Elérhető tesztelésre a LibreOffice irodai programcsomag 7.1.0-s verziójának első bétája tesztelésre. Letölthető innen. Kiadási megjegyzések dokumentum itt.

Tesztelhető a Vivaldi integrált e-mail kliens, feed olvasó és naptár megoldása.

Letöltés (legfrissebb snapshot):

Sokan elmondták már, hogyan érdemes hozzáállni egy fejlesztéshez úgy, hogy az eredmény már eleve biztonságos legyen, és ne utólag kelljen megpróbálni biztonságossá tenni. Veres-Szentkirályi András (Silent Signal) a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán pont fordítva indult el: alább megtekinthető előadásában mutatott pár biztonsági problémát, melyet ügyfeleinknél végzett vizsgálatok során találtak, és ebből kiindulva próbált átadni pár tanulságos gondolatot, mert más példáján mindig olcsóbb tanulni.

A téma iránt érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

Linus kiadta tesztelésre az 5.10-es kernel ötödik prepatchét. Levele szerint az egyes -rc kiadások makacsul nagyok maradnak, miközben a kiadási ciklus ezen szakaszában már csökkennie kellene a mérteiknek. Összességében nincs semmi konkrét, ami aggasztaná, de a commitok számát tekintve eddig ez a legnagyobb -rc5 az 5.x sorozatban.

Részletek a bejelentésben.

Biztonsági szakértők szidják az Apple-t amiatt, hogy lehetővé teszi körülbelül 50 Apple alkalmazás és processz számára a 3rd party tűzfalak (Little Snitch, Lulu stb.) és VPN megoldások megkerülését. Ez Patrick Wardle, egykori NSA hacker dokumentálta.

Negyed évszázados lett a GIMP! BSZ!

Játék: anélkül, hogy leírnád a pontos évet, amikor elkezdtél programozni, írj valamit a kommentbe, ami kifejezi, utal arra, jelzi, hogy milyen régóta programozol.

Vincent Franchomme munkájának köszönhetően még egyszerűbbé és kényelmesebbé vált az Ubuntu Touch telepítése UbportsInstaller segítésével a OnePlus 2 készülékekre.

Megjelent a Rust programnyelv 1.48.0-s kiadása. Részletek a bejelentésben.

Shipping the Librem 5 has been an immense multi-year developmental effort. It is the culmination of people’s desire to see an alternative to Android and iOS and fund it, coupled with dedication from a team of experts addressing hardware, kernel, operating system, and applications that has turned a lofty near-impossible goal into reality. We have built a strong foundation and with the continued support of customers, the community, and developers, we will continue to deliver revolutionary products like the Librem 5 running PureOS.” — Todd Weaver, Founder & CEO, Purism

Bejelentés itt.

Új, frissített MidnightBSD 2 ISO lemezképfájlokat adott ki a MidnightBSD projekt amd64 architektúrájú gépekhez.

Sokszor gondoljuk úgy, hogy hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül az.

Egy öltés jókor, megkímél nyolctól - ez lehetne a mottója Módly Márk biztonsági szakember alább megtekinthető előadásának, mely a HWSW free! meetup-sorozat 2020. november 16-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán hangzott el.

A felgyorsult fejlesztési ciklusok egyre gyakoribb IT-biztonsági problémákhoz vezethetnek, melyek a forráskód elemzők és az automata security tesztek számára sokszor láthatatlan logikai hibák következményei. A legtöbb ilyen probléma nem a fejlesztői tudás, hanem a security szemlélet hiányából fakad. Módly Márk előadásában egy kis darabkát emelt ki a biztonságos szoftverfejlesztés eszköztárából, és egy valóságon alapuló esettanulmányon keresztül mutat egy példát reverse tabnabbing-re, illetve ismertet néhány kapcsolódó fogalmat is.

Az érdeklődők a biztonságos szoftverfejlesztés alapjaival a HWSW 2020. november 30-án kezdődő, 4 alkalmas, 12 órás gyakorlatorientált online képzésén közelebbről is megismerkedhetnek - Márk vezetésével. A tanfolyam órái utólag felvételről bármikor visszanézhetők.

Hosszú várakozást követően Magyarországra is megérkezett a Google saját fizetési platformja, a Google Pay, mellyel az androidos okostelefonokkal rendelkezők számára válhat a korábbinál egyszerűbbé az internetes vásárlás vagy akár az érintésmentes bolti fizetés.

