Red Hat Enterprise Linux 6.10

 ( trey | 2018. június 20., szerda - 15:23 )

A Red Hat bejelentette vállalati Linux disztribúciója 6.10-es verziójának elérhetőségét. Részletek a bejelentésben.

Frissítettem OnePlus One-on LineageOS 14.1 nightly-ról LineageOS 15.1 nightly-ra

 ( trey | 2018. június 20., szerda - 13:32 )

(A CM 12.1 Nightly / Stagefright fix, a Kalandozások CyanogenMod Nightly földjén #1, Kalandozások CyanogenMod Nightly földjén #2, Frissítettem OnePlus One-on CyanogenMod 14.1 nightly-ról LineageOS 14.1 nightly-ra - avagy a régi, támogatás nélküli telefon nem vén telefon - kaland folytatódik.)

A LineageOS projekt a napokban elkészítette az első hivatalos LineageOS 15.1 (Android 8.1 "Oreo" alapú) nightly build-et a OnePlus One készülékekhez is, ezért úgy döntöttem, hogy a saját, főként háztartási mindenes - receptkönyv, visszaszámláló, TV újság, live timing monitor stb. - feladatokat ellátó OnePlus One-omra is felteszem.

Előkészületek

2

Kiinduló állapot - LineageOS 14.1 nightly-t futtató OnePlus One

Mostantól biztonsági okokból az OpenBSD alapértelmezetten tiltja a Hyper-threading támogatást az Intel CPU-kon

 ( trey | 2018. június 20., szerda - 9:34 )

SMT (Simultanious Multi Threading) implementations typically share
TLBs and L1 caches between threads. This can make cache timing
attacks a lot easier and we strongly suspect that this will make
several spectre-class bugs exploitable. Especially on Intel's SMT
implementation which is better known as Hypter-threading. We really
should not run different security domains on different processor
threads of the same core. Unfortunately changing our scheduler to
take this into account is far from trivial. Since many modern
machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a way to disable the use of additional
processor threads in our scheduler. And since we suspect there are
serious risks, we disable them by default. This can be controlled
through a new hw.smt sysctl. For now this only works on Intel CPUs
when running OpenBSD/amd64. But we're planning to extend this feature
to CPUs from other vendors and other hardware architectures.

Note that SMT doesn't necessarily have a posive effect on performance;
it highly depends on the workload. In all likelyhood it will actually
slow down most workloads if you have a CPU with more than two cores.

ok deraadt@

Egyelőre csak amd64-en, de a tervük az, hogy kiterjesztik más gyártók CPU-ira / más architektúrákra is.

Forrás: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/arch/amd64/amd64/cpu.c

A OnePlus One is megkapta a hivatalos LineageOS 15.1 támogatást

 ( trey | 2018. június 19., kedd - 12:18 )

A OnePlus One tulajoknak sem kell már tovább várniuk a LineageOS 15.1 támogatásra. A download szekcióból immár letölthető hozzá az első 15.1-es nightly build a lineage-15.1-20180618-nightly-bacon-signed.zip képében.

25 éves a FreeBSD!

 ( trey | 2018. június 19., kedd - 10:58 )

A FreeBSD Foundation bejelentette, hogy ma van a #FreeBSDDay, ami a FreeBSD 25. születésnapját ünnepli. Boldog születésnapot, FreeBSD!

DragonFly BSD 5.2

 ( trey | 2018. június 19., kedd - 7:29 )

Justin Sherrill taggelte a DragonFly BSD 5.2.2-t, elkészültek a lemezképfájlok. Benne - egyebek mellett - javítás az Intel LazyFP bugra. Részletek a bejelentésben.

Az androidos Gmail-ben immár testreszabhatók a swipe akciók

 ( trey | 2018. június 17., vasárnap - 10:17 )

A Google frissíti az androidos Gmail alkalmazást, így immár testreszabhatók benne a bal-jobb swipe akciók. Beállítható, hogy mi történjen: törlés, archiválás, mozgatás, olvasottnak/olvasatlannak jelölés, halasztás stb. Az iOS-es Gmail felhasználóknak még várniuk kell erre a feature-re.

Részletek itt.

Linus Torvalds: Linux 4.18-rc1

 ( trey | 2018. június 17., vasárnap - 9:54 )

A megszokottnál jóval előbb adta ki Linus a 4.18-as kernel első RC-jét. Ennek oka, hogy Japánban van, ahol már órákkal ezelőtt vasárnap volt. Az RC1 kiadása természetesen azt jelzi, hogy a beolvasztási időablak (merge window) bezárult, innentől kezdve ebben a kiadási ciklusban már csak stabilizációt és hibajavítást célzó patcheket lehet (elvileg) Linusnak küldeni. Részletek a bejelentésben.

Sikeres jailbreak az iOS 12-n is

 ( trey | 2018. június 17., vasárnap - 9:34 )

A 11.4-es iOS jailbreak után itt az iOS 12 beta 1 jailbreak. Aki bemutatja: Liang Chen, a Tencent KeenLab-jától.

