Your browsing isn't private if Windows 11 is taking screenshots of everything you do.

Brave will block the controversial feature Microsoft Recall by default with our v1.81 update. pic.twitter.com/LngV4SDjAy

— Brave (@brave) July 22, 2025

A Brave böngésző mostantól a Windows 11+ rendszereken alapértelmezetten (?) blokkolja a Microsoft Recall funkcióját, így az nem készíthet képernyőmentést egyetlen Brave fülről sem – még normál módban sem. A döntés hátterében a Recall körüli súlyos adatvédelmi aggályok állnak. A Brave technikailag úgy oldja meg a védelmet, hogy minden böngészőfület „privátként” azonosít az operációs rendszer felé. Az ismertebb böngészők közül egyedül a Brave tett lépéseket ez ellen.

A Recall funkció továbbra is csak előzetes állapotban van (kivéve Copilot+ PC-ken), de a Microsoft hamarosan szélesebb körű bevezetést tervez. Hogy pontosan milyen formában kerül majd minden Windows 11 felhasználó elé, az még kérdéses – de a kezdeti, érzéketlen hangvételű bejelentés nem sok bizalmat ébreszt.

Világszerte sikerült SharePoint-incidenseket detektálni, az áldozatul esett szervezetek száma száz fölött jár.

Már több mint 100 különböző kompromittált szervezetet sikerült azonosítani egy kibertámadási hullámban, melyben az elkövetők a Microsoft SharePoint szerveralkalmazását érintő két súlyos biztonsági hibát használták ki. A Microsoft szombaton adott ki figyelmeztetést a biztonsági hibákról, melyeknek jelenléte főleg azért aggasztó, mert a szolgáltatás meghatározó szerepet tölt be az intézményi dokumentumkezelésben és kollaborációs folyamatokban.

A redmondi szoftveróriás a napokban kiadta a sürgősségi javításokat is: a „ToolShell” néven említett, illetve CVE-2025-53770 és CVE-2025-53771 azonosítók alatt követett biztonsági réseket a KB5002768 és KB5002754 jelölésű patchek foltozzák be. A hibák csak a helyszíni, azaz on-premise SharePoint-kiszolgálókat érintik, a Microsoft 365-ben található SharePoint Online-t nem.

[...]

Részletek itt.

Eljött újra július vége, eljött újra a SysAdminDay, vagy ahogy egyesek hívják, a Rendszergazda Pride napja. Tavaly hosszú idő után - az összesen ott voltam - kénytelen voltam kihagyni, így nagyobb várakozással tekintettem a rendezvény elé. Győrből az út megvan akár 2-2,5 óra is, így időben ellenőriztem, hogy menetkész-e a Tesla (gy.k.: 100%-ra van-e töltve). Az volt, így délután 13 óra felé, váltakozóan borús-napos időjárás mellett felgurultam az M1-re. 

Az odavezető út kettő, árokban-szalagkorláton végződött baleset miatti kényszerű tötymörgéstől eltekintve eseménytelen volt, 14:45 körül megérkeztem a parkolóba, majd következett a check-in a VIP pultnál. Sajnos kollégám munkából fakadó elfoglaltság miatt az utolsó pillanatban kénytelen volt lemondani a részvételt, de nézzük a pozitív oldalát:

Debian 13.0 "Trixie" Planning For Release On August 9https://t.co/UyY8vXHniH

— Phoronix (@phoronix) July 19, 2025

A Debian 13.0 megjelenésének részletei a debian-devel-announce levelezőlistán olvashatók. Az új kiadás két évnyi fejlesztést sűrít magába, és számos szoftverkomponens frissül benne. A Debian 13.0 a Linux 6.12 LTS kernellel érkezik, GNOME 48-as asztali környezettel, GCC 14.2 fordítóval, Python 3.13-mal és még sok más frissített csomaggal.

Részletek itt.

