Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Android Rage n+1 264  2025-08-16T15:58:17+0200 Android hnsz2002
  Egészségügyi dokumentumok listájának lekérése - Breakglass 391  2025-08-16T15:51:16+0200 Közösségi kerekasztal locsemege
  IT rendszergazda (Windows / Linux / hálózat) 2025-08-16T15:40:28+0200 Állást kínál Proci85
  Miért van értelme saját szerveren futó AI-al sz*pni? (Kaotikusan sült el a GPT-5 modell bevezetése) 85  2025-08-16T14:55:04+0200 HUP cikkturkáló Ritter
  Windows 11 version 24H2 (javítás verziója) - ez mi? 15  2025-08-16T14:52:30+0200 Microsoft Windows szilard_
  [SOLVED] Milyen mobilnetet backupnak, LTE képes routerbe? 16  2025-08-16T13:20:06+0200 Hálózati eszközök wowbagger
  NIS2 tapasztalatok 64  2025-08-16T08:48:04+0200 Közösségi kerekasztal pentike
  Fejlődnek a video driverek 127  2025-08-16T04:47:56+0200 VGA locsemege
  ELMŰ okos mérő kalandok 759  2025-08-16T00:24:55+0200 Elektronika, Elektromos eszközök VincentV
  Mi történt a Hardverker Online Kft-vel (bestmarkt.hu)? 192  2025-08-15T21:02:41+0200 Közösségi kerekasztal djtacee
  Roidmi károsultak fóruma (Roidmi csődbe ment, így nem használhatók tovább bizonyos eszközeik) 33  2025-08-15T20:29:50+0200 Közösségi kerekasztal Charybdis
  Proxmox Backup Server → BackBlaze (S3) Offisite mentés 12  2025-08-15T13:38:46+0200 Virtualizáció gyuri23
  Unaloműző online játékok és azok eredményei #2 743  2025-08-15T08:21:29+0200 Játékok trey
  HUP ismert hibák listája - 2025 198  2025-08-14T20:01:20+0200 HUP trey
  "The EU wants to decrypt your private data by 2030" 45  2025-08-14T16:18:37+0200 HUP cikkturkáló zitev
  Trump elküldte az Intel főnökét 45  2025-08-14T16:15:50+0200 HUP cikkturkáló Botond
  Debrecenben keresek üveget hegeszteni tudó kisiparost. - Megoldódott. 15  2025-08-14T10:35:20+0200 Hálózatok egyéb itan
  [megoldva]Zentyal lassú webes felület 2025-08-14T09:17:05+0200 Hálózatok egyéb theadam
  [Megoldva] Color picker Ubuntu 2025-08-13T17:46:15+0200 Segédprogramok Balzamon
  JFFS2 fájlrendszer patchelése 20  2025-08-13T15:24:32+0200 Elektronika, Elektromos eszközök martonmiklos

Milyen TV előfizetésetek van?

( ntomasz | 2019. 06. 12., sze – 09:01 )
Kérdés

Nincs előfizetésünk
44% (206 szavazat)
Földfelszíni (értsd: antennás) TV (DVB-T)
3% (13 szavazat)
Kábel TV (DVB-C)
33% (154 szavazat)
Műholdas TV (DVB-S)
4% (18 szavazat)
IPTV
13% (60 szavazat)
Egyéb / Nem érdekel / Tartózkodok
3% (14 szavazat)
Összes szavazat: 465

Bejelentették a Debian Buster tervezett kiadási dátumát

( airween | 2019. 06. 12., sze – 08:57 )
Debian

A debian-devel-announce listán bejelentették a Debian Buster tervezett kiadási dátumát:

Release date
============

We plan to release on 2019-07-06.

Aki szeretne a közösséggel együtt ünnepelni, az itt lelhet társakra.

