A Google Chrome csapat bejelentette, hogy elérhető a Chrome 42 Windows, Mac és Linux platformokra a "stable" csatornában. A Chrome 42.0.2311.90 számos javítást és fejlesztést tartalmaz, egyebek mellett:

• A number of new apps, extension and Web Platform APIs (including the Push API!)
• Lots of under the hood changes for stability and performance
• The answer to life, the universe and everything

A változtatások teljes listája elérhető itt. A fentiek mellett a kiadás 45 biztonsági javítást is tartalmaz. A sebezhetőséget bejelentői közt a Google szokása szerint több ezer (20 000+) dollár jutalmat is kiosztott.

A bejelentés elérhető itt.

Médiaspekulációkra reagálva állásfoglalást adott ki ma a Nokia és az Alcatel-Lucent. A két cég a további spekulációkat megelőzendő megerősítette, hogy valóban előrehaladott tárgyalásokat folytat egy lehetséges egyesülésről. A jelenlegi szakaszban azonban semmi garancia sincs arra, hogy a tárgyalások végül megállapodással, vagy tranzakcióval zárulnak.

A bejelentés itt olvasható.

Az Oracle alkalmazásában álló Alexandr Nedvedicky egy, az openbsd-tech listára küldött levele szerint a Solaris-ban az IPF az utolsókat rúgja. A Solaris 11.3-ban már opcionális tűzfalként szerepelni fog az OpenBSD saját megoldása, az PF. Az Oracle reményei szerint a Solaris 12-ben már csak a PF fog szerepelni egyedüli tűzfalmegoldásként.

IPF in Solaris is on its death row. PF in 11.3 release will be available as optional firewall. We hope to make PF default (and only firewall) in Solaris 12. You've made excellent job, your PF is crystal-clear design.

Ugyanez bő lére eresztve elolvasható itt.

A Cyanogen Inc. bejelentette (Carl Pei megerősítette), hogy megkezdte a Lollipop-alapú Cyanogen OS 12 OTA terítését az összes OnePlus One tulajdonos számára.

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

Ima Sheep Linus "we're all sheep" Torvalds tegnap bejelentette a Linux 4.0 elérhetőségét. A post-április1 jellegű bejelentés elolvasható itt. A 4.0-val érkező újdonságokról részletesen a KernelNewbies Linux_4.0 oldalán lehet (majd) olvasni.

Joel Sing bejelentette, hogy újraengedélyezte a RAID5 funkció a softraid(4)-ben. Az Dunedin-ben tartott utolsó két Hackathon alkalmával a RAID5 implementációt nagyrészt újraírták. Az utolsó hiányzó funkciót, nevezetesen a részlegesen újraépített tömb újraépítésének folytatása funkciót sikerült megjavítani, így most szükség lenne a szélesebb körű tesztelésre, hogy kiderülhessenek a még esetlegesen fennálló problémák. Éppen ezért tesztelők kerestetnek.

PhD kutatásához és a magyarországi információbiztonság helyzet kiértékeléséhez kért segítséget somzoltan tagunk.

A Nemzeti Közszolgálati Egyetem és a Miskolci Egyetem közreműködésével felmérést végzünk abból a célból, hogy képet alkothassunk a jelszóhasználati szokásokról. Kérünk Téged, hogy oszd meg a jelzett kérdéskörrel kapcsolatos tapasztalataidat az alábbiakban olvasható kérdőív kitöltésével. Az adatokat bizalmasan és anonim módon kezeljük.

A kérdőív itt található.

A codewars.com egy a projecteuler-hez hasonló platform programozás gyakorlására. Támogatja a Clojure, CoffeScript, C#, Haskell, Java, JavaScript, Python és Ruby nyelveket.

A tagok írják a programozási feladatokat (egy-egy feladat nyelvspecifikus, amit aztán más nyelvekre lehet portolni), a megoldásokat a feladat kiírója a kiírás nyelven adott teszt keretrendszerrel tudja ellenőrizni. A feladatok a triviálistól a teljes hétvégét igénybe vevő feladatokig terjednek.

Eddig ún. flash sale-ek keretében volt rendelhető a BQ Aquaris E4.5 Ubuntu Edition, azaz az Ubuntu Phone. A sikeres villámvásárokon felbuzdulva bejelentették a telefon általános elérhetőségét, azaz mostantól folyamatosan rendelhető a készülék.

A rendelési link: http://ubunt.eu/04qQKE

Másfél év fejlesztés, hibajavítás után megjelent az elementary OS "Freya" stable kiadása.

[ bejelentés | letöltés ]

A YouTube mérnökségi blogján olvashatunk arról, hogy miért lesz jobb nekünk attól, hogy a YouTube a videókat a nyílt forrású VP9 kodekkel kezdte el kódolni. A YouTube mérnökei szerint a VP9 a HD (vagy akár 4K) minőségű videókat fele annyi sávszélesség mellett képes eljuttatni a fogyasztóhoz mint a többi ismert kodek.

Project Sputnik néven kezdte meg pályafutását a Dell XPS 13 developer edition. Eddig három iterációt ért meg, most itt a negyedik generációs is!

