OxygenOS 9.0.6 OTA OnePlus 5-re / 5T-re

 ( trey | 2019. június 12., szerda - 14:52 )

Deepfake technológiával adtak olyan szavakat Zuckerberg szájába, amit sosem mondott volna ...

 ( trey | 2019. június 12., szerda - 11:49 )

és tesztelik a Facebook fake videókkal kapcsolatos irányelveit. A vállalat korábban azt mondta, hogy nem távolítanák el az ilyen videókat. Az érdekes részletek itt.

DragonFly 5.6 RC1

 ( trey | 2019. június 12., szerda - 9:08 )

Taggelték a DragonFly BSD 5.6 első kiadásra jelölt verzióját (RC1). Ha semmi komolyabb probléma nem jön közbe, hétvégén megérkezhet a végleges kiadás.

A vadonatúj iCloud for Windows app elérhető W10-re a Microsoft Store-ból

 ( trey | 2019. június 12., szerda - 9:02 )

Segítségével az iCloud fiókot használók egyszerűen, gyorsan kezelhetik fényképeiket, videóikat, leveleiket, naptárbejegyzéseiket, fájljaikat stb. Windows 10 alatt. Részletek a Windows Blogban.

Milyen TV előfizetésetek van?

 ( ntomasz | 2019. június 12., szerda - 9:01 )
Nincs előfizetésünk
44% (206 szavazat)
Földfelszíni (értsd: antennás) TV (DVB-T)
3% (13 szavazat)
Kábel TV (DVB-C)
33% (154 szavazat)
Műholdas TV (DVB-S)
4% (18 szavazat)
IPTV
13% (60 szavazat)
Egyéb / Nem érdekel / Tartózkodok
3% (14 szavazat)
Összes szavazat: 465

Bejelentették a Debian Buster tervezett kiadási dátumát

 ( airween | 2019. június 12., szerda - 8:57 )

A debian-devel-announce listán bejelentették a Debian Buster tervezett kiadási dátumát:

Release date
============

We plan to release on 2019-07-06.

Aki szeretne a közösséggel együtt ünnepelni, az itt lelhet társakra.

Ubuntu Hour június

 ( volaricsi | 2019. június 11., kedd - 15:50 )

Ubuntu logo

Időpont: 2019. június 14. péntek)

BUDAPEST
Kezdés: 18.00 óra
Helyszín: A Grund, földszint, Teréz terem (Budapest, VIII. Nagytemplom utca 30.)
Téma: Gyaraki László: Nexctloud 16 + Ubuntu Server 18.04
Összefoglaló: Nexctloud 16 bemutató Ubuntu Server 18.04 alapon; kipróbálási lehetőséggel.
Megközelítés: Corvin negyedtől 8 perc, Klinikák megállótól 5 perc séta.

A rendezvény mindenki számára ingyenes.

UNIX daemon kit és tutorial, C-ben és Pascalban

 ( TCH | 2019. június 10., hétfő - 21:00 )

Nem tudom hány embernek és mennyire lesz ez hasznos, de gondoltam írok egy tutorialt arról, hogy hogyan kell összerakni egy UNIX daemont, meg adok hozzá egy kitet is, hátha jól jön valakinek...

Azt feltételezem mindenki tudja, hogy mi a daemon, de azt, hogy ez a gyakorlatban - értsd: programozás szempontjából - hogyan is működik, azt már lehet, hogy kevesebben. Nos, a daemonok kutyaközönséges process-ek, amiket közvetlenül az init futtat, terminálkapcsolat - alapesetben - nincs, a user a különféle signalokon keresztül adhat parancsot nekik. (Legalábbis általában, természetesen lehet egyéb megközelítéssel is, de így szokták.)
Ezt kétféleképpen lehet elérni: vagy tényleg az init indítja el őket, vagy indításkor a process a fork() meghívásával készít egy másodpéldányt magából, majd kiszáll, így az init megörökli az elárvult másodpéldányt.

Ezen felül persze még pár dolgot meg kell csinálni, amiken most szisztematikusan végig fogunk menni. Kétféle kóddal illusztrálom a folyamatot, egy C-ben és egy Pascalban írttal - bár nem hiszem, hogy túl sokan mérgeznék itt magukat Pascallal rajtam kívül, de ha mégis, hát kutyaharapást macskával... A C-s példákhoz írom az include-okat is, a Pascal-os példákban egyelőre csak a "baseunix" unit kell, hogy benne legyen az uses-ben.

Git 2.22

 ( trey | 2019. június 9., vasárnap - 9:16 )

Megjelent a népszerű verziókezelő-rendszer, a Git 2.22.0-s kiadása. Az újdonságokról részletesen a GitHub blogban lehet olvasni.

RHEL 7.7 Beta

 ( trey | 2019. június 9., vasárnap - 9:03 )

Elérhető tesztelésre a Red Hat Enterprise Linux 7.7 bétája. Részletek a bejelentésben.

Linus Torvalds: Linux 5.2-rc4

 ( trey | 2019. június 9., vasárnap - 8:29 )

A szokottnál néhány órával korábban Linus kiadta a fejlesztési ciklus soron következő prepatchét. Az ok: utazni fog, repülőn lesz a szokott release időben. Részletek a bejelentésben.

Szerinted "ráférne" a mai fiatalokra a sorkatonaság?

 ( NewC | 2019. június 9., vasárnap - 8:25 )
Igen, de csak a fiúkra.
11% (55 szavazat)
Igen, de nem csak a fiúkra, hanem a lányokra is.
17% (86 szavazat)
Nem, aki katona akar lenni az legyen, aki meg nem az ne.
60% (298 szavazat)
Egyéb, leírom.
4% (18 szavazat)
Csak az eredmény, vagy még az sem érdekel.
8% (39 szavazat)
Összes szavazat: 496

Tesztelhető a FreeBSD 11.3 harmadik bétája

 ( trey | 2019. június 8., szombat - 8:10 )

[ bejelentés ]

Mostantól a Microsoft Store-ból is elérhető a Krita 4.2.1

 ( trey | 2019. június 6., csütörtök - 10:15 )

A népszerű, szabad és nyílt forrású digitális festőalkalmazás, a Krita elérhető immár a Microsoft Store-ból is. 3400 forintért.

Karcsúsodnak a DragonFly kiadások

 ( trey | 2019. június 6., csütörtök - 9:36 )

Sascha Wildner és Rimvydas Jasinskas elég csomagot távolított el vagy cserélt le a telepítő image-ben ahhoz, hogy jelentősen (felére) csökkenjen csomagok diszkfoglalási mérete. Így a következő DragonFly kiadás(ok) jóval kisebb(ek) lesz(nek).

NetBSD 8.1

 ( trey | 2019. június 5., szerda - 13:09 )

A bejelentés itt olvasható.

"Microsoft Windows RDP Network Level Authentication can bypass the Windows lock screen"

 ( trey | 2019. június 5., szerda - 12:34 )

Microsoft Windows Remote Desktop supports a feature called Network Level Authentication (NLA), which moves the authentication aspect of a remote session from the RDP layer to the network layer. The use of NLA is recommended to reduce the attack surface of systems exposed using the RDP protocol. In Windows a session can be locked, which presents the user with a screen that requires authentication to continue using the session. Session locking can happen over RDP in the same way that a local session can be locked. [...] Starting with Windows 10 1803 (released in April 2018) and Windows Server 2019, the handling of NLA-based RDP sessions has changed in a way that can cause unexpected behavior with respect to session locking. If a network anomaly triggers a temporary RDP disconnect, upon automatic reconnection the RDP session will be restored to an unlocked state, regardless of how the remote system was left. [...] At this point, an attacker can interrupt the network connectivity of the RDP client system. The RDP client software will automatically reconnect to the remote system once internet connectivity is restored. But because of this vulnerability, the reconnected RDP session is restored to a logged-in desktop rather than the login screen. This means that the remote system unlocks without requiring any credentials to be manually entered.

Részletek itt.

PHP 7.3.6, 7.2.19 és 7.1.30

 ( trey | 2019. június 5., szerda - 10:45 )

Bejelentések itt.

Már rendelhető a OnePlus 7 is

 ( trey | 2019. június 4., kedd - 15:39 )

A Pro után itt a kisebbik testvér. 6 GB RAM + 128 GB Storage = 549 euró, 8 GB RAM + 256 GB Storage = 599 euró

A kínai Smartisan az OpenBSD legnagyobb szponzora 2019-ben is (eddig)

 ( trey | 2019. június 4., kedd - 9:38 )

2016 és 2017 után idén is a kínai Smartisan lett az OpenBSD projekt első Iridium szintű szponzora. A szórakoztató elektronikával és online szolgáltatásokkal foglalkozó vállalat 380 ezer kanadai dollárral (~ 81 millió forint) járul hozzá az OpenBSD projekt idei működéséhez. Ez minden idők legnagyobb adománya, amit a The OpenBSD Foundation kapott.

Linus Torvalds: Linux 5.2-rc3

 ( trey | 2019. június 3., hétfő - 15:59 )

Bejelentés itt.

Újabb szög a notch koporsójába - kijelző alatti kameramegoldással kísérletezik az Oppo és a Xiaomi

 ( trey | 2019. június 3., hétfő - 12:09 )

A Xiaomi megoldása itt.

A Purism szerint a killswitch a biztos megoldás a privát szféra védelmére

 ( trey | 2019. június 3., hétfő - 7:58 )

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

"macOS - Getting root with benign AppStore apps"

 ( trey | 2019. június 2., vasárnap - 8:45 )

I would like to show how I went down the rabbit hole in a quick ’research’ I wanted to do, and eventually found a local privilege escalation vulnerability in macOS. [...] So I reported and then Apple came back at one point for my privilege escalation ideas: “The App Review process helps prevent malicious applications from becoming available on the Mac and iOS App Stores.“ Obviously Apple didn’t understood the problem for first [...] As noted before, Apple fixed this exploit path in Mojave. This was in 2018 October, my POC didn’t work anymore, and without further testing I honestly thought that the privilege escalation issue is fixed - yes you could still drop files inside the app, but I thought that the symlink issue is solved. I couldn’t have been more wrong! But this turned out only later. [...] Privilege escalation returns on Mojave [...] I reported this around February to Apple, and tried to explain again in very detailed why I think the entire installation process is still broken, and could be abused. [...] Apple never admitted this as a security bug, they never assigned a CVE, they considered it as an enhancement. Finally this came with Mojave 10.14.5, and they even mentioned my name on their website. [...] The story goes on, as I bypassed Apple’s fix. An update will follow once they fixed the issue.

A teljes cikk itt olvasható.

A Microsoft gyakorlatilag könyörög a BlueKeep javításáért

 ( trey | 2019. június 1., szombat - 7:35 )

Május 14-én a Microsoft javítást adott ki a CVE-2019-0708 azonosító alatt futó , régebbi Windows rendszereket érintő, kritikus, távoli kódfuttatást lehetővé tevő RDP sebezhetőségre. A Microsoft nem lehet elégedett a pachelések ütemével, mert egyik blogbejegyzésében arról ír, hogy meggyőződése szerint van működő exploit a sebezhetőségre és még mindig közel 1 millió sebezhető gép van közvetlenül az internetre kötve.

Mivel a sebezhetőség "wormable", azaz könnyen lehet rá magát terjesztő férget írni, a Microsoft attól tart, hogy akár egy, a WannaCry-hoz hasonló globális probléma is kialakulhat miatta. Emiatt arra kér nyomatékosan mindenkit, hogy akinek érintett, még nem patchelt rendszere van, az patcheljen mielőbb.