Jelenlegi hely

Hírolvasó

Napi fun: Mi legyen ezzel a buggal?

HUP.hu - 2018, április 5 - 10:17

Six months ago I submitted an unprivileged local DoS (BSOD) in all versions of Windows. It was closed as “Won’t fix” and marked that it would be looked into for vNext. I kept the tweetable PoC to myself. The next release is RTM and still has the bug. The fix is a one line change.

— Alex Ionescu (@aionescu) April 4, 2018

Szavazd meg!

Kategóriák: Informatika

A Microsoft által rosszul módosított nyílt forrású kód okozhatta a Windows Defender legújabb sérülékenységét

HUP.hu - 2018, április 5 - 09:01

This is amazing, Windows Defender used the open source unrar code, but changed all the signed ints to unsigned for some reason, breaking the code. @halvarflake noticed and got it fixed. Remote SYSTEM memory corruption https://t.co/gsx9ZMk1Hz

— Tavis Ormandy (@taviso) April 4, 2018

Apparently, Microsoft forked that version of unrar and incorporated the component into its operating system's antivirus engine. That forked code was then modified so that all signed integer variables were converted to unsigned variables, causing knock-on problems with mathematical comparisons. This in turn left the software vulnerable to memory corruption errors, which can crash the antivirus package or allow malicious code to potentially execute.

In other words, Redmond pulled a fork-and-bork.

Előzmények itt. Részletek itt.

Kategóriák: Informatika

Ubuntu Hour április

HUP.hu - 2018, április 5 - 09:00

Időpont: 2018. április 13. (péntek)

BUDAPEST
Kezdés: 18.00 óra
Helyszín: A Grund Bazsesz terem (Budapest, VIII. Nagytemplom utca 30.)
Téma: Bionic Beaver 18.04 Beta 1

MISKOLC
Kezdés: 18.00 óra
Helyszín: Avasi Sörház (Hangoló Söröző) (Miskolc, Meggyesalja u. 1.)
Téma: Objektumorientált programozás (OOP)

A rendezvények mindenki számára ingyenesek.

Kategóriák: Informatika

DR gombnyomásra: kiszámíthatóságot kínál a Veritas Resiliency Platform (x)

HUP.hu - 2018, április 5 - 08:04

A Veritas Resiliency Platform a cég megoldása olyan alkalmazások számára, ahol elvárás a magas rendelkezésre állás - ráadásul mérhető, ellenőrizhető, auditálható formában, kiváló multicloud-támogatással.

A DR (disaster recovery, katasztrófa-elhárítás) mindig a vállalati informatika legnehezebb területei közé tartozott, a feladatok komplexitása, a kockázatok felmérésének nehézsége és a mindig húsba vágó költségvonzat miatt. A publikus felhők ez utóbbi ponton valamelyest enyhítettek, a nagy szolgáltatók, mint a Microsoft vagy az Amazon ma már költséghatékony DR-szolgáltatásokkal állnak készen. Ez azonban a komplexitás oldalán jelentkezik többletként, az amúgy is összetett vészköltözési forgatókönyvekbe újabb réteg került.

Itt látott piaci rést a Veritas, amikor piacra lépett saját Resiliency Platform (VRP) termékével. Ez egy egységes, magas rendelkezésre állást nyújtó megoldás, amely beszállítótól és felhős szolgáltatótól függetlenül képes központilag vezérelni a DR-hez kapcsolódó folyamatokat. A VRP teljesen automatizálható, az üzemeltető csapat az átállási folyamat minden elemét részletekbe menően scriptelheti, így akár egy teljes adatközpont kiesését, az összes alkalmazás és környezet failoverét vagy migrációját le tudja vezényelni a platform igény esetén. Ez nem kis fegyvertény, a VRP ugyanis nem csak az egyszerű alkalmazásokat, hanem a komplex, összefüggő VM-klasztereket is képes egyben átemelni.

