Újabb szög a notch koporsójába - kijelző alatti kameramegoldással kísérletezik az Oppo és a Xiaomi

 ( trey | 2019. június 3., hétfő - 12:09 )

A Xiaomi megoldása itt.

A Purism szerint a killswitch a biztos megoldás a privát szféra védelmére

 ( trey | 2019. június 3., hétfő - 7:58 )

Az "etikus" eszközöket kínáló Purism újabban leginkább a piacra dobás előtt álló Librem 5 linuxos mobiltelefonja miatt került reflektorfénybe. Kevesebben tudják, de a cég nem csak "etikus" mobilt, hanem laptopokat is kínál. Laptopjaik egyik érdekessége, hogy a kamerát és mikrofont, valamint a Wi-Fi-t és a Bluetooth-t fizikai kapcsolóval lehet kikapcsolni. Szerintük ezeknek a kapcsolóknak ott kellene lenniük a laptopokon...

"macOS - Getting root with benign AppStore apps"

 ( trey | 2019. június 2., vasárnap - 8:45 )

I would like to show how I went down the rabbit hole in a quick ’research’ I wanted to do, and eventually found a local privilege escalation vulnerability in macOS. [...] So I reported and then Apple came back at one point for my privilege escalation ideas: “The App Review process helps prevent malicious applications from becoming available on the Mac and iOS App Stores.“ Obviously Apple didn’t understood the problem for first [...] As noted before, Apple fixed this exploit path in Mojave. This was in 2018 October, my POC didn’t work anymore, and without further testing I honestly thought that the privilege escalation issue is fixed - yes you could still drop files inside the app, but I thought that the symlink issue is solved. I couldn’t have been more wrong! But this turned out only later. [...] Privilege escalation returns on Mojave [...] I reported this around February to Apple, and tried to explain again in very detailed why I think the entire installation process is still broken, and could be abused. [...] Apple never admitted this as a security bug, they never assigned a CVE, they considered it as an enhancement. Finally this came with Mojave 10.14.5, and they even mentioned my name on their website. [...] The story goes on, as I bypassed Apple’s fix. An update will follow once they fixed the issue.

A teljes cikk itt olvasható.

A Microsoft gyakorlatilag könyörög a BlueKeep javításáért

 ( trey | 2019. június 1., szombat - 7:35 )

Május 14-én a Microsoft javítást adott ki a CVE-2019-0708 azonosító alatt futó , régebbi Windows rendszereket érintő, kritikus, távoli kódfuttatást lehetővé tevő RDP sebezhetőségre. A Microsoft nem lehet elégedett a pachelések ütemével, mert egyik blogbejegyzésében arról ír, hogy meggyőződése szerint van működő exploit a sebezhetőségre és még mindig közel 1 millió sebezhető gép van közvetlenül az internetre kötve.

Mivel a sebezhetőség "wormable", azaz könnyen lehet rá magát terjesztő férget írni, a Microsoft attól tart, hogy akár egy, a WannaCry-hoz hasonló globális probléma is kialakulhat miatta. Emiatt arra kér nyomatékosan mindenkit, hogy akinek érintett, még nem patchelt rendszere van, az patcheljen mielőbb.

Megjelent a Full Circle Magazin 145. száma

 ( trey | 2019. június 1., szombat - 7:03 )

Letölthető innen.

FreeBSD 11.3-BETA2

 ( trey | 2019. június 1., szombat - 6:51 )

[ Bejelentés ]

Távoli kódfuttatás sebezhetőség az Nginx webszerverben

 ( trey | 2019. május 31., péntek - 15:54 )

Távoli kódfuttatást lehetővé tevő sebezhetőséget találtak a népszerű Nginx webszerver legújabb verzióiban. A felfedezők a sebezhetőségek felvásárlására szakosodott Zero Day Initiative-en és az Nginx fejlesztői csapatok keresztül, felelős közlés útján (koordináltan) osztják majd meg a részleteket a nyilvánossággal. Addig is érdemes nyitott szemmel figyelnie az üzemeltetőknek az Nginx szervereket.

MikroTik User Meeting Hungary 2019

 ( trey | 2019. május 31., péntek - 10:34 )

Thunderbird 60.7

 ( trey | 2019. május 31., péntek - 8:52 )

Megjelent a népszerű, keresztplatformos (Windows, mac OS, Linux stb.) Thunderbird levelezőkliens 60.7-es kiadása, benne különféle biztonsági hibák javításával. Részletek a bejelentésben.

Újabb laptopokat linuxosított a Dell

 ( trey | 2019. május 31., péntek - 8:34 )

A Dell alkalmazásában álló Barton George - a Project Sputnik atyja - bejelentette, hogy újabb laptopokkal bővítik linuxos kínálatukat. Ezúttal az erőteljes Dell Precision 5540, 7540 és 7740 modellek kaptak Ubuntu támogatást. Részletek itt.

