Összesen 1 millió dollárt szánna a Zerodium Tor Browser exploitokra

 ( trey | 2017. szeptember 14., csütörtök - 8:31 )

A Tor Browser Zero-Day Bounty programja keretében 1 millió dollárt adna a Zerodium Tor Browser exploitokért, hogy aztán azokat eladhassa ügyfeleinek, akik jellemzően kormányhivatalok, bűnüldözési szervek stb. Részletek a bejelentésben.

"Az Eclipse Foundationnek adja át a Java EE-t az Oracle"

 ( trey | 2017. szeptember 14., csütörtök - 8:20 )

"A kiszemelt Eclipse Foundation nonprofit szervezetet 2004-ben alapították, eredetileg a nyílt forrású Eclipse projektek irányítására, illetve fejlesztésére. Az alapítvány stratégiai partnerei között ott van az IBM, a Red Hat, az Ericsson, az SAP és persze az Oracle is, összesen pedig nagyjából 250 tagot számlál, több technológiai szegmensből. Az Eclipse IDE fejlesztését célzó projekt mellett a cég nevéhez fűződik egyebek mellett a SOA Platform Project, iletve a WTP Project is. Az Oracle-nek azért esett a választása az alapítványra,mert annak kiterjedt tapasztalata van a Java EE és a hozzá kapcsolódó technológiák terén, ami a platform átállását is megkönnyíti és gyorsítja majd az új vezetés alá."

További részletek itt.

Bemutatkozik a GNOME 3.26: „Manchester”

 ( gyarakilaszlo | 2017. szeptember 14., csütörtök - 7:25 )

A GNOME 3.26 a GNOME 3 legújabb verziója, és a GNOME közösség 6 hónapnyi kemény munkájának eredménye. Jelentős új szolgáltatásokat tartalmaz, valamint számos apró javításokat és továbbfejlesztéseket. A kiadás összesen 24105 módosításból áll össze, amelyet nagyjából 778 hozzájáruló készített.

A 3.26 a „Manchester” nevet kapta az idei GUADEC szervezőcsapat elismeréséül. A GUADEC a GNOME elsődleges éves konferenciája, és csak a helyi önkéntesek nagyszerű munkájának köszönhetően volt lehetségesek a megrendezése. Az idei eseményt az Egyesült Királyságban, Manchesterben tartották hatalmas sikerrel. Köszönjük, Manchester csapat!

Továbbfejlesztett keresés

GNOME 3.26

 ( trey | 2017. szeptember 13., szerda - 15:57 )

Elérhető a GNOME desktop környezet 3.26-os kiadása. Részletek a bejelentésben.

OPNsense 17.7.2

 ( trey | 2017. szeptember 13., szerda - 15:14 )

Megjelent a pfSense-ből forkolódott, nyílt forrású, FreeBSD-alapú tűzfal és routing platform, az OPNsense (HUP teszt) 17.7.2-es kiadása. Részletek a bejelentésben.

Itt az iPhone X, az iPhone 8, az Apple Watch Series 3!

 ( trey | 2017. szeptember 13., szerda - 7:35 )

12 percben, csak a lényeg...

Szakmai jártasság szerintem kell / szükséges a szakmámban

 ( Nickname | 2017. szeptember 12., kedd - 13:14 )
Mindenhez érteni kell valamennyire
50% (163 szavazat)
Kevés dologhoz kell érteni, de magabiztosan
21% (69 szavazat)
1-2 dologhoz, expert szinten
12% (39 szavazat)
Csak vélemény szinten, de óvatosan
1% (2 szavazat)
Egyéb, nem érdekel, nem értem a kérdést stb.
15% (50 szavazat)
Összes szavazat: 323

Több disztrót támogat párhuzamosan az őszi Windows Subsystem for Linux

 ( mrceeka | 2017. szeptember 12., kedd - 8:10 )

A konzolos felület színsémájának megújítása és a vakok és gyengénlátók jobb támogatása mellett a WSL-ben OS-eken és disztrókon átívelő parancssori pipe támogatás érkezik.

Overlay típusú támadás kivitelezését megkönnyítő sebezhetőséget javít a szeptemberi Android biztonsági patchcsomag

 ( trey | 2017. szeptember 11., hétfő - 9:33 )

Android overlay attack

Biztonsági szakemberek arra figyelmeztetnek, hogy az Oreo-nál régebbi Android verziók egy olyan sebezhetőségben szenvednek, amely sokkal egyszerűbbé teszi az ún. overlay típusú támadások kivitelezését. A sebezhetőség a fenti kép értelmezésével egyértelmű: képernyőelemek átfedésével verik át a felhasználót.

A problémát a Google javította a 2017 szeptemberi Android Security Bulletin kiadásával egy időben. Részletek itt.

A hobbista megcsinálta, amint sokak szerint az Apple-nek kellett volna: fülhallgató jack aljzatot tett az iPhone-ba

 ( trey | 2017. szeptember 10., vasárnap - 9:59 )

Az Apple egyik érve a jack elhagyása mellett annak helyigénye volt. A hobbista bebizonyította, hogy beleférne a jack az iPhone-ba.

