Collabora Online 4.0

 ( trey | 2019. február 14., csütörtök - 14:30 )

Megjelent a "LibreOffice-alapú irodai programcsomag a Cloud-ban", azaz a Collabora Online 4.0-s kiadása. Részletek a bejelentésben. Online demó itt. Árazás itt.

Újabb privacy protection bypass sebezhetőség a macOS Mojave-ben

 ( trey | 2019. február 14., csütörtök - 8:28 )

Mojave provides special access to this folder for only a few apps, such as Finder. However, I've discovered a way to bypass these protections in Mojave and allow apps to look inside ~/Library/Safari without acquiring any permission from the system or from the user. There are no permission dialogs, It Just Works.™ In this way, a malware app could secretly violate a user's privacy by examining their web browsing history. [...] This hole exists in every version of Mojave, including macOS Mojave 10.14.3 Supplemental Update released on February 7.

A felfedező sérelmezte egy korábbi blogbejegyzésében, hogy az Apple elmulasztotta megemlíteni nevét egy másik biztonsági hiba felfedezésével és javításával kapcsolatban. Ezt a mulasztást azóta pótolták.

A Debian 10 "soft freeze" állapotba lépett

 ( trey | 2019. február 14., csütörtök - 7:59 )

A Debian Release Team egy helyzetjelentést publikált abból az apropóból, hogy a Debian 10 (kódnevén "Buster") fagyasztási folyamata a "soft freeze" állapotba lépett. Mit jelent ez a gyakorlatban?

From now on, only small, targeted fixes are appropriate for buster. Please do not upload changes to unstable that are unsuitable for buster, use experimental for that. If in doubt, please talk to us beforehand.

A soron következő állomás a "full freeze", azaz a teljes fagyasztás lesz:

  • 2019-01-12 - Transition freeze
  • 2019-02-12 - Soft-freeze
  • 2019-03-12 - Full-freeze

Részletek a bejelentésben.

Telepíthető a Windows 10 ARM64 a Raspberry Pi 3-ra

 ( trey | 2019. február 13., szerda - 18:55 )

Részletek a projekt GitHub oldalán.

Tails 3.12.1

 ( trey | 2019. február 13., szerda - 18:47 )

Kiadták a Tails 3.12.1-es verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

KDE Plasma 5.15

 ( trey | 2019. február 12., kedd - 13:32 )

Megjelent a KDE desktop környezetének, a Plasma-nak 5.15-ös verziója. Részletek a bejelentésben.

OxygenOS 9.0.12 OTA OnePlus 6T és OxygenOS 9.0.4 OTA OnePlus 6 készülékekhez

 ( trey | 2019. február 12., kedd - 13:13 )

Részletek a bejelentésben.

IT-ben dolgozom, mint ...

 ( saxus | 2019. február 12., kedd - 13:10 )
...szoftverfejlesztő, Budapesten vagy agglomerációban élek
20% (108 szavazat)
...szoftverfejlesztő, 20000 főnél nagyobb városban élek
9% (52 szavazat)
...szoftverfejlesztő, 20000 főnél kisebb településen élek
3% (19 szavazat)
...szoftverfejlesztő, külföldön élek.
6% (34 szavazat)
...üzemeltető, Budapesten vagy agglomerációban élek
24% (130 szavazat)
...üzemeltető, 20000 főnél nagyobb városban élek
10% (55 szavazat)
...üzemeltető, 20000 főnél kisebb településen élek
5% (30 szavazat)
...üzemeltető, külföldön élek.
5% (29 szavazat)
(Nem az IT-ben dolgozom)
17% (94 szavazat)
Összes szavazat: 551

Linus Torvalds: Linux 5.0-rc6

 ( trey | 2019. február 11., hétfő - 9:14 )

A szokásos menetrendnek megfelelően Linus a hétvégén kiadta tesztelésre az 5.0-s Linux kernel hatodik prepatchét. Részletek a bejelentésben.

openrsync - BSDL-es rsync implementáció került az OpenBSD alaprendszerbe

 ( trey | 2019. február 11., hétfő - 9:06 )

Az OpenBSD projekt bejelentette, hogy BSD licenccel rendelkező, pledge(2)/unveil(2) támogatással rendelkező rsync implementációt emelt az alaprendszerbe. Részletek itt.

