Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to gain root privileges
Description: A permissions issue was addressed with additional restrictions.
CVE-2025-24107: an anonymous researcher
Kernel
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A validation issue was addressed with improved logic.
Today Google open sourced PebbleOS and it makes me incredibly happy. That codebase and that team I still have so much pride in. I remember typing `git init` during the Kickstarter campaign in 2012 and worked on it until we were acquired by Fitbit in 2016: https://t.co/jeuPh6PE0G
Brad Murray ismert a Pebble OS egyik kulcsfontosságú fejlesztőjeként, ami a Pebble okosórához készült operációs rendszer volt. A Pebble okosóra jelentős figyelmet kapott, mivel az egyik első sikeres okosóra volt a piacon. A Pebble OS egy nyílt forráskódú projekt volt, és Murray részt vett annak fejlesztésében, hogy egy olyan operációs rendszert építsenek, amely alacsony energiafogyasztásra, egyszerű felhasználói felületre és okostelefonokkal való integrációra van optimalizálva.
A Pebble OS jellegzetes e-ink kijelzővel, hosszú akkumulátor-élettartammal rendelkezett, és támogatott értesítéseket, valamint alkalmazásokat, amelyek a fitnesz, produktivitás és egyéb területeken nyújtottak segítséget. Az operációs rendszert később megszüntették, miután a Pebble-t megvásárolta a Fitbit 2016-ban, de még mindig népszerű példája az okosórák korai szoftvermegoldásainak. A FitBit-et pedig később a Google vásárolta fel.
You can also use the smartctl utility for further investigation.
The original message about this issue was sent at Sun Jan 30 09:17:39 2022 CET
Another message will be sent in 24 hours if the problem persists.
A Vox Pupuli projekt bejelentette az OpenVox első kiadását, amely a Puppet automatizálási keretrendszer "soft-fork"-ja. A fork szándékát 2024 decemberében jelentették be.
Az OpenVox 8.11 funkcionálisan megegyezik a Puppet-tel, és helyettesítheti azt. Fontos azonban tudni, hogy bár ugyanazokat a parancsokat beírhatod, ugyanazokat a modulokat és kiegészítőket használhatod, valamint ugyanazokat a beállításokat konfigurálhatod, az OpenVox még nem esett át olyan szintű tesztelésen, mint a Puppet.
[...]
Kérjük, ne használd ezeket a csomagokat kritikus, éles infrastruktúrákon, hacsak nem vagy járatos a hibakeresésben ...
180 ezer forintot kell kicsengetni az ujjra húzható fitneszkiegészítőért.
[...]
A Samsung az első olyan nagyobb, mainstream gyártó, mely belevágott az okosgyűrű-ötvösségbe, részben a Galaxy Watch okosórák révén megszerzett tudást és technológiát új formába átörökítve.
Részt veszel egy nagyon jó - itt a nagyon jót akár UX-re, akár minőségre, akár technológiára kell érteni - alkalmazás fejlesztésében. Elmennél-e egy másik céghez oktatási díjazás ellenében és a munkáltatód/megrendelőd beleegyezésével bemutatni, hogy hogyan kell hatékonyan fejleszteni egy ilyet, mik a szakmai fogások?
Biztosít szakmai oktatásokat a cégetek a dolgozók részére? Szakmai oktatások vendorok - Microsoft, Linux disztribútorok, IT sec. gyártók stb. - hivatalos oktatásai és vizsgái
Mivel az utolsó héten nem történt semmi váratlan vagy komoly probléma, Linus kiadta a 6.13-as Linux kernel végleges verzióját. A frissítések főként illesztőprogramokra (GPU és hálózat) koncentrálnak, valamint kisebb javításokat és dokumentációfrissítéseket tartalmaznak. A 6.14-es verzióhoz kapcsolódó beolvasztási időablak holnap nyílik meg, és hozzá már több tucat pull request várakozik.