FreeBSD 10.4-BETA4

 ( trey | 2017. szeptember 10., vasárnap - 9:36 )

Marius Strobl bejelentette, hogy elérhető tesztelésre a FreeBSD 10.4 negyedik bétája. A kiadásban szereplő lemezképfájlok:

  • amd64 GENERIC
  • i386 GENERIC
  • ia64 GENERIC
  • powerpc GENERIC
  • powerpc64 GENERIC64
  • sparc64 GENERIC
  • armv6 BEAGLEBONE
  • armv6 CUBOX-HUMMINGBOARD
  • armv6 GUMSTIX
  • armv6 PANDABOARD
  • armv6 RPI-B
  • armv6 WANDBOARD

SUSE Linux Enterprise 12 Service Pack 3

 ( trey | 2017. szeptember 8., péntek - 21:19 )

A SUSE bejelentette a SUSE Linux Enterprise 12 harmadik SP-jét. Részletek a bejelentésben.

LLVM 5.0

 ( trey | 2017. szeptember 8., péntek - 8:56 )

Elérhető az LLVM 5.0-s kiadása. Részletek a bejelentésben.

BSD Now 210. epizód - Your questions, Part I

 ( trey | 2017. szeptember 8., péntek - 8:51 )

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 210. epizódja, címe "Episode 210: Your questions, Part I".

"Bármely bank ügyfelei fizethetnek NFC-vel a Simple-ben"

 ( trey | 2017. szeptember 7., csütörtök - 18:36 )

Többször írtam már az érintéses mobilfizetés előnyeiről. A Simple alkalmazással egyszerűen fizethettek nyár eleje óta az OTP kártyatulajdonosok. Sajnos ez a szolgáltatás más kártyákkal nem volt elérhető a Simple alkalmazással. Az OTP most egy virtuális prepaid kártyával szüntette meg ezt az akadályt:

Idézet:
Ledobta a mobilfizetési atombombát az OTP Bank, a Simple alkalmazásban immár bármely bank ügyfelei számára elérhetővé válik az NFC-s mobilfizetés funkció. Az egyérintéses fizetéshez tehát idén szeptembertől nem kell feltétlenül az OTP kötelékéhez tartozni, az alkalmazásban regisztrált, bármelyik pénzintézet nevével fémjelzett kártya birtokában vásárolhatunk fizikai boltokban is.

A művelethez ugyanakkor a bank tett egy kis kerülőt, a más pénzintézetektől származó kártyákat, pontosabban azok digitális verzióit továbbra sem tudjuk a Simple-ből közvetlenül NFC-s fizetésre bírni, helyette az OTP egy virtuális prepaid Simple kártyát bocsát a felhasználók rendelkezésére, amelyre saját kártyájukról tölthetnek fel pénzt, majd fizethetnek vele érintéssel az üzletekben. A virtuális kártyát a felhasználók az appban hozhatják létre, bankfiók meglátogatása nélkül.

A teljes cikk itt olvasható.

Jutalomprogramot indított a Samsung Electronics mobil security témában

 ( trey | 2017. szeptember 7., csütörtök - 12:55 )

A Samsung Electronics ma bejelentette, hogy mobil témában biztonsági jutalomprogramot indít (vagyis fizet a bejelentett biztonsági hibák után) és örömmel várja a security közösség bejelentéseit. A Mobile Security Rewards Program keretén belül a Samsung mobil eszközökkel és a velük összefüggő szoftverekkel kapcsolatos biztonsági hibák felelős bejelentése után kaphat jutalmat a hacker.

A munkahelyi (és valóban) érzékeny információkat a legközelebbi családtagjaimmal ...

 ( kovi | 2017. szeptember 7., csütörtök - 7:56 )
... csípőből megosztom, a család az család. Ez így okés, most mit titkoljak? Otthon csacsogok mint a gép.
13% (43 szavazat)
... ha szóba jön, akkor megosztom. Fáj tőle a bal vesém, rossz érzésem van, de ha szóba jön most mit tereljek?
8% (28 szavazat)
... általában nem osztom meg, de elég hülye helyzet. Alkalmanként terelek, vagy szelektálok - de pár dolog kijön belőlem.
26% (87 szavazat)
... dehogy osztom meg! Részemről még a témát is kerülöm, programozottan. Ez így okés, mindekinek jobb lesz.
29% (99 szavazat)
... mi ez a mondat? Nálunk otthon a munkahely szóba nem jön, így természetes.
7% (24 szavazat)
.. ööö, ööö nem is tudom mit csinálok. Talán egy adag paprikáskrumpli vagyok, nem is tudom hogy kerültem ide.
17% (57 szavazat)
Összes szavazat: 338

Megjelent az OTRS 6 első béta kiadása

 ( gyarakilaszlo | 2017. szeptember 7., csütörtök - 7:42 )

Az OTRS, a világ vezető nyílt forrású ügyfélszolgálati rendszerének és az ITIL® V3-kompatibilis IT szolgáltatásmenedzsment (ITSM) megoldásainak szolgáltatója, 2017. szeptember 5-én bejelentette az OTRS 6 első béta kiadását.

