint egy nyílt protokoll, amely az ipari szabvány IP protokollt használja fel ahhoz, hogy a hálózaton levő gépek, eszközök automatikusan megtalálják egymást anélkül, hogy be kellene írni az IP címüket vagy konfigurálni kellene egy DNS szervert (zero-configuration networking). Ahhoz, hogy valóban igazi konfiguráció mentes hálózati érzetünk legyen, a hálózaton levő eszközöknek 3 kivánalomnak kell megfelelniük:

- allokáljanak IP címet DHCP szerver nélkül

- oldják fel a neveket és az IP címeket oda-vissza DNS szerver nélkül

- keressék meg vagy hirdessék a szolgáltatásokat directory szerver nélkül

A technológia jelenleg az alábbi platformokra érhető el:

- Windows

- Linux

- FreeBSD

- Solaris

- Java

Bővebb infó a Rendezvous-ról itt.

A Debian egy olyan szabad operációs rendszer, amely jelenleg a Linux kernelt használja, de folynak fejlesztések annak érdekében, hogy más kernellel is használható legyen. Az egyik legrégebbi próbálkozás célja a GNU/Hurd alapú Debian kifejlesztése, de folyamatban van egy FreeBSD kernelre épülő Debian operációs rendszer kifejlesztése is. A GNU/kFreeBSD portoló csapat most bejelentette, hogy elkészültek egy Live CD rescue rendszerrel. Az anyag tulajdonképpen csak egy alaprendszer (kb. 80MB), amellyel az telepítést el lehet végezni. Addig amíg el nem készülnek a debian installer portjával, ez az egyetlen telepítési lehetőség.

Távolról kihasználható sebezhetőség található az összes 2.6-os Linux kernelben, mert helytelen változó típust tartalmaznak. A ``packet of death'' névre hallgató hiba az iptables-t érinti.A hiba csak akkor használható ki, ha az iptables rules matching TCP opcióinak valamelyikét használjuk (--tcp-option). A sikeres támadás DoS-hoz vezethet. A megfelelően formázott TCP csomagra az áldozat gép végtelen ciklusba esik, és felemészti az összes CPU erőforrását. Ettől a gép olyan állapotba kerül, hogy képtelen lesz válaszadásra. A hiba biztosan érinti az i386-os architektúrát, de valószínűsíthető, hogy a többi architektúra is érintett.

A hibát Adam Osuchowski és Tomasz Dubinski fedezte fel és javította ki. A hiba egyszerűen javítható azzal, hogy a változó típusát lecseréljük a helyes típusra, majd újrafordítjuk a kernelt.

Bővebben itt.

Megjelent a g4u névre hallgató NetBSD alapú merevlemez klónozó utility legújabb verziója. A g4u (aka. ghost for unix) egy olyan boot floppy/CD, amely NetBSD operációs rendszert boot-ol, majd DHCP szervertől IP címet kér. Ekkor készen áll a számítógépben levő merevlemez(ek) klónozására. Készíthetünk a merevlemezről image filet egy hálózaton levő FTP szerverre (uploaddisk), vagy éppen fordítva, az FTP szerveren levő image-ből elkészíthetünk egy merevlemez klónt (slurpdisk). Mivel a program a merevlemezeket fizikailag szektoronként olvassa/írja, teljesen mindegy, hogy a merevlemezeken milyen operációs rendszer van. A stuff nem csak hálózatos környezetben tud működni (bár kétségtelenül ez a legerősebb oldala), képes helyi lemezeket kompletten, vagy partíció szinten duplikálni. A CD/DVD-ről való visszaállítási lehetőség fejlesztés alatt van.