Ez utóbbi azt jelenti, hogy egy több komponensből (például adatbázisból, virtuális gépen futó alkalmazásból és webes kiszolgálóból) álló üzleti alkalmazást nem az egyes beszállítók saját DR-megoldásaival, külön-külön kell mozgatni, ezt az összetett feladatot a VRP saját hatáskörben, egyedül el tudja végezni. A megközelítés előnye elég világos: a komponenseket az új környezetben nem kell újra "összedrótozni", illetve a különböző technológiai stackek szakértői csapatait sem kell egyenként aktivizálni és összehangolni.

A katasztrófatűrő rendszereknél fontos szempont a kiszámíthatóság, hogy az átállás, a feladatok átvétele tesztelhető, mérhető, auditálható módon zajlódjon. A VRP ehhez proaktív megközelítést adja, valósidejű betekintést nyújt, a folyamatok részleteikben is követhetőek, az RTO és RPO mutatók pedig konzisztensek, mérhetőek maradnak, egyetlen webes kezelőfelületről. A migrációs feladatok tetszőlegesen próbálhatóak, gyakorolhatóak, így éles helyzetben a finomhangolt scripteket elegendő lefuttatni és hátradőlni. A rendszer az auditálást is támogatja, a platform tud jelentéseket generálni a tesztek eredményeiről a megfelelőségi elvárások szerint, ezek pedig tetszőlegesen gyakorolhatóak, mivel leállással nem járnak.

A rendszer fontos tulajdonsága, hogy támogatja a privát és publikus felhőket is, illetve használható hibrid környezetben is. Emiatt nem csak DR forgatókönyvekben vethető be, hanem a publikus felhő felé történő migrálásban (vagy visszamigrálásban) is, az előre meghatározott forgatókönyvek mentén, kézivezérlés nélkül. A nagyfokú automatizáltság pedig csökkenti a hibalehetőségek számát is, az emberi hiba kiküszöbölésével - a tesztelt, begyakorolt migráció bármikor konzisztensen végrehajtható. A natív felhős költöztető megoldásokkal ellentétben pedig a VRP igény esetén visszautat is kínál a kétirányú migrációs lehetőség révén.


Komplex, sokrétegű alkalmazások is egy kattintással mozgathatóak.


És szintén egy kattintással gyakorolható a migráció.

A gyors és konzisztens költöztetés érdekes forgatókönyveket tesz lehetővé: a várható terheléstől függően például ideiglenesen felhős alapokra helyezhetően az üzleti alkalmazások, majd az igény elmúltával visszaköltözhetnek az on-premises alapokra, az üzleti elvárásokat lekövetve. A migráció saját adatközpontok között, on-premises és a felhő, illetve különböző felhős szolgáltatások között is végrehajtható, a gazdaságossági és egyéb feltételeknek megfelelően.

(A Veritas megbízásából készített anyag.)

Kategóriák: Informatika

Áprilisi dupla

HUP.hu - 2018, április 5 - 07:55

IT security és fintech fejlesztői meetuppal folytatjuk a szezont! A security igazán kuriózum témákkal érkezik. Tényleg. További részletek »

Kategóriák: Informatika

Announcing the release of Citus 7.3

PostreSQL.org - 2018, április 5 - 02:00

The Citus 7.3 extension to Postgres now includes broader SQL coverage, support for TopN extension, and integration with Tableau. Developers building real-time analytics dashboards and multi-tenant applications will benefit the most.

You can find more information in the Citus 7.3 release notes.

Citus 7.3 is compatible with PostgreSQL 9.6 and 10. You can try Citus 7.3 by following the download instructions or one-click deploy through the Citus Cloud console.

Kategóriák: Informatika

CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability

HUP.hu - 2018, április 4 - 15:49

CVE-2018-0986 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability https://t.co/S4wCOE753N

— buherator (@buherator) April 4, 2018

Részletek itt.

Kategóriák: Informatika

Megjelent a NomadBSD 1.0.1-es kiadása

HUP.hu - 2018, április 4 - 14:51

Megjelent a #FreeBSD-alapú, 64 bites, USB-s #flash eszközökhöz fejlesztett NomadBSD 1.0.1-es kiadása - https://t.co/oXrboCFyni | https://t.co/HZRkYqdf4D pic.twitter.com/EL7otRKPJB

— HUP (@huphu) April 4, 2018 #onhup

Letölthető innen.