Főbb jellemzők:

• Ubuntu 14.04 LTS
• 5th Generation Intel® Core™ i5-5200U or i7-5500U
• 13.3-inch infinity display
• 8GB Dual Channel DDR3L at 1600MHz
• Intel (R) HD Graphics 5500
• 1 Year ProSupport with Next Business Day Onsite Service
• 2.8 lbs

[ Apple Watch Review - A Day in the Life ]

A OnePlus Inc. részéről Carl Pei ma a Twitter-en közölte, hogy a Cyanogen Inc. által a OnePlus One telefonra fejlesztett, Lollipop-alapú Cyanogen OS 12 (alias CM 12S, COS 12) többszöri nekifutás után ma megkapta a szükséges tanúsítványt, így pár napon belül megkezdik a terítését.

Aki kíváncsi arra, hogy mi érkezik a Cyanogen OS 12-vel, az olvassa el az AndroidCentral által készített összefoglalót itt.

A világ egyik legnépszerűbb ticketing rendszere tegnaptól magyar nyelven is használható az OTRS megoldások csapata jóvoltából. Az OTRS honosítás weboldalról a 3-as verziótól a legújabb kiadásig bárki szabadon letöltheti a nyelvi fájlokat.

Régóta szerettem volna valamit amivel kicsit biztonságosabbnak érezhetem a bankolást, annál mintha a mindenféle kiterjesztéssel telepakolt Firefoxot használnám amivel egyébként minden mást is böngészek a világhálón.

Valahogy a Qubes OS, bár az elgondolás nem rossz, a túl sok erőforrás igény és nehézkes kezelés miatt sose volt igazán vonzó.

Aztán jött a Docker láz, és volt mindenféle Firefox konténer ami közül lehet választani. Nekem a chrisdaish féle tetszett meg, Ubuntu alapokon. Úgyhogy az Ő munkáját vettem alapul az ötlet megvalósításához.

Emil Kvarnhammar arról blogolt ma, hogy az OS X Admin Framework rejtett backdoor API-t tartalmaz. Az API root privilégiumszinthez vezet. Az OS X néhány éve - minimum 2011 óta - tartalmazza ezt az API-t. Kvarnhammar 2014 októberében bukkant rá. Blogbejegyzése szerint bármely, a rendszeren levő felhasználói fiókból kihasználható root jog szerzésére. Az Apple kiadta tegnap az OS X 10.10.3-at, amelyben bezárta ezt a lehetőséget. Az OS X 10.9.x és korábbi verziók továbbra is sebezhetők, mert az Apple úgy döntött, hogy nem patcheli ezeket a verziókat. Kvarnhammar a 10.10.3-ra való frissítést javasolja.

Április 11-én szombaton a hazai mobilfejlesztők az Óbudai Egyetem Bécsi úti épületében tartják szokásos féléves találkozójukat. A szakmai konferencia központi kérdése a keresztplatformos alkalmazás fejlesztés. Az érdeklődők megismerkedhetnek több hasznos már ma is elérhető működő megoldással. A hazai előadók mellett a konferenciára Londonból érkezik Piotr Zalewa, és élőben kapcsoljuk a start-up világ ismert szereplőjét Bor Gergelyt Dublinból.

Érdekes előadásokkal, és a szünetekben szórakoztató programokkal várunk minden érdeklődőt. Az esemény látogatása ingyenes, de regisztrációhoz kötött. Program és regisztráció: http://mobilkonf2.eventbrite.com/

A WWM (Well, Wait a Minute! - No, megállj csak!) program syslog üzenetek alapján iptables szabályok IP címeit tölti fel. Ezeket a szabályokat a felhasználónak kell létrehozni! iptables.conf.var fájl nevesített listája, illetve 'recent' lista támogatott.

A program regexp illesztés alapján ismeri fel a felhasználandó bejegyzéseket. Protokollonként meghatározható a logsor eleje, a különféle végződések, illetve a figyelembe veendő kizárt hálózati címek. Minden egyes végződéshez meghatározható az esemény típusa amit leír. Az esemény szabályok alapvetően két csoportba oszthatók: engedélyező illetve tiltó.

A Windows Server új verziójában elérhető lesz a Nano Server, mely csak a működéshez legszükségesebb komponensekből épül fel, így a jelenlegi állapotban:

• 93%-kal kisebb a VHD méret,
• 92%-kal kevesebb kritikus sebezhetőség vonatkozik rá,
• 80%-al kevesebbszer kell újraindítani.

Az FSF.hu Alapítvány és a magyar Mozilla közösség kis kihagyás után ismét meetupot szervez a szabad szoftverekről. Célunk a nyílt forrású szoftverek használata mellett az azok fejlesztésében való részvétel népszerűsítése. Ezen kívül ez a meetup találkozási lehetőséget biztosít a nyílt forrású szoftvereket használó fejlesztőknek és felhasználóknak. Akinek kedve van, az itt sörözhet és beszélgethet az FSF.hu Alapítvány és a magyar Mozilla közösség képviselőivel. Köszönjük a BalaBit IT Security segítségét a helyszínhez, az esemény lebonyolításához és a cateringhez!

A legutóbbi meetup előadásairól készült videofelvétel itt nézhető meg.

• FreeBSD-SA-15:04.igmp - Integer overflow in IGMP protocol
• FreeBSD-SA-15:07.ntp - Multiple vulnerabilities of ntp
• FreeBSD-SA-15:09.ipv6 - Denial of Service with IPv6 Router Advertisements
• FreeBSD-SA-15:08.bsdinstall - Insecure default GELI keyfile permissions