Noooooooooo!!!!!!!! 😢😭 @Intel Announces It's Shutting Down Clear Linux @clearlinuxhttps://t.co/CUsJFlNiML

— Phoronix (@phoronix) July 18, 2025

A hét leglehangolóbb híre: az Intel megszünteti a teljesítményre optimalizált Clear Linux disztribúcióját. Az elmúlt évtizedben a Clear Linux operációs rendszer megmutatta, milyen teljesítmény hozható ki az x86_64 hardverből már alapértelmezett telepítéssel – nemcsak Intel platformokon, hanem még az AMD x86_64 rendszereken is kiemelkedő eredményeket mutatott. Azonban az Intelnél zajló költségcsökkentés miatt a Clear Linuxot most fokozatosan megszüntetik.

[...]

Az Intel a Clear Linux megszüntetése ellenére továbbra is aktívan támogatja a nyílt forráskódú projekteket. A disztribúcióban alkalmazott teljesítményoptimalizálásokat – például a profilvezérelt fordítást (PGO), linkelési időben végzett optimalizálásokat (LTO) és kernelhangolásokat – más Linux disztribúciókba is visszajuttatják upstream módon. Ezzel biztosítják, hogy ezek az innovációk a szélesebb közösség számára is hasznosuljanak.

Részletek itt.

Ettől a héttől a One Magyarország ügyfelei is használhatják a DÁP applikációt arra, hogy az online ügyfélszolgálaton azonosítani tudják magukat.

A Digitális Állampolgár Program (DÁP) idén nyáron a bevezetésének új szakaszához érkezett, júniustól fokozatosan csatlakoznak a piaci szolgáltatók a platformhoz, az eredeti cél, azaz a digitális ügyintézés egyszerűbbé, biztonságosabbá tétele érdekében.

A törvény által kötelezett piaci szereplők közül júniusban elsőként a legnagyobb hazai telekommunikációs cég, a Magyar Telekom tette elérhetővé a DÁP-logint előbb az online ügyfélszolgálatán, majd pár nappal később az applikációban, most pedig csatlakozott a Telekomhoz a 4iG tulajdonában lévő One Magyarország.

[...]

Részletek itt.

I just released this week's FreeBSD snapshot builds: https://t.co/eMLjHZ5F4f

Of note, we're no longer building i386, powerpc, or powerpcspe images for FreeBSD 15.0-CURRENT. It took a while, but the world is moving on from 32-bit systems.

— Colin Percival (@cperciva) July 18, 2025

Colin Percival – a FreeBSD Release Engineering csapat vezetője – bejelentette, hogy a továbbiakban nem készítenek snapshot lemezképfájlokat i386, powerpc és powerpcspe architektúrákra a FreeBSD 15.0-CURRENT ághoz. Ahogy megjegyezte: „beletelt egy időbe, de a világ lassan ugyan, de továbbállt a 32 bites rendszerekről.”

Fordulóponthoz értünk. A próbaidőszaknak vége, ez már karrier szempontból is véresen komoly játék. Ráadásul mindenkit érint az informatikában! A 61. kraftie adásban felkapcsoljuk a villanyt.

Az AI tanulási görbéje egyre meredekebbé válik, már komplett fejlesztési munkafolyamatokat lehet automatizálni vele, akár production ready végeredménnyel. A vibe codingon sem kell már nevetgélni.

Munkájuk kapcsán az AI-t maximálisan kiaknázó szakemberekkel beszélgettünk: vendégünk volt az üzemeltetési oldalról érkező Megyesi Péter (L7mp), illetve Megyes Miklós fejlesztő, aki most már inkább product engineer.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

🚨 One flaw. Total takeover.

A critical bug in Windows Server 2025 lets attackers generate any dMSA/gMSA password—across the forest.

It bypasses Credential Guard and can persist for years.

Details here → https://t.co/Igt8MEWhxv

— The Hacker News (@TheHackersNews) July 16, 2025

Egy újonnan felfedezett, kritikus tervezési hiba érinti a Windows Server 2025-ben bevezetett delegált szolgáltatásfiókokat (dMSA). A sérülékenység révén, ha a támadó megszerzi a KDS root kulcsot (amit általában csak domain admin jogosultsággal lehet), akkor minden gMSA/dMSA jelszava kiszámíthatóvá válik – akár forest-szinten is. Ez lehetővé teszi a tartós rejtett hozzáférést, hitelesítési korlátok megkerülését és domain-ek közti mozgást a hálózatban. A támadási módszer – „Golden dMSA” néven – egyszerűen végrehajtható, mivel a jelszógeneráló algoritmus gyenge, mindössze 1024 lehetséges időalapú variációval. A Microsoft szerint ez nem véd a domain controller kompromittálása ellen – ám ha ez megtörténik, az egész vállalati környezet feltörhető egyetlen kulccsal. 

