Informatika felsőfokon

Alexander Reichle-Schmehl (tolimar@) a Debian projekt részéről tegnap bejelentette a Debian GNU/Linux 5.0 (kódnevén "Lenny") hatodik karbantartási frissítő kiadását. Benne többnyire az előző kiadás óta összegyűlt biztonsági- és hibajavítások kaptak helyet. Fontos megjegyezni, hogy ez a frissítés nem eredményez egy új verziójú Debian GNU/Linux 5.0-t, mindössze néhány frissített csomagot ad a rendszerhez. A Debian projekt bejelentése itt olvasható.

A nemrég megrendezésre került OOo konferencia alkalmából rengeteg pozitív hír látott napvilágot a projekttel kapcsolatban. Michael Meeks, a Novell fejlesztője korábban is felhívta a figyelmet a projekt körüli problémákra. A GStreamer-támogatás megjelenése azonban újabb indulatokat kavart:

Pár hónappal ezelőtt a StarDivision bejelentette, hogy titokban, cégen belül, a „nulláról” újraírta a GStreamer integrációját. Ezt a nagyszerű hírt a vállalati blogon hozták nyilvánosságra. Megjelent még néhány szórakoztatóan rosszul célzott marketing üzenet is, amelynek középpontjában az Ubuntu állt.

Azonban mit is jelent mindez a Linux-felhasználók számára? Semmit! Ha ez akkora mérföldkő a fejlesztésben, akkor vajon miért nem vesznek ebből semmit sem észre a Linux-felhasználók? Azért, mert a Linux-disztribúciók 2006 óta élvezhetik a GStreamer-támogatást, amelyet a Novell alkalmazásában dolgozó Radek Doulík készített, és amit később, a RedHat szupersztárja, Caolán McNamara látott el javításokkal.

Az igazi kérdés azonban az: miért hívja fel magára a StarDivision a figyelmet egy funkció elkészítésével kapcsolatban, amellyel több, mint 4 évet késett, miközben tovább folytatja a közösségi fejlesztők elidegenítését a projekttől?

A teljes cikk az openoffice.hu oldalon található.

Az egy héttel ezelőtt bejelentett 1.0b1 óta beérkezett néhány hibát kijavítottam, ezért úgy gondolom, hogy itt az idő stabilnak nevezni a kiadást. A változások listája:

• Újraírt blokk-rendezés
• +1 számáláló
• Hibajavítások
• Seamonkey 2.0.* támogatás

Hupper Firefox extension letöltése

Mint az ismert, az iPhone 3G tulajdonosok jelentős része elégedetlen az iOS 4.x teljesítményével, sebességével. Az Apple megígérte, hogy a jövő hét szerdán érkező iOS 4.1 változtat majd ezen. A Lifehacker.com letesztelte egymás mellett az iOS 4.0-t és a 4.1-et a videót pedig elérhetővé tette:

A videó alapján úgy fest, hogy valóban érdemes lesz frissíteni, de az is, hogy a szövegbeviteli mezőkkel kapcsolatos interakció szánalmasan gyér maradt továbbra is.

A részletek itt.

A napokban jelentette be a proprietary Unigine játékmotor és Heaven benchmark mögött álló, oroszországi központú Unigine játékfejlesztő cég, hogy egy tengerészeti stratégiai játékkal áll elő az év negyedik negyedében. A játék érdekessége, hogy Windows és Sony Playstation platformok mellett Linux-ra is megjelenik. A játék címe "Oilrush". Lássuk a teaser-t:

A fejlesztőcég szerint a játék "high-end" grafikát vonultat fel. A multiplatformos játékmotornak köszönhetően a windowsos kiadással egy időben elérhető lesz a Linux-ra is. A játék lehetőséget kínál interneten vagy hálózaton keresztül Multiplayer játékmenetre is. A cég MOD SDK-t tesz elérhetővé az érdeklődők számára.

Részletek a bejelentésben.

Chris Evans, Google egyik biztonsági szakértője a full disclosure levelezési lista nyilvánosságához fordult egy eddig még javítatlan Internet Explorer 8 buggal kapcsolatban. Levele szerint azért tette ezt, mert eddig sikertelenül próbálta rávenni a Microsoft-ot a hiba javítására. A biztonsági problémára egy PoC-t is publikált. Az Internet Explorer 8-ban jelenlevő bugot kihasználva a weben keresztül támadást intéző képes lehet az IE felhasználók 3rd party oldalahoz tartozó authentikált session-jeit eltéríteni (például egy tetszőleges weboldal ráveheti a felhasználót, hogy az postázzon ki egy tweet-et a Twitter-re). Chris szerint bizonyítékok vannak arra, hogy a Microsoft 2008 óta tud a hibáról, de javítani azt még nem javította.

A biztonsági szakember a problémára még 2009 decemberében hívta fel a figyelmet blogjában. Akkor megjegyezte, hogy több okból is különösen szépnek tartja a sebezhetőséget. Az egyik ok az volt, hogy az 5 "nagy" böngésző mindegyikét érintette a probléma.

A hibára azóta a nagy böngészőgyártók az IE kivételével reagáltak és védelmi megoldást implementáltak. Így a Chrome, Safari, Opera és Firefox már immunis a támadással szemben. Érdemes megjegyezni, hogy a Mozilla volt az utolsó a felsoroltak közül aki a javítást elvégezte.

A probléma bemutatására Evans létrehozott egy oldalt, ahol a sebezhetőség tesztelhető. A full disclosure listára küldött levelében a szakember megjegyzi, hogy ez kizárólag az IE 8 hiba, a Twitter-ben nincs ezzel kapcsolatban sebezhetőség. Megjegyzi továbbá, hogy más oldalak ellen is indítható hasonló támadás.

A részletek itt és itt.

A FreeBSD biztonsági csapata nevében Colin Percival nemrég egy előzetes figyelmeztetőt adott ki, amelyben arról tájékoztatja a FreeBSD felhasználókat, hogy november 30-cal a FreeBSD 6.4 és 8.0 eléri életciklusának végét (EoL). Ez azt jelenti, hogy e naptól kezdve a FreeBSD Security Team már nem támogatja ezeket kiadásokat. Mivel a 6.4-es volt az utolsó támogatott a 6.x ágban, a támogatásának megszűnése egyben azt is jelenti, hogy a 6.x ág támogatása megszűnt. Ezen kiadások felhasználóinak azt javasolja a sec. team, hogy a nevezett nap előtt frissítsenek vagy FreeBSD 7.3-ra vagy FreeBSD 8.1-re.

A jelenleg támogatott ágak és azok várható End of Life-jai (EoL):

+---------------------------------------------------------------------+ | Branch | Release | Type | Release date | Estimated EoL | |-----------+------------+--------+-----------------+-----------------| |RELENG_6 |n/a |n/a |n/a |November 30, 2010| |---------------------------------------------------------------------| |RELENG_6_4 |6.4-RELEASE |Extended|November 18, 2008|November 30, 2010| |---------------------------------------------------------------------| |RELENG_7 |n/a |n/a |n/a |last release + 2y| |-----------+------------+--------+-----------------+-----------------| |RELENG_7_1 |7.1-RELEASE |Extended|January 4, 2009 |January 31, 2011 | |-----------+------------+--------+-----------------+-----------------| |RELENG_7_3 |7.3-RELEASE |Extended|March 23, 2010 |March 31, 2012 | |-----------+------------+--------+-----------------+-----------------| |RELENG_8 |n/a |n/a |n/a |last release + 2y| |-----------+------------+--------+-----------------+-----------------| |RELENG_8_0 |8.0-RELEASE |Normal |November 25, 2009|November 30, 2010| |-----------+------------+--------+-----------------+-----------------| |RELENG_8_1 |8.1-RELEASE |Extended|July 23, 2010 |July 31, 2012 | +---------------------------------------------------------------------+

Részletek a bejelentésben.

Kedden class-action pert (a "class-action" kereset olyan jogi procedúra, amikor a felperes olyan ügyben kér bírói döntést és jogorvoslatot, amely nagyszámú embert érinthet egyszerre) indítottak a Google ellen az Egyesült Államokban. A vád: a Google által piacra dobott, HTC által gyártott Nexus One-nak problémái vannak a 3G hálózathoz való csatlakozással, a kapcsolat megtartásával. Emellett az szintén szerepel a vádiratban, hogy a Google félrevezető állításokat tett a készülék képességeivel kapcsolatban és nem nyújtott megfelelő támogatást az ügyfeleinek.

Az ügy felperese a floridai Nathan Nabors, aki nem csak a maga nevében, hanem sorstársai nevében is keresi a jogorvoslatot és a kártérítést. A perben csak egyetlen alperest neveztek meg a Google személyében. Sem a készüléket gyártó HTC, sem a mobiltelefonos szolgáltatásokat nyújtó T-Mobile USA nem szerepel az ügyben. A periratban nincs meghatározva a potenciálisan érintett ügyélkör nagysága.

A vád szerint a Google elmulasztotta figyelmeztetni az ügyfeleit arra, hogy nem jutnak gyorsabb 3G adatkapcsolathoz még azokon a területeken sem, amelyekre a T-Mobile USA egyébként azt mondta, hogy ez a lefedettség rendelkezésre áll. A beadványban kifogásolták a Google ügyfélszolgálatának munkáját is.

A részletek itt olvashatók.

A pekingi illetőségű, LightInTheBox.com nemzetközi online kereskedőház bejelentette, hogy két meglepően erős hónapot könyvelhetnek el a 140 dolláros, Android operációs rendszert futtató tablet gépük értékesítésével kapcsolatban.

aPad

Az aPad névre hallgató eszköz Android 1.6 operációs rendszert futtat. A készülék lelke a Samsung által gyártott ARM11-alapú 667 MHz-en ketyegő S3C6410 SoC, amelynek társaságában 1GB flash tárterületet, SD kártya foglalatot, Wi-Fi-t találhat a vásárló. A megjelenítést a 800x480-as felbontásra képes, 7 inches, feltehetően rezisztív technológiára épülő érintőkijelző végzi.

Az értékesítő azt állítja, hogy 2 hónap alatt több mint 50 ezer darabot adott el a termékből a világ 160 országába az online áruházán keresztül.

A cég szerint a 332 gramm tömegű kacat 1500 mAh-s akkujából nagyjából 2,5 órányi egyidejű internetezés, zenehallgatás és videólejátszás préselhető ki.

A cucc megrendelhető 139,9 dollárért innen. További részletek a Linux for Devices cikkében.

Masszív parázást ígér a Frictional Games új játéka, a szeptember 8-án megjelenő Amnesia: The Dark Descent. A főhős egy kastélyban tér magához komoly emlékezetkieséssel. Elkezdődik a kiút keresése, de közben az életéért kell küzdenie... Fegyver nélkül.

A játék fizikája, az általa kínált interakciós lehetőségek rendkívül kifinomultak. A játék atmoszférája a rövid betekintés alatt is remek borzongást ígér. A saját szemszögből játszható horror-kaland demója elérhető Windows, OS X és Linux rendszereket futtató gépekre. Linux alatt NVIDIA Geforce 6 (és újabb) vagy ATI Radeon HD zsugák szükségesek.

A demó letölthető innen.

Megjelent és ingyenesen letölthető a BSD Magazine 2010-es évfolyamának 9. száma. Az ehavi téma vezérfonala: BSD és Linux. A tartalomból:

• Interjú Dirk H. Schulz-cal
• Citrix kliens telepítése FreeBSD-re
• shellcode írás Linux-ra és BSD-re
• Hogyan konvertáljunk szöveget hanggá a Festival és a Lame segítségével FreeBSD-n
• FreeBSD-s Squid proxy Parental Controls-szal (gyerekzár) How-To
• Hálózatfelügyelet Nagios-szal és OpenBSD-vel (második rész)
• Különbség FreeBSD és Ubuntu közt nem annyira technikai szempontból

Letölthető innen.