Saját tapasztalat:

A cégünknél az új gépekre korábban Norton Ghost-tal kerültek fel az image-ek a merevlemezekre. Körülbelül egy éve állítottam üzembe egy Debian GNU/Linux FTP/DHCP szervert, amely az image-elő szerver szerepét tölti be. Azóta folyamatosan használják a szervizes srácok a rendszert a telepítéshez, sikerrel. Hatékonyan használható az utility ha nagy mennyiségű gépet kell azonos konfigurációban azonos operációs rendszerrel + alkalmazásokkal telepíteni, ugyanis az egyszer elkészített image(ek)-et automatikusan magára húzhatja az összes gép, még felügyeletet sem igényel az eljárás.

A g4u 1.16-ban javításra került a ``copydisk'' funkció, amely a korábban hozzáadott progress bar miatt volt hibás.

A g4u legújabb floppy/CD-ROM image-e letölthető a projekt honlapjáról innen.

Az Electronic Frontier Foundation közzétette a 10 legproblémásabb amerikai szoftverszabadalom listáját. A szervezet célja ezen szabadalmak "megtorpedózása". A lista megtalálható itt.

Egy érdekes szövetség valósult meg ma, a Mozilla Alapítvány, az Opera, az Apple, a Macromedia és a Sun egy új böngésző plugin interfész közös kifejlesztését és támogatását jelentették be sajtóközleményeikben.Az új elképzelés szerint megvalósított, általuk támogatott, a Netscape plugin API-jára épülő interfésztől (melynek lényege a pluginek scriptelhetőségének lehetővé tétele) azt várják, hogy a webfejlesztők számára még gazdagabb tartalmak készítését teszi lehetővé, segíti az innovációt és a szabványok terjedését. Az új plugin technológiát a szövetség mindegyik tagja implementálni fogja a közeljövőben megjelenő termékeikben.



A cikk folytatása a Weblaboron

Megjelent a 25. Debian Weekly News.

Benne talán az egyik legérdekesebb téma a Sarge megjelenését befolyásoló szavazás.

Elkészítettem és feltettem egy újabb PHP-alapú webes PM (project management) program, a PHProjekt magyarítását, valamint a hozzá tartozó magyar nyelvű telepítési útmutatót.

A napokban a Sun bejelentette, hogy GPL licenc alá helyezi a Project Looking Glass termékét. Ahogy ígérte, ez be is következett, az anyag tegnap óta szabadon letölthető.

Ha valaki nem akarja a Sun féle 3D desktopot használni, annak alternatíva lehet a Metisse névre hallgató X desktop, amely néhány OpenGL képességet is magában hordoz.Erről a desktop projektről tegnapelőtt lehetett először publikusan hallani. Olivier Chapuis és Nicolas Roussel munkája jelenleg a 0.3.0-ás verziónál tart, de már egész használható a képernyőképek alapján.

A futtatáskor számos lehetőségünk van arra, hogy az ablakokat forgassuk, vagy éppen az átlátszóságukat állítsuk. Az anyag letöltésére és telepítésére vonatkozó infókat megtalálod itt. Képernőképeket találsz itt.

A projekt honlapja itt.

Aki a múlt heti fiaskó után netán még úgy gondolja, hogy Internet Explorert szeretne használni a továbbiakban is, az jobb ha meggondolja magát.

Biztonsági szakemberek egy újabb komoly hibát találtak a böngészőben. Egy ártó szándékú programra akadtak, amely pop-up ablakokon keresztül települ az áldozat számítógépére, majd ott logolja a billenytű leütéseket, és ellopja az áldozat jelszavait, mikor az a közel 50 megadott bank oldal valamelyikén jár. A céloldalak között olyan nagy pénzintézetek vannak, mint például a Citibank, vagy éppen a Deutsche Bank.

Ha a program ``felismeri'', hogy a listáján levő ~50 bankból valamelyiken jár az áldozat, akkor elkezdi a billentyűleütéseket logolni. Mivel a billentyűzet és a számítógép között nincs titkosítás, a program még azelőtt el tudja lopni a jelszavakat, mielőtt azok titkosítva lennének.

