HUP cikkturkáló

In a bug bounty launch last week, Huawei said it would pay up to $220,000 (€200,000) for demonstrating a "critical" weakness in one of its Android devices, including the Mate, P, Nova, Y9 and Honor models. For a "high" severity issue, hackers can earn up to $110,000 (€100,000).  Google, meanwhile, offers up to $200,000 and $100,000 for demonstrations of similar attacks on its Pixel phones.

via https://www.forbes.com/sites/thomasbrewster/2019/11/18/huawei-beats-goo…

A teljes ártáblázat: https://twitter.com/RabbitPro/status/1195742256172617730

https://github.com/postgres/postgres/commit/6ae4d271879b62c4325df3ddf75bff3f2b911086
 

(via twitter)

https://index.hu/gazdasag/2019/11/14/est_media_delta_systems_nav_nyomoz…

https://blog.acolyer.org/2019/11/04/an-analysis-of-performance-evolution-of-linuxs-core-operations/

Személyes kedvencem a "Forced context tracking", mint debug mód bekapcsolva maradt és min 50% lassulást okozott egy ideig.

https://www.theverge.com/2019/6/6/18654632/google-stadia-price-release-date-games-bethesda-ea-doom-ubisoft-e3-2019

Több forrásból is olvashattuk, hogy Linux szerverek fogják biztosítani a felhős game szolgáltatást. Azaz a Stadia játékoknak legalább a Google szervereire készül Linux verziója, amelyek hagyományos letöltős kiadásban is várhatóan kijönnek Linuxra. 

https://doi.org/10.1038/s41586-019-1666-5

A Nature tudományos folyóiratban jelent meg egy igen érdekes cikk a Google-től.

Megvan az első olyan eredmény amit kvantumszámítógépen értek el egy olyan probléma megoldásánál, ami a mai "hagyományos" gépek praktikusan megoldhatatlan feladat lenne (túl sokáig futna).

Ez nyilván nem holnapra borítja fel az IT-t, viszont megint nyilt egy újabb út, amiről biztosan tudjuk, hogy járható.

Sziasztok!

Olvastam az alábbi cikket és feltűnt, hogy Magyarországon ragaszkodnak a személyes adataihoz bármit is veszel (buszbérlet, vonatjegy stb)

Bécsben vettem egy napijegyet és nem kért semmilyen azonosító számot (nem kell hozzá semmilyen személyes irat).

Teljesen élhető volt a megoldás. Appot letöltöttem, regisztráltam a használathoz (név, e-mail cím, jelszó), napijegyet kiválasztottam a fizetési módot, fizettem és volt app-ba integrált QR kódom.
Ja és van lehetőség arra, hogy akár másnak is vegyek jegyet.

Itthon ehhez eléggé el van maradva a gondolkodás. Még mindig a papír papírjának a papírja is kell. A közlekedési cég egyszerűen át tudná adni elektronikusan a cégnek a számlát, amire a számlát kiállította, ahol be is lehetne könyvelni. Ez ma már nem rakéta tudomány :)

Mit gondoltok mikor lesz hasonló rendszer Magyarországon?
(Leszámítva a korábbi szánalmas próbálkozásokat)

Forrás: https://itcafe.hu/hir/mav_berlet_eszemelyi.html

Viszonylag csendben felvásárolták tudtommal eredetileg orosz fejlesztők, Windows-ra írt biztonsági szoftverét. Lazán Nagy Britanniába, (Abingdon-ba) került és még "free" statuszt is kapott. - Vajon a gondosabb felhasználó meri-e ezek után a böngészőjét ebben futtatni? - (Azt most hagyjuk, hogy a "medve" birodalma mennyivel felelt meg jobban az általános biztonsági követelményeknek, a sokéves tapasztalatom alapján a szoftver korrekt volt, nekem még XP-s időszakban sem volt soha toolbar-om a böngészőimen, amikor másoknál ez elég gyakran előfordult.)

A kérdés azért kérdés számomra, mert kb, 2005 utáni évektől használtam, - igazából e-nélkül ezután soha nem böngésztem Windows-ról, alapfelszerelés volt a megvásárolt licenc, és még ma is az. - Soha nem volt jelentkező biztonsági problémám, bár folyamatosan használtam internetes vásárlásokra is az így futtatott böngészőket. Lehet, a témával kapcsolatban egyesek több információval rendelkeznek, más felhasználóknak sem lenne haszontalan, - ha reflektálnátok pár szóban, (nyilván az itt eleve kevés számú win-es felhasználókra gondolok...)

https://www.sandboxie.com/

We are proud to share a NTFS #0day in MFT parsing! You too, plug a USB key and BSOD (probably not exploitable by plug&pwn)! Microsoft WONTFIX
[EN] https://t.co/lSSeQcXZoV
[FR] https://t.co/nq7LpHldXI

— ExaTrack (@ExaTrack) October 22, 2019

Ref: https://exatrack.com/public/vuln_NTFS_EN.pdf

Jason Donenfeld a napokban tette közzé a WireGuard legfrissebb verzióját a Google Play-en, amire a manuális ellenőrzés miatt napokat kellett várni, hogy elfogadja a Google csapata.

Ezt a mai nap reggelén meg is tették, majd Donenfeld meglepetésére 20 percre rá tiltották az alkalmazást, a korábbi verziókkal együtt. Jelentette be saját levelező listáján.

Mint kiderült az az indok, hogy az alkalmazáson belül volt link a WireGuard saját támogatói oldalára, amire ha valaki rábökött, akkor az az alapértelmezett böngészőn keresztül nyílt meg.

Tehát a Google álláspontja, hogy ha egy ingyenes, nyílt forrású projekt támogatást mer kérni, a Google Play-es fizetési lehetőséget megkerülve, akkor annak repülnie kell az alkalmazásboltból.

Donenfeld az esetet követően nem sokkal küldött is egy commit-ot, ami kivette a támogató oldal linkjét az alkalmazásból és most újra várják a manuális ellenőrzés befejezését. Addig viszont semmilyen formában nem érhető el a WireGuard a Google Play-en keresztül. F-Droid-on keresztül a jelenlegi formájában továbbra is elérhető.