FreeBSD 11.2-RC3

 ( trey | 2018. június 17., vasárnap - 9:15 )

Elérhető tesztelésre a FreeBSD 11.2-RELEASE harmadik RC-je. A tesztben az alábbi telepítők vesznek részt:

  • 11.2-RC3 amd64 GENERIC
  • 11.2-RC3 i386 GENERIC
  • 11.2-RC3 powerpc GENERIC
  • 11.2-RC3 powerpc64 GENERIC64
  • 11.2-RC3 sparc64 GENERIC
  • 11.2-RC3 arm GUMSTIX
  • 11.2-RC3 armv6 BANANAPI
  • 11.2-RC3 armv6 BEAGLEBONE
  • 11.2-RC3 armv6 CUBIEBOARD
  • 11.2-RC3 armv6 CUBIEBOARD2
  • 11.2-RC3 armv6 CUBOX-HUMMINGBOARD
  • 11.2-RC3 armv6 RPI-B
  • 11.2-RC3 armv6 RPI2
  • 11.2-RC3 armv6 PANDABOARD
  • 11.2-RC3 armv6 WANDBOARD
  • 11.2-RC3 aarch64 GENERIC

Részletek a bejelentésben.

Tapplock - Amikor egy biztonsági eszköz mind hardveresen, mind szoftveresen dizájnfail

 ( trey | 2018. június 16., szombat - 14:19 )

A Tapplock egy olyan lakat, mint a gyártója "Unbreakable design" szlogennel hirdet. Mobiltelefonnal, ujjlenyomattal, Morze-kóddal lehet nyitni. Na meg egyéb más módon is. A JerryRigEverything letesztelte, nem javasolja megvételre. Nem sokkal az után, hogy rájöttek, hogy a lakat néhány mozdulattal kinyitható (vagyis hardveresen kutyafülét sem ér), kiderült, hogy a szoftveres oldala sem sokkal jobb.

Kees Cook - Security things in Linux v4.17

 ( trey | 2018. június 15., péntek - 18:01 )

Kees Cook, egykori Canonical, jelenleg Google alkalmazott folytatja blogbejegyzés-sorozatát az aktuális Linux kernel biztonsággal kapcsolatos újdonságairól. Részletek a Security things in Linux v4.17 blogbejegyzésben.

Érkezik az OxygenOS 5.1.7 OTA OnePlus 6-hoz

 ( trey | 2018. június 15., péntek - 17:35 )

Fokozatosan érkezik a OnePlus 6 tulajokhoz az OxygenOS 5.1.7. Benne javítás a nemrég felfedezett bootloader protection bypass sebezhetőségre. Részletek a bejelentésben.

Foci VB 2018

 ( trey | 2018. június 14., csütörtök - 15:15 )
Ha rajtam múlik, minden meccset megnézek!
7% (32 szavazat)
Néhány fontosabb meccset és a döntőket megmézem.
27% (130 szavazat)
Csak a döntőt néztem meg, a többi nem érdekel.
7% (35 szavazat)
Nem érdekel, utálom stb.
54% (263 szavazat)
Egyéb, leírom.
2% (10 szavazat)
Csak az eredmény érdekel.
4% (19 szavazat)
Összes szavazat: 489

Összemegy a Ribbon az Office 365-ben

 ( trey | 2018. június 14., csütörtök - 14:23 )

A Microsoft az elkövetkező hónapok során frissíti a felhasználói élményt az Office 365-ön. Az átalakítás részeként hozzányúl a sokak által szeretett, sokak által gyűlölt Ribbon-hoz is. Bemutatkozik az egyszerűsített Ribbon (Simplified ribbon), ami tulajdonképpen azt jelenti, hogy a klasszikus, 3 soros Ribbon 2 sorossá zsugorodik. Aki maradna a réginél, annak sem kell csüggednie, egy kattintással vissza lehet váltani rá.

Today, we’re pleased to announce user experience updates for Word, Excel, PowerPoint, OneNote, and Outlook rolling out gradually over the next few months. [...] A new, updated version of the ribbon is designed to help users focus on their work and collaborate naturally with others. People who prefer to dedicate more screen space to the commands will still be able to expand the ribbon to the classic three-line view. The first app to get this new experience will be the web version of Word and will start to roll out to select consumer users today on Office.com. Select Insiders will then see the simplified ribbon in Outlook for Windows in July.

Részletek itt.

Tanulnia kell még a Microsoftnak az "open source"-ot. De fejlődőképes!

 ( trey | 2018. június 14., csütörtök - 11:02 )

Just recently Microsoft Open R 3.5 was announced, as an open source implementation of R with some improvements. Binaries are available for Windows, Mac, and Linux. I dared to download and play around with the files, only to get shocked how incompetent Microsoft is in packaging.

Dokumentumtervezetet adott ki a Microsoft, amiből megtudható, hogy melyik bugot tartja azonnali javításra érdemesnek

 ( trey | 2018. június 13., szerda - 13:55 )

és melyiket nem. A blogbejegyzés itt. A dokumentum itt.

DevOps klub: élő, interaktív beszélgetés szakmai témákról

 ( slapic | 2018. június 13., szerda - 13:54 )

A DevOps Akadémia új, interaktív beszélgetős műsort indított "DevOps klub" néven. A talkshow-szerű alkalmakon egy-egy szakmai témáról beszélgetnek vendégeikkel, akiknek a résztvevők is feltehetik kérdéseiket.

Az első alkalommal az OpenStackről volt szó, a most csütörtökin az etikus hackerek munkájáról kérdezzük Kovács Donátot, jövő hétre pedig kettő téma is összejött. Az egyiken a MySQL clusterekről beszélgetünk Oláh Tímeával, a másikon a Microsoft Magyarország kollégái és Palócz István szabad-szoftver evangelista a vendégünk és a github felvásárlással kapcsolatban kérdezzük őket.

A részvétel ingyenes, jelentkezni az egyes események oldalán tudsz. Az összes esemény listáját itt találod.

Új frissítési modellt vezet be a Microsoft a Windows Server 2008 SP2-nél

 ( trey | 2018. június 13., szerda - 8:07 )

A Microsoft az újabb Windowsokra jellemző frissítési frissítési modellt vezet be a Windows Server 2008 SP2-nél is. Részletek a Windows Server Blog bejegyzésében.

iOS 11.4 jailbreakelve

 ( trey | 2018. június 13., szerda - 7:38 )

A Pwn2Own-ról és mesteri exploitjairól ismert Richard Zhu (@RZ_fluorescence) a Twitter-en közölte, hogy az éppen csak kiadott iOS 11.4 máris jailbreakelve van.

A Grsecurity mögött álló cég 260 ezer dollárt kell fizessen Bruce Perens ügyvédeinek

 ( BandiG | 2018. június 12., kedd - 15:23 )

A bíróság újra Bruce Perens javára döntött. Az értelmetlen, csupán a kritikusok elhallgattatását célzó pereskedés gyakorlatát szankcionáló kaliforniai anti-SLAPP törvény alapján a bíró az ügyvédi költségek kifizetésére kötelezte Brad Spengler cégét. Bár fellebbeztek, már most fizetniük kell.

Ami talán még rosszabb hír a kissé ironikus módon a mai napig "Open Source Security, Inc" néven futó cégnek, hogy a per következő szakaszában az Electronic Frontier Foundation is beszáll Perens védelmébe, márpedig már ez a puszta tény is jelentős negatív marketingértékkel bír.

A Microsoft befejezi a Windows 7 és Windows 8.1 támogatását a Microsoft Community fórumain

 ( trey | 2018. június 11., hétfő - 15:51 )

A Microsoft bejelentette, hogy stábja befejezi az alábbi termékek támogatását a Microsoft Community fórumain:

  • Windows 7, 8.1, 8.1 RT
  • Microsoft Security Essentials
  • Internet Explorer 10
  • Office 2010, 2013
  • Surface Pro, Surface Pro 2, Surface RT, Surface 2
  • Microsoft Band – this topic will be locked. Users are invited to participate in Microsoft Band 2 topic.
  • Mobile devices forum – Microsoft support will continue in "Other Windows mobile devices" topic
  • Zune – this topic will be locked, but will remain available for browsing

A bejelentés itt olvasható.

FreeBSD 11.2-RC2

 ( trey | 2018. június 10., vasárnap - 8:47 )

Elérhető tesztelésre a FreeBSD 11.2-RELEASE második RC-je. A tesztben az alábbi telepítők vesznek részt:

  • 11.2-RC2 amd64 GENERIC
  • 11.2-RC2 i386 GENERIC
  • 11.2-RC2 powerpc GENERIC
  • 11.2-RC2 powerpc64 GENERIC64
  • 11.2-RC2 sparc64 GENERIC
  • 11.2-RC2 arm GUMSTIX
  • 11.2-RC2 armv6 BANANAPI
  • 11.2-RC2 armv6 BEAGLEBONE
  • 11.2-RC2 armv6 CUBIEBOARD
  • 11.2-RC2 armv6 CUBIEBOARD2
  • 11.2-RC2 armv6 CUBOX-HUMMINGBOARD
  • 11.2-RC2 armv6 RPI-B
  • 11.2-RC2 armv6 RPI2
  • 11.2-RC2 armv6 PANDABOARD
  • 11.2-RC2 armv6 WANDBOARD
  • 11.2-RC2 aarch64 GENERIC

Részletek a bejelentésben.

Elindult a jelöltek állítása a 2018-as Pwnie Awards-ra

 ( trey | 2018. június 10., vasárnap - 8:38 )

A Pwnie-díjátadó egy évente megrendezésre kerülő ceremónia, ahol a számítógépes biztonsági szakértők és a biztonsággal foglalkozó közösség által adott évben elért eredményeket és kudarcokat "jutalmazzák". 2018-ban is lesz Pwnie-díjátadó, augusztus 8-án, Las Vegas-ban, a BlackHat USA konferenciarendezvény ideje alatt.

A rendezők már várják a javaslatokat az idei jelöltekre. A jelöléseket június 22-ig lehet elküldeni. Minden kategóriában a TOP5 jelöltet bejelentik majd a weboldalon és a bírák egy meg nem nevezett helyen összegyűlve döntenek majd a győztesekről.

Az idei kategóriák listája itt.