Devops: hasznos játék a tűzzel (x)

 ( hup | 2017. június 26., hétfő - 10:57 )

Könnyen megégeti magát, aki túl gyorsan vág bele. Tanulságok és tippek egy igazán nagy szervezetből.

Szerintem az általam jelenleg betöltött munkakört ... mesterséges intelligencia / robot fogja betölteni

 ( j | 2017. június 29., csütörtök - 14:56 )
... már 1-3 éven belül
3% (3 szavazat)
... 3-5 éven belül
2% (2 szavazat)
... 5-10 éven belül
9% (10 szavazat)
... 10+ éven belül, de valamikor egészen biztos
26% (28 szavazat)
... soha nem
61% (66 szavazat)
Összes szavazat: 109

C:\Windows\perfc - helyi kill switch a Petya ellen

 ( trey | 2017. június 28., szerda - 16:16 )

Amit Serper azt állítja, hogy ha létrehoznunk a C:\Windows\ könyvtárban egy perfc nevű fájlt (kiterjesztés nélkül), az helyi kill switch-ként működik és a Petya nevű ramsomware ha rátalál, nem titkosítja a gépen található fájlokat.

Miért fut Windows az ATM-en?

 ( trey | 2017. június 28., szerda - 12:02 )

kertib írta:

Idézet:
Kedves Trey!

Szeretném felvetni témanak, hogy "Miért fut Windows az ATM-en?"

Engem személy szerint megdöbbentett ez a kép:

http://img4.hvg.hu/image.aspx?id=e59cce47-3569-4de9-a62d-89b6130d06dc&view=54bc8a0e-b0dc-4420-8864-2b54f4f60ed5

  • Az adatok (PIN kód, számlaszám) is kikerülhetnek egy ATM-ből?
  • Hogy tud megfertőzni egy vírus egy ATM-et?
  • Futhatna pl. valamilyen BSD is egy ATM gépen?

Azért főoldalra és nem fórumra szánnám ezt a vitaindítót, mert hátha vannak olyan HUP tagok akiknek rálátásuk van a banki tranzakciós rendszerekre és bizonyos határokon belül (nyilvánvaló banki és biztonságtechnikai) hajlandóak lennének erről megosztani a veleményüket.

Programozás élőben

 ( Nextra | 2017. június 28., szerda - 12:01 )

A net történetében talán először, élőben közvetíti a Vivaldi ahogy fejlesztőjük beolvasztja a szinkronizációs lehetőséget a böngészőbe. Sync live coding - Starts Jul 5th at 1:00 PM CEST. Bővebben itt.

2,42 milliárd eurós bírságot szabott ki az Európai Bizottság a Google-re

 ( trey | 2017. június 27., kedd - 13:21 )

Az Európai Bizottság 2,42 milliárd eurós bírságot szabott ki a Google-re, mint keresőmotorra erőfölénnyel való visszaélés miatt. Részletek a bejelentésben.

Hibás a hyper-threading implementáció az Intel Skylake/Kaby Lake processzorokban

 ( trey | 2017. június 26., hétfő - 20:51 )

A Debian fejlesztő Henrique de Moraes Holschuh arra figyelmeztet, hogy hibás a hyper-threading implementáció a 6. és 7. generációs (kódnevükön Skylake / Kaby Lake) Intel processzorokban. A fejlesztő azt javasolja, hogy ideiglenes megoldásként az érintett processzorok tulajdonosai tiltsák le a hyper-threading funkcionalitást a BIOS-ban / UEFI-ben:

Idézet:
TL;DR: unfixed Skylake and Kaby Lake processors could, in some situations, dangerously misbehave when hyper-threading is enabled. Disable hyper-threading immediately in BIOS/UEFI to work around the problem. Read this advisory for instructions about an Intel-provided fix.

A Microsoft nem patcheli a súlyos WINS sebezhetőséget, aki használja, váltson DNS-re

 ( trey | 2017. június 26., hétfő - 14:44 )

A FortiGuard Labs 2016 decemberében felfedezett egy súlyos távoli WINS sebezhetőséget a Microsoft Windows Server-ben. 2017 júniusában a Microsoft jelezte a FortiGuard Labs-nak, hogy nem javítja a sebezhetőséget, mert az sok munkával járna. Helyette azt javasolja a WINS felhasználóknak, hogy váltsanak DNS-re. A sebezhetőség érinti a Windows Server 2008, 2012 és 2016 termékeket.

Részletek itt.

Linux szervereimen a konfigurációs fájlok testreszabásakor a disztribúció által szállított fájlok kapcsán...

 ( Zizi | 2017. június 26., hétfő - 14:42 )
... a lehető legkevesebb változtatást végzem, a magyarázó kommenteket bennük hagyom.
79% (238 szavazat)
... a lehető legkevesebb változtatást végzem, de a magyarázó kommenteket kitörlöm belőlük.
2% (5 szavazat)
... kitörlöm őket, és saját fájlokat rakok a helyükre, magyarázó kommentek nélkül.
7% (20 szavazat)
... kitörlöm őket, és saját fájlokat rakok a helyükre, magyarázó kommentekkel.
4% (12 szavazat)
... nem a fentieket csinálom (minden második sorban minden második karaktert írok át, nem szerkesztek fájlokat, pék vagyok stb.)
9% (28 szavazat)
Összes szavazat: 303

FreeBSD 11.1-BETA3

 ( trey | 2017. június 25., vasárnap - 9:27 )

A FreeBSD projekt részéről Glen Barber bejelentette, hogy elérhető a FreeBSD 11.1 harmadik bétája tesztelésre. Telepítő képfájlok elérhetők az alábbi rendszerekhez:

  • 11.1-BETA1 amd64 GENERIC
  • 11.1-BETA1 i386 GENERIC
  • 11.1-BETA1 powerpc GENERIC
  • 11.1-BETA1 powerpc64 GENERIC64
  • 11.1-BETA1 sparc64 GENERIC
  • 11.1-BETA1 armv6 BANANAPI
  • 11.1-BETA1 armv6 BEAGLEBONE
  • 11.1-BETA1 armv6 CUBIEBOARD
  • 11.1-BETA1 armv6 CUBIEBOARD2
  • 11.1-BETA1 armv6 CUBOX-HUMMINGBOARD
  • 11.1-BETA1 armv6 GUMSTIX
  • 11.1-BETA1 armv6 RPI-B
  • 11.1-BETA1 armv6 RPI2
  • 11.1-BETA1 armv6 PANDABOARD
  • 11.1-BETA1 armv6 WANDBOARD
  • 11.1-BETA1 aarch64 GENERIC

Részletek a bejelentésben.

BSD Now 199. epizód - Read the source, KARL

 ( trey | 2017. június 25., vasárnap - 9:24 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 199. epizódja, címe "Episode 199: Read the source, KARL".

Az ifupdown helyett a netplan az alapértelemezett az Artful-ban

 ( trey | 2017. június 25., vasárnap - 9:16 )

Mathieu Trudel-Lapierre nemrég bejelentette, hogy az "Artful Aardvark" (megjelenés után Ubuntu 17.10) disztribúcióban az ifupdown helyét alapértelmezetten a netplan vette át:

Idézet:
Since Friday, netplan is now the default in artful. It is now included in the minimal seed, and thus part of all installs by default (if you find it missing, it's a bug I encourage you to report and let me know). It's a direct replacement for ifupdown: I'm still working on making ifupdown properly disappear from default installs (you will still be able to install it if you really want to). [...] Netplan is a framework for configuring networks. [...] Netplan is intended to be the default configuration method for networking in 17.10.

32 TB-nyi belsős Windows 10 build, core forráskód szivárgott ki online

 ( trey | 2017. június 25., vasárnap - 8:53 )

A The Register cikke szerint az érzékeny adatok egy, a Microsoft céges rendszerébe március hónap körül történt behatolás során kerülhettek illetéktelenek kezébe. A cikk itt olvasható.

A nap képe: SICSO

 ( trey | 2017. június 23., péntek - 13:41 )

Használsz-e az általad üzemeltetett hálózat(ok)on rogue eszköz detektáló megoldást, szoftvert, berendezést stb.?

 ( trey | 2017. június 22., csütörtök - 18:45 )
Igen.
11% (37 szavazat)
Nem.
51% (174 szavazat)
Nem tudom.
12% (42 szavazat)
Egyéb, leírom.
1% (4 szavazat)
Csak az eredmény érdekel
25% (84 szavazat)
Összes szavazat: 341

1 millió dollár váltságdíjat fizet ki egy dél-koreai hosting cég miután ransomware támadás érte

 ( trey | 2017. június 21., szerda - 22:06 )

A dél-koreai webhosting cég, a Nayana 1 millió dollár váltságdíjat fizet ki azután, hogy ransomware támadás miatt 153 linuxos szerverén tárolt adataihoz nem fér hozzá. A támadás során 3400 ügyfelének weboldala esett áldozatul. A hírek szerint a cég vastagon tehet arról, hogy így járt. Gépein 2008-ban fordított 2.6.24.2-es Linux kernel, Apache version 1.3.36 és PHP version 5.1.4 futott. Részletek itt.

