Androidot és Linuxot futtató, billentyűzetes mobil eszközzel térnének vissza a Psion tervezői

 ( trey | 2017. március 1., szerda - 19:55 )

A Gemini PDA projekt mögött álló csapat az IndieGoGo-n indított kampányt 200 ezer fontra. A kampány már most, 39 nappal a zárás előtt, sikeres. Részletek a projektoldalon.

Linux From Scratch 8.0

 ( trey | 2017. március 1., szerda - 14:14 )

OxygenOS Open Beta 12 (7.1.1) for OnePlus 3 és OxygenOS Open Beta 3 (7.1.1) for OnePlus 3T

 ( trey | 2017. március 1., szerda - 13:04 )

Key updates in this build:

  • Upgraded to Android 7.1.1
  • New Shot on OnePlus wallpaper option
  • Gallery Improvements
    • New photo editor with watermark and photo straightening options
    • Newly added media will be highlighted in Photos section
    • Image location will be displayed on grid view
    • Media can be grouped by month and year
    • Folders and individual media can be hidden
  • General bug fixes

Bejelentés: OnePlus 3 | OnePlus 3T

Új Raspberry Pi Zero változat érkezik Bluetooth és WiFi képességgel

 ( trey | 2017. március 1., szerda - 11:57 )

A neve: Raspberry Pi Zero W. A "W" jelentése Wireless, ami ebben az esetben WiFi-t és Bluetooth-t jelent. Részletek itt.

Ubuntu Hour március

 ( gyarakilaszlo | 2017. március 1., szerda - 11:54 )

Időpont: 2017. március 10. (péntek)

Újabb, 90 napon túl nem javított Microsoft hibát hozott nyilvánosságra a Google Project Zero csapata

 ( trey | 2017. február 28., kedd - 18:10 )

A Google Project Zero csapat egy újabb Microsoft szoftver(eke)t érintő hiba részleteit publikálta, miután a Microsoft azt 90 nappal a bejelentés után sem javította. A hibát 2016. november 26-án jelentette be a Google a Microsoftnak. A hibát kihasználva a rosszindulatú támadók képesek az Internet Explorer és az Edge böngészőket megfelelően preparált weboldalon keresztül összeomlasztani, illetve rossz esetben az áldozat gépén kódot futtatni. A hiba leírása mellé az érdeklődők egy 17 soros, holt egyszerű PoC-ot is kaptak.

[ Microsoft Edge and IE: Type confusion in HandleColumnBreakOnColumnSpanningElement | további részletek ]

Mikor kapcsolódtál utoljára nem megbízható hálózathoz? (otthon+munkahely="megbízható")

 ( m.informatikus | 2017. február 28., kedd - 18:05 )
Egy héten belül
33% (97 szavazat)
Egy hónapon belül
14% (42 szavazat)
Egy éven belül
20% (57 szavazat)
Pár évente
11% (31 szavazat)
Soha
10% (29 szavazat)
Csak az eredmény érdekel
6% (17 szavazat)
Mi az a nem megbízható hálózat?
6% (18 szavazat)
Összes szavazat: 291

"A 2015-ös MacBook Pro Retina-m felrobbant"

 ( trey | 2017. február 28., kedd - 16:44 )

Leégett 2015-ös MacBook Pro Retina

"Csak annyit mondhatok, szerencsém volt, hogy ott voltam, amikor a laptop kigyulladt."

A teljes cikk itt olvasható.

HTTPS használata böngészőben...

 ( m.informatikus | 2017. február 27., hétfő - 20:28 )
HTTPS Everywhere Add-on
18% (50 szavazat)
HTTP Nowhere Add-on
0% (1 szavazat)
HTTPS Everywhere + HTTP Nowhere ÉS a csak http-s oldalak külön engedélyezése
3% (7 szavazat)
Kit érdekel...
41% (112 szavazat)
Egyik se!
38% (102 szavazat)
Összes szavazat: 272

Támogasd adód 1 százalékával az FSF.hu Alapítványt!

 ( gyarakilaszlo | 2017. február 26., vasárnap - 19:18 )

Az FSF.hu Alapítvány 2006-tól kezdve tudja fogadni az 1%-ot. Mindenki, aki személyi jövedelemadót (SZJA) fizet, felajánlhatja adója 1%-át egy közhasznú civil szervezetnek, további 1%-át egy egyháznak. Ez semmibe sem kerül, csak egy kis odafigyelésbe. Kérjük, adóbevallásodkor gondolj ránk, add adód 1%-át az FSF.hu Alapítványnak. Ezzel többek közt a Firefox, a Thunderbird, a LibreOffice, a GNOME asztali környezet magyar verzióját, a Hunspell helyesírás-ellenőrző fejlesztését és a szabad szoftvereket megismertető konferenciáinkat támogatod. Ez a legfőbb bevételi forrásunk.

Ha elégedett vagy a munkánkkal, és egyetértesz céljainkkal, kérjük, ajánld fel nekünk az adód 1%-át.

A kedvezményezett adószámát az adócsomag részét képező adatlapon, perforált íven kell feltüntetni, vagy a külön nyilatkozatot egy normál borítékba kell beletenni. Amit a rendelkező nyilatkozatra rá kell írni, ha nekünk kívánod adni adód 1%-át:

A kedvezményezett adószáma: 18247806-1-13

FONTOS!
A rendelkezésed csak akkor érvényes és teljesíthető, ha a nyilatkozaton a kedvezményezett adószámát, a borítékon pedig a NEVED, LAKCÍMED ÉS AZ ADÓAZONOSÍTÓD JELÉT pontosan tünteted fel.

BSD Now 182. epizód - Bloaty McBloatface

 ( trey | 2017. február 26., vasárnap - 11:13 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 182. epizódja, címe "BSD Now 182. epizód - Bloaty McBloatface".

Melyik text és / vagy hangalapú szolgáltatást preferálod és miért? (magánfelhasználóként)

 ( DigitalMech | 2017. február 26., vasárnap - 11:10 )
Vezetékes és / vagy Mobiltelefonos hanghivás
17% (52 szavazat)
Mobiltelefonos szöveges üzenet (SMS / MMS)
3% (9 szavazat)
E-mail (pl. Gmail, Protonmail stb.)
27% (83 szavazat)
Főleg hangalapú internetes alkalmazások (pl. Viber, Hangouts stb.)
5% (16 szavazat)
Főleg text-alapú internetes alkalmazások (pl. FB Messenger, Telegram, Signal stb.)
32% (101 szavazat)
Szerintem nem elég részletes / alapos a kérdések felsorolása, ezért vagy más okból de hozzászólásban bővebben kifejtem:
8% (24 szavazat)
Nem vagyok szavazós kedvemben, de az eredmény érdekel!
9% (27 szavazat)
Összes szavazat: 312

LED-it-GO - adatlopás a HDD LED villogtatásán keresztül

 ( trey | 2017. február 26., vasárnap - 9:54 )

Az izraeli Ben-Gurion Egyetem kutatói egy tanulmányt publikáltak a minap arról, hogy a rendkívül biztonságosnak tartott, Air-Gapped (azaz a hálózatoktól, internettől fizikailag szeparált) számítógépekről hogyan lehet hatékonyan adatot lopni a HDD LED villogtatásán keresztül. Ha a gépet sikerül malware-rel megfertőzni, az képes a HDD LED-et akár 5800 villanás / másodperc sebességgel fel-le kapcsolgatni. A LED-et villogását - ahogy a videón is látszik - akár egy drónra szerelt kamerával dekódolni lehet.

Az Apple szakított a szerverei egy részét szállító Supermicro-val, miután (állítólag) malware fertőzött firmware-t talált

 ( trey | 2017. február 24., péntek - 23:43 )

Az Ars Technica egyik cikke szerint 2016 közepén az Apple állítólag malware-t talált a szervereinek egy részét szállító Supermicro által gyártott szerverek firmware-ében. Az Apple ezután szakított a hardvergyártó céggel és visszaküldte neki a tőle vásárolt felszerelést. Egy informátor szerint a megreklamált firmware-t a Supermicro támogatási oldaláról töltötték le és az most is megtalálható ott. A Supermicro egyik vezetője szerint csak az Apple-nek volt gondja a firmware-rel, több ezer más ügyfelüknek nem.

Részletek itt.

Az Apple vizsgálja füstöt eregető iPhone 7 esetét

 ( trey | 2017. február 24., péntek - 23:13 )

A képen látható iPhone 7 tulaja szerint a készüléke minden előzmény nélkül egyszer csak füstöt kezdett eregetni. Az Apple figyelmét is felkeltette a több mint 2 millió megtekintést megért Twitter post. Vizsgálódnak.

Zesty Zapus Beta 1

 ( trey | 2017. február 24., péntek - 18:02 )

Simon Quigley ma bejelentette, hogy elérhető az Ubuntu 17.04 (kódnevén "Zesty Zapus") disztribúció első béta kiadása tesztelésre. Lemezképfájlok elérhetők Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio és Xubuntu variánsokból. Részletek a bejelentésben.

KKV-nál dolgozok, a logokat, logbejegyzéseket digitálisan aláírjuk

 ( saxus | 2017. február 24., péntek - 18:01 )
...mindent.
1% (3 szavazat)
...csak az üzleti szempontból fontosakat.
1% (3 szavazat)
...csak az IT szempontból fontosakat.
0% (1 szavazat)
...nem írjuk alá.
52% (125 szavazat)
(Nem érint a szavazás)
45% (109 szavazat)
Összes szavazat: 241

LK: SHA-1 ütközés előállítására használható technikát jelentettek be a Google és a CWI Institute kutatói (frissítve)

 ( trey | 2017. február 24., péntek - 13:13 )

Akkor:

és ma:

SHA-1 ütközés előállítására használható technikát jelentettek be a Google és a CWI Institute kutatói

 ( trey | 2017. február 23., csütörtök - 21:13 )

10 évvel az SHA-1 bemutatkozása után ma a Google és az amszterdami CWI Institute kutatói jelentős bejelentést tettek: ütközés előállítására használható gyakorlati technikát jelentettek be. PoC-ként pedig kiadtak két PDF fájlt különböző tartalommal, de egyező SHA-1 hash-sel.

Idézet:
Today, 10 years after of SHA-1 was first introduced, we are announcing the first practical technique for generating a collision. This represents the culmination of two years of research that sprung from a collaboration between the CWI Institute in Amsterdam and Google. We’ve summarized how we went about generating a collision below. As a proof of the attack, we are releasing two PDFs that have identical SHA-1 hashes but different content.

Részletek a itt.

LEDE v17.01.0 final

 ( trey | 2017. február 23., csütörtök - 20:43 )

Az LEDE (OpenWrt fork) közösség ma bejelentette, hogy elérhető a LEDE 17.01 első stabil kiadása:

Idézet:
The LEDE Community is proud to announce the first stable version of the LEDE 17.01 version series.

LEDE 17.01.0 "Reboot" incorporates thousands of commits over the last nine months of effort. With this release, the LEDE development team closes out an intense effort to modernize many parts of OpenWrt and incorporate many new modules, packages, and technologies.

Részletek a bejelentésben.

Kritikus javításokat adott ki a Microsoft, de 0day hibákat hagyott javítatlanul továbbra is

 ( trey | 2017. február 23., csütörtök - 9:18 )

Még mindig nem tudni pontosan, hogy mi okozta azt a példa nélküli esetet, hogy a Microsoft elhalasztotta az aktuális havi biztonsági frissítéseinek kiadását. Mint az ismert, a redmondi szoftvergyártó meghatározatlan ideig eltolta a 2017 februári rendszeres biztonsági frissítések kiadását. A magyarázat nélküli, utolsó pillanatban közzétett közlemény szerint valamilyen, nem specifikált hiba miatt az összes javítás kiadását csúsztatta. Később az eredeti blogposztot a Microsoft azzal egészítette ki, hogy a februárra tervezett biztonsági javításokat majd a márciusban esedékes frissítésekkel együtt, március 14-én adja ki.

Ezek után a szoftvergyártó kedden mégis adott ki kritikus hibajavításokat (Flash Player), de továbbra sem javított olyan 0day hibákat, amelyekre publikus exploit érhető el. Az egyik egy korábban említett SMB bug, a másik pedig egy, a Google által a napokban publikált bug, melynek részleteit a Google már hónapokkal ezelőtt jelezte a Microsoftnak.

Azt ugyan még mindig nem tudni hivatalos forrásból, hogy miért halasztotta el a Microsoft az aktuális, havi patchek kiadását, de pletykák keringenek arról, hogy probléma lépett fel a cég build rendszerében.

Részletek itt.

PCI MSI-X támogatás a DragonFly BSD virtio driverében

 ( trey | 2017. február 22., szerda - 22:20 )

Vadász Imre munkájának köszönhetően megjelent a PCI MSI-X támogatás a DragonFly BSD virtio driverében.

Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)

 ( trey | 2017. február 22., szerda - 22:11 )

A hibát február 17-én javították. A legrégebbi, letesztelt kernel verzió a 2.6.18-as (2006 szeptember), ami érintett. A felfedező, a Google alkalmazásában álló Andrey Konovalov exploitot még nem publikált, ad időt a frissítésre.

Részletek itt.

A Comma.ai által megnyitott szoftverekkel és OnePlus 3-mal épített önvezető autót egy tanuló

 ( trey | 2017. február 22., szerda - 14:10 )

Neo

A Nebraska Egyetem egyik tanulója, Brevan Jorgenson lecserélte 2016-os Honda Civic-je visszapillantó tükrét egy általa összerakott, Neo nevű eszközre. Az eszköz képes autópályán forgalomkövetésre és az autó kormányzására. Jorgenson a Comma.ai (GeoHot startup-ja) által nyílt forrásúvá tett hardverterveket, szoftvereket, valamint egy OnePlus 3 telefont és egy CAN interfész lapot használt fel a Neo létrehozásához.

A részletek itt olvashatók.

pfSense 2.3.3

 ( trey | 2017. február 21., kedd - 20:35 )

Megjelent a FreeBSD-alapú tűzfal/router megoldás 2.3.3-as kiadása. Részletek a bejelentésben.