Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  VTP hiba hálózaton 2020-09-23T15:13:07+0200 Hálózatok általános Adamyno
  Arcolinux vs. Manjaro 2020-09-23T15:12:27+0200 Arch Linux segeta
  Senior .net fejlesztő 2020-09-23T14:59:12+0200 Állást kínál profession
  Sata diszk meg tud gyógyulni? Vagy hazudik a s.m.a.r.t.? 12  2020-09-23T14:54:12+0200 Merevlemezek, vezérlők msandor
  Van bármilyen DAB / DAB+ rádiód? 335  2020-09-23T13:56:21+0200 Elektronika sza2king
  A Debian Project ki akarta tiltani Linus Torvalds-t a rendezvényeiről 266  2020-09-23T13:45:08+0200 HUP cikkturkáló pehsa
  Android enterprise, avagy céges telefonok korlátozás 22  2020-09-23T11:55:00+0200 Android orkenyi
  Packt Free eBook 394  2020-09-23T11:49:20+0200 Közösségi kerekasztal elod
  Online közvetítés / termék bemutató / termék átadás 2020-09-23T10:34:44+0200 Multimédia megrug
  Proxmox Backup Server (beta) 27  2020-09-23T09:54:38+0200 Virtualizáció gyuri23
  FFMPEG hiba élő kamara kép Ubuntu alatt 11  2020-09-23T08:54:30+0200 Linux-kezdő KicsiBocs
  gdb kezdő 12  2020-09-23T06:19:26+0200 Fejlesztés kikadff
  Miért nincs 35" 4K monitor? 27  2020-09-22T21:32:16+0200 Monitor (CRT, TFT, ...), projektor, ... fejesjoco
  ansible: egy ip adott subnetben van-e? 2020-09-22T17:53:46+0200 Linux-haladó gyuri2012
  Credential keresés fájlokban 60  2020-09-22T15:10:12+0200 Security-all Mik
  Mokka adatbázis nem elérhető 2020-09-22T13:44:07+0200 Web, mail, IRC, IM, hálózatok zslaszlo
  Gmail mentése Linux alól címkékkel 25  2020-09-22T09:04:43+0200 Web, mail, IRC, IM, hálózatok csabus42
  Humble Bundle Hacking Books 2020-09-22T03:34:28+0200 Security-all Tono
  Software Dev Principle Engineer - ONE IDENTITY SOFTWARE INTERNATIONAL LTD 2020-09-21T23:35:18+0200 Állást kínál profession
  Automatikus Zoom videokonferencia platfromokon 17  2020-09-21T23:28:38+0200 Web, mail, IRC, IM, hálózatok timi

Check Point Research: a Qualcomm Snapdragon chipjének több mint 400 sebezhetősége fenyegetés a mobiltelefonhasználatra világszerte

A Check Point Research az "Achilles" nevet adta annak a kutatásának, amelynek során a Qualcomm Technologies Digital Signal Processor (DSP) chipjét vetette alapos biztonsági tesztelés alá. A tesztelés során több mint 400 sebezhetőségre bukkantak.

Szerinted van-e a mai világban létjogosultsága az FSF-nek?

Címkék

Elismerem, régebben nagy szerepe volt az FSF-nek a nyílt forrású szoftverek köztudatba hozatalában, de manapság a legnagyobb tech óriások is önként használják és támogatják is ezen projekteket és nagy mértékben vissza is adnak ezek fejlesztésébe az FSF-en kívül is.

A legtöbb új projekt kezd eltávolodni a copyleft (GPL, AGPL) licencektől és inkább permissive licencet használnak, mint a BSD vagy az MIT.

Az FSF által elismert Linux disztribúciók hardver kompatibilitási gondokkal küzdenek.

A befolyt összegek jelentős része a különböző rendezvényekre megy el, amik igazából nem nagyon javítanak a nyílt forrás népszerűsítésében, mert mindig ugyanazon személyek vannak jelen, akik amúgy is efelé érdeklődnek.

A legnagyobb húzónevüket, Stallman-t lemondásra kényszerítették, mert néhány embernek nem tetszett pár kiragadott mondata amiket évekkel ezelőtt írt.

Igen
67% (380 szavazat)
Nem
33% (186 szavazat)
Összes szavazat: 566

[Videó] Nagyító alatt a Kubernetes

Címkék

Mi is az a Kubernetes és mitől lett az utóbbi években ennyire népszerű?

Manapság a Kubernetesről olyan híreket lehet olvasni, hogy "a jövő platformja" vagy "a következő Linux". Annyi biztos, hogy az elmúlt években hatalmas lett az érdeklődés körülötte és nyugaton már rengetegen használják is éles környezetekben. De mi is a Kubernetes és mitől lett ennyire népszerű? A Szabó Dávid, a LeanNet társalapítójának és senior szoftvermérnökének a HWSW free! meetup sorozat 2020. július 23-i Kubernetesre fókuszáló állomásán elhangzott előadása során ezekre a kérdésekre keressük a választ.