A Microsoft meghosszabbította a Windows 10 S-ről Windows 10 Pro-ra upgrade ajánlatát

 ( trey | 2017. szeptember 6., szerda - 10:38 )

Úgy tűnik, hogy nem kirobbanó siker a kiherélt Windows verzió, amire csak a Windows Store-ból lehet alkalmazásokat telepíteni, amiben az Edge az alapértelmezett böngésző és a Bing a kereső mindenáron. Részletek itt.

Brendan Gregg: Solaris to Linux Migration 2017

 ( trey | 2017. szeptember 5., kedd - 22:10 )

Brendan Gregg kernelmérnök, Dtrace szakértő, egykor a Sun Microsystems, majd annak felvásárlása után az Oracle alkalmazottja volt. Később a Joyent-nél dolgozott, most pedig a Netflix-nél. Brendan blogján arról írt, hogy számos ember vette fel vele a kapcsolatot amiatt, hogy Solarisról (vagy Illumos-ról) Linuxra akarnak váltani. Kiváltképp azóta, hogy kiderült, az Oracle szélnek eresztette a Solaris kernelmérnöksége szinte egészét. Brendan szerint az elmúlt 2 évben a linuxos ZFS, Zones és DTrace fejlesztéseknek köszönhetően sokkal egyszerűbben lehet Solarisról Linuxra váltani.

Írása a témában elolvasható itt.

WinBtrfs 1.0

 ( trey | 2017. szeptember 5., kedd - 14:26 )

Megjelent a btrfs fájlrendszerek Windows alól való olvasását/írását lehetővé tevő, WinBtrfs nevű Windows driver 1.0-s kiadása. Az implementációt nulláról írták, nem tartalmaz Linux kernel kódot. Windows 7 és újabb operációs rendszerekhez használható. Licence LGPL. Az 1.0-s verziószám ellenére "production" felhasználásra még nem ajánlott (mentés legyen stb.). Mentés mellett tesztelni, napi szinten használgatni már lehet.

Funkciói:

A flat UI dizájnú oldalakon lassabban navigálnak a felhasználók

 ( trey | 2017. szeptember 5., kedd - 14:09 )

A Nielsen Norman Group egy kísérletet végzett, amelyben a csoport tagjait megfigyelte (szemmozgás követése stb.) 9 weboldal böngészése közben. Az eredmény: a flat dizájnú oldalakon a látogatók 22%-kal több időt töltöttek el azon oknál fogva, hogy nehezebben találták meg, ismerték fel navigációs elemeket. Részletek itt.

Bryan Cantrill - "A Solaris váratlan halála és örök élete"

 ( trey | 2017. szeptember 5., kedd - 8:12 )

Bryan Cantrill - egykori Sun Microsystems, majd Oracle alkalmazott, a DTrace fő fejlesztője, aki egyébként dolgozott a Solaris-on és a QNX-en is, jelenleg pedig a container technológiában utazó Joyent műszaki igazgatója, blogján a kialakult Oracle-Solaris helyzetről írta le gondolatait:

Idézet:
As had been rumored for a while, Oracle effectively killed Solaris on Friday. When I first saw this, I had assumed that this was merely a deep cut, but in talking to Solaris engineers still at Oracle, it is clearly much more than that. It is a cut so deep as to be fatal: the core Solaris engineering organization lost on the order of 90% of its people, including essentially all management.

Of note, among the engineers I have spoken with, I heard two things repeatedly: “this is the end” and (from those who managed to survive Friday) “I wish I had been laid off.” Gone is any of the optimism (however tepid) that I have heard over the years — and embarrassed apologies for Oracle’s behavior have been replaced with dismay about the clumsiness, ineptitude and callousness with which this final cut was handled.

A teljes blogbejegyzés itt olvasható.

Éles szerveren Lynis Hardening Indexem ...

 ( KissT | 2017. szeptember 5., kedd - 8:09 )
x < 50
4% (4 szavazat)
50 < x < 60
2% (2 szavazat)
60 < x < 70
12% (11 szavazat)
70 < x < 80
8% (7 szavazat)
80 < x < 90
3% (3 szavazat)
90 < x < 100
0% (0 szavazat)
100
3% (3 szavazat)
Egyéb, leírom.
67% (62 szavazat)
Összes szavazat: 92

Debian Installer Buster Alpha 1

 ( trey | 2017. szeptember 4., hétfő - 10:29 )

A Debian Installer csapat nevében Cyril Brulebois bejelentette, hogy elérhető tesztelésre a majdan Debian 10-ként kiadásra kerülő, jelenleg "Buster" kódnév alatt fejlesztett disztribúció telepítőjének első alpha kiadása. Részletek itt.