OpenMandriva Lx 4.0 Beta

 ( trey | 2019. február 10., vasárnap - 9:20 )

Tesztelhető az OpenMandriva LLx 4.0 bétája. Főbb újdonságok:

  • Kernel 4.20.4
  • Systemd 240
  • LLVM/clang 7.0.0
  • LibreOffice 6.2
  • Firefox Quantum 65.0

Részletek a bejelentésben.

Send tab - egyszerű linkküldés az eszközök közt

 ( trey | 2019. február 10., vasárnap - 8:12 )

A Microsoft csatlakozott az OpenChain projekthez

 ( trey | 2019. február 9., szombat - 9:10 )

A Microsoft platina szintű minőségben tagja lett az OpenChain projektnek, amelynek célja egyszerűbbé tenni a nyílt forrású licencek feltételeinek való megfelelést, megválaszolni a kérdést: "hogyan bízhatok meg az open soource beszállítói láncomban?". A frissen csatlakozott Microsoft mellett olyan tagokat tömörít az OpenChain, mint az Adobe, az ARM Holdings, a Cisco, a Comcast, a Facebook, a GitHub, a Google, a Harman International, a Hitachi, a Qualcomm, a Siemens, a Sony, a Toshiba, a Toyota, az Uber és a Western Digital.

Részletek a bejelentésben.

Korszerűsítik a Fedora logót

 ( trey | 2019. február 8., péntek - 13:29 )

Máirín Duffy vezetésével a Fedora Design Team és a közössgég nekiállt modernizálni a 2005 óta használatban levő Fedora logót. A munkálatokról részletesen itt lehet olvasni.

Meddig etikus az etikus hacker?

 ( pentike | 2019. február 8., péntek - 12:58 )
Rendszer tulajdonosának felkérésére végez behatolási vizsgálatot a szerződésben meghatározott módon és ideig.
36% (129 szavazat)
Felkérés nélkül (akár véletlenül hibára akadva) végez vizsgálatot, az első talált hibát jelenti, nem vizsgálódik tovább.
20% (74 szavazat)
Felkérés nélkül vizsgálódik, a lehető legtöbb hibát próbálja feltárni még ha közben akár véletlenül kárt is okoz_hat_.
1% (4 szavazat)
Felkérés nélkül vizsgálódik, az első talált hibát jelzi a cégnek, a javítást ellenőrzi a későbbiekben.
9% (33 szavazat)
Felkérés nélkül vizsgálódik, az első talált hibát jelzi a cégnek majd türelmi idő után nyilvánosságra hozza.
29% (105 szavazat)
A talált hibákat egyből nyilvánosságra hozza.
2% (7 szavazat)
Megegyezik a céggel, hogy adott pénzért kussol a hibáról, akkor is ha azt nem javítják ki.
2% (9 szavazat)
Összes szavazat: 361

Február 14-re halasztották az Ubuntu 18.04.02 kiadását

 ( trey | 2019. február 8., péntek - 9:26 )

Egy bug amiatt elhalasztották egy héttel az eredetileg február 7-re tervezett Ubuntu 18.04.02 point release kiadását. Addig is tesztelhetők az ISO-k. Akinek kedve van, itt megtalálja az instrukciókat.

Okosórát vagy -karkötőt ...

 ( trey | 2019. február 8., péntek - 9:07 )
viselek.
36% (182 szavazat)
nem viselek.
64% (324 szavazat)
Összes szavazat: 506

Érdemes mielőbb iOS 12.1.4-re frissíteni, mert két, benne javított sérülékenységet aktívan kihasználnak jelenleg

 ( trey | 2019. február 8., péntek - 8:53 )

A Google egyik biztonsági szakembere arra figyelmeztetett a Twitteren, hogy érdemes mielőbb frissíteni a tegnap kiadott iOS 12.1.4-re, mert a benne javított CVE-2019-7286 és CVE-2019-7287 sérülékenységeket hackerek jelenleg is kihasználják az interneten. Azaz, a sérülékenység kihasználása nem csak elméleti, hanem gyakorlatban is folyamatban van.

