HOVD 2017 - Kedvenc smartphone os

 ( trey | 2018. január 8., hétfő - 13:39 )
android
51% (392 szavazat)
blackberry os
3% (21 szavazat)
cyanogenmod
3% (20 szavazat)
ios
14% (110 szavazat)
lineageos
13% (104 szavazat)
maemo, meego, sailfish os
2% (19 szavazat)
miui
6% (50 szavazat)
oxygenos
3% (23 szavazat)
ubuntu touch
1% (11 szavazat)
windows phone
3% (25 szavazat)
Összes szavazat: 775

[Folyamatosan frissítve #4] Meltdown és Spectre - kihatások a teljesítményre patchelés után

 ( trey | 2018. január 8., hétfő - 10:56 )

syslog-ng fordítás

HOVD 2017 - Kedvenc fájlrendszer

 ( trey | 2018. január 8., hétfő - 9:06 )
apfs
2% (15 szavazat)
btrfs
9% (64 szavazat)
ext2, ext3, ext4
59% (403 szavazat)
hfs, hfs+
2% (12 szavazat)
jfs, jfs2
1% (7 szavazat)
ntfs
5% (37 szavazat)
reiserfs, reiser4
1% (6 szavazat)
ufs, ufs2
1% (6 szavazat)
xfs
6% (38 szavazat)
zfs
13% (90 szavazat)
Összes szavazat: 678

Greg Kroah-Hartman: Meltdown és Spectre Linux Kernel helyzetjelentés

 ( trey | 2018. január 6., szombat - 18:38 )

A helyzetjelentés elolvasható itt.

Kávéfüggő vagy?

 ( strygg | 2018. január 6., szombat - 17:55 )
Igen
34% (181 szavazat)
Nem
49% (263 szavazat)
A kérdés értelmetlen, kávéfüggőség nem létezik
11% (61 szavazat)
Csak az eredmény érdekel, és amúgy is pont lefőtt a mai adag
6% (33 szavazat)
Összes szavazat: 538

HOVD 2017 - Kedvenc sebezhetőség

 ( trey | 2018. január 6., szombat - 12:23 )
blueborn
4% (13 szavazat)
cloudbleed
6% (18 szavazat)
cve-2017-0290 aka remotely exploitable msmpeng.exe
5% (14 szavazat)
cve-2017-7494: samba remote code execution
14% (43 szavazat)
eternalblue
6% (18 szavazat)
#iamroot
35% (107 szavazat)
krack
14% (44 szavazat)
oneplus engineermode
13% (39 szavazat)
roca
1% (2 szavazat)
shattered
2% (6 szavazat)
Összes szavazat: 304

Meltdown és Spectre

 ( trey | 2018. január 6., szombat - 10:47 )

HOVD 2017 - Kedvenc szövegszerkesztő

 ( trey | 2018. január 4., csütörtök - 13:45 )
atom
5% (46 szavazat)
brackets
0% (3 szavazat)
emacs
3% (26 szavazat)
geany
6% (48 szavazat)
kate / gedit / notepad - de/os alap grafikus szövegszerkesztői
12% (100 szavazat)
nano / joe / ed / mcedit / sandy / konzolos egyszerű szövegszerkesztők
16% (141 szavazat)
notepad++
20% (170 szavazat)
sublime text
7% (61 szavazat)
vi, vim / gvim / neovim
25% (211 szavazat)
vscode
6% (55 szavazat)
Összes szavazat: 861

Megjelent a Full Circle Magazin 124. számának magyar fordítása

 ( percsy | 2018. január 4., csütörtök - 13:00 )

A fordítócsapat örömmel jelenti be, hogy elkészült a Full Circle Magazin 124. számának magyar kiadása. A tartalomból:

Megjelent a flashrom 1.0

 ( martonmiklos | 2018. január 4., csütörtök - 12:58 )

A flashrom egy nyílt forráskódú szoftver, amelynek elsődleges célja platform és gyártófüggetlen megoldást kínálni flash memóriák programozására.

Segítségével többek között újraprogramozhatjuk bizonyos számítógépek BIOS chipjeit az alaplapon, de akár programozhatunk SPI flasheket a Raspberry PI-nk GPIO-ival. Támogat sokféle változatos interfészekkel rendelkező flash chipket, többfajta chipkészletet, alaplapot illetve külső (soros, USB-s, LPT-s) programozókat is.

