Bejelentkezés

RYF 2015 lista

Az FSF (Free Software Foundation Szabad Szoftver Alapítván) kiadta a 2015. évben RYF igazolást kapott eszközök listáját. Az RYF (Respect Your Freedom - Tisztelet a Szabadság[jogaid]nak) igazolást azok az eszközök kaphatják meg, amik gondoskodnak a felhasználók személyes adatainak biztonságáról és az eszköz feletti teljes ellenőrzéséről. Ez azt jelenti, hogy a hardverben a firmware, a BIOS és az egyéb programok egyaránt megfelelnek a szabad szoftver követelményeinek, vagyis csak és kizárólag nyilt forráskódúak lehetnek.

Az FSF 2012 óta ad ki ilyen tanúsítványt, de addig, amíg a felhasználók nem tartják fontosnak a saját adataik védelmét és biztonságát, a gyártók nem kényszerülnek rá a teljesen nyílt és ellenőrizhető tartalmú programokkal ellátott eszközök kialakítására és forgalmazására. A lista egyelőre elég rövid, de az NSA és egyéb „szorgalmas” szervezetek „áldásos” tevékenységének hatására előbb-utóbb növekedni fog az ilyen eszközök iránti kereslet.

Megjelent a PCLinuxOS Magazine 2016. januári száma.

Jan2016Cover 600

A tartalomból:

* PCLinuxOS mentési stratégiák;
* Új kinézetet a médialejátszónak: bőrözd meg;
* GIMP oktató: fénykép átalakítása ceruzarajzzá;
* Teljes weboldalak letöltése wget-tel;
* stb.

A magyar fordítások a szokott helyen.

Hátsó bejárat a Juniper NetScreen tűzfalban

A wired.com 2015. december 18-án adott hírt arról, hogy hátsó bejáratot találtak a kormányzati szervek által is használt Juniper tűzfalt is futtató ScreenOS operációs rendszer kódjában.

Az illegális kód a Juniper szakemberei szerint legalább 2012. augusztusa óta létezik a rendszerben és segítségével teljesen át lehet venni az irányítást az azt futtató Juniper NetScreen tűzfala fölött. Megfelelő eszközök és tudás birtokában a titkosított VPN forgalom is visszafejthető. A kód a ScreenOS 6.2.0r15-től, 6.2.0r18-ig, illetve a6.3.0r12-től 6.3.0r20-ig terjedő változatokat érinti. A cég december 17-én javító kódot adott közre.

A hiba másik veszélye, hogy titkosított formában mesterjelszót hagy a Juniper tűzfalának kódjában, amit támadók megtalálhatnak és átvehetik vele a teljes felügyeletet a szoftver fölött. A cég szakembereinek 6 órába telt a jelszót visszafejteni. További veszély, hogy a visszafejtés lehetőségével visszamenőlegesen is meg lehet fejteni az esetleg elmentett VPN fogalmat is.

A SWIFT nyílt forráskódú lett

Az Apple nyílt forráskódúvá tette a Swift programozási nyelvet - adta hírül a Linux Journal egy cikkében. A bejelentésre december 3-én az Apple WWDC (World Wide Developers Conference) konferencián történt. 

A Swift nyelvet az Apple az elavult Objective-C helyett fejlesztette ki, hogy gyorsan és egyszerűen lehessen alkalmazásokat fejleszteni az Apple termékeire. A cikk szerint a Swift egyszerű, mint a Ruby, vagy a Python és gyors. Képes együttműködni a C könyvtárakkal, azaz a kifejleszett kódok használhatók maradnak.

A nyílt forráskódúvá tétellel egyszerűbb lesz applikációkat fejeleszteni, mivel egyazon program futtatható lesz iOS és Android alatt is.