Patrick Volkerding imént jelentette be a Twitteren, hogy megjelent a Slackware Linux 15-ös kiadása:

We've determined that a recent update was the cause of the issue. We're reverting the update to remediate impact. For more details please visit https://t.co/lbjX5hSWLp.

— Microsoft 365 Status (@MSFT365Status) February 3, 2022

Órák óta áll a Microsoft 365 (korábbi nevén Office 365) admin portálja. A Microsoft az imént megerősítette, hogy problémák vannak vele. Egy szolgáltatás-frissítés mehetett félre. Javítják. Addig is a státusz oldal nézegetését javasolják: https://status.office.com/

Elkezdhetnek aggódni az egyetemi oktatók és az informatikusok fejvadászai, mert már a programozási feladatok sem feltétlen bizonyítják a jelölt tudását. Az egyszerűbb kérdésekre algoritmikusan generálható a plágiumszűrőket átverő kód.

Egy újonnan megjelent tanulmány bemutatja, hogy a neurális háló alapú nyelvi modellek már olyan hatékonyan tudnak belépő szintű programozói feladatokat elvégezni, hogy azt a kódolási plágium felismerésére szakosodott eszközök sem tudják kiszűrni. A publikáció szerzői, Stella Biderma és Edward Raff, mindketten a Booz Allen Hamilton IT tanácsadócég szakértői és az EleutherAI nyílt forrású mesterséges intelligencia projekt kutatói, jelenlegi kísérletükben a GPT-J nyelvi modellt használták a hipotézisüket alátámasztó kód előállításához. A modellt egyáltalán nem tanították be a feladatok megoldására, és példát sem adtak a munka elvégzéséhez.

A teljes írás itt olvasható.

Nincs 20 perce, hogy a LibreOffice projekt bejelentette: elérhető az irodai programcsomag 7.3-as kiadása. Videó az új funkciókról:

Az elmúlt évben a bétája volt tesztelhető, mostanra elérhető a szélesebb közönség számára is:

A közelmúltban itt a HUP-on is felbukkant többször a helloSystem: egy macOS megjelenésű, FreeBSD alapokra építkező rendszer. A minap került elém a címben is szereplő, elsőre nagyon hasonló projekt.

A hasonlóság nem véletlen, a projekt merített a helloSystem-ből, de annál jóval nagyratörőbb tervei vannak.

De lássuk mik is ezek, a projekt git-jéről összefoglalva:

Az előadásban szó esik arról, mi milyen szempontokat veszünk figyelembe a konténer platformok publikus felhőben történő bevezetése során, és hogy eddig milyen tapasztalatokat szereztük ügyfeleinknél.

Mit várhatunk 2022-től a fejlesztői toborzás területén? A fejlesztők sokféle területen szeretnék képezni magukat a blockchaintől a virtuális valóságig. A fejlesztők felvételének nagy költségvetéssel nekiinduló cégek viszont más területekre várják a munkaerőt.

Fejlesztők és a fejlesztők keresésével foglalkozó toborzók véleményét kérdezte az idei évről a 2022-es Tech Hiring Survey. A felvételi beszélgetések technológiai támogatásával foglalkozó CodinGame és CoderPad összesen 14 ezer fejlesztő és 4 ezer toborzó véleményét mérte fel a 131 országot, köztük Magyarországot is elérő kérdőíves kutatásban. A kutatási jelentésből kiderül többek közt, milyen fejlesztőket keresnek idén leginkább a vállalatok, miben szeretnének fejlődni 2022-ben a fejlesztők, és hogy milyen típusú felvételi interjúkat szeretnek leginkább a fejlesztők és toborzóik.

Az Európai Bizottság az Open Source Programme Office (OSPO) irodája koordinációjának köszönhetően bug bounty és hackathon programsorozatot indított. Az OSPO 200 ezer eurót különített el azon fejlesztők és biztonsági kutatók számára, akik biztonsági sérülékenységeket találnak, jelentenek be és javítanak nyílt forráskódú programokban, mint például a LibreOffice. A hibabejelentésekért járó díjak 250 eurótól 5000 euróig terjednek és további összeg kapható, ha a felfedezők javítják is a hibákat.

A LibreOffice kapcsolódó bejelentése itt. A LibreOffice bug bounty oldala itt.

A cikk írásának pillanatában 1000 euró már kifizetésre került.

The Qualys Research Team has discovered a memory corruption vulnerability in polkit’s pkexec, a SUID-root program that is installed by default on every major Linux distribution. This easily exploited vulnerability allows any unprivileged user to gain full root privileges on a vulnerable host by exploiting this vulnerability in its default configuration. [...] Qualys security researchers have been able to independently verify the vulnerability, develop an exploit, and obtain full root privileges on default installations of Ubuntu, Debian, Fedora, and CentOS. Other Linux distributions are likely vulnerable and probably exploitable. This vulnerability has been hiding in plain sight for 12+ years and affects all versions of pkexec since its first version in May 2009 (commit c8c3d83, “Add a pkexec(1) command”).

Részletek itt.

IMF Urges El Salvador To Remove Bitcoin As Legal Tender https://t.co/XEk3S5t287

— Slashdot (@slashdot) January 25, 2022

Tavaly szeptemberben, a világon elsőként, Salvador legális fizetőeszközzé tette a Bitcoin-t. Az ország vezérigazgatójának (ahogy az elnök nevezi saját magát) lelkesedése azóta sem csökkent, folyamatosan vásárol be a kriptovalutából. A Bloomberg, Forbes stb. szerint az ország jelenleg minimum 1801 BTC-vel rendelkezik, mintegy 67 millió amerikai dollár értékben. Figyelemben véve a vételkori és az aktuális árfolyamokat, Salvador pillanatnyilag 20 millió amerikai dollárt "bukhatott" a kriptoügyletein.

Nem túl gyors, nincs GUI-ja, de tud pingelni, scriptet futtatni, néhány GPIO-t váltani, USB-s eszközzel kommunikálni. Nagy tételben (több ezres darabszám) gyártva 15 dollárból kihozható. Fut rajta a Chocolate Doom.

Instead of me telling you what this device can do, instead let me ask what you can do with command line Linux, a keyboard, and a USB port. Do you want software defined radio? Sure thing, there’s a package for that. Do you want this thing to be a crypto wallet? No problem, in fact you can display your expensive monkeys on the screen. Want to compile your own code on this thing? Go ahead. There’s even a few GPIOs left open and broken out, have fun with that. There’s one SPI and a few I2Cs that aren’t connected to anything.

Részletek itt.

Megjelent a Blender 3.0.1-es verziójú karbantartási kiadása, ami 90 hibát javít. Letölthető innen.

10 hónappal az 1.5-ös kiadás után új funkciókkal bővült az 1997-ben kiadott Quake II FPS shooterhez készült NVIDIA RTX patch:

• AMD FidelityFX Super Resolution
• Automatic generation of emissive textures for custom maps
• Full-screen blend effects
• Gradient fog volumes
• HDR monitor support
• Improved laser beams
• Improved performance when using high-detail static models
• Improved, more physically correct material shading model
• New settings for nearest filtering on world and UI textures
• New, more flexible material definition system
• Reduced engine start-up and map load times
• Support for IQM models with skeletal animation
• Support for QBSP and BSPX map files with optional smooth normals

Részletek itt.

Böngészés közben véletlenül került elém, érdekes ötlet, főként gyengébb/régebbi processzorokon vagy akkus üzemről lehet benne fantázia. Az alkalmazásokat konfigurálható módon (SIGSTOP szignállal vagy akár egyedi scripttel) felfüggeszti ha elvesztik a fókuszt, majd ha visszakapják, transzparensen folytatja. A konfigjában beállítható, hogy mely appokkal és hogyan foglalkozzon, néhány elterjedtebb erőforrás-éhes apphoz van előre beállított konfig minta is.

A kód C99-ben íródott, így lefordítható minden modernebb X11-et futtató platformon. A licence pedig, nos, elég egyedi: "DO WHAT THE FUCK YOU WANT TO PUBLIC LICENSE Version 2" :D

Weblap itt, projekt GitHub oldala itt.

Ha lesz egy kis időm teszek vele egy próbát és beszámolok majd. Kicsit tartok tőle, hogy az általam használt sloppy focus mellett esetleg problémás lesz, meglátjuk.

Ha valaki neki áll web alkalmazást fejleszteni, akkor gyorsan felmerül a kérdés, hogy milyen nyelven készüljön a backend. A Python mind backend nyelv egy elég gyakori választás, de sokakban felmerül a kérdés, hogy miért is? A prezentációban azt járjuk körbe, hogy a nagyvilágban ki mit gondol erről, valamint milyen érvek szólnak mellette és ellene.

A szokásos, két hetes beolvasztási időablak (merge window) bezárult, így Linus kiadta az 5.17-es kernel első prepatchét. A szokásosnál 10 órával korábban, így technikailag egy a merge windows kissé rövidebb volt a szokásosnál:

Twenty years ago this week, Bill Gates sent a now-famous email to Microsoft employees announcing the creation of the Trustworthy Computing (TwC) initiative. Here's how the TwC is going today: https://t.co/SRkoD6q5cy https://t.co/0rKBUYcWcd

— Microsoft Security (@msftsecurity) January 21, 2022

20 éves Bill Gates Trustworthy Computing kezdeményezést bejelentő levele. A kezdeményezés alapvetően arról szólt, hogy a Microsoft összes alkalmazottja számára előtérbe helyezze az ügyfelek biztonságát, és végső soron az ügyfelek bizalmát. Az évforduló alkalmából a Microsoft Security Response Center egyik vezetője írt egy megemlékezést arról, hogy hol tart most, 20 évvel később a kezdeményezés. Elolvasható itt.