Részletek itt.

A Google az Egyesült Államokban élesítette a Discover új funkcióját, ahol a hagyományos hírcikk-kártyák helyett háromsoros mesterséges intelligencia által generált összefoglalók jelennek meg. Ezek több forrásból származnak, és kis logókkal jelölik a felhasznált cikkeket. A felületen figyelmeztetés is olvasható: „Generated with AI, which can make mistakes”.

A Google szerint ezzel segítik a felhasználót, hogy egy gyors pillantással átláthassa a témát. A „See more” gombra kattintva elérhető az eredeti tartalmak listája. A rendszer jelenleg főleg lifestyle, sport, szórakozás kategóriában aktív.

Nem mindenki örül: független kiadók szerint ez tovább növeli az úgynevezett zero-click tartalmak arányát – vagyis az emberek már nem kattintanak a forrásra, mert az AI elmondta a lényeget. Ennek következtében több tartalomgyártó forgalma zuhan, sőt lapok zárnak be. Az EU-ban emiatt antitröszt panasz is született, amit már vizsgál a Bizottság.

A trend világos: míg 2022-ben a Google-keresések 56%-a végződött kattintás nélkül, ez 2024-re 69%-ra nőtt – és a Discover újítása ezt tovább súlyosbíthatja.

A magyar felhasználók egyelőre nem találkoznak ezzel a funkcióval, de az USA-beli bevezetés után várható a globális terjesztés is.

• theverge.com
• tomsguide.com
• reuters.com

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

💥 New Cisco ISE flaw lets attackers run code as root — no login needed.

The bug (CVE-2025-20337) scores a perfect 10.0. Just one crafted API call = full system takeover.

Affected? Patch now or risk compromise.

Details here → https://t.co/sbJ0dofqcX

— The Hacker News (@TheHackersNews) July 17, 2025

A Cisco Identity Services Engine (ISE) egy vállalati hálózatokban használt hitelesítési, jogosultságkezelési és hozzáférés-szabályozási platform, amely kulcsszerepet játszik a belépési pontok védelmében, 802.1X, RADIUS/TACACS és integrált policy enforcement révén.

Megjelent egy kritikus sebezhetőség (CVE-2025-20337), amely lehetővé teszi, hogy hitelesítés nélkül, egyetlen kézzel formált API hívással a támadó root jogosultságot szerezzen a rendszeren. A CVSS pontszám: 10.0 – a lehető legmagasabb kockázati szint.

Mi az impact?

iXsystems Rebrands as TrueNAS!

You have been calling us TrueNAS for years, now it's official. iXsystems is now doing business as TrueNAS.

This change reflects how far the platform and those that trust TrueNAS to protect their data have come. With over 60% of the Fortune 500…

— TrueNAS Open Storage (@TrueNAS) July 15, 2025

A TrueNAS mögött álló iXsystems Inc. cég bejelentette, hogy átnevezte magát terméke után TrueNAS-ra. Jogilag a cég továbbra iXsystems Inc. marad, de marketing oldalon egyszerűen csak TrueNAS néven folytat üzleti tevékenységet. Ez lehetővé teszi, hogy egységes márkaképet mutasson minden termékén, szolgáltatásán és ügyfélkapcsolati pontján keresztül:

TrueNAS remains legally incorporated as iXsystems, Inc but now doing business as TrueNAS allows it to present a unified brand across all products, services, and customer touchpoints.

A bejelentés itt olvasható.

Registration is now open for the #LibreOffice Conference 2025! Join us from 4 – 6 September in Budapest: https://t.co/KDL4igLfP6 pic.twitter.com/tOQpu9wMKI

— LibreOffice (@LibreOffice) June 30, 2025

Szeptember 4-től 6-ig az ELTE informatikai kara ad otthont a LibreOffice Conference Budapest 2025 rendezvénynek. A regisztráció itt. Az esemény társszervezője az FSF.hu Alapítvány.

🔞 We go to great lengths to protect our children in the physical world, so why let them access harmful content online?

We’re launching the first prototype of an age verification app to help protect minors from harmful content. It is:

✅ Reliable
🔐 Secure
🕵️‍♂️ Private

— European Commission (@EU_Commission) July 14, 2025

Az Európai Bizottság bejelentette, hogy kész az korhatár-ellenőrző app koncepciója, első körben öt EU tagállam fogja tesztelni:

Az új modell lehetővé teszi a felhasználók számára, hogy igazolják: elmúltak 18 évesek – anélkül, hogy felfednék a személyazonosságukat, személyes adataikat vagy azt, milyen tartalmat néznek.

FYI:

• Reuters: Bitcoin átlépi a 120 000 USD-t – történelmi rekord
• Business Insider: Új csúcson a Bitcoin – 120 000 felett
• AP News: Bitcoin először 118 000 fölött – trendforduló jelei
• CoinMarketCap: Bitcoin aktuális árfolyam és történelmi grafikon
• CoinDesk: Wall Street érdeklődése hajtja fel a BTC-t

6.16-rc6: mainline Version: 6.16-rc6 (mainline) Released: 2025-07-13 Source: linux-6.16-rc6.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) July 13, 2025

Megjelent, tesztelhető:

Commodore's 2025 first releases are here!

Unless you've been living under a rock, you'll know that Perifractic has acquired Commodore, and the first releases are now available on their website.

#2 Commodore 64 Ultimate: Starlight Edition - $349 (at time of posting)

What… pic.twitter.com/NXC2gZFdRM

— Commodore Computer Museum 🕹 (@MuseumCommodore) July 12, 2025

Visszatér a Commodore 64 – de most FPGA-alapon

A Commodore Corporation három évtized után újra hardvert dob piacra: a Commodore 64 Ultimate névre keresztelt gép már előrendelhető 299 dollártól, a szállítás októbertől várható. A masina nem emulátor, hanem FPGA-alapú újraalkotás (AMD Xilinx Artix-7-re építve), és több mint 10 000 eredeti játékot, cartridge-et és perifériát támogat. A projekt mögött a rajongók által irányított új vezetés áll, élén Christian „Peri Fractic” Simpsonnal, aki nemrég vette át a Commodore Corp. irányítását. Bár a cég átvétele még nem zárult le teljesen, a gép fejlesztése nem függ ettől.

Our next major release is coming in August! #LibreOffice 25.8 will have better change tracking in Writer, new functions in Calc, performance boosts and more. The first release candidate is now available for testing: https://t.co/nvunMqYp1I pic.twitter.com/KJ6dM2fvdd

— LibreOffice (@LibreOffice) July 10, 2025

Bejelentés itt.

Bcachefs Lands Fixes In Linux 6.16 For Some "High Severity" Regressionshttps://t.co/xXXwYLlmrM

— Phoronix (@phoronix) July 12, 2025

A holnapi Linux 6.16-rc6 prepatch kiadás előtt számos Bcachefs javítás került beolvasztásra.

Pénteken Kent Overstreet, a Bcachefs vezető fejlesztője beküldött egy pull requestet, amely a legújabb hibajavításokat tartalmazza a fájlrendszerhez. Linus Torvalds mindezeket már be is olvasztotta a főágba, így a javítások bekerültek a Linux 6.16-rc6 vasárnapra várható kiadásába.

Részletek itt.

Érdekes előrelépés a múltkori történések fényében. Úgy tűnik, hogy mindkét fél lenyugodott. Kíváncsian várjuk a további fejleményeket!

Microsoft’s 19-hour Outlook outage exposes fragility in cloud infrastructurehttps://t.co/iybVUnk3Ls

— Computerworld (@Computerworld) July 12, 2025

Microsoft Outlook Malfunctioned For Over 21 Hours Wednesday and Thursday https://t.co/zaJcW9Ha16

— Slashdot (@slashdot) July 12, 2025

Microsoft 365 globális leállás: egyre gyakoribbak a felhőszolgáltatási zavarok

Újabb jelentős globális leállás érte a Microsoft Outlook szolgáltatását, amely több mint 19 órán át elérhetetlenné tette az Outlook.com, az asztali és a mobilalkalmazás felhasználóit szerda este 22:20 UTC-től csütörtök 17:25 UTC-ig. A Microsoft hivatalosan is elismerte a hibát (EX1112414), később pedig a Teams érintettségét is (TM1112332).

A Microsoft szerint egy konfigurációs változtatás teljesen leterhelte az infrastruktúrát, de a pontos kiváltó okról nem nyilatkoztak. Elemzők szerint az ilyen szintű leállás jellemzően az Azure Active Directory (Entra ID) hibájára, hibás frissítésekre, DNS vagy BGP hibákra, illetve az Azure mikroszolgáltatások bonyolult kapcsolati rendszerének egyetlen hibapontjára vezethető vissza.

Visszatérő problémák

A közelmúltban több hasonló leállás is sújtotta a Microsoft 365 szolgáltatásokat – májusban és júniusban is, a márciusi incidens pedig 37 000 felhasználót érintett világszerte. Ez a minta rávilágít a hyperscale felhőplatformok sebezhetőségére és arra, hogy a túlzott komplexitás már nem csak kockázat, hanem valós probléma.

A Microsoft nincs egyedül: júniusban az IBM Cloud kétszer is kiesett, a Google Cloud pedig több mint 50 szolgáltatása állt le 7 órára.

Részletek itt.

A non-broken FreeBSD 14.3-RELEASE amd64 ZFS RAW VM image is now available: https://t.co/7snZt5C1wt

Thanks to @vermaden for reminding me to do this and testing the resulting image.

— Colin Percival (@cperciva) July 12, 2025

A FreeBSD 14.3-RELEASE amd64 ZFS RAW VM lemezképfájlja hibás volt:

As some of you may be aware, the FreeBSD-14.3-RELEASE-amd64-zfs.raw VM image which shipped as part of FreeBSD 14.3-RELEASE was broken: A bug in the ZFS code in makefs resulted in the ZFS filesystem being corrupt and triggering a kernel panic when part of the filesystem was read (as happens nightly when "periodic daily" runs). This bug has been fixed (64e0b2e8f752) but of course that bug fix landed after the release so it doesn't retroactively fix the VM image we shipped.

Linkek:

• New 14.3-RELEASE amd64 ZFS RAW VM-IMAGE

Earlier today, The Lunduke Journal sent an email to the Free BSD Core team asking if they’d like to make a comment regarding the anti-Jewish content posted to their Wiki (see the screenshot for the full email).

The FreeBSD Core team has responded with the following:

“I really… pic.twitter.com/L8AtOWPNvE

— The Lunduke Journal (@LundukeJournal) July 11, 2025

A helyzet:

A The Lunduke Journal e-mailt küldött a FreeBSD Core Team részére, amelyben azt kérdezte, szeretnének-e kommentárt fűzni a Wiki-jükön megjelent zsidóellenes tartalomhoz (a teljes e-mail egy mellékelt képernyőmentésen olvasható).

A FreeBSD Core Team az alábbi választ adta:

„Nagyon nem tetszik a fenyegető hangnemed, Bryan. Eltávolítottam a tartalmat, de kérlek, ne próbálj meg ultimátumot intézni a projekthez a jövőben. Ez másodszor nem fog működni.

A Core Edward Tomasz-cal dolgozik együtt, és azt szerettük volna, ha ő maga távolítja el a tartalmat. Ez így több időt vesz igénybe, de a végén biztosak lehettünk volna benne, hogy Edward Tomasz nem teszi vissza a tartalmat sem a Wikire, sem a projekt más részeire.

Most, hogy rákényszerítettél a lépésre, jó esély van rá, hogy Edward Tomasz megtorolja, és egy ördögi kör indulhat el a Wiki szerkesztéseivel. Végül akár ki is zárhatjuk Edward Tomaszt a projektből, ha a vita túlságosan elfajul.

Őrült politikai nézetei ellenére értékes fejlesztő.

A történet publikálásával való fenyegetésed nem volt segítségünkre.”

Megjegyzendő (bár elég nyilvánvaló), hogy a The Lunduke Journal nem intézett semmiféle ultimátumot a FreeBSD felé. Egy szokásos megkeresésről volt szó egy történet kapcsán – amely ennek hiányában is megjelent volna.

Az eset több szempontból is kérdéseket vet fel: