Informatika felsőfokon

Februárban írtam arról, hogy a Canonical alkalmazásában álló John Johansen ismét megpróbálkozik azzal, ami sokaknak már korábban nem sikerült: beolvasztatni az AppArmor-t a mainline Linux kernelbe. Úgy fest, hogy hosszú évek után erre van esély. A biztonsági megoldásokat felügyelő karbantartó, James Morris által nemrég postázott "mi érkezik?" levélből az látszik, hogy az AppArmor bekerült a következő beolvasztási időablak (merge window) várakozási sorába. Az AppArmor mellett úgy fest, hogy a Canonical-tól érkező "YAMA" nevű biztonsági modul is a várakozási sorba került.

Idézet:
Ezzel a könyvvel arra vállalkozok, hogy a Drupal tartalomkezelő rendszerrel ismerkedő olvasó kezébe a kezdő lépések megtételét segítő anyagot adjak. Elsődleges célközönsége a Kecskeméti Főiskola GAMF Karán tanuló hallgatók, de minden más érdeklődő haszonnal forgathatja e könyvet.

Idézet:
Mint ahogy egy évtizede a szövegszerkesztési ismereteket tekintettük mindenki számára hasznos tudásnak, úgy egyre inkább elmondható ez a webes tartalomkészítésről is.

Célom az alapismeretek bemutatása, de nem csak webfejlesztők, hanem bárki számára, aki egy honlap készítését, üzemeltetését feladatának érzi, vagy másoktól megkapja.

A könyvről itt.

"The Irony - Black Hat Video Stream Hack" címmel írt blogbejegyzésében Michael Coates, a Mozilla webes biztonsággal foglalkozó csapatának vezetője arról számolt be nemrég, hogy hogyan sikerült a Black Hat konferencia egyébként fizetős, 395 dollárba kerülő videostream szolgáltatását ingyen igénybe vennie.

Michael idén nem tudott részt venni a konferencián, ezért úgy döntött, hogy azt a frissen bevezetett videostreaming szolgáltatáson keresztül követi majd. Regisztrálni akart a szolgáltatás igénybevételéhez, de a regisztrációs folyamat közben több furcsaságba is ütközött. A regisztrációs folyamat több helyen is kívánnivalókat hagyott maga után. Ezeket kihasználva sikerült neki bankkártyaszám és több, egyébként szükséges személyes adat megadása nélkül regisztrálnia. A regisztráció után pedig igénybe tudta venni a szolgáltatást ingyen.

Coates szerint kissé ironikus, hogy a világ legnagyobb biztonsági konferenciájának egyik szolgáltatását ilyen könnyű meghackelni. Annyit elmondott a Black Hat védelmében, hogy a szolgáltatást nem ők nyújtották, hanem egy külsős céget bíztak meg vele.

A felismerés után Coates kapcsolatba lépett az illetésekkel és közölte velük a probléma részleteit, így a cég a problémát csakhamar orvosolni tudta.

Az esetet így összegezte a biztonsági szakember:

• Még a biztonságért legtöbbet tevő szervezet is belefuthat biztonsági betörésbe / problémába. A rendszer nagy és komplex, a 3rd party bevonása pedig újabb biztonsági kockázatot hozhat.
• Bármely vállalatnak, vállalkozásnak, amely szolgáltatását harmadik félre bízza, ki kell értékelnie a külső partnert biztonsági szempontból, vagy utána kell néznie azoknak a jelentéseknek, amelyet más, képzett biztonsági szervezet készített a harmadik félről.
• A felelősségteljes / intelligens közlés működhet. Ebben az esetben a cég együttműködő volt.
• A biztonsági szakértők örömmel működnek együtt olyan cégekkel, akiket szintén érdekel a biztonság.

A részletek itt és itt.

Nem meglepetés, hogy a Fedora git-re vált, tudjuk ezt december óta. Az időpont eddig nem volt pontosan definiálva, csak annyit említett korábban Jesse Keating, hogy a Fedora 13 kiadása környékére várható. Most már azonban pontosan tudni, hogy mikor lesz az átállás. Jesse ma egy levelet dobott a fedora-devel@ levelezési listára, amelyben közölte, hogy ma este megnyitják a dist-cvs-t leváltó dist-git-et. Ezzel Jesse közel négy éves munkája fordul célegyenesbe. A levélben érdekes részletek tudhatók meg az átállást megelőző munka részleteiről.

Tegnaptól elérhető a join.me publikus bétája. A szoftver segítségével megoszthatjuk képernyőnket távoli felhasználókkal anélkül, hogy bármilyen szoftvert előzőleg telepítettünk ill. konfiguráltunk volna - akármelyik oldalon. Ezenkívül fájlokat küldhetünk, chatelhetünk, átadhatjuk a távvezérlést egy másik résztvevőnek, illetve meghívhatunk / kizárhatunk résztvevőket.

A használata elég egyszerű: a join.me oldalon rákattintunk a "share" pontra. Ennek hatására letöltődik és elindul egy kis program, ami generál egy 9 jegyű kódot. Ezt a kódot a többi résztvevő beírja az ugyanezen a weboldalon található "join" szövegmezőbe, és egy flash-es kliens segítségével azonnal látszik a túloldal.