A hibák kritikusnak tekinthetők, mert a rosszindulatú támadó kihasználva őket kódot futtathat az áldozat készülékén emelt (CVE-2019-7286) és kernel szintű (CVE-2019-7287) privilégiumokkal. A hibákat mások mellett a Google P0 csapata jelentette be az Apple-nek.

Megérkezett az iOS 12.1.4 a FaceTime bug javításával

 ( trey | 2019. február 8., péntek - 8:20 )

Az Apple kiadta az iOS 12.1.4-es kiadását, benne a hírhedtté vált, illetéktelen lehallgatást lehetővé tevő FaceTime bug javításával. A javítás kiadásával visszaállt a Group FaceTime szolgáltatás is a megszokott kerékvágásba. A használatához azonban mindenképpen telepíteni kell ezt a frissítést:

01/29/2019, 4:16 AM - Yesterday, 7:00 PM

Group FaceTime service has been restored. To use Group FaceTime, please update your software.

Jön a beépített VPN-nel rendelkező Opera böngésző Androidra (béta)

 ( trey | 2019. február 7., csütörtök - 14:05 )

Az Opera bejelentette, hogy elkezdte fokozatosan teríteni a beépített VPN-nel rendelkező Opera böngésző Androidra bétáját.

LibreOffice 6.2

 ( trey | 2019. február 7., csütörtök - 13:41 )

Megjelent a LibreOffice irodai programcsomag 6.2-es kiadása. Benne az új, opcionális felhasználói felülettel, ami a Notebookbar nevet kapta.

Részletek a bejelentésben.

Hivatalosan is megérkezett a Dusk Mac-re és Linuxra

 ( trey | 2019. február 7., csütörtök - 12:24 )

A szándékosan erősen retro FPS, a Dusk végül hivatalosan is megérkezett Mac-re és Linuxra. Részletek (és vicces GIF) a bejelentésben.

Az általam legtöbbet használt Android telefon verziója

 ( hendrick | 2019. február 7., csütörtök - 11:57 )
9.x Pie
34% (137 szavazat)
8.x Oreo
32% (129 szavazat)
7.x Nougat
18% (70 szavazat)
6.x Marshmallow
7% (27 szavazat)
5.x Lollipop
3% (13 szavazat)
4.x KitKat / Jelly Bean / Ice Cream Sandwich
5% (19 szavazat)
1-3.x
1% (4 szavazat)
Összes szavazat: 399

Az Adobe Premier Pro agyonvágta a gépe hangszóróit, az Apple 600 dollárért meg is javította

 ( trey | 2019. február 7., csütörtök - 10:52 )

Szerencsétlen flótások csak klippet akartak szerkeszteni a Premiere Pro-val, de többüknek is maradandó hangszóró károsodásuk lett. Az egyik esetben a károsult javíttatta a gépét az Apple-lel. A számla 600 dollárra rúgott, mert az Apple kicserélte a hangszórókat tartalmazó teljes felső borítást, a billentyűzetet, a trackpad-et és az akkut is. Szóval vigyázzunk, mert drága mulatság lehet egy kis felelőtlen audioszerkesztés Apple/Adobe földjén! Hogy kinek a hibája (Apple, Adobe vagy mindkettő), azt még nyomozzák.

Részletek itt. Panaszáradat az Adobe fórumon itt.

KeySteal - az összes jelszó ellopása a macOS Keychain-ből

 ( trey | 2019. február 7., csütörtök - 8:22 )

Linuz Henze egy YouTube videón mutatja be KeySteal nevű segédprogramját, amivel állítólag minimális erőfeszítéssel - a "Show me your secrets ;)" gomb megnyomásával - tudja lopni a felhasználók macOS Keychain-ben tárolt jelszavait. Normális esetben, ha egy biztonsági szakember ilyen jellegű problémát talál, értesíti a gyártót és időt ad neki a hiba javítására. Henze tüntetőleg nem működik együtt az Apple-lel, mert az nem kínál bug bounty-t a macOS hibákra.