A brokenbrowser.com mögött álló argentin biztonsági szakértő, Manuel Caballero egy újabb szórakoztató Microsoft Edge hiba kihasználását tette közzé:

LibreOffice 5.3.3 is now available – it incorporates over 70 patches to fix bugs and improve interoperability: https://t.co/AGX2GAbypz pic.twitter.com/L4DoCkcQFD

— LibreOffice (@libreoffice) May 11, 2017

Megjelent a LibreOffice 5.3.3-as verziója. Benne több mint 70 hibajavítás és interoperabilitást javító patch. Részletek a bejelentésben.

Clement "Clem" Lefebvre, a Linux Mint disztribúció és a Cinnamon desktop környezet vezető fejlesztője csapata nevében tegnapelőtt bejelentette a Cinnamon 3.4-es kiadását. Újdonságok:

• Support for mozjs38 (CJS 3.4 uses mozjs38, CJS 3.2 uses mozjs24, Cinnamon 3.4 is compatible with either CJS 3.4 or CJS 3.2)
• Support for additional Wacom devices (in particular, devices with no erasers or with only one button)
• Multi-process Settings Daemon (each plugin now runs in its own separate process)
• Cleaner session EXIT phase (this phase used to timeout after 1 seconds, it is now immediate)
• Desktop grid
• Separate processes for Nemo and the desktop handling
• Simpler date formats for last-modified column in list-view
• Wildcard support in file searches
• Desktop actions in panel launcher
• Ala Firefox support for middle-click and Ctrl key in Nemo navigation buttons to open new tabs
• Theming engine improvements for systray and margins
• Additional configuration options for the screensaver
• New list widget for spices settings
• More information shown in spices about dialogs
• Support for lightdm-settings and manage-systemd-units in System Settings
• File manager (inode/directory MIME handler) selection in Favorite Applications
• Better support for the configuration of mice acceleration and sensitivity

Részletek a bejelentésben.

Az NVIDIA Linux Graphics csapat részéről Aaron Plattner bejelentette proprietary eszközmeghajtó programjuk 381.22-es verzióját Linux, Solaris és FreeBSD rendszerekhez.

Az OpenBSD projekt mögött álló The OpenBSD Foundation-t nem csak nagy cégek, hanem a közösség is támogatja. A közösség tagjaitól érkező adományok ebben az évben már akkora összeget tettek ki, amellyel a közösség - 2017 elsőként - az alapítvány arany fokozatú támogatójává vált. Az alapítvány reméli, hogy a közösség a 2016-os évhez hasonlóan idén is eljut az Iridium (100 000 dollár vagy több) támogatói szintre.

Ezzel azonban az alapítvány még messze van a 2017-re kitűzött céljától, a 300 ezer dollártól.

Adományozni lehet itt.

Az Európai Bizottság bejelentette, hogy az Európai Beruházási Bank (EBB) 25 millió euróval segíti a nyílt forrású MariaDB fejlesztését. Ez az első alkalom, hogy az EBB finanszírozza a MariaDB-t. Részletek a bejelentésben.

[ Kickstarter kampányoldal ]

Mint az jó ideje ismert a HUP rendszeres olvasói előtt, a Google egy új, kísérleti állapotban levő mobil OS-en dolgozik Fuchsia néven. Az új OS szakít a Linux kernellel és a GPL-lel. Helyette egy saját fejlesztésű, Magenta mikrokernelt használ. A Fuchsia új felhasználói felületet is kap. Ennek neve Armadillo. Részletek itt.

Az OpenWrt és annak nem is oly rég létrejött forkja, a LEDE újraegyesülhet. Ennek érdekében múlt héten több telefonhívást is lebonyolítottak az érdekelt felek. A több órás beszélgetések főbb pontjaiból egy újraegyesítési javaslat született. A főbb témák közt található a branding, domain, github, git repók, wiki / fórum, levelező lista stb. kérdése.

.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable.

— Tavis Ormandy (@taviso) May 6, 2017

MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Server, SCEP, Microsoft Security Esse... https://t.co/UlvgYfbg4w

— Project Zero Bugs (@ProjectZeroBugs) May 9, 2017

A Google Project Zero tag Tavis Ormandy és kollégája, Natalie Silvanovich egy olyan távoli, féregírásra alkalmas Windows kódfuttatást fedezett fel, amit csak úgy jellemeztek, hogy a közelmúlt legrosszabbja. Részletek itt.

#BigData Universe #Conference 2.0 on the 18th of May, 2017 in #Budapest
Tickets available at https://t.co/TBwzSLlFiJ

— Peter Czanik (@PCzanik) April 11, 2017

2017. május 18-án tartják Budapesten a Big Data Universe Conference 2.0-t. A helyszín: Budapest, Akvárium Klub. A rendezvény ingyenesen látogatható, de regisztrációhoz kötött. VIP jegyek kaphatók. Részletek a rendezvény honlapján és az Eventbrite oldalán.

Full MP3 support coming soon to Fedora https://t.co/PLLvQTOi2X

— Fedora Project (@fedora) May 5, 2017

Mivel a Technicolor és a Fraunhofer IIS befejezettnek tekinti MP3 licencelési programját, a Red Hat jogi csapata zöld utat adott a Fedorának a full MP3 támoogatással kapcsolatban.

Részletek itt.

Devuan Jessie 1.0.0 2nd release candidate (RC2) is out, thanks everyone for all the feedback! https://t.co/vABwIFK42d soon our first LTS

— Devuan GNU/Linux (@DevuanOrg) May 5, 2017

Elérhető tesztelésre a systemd-mentes Debian fork, a Devuan 1.0.0-s kiadásának második RC-je. Részletek a bejelentésben.

Az OpenBSD projekt befejezte a CD-s kiadások terjesztését. Az OpenBSD 6.1 már úgy jelent meg, hogy nem lehetett CD-n megrendelni. Mindössze egyetlen aláírt CD-készlet készült, amelynek artwork-jét személyesen Theo de Raadt, a projekt alapítója készítette. Erre a készletre az eBay-en lehet licitálni még pár napon keresztül. A licit jelenleg 1 055 445 HUF értéken áll. Licitálni május 13-ig lehet itt.

Időpont: 2017. május 12. (péntek)

BUDAPEST

Kezdés: 18.00 óra
Helyszín: A Grund Bazsesz terem (Budapest, VIII. Nagytemplom utca 30.)
Téma: Ubuntu Lecture Meetup (a pécsi rendezvény vetítése felvételről)
Megközelítés: Corvin negyedtől 8 perc, Klinikák megállótól 5 perc séta.

MISKOLC

Kezdés: 18.00 óra
Helyszín: Avasi Sörház (Miskolc, Meggyesalja u. 1.)
Téma: Fejlesztés Ubuntu Linuxon
Megközelítés: a Városház tértől az Avasi kilátó irányába 2 percnyi séta

A rendezvények mindenki számára ingyenesek.

Debian update 8.8 point release https://t.co/mToaD5n9i4

— The Debian Project (@debian) May 6, 2017

pfSense software release 2.3.4 now available. https://t.co/ElsnGCytK5

— pfSense® Project (@pfsense) May 5, 2017

Megjelent a FreeBSD-alapú tűzfal megoldás 2.3.4-es kiadása. Részletek a bejelentésben.

A virtualizációs körökben forgolódók által minden bizonnyal jól ismert StarWind nemrég bejelentette, hogy tradicionálisan Windows-alapú megoldását az piaci trendeknek és az ügyfeleiktől érkező óriási érdeklődés miatt Linux alapokra helyezi. Ezzel az ügyfelek egyebek mellett megspórolhatják a Windows licenc árát.

A StarWind Virtual Storage Appliance (VSA) egy Linux-alapú virtuális gép, amin előtelepítve megtalálható a StarWind Virtual SAN szoftver. A VSA támogatja az összes nagyobb hypervisor-t: Hyper-V, ESXi, Xen, KVM. A kezelése webes felületen keresztül lehetséges. Ezen túlmenően a VMware adminok egy vCenter plugint is kapnak a menedzsmenthez. A StarWind megoldása elérhető ingyenes és fizetős változatban is. A kettő változat közt a különbség főként a támogatásban van (az ingyenesnél ez közösségi stb., míg a fizetősnél értelemszerűen van support). Funkcionalitásban kevés olyan funkció van, amit az ingyenes ne tudna. Az ingyenes és a fizetős verzió összehasonlítása itt.

Az új StarWind Virtual Storage Appliance április 26-án jelent meg. Részletek a bejelentésben. Letölthető innen elindulva.

Videók:

Számos bank használja előszeretettel a SMS-re épülő kétfaktoros autentikációt, annak ellenére, hogy szakértők régóta mondogatják, hogy kijátszható. A működése egyszerű: az ügyfél megadja bankja weboldalán stb. a belépési adatait, a bank küld egy megerősítő kódot tartalmazó SMS-t az ügyfél korábban regisztrált telefonszámára, az ügyfél ezt a kódot visszagépeli a bank weboldalán, így azonosítva magát második lépcsőben. Az elgondolás jó, de vannak vele gondok.

A probléma a kommunikációs láncban jelen levő Signaling System 7 protokollal van. A probléma régóta ismert, de javítása, lecserélése mégis várat magára. Pedig sürgős lenne, főleg azután, hogy élő példa akadt a kihasználására.

A német O2-Telefonica elismerte a Süddeutsche Zeitung-nak, hogy egyes ügyfeleik bankszámláját megcsapolták az SS7 hibáját kihasználva. A támadók az SS7 hibáját kihasználva elfogták a bank által az ügyfélhez küldött SMS-eket. Természetesen az SMS-ek önmagukban nem lettek volna elegendőek ehhez a mutatványhoz. Az is kellett hozzá, hogy a támadók az áldozatok egyéb belépési adatait előzőleg megszerezzék egyéb, jól ismert módokon (pl. levélben küldött malware-en keresztül).

További részletek itt.

Az Apple vitatni kezdte, hogy fizetnie kell-e azt a több milliárd dolláros licenchasználati díjat, ami minden nagy sebességű adatátvitelre képes okostelefon eladása után jár a Qualcommnak, attól függetlenül, hogy a készülék a cég által gyártott csipeket használja-e. Az Apple szerint a rendszer nem fair és a Qualcomm szabálytalanul használja fel az így szerzett bevételét. Múlt hónapban az Apple úgy döntött, hogy nem fizet tovább, bár a jogi vitában még nem született döntés.

A cikkben idézett elemző szerint a Qualcomm nem teheti meg, hogy ezt szó nélkül hagyja, mert ezzel felbátorítaná a többi okostelefon gyártót, hogy hasonlóan járjon el és ez a Qualcom legjövedelmezőbb üzletágát veszélyeztetné. Ezért a Qualcomm a Nemzetközi Kereskedelmi Bizottsághoz (International Trade Commission) fordult, hogy az tiltsa meg az Ázsiában összeszerelt iPhone Amerikába irányuló importját.

Részletek itt.

Windows 10 S FAQ írta:

Today we are announcing 13 new Pi Zero Distributors in honour of our 250,000th Pi Zero W shipped into the market.https://t.co/a8uQXqtvxp pic.twitter.com/ZF2Btg6maw

— Raspberry Pi (@Raspberry_Pi) May 3, 2017

A Raspberry Pi projekt bejelentette, hogy a bejelentése után alig 9 héttel, ezen a héten leszállítják a 250 ezredik Pi Zero W-t. Továbbá, ennek örömére 13 új taggal bővítik a Raspberry Pi Zero disztribútorok listáját. Részletek a bejelentésben.