Skip to Content

Hungarian Unix Portal

Tartalom átvétel
"UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity." - Dennis M. Ritchie
Frissítve: 17 perc 16 másodperc

Tim Cook - Mindannyiunknak ki kell állnunk a fehér felsőbbrendűség és a rasszista erőszak terrorja ellen

2017, augusztus 17 - 16:59

We’ve seen the terror of white supremacy & racist violence before. It's a moral issue - an affront to America. We must all stand against it

— Tim Cook (@tim_cook) August 14, 2017

A Charlottesville-i események kapcsán Tim Cook, az Apple vezérigazgatója szerda este levelet küldött az Apple összes dolgozójának, amelyben elítélte a rasszizmust és bejelentette, hogy 1-1 millió dollárt adományoz az Apple olyan szervezeteknek, amelyek a gyűlölet ellen harcolnak. Ezen kívül az Apple megszüntette három olyan weboldalnak az Apple Pay támogatását, amelyek nacionalista ruházatokat árusítanak. Ezzel a világ legértékesebb vállalata egyértelműen állást foglalt egy fontos kérdésben.

Kategóriák: Informatika

Hivatalosan bejelentették a Nokia 8-at

2017, augusztus 17 - 15:21

The Nokia 8 has been officially announced, here's everything you need to know! https://t.co/z45dmBL0Py pic.twitter.com/fOnUhMQMXJ

— XDA Developers (@xdadevelopers) August 17, 2017

Hivatalosan bejelentették a Nokia 8-at ...

... és itt van minden, amit tudni szeretnél róla.

Kategóriák: Informatika

IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

2017, augusztus 17 - 15:09

Rowhammer-like attack on SSDs can provide root privileges to attacker https://t.co/nfYOnDUj4f

— Hacker News (@newsycombinator) August 16, 2017

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Eret vágni azért nem kell azonnal, mert az még bizonyításra vár, hogy ext2, ext3 fájlrendszeren (plusz az UFS1 egyes verziói) kívül más fájlrendszeren (pl. ext4-en) egyáltalán működne-e és ha igen, milyen hatásfokkal e támadás:

5.1 Other filesystems

Although many parts of the attack described in Section 4 can be generalized, it remains dependent on filesystems using indirect blocks, such as ext3, ext2, and some versions of the Unix File System (UFS1). The ext4 filesystem uses extents (as NTFS does as well), essentially describing data blocks as a set of (starting file block, starting disk block, number of blocks) tuples. Although it is possible to have an “extent block” in ext4 (beyond 3 extents, ext4 starts storing extents in a new block outside of the inode, thereby starting a tree structure), we believe the attack would have a much lower probability of success because of the greater structure of extents (i.e., it is much less likely that a random corruption will not be caught by the ext4 parser: this is compounded by the fact that ext4 typically uses a block number space of 48 bits, instead of ext3’s 32 bits). Therefore, whether the attack would still be feasible for other filesystems remains to be seen.

További részletek: From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks

Kategóriák: Informatika

Betör a programozóképzések piacára a Budapesti Metropolitan Egyetem (x)

2017, augusztus 17 - 14:04

Váltanál, de bizonytalan vagy a jövőt illetően? A 4 hónapos képzést elvégzőknek a METU junior szoftverfejlesztő állást garantál partnercégeik egyikénél. HTML5, CSS, JavaScript, Java, Spring, Node, Angular nyelvek és keretrendszerek. Gyere el nyílt napjaink egyikére! További részletek »

Kategóriák: Informatika

OnePlus 3 és OnePlus 3T - szoftverfrissítés kérdések és válaszok

2017, augusztus 16 - 19:31

A OnePlus Inc. egy miniinterjút készített a termékeiért felelős vezetőjével. Az interjúban választ kaphatunk a OnePlus 3 és OnePlus 3T készülékek szoftverfrissítésével kapcsolatos legfontosabb kérdésekre, úgymint:

  • miért kapott mostanában a OnePlus 3/3T kevesebb frissítést mint a OnePlus 5?
  • miért nem vándorol az Open Beta programban található új funkciók mindegyike a stable build-ekbe?
  • mi a helyzet a biztonsági frissítésekkel?
  • miért van az, hogy egyes, a OnePlus 5-ön megtalálható funkciók nem elérhetők a 3/3T-n?
  • és a legfontosabb: meddig lesz támogatott a OnePlus 3/3T?

A válaszok megtalálhatók itt.

Kategóriák: Informatika

24 éves a Debian!

2017, augusztus 16 - 17:14

Huszonnégy éve annak, hogy 1993. augusztus 16-án 13:05:37-kor (GMT) Ian Murdock bejelentette a "Debian Linux Release"-t a comp.os.linux.development hírcsoportban:

néhai Ian Murdock írta:

Fellow Linuxers,

This is just to announce the imminent completion of a brand-new Linux release, which I'm calling the Debian Linux Release. This is a release that I have put together basically from scratch; in other words, I didn't simply make some changes to SLS and call it a new release. I was inspired to put together this release after running SLS and generally being dissatisfied with much of it, and after much altering of SLS I decided that it would be easier to start from scratch. The base system is now virtually complete (though I'm still looking around to make sure that I grabbed the most recent sources for everything), and I'd like to get some feedback before I add the "fancy" stuff.

A teljes eredeti bejelentés itt olvasható. Boldog 24. születésnapot, Debian!

Kategóriák: Informatika

VirtualBox 5.2 Beta 2

2017, augusztus 16 - 16:56

Oracle VM VirtualBox 5.2 Beta 2 now available! https://t.co/WRcaw4KIZU

— Oracle VirtualBox (@virtualbox) August 16, 2017

Elérhető tesztelésre az Oracle VM VirtualBox 5.2 második bétája. Részletek a bejelentésben.

Kategóriák: Informatika

Túl a 40 ezredik lezárt bugon a LibreOffice projekt

2017, augusztus 16 - 16:42

This week the LibreOffice project surpassed the 40,000 resolved bugs milestone! Many thanks to our QA community: https://t.co/RfumMHUV08

— LibreOffice (@libreoffice) August 16, 2017

A LibreOffice projekt bejelentette, hogy elértek a 40 ezredik lezárt bugreport mérföldkőhöz (és túl is lépték azt). Részletek itt.

Kategóriák: Informatika

A Google vizsgálja a btrfs Androidban való felhasználhatóságának lehetőségét

2017, augusztus 16 - 16:28

A Google alkalmazásában álló Filip Bystricky egyik linux-btrfs levlistára küldött levele szerint a Google vizsgálja a btrfs Android-ban való potenciális felhasználhatóságának lehetőségét, de egyelőre a natív fájlszintű titkosítás hiánya miatt nem tudnak elindulni. A Google szakembere útbaigazítást kért a btrfs fejlesztőitől:

Idézet:
Dear btrfs maintainers,
Google is evaluating btrfs for its potential use in android, but currently the lack of native file-based encryption unfortunately makes it a nonstarter. According to the FAQ (specifically the answer to "Does btrfs support encryption"), nobody is currently working on this. How up-to-date is that answer, and are there any new plans to add native FBE in the future?

A szál itt kezdődik.

Kategóriák: Informatika

Hat számjegyű PID támogatás a DragonFly master-ben

2017, augusztus 16 - 09:35

Over 9,000, times 100 (processes): "gee, we have a 6-digit PID, might as well make it work to a million!"

H... https://t.co/jDRJzrmAfg

— DragonFly BSD (@dragonflybsd) August 14, 2017

Matthew Dillon legújabb módosításai nyomán a DragonFly BSD master ága immár 6 számjegyű PID támogatással bír, így nem lehetetlen akár 900 ezer user processig eljutni. Elsőre ez akár soknak és feleslegesnek is tűnhet, de Dillon szerint a mai konfigurációk (sok memória, gyors tárterület, gyors hálózat) mellett ez a szám elérhető. Részletek itt.

Kategóriák: Informatika

Nagyobb kiadással jelentkezett a HTTPSEverywhere

2017, augusztus 16 - 09:22

We have a *big* release for you today, 2017.8.15, unifying the Firefox/Chromium look & feel as well as versioning. https://t.co/3HqtTy7Njx

— HTTPS Everywhere (@HTTPSEverywhere) August 16, 2017

A HTTPSEverywhere egy Firefox, Chrome, Opera böngészőkiterjesztés, amely kikényszeríti a HTTPS-t támogató weboldalak felé a titkosított kommunikációt. A kiterjesztés új, nagyobb verzióval állt elő, amiben egységesítették Firefox/Chromium kinézetet és kezelési élményt, valamit szinkronba hozták a verziószámozást.

Kategóriák: Informatika

Chris Lattner elhagyta a Tesla-t és a Google-höz tart

2017, augusztus 15 - 18:31

I'm super excited to join Google Brain next week: AI can't democratize itself (yet?) so I'll help make it more accessible to everyone!

— Chris Lattner (@clattner_llvm) August 14, 2017

Chris Lattner, az LLVM/Clang fő fejlesztője, a Swift programozási nyelv megalkotója 11 évnyi munkaviszony után idén januárban elhagyta az Apple-t és csatlakozott a Tesla Motors-hoz, ahol az Autopilot Software részleg alelnöki pozícióját töltötte be. A Tesla csak kitérőnek bizonyult, mert az elismert szakember most bejelentette, hogy csatlakozik a Google Brain projekthez.

Kategóriák: Informatika

Hogyan lett biztonságos fejlesztői gép a 169 dolláros Chromebookból

2017, augusztus 15 - 14:13

My $169 development Chromebook - How Chrome OS, Termux, YubiKey & Duo Mobile make for great usable security #linux https://t.co/2gJwPqxjgE

— nixCraft (@nixcraft) July 27, 2017

Egy sztori arról, hogy a pók hogyan csinált biztonságos fejlesztői gépet a 169 dollárért kapható Samsung Chromebook 3-ból.

Kategóriák: Informatika

Debian Project News - 2017. augusztus 14.

2017, augusztus 15 - 13:28

Debian Project News - August 14th, 2017 https://t.co/DwAnCUSatZ

— The Debian Project (@debian) August 15, 2017

Megjelent a Debian projekt legfrissebb helyzetjelentése. Elolvasható itt.

Kategóriák: Informatika

20 éves a GNOME!

2017, augusztus 15 - 12:33

It's our birthday and we couldn't be more excited! #GNOMETurns20 https://t.co/ewPH1Uh4Ir

— GNOME (@gnome) August 15, 2017

Boldog születésnapot!

Kategóriák: Informatika

64 bites Windowson mostantól a 64 bites Firefox az alapértelmezett

2017, augusztus 15 - 09:17

More secure + less crashes = win-win situation for our users on Windows. https://t.co/uvBWhsu9x3

— Firefox (@firefox) August 14, 2017

A Mozilla bejelentette, hogy mostantól aki 64 bites Windowson Firefoxot tölt le, az alapértelmezetten 64 bites verziót kap. Ami sokkal biztonságosabb és jóval kevesebbszer omlik össze váratlanul. A részletek itt olvashatók.

Kategóriák: Informatika

Dash to Dock fork - A Unity felhasználóit sem hagyja magára teljesen az Ubuntu

2017, augusztus 15 - 08:46

The New Ubuntu Dock (First Look) https://t.co/lgpsSWKMrN pic.twitter.com/nQdXVBxjGo

— OMG! UBUNTU! (@omgubuntu) August 14, 2017

Az Ubuntu hamarosan GNOME-ot szállít alapértelmezetten. A Unity felől érkezőket ez elsőre sokkolhatja. Éppen ezért az Ubuntu úgy döntött, hogy ad nekik valami kapaszkodót. Állítólag lesz az Ubuntu 17.10-ben valamiféle desktop dock megoldás. Már lehet egy pillantást vetni arra, hogy mi készül.

Kategóriák: Informatika

A munkahelyemen céges gender és diversity policy ...

2017, augusztus 15 - 08:42
Kategóriák: Informatika

QNAP: fókuszban a hálózati adattárolók (x)

2017, augusztus 14 - 17:14

A konkurenseihez képest későn lépett be a piacra, a piacon egyedülálló funkcióknak hála azonban mára meghatározó szereplővé nőtte ki magát a QNAP.