Buzz, Rex, Bo, Hamm, Slink, Potato, Woody, Sarge, Etch, Lenny, Squeeze. Mindegyik a Toy Story valamelyik szereplőjének, szereplőinek vele. Valamint egytől egyig Debian kiadások kódnevei az elmúlt évekből.

Buzz Lightyear volt az űrhajós, Rex a tyrannosaurus, Bo a pásztorlány, aki a juhokra vigyázott. Hamm a malacpersely, Slink a játékkutya. Potato volt Krumplifej uraság, Woody a cowboy, Sarge a zöld műanyag hadsereg őrmestere, Etch a játék irkatábla, Lenny a játéktávcső, Squeeze pedig a három szemű zöld idegen(ek) neve volt. Sid pedig a szomszéd rossz fiú, aki tönkreteszi a játékokat.

Ehhez a társasághoz csatlakozik most Wheezy, a piros csokornyakkendős gumipingvin. Érdemes lesz megjegyezni, mert "Wheezy" lesz a Debian 7.0 kódneve.

A részletek itt.

Tegnap jelentette be a Samsung az Android 2.2-t futtató, Galaxy Tab névre hallgató tablet-jét. A specifikációk:

• Android 2.2 running TouchWiz 3.0
• 7-inch TFT LCD with 1024 x 600 resolution (WSVGA)
• Weighs 380 grams
• 1GHz Cortex A8 processor
• 16GB or 32GB internal storage
• microSD expansion for up to 32GB additional storage
• Front-facing 1.3 megapixel camera and rear 3 megapixel camera with flash
• 4,000mAh
• 3G data / voice (there's a speakerphone and Bluetooth for phone calls, but no earpiece)
• 5GHz dual-band 802.11n WiFi
• Standard back color is white, carriers might offer different colors
• Full HD video playback
• There's a 30-pin dock connector on the bottom that allows for HDMI, USB, and docking accessories (a car dock at least is planned)

Az Engadget részletesen szemügyre vette itt.

Idén Pekingben tartották az éves TTCN-3 felhasználói konferenciát. A TTCN eredeti rövidítése Tree and Tabular Combined Notation, mely a nyelv 3-as verziójának megjelenésével Test and Test Control Notationre változott, ezzel is kifejezve a nyitást az ipar más területei felé.

A TTCN nyelvet az ETSI fejlesztette ki és tartja karban. Eredeti formájában kifejezetten távközlési protokollok konformancia tesztelésére szánták és táblázatos formájával inkább leírónyelv volt, mintsem valódi programnyelv. A helyzet a TTCN-3 megjelenésével változott meg, mely már egy igazi programnyelv jellemzőivel bír. A TTCN-3 ezáltal versenyképessé vált, miközben megőrizte erősségeit, melyek kifejezetten vonzóvá teszik protokoll-tesztelésekhez, ahol a mintaillesztés gyakori.

A hagyományos távközlési világból így lassan kiléphetett más területekre is mint teszt automatizálási framework. Ma már sok más területen is használják, pl. unit, function, system és load teszteléshez. Megjelenése óta több területen is bizonyított már. Az ETSI többek között a következő területeken használja: SIP (VoIP), IPv6, Digital Mobile Radio (DMR), WiMax, 3GPP IMS.

A TTCN-3 nyelv erősségei más nyelvekhez képest:

• szabványosított nyelv és szintén szabványosított absztrakt tesztkörnyezet
• erős teszt-automatizálási támogatás
• kiforrott teszt verdict menedzsment
• gazdag típuskészlet
• ASN.1 támogatás
• XML és CORBA mapping
• template matching
• snapshot szemantika esemény queue-kal
• dinamikusan indítható, párhuzamosan futó tesztkomponensek
• többféle prezentációs réteg

A konferencia előadásai itt érhetőek el. A TTCN-3-ról bővebb információkat itt lehet találni.

- Süni

A számítógépes biztonsággal foglalkozó Ruben Santamarta egy érdekes sebezhetőségre hívta fel a figyelmet nemrég. Az Apple QuickTime szoftverének ActiveX plugin-jában egy ledokumentálatlan paraméter található, amely lehetővé teszi a támadó számra, hogy az kártékony kódot injektáljon az áldozat rendszerére. Santamarta "backdoor"-ként ír róla, de megemlíti, hogy itt nem a klasszikus rosszindulatú kódra kell gondolni, hanem a fejlesztési ciklusban a fejlesztő által elkövetett "szörnyű trükk"-re. Az exploit a Windows XP-t vagy Windows 7-et plusz Internet Explorer-t és Apple Quicktime 7.x, 6.x (a 2004-es verziót is) szoftvert futtatókat érinti.

A sikeres támadás végrehajtásához mindössze rá kell venni a potenciális áldozatot, hogy meglátogassa a megfelelően preparált weboldalt. A Santamarta által írt exploit ellen nem nyújt védelmet sem a Data Execution Prevention (DEP), sem az Address Space Layout Randomisation (ASLR).

A szóban forgó _Marshaled_pUnk paraméter úgy tűnik véletlenül maradt benn a QuickTime-ban. Egy olyan függvény "maradéka", amely függvényt Santamarta egy 2001-es verziójú QuickTime-ban talált meg utoljára. Az Apple eltávolította a függvény a későbbi verziókból, de úgy tűnik, hogy a paraméter felett átsiklottak. Mivel a paramétert eredendően szándékosan implementálták, feltehetően programozási hiba miatt található meg a mostani QuickTime verziókban, így klasszikus backdoor-ról nem beszélhetünk.

Javítás még nincs. Óvintézkedésként az "Az ActiveX-vezérlők futtatásának megakadályozása az Internet Explorer böngészőben" jöhet szóba.

A részletek itt és itt.

Az Ubuntu projekt bejelentette az október 10-re várható Ubuntu 10.10 (vagy ismert még Ubuntu 10.10.10-ként is) első beta kiadását. Természetesen, ahogy az béta kiadásoknál megszokott, nem ajánlott éles környezetbe. Letöltéssel, frissítéssel, újdonságokkal, ismert hibákkal, a hibabejelentés menetével kapcsolatos bővebb információk megtalálhatók itt.

Megjelent a µTorrent szerver első alpha kiadása Linux-ra. kezelése HTTP API-n vagy az uTorrent webes felhasználói felületen lehetséges (a normál, teljes szolgáltatást nyújtó kliens fejlesztés alatt, hamarosan érkezik). Használatához minimum 2.6.13-as kernel szükségeltetik. Szolgáltatások:

• Web-based remote control daemon
• Multiple simultaneous downloads
• Configurable bandwidth scheduler
• Global and per-torrent speed limiting
• Quick-resumes interrupted transfers
• Trackerless support (Mainline DHT)

A bejelentés elolvasható itt. Letölthető innen.

Habár a hír nem éppen új, de kiválósága miatt ajánlom mindenki figyelmébe.

Anders Hejlsberg két nagyon élvezetes előadást tartott 2010 áprilisában a Microsoft DevDays hágai konferenciáján. Anders Hejlsberg 2000 óta a Microsoft C# szakmai vezetője. Korábban hasonló pozíciót töltött be a Borlandnál, ahol a Delphi fejlesztéséért felelt.

A két előadás lazán kapcsolódik. Az első a C# 4.0 újdonságaira fokuszál, mint a dinamikus típusosság és használata, a ko- és kontra-variancia, nevesített és opcionális paraméterek és végül a COM interoperabilitás. A második előadás fő témája a programozási nyelvek jövője és azok a trendek, melyek többek között a C# jövőjét is formálják.

Az előadások letölthetők, illetve megtekinthetők itt:

C# 4.0 and beyond
Trends and Future Directions in Programming Languages

- Süni