Az új verzó többek között az alábbi újdonságokkal szolgál:

Opera 50 - kriptovaluta-bányászás védelemmel

 ( trey | 2018. január 4., csütörtök - 12:36 )

Mostanság, amikor minden szabad CPU idő drága kincs lesz egyre inkább, jó hír lehet, hogy az új Opera böngészőbe beépítettek egy olyan védelmet, amely megakadályozza a rosszban sántikáló weboldalakat, hogy azok a gépünkön titokban kriptovalutát bányászhassanak:

Everyone is talking about Bitcoins these days. Their sudden rise in value resulted in the fact that more and more people set out to mine them by running shady scripts on the PCs of unsuspecting users. This situation might sound familiar: your CPU is suddenly working at 100 percent capacity, the fan is going crazy for seemingly no reason and your battery is quickly depleting. These are signs someone might be using your computer to mine for cryptocurrency and can continue to do so even after you have left the site. It’s a problem which affects approximately 500 million people worldwide but not for those who choose Opera 50.

[Folyamatosan frissítve #17] Minden, amit a #meltdown / #spectre processzorbugokkal kapcsolatban tudni érdemes

 ( trey | 2018. január 4., csütörtök - 7:43 )

Google

Ismét a Google biztonsági csapata jeleskedett, elérhető az igazi technikai leírás

Google: napjaink CPU sebezhetőségei: amit tudnod érdmes

Red Hat

Red Hat tájékoztatás a problémákkal kapcsolatban

Az AMD is sajtóhírben reagált a #ktpi/#fuckwit bugra

 ( trey | 2018. január 4., csütörtök - 7:31 )

Az Intel után az AMD is sajtóhírt adott ki a #FUCKWIT / #KPTI / #PTI / #KAISER / #IntelBug / #meltdown / #spectre hashtag-ek alatt kategorizált processzorbugra.

Összefoglalva:

Google Project Zero (GPZ) Research Title Details
Variant One Bounds Check Bypass Resolved by software / OS updates to be made available by system vendors and manufacturers. Negligible performance impact expected.
Variant Two Branch Target Injection Differences in AMD architecture mean there is a near zero risk of exploitation of this variant. Vulnerability to Variant 2 has not been demonstrated on AMD processors to date.
Variant Three Rogue Data Cache Load Zero AMD vulnerability due to AMD architecture differences.

Részletek a bejelentésben.

Egyesült az OpenWrt és a LEDE projekt

 ( trey | 2018. január 3., szerda - 22:30 )

Az Intel sajtóközleményt adott ki a #kpti/#fuckwit problémával kapcsolatban

 ( trey | 2018. január 3., szerda - 22:03 )

Összefoglalva:

  • "Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect."
  • "Intel has begun providing software and firmware updates to mitigate these exploits."
  • "Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time."
  • "Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available."

HOVD 2017 - Kedvenc adatbázis-kezelő

 ( trey | 2018. január 3., szerda - 14:06 )
amazon dynamodb, google bigtable, azure cosmos db
1% (9 szavazat)
apache derby, java db, h2, sqlite
5% (29 szavazat)
db2
3% (17 szavazat)
firebird
2% (10 szavazat)
gráf adatbázisok (például neo4j, marklogic)
2% (10 szavazat)
mariadb, mysql, percona server
44% (284 szavazat)
microsoft sql server
5% (33 szavazat)
mongodb
4% (24 szavazat)
oracle
4% (28 szavazat)
postgresql
31% (199 szavazat)
Összes szavazat: 643

syzbot - a Linux kernel ágak folyamatos ellenőrzése fuzzing technikával

 ( trey | 2018. január 3., szerda - 9:35 )

Dmitry Vyukov nemrég jelezte a Linux Kernel Mailing List (LKML) levelezőlistán, hogy ~ két hónapja "munkába állt" a syzbot nevű automata rendszer, amely folyamatosan ellenőrzi a Linux kernel forrásfákat a Google-féle, syzkaller nevű kernel fuzzer eszközzel, majd a talált hibákat automatikusan bejelenti.

A közelmúltban számos komoly hibát a fuzzing technikával fedeztek fel.

Részletek a bejelentésben. A bejelentést Linus is meglepően jól fogadta.

HOVD 2017 - Kedvenc cloud computing platform

 ( trey | 2018. január 3., szerda - 8:45 )
amazon web services
46% (180 szavazat)
google cloud platform
22% (85 szavazat)
ibm cloud
4% (14 szavazat)
microsoft azure
15% (59 szavazat)
navisite cloud computing
1% (2 szavazat)
oracle cloud
2% (6 szavazat)
rackspace cloud
2% (6 szavazat)
red hat cloud infrastructure
3% (13 szavazat)
verizon cloud
1% (3 szavazat)
vmware vcloud
6% (24 szavazat)
Összes szavazat: 392

Egy, az Intel processzorokban levő tervezési hiba miatt kell(ett) a Linuxot, Windowst stb. sebtében foltozni

 ( trey | 2018. január 2., kedd - 21:26 )

Linus szokatlan módon, a 4.15-ös kernel fejlesztési ciklusának végén olvasztotta be a Kernel page-table isolation patchkészletet. A Microsoft decemberben tolt ki a fast-ring csatornában a Windows Insider-nek olyan változásokat, amelyeket várhatóan a következő patch kedden érkeznek. De mire ez a sürgölődés? Az Intel processzorok olyan alapvető tervezési hibában szenvednek, amelyet úgy tűnik, hogy nem lehet microcode frissítéssel javítani, így azt az operációs rendszerekben kell orvosolni. Az AMD processzorok nem érintettek. A hiba leírása jelenleg embargó alatt van, az embargó várhatóan akkor szűnik meg, mikor a Microsoft kiadja a megfelelő javításokat.

Sajnos a patchek hatása mind Windowson, mind Linuxon teljesítménycsökkenés, amely az előzetes mérések szerint - a taszktól és processzorokról függően - 5-30% közé tehető.

További részletek itt.

HOVD 2017 - Kedvenc kommunikációs megoldás

 ( trey | 2018. január 2., kedd - 20:24 )
facebook messenger
18% (105 szavazat)
facetime, imessage
4% (22 szavazat)
google hangouts
16% (93 szavazat)
irc
11% (65 szavazat)
signal (vagy egyéb opensource, titkosított megoldások)
10% (57 szavazat)
skype
9% (51 szavazat)
slack
8% (50 szavazat)
telegram
8% (50 szavazat)
viber
12% (69 szavazat)
whatsapp
6% (33 szavazat)
Összes szavazat: 595

Itt a Linux Journal 2.0!

 ( trey | 2018. január 2., kedd - 20:09 )

December elején jött a rossz hír: 23 év működés után pénzhiány miatt lehúzza a rolót a Linux Journal. Sokak sajnálták a jobb napokat is látott kiadványt. De úgy tűnik vannak még csodák: a Linux Journal ma bejelentette, hogy a Private Internet Access (PIA) támogatásának köszönhetően van jövőjük, úgyhogy itt a Linux Journal 2.0!

Részletek a bejelentésben.

HOVD 2017 - Kedvenc webböngésző

 ( trey | 2018. január 2., kedd - 12:20 )
arora, midori, qupzilla, rekonq, uzbl
1% (4 szavazat)
edge, internet explorer
0% (3 szavazat)
google chrome, chromium és leszármazottaik (Opera 15+)
36% (273 szavazat)
links, lynx, elinks, w3m
1% (9 szavazat)
mozilla firefox, iceweasel, icecat
49% (377 szavazat)
mozilla suite, seamonkey, iceape
1% (9 szavazat)
opera 12.xx
2% (18 szavazat)
palemoon
1% (7 szavazat)
safari
2% (18 szavazat)
vivaldi
6% (44 szavazat)
Összes szavazat: 762

A Bitcoin vegyes képe - 2018 eleje

 ( trey | 2018. január 2., kedd - 10:59 )

24 éves a Blender!

 ( trey | 2018. január 2., kedd - 10:34 )

Ton Roosendaal, a Blender megalkotója arra emlékeztetett a Twitter-en, hogy 24 éves lett a nyílt forrású 3D alkotószoftver. Boldog születésnapot, Blender!

HOVD 2017 - Kedvenc virtualizációs technológia

 ( trey | 2018. január 1., hétfő - 11:07 )
bhyve
1% (7 szavazat)
hyper-v
4% (27 szavazat)
kvm, qemu
23% (141 szavazat)
openvz, lxc, vserver
5% (31 szavazat)
oracle virtualbox
38% (240 szavazat)
oracle vm server
1% (4 szavazat)
parallels
1% (7 szavazat)
powervm
1% (7 szavazat)
vmware
19% (119 szavazat)
xen
7% (41 szavazat)
Összes szavazat: 624