A host jelenleg Windows es OS X (10.5+, intel) platformokra érhető el, a klienseknek csak flash-re és egy böngészőre van szükségük.

Ma ünnepeljük 11. alkalommal a már nemzetközivé vált SysAdminDay-t, vagy magyarul a rendszeradminisztrátor(ok) megbecsülésének napját. Noha idén nem szerveződött erre az alkalomra közös összejövetel itt a HUP-on, remélem, hogy mindenki a maga módján megemlékezik majd e jeles napról. Akik úgy döntenek, hogy ebből az alkalomból bedobnak egy pofa sört a kollégáikkal, vagy nem szalasztották el a lehetőséget, hogy részt vegyenek egy jó buliban (a HUP médiatámogatásával), azoknak jó szórakozást!

A LOK2010 szervezése gőzerővel beindult, mint az látszik a program is alakul. Mint eddig is minden alkalommal az idén is lehetővé tesszük, hogy Linux és szabad szoftver közeli cégek, szervezetek kiállíthassanak.A kiállítási lehetőség iránt érdeklődő szervezetek, cégek jelentkezését a gabor pont rozsar kukac lok pont hu címre várjuk! Köszönjük!

Régi hagyományt elevenítünk fel azzal, hogy idén ismét szervezünk kerekasztalt. Reményeink szerint a hazai legnagyobb szabad szoftveres és linuxos szervezetek képviselőit és az állami döntéshozókat sikerült majd egy asztalhoz ültetni. Aki úgy gondlja, hogy van kérdése a kerekasztal résztvevői felé, az nyugodtan írja meg ide hozzászólásban, mert lehet hogy a kérdését felteszi majd a kerekasztal beszélgetés moderátora!

Köszönöm! A szervező FSF.hu alapítvány nevében: Rózsár Gábor (muszashi)

Az ITNews egyik cikkében arról ír, hogy az Oracle nemrég leállította azokat a szervereket, amelyeket még a Sun Microsystems bocsátott a PostgreSQL projekt rendelkezésére azért, hogy az felhasználhassa őket a tesztfarmjában. A lépés miatt a PostgreSQL közösség most arra kényszerült, hogy a Solaris operációs rendszerre szánt PostgreSQL build-jeinek teszteléséhez más szervereket keressen.

A PostgreSQL projekt rendelkezik egy tesztfarmmal, ahol az aktuális PostgreSQL verziókat tesztelik különböző operációs rendszereken. A Sun Microsystems három szervert bocsátott a a projekt rendelkezésére azért, hogy a PostgreSQL tesztelve érkezhessen Solaris-ra. Július elején az Oracle figyelmeztetés nélkül leállította ezeket a szervereket.

Andrew Dunstan, a buildfarm üzemeltetője nem tartja kizárnak, hogy az Oracle konkurenciának tekinti a PostgreSQL-t és ez állhat a szerverek leállítása mögött.

Az Oracle váratlan lépése nyomán kételyek vetődhetnek fel azzal kapcsolatban, hogy a vállalt korrekt módon fog a nyílt forráshoz viszonyulni.

A részletek itt.

Giorgio Maone, a NoScript névre hallgató Mozilla Firefox extension szerzője nemrég bejelentette, hogy elérhető a NoScript 2.0-s kiadása. A NoScript segítségével a felhasználó megadhatja melyek az általa megbízható domain-ek, melyek azok, amelyekhez engedélyezi a böngészőjében a JavaScript-et, Java-t, Flash-t stb.

A kiadással kapcsolatos részletek a változások listájában. Letölthető innen. Licence GNU GPLv2.

Új Bluetooth stack van készülőben a KDE SC-hez BlueDevil néven. Afiestas tegnap jelentette be az első kiadást. A bejelentés szerint a kiadásnak elég stabilnak kell lennie ahhoz, hogy bárki használhassa, azonban a fejlesztők jelenleg leginkább programfordítási képességekkel is rendelkező tapasztalt felhasználólat keresnek.
A szerző azután kezdett el dolgozni a BlueDevil-en, hogy csalódott a kdebluetooth-ban. Ahogy írja, utóbbi jó példája a spagettikódnak. Egy videókkal tarkított beszámoló a BlueDevil-ről itt.

Andreas Jaeger tegnap bejelentette, hogy augusztus 1-től Jos Poortvliet csatlakozik az openSUSE projekthez és a Novell-hez. Elődje, Joe "Zonker" Brockmeier januárban jelentette be, hogy elhagyja a Novell-t és távozik posztjáról. Jos-nak szervezetpszichológiából van diplomája, amelyet az Utrechti Egyetemen szerzett. Ezen kívül projektvezetőként értékes tapasztalatokkal rendelkezik. Nem mellesleg vezetőségi tagja a KDE Marketing Team-nek. A bejelentés itt olvasható.

A több éves hagyománynak megfelelően idén is megrendezzük a Szabad Szoftver Világnapot egy Konferenciaként Szegeden, október 8-án, pénteken. A tavalyihoz hasonló kaliberű eseményt tervezünk, amely több, mint 300 látogatót vonzott.