Kategóriák: Informatika

DSA-4163-1 beep - local privilege escalation

HUP.hu - 2018, április 4 - 12:17

DSA-4163 beep (security update) | More details: https://t.co/rBeKIVue6Z #debian #advisory

— Debian Advisories (@debian_advisory) April 3, 2018

A Debian beep csomagjában található, race condition-ből fakadó sebezhetőség bizonyos körülmények (debconf-on keresztül setuid-re lett konfigurálva) közt kihasználható helyi privilégiumszint-emelésre. Részletek itt.

Kategóriák: Informatika

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából

HUP.hu - 2018, április 4 - 08:57

Intel says some CPUs with Spectre v2 CAN’T BE FIXED https://t.co/NQzxolej3i

— The Register (@TheRegister) April 4, 2018 #onhup

Az Intel új verziót adott ki a "Microcode Revision Guidance" dokumentumából. Benne, a felsorolt CPU-k mellett, a "Production Status" mezőben több helyen is olvasható a "Stopped" megjegyzés, amiből a The Register arra következtetett, hogy ezekhez a CPU-khoz az Intel nem fog már microcode frissítést készíteni, így a bennük levő sebezhetőségek már nem kerülnek javításra.

Részletek itt.

Kategóriák: Informatika

Fedora 28 Beta

HUP.hu - 2018, április 4 - 07:51

Fedora 28 Beta is now available. Read all the details over on the Fedora Magazine https://t.co/VeIud6Z0jC

— Fedora Project (@fedora) April 4, 2018 #onhup

Elérhető tesztelésre a Fedora 28 béta kiadása. Részletek itt.

Kategóriák: Informatika

Tudtad, hogy a fejlesztőknek és az internetnek is van védőszentje? (x)

HUP.hu - 2018, április 4 - 07:00

Ő Szent Izidor, és ma ünnepeljük a napját! Milyen hagyományai vannak? Kattints a részletekért »

Kategóriák: Informatika

CentOS Seven blog: SuperComputing is #PoweredByCentOS

CentOS.org - 2018, április 3 - 21:36

Last week I, and one of my colleagues, had the opportunity to attend SuperComputing Asia in Singapore. The great thing about the various SuperComputing conferences is getting to see what amazing things people are doing with HPC (High Performance Computing) to make the world a better place. This was very much the case last week at SC-Asia.

We had the opportunity to interview three people who are using HPC to solve real world problems, and I wanted to share those interviews with you.

First we spoke with Abhishek Saha who is an engineering student at National University of Singapore. He's working with the  Hydroinformatics Institute of Singapore to simulate water run-off across the entire island, to propose solutions for flooding.

Next, we spoke with Nick Zang who is a research fellow at Nanyang Technological University. He's investigating jet engine noise, and ways of reducing that noise:

Finally, we spoke with Yap Jia Qing, who is the Founder & CEO of Nurture.AI, an organization dedicated to encouraging AI researchers to publish their findings in AI along with open source implementations of the research, in order to reduce the burden of reproducing, and then building on, that research. This, in turn, greatly accelerates the progress of AI research.

The first two of these researchers are using CentOS in their their supercomputing infrastrucures, as well as using the large CentOS infrastructure at the National SuperComputing Center. Nurture.ai is an Ubuntu shop. All of the work from all three of these projects is open source, in an effort to accelerate research and implementations.

Kategóriák: Informatika

Szállingóznak a hírek a OnePlus 6-ról

HUP.hu - 2018, április 3 - 20:13

6et ready! pic.twitter.com/bmvI75xphm

— OnePlus (@oneplus) April 2, 2018

To create this higher standard, we start with the best hardware: the Qualcomm® Snapdragon™ 845 paired with up to 8GB of RAM and 256GB of storage. Choosing the best hardware is the easy part, the real challenge is in making the best hardware perform in ways that adds value to the experience of the user.

Részletek itt.