Az érdeklődők a Kubernetesszel a HWSW 2020. szeptember 15-én kezdődő, 8 alkalmas, 24 órás, Kubernetes alapjai című gyakorlatorientált, online képzésén közelebbről is megismerkedhetnek, ugyancsak Szabó Dávid, illetve a fenti meetupon szintén előadó Megyesi Péter vezetésével.

A The Document Foundation bejelenti a LibreOffice 7.0-t

A LibreOffice.hu bejelentése:

LibreOffice 7.0: a legjobb nyílt forráskódú irodai szoftvercsomag legújabb főverziója már elérhető minden operációs rendszeren és platformon, és látványos újításokat tartalmaz.

A LibreOffice Projekt bejelenti, hogy elérhető a LibreOffice 7.0 új verziója, amely jelentős új funkciókkal rendelkezik: az OpenDocument Format (ODF) 1.3 támogatása, Skia grafikus motor és Vulkan GPU-alapú gyorsítás a jobb teljesítmény érdekében, illetve gondosan fejlesztett kompatibilitás a DOCX, XLSX és PPTX fájlokkal.

Megérkezett a LibreOffice 7.0!

(A magyar csapat dolgozik a bejelentés élesítésén, amit kinn lesz, linkeljük.)

Vivaldi 3.2

Címkék

Megjelent a Vivaldi webböngésző 3.2-es kiadása.

Újdonságok, változások:

A The Linux Foundation bejelentette az Open Source Security Foundation létrejöttét; a Microsoft, GitHub alapító tagként csatlakozott hozzá

Az Open Source Security Foundation (OSSF) célja a nyílt forrású szoftverek biztonságosságának elősegítése, biztonságának javítása. Az alapító tagok közt megtalálható:

Hivatalos 1Password app érkezik Linuxra

Címkék

A népszerű jelszókezelő, az 1Password hivatalos alkalmazást ad ki Linuxra. Tesztelhető a fejlesztői előzetes.

Funkciók:

Betiltsák-e a 100 kilométeren 160 grammnál több szén-dioxidot kibocsátó, illetve a 4,8 méternél hosszabb autók reklámozását?

Címkék

A Badvertising kezdeményezői azt akarják, hogy tiltsák be a 100 kilométeren 160 grammnál több szén-dioxidot kibocsátó, illetve a 4,8 méternél hosszabb autók reklámozását. Érvelésük szerint tudjuk, hogy milyen kárt okoz az autók károsanyag-kibocsátása az embereknek és a környezetnek, itt az idő, hogy a dohányzáshoz hasonlóan teljes hatósági tilalom alá essen a hobbi-terepjárók reklámozása.

Részletek itt és itt.

Igen.
61% (418 szavazat)
Nem.
39% (262 szavazat)
Összes szavazat: 680

Laptopom webkameráját biztonsági/privacy okokból ...

Ha már elszabadultak az indulatok, nézzük ki mit tesz ez ügyben a saját háza táján ...

nem takarom le, nem is gondoltam eddig arra, hogy le kéne.
10% (122 szavazat)
nem takarom le, mert megbízom a hw és OS gyártóban.
11% (128 szavazat)
nem takarom le, annak ellenére sem, hogy nem bízom a hw és OS gyártóban.
14% (168 szavazat)
nem takarom le, mert hardveresen ki tudom kapcsolni (kill switch).
2% (25 szavazat)
letakarom a laptopgyártó gépbe épített, gyári megoldásával.
12% (134 szavazat)
letakarom valami 3rd party megoldással.
11% (123 szavazat)
letakarom valami saját megoldással.
8% (89 szavazat)
leragasztom szigetelőszalaggal, sebtapasszal stb.
29% (343 szavazat)
Egyéb, leírom.
3% (31 szavazat)
Összes szavazat: 1163

A Microsoft javította az Edge böngésző fura összeomlási hibáját

A Microsoft Edge felhasználói arra panaszkodtak, hogy a webböngésző random összeomlik, ha az address bar-ba elkezdenek gépelni. A hiba úgy tűnt csak azokat érintette, akiknél a Google volt alapértelmezett keresőként beállítva. A Microsoft úgy hiszi, sikerült a fura hibát megoldania. Részletek itt.

A Microsoft megerősítette, megvenné a TikTok szolgáltatás jogát az USA-ban

Már megszülettek az első viccek a Microsoft TikTok felvásárlási tervével kapcsolatban

Nemrég jött a hír, Donald Trump betiltaná a TikTok-ot az USA-ban. Érdekes fejleménye az ügynek, hogy a Microsoft tegnap blogján megerősítette, hogy tervei közt szerepel az Egyesült Államok-beli TikTok szolgáltatási jog megvásárlása. A redmondi cég jelezte, hogy a következő hetekben egyeztet az ügyről a TikTok kínai anyavállalatával, a ByteDance-szel. A megbeszélési folyamatban a Microsoft számít az Egyesült Államok kormányára, beleértve az USA elnökét is. A Microsoft az USA-n kívül Kanadában, Ausztráliában és  Új-Zélandon is rátenné a kezét az egyre népszerűbb közösségi hálózatra.

A Microsoft megköszönte az Egyesült Államok kormánya és Trump elnök személyes közreműködését az ügyben.

Linus Torvalds: Linux 5.8

Címkék

Linus úgy döntött, hogy nem húzza tovább, inkább kiadja az 5.8-as kernel végleges verzióját. A bejelentés elolvasható itt. Az újdonságokról a KernelNewbies Linux_5.8 oldala számol be.

CrowPi2 - Raspberry Pi laptop és műszaki oktatási platform

Címkék

A Kickstarter-en indult közösségi finanszírozási kampány egy Raspberry Pi-alapú all-in-one laptop / műszaki oktatási platform létrehozására. A célja, hogy egyszerűbbé tegye a Raspberry Pi 4-alapú hackelést és tudományos, műszaki oktatást. A kampányt 20 ezer dolláros célösszeggel indították, de már most 400 ezer dollárnál tart. A kampányzárásig még 13 nap van hátra.

Debian 10.5

Címkék

A Debian projekt nevében Donald Norwood bejelentette a Debian 10 (kódnevén "buster") ötödik karbantartási kiadását a Debian 10.5 képében. Vele leginkább biztonsági javítások (pl. a BootHole-hoz) érkeztek, illetve néhány komolyabb hiba került korrigálásra. Aki rendszeresen frissít a security.debian.org-ról, annak a frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 10-et, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

Az Apple nem tolerálja a webkamerát eltakaró megoldásokat

Címkék

Míg az Apple - különböző indokokkal - kifejezetten ellenzi a webkamerát eltakaró megoldások alkalmazását (pedig a privát szféra védelmét nyilván jobban támogatnák, mint a "bámuld a zöld visszajelző LED-et, hogy működésben van-e a kamera vagy sem" hozzáállás) készülékein, addig van olyan gyártó, ami ennél is tovább megy: a Purism hardveres kill switch beépítésével garantálja a felhasználó védelmét az illetéktelen kamerázással szemben.

Erről értekezik a Purism itt.

Tesztelhetők az Ubuntu 20.04.1 LTS RC1-es ISO-i

Címkék

Augusztus 6-án tervezik kiadni az Ubuntu 20.04 LTS első "point release" kiadását a 20.04.1 LTS formájában. Addig ugyan van még egy hét hátra, de érdeklődők elkezdhetik tesztelni a kiadást, mert az első kiadásra jelölt verziójú ISO image-ek elérhetők mostantól.

Linkek:

Történelmi programnyelvek csoportjait tiltotta ki a Google a Google Groups-ból

Címkék

Alex McDonald küldött be egy támogatási kérelmet a Google Groups Help-re, amiben arról panaszkodik, hogy a Google az elmúlt napokban több Usenet hírcsoportot is kitiltott, köztük a történelmi jelentőségű comp.lang.forth és comp.lang.lisp csoportokat. A Google szerint ezek a csoportok megérettek a ban-ra, mert spam-et, malware-t és egyéb rosszindulatú dolgokat tartalmaztak.

McDonald szerint a Google a történelem egy részét és ezen csoportok kollektív emlékezetét törölte és ez nincs így jól.

A Google reagált a kérelemre azzal, hogy mivel az Usenet hírcsoportoknak nincs tulajdonosuk, így nincs lehetőség fellebbezni sem a döntés ellen. Vannak, akik nem értenek egyet a Google magyarázatával.

GNU nano 5.0

Címkék

Megjelent a kedvelt, számos Linux disztribúcióban alapértelmezetten jelen levő editor, a GNU nano 5.0-s kiadása.

Újdonságok:

Red Hat Enterprise Linux 8.3 beta

Tesztelhető a Red Hat Enterprise Linux 8.3 bétája. Részletek a bejelentésben.

P0: Egy bájt mind felett ...

In this blog post, I'll describe a new iOS kernel exploitation technique that turns a one-byte controlled heap overflow directly into a read/write primitive for arbitrary physical addresses, all while completely sidestepping current mitigations such as KASLR, PAC, and zone_require. By reading a special hardware register, it's possible to locate the kernel in physical memory and build a kernel read/write primitive without a fake kernel task port. I'll conclude by discussing how effective various iOS mitigations were or could be at blocking this technique and by musing on the state-of-the-art of iOS kernel exploitation. You can find the proof-of-concept code here.

 Részletek a Google P0 csapat blogjában.