Nézz körül a weblapunkon, és ha gondolod

• küldd be témajavaslatot, ha van olyan téma(kör), amiről szívesen hallanál. Ha tudsz írj előadóra is javaslatot! (pl. te? :) ).
• nézz körül az eddigi javasolt témák között, ha bármelyiket vállalnád jelezd!
• jelentkezz akkor is, ha bármiben együtt tudnánk működni. Pl. szponzor lennél, vagy médiatámogató, társrendező...

A Dell tegnap bejelentette, hogy elérhetővé tette Dell OpenManage Server Administrator (DOSA) menedzsmentszoftverét Ubuntu 10.04-re. A Dell OpenManage Server Administrator lehetővé teszi a rendszeradminisztrátorok számára, hogy gyakorlatilag bárhonnan, bármikor menedzselhessék szervereiket és azok belső adattárolóit.

A DOSA segítségével a szerver felügyeletével megbízott szakember akár webes felületen keresztül kaphat képet a szerver konfigurációjáról, állapotáról, teljesítményéről. Az esetleges problémák beazonosítása érdekében diagnosztikai programokat futtathat, illetve igény esetén újraindíthatja vagy leállíthatja a szervert.

A Dell Linux OS engineering csapat által most bejelentett Dell OpenManage for Ubuntu egyelőre csak közösségileg támogatott szoftvermegoldás. Támogatást a linux-poweredge@lists.us.dell.com levlistán lehet kapni. A Dell köszönetet mondott a Canonical-nak, amely segített a Dell szakembereinek a szoftvercsomag elkészítésében.

A bejelentés elolvasható itt. A szoftvercsomag letölthető innen.

GNOME fejlesztők százai keltek útra, hogy részt vegyenek a GUADEC névre hallgató GNOME konferencián, amely július 26-30 közt kerül megrendezésre a hollandiai Hága városában. A rendezvényen egyebek mellett bejelentették, hogy a GNOME következő nagyobb verziójának, a GNOME 3.0-nak kiadása ismét elhalasztásra került. Ennek megfelelően a GNOME 3.0 nem idén szeptemberben, hanem 2011. márciusában fog várhatóan megjelenni.

Vincent Untz, a kiadásért felelős csapat tagja elmondta, hogy ugyan a GNOME projekt kiadhatná a 3.0-s verziót akár szeptemberben is, működne is, de a minősége nem ütné meg a projekt által meghatározott színvonalat. Noha a kiadáson dolgozó legtöbb projekt - akadálymentesítési, dokumentációs, art, marketing stb. - fel tudna készülni a szeptemberi kiadásra, mégis a halasztás mellett döntöttek. Ennek az oka az, hogy a GNOME Shell projekt több időt kért a felkészülésre. Mivel a GNOME Shell kulcsfontosságú része a GNOME 3.0-nak, nem lesz szeptemberben 3.0-s kiadás. Helyette ősszel a 2.32-es stabil kiadással jelentkezik majd a projekt.

A részletek itt.

Mike Beltzner bejelentette, hogy 23 nyelven elérhető a Mozilla Firefox következő nagyobb kiadásának második bétája. A Mozilla Firefox 4.0 beta 2-ban bemutatkozó újdonságok:

Mozilla Firefox 4.0 beta 2 Ubuntu 10.04 LTS-en

• A Windows és a Mac felhasználóknak is felülre kerültek a böngészőfülek
• A Windows 7 / Windows Vista felhasználók a menüsáv helyett egy Firefox gombot találnak

App Tabs:

• Retained Layers - a komplex weboldalakon való "szupergyors" görgetésért

További részletek a bejelentésben.

A Frugalware fejlesztői csapata nevében Vajna Miklós nemrég bejelentette a kiadás előtt álló Frugalware 1.3 első kiadásra jelölt verzióját. A fontosabb változtatások és fejlesztések az 1.3pre2 óta a következők:

• Fejlesztések:
  • az X.org mostantól az udev-et használja a hardver automatikus felismeréséhez, az /etc/X11/xorg.conf fájl alapértelmezetten már nem generálódik.
  • megkezdődött a Haven artwork integrálása
• Csomagfrissítések:
  • Linux 2.6.34.1
  • GNOME 2.30.2
  • KDE SC 4.4.5
  • Mozilla Firefox 3.6.6
  • Frissített library-k: openssl-1.0.0, libburn-0.8, exiv2-0.20, ffmpeg-0.6.
  • 429 frissített csomag
  • 46 új csomag

A bejelentés itt olvasható.

Chris DiBona, a Google nyílt forrásárt felelős munkatársa nemrég az OSCON konferencián beszélt arról, hogy a Google által üzemeltetett Google Code projekthosting oldalon található GPL-es projektek több mint fele már GPLv3 licencet használ. Három évvel azután, hogy az FSF előállt a GPLv3-mal, már úgy fest, hogy valóban felpörög a befogadása. A részletek itt.

A Khronos Group bejelentette az OpenGL 4.1 specifikációt. A 4.1-es kiadás a specifikáció hatodik frissítése az elmúlt két év során.