Valamivel több, mint öt évvel a rajtot követően Magyarországon is elérhetővé vált a Google saját fizetési szolgáltatása, a Google Pay, mely Android Pay néven látta meg a napvilágot 2015 szeptemberében. Hazánk abba az őszi bővítési körbe került be, melyben Magyarország mellett Ausztriában, Bulgáriában, Észtországban, Görögországban, Lettországban, Litvániában, Hollandiában, Portugáliában és Romániában egyszerre vált elérhetővé a szolgáltatás a Mastercard és bizonyos kártyakibocsátó partnerei révén.

[...]

Magyarországon most a Revolut, a Curve, valamint a Monese szolgáltatóknál válik elérhetővé, a hazai kereskedelmi bankok várhatóan a későbbiekben csatlakoznak majd a szolgáltatáshoz.

Részletek itt.

That’s why Mozilla is pleased to introduce HTTPS-Only Mode, a brand-new security feature available in Firefox 83. When you enable HTTPS-Only Mode:

• Firefox attempts to establish fully secure connections to every website, and
• Firefox asks for your permission before connecting to a website that doesn’t support secure connections.

Részletek itt.

KDE és a Pine64 ma bejelentették az új PinePhone - KDE Community edition azonnali elérhetőségét. A PinePhone - KDE Community edition az okostelefon felhasználók által elvárt alapvető okostelefon funkciók legtöbbjét már tartalmazza és az ígéretek szerint ezen funkcionalitások köre napról napra bővülni fog. Az alkalmazások és funkciók fejlesztése nyomonkövethető a Plasma Mobile blogon.

Részletek a bejelentésben.

Ma este a HUP műkösésében átmeneti kiesés várható, mivel frissitést hajtunk végre.

Pontosabb részletekkel ebben a cikkben fogunk jelentkezni, az esetleges kellemetlenségekért elnézést kérünk.

• Általános frissítések
• momentjs -> luxon átállás
• A twitter és flickr widgetek mérete nem romlik el AJAX-os esemény (pl. szavazás) után (kösz sbela)
• Csak a saját hozzászólások fejléce kap egyedi háttérszínt, új hozzászólások megjelenése visszaállítva
• RSS-nél a bejegyzés törzséből felesleges elemek törlése
• Szülő hozzászólásának mutatása az oldalsávban javítása

Következő lépés: Számlálók, új hozzászólások problémájának javítása.

Elérhető a CentOS Linux 7 (2009) kiadás x86_64 architektúrára. A Red Hat Enterprise Linux 7.9 forráskódjára épül. Részletek a bejelentésben és a kiadási megjegyzésekben.

Mike Edwards az llvm-dev listán arról írt, hogy számos tech közösség - beleértve a GitHub-ot és a Git-et - meglépte az utóbbi időben a "master branch" -> "main branch" váltást annak érdekében, hogy eltávolítsa a rabszolgaságra utaló felesleges hivatkozásokat és helyettük még befogadóbb kifejezéseket használjanak. Korábban ezt a kérdéskört már megvitatták az llvm-dev listán és az az erős konszenzus jött létre az LLVM fejlesztők közt, hogy az LLVM Project-nek is meg kell ezt lépnie. Most, hogy a GitHub letette voksát egy "ipari szabványnak" tekinthető név (main) mellett, az LLVM Project is megkezdheti az átnevezési folyamatot.

Az átállási útitervük megtalálható itt.

A Google P0 csapata részéről Tim Willis azt közölte, hogy mivel 2020-ban csak eddig, kilenc olyan 0day hibát is jelentettek, amit aktívan ki is használtak, itt lenne az ideje, hogy átdolgozzák a jelenleg érvényben levő, aktívan kihasznált 0day hibák esetén alkalmazott 7 napos közlési embargójukat. Ahogy írta, 2021 elején foglalkoznak majd ezzel. Feltehetően ez azt jelenti, hogy az aktívan kihasznált 0day sebezhetőségek számának növekedése miatt a P0 csapat a 7 napos közlésvisszatartási idejét lerövidíti a felhasználók védelme érdekében.

Ahogy a bejelentés fogalmaz, elérhető bátraknak az OpenZFS 2.0 kiadásra jelölt verziója (rc)a napokban kiadott macOS "Big Sur"-hoz.

Tapéta: