Bejelentkezés

Megjelent a PCLinuxOS Magazine 2016. februári száma.

Feb2016Cover 600

A tartalomból:

* Ha a jelszavad szerepel a listában, CSERÉLD LE MOST!!!
* Inkscape oktató: öt szuper, kiprobálandó kiterjesztés
* Inkscape oktató további szövegszerkesztési trükkök
* Több androidos APK telepítése Arc Welder-rel
* Tip Top Tricks: Copy Agent telepítése PCLinuxOS-re


A fordításokat keressétek a szokott helyen: pclos.janu.hu.

RYF 2015 lista

Az FSF (Free Software Foundation Szabad Szoftver Alapítván) kiadta a 2015. évben RYF igazolást kapott eszközök listáját. Az RYF (Respect Your Freedom - Tisztelet a Szabadság[jogaid]nak) igazolást azok az eszközök kaphatják meg, amik gondoskodnak a felhasználók személyes adatainak biztonságáról és az eszköz feletti teljes ellenőrzéséről. Ez azt jelenti, hogy a hardverben a firmware, a BIOS és az egyéb programok egyaránt megfelelnek a szabad szoftver követelményeinek, vagyis csak és kizárólag nyilt forráskódúak lehetnek.

Az FSF 2012 óta ad ki ilyen tanúsítványt, de addig, amíg a felhasználók nem tartják fontosnak a saját adataik védelmét és biztonságát, a gyártók nem kényszerülnek rá a teljesen nyílt és ellenőrizhető tartalmú programokkal ellátott eszközök kialakítására és forgalmazására. A lista egyelőre elég rövid, de az NSA és egyéb „szorgalmas” szervezetek „áldásos” tevékenységének hatására előbb-utóbb növekedni fog az ilyen eszközök iránti kereslet.

Megjelent a PCLinuxOS Magazine 2016. januári száma.

Jan2016Cover 600

A tartalomból:

* PCLinuxOS mentési stratégiák;
* Új kinézetet a médialejátszónak: bőrözd meg;
* GIMP oktató: fénykép átalakítása ceruzarajzzá;
* Teljes weboldalak letöltése wget-tel;
* stb.

A magyar fordítások a szokott helyen.

Hátsó bejárat a Juniper NetScreen tűzfalban

A wired.com 2015. december 18-án adott hírt arról, hogy hátsó bejáratot találtak a kormányzati szervek által is használt Juniper tűzfalt is futtató ScreenOS operációs rendszer kódjában.

Az illegális kód a Juniper szakemberei szerint legalább 2012. augusztusa óta létezik a rendszerben és segítségével teljesen át lehet venni az irányítást az azt futtató Juniper NetScreen tűzfala fölött. Megfelelő eszközök és tudás birtokában a titkosított VPN forgalom is visszafejthető. A kód a ScreenOS 6.2.0r15-től, 6.2.0r18-ig, illetve a6.3.0r12-től 6.3.0r20-ig terjedő változatokat érinti. A cég december 17-én javító kódot adott közre.

A hiba másik veszélye, hogy titkosított formában mesterjelszót hagy a Juniper tűzfalának kódjában, amit támadók megtalálhatnak és átvehetik vele a teljes felügyeletet a szoftver fölött. A cég szakembereinek 6 órába telt a jelszót visszafejteni. További veszély, hogy a visszafejtés lehetőségével visszamenőlegesen is meg lehet fejteni az esetleg elmentett VPN fogalmat is.