Linus beolvasztotta a Kernel page-table isolation-t

 ( trey | 2018. január 1., hétfő - 10:30 )

Linus végül beolvasztotta a Kernel page-table isolation (röviden: PTI, KPTI, korábban: KAISER) hardening megoldást a saját kernelfájába. A KPTI célja a biztonság fokozása a kernel- és user space memória jobb izolálása révén. Ez a fundamentális változtatás az aktuális fejlesztési ciklus késői szakaszában (-rc5 után) érkezett, ezért nem kizárt, hogy a 4.15-ös kernel fejlesztési ciklusa az -rc8-ig (vagy tovább is) tart majd.

A kernel page-table isolation jelenlegi helyzetéről az LWN publikált egy összefoglalót "The current state of kernel page-table isolation" címmel, amely nem előfizetőknek január 4-től lesz olvasható.

IOHIDeous - "One tiny, ugly bug. Fifteen years. Full system compromise."

 ( trey | 2018. január 1., hétfő - 9:54 )
A macOS kernel exploit based on an IOHIDFamily 0day. [...] One tiny, ugly bug. Fifteen years. Full system compromise. [...] The prefetch timing attack I'm using for hid for some reason doesn't work on High Sierra 10.13.2 anymore, and I don't feel like investigating that. Maybe patched, maybe just the consequence of a random change, I neither know nor care. The vuln is still there and my code does both info leak and kernel r/w, just not in the same binary - reason is explained in the write-up. If you want that feature, consider it an exercise for the reader.

[ IOHIDeous @ GitHub | IOHIDeous - teljes leírás ]

Rajtad keresztül új kolléga került a céghez és ezért neked fejpénz jár

 ( mogorva | 2017. december 31., vasárnap - 16:24 )
A fejpénzből az új kollégának illik visszaosztani valamennyit és vissza is osztok neki.
3% (11 szavazat)
A fejpénzből az új kollégának illene visszaosztani valamennyit de nem kap semmit.
1% (3 szavazat)
A fejpénzből az új kollégának nem jár semmi, de azért adok neki valamennyit.
3% (12 szavazat)
A fejpénzből az új kollégának nem jár semmi és nem is kap semmit.
47% (191 szavazat)
Nem ajánlok be senkit a céghez, mert nem akarok később miatta égni.
19% (75 szavazat)
Csak az eredmény érdekel
28% (113 szavazat)
Összes szavazat: 405

Leggyakrabban miből iszol munkaidődben az irodában?

 ( carlcolt | 2017. december 31., vasárnap - 16:22 )
PET palackból / üvegpalackból
28% (129 szavazat)
műanyagpohárból / papírpohárból
5% (25 szavazat)
üvegpohárból / bögréből és nem az én feladatom elmosni
22% (99 szavazat)
üvegpohárból / bögréből és az én feladatom elmosni is
38% (173 szavazat)
egyéb, leírom hozzászólásban
3% (13 szavazat)
nem irodában dolgozom / nem dolgozom
4% (20 szavazat)
Összes szavazat: 459

Szerintem egy függvény (alprogram) megfelelő hossza

 ( denesb | 2017. december 31., vasárnap - 16:21 )
Pár sor (á lá Clean Code)
16% (50 szavazat)
Egyetlen "kontrol struktkúra" (if, for, stb.) vagy bekezdési szint (indentation level)
7% (21 szavazat)
Férjen ki a képernyőre
38% (118 szavazat)
Tudja betölteni a szövegszerkeszőm a RAM-ba
15% (47 szavazat)
Nem írok függvényeket, csakis goto!
6% (18 szavazat)
Csak az eredmény érdekel
17% (53 szavazat)
Összes szavazat: 307

Van macskád?

 ( arpi_esp | 2017. december 31., vasárnap - 16:19 )
Nincs
69% (278 szavazat)
1 van
13% (51 szavazat)
2 van
9% (37 szavazat)
3 vagy több van
5% (20 szavazat)
csak az eredmény érdekel / az se / én egy egér vagyok / vagy húsos fagyi stb
4% (16 szavazat)
Összes szavazat: 402

Egyes mérések szerint már 140 töltési ciklus után jelentősen lassulhat az iPhone 6

 ( trey | 2017. december 31., vasárnap - 12:11 )

"After just 140 charging cycles, which could happen after just 4 months usage, the iPhone is running at 28% slower than it does with a new battery. After 140 cycles there should be no issues with the battery supplying the phone with the correct amount of power. There should be no reason to clock down the iPhone. Is Apple really saying that the peak performance of the iPhone is only available for the first few days? After just 4 months the performance will drop by 28%."

Részletek itt.

A Xen Orchestra fejlesztői forkolják a Citrix XenServer-t

 ( Vamp | 2017. december 31., vasárnap - 10:40 )

Mivel az új, 7.3-as Citrix XenServer free verziójából a Citrix számos hasznos funkciót eltávolított, a Xen Orchestra (Web-alapú management) fejlesztői úgy döntöttek, a nyílt forráskód alapján megalkotják a saját XenServer változatukat, az XCP-ng-t.

Az ígéretek szerint minden fizetős funkció elérhető lesz ingyen a XenServer "közösségi" verziójában, viszont (nyilván) a Citrix-es ökoszisztémával (XenDesktop/XenApp...) nem lesz kompatibilis, vagyis inkább szerver virtualizációra lesz használható. Ellenben a saját Xen Orchestra nevű webes interfész megoldásukkal 100%-ban kompatibilis lesz.

A teljes szabadság megnyitja a lehetőséget egyéb driverek (gluster, ceph ...) integrálására is.

Az egész projekt tejesen nyílt, bárki hozzáférhet a forráskódhoz és hozzájárulhat, ha arra támad kedve: Github Link

Részletek a bejelentésben.

[Frissítve] A HTC és a Motorola megerősítették, hogy ők nem fojtják vissza a régebbi eszközeiket (a Samsung és az LG sem)

 ( trey | 2017. december 29., péntek - 12:21 )

A kialakult Apple akku botrány miatt a The Verge megkereste több androidos eszköz gyártóját, hogy megtudakolja, ők is alkalmaznak-e a régebbi eszközeiknél visszafojtást (throttling). Elsőként a HTC és a Motorola erősítette meg, hogy nem alkalmaznak ilyen megoldást. Megkeresték a Google-t, Samsung-ot, LG-t és Sony-t is, de egyelőre csak a Sony és a Samsung reagált a HTC és a Motorola mellett. A Sony szóvivője az ünnepekre hivatkozva jelezte, hogy lassabban tudnak reagálni a megkeresésre. A Samsung válasza pedig az volt, hogy utánanéznek a dolognak. A Samsung és az LG közben jelezte, hogy nem alkalmaznak az Apple-éhez hasonló praktikákat.

BSDCAN2017 interjú - Peter Hessler, Reyk Floeter és Henning Brauer

 ( trey | 2017. december 29., péntek - 9:37 )

Tom Smyth meginterjúvolta Peter Hessler, Reyk Floeter és Henning Brauer OpenBSD fejlesztőket az Ottawa-ban tartott BSDCAN2017 rendezvény alatt.

Bocsánatot kért az Apple az iPhone-ok visszafojtásáért, engedményes akkucsere programot hirdetett

 ( trey | 2017. december 29., péntek - 9:02 )

Ahogy az iPhone akku helyzet eszkalálódott, az Apple úgy érezhette, hogy szorul a hurok és komolyabb problémája is származhat belőle. Franciaországban büntetőpert, Amerikában több class action pert indítottak a cég ellen, míg Dél-Korában a hírközlési felügyeleti hatóság tett fel kellemetlen kérdéseket a vállalatnak.

A bíróság kiszórta a Grsecurity mögött álló cég Perens elleni keresetét

 ( BandiG | 2017. december 28., csütörtök - 16:37 )

A Grsecurity mögött álló Open Source Security Inc. nemrég indított pert Bruce Perens ellen, miután az arról blogolt, hogy a Grsecurity csapat egyedülálló GPL értelmezése akár jogsértő is lehet. A bíróság most a lényegi kérdések megvizsgálása nélkül kiszórta a pert azzal, hogy a blogon leírt magánvélemény nem rágalmazás.

A gyanúsan értelmetlen, csupán a kritikusok elhallgattatását célzó pereskedés ellenes kaliforniai anti-SLAPP törvényre hivatkozva beadott Perens-kérelmet egyelőre szintén elutasították, azonban a bíró világossá tette: ha a Grsec-esek tovább erőltetik a dolgot, valószínű az anti-SLAPP törvény rossz oldalán találják magukat:

"[T]he court has difficulty seeing how the present claims can elude California’s anti-SLAPP statute," she said. "Mr Perens’s statements were made in a public forum and concern issues of public interest, and the plaintiffs have not shown a probability of prevailing on their claims."

Részletek itt.

NetBSD 7.1.1

 ( trey | 2017. december 28., csütörtök - 16:23 )

Érkezik az OxygenOS 4.7.6 OnePlus 5T-hez

 ( trey | 2017. december 28., csütörtök - 16:03 )

A szülők nem használhatják a Face ID-t arra, hogy jóváhagyják a családi vásárlásokat

 ( trey | 2017. december 28., csütörtök - 10:57 )

Több Apple témájú hírportál is arról számol be, hogy iPhone X userek frusztráltak amiatt, hogy nem használhatja a Face ID-t a család által kezdeményezett vásárlások jóváhagyására. Az Apple support fórumának idevágó szála itt. Az Apple feltehetően amiatt tiltotta le ezt, nehogy a gyerekek képesek legyenek a szülőkkel mutatott hasonlóság miatt maguk jóváhagyni a saját arcukkal a maguk által kezdeményezett vásárlásokat. Az Apple korábban már kénytelen volt egyezségre jutni class action perben szülőkkel, mikor is azért citálták bíróság elé, mert gyerek képes volt több ezer dollárnyi in-app vásárlást elkövetni szülői engedély nélkül.

eelo - új mobil operációs rendszer a Mandrake Linux létrehozójától

 ( trey | 2017. december 27., szerda - 17:13 )

Gaël Duval, a Mandrake Linux megalkotója egy új, eelo nevű mobil operációs rendszeren és a hozzá kapcsolódó webszolgáltatások létrehozásán munkálkodik. Első lépésként elindítottak egy Kickstarter kampányt 33 765 amerikai dollárra. Hívószóként az "adatbiztonság"-ot és a "privacy"-t használják. Az elsődleges kampánycél már most, 24 nappal a zárás előtt teljesült.

Részletek a kampányoldalon. A projekt weboldala itt.

VLC 3.0.0 RC3

 ( trey | 2017. december 27., szerda - 16:32 )

Taggelték a VLC 3.0 (kódnevén "WeatherWax") harmadik kiadásra jelölt verzióját. A változásokról részletesen itt lehet olvasni.

Gyógyszerek nevét cseréli fel az autocorrect az Apple operációs rendszerében

 ( trey | 2017. december 27., szerda - 10:02 )

Felhasználók próbálják felhívni az Apple figyelmét arra, hogy operációs rendszerének autocorrect funkciója gyógyszerek nevét cseréli fel. A hibát felfedező arra hivatkozik, hogy orvosi rendelőben is használnak (megmagyarázhatatlan okból) MacBook-ot, így ez akár veszélyes is lehet.

Haven - csinálj "őrszemet" egy tartalék okostelefonból!

 ( trey | 2017. december 25., hétfő - 14:00 )

Edward Snowden és csapata egy Haven nevű Android alkalmazáson dolgozik. Az alkalmazás egy felesleges androidos okostelefonból (és annak szenzoraiból) egy olyan őrszemet csinál, amely folyamatosan figyeli a környeztet és ügyel a fontos dolgaink vagy akár személyek biztonságára. Az alkalmazás folyamatos fejlesztés alatt áll és megtalálható a Play Store-ban.

Részletek itt.

A OnePlus 5 tulajdonosok is megkapják a OnePlus 5T Face Unlock funkcióját

 ( trey | 2017. december 25., hétfő - 13:33 )

Carl Pei, a OnePlus Inc. társalapítója karácsonyi ajándékként bejelentette, hogy a nagy érdeklődésre való tekintettel portolják az 5T Face Unlock funkcióját az előd OnePlus 5-re.

Egy éves a LineageOS!

 ( trey | 2017. december 25., hétfő - 11:04 )

Az Apple megerősítette, hogy szándékosan fogja vissza az iPhone-ok teljesítményét, ha azokban öregszik az akkumulátor

 ( trey | 2017. december 22., péntek - 12:03 )

The MagPi #65 - megjelent a Raspberry Pi közösség ingyenes magazinjának 65. száma

 ( trey | 2017. december 21., csütörtök - 13:45 )

Letölthető PDF-ben innen.

Átmenetileg visszavonták az Ubuntu 17.10 letöltési linkjeit BIOS korrupciós hiba miatt

 ( trey | 2017. december 20., szerda - 13:38 )

Jelenleg még mindig nem elérhetők az Ubuntu 17.10 letöltési linkjei, mert egyes Lenovo (és más) laptop felhasználók arról számoltak be, hogy telepítés után gépük BIOS-a korrupttá vált. Az érintett gépeken egyebek mellett nem lehet elmenteni a megváltoztatott BIOS beállításokat, illetve nem lehet USB-ről bootolni. A bug nyomon követhető itt. Részletek itt.

LibreOffice 5.4.4

 ( trey | 2017. december 20., szerda - 13:12 )

Elérhető a LibreOffice irodai programcsomag 5.4.4-es kiadása több mint 80 hibajavítással.