Kategóriák: Informatika

OpenBSD 6.3

HUP.hu - 2018, április 2 - 18:59

Itt az #OpenBSD 6.3! - https://t.co/iave2wSpgK #Announcement #bsd pic.twitter.com/PBOu7WMU6I

— HUP (@huphu) April 2, 2018 #onhup

Theo de Raadt ma bejelentette az OpenBSD 6.3-as kiadását. Részletek a bejelentésben.

Kategóriák: Informatika

14 éves a Gmail!

HUP.hu - 2018, április 2 - 10:26

It's our birthday! 14 years of messages and memories. Take a look back at your first email with this trick. pic.twitter.com/jRcfiX1kAg

— Gmail (@gmail) April 1, 2018 #onhup

14 éve indult a Gmail szolgáltatás. Az eredeti bejelentés itt olvasható.

Kategóriák: Informatika

Linus Torvalds: Linux 4.16

HUP.hu - 2018, április 2 - 10:23

The 4.16 kernel is out https://t.co/VQlsqxRgRA

— LWN.net (@lwnnet) April 1, 2018

A várakozásoknak megfelelően Linus bejelentette a 4.16-os kernel végleges kiadását.

Kategóriák: Informatika

1.1.1.1 - újabb, privát szféra védelmét előtérbe helyező DNS szolgáltatás indult

HUP.hu - 2018, április 2 - 10:13

Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service - https://t.co/xiM3yllWHj pic.twitter.com/5keff8uuD2

— Cloudflare (@Cloudflare) April 1, 2018 #onhup

Először volt a 8.8.8.8. Aztán jött nemrég a 9.9.9.9. Most pedig a Cloudflare elindította az 1.1.1.1-et. Ami szerintük a leggyorsabb, "privacy-first" DNS szolgáltatás. Április 1-én indították, de azt ígérik, hogy ez nem áprilisi tréfa.

A bejelentés itt olvasható.

Kategóriák: Informatika

Újabb halálos kimenetelű önvezető autó baleset - Önvezető módban hajtott a sávelválasztónak a Tesla

HUP.hu - 2018, április 1 - 10:08

BREAKING NEWS: #Tesla confirms Model X was in autopilot before crash that killed Apple engineer, and that he had his hands off steering wheel for six second before crash with no evasive action. #ABC7now pic.twitter.com/gGZU6krKdx

— Dan Noyes (@dannoyes) March 31, 2018

Rövid időn belül a második olyan eset, amikor önvezető autó a szereplője egy halálos balesetnek: "Másodpercekkel a baleset előtt aktiválták az önvezető módot abban a Tesla Model X-ben, ami múlt szombaton rohant egy sávelválasztó betonfalnak Kaliforniában. Egy héttel a halálos baleset után fontos információkat adott ki a Tesla a halálos balesetről. [...] A becsapódást megelőző hat másodpercben a sofőr keze nem volt a kormányon, pedig a rendszer többször is figyelmeztette a férfit, akinek így legkevesebb öt másodperce és 150 métere volt, hogy észlelje a veszélyt, de nem avatkozott közbe. (Hogy a rendszer miért nem tudta kikerülni az akadályt, még nem tudni.) A korlátról lecsapódó autónak aztán két másik is nekiütközött, majd ki is gyulladt. A balesetben egyedül az elektromos SUV 38 éves sofőrje vesztette életét."

Second confirmation in less than two weeks of a fatal accident involving a car that was effectively driving itself. https://t.co/dXJRieRKpo

— Financial Times (@FinancialTimes) March 31, 2018

További részletek itt.

Kategóriák: Informatika

Megjelent a PHP 7.2.4, 7.1.16, 7.0.29 és 5.6.35

HUP.hu - 2018, március 31 - 12:02

PHP 7.2.4, 7.1.16, 7.0.29 and 5.6.35 released.https://t.co/7JIkPOuEpQ

— php.net (@php_net) March 30, 2018

A PHP fejlesztői csapat bejelentette a PHP 7.2.4, 7.1.16, 7.0.29 és 5.6.35 verziók azonnali elérhetőségét. Bennük biztonsági- és hibajavítások találhatók. A bejelentések elolvashatók a PHP.net oldalon.

Kategóriák: Informatika

Oldalak

Theme by me