NetAcademia

A legjobbakat tanítjuk!

A Linux for Windows subsystem egészen jól használható

2017. április 24. 18:24 - Plesz Gábor (NetAcademia)

Én is használom az ASP.NET Core alkalmazások Ubuntu alatti kipróbálásakor, jelentősen könnyebb, mintha egy virtuális gépet kéne feltennem. Egy jó összefoglaló Hanselmann-tól:

Setting up a Shiny Development Environment within Linux on Windows 10

 

1 komment

Tényleg itt vannak az új idők: Visual Studio for Mac

2017. április 19. 19:23 - Plesz Gábor (NetAcademia)

Miguel De Icaza a 

projektek alapítója és fejlesztője a Xamarinnal együtt Microsoftos lett, és most egészen jól összefoglalja az új Visual Studio erényeit.

Érdemes átböngészni a kommenteket is. Csak egy példa:

"Will you consider porting it to Linux?

"Yes, we would! For anyone that loves Linux, you should please vote on the link provided by Jordan below, so we can show the interest internally."

Visual Studio for Mac to the Cloud and Beyond

2 komment

Ha használsz Git-et ez hasznos lehet

2017. április 18. 09:57 - Plesz Gábor (NetAcademia)

A Git egy meglehetősen saját(os) gondolkodásmódot használó rendszer, aki még nem használt annak meg kell szoknia. És aki használja és nem érdekli a Git lelkivilága, az általában beállítja egyszer, és a napi rutint hasznája, többre nem vágyik.

Akár így akár úgy, itt egy hasznos összefoglalás a leggyakrabban használt Git beállításokról/parancsokról, mindenkinek:

Better Git configuration 

Szólj hozzá!
Címkék: GitHub Git

Ingyenes Egde tesztek a BrowserStack-en

2017. április 05. 05:00 - Plesz Gábor (NetAcademia)

A Microsoft és a BrowserStack partnerségi megállapodást kötött, hogy tíz párhuzamos Egde session, platformtól függetlenül ingyenesen használható. Három Edge változat lesz mindig előrhető: a két utolsó stabil változat, és a legutolsó Preview.

Announcing free Microsoft Edge testing in partnership with BrowserStack

 

Szólj hozzá!
Címkék: free BrowserStack

Az MsTest V2 nyílt forráskódú a githubon

2017. április 04. 05:00 - Plesz Gábor (NetAcademia)

Hosszú évek lemaradása után újra fejlesztik. Augusztusban bejelentették a fejlesztést, majd januárban bejelentették, hogy nyílt forráskódú projektként megy tovább a githubon, a forráskód egy részét megnyitva.

És most itt a teljes csomag V2, nyílt forráskóddal. Bár a lemaradása tetemes volt, úgy tűnik, az irány és a sebesség rendben van, és a .Net Core projektekhez a Microsoft immár ismét házon belülről ad versenyképes teszt támogatást:

Open sourcing the MSTest Test Framework

Szólj hozzá!
Címkék: OpenSource MsTest

Bezár a CodePlex

2017. április 03. 09:57 - Plesz Gábor (NetAcademia)

Egy jó példa arra, hogy merre is megy a világ. A Microsoft bezárja a CodePlex-et, mert a nyílt forráskód megosztásának a központja a GitHub, ezen nincs értelme vitatkozni, így semmi értelme fenntartani egy másikat. Ráadásul a cikkből például kiderül, hogy a Microsoft nyílt forráskódú projekten dolgozó együttműködők száma meghaladja minden más cég projektjein együttműködők számát, ideértve a Facebook-ot, a Google-t, és még sorolhatnánk.

Shutting down CodePlex

 

Szólj hozzá!

A jövő elkezdődött: Terminátor kijelző hololens-re

2017. március 22. 09:58 - Plesz Gábor (NetAcademia)

Hogyan programozzuk a T-800-as kijelzőt a HoloLensre? Tudom, hogy a hololens jelenleg nem egy elterjedt eszköz, azonban érdemes megnézni milyen közel vagyunk már ehhez, akár mezei programozóként is. Tárgyfelismeréssel, arcfelismeréssel, és még sorolhatnánk mivel.

Building the Terminator Vision HUD in HoloLens

Szólj hozzá!

Az MSBUILD jelene és jövője

2017. január 27. 17:55 - Plesz Gábor (NetAcademia)

Az elmúlt fél évben komoly irányváltások történtek az MSBUILD háza táján. Nyílt forráskódú lett és nyilvános a fejlesztés a GitHub-on, valamint Linux-on és OS X-en is elérhető immár, Volt egy szákutcának bizonyuló irányváltás a .csproj állományformátumtól a project.json felé, amiből a fejlesztők visszaléptek. Szóval itt az ideje egy áttekintésnek, Íme a jelenlegi állapot:

Essential .NET - Essential MSBuild: A Build Engine Overview for .NET Tooling

 

Szólj hozzá!

Még mindig támathatóak az iPhonok, itt az IOS 10.2.1 update!

2017. január 23. 23:25 - Litkei Peter

 Vajon az IOS 10.2.1 update megoldja az iPhone karaktergyilkosságát?

 Az update listán szerpel: https://support.apple.com/en-us/HT207482

"Contacts

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing a maliciously crafted contact card may lead to unexpected application termination

Description: An input validation issue existed in the parsing of contact cards. This issue was addressed through improved input validation.

CVE-2017-2368: Vincent Desmurs (vincedes3)"

De természetesen nem. Bár valóban frissítettek az operációs rendszeren, de úgy néz ki, hogy a 3 karakterrel teletömött kontakt, még mindig alkalmas az ismerősök, kollégák bosszantására és az iMessage “kresselésére”.

Bővebben itt: http://netacademia.blog.hu/2017/01/23/nehany_karakter_megoli_az_iphonokat

Szólj hozzá!

Néhány karakter megöli az iPhone-okat!

2017. január 23. 14:01 - Litkei Peter

3karakter.png

De legalábbis annak az alkalmazásnak, amiben ez megjelenik, annyi. Az iMessage alkalmazás beadja az unalmast, még a legújabb 10.2-es IOS-sel is működik!

A 10.0-10.2 közötti verziókban az is elég, ha elküldjük ezeket a karaktereket ismerősünknek, és a telefonja azonnal fagy, laggol, legrosszabb esetben újra is indul.

Nem kell hozzá sokat tennünk, mint három bűvös karaktert elküldenünk iMessage-dzsel.

Aki  IOS 10.2-őt használ, annál is működik a bug, de ott javasolt egy kontaktot létrehozni, és abba beleírni jó párszor ezt a három bűvös karaktert, és a kontaktot átküldeni. Aki valamelyik régebbi 10-est használja, annak 3 karakter is elég.

A kontaktot elküldve, az iMessage meghal. Olyannyira, hogy még a telefon újraindítása sem segít. Az egész műveletet érdemes pl. egy Macről végrehajtani, mert az IOS már a 3 karakter copy-pastelésével is elhasal. De legalábbis az adott alkalmazás biztosan. Ezt gyerekjáték megtenni.

ioshack.jpg

Küldtünk emailt is, amiben a tárgyban szerepel a fent nevezett három kakarakter, és bizony az IOS levelezőjével megnyitni és így válaszolni sem tudtunk a levélre. Bizonyos esetekben pedig teljesen lefagyott az alkalmazás.

A próbálkozások során sikeresen tönkretettük az iMessage alkalmazásunkat is, ami még újraindítás után sem javult meg.

Ha ezzel más is így járt, a http://netacademia.hu/messengerfix oldal segítségével megjavíthatja magának. Ha sikerül elérnünk, hogy ne a bugos üzenet legyen a legfrissebb, akkor már meg lehet szabadulni tőle. Ez az oldal nem csinál mást, mint megnyitja az iMessage-t és egy sms-t kezd el írni, ezzel létrehoz egy frissebbet. Nem küldi el, csak megnyitja, de ezzel már beelőz a bugosnak, ami így már letörölhető.

Az is segít, ha egy másik üzenetet kapunk a telefonra. A lényeg, hogy ne az utolsó legyen a „vicces” üzenet és valahogyan le tudjuk törölni.

Miért érdekes ez az egész? Azon kívül, hogy ismerősöket lehet bosszantani, kiváló példát ad a mostanában az Apple tájáról észlelhető kapkodásoknak is.

Már az Apple sem a régi, mondhatnánk!

Jelentősége security oldalról van. A különböző JailBreakek, vagy Androidon rootolások, vagy a számítógépes világban a 0-day sérülékenységek egyik nagyon fontos állomása az a tény, hogy valamilyen inputtal egy alkalmazást “elkresseltetünk”.

Külön iparág és kismillió szoftvercsalád foglalkozik azzal, hogy különböző bementekre teszteljen egy adott alkalmazást. Az input persze változó: egy hálózati alkalmazás pl. FTP server vagy egy Skype esetén más, mint egy weboldal vagy akár egy mobiltelefonos, illetve asztali számítógépre írt program esetében.

Ebből adódik, hogy egyszer protokollszinten megpiszkált TCP/IP csomagokkal operálunk, máskor ügyesen összeeszkábált HTTP headerökkel vagy akár GET/POP kérésekkel. De lehet, hogy egy input mezőbe szándékosan olyat teszünk, amit nem kellene, és az “neadjisten” nincs rendesen lekezelve, és így az adott alkalmazás elszáll.

A cél mindenhol valami hasonló, az operációs rendszer abnormális állapotba hozása.

Olyan memóriaterületekhez való hozzáférés, illetve függvények meghívása, amihez egyébként nem lenne jogosultságunk.

Így aki szeretne IOS-ben extra jogosultságokhoz jutni, esetleg saját Jailbreak-et készíteni, lehet hogy ez egy jó kiindulópont.

Pontos leírást, a felfedezés történetét itt olvashatjátok.

https://vincedes3.com/crash-message-app-iphone/

Az indokot esetleg megerősíthetitek vagy cáfolhatnátok:

https://vincedes3.com/bug-technical.html

1 komment