HUP cikkturkáló

Linux alapra vált a Project Trident

A Project Trident csapata még a múlthéten lebegtette be a hírt, hogy az eddig FreeBSD alapozó TrueOS helyett másik alapot fog kapni a rendszer.

A hír bejelentése után egyből feltűnő volt, hogy a git history-ban feltűnt több Void Linux-ra utaló commit is.

A tegnapi nap folyamán viszont hivatalosan is bejelentették, hogy 2020 januárjában jelenik meg az első kiadás, ami már a Void Linux-ra épül.

A migrálás indokai között azt hozzák fel a fejlesztők, hogy így több és frissebb driver-ek lesznek elérhetőek a rendszerhez és hamarabb kapják meg a felhasználók a programok frissítéseit, mint ha FreeBSD alapon maradnak.

Amit hátrányként felsorolnak, hogy az eddig megszokott sysadm konfigurációs eszközt így jelenlegi formájában kukázniuk kell, mert az FreeBSD/TrueOS specifikus beállításokkal dolgozik. Ennek átírását már tervezik, hogy igazodjon a Linux alaphoz.

A felhasználókat értesítik arról, hogy a felhasználók nem fognak tudni a régi alapról migrálni így egy teljes újratelepítés szükséges azok számára, akik továbbra is a Project Trident-et akarják használni.

Older zero-day Android exploit still affects Google Pixel, Samsung Galaxy and other handhelds

Due to evidence of in the wild exploit, we are now de-restricting this bug 7 days after reporting to Android.

This issue was patched in Dec 2017 in the 4.14 LTS kernel, AOSP android 3.18 kernel, AOSP android 4.4 kernel, and AOSP android 4.9 kernel, but the Pixel 2 with most recent security bulletin is still vulnerable based on source code review.

Other devices which appear to be vulnerable based on source code review are (referring to 8.x releases unless otherwise stated):
1) Pixel 2 with Android 9 and Android 10 preview
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Note 5
5) Xiaomi A1
6) Oppo A3
7) Moto Z3
8) Oreo LG phones (run same kernel according to website)
9) Samsung S7, S8, S9

The bug was allegedly being used or sold by the NSO Group
POC to get arbitrary kernel r/w included

forrás:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
https://www.notebookcheck.net/Older-zero-day-Android-exploit-still-affe…
https://twitter.com/mobilesecurity_/status/1180011175226032128

RMS 2 Microsoft: Publicly retract open source is a cancer claim

https://www.zdnet.com/article/richard-stallman-to-microsoft-publicly-re…

Richard Stallman to Microsoft: Publicly retract 'open source is a cancer' claim

If you love open source so much, say sorry for the horrible things you said, software pioneer Stallman suggests.

Microsoft might love Linux these days because it makes business sense. But free-software pioneer Richard Stallman thinks Microsoft still needs to make amends for the nasty things its top execs have said about open source in the past and to publicly apologize for them.

A fiatalkorúakkal folytatott szex relativizálása miatt kényszerül távozni a szabadszoftverpápa

Kicsit mintha át lennének esve a paci túlsó oldalára a véleményformálók. Szerintem semmi vállalhatatlant nem mondott Stallman.

https://index.hu/techtud/2019/09/17/a_fiatalkoruakkal_folytatott_szex_r…

Bőr alá ültetett számítógép - ez a jövő vagy csak csodabogár hóbort?

Using off-the-shelf parts and focused efforts, the biohacking group has designed and built a networked hard drive, coated in a biosafe resin, to be subcutaneously implanted in the human body. It’s powered by an external battery that connects to the device via an induction coil, and its storage capacity is limited only by the size of the microSD card it contains.

[ Biohackers chase Johnny Mnemonic with ‘Pegleg’ implanted hard drive ]