Local Privilege Escalation Vulnerability Affecting XOrg Server For 18 Yearshttps://t.co/u5PcwXqzrA

— Phoronix (@phoronix) October 29, 2024

Amennyiben a disztribúciójuk még mindig root felhasználóként futtatja az X.Org-ot. Helyenként még előfordulhat, bár az Ubuntu már jó ideje a rootless X irányába mozdult el. Különböző disztribúciókon különböző lehet a helyzet, mindenki nézzen utána a maga disztribútoránál, hogy érintett lehet-e. Vagy, használjon X helyett Wayland-ot ...

Részletek itt.

🚀 Version 1.95 of @code is out now with Copilot Edits (in preview), docstrings with Pylance, multiple GitHub accounts support, and more!

Full release notes: https://t.co/195Y0YeUV6

Here are some of the highlights 🧵 pic.twitter.com/cWihup3Vh5

— Visual Studio Code (@code) October 29, 2024

Benne a jelenleg előzetes állapotban kipróbálható Copilot Edits funkcióval:

Linus Torvalds says AI will change the world but it is currently 90% marketing and 10% reality, and it will take another 5 years for it to become clear what AI is really useful for pic.twitter.com/6knFEfJbqf

— Tsarathustra (@tsarnick) October 21, 2024

Linus Torvalds szerint az AI meg fogja változtatni a világot, de jelenleg 90%-ban marketing és csak 10%-ban valóság. Még további öt év kell ahhoz, hogy tisztán lássuk, mire lesz az AI valóban hasznos.

Fedora 41 is now generally available! Check out the latest version, which features a new Fedora Miracle spin, RPM 4.20 and more: https://t.co/EoVENlMWez. pic.twitter.com/HOyvv57Z2v

— Red Hat (@RedHat) October 29, 2024

A Fedora Projekt örömmel jelenti be a Fedora Linux 41 általános elérhetőségét, amely a nyílt forráskódú, ingyenes operációs rendszer legújabb verziója.

Bejelentés itt.

The iPhone 16 is not allowed to be sold in Indonesia, with the sales ban triggered by a lack of investment by Apple into the country. By @MalcolmOwen

https://t.co/qVpWVqXJW7

— AppleInsider (@appleinsider) October 28, 2024

Egy ideje már fut a https://sparecores.com oldal, amelyen a felhős erőforrásokat (compute, storage, network) próbáljuk egységes formában, összehasonlíthatóan begyűjteni, illetve lekérdezhetővé tenni. Jelenleg az AWS, Azure, GCP és a Hetzner (cloud) adatai szerepelnek az oldalon.

Az adatbázis nem csak API-okon lekérdezhető adatokból áll, hanem ténylegesen el is indítjuk a gépeket, így azokról olyan információkat is ki tudunk nyerni, amelyeket máshonnan nem lehet beszerezni.

Az adatgyűjtés mellett különféle teljesítményméréseket is végzünk, amelyek szintén bekerülnek a publikált adatok közé, ezeket API-on, adatbázisból, illetve a weben is meg lehet találni.

Nemrég végigmértük a gépek többmagos teljesítményét, illetve azok változását is a terhelés függvényében. Ennek kapcsán született egy cikk, amely azt próbálja körbejárni, hogy milyen hatásokkal kell megküzdenünk, amikor azt szeretnénk tudni, hogyan változik a bérelt erőforrásunk teljesítménye a (többmagos) terhelés függvényében.

A cikk itt érhető el: https://sparecores.com/article/multi-core-scalability

Veeam tests support for another VMware alternative: XCP-NG https://t.co/nPpMF1MXIn

— The Register (@TheRegister) October 28, 2024

A VMware-ről váltani akarók egyik legnagyobb dilemmája, hogy "mivel fogunk menteni?". A Veeam Backup kb. a #1 mentési megoldás virtualizációs környezetekben. Eddig erősen hiányzott belőle a Proxmox VE támogatás, ami nemrég megérkezett. Jó hír lehet a VMware-ről váltást fontolgatóknak, hogy a Veeam fejlesztői csapata már házon belül dolgozik az XCP-ng támogatáson. Ezt Anton Gostev Veeam senior termékmenedzser erősítette meg a Veeam fórumon. A fejlesztők már elkészítettek egy működő prototípust. Hogy ebből végleges támogatás lesz-e, az a jövő zenéje, az mindenesetre jó irányba mutat, hogy a Veeam-esek dicsérték az XCP-ng fejlesztők hozzáállását és a szükséges API-kon végzett munkájukat.

Részletek itt.

linux: Goodbye from a Linux community volunteer - https://t.co/RqwD3VNdyt pic.twitter.com/5JvjAPGCX8

— HUP (@huphu) October 28, 2024

[...]

Csendben, mindenki háta mögött, a szokásos patch-ellenőrzési folyamat megkerülésével, érintett fejlesztők vagy alrendszerek értesítése nélkül – ez valóban a lehető legrosszabb módja annak, ahogy a dolgot intézték. Sem köszönet, sem elismerés nem jutott a fejlesztőknek az évek óta tartó elkötelezett közösségi munkájukért. Mindegy is, mi az oka ennek a helyzetnek, de nem érdemeltünk volna többet ennél? Legalább a GREDITS fájlba kerülhettünk volna, nem igaz?

[...]

Előzmények itt. Linus és csapatának orosz kötődésű fejlesztőkkel szemben való bánásmódja miatt búcsúzott egy hozzájáruló a fejlesztői közösségtől keserű szájízzel. Levele nyomán több veterán fejlesztő - James Bottomley, From "Theodore Ts'o - is kifejtette véleményét az esettel kapcsolatban:

6.12-rc5: mainline Version: 6.12-rc5 (mainline) Released: 2024-10-27 Source: linux-6.12-rc5.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) October 27, 2024

Megjelent a Linux kernel ötödik prepatche:

Ismét történelmi csúcstámadásra készül a #Bitcoin 👉 pic.twitter.com/39OP1WmlCS

— Gabor Micsko (@gmicsk0) October 27, 2024

Nvidia dethrones Apple as the world’s most valuable company following a record-setting rally in the stock. https://t.co/3YfmpnkZ0n

— NBC News (@NBCNews) October 26, 2024

Az NVIDIA pénteken letaszította az Apple-t a világ legértékesebb vállalata címéről, miután részvényeinek rekordot döntő emelkedése az egyre növekvő keresletnek köszönhető, amelyet a mesterséges intelligencia területére fejlesztett speciális chipjei iránt támasztottak.

Részletek itt.

Introducing - All new Vivaldi

Available now - https://t.co/oPj0WhK6wd pic.twitter.com/RZH2LAxz2x

— Vivaldi (@vivaldibrowser) October 24, 2024

A Vivaldi 7.0 teljesen átalakított felhasználói felületet mutat be, lebegő lapokkal, elegáns új ikonokkal és testreszabható irányítópulttal. Az új irányítópult egy helyre összpontosítja a digitális eszközeidet. A frissített hírolvasó funkciókkal együtt a Vivaldi 7.0 nem csupán egy frissítés, hanem egy új Vivaldi.

Bejelentés itt.

🎉 Just announced! WebStorm is now free for non-commercial use!

Whether you’re learning #JavaScript, working on open-source projects, creating content, or coding as a hobby, you can now do so for free 🥳

🔗 https://t.co/oTcCcGNa8H pic.twitter.com/f7XHcQuSDF

— WebStorm, a JetBrains IDE (@WebStormIDE) October 24, 2024

Tanuláshoz, hobbi projektekhez, nyílt forráskódú programozáshoz ezentúl ingyenesen használható a JetBrains integrált fejlesztői környezete, a WebStorm. Szintén ingyen használható a fentiek szerint a Rider nevű IDE-jük is.

Bejelentés: WebStorm and Rider Are Now Free for Non-Commercial Use

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

A hazai hagyományos üzemeltetői közösség elöregedőben van, a méretgazdaságossági és automatizációs kényszer miatt az elvárások is nagyon megváltoztak. Egyre több réteg jön be az üzemeltetésbe, és ahogy távolodunk a hardvertől és az operációs rendszertől, egyre inkább fejlesztők veszik át az újabb feladatokat. Kollár Lacival (SMP) és Zámbó Marcellel (Andrews IT) beszélgettünk a 43. adásban.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Several Linux Kernel Driver Maintainers Removed Due To Their Association To Russiahttps://t.co/sDiIQSub42

— Phoronix (@phoronix) October 22, 2024

A cikk arról szól, hogy orosz Linux kernel karbantartókat töröltek a kernel projektből, hogy megfeleljenek a szankciós szabályoknak. Több ismert orosz fejlesztő neve és elérhetősége került ki a MAINTAINERS fájlból, ami vegyes reakciókat váltott ki a közösségben. Egyesek szerint a döntés szükséges a szankciók betartásához, míg mások úgy vélik, hogy ez diszkriminatív és veszélyes precedenst teremt a nyílt forráskódú projektek számára.

It's Day One of our first ever #Pwn2Own Ireland! We have a whopping 25 attempts scheduled for today. Follow along here and on the blog for results as they occur. https://t.co/M0YeqRwr8L #P2OIreland

— Zero Day Initiative (@thezdi) October 22, 2024

Teljes fordulatszámon pörög a Zero Day Initiative (ZDI) népszerű, biztonsági szakemberek számára szervezett "törjünk fel mindent, amit csak tudunk komoly pénzdíjakért és dicsőségpontokért" vetélkedője, a Pwn2Own, ezúttal nem Vancouverben, hanem Írországban. Összefoglaló az első napról, illetve a ma folyó Day 2 hírfolyamja a ZDI Twitter csatornáján követhető!

Opera One. Major Upgrade. Out Now.

Now live for everyone:

👉 elevated music & video playback
👉 new AI capabilities
👉 new tab features
👉 fresh new themes pic.twitter.com/MViRzabCZS

— Opera (@opera) October 23, 2024

Frissült az Opera One böngésző. Major, azaz lényeges változásokat és új funkciókat bemutató frissítés. Benne:

• Elevated Music & Video Playback
• New AI Capabilities
• New Tab Features
• Fresh New Themes

Bejelentés itt.

VMware has released updates for CVE-2024-38812, a critical #vulnerability in vCenter Server.

With a CVSS score of 9.8, this heap-overflow flaw could allow remote code execution, fundamentally jeopardizing organizational security.

Read: https://t.co/dsZD0lKQaA#infosec

— The Hacker News (@TheHackersNews) October 22, 2024

• VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813)
• CVSS Base Score: 7.5-9.8
• Workaround: nincs
• Javítása: frissítés a javított verziókra

Cisco Confirms Security Incident After Hacker Offers to Sell Data https://t.co/33LWQET2eb

— SecurityWeek (@SecurityWeek) October 22, 2024

A IntelBroker nevű hacker 2024. október 14-én bejelentette egy "Cisco feltörést" egy népszerű kiberbűnözési fórumon. Az elkövető azt állította, hogy hozzáfért GitHub és SonarQube projektekhez, forráskódokhoz, beégetett hitelesítő adatokhoz, tanúsítványokhoz, bizalmas dokumentumokhoz, Jira jegyekhez, API tokenekhez, AWS privát tárolókhoz, titkosítási kulcsokhoz és más típusú információkhoz.

Részletek itt.

iPhone 16 Pro Bug Causing Random Freezing and Restarts https://t.co/dt5BRJJcqk pic.twitter.com/AgowyBluy3

— MacRumors.com (@MacRumors) October 18, 2024

Az iPhone 16 Pro és Pro Max készülékek tulajdonosai random fagyogatással / rebootolással járó problémákról számolnak be a Reddit-en, a MacRumors fórumokon és az Apple Support Communities weboldalakon.

6.12-rc4: mainline Version: 6.12-rc4 (mainline) Released: 2024-10-20 Source: linux-6.12-rc4.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) October 20, 2024

Linus bejelentése:

Elon Musk set up 100,000 Nvidia GPUs in 19 days, while the founder of Nvidia, Jensen Huang said it normally takes 4 years to do this…

pic.twitter.com/OoMejvNX3a

— Teslaconomics (@Teslaconomics) October 16, 2024

Az Elon Musk vezette csapat 19 nap alatt építette meg azt a 100 000 darab NVIDIA H200-ból álló szuperszámítógépet, aminek a megépítése Jensen Huang, az NVIDIA vezérigazgatója szerint másnak évekig tartana:

FreeBSD stable/14 is now in "code slush" (slush? It's like a code freeze except not actually frozen) in preparation for BETA1 happening two weeks from now.

In other news, I need to get some of my patches committed and merged to FreeBSD 14...

— Colin Percival (@cperciva) October 18, 2024

[ roadmap ]