Áprilisi, minden munkavállaló számára kötelező, laza jogi hallgatmányunk után itt a második, befejező rész. Nem kell megijedni, informatív és hasznos lesz ez is! Ennyi a minimum, amit munkavállalóként illik tudnod.

A 62. kraftie adásba belesajtoltunk mindent, ami lényeges, és kimaradt legutóbb az 54. adásból. Dr. Kozma Anna munkajogi szakjogásszal beszélgettünk az alvállalkozói létről, munkaszerződésekről, részvényopciókról, túlóráról, side projektekről, céges megfigyelésről. Az is kiderül, hogy kié a kód, amit írok.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

A napokban hallottam mindenféle vad elméletet a SysAdminDay magyarországi történetével kapcsolatban. Olyan vad volt, hogy még olyan felütés is szerepelt benne, hogy XY azért telefonált a munkahelyemről az érdekemben, hogy meghívjanak egyáltalán a SysAdminDay-re. 🤣 Arra a rendezvényre, aminek az elődjét én indítottam el itthon. De mi is a sztorija? Íme, ahogy az AI látja a rendelkezésére bocsátott adatok alapján ...

Elolvasható itt.

A kényszerű leállás után már újra elérhető a Prohardver.hu. A leállással és visszatéréssel kapcsolatos tudnivalókról egy weboldalt hoztak létre, ami elérhető itt.

Bcachefs To Remove Its Experimental Label In Linux 6.18 - If It's Still In The Kernelhttps://t.co/YFfxPW0mqd

— Phoronix (@phoronix) July 28, 2025

Már, ha még akkor a kernel része lesz. Ami az előzmények figyelembe vételével koránt sem biztos. Megvárjuk, hogy Linus mit szól az egészhez.

Kent Overstreet már levenné a "kísérleti" címkét az általa tervezett és fejlesztett fájlrendszerről:

Átböngésztem a bugtracker-t és visszajelzéseket gyűjtöttem a felhasználóktól, hogy milyen hibák maradtak még – és hát, nem sok.

Szóval a kísérleti jelző lekerül a 6.18-as verzióban.

Ahogy mindig, ha hibát találsz, kérlek jelentsd.

Részletek itt és a Phoronix cikkében.

6.16: mainline Version: 6.16 (mainline) Released: 2025-07-27 Source: linux-6.16.tar.xz PGP Signature: linux-6.16.tar.sign Patch: full https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) July 28, 2025

Bejelentés:

Sasha Levin (NVIDIA) RFC-patch-sorozatot nyújtott be az LKML-re, amely szabályozza az AI-alapú kódsegédek használatát a Linux kernel fejlesztésében. A cél a transzparens és egységes AI-használat biztosítása a kernel-kódbázissal kapcsolatos fejlesztésekben.

1. Egységes konfigurációs fájlok AI-eszközökhöz

A patch konfigurációs fájlokat vezet be több népszerű AI-eszközhöz (Claude, GitHub Copilot, Cursor, Codeium, Continue, Windsurf, Aider). Ezek szimbolikus linkek egy közös dokumentációs fájlhoz, amely egységes szabályokat biztosít minden eszköz számára.

2. Útmutató az AI-használathoz

A második patch egy új dokumentációs fájlt hoz létre (Documentation/AI/main.md), amely lefekteti az AI-eszközök használatának alapelveit:

• a kernel kódolási szabványainak betartása,
• a fejlesztési folyamat tiszteletben tartása,
• az AI által generált tartalmak megfelelő attribúciója,
• jogi és licencelési követelmények megértése.

Attribúciós szabályok

Az AI-asszisztenseknek minden commitban kötelező szerepelniük Co-developed-by: megjelöléssel, például:

Co-developed-by: Claude claude-opus-4-20250514

Signed-off-by: csak emberi fejlesztőtől származhat, mivel az jogi nyilatkozat a fejlesztő részéről.

Gyakorlati példa (szimulált)

A dokumentáció bemutat egy példát, ahol a Claude AI kijavít egy elírást (dont → don't) a kernel OPP dokumentációjában. A commit automatikusan tartalmazza az AI attribúcióját. Fontos: ez egy szimulált CLI-interakció, nem tényleges commit az AI-tól.

Forrás: lore.kernel.org – Sasha Levin RFC

Két napja - úgy néz ki, hogy hardverhiba miatt - leálltak a Prohardver IT portál szolgáltatásai:

• Prohardver.hu
• Mobilarena.hu
• HardverApró
• IT Café
• GamePod.hu
• Logout.hu

A Facebook postok szerint a visszaállítás folyamatban van, de adatvesztés nem kizárható. Reméljük a legjobbakat, mi szurkolunk, hogy sikerüljön! A Prohardver a magyar internet IT oldalainak egy veterán, meghatározó szereplője, ilyenből pedig már kevés van! Kár lenne érte!

Your browsing isn't private if Windows 11 is taking screenshots of everything you do.

Brave will block the controversial feature Microsoft Recall by default with our v1.81 update. pic.twitter.com/LngV4SDjAy

— Brave (@brave) July 22, 2025

A Brave böngésző mostantól a Windows 11+ rendszereken alapértelmezetten (?) blokkolja a Microsoft Recall funkcióját, így az nem készíthet képernyőmentést egyetlen Brave fülről sem – még normál módban sem. A döntés hátterében a Recall körüli súlyos adatvédelmi aggályok állnak. A Brave technikailag úgy oldja meg a védelmet, hogy minden böngészőfület „privátként” azonosít az operációs rendszer felé. Az ismertebb böngészők közül egyedül a Brave tett lépéseket ez ellen.

A Recall funkció továbbra is csak előzetes állapotban van (kivéve Copilot+ PC-ken), de a Microsoft hamarosan szélesebb körű bevezetést tervez. Hogy pontosan milyen formában kerül majd minden Windows 11 felhasználó elé, az még kérdéses – de a kezdeti, érzéketlen hangvételű bejelentés nem sok bizalmat ébreszt.

Világszerte sikerült SharePoint-incidenseket detektálni, az áldozatul esett szervezetek száma száz fölött jár.

Már több mint 100 különböző kompromittált szervezetet sikerült azonosítani egy kibertámadási hullámban, melyben az elkövetők a Microsoft SharePoint szerveralkalmazását érintő két súlyos biztonsági hibát használták ki. A Microsoft szombaton adott ki figyelmeztetést a biztonsági hibákról, melyeknek jelenléte főleg azért aggasztó, mert a szolgáltatás meghatározó szerepet tölt be az intézményi dokumentumkezelésben és kollaborációs folyamatokban.

A redmondi szoftveróriás a napokban kiadta a sürgősségi javításokat is: a „ToolShell” néven említett, illetve CVE-2025-53770 és CVE-2025-53771 azonosítók alatt követett biztonsági réseket a KB5002768 és KB5002754 jelölésű patchek foltozzák be. A hibák csak a helyszíni, azaz on-premise SharePoint-kiszolgálókat érintik, a Microsoft 365-ben található SharePoint Online-t nem.

[...]

Részletek itt.

Eljött újra július vége, eljött újra a SysAdminDay, vagy ahogy egyesek hívják, a Rendszergazda Pride napja. Tavaly hosszú idő után - az összesen ott voltam - kénytelen voltam kihagyni, így nagyobb várakozással tekintettem a rendezvény elé. Győrből az út megvan akár 2-2,5 óra is, így időben ellenőriztem, hogy menetkész-e a Tesla (gy.k.: 100%-ra van-e töltve). Az volt, így délután 13 óra felé, váltakozóan borús-napos időjárás mellett felgurultam az M1-re. 

Az odavezető út kettő, árokban-szalagkorláton végződött baleset miatti kényszerű tötymörgéstől eltekintve eseménytelen volt, 14:45 körül megérkeztem a parkolóba, majd következett a check-in a VIP pultnál. Sajnos kollégám munkából fakadó elfoglaltság miatt az utolsó pillanatban kénytelen volt lemondani a részvételt, de nézzük a pozitív oldalát:

Debian 13.0 "Trixie" Planning For Release On August 9https://t.co/UyY8vXHniH

— Phoronix (@phoronix) July 19, 2025

A Debian 13.0 megjelenésének részletei a debian-devel-announce levelezőlistán olvashatók. Az új kiadás két évnyi fejlesztést sűrít magába, és számos szoftverkomponens frissül benne. A Debian 13.0 a Linux 6.12 LTS kernellel érkezik, GNOME 48-as asztali környezettel, GCC 14.2 fordítóval, Python 3.13-mal és még sok más frissített csomaggal.

Részletek itt.

Noooooooooo!!!!!!!! 😢😭 @Intel Announces It's Shutting Down Clear Linux @clearlinuxhttps://t.co/CUsJFlNiML

— Phoronix (@phoronix) July 18, 2025

A hét leglehangolóbb híre: az Intel megszünteti a teljesítményre optimalizált Clear Linux disztribúcióját. Az elmúlt évtizedben a Clear Linux operációs rendszer megmutatta, milyen teljesítmény hozható ki az x86_64 hardverből már alapértelmezett telepítéssel – nemcsak Intel platformokon, hanem még az AMD x86_64 rendszereken is kiemelkedő eredményeket mutatott. Azonban az Intelnél zajló költségcsökkentés miatt a Clear Linuxot most fokozatosan megszüntetik.

[...]

Az Intel a Clear Linux megszüntetése ellenére továbbra is aktívan támogatja a nyílt forráskódú projekteket. A disztribúcióban alkalmazott teljesítményoptimalizálásokat – például a profilvezérelt fordítást (PGO), linkelési időben végzett optimalizálásokat (LTO) és kernelhangolásokat – más Linux disztribúciókba is visszajuttatják upstream módon. Ezzel biztosítják, hogy ezek az innovációk a szélesebb közösség számára is hasznosuljanak.

Részletek itt.

Ettől a héttől a One Magyarország ügyfelei is használhatják a DÁP applikációt arra, hogy az online ügyfélszolgálaton azonosítani tudják magukat.

A Digitális Állampolgár Program (DÁP) idén nyáron a bevezetésének új szakaszához érkezett, júniustól fokozatosan csatlakoznak a piaci szolgáltatók a platformhoz, az eredeti cél, azaz a digitális ügyintézés egyszerűbbé, biztonságosabbá tétele érdekében.

A törvény által kötelezett piaci szereplők közül júniusban elsőként a legnagyobb hazai telekommunikációs cég, a Magyar Telekom tette elérhetővé a DÁP-logint előbb az online ügyfélszolgálatán, majd pár nappal később az applikációban, most pedig csatlakozott a Telekomhoz a 4iG tulajdonában lévő One Magyarország.

[...]

Részletek itt.

I just released this week's FreeBSD snapshot builds: https://t.co/eMLjHZ5F4f

Of note, we're no longer building i386, powerpc, or powerpcspe images for FreeBSD 15.0-CURRENT. It took a while, but the world is moving on from 32-bit systems.

— Colin Percival (@cperciva) July 18, 2025

Colin Percival – a FreeBSD Release Engineering csapat vezetője – bejelentette, hogy a továbbiakban nem készítenek snapshot lemezképfájlokat i386, powerpc és powerpcspe architektúrákra a FreeBSD 15.0-CURRENT ághoz. Ahogy megjegyezte: „beletelt egy időbe, de a világ lassan ugyan, de továbbállt a 32 bites rendszerekről.”

Fordulóponthoz értünk. A próbaidőszaknak vége, ez már karrier szempontból is véresen komoly játék. Ráadásul mindenkit érint az informatikában! A 61. kraftie adásban felkapcsoljuk a villanyt.

Az AI tanulási görbéje egyre meredekebbé válik, már komplett fejlesztési munkafolyamatokat lehet automatizálni vele, akár production ready végeredménnyel. A vibe codingon sem kell már nevetgélni.

Munkájuk kapcsán az AI-t maximálisan kiaknázó szakemberekkel beszélgettünk: vendégünk volt az üzemeltetési oldalról érkező Megyesi Péter (L7mp), illetve Megyes Miklós fejlesztő, aki most már inkább product engineer.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

🚨 One flaw. Total takeover.

A critical bug in Windows Server 2025 lets attackers generate any dMSA/gMSA password—across the forest.

It bypasses Credential Guard and can persist for years.

Details here → https://t.co/Igt8MEWhxv

— The Hacker News (@TheHackersNews) July 16, 2025

Egy újonnan felfedezett, kritikus tervezési hiba érinti a Windows Server 2025-ben bevezetett delegált szolgáltatásfiókokat (dMSA). A sérülékenység révén, ha a támadó megszerzi a KDS root kulcsot (amit általában csak domain admin jogosultsággal lehet), akkor minden gMSA/dMSA jelszava kiszámíthatóvá válik – akár forest-szinten is. Ez lehetővé teszi a tartós rejtett hozzáférést, hitelesítési korlátok megkerülését és domain-ek közti mozgást a hálózatban. A támadási módszer – „Golden dMSA” néven – egyszerűen végrehajtható, mivel a jelszógeneráló algoritmus gyenge, mindössze 1024 lehetséges időalapú variációval. A Microsoft szerint ez nem véd a domain controller kompromittálása ellen – ám ha ez megtörténik, az egész vállalati környezet feltörhető egyetlen kulccsal. 

Részletek itt.

A Google az Egyesült Államokban élesítette a Discover új funkcióját, ahol a hagyományos hírcikk-kártyák helyett háromsoros mesterséges intelligencia által generált összefoglalók jelennek meg. Ezek több forrásból származnak, és kis logókkal jelölik a felhasznált cikkeket. A felületen figyelmeztetés is olvasható: „Generated with AI, which can make mistakes”.

A Google szerint ezzel segítik a felhasználót, hogy egy gyors pillantással átláthassa a témát. A „See more” gombra kattintva elérhető az eredeti tartalmak listája. A rendszer jelenleg főleg lifestyle, sport, szórakozás kategóriában aktív.

Nem mindenki örül: független kiadók szerint ez tovább növeli az úgynevezett zero-click tartalmak arányát – vagyis az emberek már nem kattintanak a forrásra, mert az AI elmondta a lényeget. Ennek következtében több tartalomgyártó forgalma zuhan, sőt lapok zárnak be. Az EU-ban emiatt antitröszt panasz is született, amit már vizsgál a Bizottság.

A trend világos: míg 2022-ben a Google-keresések 56%-a végződött kattintás nélkül, ez 2024-re 69%-ra nőtt – és a Discover újítása ezt tovább súlyosbíthatja.

A magyar felhasználók egyelőre nem találkoznak ezzel a funkcióval, de az USA-beli bevezetés után várható a globális terjesztés is.

• theverge.com
• tomsguide.com
• reuters.com

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

💥 New Cisco ISE flaw lets attackers run code as root — no login needed.

The bug (CVE-2025-20337) scores a perfect 10.0. Just one crafted API call = full system takeover.

Affected? Patch now or risk compromise.

Details here → https://t.co/sbJ0dofqcX

— The Hacker News (@TheHackersNews) July 17, 2025

A Cisco Identity Services Engine (ISE) egy vállalati hálózatokban használt hitelesítési, jogosultságkezelési és hozzáférés-szabályozási platform, amely kulcsszerepet játszik a belépési pontok védelmében, 802.1X, RADIUS/TACACS és integrált policy enforcement révén.

Megjelent egy kritikus sebezhetőség (CVE-2025-20337), amely lehetővé teszi, hogy hitelesítés nélkül, egyetlen kézzel formált API hívással a támadó root jogosultságot szerezzen a rendszeren. A CVSS pontszám: 10.0 – a lehető legmagasabb kockázati szint.

Mi az impact?

iXsystems Rebrands as TrueNAS!

You have been calling us TrueNAS for years, now it's official. iXsystems is now doing business as TrueNAS.

This change reflects how far the platform and those that trust TrueNAS to protect their data have come. With over 60% of the Fortune 500…

— TrueNAS Open Storage (@TrueNAS) July 15, 2025

A TrueNAS mögött álló iXsystems Inc. cég bejelentette, hogy átnevezte magát terméke után TrueNAS-ra. Jogilag a cég továbbra iXsystems Inc. marad, de marketing oldalon egyszerűen csak TrueNAS néven folytat üzleti tevékenységet. Ez lehetővé teszi, hogy egységes márkaképet mutasson minden termékén, szolgáltatásán és ügyfélkapcsolati pontján keresztül:

TrueNAS remains legally incorporated as iXsystems, Inc but now doing business as TrueNAS allows it to present a unified brand across all products, services, and customer touchpoints.

A bejelentés itt olvasható.

Registration is now open for the #LibreOffice Conference 2025! Join us from 4 – 6 September in Budapest: https://t.co/KDL4igLfP6 pic.twitter.com/tOQpu9wMKI

— LibreOffice (@LibreOffice) June 30, 2025

Szeptember 4-től 6-ig az ELTE informatikai kara ad otthont a LibreOffice Conference Budapest 2025 rendezvénynek. A regisztráció itt. Az esemény társszervezője az FSF.hu Alapítvány.

🔞 We go to great lengths to protect our children in the physical world, so why let them access harmful content online?

We’re launching the first prototype of an age verification app to help protect minors from harmful content. It is:

✅ Reliable
🔐 Secure
🕵️‍♂️ Private

— European Commission (@EU_Commission) July 14, 2025

Az Európai Bizottság bejelentette, hogy kész az korhatár-ellenőrző app koncepciója, első körben öt EU tagállam fogja tesztelni:

Az új modell lehetővé teszi a felhasználók számára, hogy igazolják: elmúltak 18 évesek – anélkül, hogy felfednék a személyazonosságukat, személyes adataikat vagy azt, milyen tartalmat néznek.