Ubuntu Hour június

( volaricsi | 2019. 06. 11., k – 15:50 )
Ubuntu

Ubuntu logo

Időpont: 2019. június 14. péntek)

BUDAPEST
Kezdés: 18.00 óra
Helyszín: A Grund, földszint, Teréz terem (Budapest, VIII. Nagytemplom utca 30.)
Téma: Gyaraki László: Nexctloud 16 + Ubuntu Server 18.04
Összefoglaló: Nexctloud 16 bemutató Ubuntu Server 18.04 alapon; kipróbálási lehetőséggel.
Megközelítés: Corvin negyedtől 8 perc, Klinikák megállótól 5 perc séta.

A rendezvény mindenki számára ingyenes.

UNIX daemon kit és tutorial, C-ben és Pascalban

( TCH | 2019. 06. 10., h – 21:00 )

Nem tudom hány embernek és mennyire lesz ez hasznos, de gondoltam írok egy tutorialt arról, hogy hogyan kell összerakni egy UNIX daemont, meg adok hozzá egy kitet is, hátha jól jön valakinek...

Azt feltételezem mindenki tudja, hogy mi a daemon, de azt, hogy ez a gyakorlatban - értsd: programozás szempontjából - hogyan is működik, azt már lehet, hogy kevesebben. Nos, a daemonok kutyaközönséges process-ek, amiket közvetlenül az init futtat, terminálkapcsolat - alapesetben - nincs, a user a különféle signalokon keresztül adhat parancsot nekik. (Legalábbis általában, természetesen lehet egyéb megközelítéssel is, de így szokták.)
Ezt kétféleképpen lehet elérni: vagy tényleg az init indítja el őket, vagy indításkor a process a fork() meghívásával készít egy másodpéldányt magából, majd kiszáll, így az init megörökli az elárvult másodpéldányt.

Ezen felül persze még pár dolgot meg kell csinálni, amiken most szisztematikusan végig fogunk menni. Kétféle kóddal illusztrálom a folyamatot, egy C-ben és egy Pascalban írttal - bár nem hiszem, hogy túl sokan mérgeznék itt magukat Pascallal rajtam kívül, de ha mégis, hát kutyaharapást macskával... A C-s példákhoz írom az include-okat is, a Pascal-os példákban egyelőre csak a "baseunix" unit kell, hogy benne legyen az uses-ben.

RHEL 7.7 Beta

( trey | 2019. 06. 09., v – 09:03 )
AlmaLinux, CentOS, Fedora, Red Hat, Rocky Linux

Elérhető tesztelésre a Red Hat Enterprise Linux 7.7 bétája. Részletek a bejelentésben.

Linus Torvalds: Linux 5.2-rc4

( trey | 2019. 06. 09., v – 08:29 )
Kernel

A szokottnál néhány órával korábban Linus kiadta a fejlesztési ciklus soron következő prepatchét. Az ok: utazni fog, repülőn lesz a szokott release időben. Részletek a bejelentésben.

Karcsúsodnak a DragonFly kiadások

( trey | 2019. 06. 06., cs – 09:36 )
DragonFly BSD

Sascha Wildner és Rimvydas Jasinskas elég csomagot távolított el vagy cserélt le a telepítő image-ben ahhoz, hogy jelentősen (felére) csökkenjen csomagok diszkfoglalási mérete. Így a következő DragonFly kiadás(ok) jóval kisebb(ek) lesz(nek).

"Microsoft Windows RDP Network Level Authentication can bypass the Windows lock screen"

( trey | 2019. 06. 05., sze – 12:34 )
Bug

Microsoft Windows Remote Desktop supports a feature called Network Level Authentication (NLA), which moves the authentication aspect of a remote session from the RDP layer to the network layer. The use of NLA is recommended to reduce the attack surface of systems exposed using the RDP protocol. In Windows a session can be locked, which presents the user with a screen that requires authentication to continue using the session. Session locking can happen over RDP in the same way that a local session can be locked. [...] Starting with Windows 10 1803 (released in April 2018) and Windows Server 2019, the handling of NLA-based RDP sessions has changed in a way that can cause unexpected behavior with respect to session locking. If a network anomaly triggers a temporary RDP disconnect, upon automatic reconnection the RDP session will be restored to an unlocked state, regardless of how the remote system was left. [...] At this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored. But because of this vulnerability, the reconnected RDP session is restored to a logged-in desktop rather than the login screen. This means that the remote system unlocks without requiring any credentials to be manually entered.

Részletek itt.

A kínai Smartisan az OpenBSD legnagyobb szponzora 2019-ben is (eddig)

( trey | 2019. 06. 04., k – 09:38 )
OpenBSD

2016 és 2017 után idén is a kínai Smartisan lett az OpenBSD projekt első Iridium szintű szponzora. A szórakoztató elektronikával és online szolgáltatásokkal foglalkozó vállalat 380 ezer kanadai dollárral (~ 81 millió forint) járul hozzá az OpenBSD projekt idei működéséhez. Ez minden idők legnagyobb adománya, amit a The OpenBSD Foundation kapott.

Újabb szög a notch koporsójába - kijelző alatti kameramegoldással kísérletezik az Oppo és a Xiaomi

( trey | 2019. 06. 03., h – 12:09 )
Mobil, Tablet, Okosóra

A Xiaomi megoldása itt.

A Purism szerint a killswitch a biztos megoldás a privát szféra védelmére

( trey | 2019. 06. 03., h – 07:58 )
Titkosítás, biztonság, privát szféra

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

"macOS - Getting root with benign AppStore apps"

( trey | 2019. 06. 02., v – 08:45 )
Bug

I would like to show how I went down the rabbit hole in a quick ’research’ I wanted to do, and eventually found a local privilege escalation vulnerability in macOS. [...] So I reported and then Apple came back at one point for my privilege escalation ideas: “The App Review process helps prevent malicious applications from becoming available on the Mac and iOS App Stores.“ Obviously Apple didn’t understood the problem for first [...] As noted before, Apple fixed this exploit path in Mojave. This was in 2018 October, my POC didn’t work anymore, and without further testing I honestly thought that the privilege escalation issue is fixed - yes you could still drop files inside the app, but I thought that the symlink issue is solved. I couldn’t have been more wrong! But this turned out only later. [...] Privilege escalation returns on Mojave [...] I reported this around February to Apple, and tried to explain again in very detailed why I think the entire installation process is still broken, and could be abused. [...] Apple never admitted this as a security bug, they never assigned a CVE, they considered it as an enhancement. Finally this came with Mojave 10.14.5, and they even mentioned my name on their website. [...] The story goes on, as I bypassed Apple’s fix. An update will follow once they fixed the issue.

A teljes cikk itt olvasható.

A Microsoft gyakorlatilag könyörög a BlueKeep javításáért

( trey | 2019. 06. 01., szo – 07:35 )
Microsoft, Windows

Május 14-én a Microsoft javítást adott ki a CVE-2019-0708 azonosító alatt futó , régebbi Windows rendszereket érintő, kritikus, távoli kódfuttatást lehetővé tevő RDP sebezhetőségre. A Microsoft nem lehet elégedett a pachelések ütemével, mert egyik blogbejegyzésében arról ír, hogy meggyőződése szerint van működő exploit a sebezhetőségre és még mindig közel 1 millió sebezhető gép van közvetlenül az internetre kötve.

Mivel a sebezhetőség "wormable", azaz könnyen lehet rá magát terjesztő férget írni, a Microsoft attól tart, hogy akár egy, a WannaCry-hoz hasonló globális probléma is kialakulhat miatta. Emiatt arra kér nyomatékosan mindenkit, hogy akinek érintett, még nem patchelt rendszere van, az patcheljen mielőbb.

Távoli kódfuttatás sebezhetőség az Nginx webszerverben

( trey | 2019. 05. 31., p – 15:54 )
Titkosítás, biztonság, privát szféra

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

Feliratkozás a következőre: