A grsecurity csapat hívta fel a figyelmet a Google Security Team által fogott AMD mikrokód kezelési sérülékenységre:
A Google Biztonsági Csapata biztonsági sebezhetőséget azonosított néhány AMD Zen alapú processzorban. Ez a sebezhetőség lehetővé teszi, hogy egy támadó, aki helyi rendszergazdai jogosultságokkal rendelkezik, rosszindulatú mikrokód-patcheket töltsön be (a kihasználásához a felhasználónak rendszergazdai jogosultsággal kell rendelkeznie egy VM-en kívül).
[...]
A Google 2024. szeptember 25-én értesítette az AMD-t a sérülékenységről. Az AMD 2024. december 17-én embargó alá eső javítást biztosított ügyfeleinek. Az AMD-vel való koordinálás érdekében a Google egyedi kivételt alkalmazott a szokásos sérülékenység-közlési irányelvéből, és a nyilvános bejelentést 2025. február 3-ára tolta. A közlemény 46 nappal az AMD javításának megosztása után és 131 nappal a Google eredeti jelentése után történt. A részletek 2025. március 5-én lesznek közzétéve.
Milyen karrierút áll előtted? Tudod mire számíthatsz? Pontos dátuma van a szintlépésednek? Tudod, hogy hány év alatt honnan hova juthatsz el? Pontosan definiálva van, hogy egy-egy szintlépéssel mekkora béremelés vár? Vagy fogalmad sincs mi alapján mennek az előléptetések? Hogy kik és mi alapján döntenek erről? 🤔 Vagy, hogy egyáltalán miről van itt szó? 🤣
Ubuntu kulcsfontosságú fejlesztői megállapodtak abban, hogy a Matrixot használják elsődleges platformként a disztribúcióval kapcsolatos valós idejű fejlesztési kommunikációhoz. Márciustól kezdve a Matrix váltja az IRC-t, és itt zajlanak majd a kritikus Ubuntu-fejlesztési beszélgetések, kérések, megbeszélések és egyéb lényeges diskurzusok.
A Libera IRC jelenlegi #ubuntu-devel és #ubuntu-release csatornái biztosan átkerülnek a Matrixra, de más fejlesztéssel kapcsolatos csatornák is dönthetnek a váltás mellett – hivatalosan, mivel néhány projekt már eddig is Matrixot használt az IRC helyett.
Ennek eredményeként az Ubuntu fejlesztőcsapatok felé irányuló minden jelentős kérés vagy kérdés, amelyet kiváltságos hozzáféréssel rendelkező csapatok intéznek, csak akkor lesz kezelhető, ha azt a Matrixon keresztül nyújtják be. A Canonical alkalmazásában álló Ubuntu-fejlesztőknek munkaidőben jelen kell lenniük a platformon.
A cél a szervezeti működés egyszerűsítése, a döntéshozatal felgyorsítása, a kulcsfontosságú fejlesztők megbízható elérhetőségének biztosítása, valamint annak elkerülése, hogy a fejlesztői diskurzus széttöredezzen több platform között. A remények szerint azáltal, hogy egyetlen preferált platformot választanak, csökkenthető a fejlesztési kommunikáció megosztottsága, és visszaállítható a döntéshozatal átláthatósága.
Golden handcuffs és társai: a 49. adásban összeszedtünk pár dolgot, amit IT szakemberként érdemes elkerülni.
Több korábbi adásunkban is előkerültek már olyan aknák, melyekkel az informatikában dolgozók akadályozzák saját karrierlehetőségeiket. A témát ti kértétek a Discordon, mi összegereblyéztük.
Nem sokkal az után, hogy az egyik DRM driver karbantartó egészségi okokra hivatkozva elárvulttá (orphaned), azaz karbantartó nélkülivé tette az eszközmeghajtó-programjait, az egyetlen Wireless/WiFi karbantartó, Kalle Valo is lemondott betöltött pozíciójáról. Tette ezt anélkül, hogy utódot nevezett volna meg. Kalle több mint 15 éve végezte ezt a munkát.
Lemondását bejelentő levele indoklást nem tartalmazott.
The Debian Publicity Team will no longer post on X/Twitter. We took this decision since we feel X doesn't reflect Debian shared values as stated in our social contract, code of conduct and diversity statement. X evolved into a place where people we care about don't feel safe.
The behaviour of this social network runs counter to the ethical principles that we uphold when working on free software and Debian in particular. Our distribution is unique in that it has a social contract and a code of conduct, and recalled in our Diversity Statement, which form one of the foundations on which our community is based. We do not want to be present in a place where we cannot assure that users will be respected and where abuse happens without consequences.
Also from now on, we will not send or relay our news there, not reply to any notification or request received there. We invite all our readers to follow us on Bits from Debian, on Debian Micronews, or any outlets as listed on the Wiki page dedicated to social networks.
[...]
A Debian projekt részéről Jean-Pierre Giraud, hogy a elhagyják a X/Twitter-t, mint közösségi média platformot, azon további bejelentéseket nem tesznek. Indoklás feljebb. Helyette az egyéb közösségi média platformok, a Debian MicroNews stb. követését ajánlják.
Microsoft is adding Android and iPhone content to the Windows 11 Start menu!
Now, users can set up their devices directly from the Start menu. iPhone users will also have access to more features, like checking battery status, viewing messages and calls, and keeping up with… pic.twitter.com/phuZ2CG30L
Windows Insider-ek már tesztelhetik a feature-t: Android és iPhone telefonok közvetlen elérése a Start menüből: szöveges üzenetek, hívások, legutóbbi tevékenységek stb.
Alig robbant be a köztudatba "kisebb" felfordulást csinálva a DeepSeek a saját LLM generatív AI-ával, a Microsoft máris bejelentette, hogy a DeepSeek R1 elérhető az AI alkalmazások fejlesztését támogató Azure AI Foundry-jának modell katalógusában, illetve a GitHub-on.
Az Apple a legújabb CPU-gyártó, amelyet érintenek az side-channel támadások. Az összes 2022 óta gyártott Mac laptop, a 2023 óta készült Mac asztali gépek, valamint az összes 2021 óta megjelent iPhone, iPad Pro, iPad Air és iPad Mini érintett az új SLAP és FLOP támadásokban.
A Georgia Institute of Technology kutatói két tanulmányt mutattak be az Apple Silicon processzorokat érintő adatspekulációs támadásokról. Az első a SLAP (Data Speculation Attacks via Load Address Prediction), amely a betöltési címek előrejelzésén alapuló támadási módszert vizsgálja. A második, FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), az Apple M3 processzorokat érinti, és a hamis betöltési kimenetek előrejelzésére épít.
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to gain root privileges
Description: A permissions issue was addressed with additional restrictions.
CVE-2025-24107: an anonymous researcher
Kernel
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A validation issue was addressed with improved logic.
Today Google open sourced PebbleOS and it makes me incredibly happy. That codebase and that team I still have so much pride in. I remember typing `git init` during the Kickstarter campaign in 2012 and worked on it until we were acquired by Fitbit in 2016: https://t.co/jeuPh6PE0G
Brad Murray ismert a Pebble OS egyik kulcsfontosságú fejlesztőjeként, ami a Pebble okosórához készült operációs rendszer volt. A Pebble okosóra jelentős figyelmet kapott, mivel az egyik első sikeres okosóra volt a piacon. A Pebble OS egy nyílt forráskódú projekt volt, és Murray részt vett annak fejlesztésében, hogy egy olyan operációs rendszert építsenek, amely alacsony energiafogyasztásra, egyszerű felhasználói felületre és okostelefonokkal való integrációra van optimalizálva.
A Pebble OS jellegzetes e-ink kijelzővel, hosszú akkumulátor-élettartammal rendelkezett, és támogatott értesítéseket, valamint alkalmazásokat, amelyek a fitnesz, produktivitás és egyéb területeken nyújtottak segítséget. Az operációs rendszert később megszüntették, miután a Pebble-t megvásárolta a Fitbit 2016-ban, de még mindig népszerű példája az okosórák korai szoftvermegoldásainak. A FitBit-et pedig később a Google vásárolta fel.
You can also use the smartctl utility for further investigation.
The original message about this issue was sent at Sun Jan 30 09:17:39 2022 CET
Another message will be sent in 24 hours if the problem persists.
A Vox Pupuli projekt bejelentette az OpenVox első kiadását, amely a Puppet automatizálási keretrendszer "soft-fork"-ja. A fork szándékát 2024 decemberében jelentették be.
Az OpenVox 8.11 funkcionálisan megegyezik a Puppet-tel, és helyettesítheti azt. Fontos azonban tudni, hogy bár ugyanazokat a parancsokat beírhatod, ugyanazokat a modulokat és kiegészítőket használhatod, valamint ugyanazokat a beállításokat konfigurálhatod, az OpenVox még nem esett át olyan szintű tesztelésen, mint a Puppet.
[...]
Kérjük, ne használd ezeket a csomagokat kritikus, éles infrastruktúrákon, hacsak nem vagy járatos a hibakeresésben ...
180 ezer forintot kell kicsengetni az ujjra húzható fitneszkiegészítőért.
[...]
A Samsung az első olyan nagyobb, mainstream gyártó, mely belevágott az okosgyűrű-ötvösségbe, részben a Galaxy Watch okosórák révén megszerzett tudást és technológiát új formába átörökítve.
Részt veszel egy nagyon jó - itt a nagyon jót akár UX-re, akár minőségre, akár technológiára kell érteni - alkalmazás fejlesztésében. Elmennél-e egy másik céghez oktatási díjazás ellenében és a munkáltatód/megrendelőd beleegyezésével bemutatni, hogy hogyan kell hatékonyan fejleszteni egy ilyet, mik a szakmai fogások?
Biztosít szakmai oktatásokat a cégetek a dolgozók részére? Szakmai oktatások vendorok - Microsoft, Linux disztribútorok, IT sec. gyártók stb. - hivatalos oktatásai és vizsgái
Mivel az utolsó héten nem történt semmi váratlan vagy komoly probléma, Linus kiadta a 6.13-as Linux kernel végleges verzióját. A frissítések főként illesztőprogramokra (GPU és hálózat) koncentrálnak, valamint kisebb javításokat és dokumentációfrissítéseket tartalmaznak. A 6.14-es verzióhoz kapcsolódó beolvasztási időablak holnap nyílik meg, és hozzá már több tucat pull request várakozik.
Linus emellett kihirdette a gitárpedál-nyerteseket is, mivel az rc7 bejelentésben ezt ígérte. Öt nyertest választott ki, köztük Csókás Bencét. A nyertesek e-mailben kapnak értesítést. Linus figyelmeztetett, hogy a nyertesek ne dőljenek be esetleges átveréseknek. A gitárpedálok elküldése némi időbe telhet a közelgő elfoglaltságai miatt.
Az egyenlő bánásmód, a befogadás vitathatatlanul fontos értékek. Amikor viszont évtizedekben mérhető társadalmi folyamatokat akartak pár év alatt lezavarni profitorientált cégek asszisztálásával, DEI csomagolásban, a várt eredmény elmaradt. A 48. adásban tét nélkül rohangáltunk egy aknamezőn.
A téma igazi ingovány, rettenetesen megosztó. Ez a podcast is közel 2 évig tengődött az ötletlistán, mire sok nekifutás után, egy hete végre felvettük. Hazudnánk, ha azt mondanánk, véletlen, hogy pont most foglalkozunk vele.
Az amerikai elnökválasztás után változott a klíma, a nagy informatikai cégek (nem csak ők) egymás után farolnak le az immár teljesen elhasználódott, DEI (Diversity, Equity, and Inclusion) címke alatt futó programjaikról. A kormányzati támogatás és elvárások mentén szerveződő DEI programok voltak hivatottak a cégkultúrába csepegtetni az egyenlő bánásmód és befogadás normáit - Magyarországon is. Az egészségtelen szintre gyorsított programok számos helyen kisiklottak, hiszen egyenes következményük lett a pozitív diszkrimináció, a vállalati megosztottság.
A cégek sokáig azzal áltatták magukat és a közvéleményt is, hogy mindennek pénzben mérhető haszna, masszív többségi társadalmi bázisa van, miközben mind a cégeket, mind a társadalmakat polarizálta, a folyamat pedig ideológiai állóháborúvá silányult az egész világon. A programok a gazdasági nehézségek, és a leépítések miatt már választás előtt is csak a kirakatban ketyegtek, miközben a DEI által nyitott állások már régen felszívódtak az IT szektorban is. Trump győzelme pedig kiváló alkalmat teremtett arra, hogy a DEI programokat immár felvállaltan is bezárja a Meta, az Amazon és a többi cég. A programok alapját adó normák azonban velünk maradnak, velünk is kell hogy maradjanak, de immár lassú patakként csörgedezve, szteroidok és DEI máz nélkül. A podcast vendége Batiz Eszter szervezetfejlesztő volt, aki korábban részt vett vállalati DEI programok kidolgozásában.