GParted 1.0.0

 ( trey | 2019. május 30., csütörtök - 12:58 )

Elérhető a GParted 1.0.0-s kiadása. A GParted a GNU Parted segédprogram GTK+ front-end alkalmazása és egyben a GNOME projekt hivatalos partíciószerkesztő alkalmazása. Részletek a bejelentésben.

Szerintem az új HUP átállásra ...

 ( trey | 2019. május 30., csütörtök - 8:24 )
... készen van (megnéztem, leteszteltem).
11% (29 szavazat)
... látszólag készen van (megnéztem, de nem teszteltem).
39% (105 szavazat)
... még nincs készen (megnéztem, leteszteltem).
5% (13 szavazat)
... látszólag még nincs készen (megnéztem, de nem teszteltem).
7% (18 szavazat)
Egyéb, leírom.
1% (3 szavazat)
Csak az eredmény érdekel.
38% (101 szavazat)
Összes szavazat: 269

Root hozzáférést tesz lehetővé a host rendszer fájlrendszeréhez egy Docker bug

 ( trey | 2019. május 30., csütörtök - 8:09 )

All of the current versions of Docker have a vulnerability that can allow an attacker to get read-write access to any path on the host server. The weakness is the result of a race condition in the Docker software and while there’s a fix in the works, it has not yet been integrated. [..] Sarai notified the Docker security team about the vulnerability and, after talks with them, the two parties agreed that public disclosure of the issue was legitimate, even without a fix available, in order to make customers aware of the problem

Részletek a Decipher blogjában.

Elérte életciklusa végét a Fedora 28

 ( trey | 2019. május 29., szerda - 15:35 )

Vagyis a szokásos gyakorlat: aki még nem frissített újabb disztribúcióra (Fedora 29, Fedora 30), frissítsen mielőbb, mert ehhez már hibajavítás és biztonsági frissítés nem lesz. Részletek itt.

FreeBSD 11.3-BETA1

 ( trey | 2019. május 29., szerda - 12:40 )

Tesztelhető a FreeBSD 11.3 első béta kiadása. Részletek a bejelentésben.

"Az alacsonyabb ár feltétlen alacsonyabb összeépítési minőséget is jelent?"

 ( trey | 2019. május 29., szerda - 12:19 )

Jerry utánajárt ... A Google Pixel 3a-val. Konklúzió? Az év legjobb "olcsó telefonja" (eddig).

Krita 4.2.0

 ( trey | 2019. május 29., szerda - 10:21 )

Megjelent a nyílt forrású és szabad (GPLv3), digitális festőalkalmazás, a Krita 4.2.0-s kiadása. A kiadási megjegyzések dokumentum itt található. Újdonságok (video):

"De mi a helyzet a OnePlus 7 Pro előlapi, motoros kamerájával? Ott nem folyik be a víz?"

 ( trey | 2019. május 28., kedd - 16:06 )

Jerry utánajárt...

Ha egér, akkor ...

 ( trey | 2019. május 28., kedd - 13:11 )
csak vezetékes!
30% (134 szavazat)
csak vezeték nélküli!
22% (100 szavazat)
is-is.
41% (184 szavazat)
Csak az eredmény érdekel.
7% (31 szavazat)
Összes szavazat: 449

Microsoft Pro IntelliMouse

 ( trey | 2019. május 28., kedd - 13:07 )

A klasszikus IntelliMouse alapokra építve a Microsoft bejelentette az új Microsoft Pro IntelliMouse-t.

Új, stable kiadással jelentkezett a OpenZFS on OS X

 ( trey | 2019. május 28., kedd - 9:06 )

... és új béta kiadással jelentkezett az OpenZFS on Windows:

Hamarosan megszűnik a Librem 5 kedvezményes előrendelhetősége

 ( trey | 2019. május 28., kedd - 8:13 )

Az "etikus", Linux-alapú okostelefon előrendelhetősége még nem szűnt meg, de a Purism figyelmeztet, hogy a kedvezményes előrendelési ár (649 dollár) hamarosan meg fog szűnni. Utána a készülék 699 dollárért lesz rendelhető. Aki nem akar lemaradni a kedvezményről, cselekedjen. Előrendelni itt lehet.

Végéhez ér a Microsoft SQL Server 2008 és 2008 R2 támogatása

 ( trey | 2019. május 27., hétfő - 15:08 )

SQL Server 2008 and SQL Server 2008 R2 will no longer be supported by Microsoft starting in July 2019.

Tudnivalók ebben a PDF dokumentumban.

Linus Torvalds: Linux 5.2-rc2

 ( trey | 2019. május 27., hétfő - 14:49 )

Elérhető tesztelésre az 5.2-es Linux kernel második prepatche.

OUYA?

 ( saxus | 2019. május 27., hétfő - 14:48 )
Van ilyen konzolom, még ma is játszok vele.
0% (1 szavazat)
Volt ilyen konzolom, de már nem használom.
2% (4 szavazat)
Sosem volt ilyenem, de akartam.
15% (37 szavazat)
Sosem volt ilyenem és nem is akartam.
45% (113 szavazat)
Nem érdekelnek a játékkonzolok.
38% (95 szavazat)
Összes szavazat: 250