Lassan közhelynek számít, de napról napra egyre több adatot termelünk, amire egy szélsőséges, de jó példa a YouTube. A Google tavalyi számai szerint az oldalra percenként 400 óra videót töltenek fel, ez pedig naponta egy újabb petabájtnyi adat eltárolásának feladatát rója az üzemeltetőkre. A vállalat prognózisa szerint ráadásul ez a mennyiség exponenciálisan növekszik, öt évente nagyjából tízszeresére(!) nő.

A probléma nagyságrendekkel kisebb környezetben is fennállhat, sokszor egyáltalán nem triviális kérdés, hogy pontosan milyen eszközön, milyen beállítások mellett tároljuk egy cég adatait. Ma már egyre kevesebb helyen látni fájlszervernek kikiáltott PC-alapú, barkács megoldást, köszönhetően az előző évtized első fele óta széles körben elérhető, jobbnál jobb céleszközöknek, a NAS-oknak. Ennek a piacnak ma már egyik meghatározó szereplője a tajvani QNAP (teljes nevén Quality Network Appliance Provider).

A 2004-ben alapult cég fókuszában a hálózati adattárolók állnak, amelyek kínálata az otthoni felhasználóknak szánt egyszerűbb modellektől egészen a nagyvállalati szintig terjed. A konkurensekhez képest néhány éves hendikeppel indult cég innovációinak köszönhetően viszonylag gyorsan ledolgozta hátrányát. A QNAP volt az első, amely SATA csatolós NAS-sal állt elő, illetve hot-swapet is elsőként implementálták adattárolójukba. Szintén ide sorolható a Thunderbolt 2 és 3 csatoló megjelenése, a tisztán M.2 SSD-s kiépítés, az IFTTT támogatás, és az erős Intel (Core i7), illetve AMD processzoros alap is, amiből már egészen izmos, akár nyolcmagos Ryzen 7-tel szerelt kiépítés is elérhető, a listának pedig ezzel még koránt sincs vége.

A QNAP NAS-ok egy részénél ugyanis egyedülálló módon HDMI csatlakozó is található, aminek segítségével például filmet is lehet nézni a tárolóról, de a kijelzőcsatlakozót a termékpalettán ugyancsak széles körben támogatott Windows, Linux, Unix, vagy éppen Android virtualizációval kiegészítve egy PC feladatát is elláthatja a NAS. Az ezt kiaknázó QvPC technológiával a tároló akár a megfigyelő állomás szerepét is könnyen betöltheti, így a mindennapos konfigurációhoz és működtetéshez nem kell egy dedikált PC-t csatasorba állítani. A piacon ugyancsak egyedülállónak számít, hogy már az alsóbb, valamivel 100 000 forint feletti árkategóriában is 10 gigabites Ethernettel érkeznek a QNAP tárolói (pl.: TS-431X-2G).

Ugyancsak vállalati környezetben lehet hasznos a snapshot és auto tiering támogatás, amihez a diszkek kapacitásának hatékonyabb kihasználásához fejlett deduplikáció, illetve valós idejű tömörítés is társulhat. Ezeket a funkciókat aknázza ki a közép- és nagyvállalatoknak szánt 3U kivitelű, dual kontrolleres ES1640dc és ES1642dc, amely vezérlőnként 32 vagy 64 gigabájt memóriát, illetve 16 vagy 32 gigabájt NVRAM gyorsítótárat kínál. A tárolókhoz BSD-alapú operációs rendszer készített a QNAP, a QES nevű szoftver pedig többek között a ZFS fájlrendszert is támogatja, amely például az inkrementális snapshotok mentéseit is lehetővé teszi. Végül, de nem utolsó sorban pedig virtuális gépek mellett konténerek is létrehozhatóak Docker vagy LXC alapokon.

(A QNAP Systems megbízásából készített anyag.)

Kategóriák: Informatika

Linux kernel local root exploit for CVE-2017-1000112

2017, augusztus 14 - 09:22

Linux kernel local root exploit for CVE-2017-1000112 https://t.co/Ve0KJVA5ZD

— Andrey Konovalov (@andreyknvl) August 13, 2017

Exploit az Andrey Konovalov által a napokban jelzett Linux kernel helyi root sebezhetőségre.

Kategóriák: Informatika