Wannacry fertőzés miatt leállította egyik gyárát a Honda

 ( trey | 2017. június 21., szerda - 21:53 )

Az Ars Technica egyik cikke szerint a Honda leállította egyik japán gyárát, miután WannaCry-t talált a hálózatán. A Tokiótól északnyugatra található Sayama gyárat hétfőn állították le, azután, hogy vasárnap felfedezték a fertőzést. A Honda képviselői nem adtak magyarázatot arra, hogy hogyan lehetett náluk működő WannaCry 37 nappal azután, hogy a "vírust" leállító kill switch-et aktiválták. Az egyik lehetséges magyarázat az lehet, hogy a hálózatukból valamiért nem volt elérhető a kill switch domain.

Részletek itt.

OpenMandriva Lx 3.02

 ( trey | 2017. június 21., szerda - 15:48 )

Megjelent az OpenMandriva Lx 3.02-es verziója. Részletek a bejelentésben

A céges belépőkártyád alapján számolják el a ledolgozott óráidat?

 ( carlcolt | 2017. június 20., kedd - 20:58 )
Nem, mert nem kell elszámolnom az időmmel (otthonról és/vagy megegyezett határidőkre dolgozok, nem dolgozok, CEO vagyok, stb.)
21% (115 szavazat)
Nem, mert nincs céges belépőkártya ott, ahol dolgozok
21% (113 szavazat)
Nem, van belépőkártya, de nem az alapján számoljuk el az órákat, és szerintem ez így is van jól
47% (256 szavazat)
Nem, van belépőkártya, de nem az alapján számoljuk el az órákat, de jobban örülnék, ha azalapján lenne elszámolva
5% (30 szavazat)
Igen, belépőkártya alapján számoljuk el, és szerintem ez így is van jól
5% (28 szavazat)
Igen, belépőkártya alapján számoljuk el, de én ennek nem örülok
1% (8 szavazat)
Összes szavazat: 550

Debian GNU/Hurd 2017

 ( trey | 2017. június 20., kedd - 9:09 )

Samuel Thibault bejelentette, hogy elérhető a Debian GNU/Hurd 2017-es kiadása. A kiadás a Debian "sid" (örök unstable) snapshotja, ami a Debian "Stretch" stable kiadásának idején - azaz pár nappal ezelőtt - készült. Ez azt jelenti, hogy a Debian GNU/Hurd 2017 gyakorlatilag a Debian 9 "Stretch" kiadás forrására épül (nagyrészt). A kiadás nem hivatalos Debian kiadás, viszont hivatalos Debian GNU/Hurd port kiadás.

Elérhető i386 architektúrájú gépekhez. Részletek a bejelentésben.

Elsődlegesen használt okostelefonom ... és lecseréltem rajta a gyári firmware-t vagy root/jailbreak volt

 ( pirate | 2017. június 20., kedd - 9:07 )
Apple iPhone
4% (19 szavazat)
Google Nexus/Pixel
5% (23 szavazat)
Ismert gyártó Androidos terméke (pl. Samsung, Sony)
21% (91 szavazat)
Kevésbé ismert vagy ismeretlen gyártó Androidos terméke (pl. Honor, Xiaomi)
17% (77 szavazat)
Egyéb okostelefon, nem cseréltem le / Leírom / Csak az eredmény érdekel stb.
52% (232 szavazat)
Összes szavazat: 442

The Stack Clash - Unix(-szerű) rendszereket érintő biztonsági sebezhetőség

 ( trey | 2017. június 20., kedd - 8:16 )

A Stack Clash egy számos operációs rendszer memóriakezelését érintő sebezhetőség. Érinti a i386-on és amd64-en a Linuxot, OpenBSD-t, NetBSD-t, FreeBSD-t és a Solaris-t. A támadók kihasználhatják memóriakorrupció előidézésére vagy tetszőleges kódfuttatásra.

Részletek itt.

Néhány Debian mókatény a Stretch kiadása alkalmából

 ( trey | 2017. június 18., vasárnap - 10:51 )