A program nyilvánvalóan egy olyan ártó szándékú pop-up reklámról kerül az áldozatok számítógépére, amely kihasználja az IE hibáját, és a böngésző helper szolgáltatásának segítségével feltelepíti magát.

A Microsoft azt javasolja a felhasználóknak, hogy növeljék meg a böngészőjük biztonsági beállításainak szintjét addig, amíg a patch el nem készül.

A news.com.com cikke itt. Bővebben az ISC oldalán.

Mindenki bátran töltse le a ma kiadott Firefox 0.9.1-et, kiválóan használható. És nem lopja a bizalmas adatainkat!

Hasznos segítség lehet a BHODaemon, amely átnézi a Windows registry-t, és kilistázza a Browser Helper Objects-eket. A listából ki tudjuk választani, hogy melyik objektum nem való a gépünkre, és le tudjuk tiltani a nem oda való dolgokat.

A Sun a várakozásnak megfelelően elérhetővé tette a 3D-s desktop felületét, a Project Looking Glass-t.

Az stabil anyag letölthető innen (7.35MB), a licence pedig GNU GPL. Bővebben itt.A stabil kiadáson kívül napi snapshotok is elérhetők az anyagból. Ezeket megtalálod itt.

Nem a Project Looking Glass az egyetlen dolog, amelyet a Sun a mai napon bejelentett a JavaOne konferencián. A további bejelentéseket elolvashatod itt.

A Firefox 0.9.1 mellett ma megjelent a Thunderbird névre hallgató levelező program 0.7.1-es verziója is. A release notes-t megtalálod itt, letöltheted innen.

Megjelent a GNUWin névre hallgató szabad szoftver gyűjtemény új kiadása, mely - többek között - a magyar nyelvet is támogatja! Elérhető itt. Aki még nem hallott róla, azleginkább az OpenCD-hez tudja hasonlítani. A GNUWin célja natív win32 free/opensource alkalmazások összegyűjtése, melyekkel a win-használók megismerkedhetnek mielőtt linuxra váltanának. Így a váltás okozta "sokk" kisebb lesz, mert megtalálják a progikat és már csak a linux speciális, win-től eltérő tulajdonságaihoz kell hozzászokniuk.

A téma fóruma a HUP-on ITT; ide szívesen várok minden hozzászólást.

Megjelent a (Mozilla) Firefox 0.9.1-es verziója.

Megjelent a GNOME 2.6.2-es verziója. A point release a GNOME 2.6.1 megjelenése óta elkészült szokásos bugfixeket, javításokat, csiszolgatásokat tartalmazza.

Kawasaki Z1000-es gépébe épített asztali számítógépet egy Ben névre hallgató motor megszállott. A számítógép FreeBSD-t futtat.Megbuherálta a csomagtartót, amelybe egy Shuttle SV24 Flex-ATX alaplapot épített. Az alaplapba 1GHz-es Pentium 3 Coppermine processzor és 256MB RAM került. Épített hozzá egy 40GB-os Seagate merevlemezt is, és az egészet összekötötte a motor elektromos rendszerével. Ehhez természetesen néhány elektromos alkatrészt be kellett szereznie.

Utána következett a FreeBSD 5.2.1 testreszabása. Meg kellett oldani, hogy a nem éppen hétköznapi körülmények között gyakori indítás, leállítás) is működjön az operációs rendszer.

Az egésszel mi célja volt? A gépbe került egy Brooktree alapú capture kártya, a bukósisakra pedig felkerült egy webkamera. A motoros rögzítette a motorozás képeit. Ezeket meg is lehet nézni itt.

Az őrült honlapja itt.

Több oldal is lehozta (Slashdot, The New York Times, LinuxInsider, The Register), hogy a RealNetworks a Windows Media Player ellensúlyozására a Red Hat és a Novell Linux-disztibútorokkal lépett szorosabb együttműködésre. Ennek keretében a Helix Playert 30 napon belül ki fogják adni GPL licenc alatt.