Linus emellett kihirdette a gitárpedál-nyerteseket is, mivel az rc7 bejelentésben ezt ígérte. Öt nyertest választott ki, köztük Csókás Bencét. A nyertesek e-mailben kapnak értesítést. Linus figyelmeztetett, hogy a nyertesek ne dőljenek be esetleges átveréseknek. A gitárpedálok elküldése némi időbe telhet a közelgő elfoglaltságai miatt.
Az egyenlő bánásmód, a befogadás vitathatatlanul fontos értékek. Amikor viszont évtizedekben mérhető társadalmi folyamatokat akartak pár év alatt lezavarni profitorientált cégek asszisztálásával, DEI csomagolásban, a várt eredmény elmaradt. A 48. adásban tét nélkül rohangáltunk egy aknamezőn.
A téma igazi ingovány, rettenetesen megosztó. Ez a podcast is közel 2 évig tengődött az ötletlistán, mire sok nekifutás után, egy hete végre felvettük. Hazudnánk, ha azt mondanánk, véletlen, hogy pont most foglalkozunk vele.
Az amerikai elnökválasztás után változott a klíma, a nagy informatikai cégek (nem csak ők) egymás után farolnak le az immár teljesen elhasználódott, DEI (Diversity, Equity, and Inclusion) címke alatt futó programjaikról. A kormányzati támogatás és elvárások mentén szerveződő DEI programok voltak hivatottak a cégkultúrába csepegtetni az egyenlő bánásmód és befogadás normáit - Magyarországon is. Az egészségtelen szintre gyorsított programok számos helyen kisiklottak, hiszen egyenes következményük lett a pozitív diszkrimináció, a vállalati megosztottság.
A cégek sokáig azzal áltatták magukat és a közvéleményt is, hogy mindennek pénzben mérhető haszna, masszív többségi társadalmi bázisa van, miközben mind a cégeket, mind a társadalmakat polarizálta, a folyamat pedig ideológiai állóháborúvá silányult az egész világon. A programok a gazdasági nehézségek, és a leépítések miatt már választás előtt is csak a kirakatban ketyegtek, miközben a DEI által nyitott állások már régen felszívódtak az IT szektorban is. Trump győzelme pedig kiváló alkalmat teremtett arra, hogy a DEI programokat immár felvállaltan is bezárja a Meta, az Amazon és a többi cég. A programok alapját adó normák azonban velünk maradnak, velünk is kell hogy maradjanak, de immár lassú patakként csörgedezve, szteroidok és DEI máz nélkül. A podcast vendége Batiz Eszter szervezetfejlesztő volt, aki korábban részt vett vállalati DEI programok kidolgozásában.
Sági-Kazár Márk előadása az AWS Lounge Hungary meetup sorozat 2024. december 12-i, "60 minutes of CI/CD automatizations" állomásán hangzott el. Az elmúlt évek egyik legnagyobb kihívása a platformok és környezetek közötti könnyű átjárás biztosítása volt, melyet végül a konténerekkel a Docker forradalmasított a szoftverdisztribúció területén. De mi a helyzet a fejlesztés többi részével? Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával vagy azzal, hogy miért törik el egy script a CI-on, miközben lokálisan fut? Gyorsan ki kellene adni egy fixet, de a CI épp nem fut? Erre próbál hordozható megoldást nyújtani a Docker alapítójának, Solomon Hykes-nak a legújabb projektje, a Dagger, ami egy nyílt forráskódú, hordozható CI/CD engine.
A BBC először decemberben fakadt ki amiatt, hogy az Apple Intelligence (az Apple generatív AI szolgáltatása) híroldalak szalagcímeiről készített összefoglalói olykor olyanok, mintha a Jereváni Rádió készítette volna őket. Ugyan, ez a szolgáltatás elvileg időt spórolna meg az Apple termékek használóinak, de kétséges, hogy mennyire hasznos, ha az eredmény olykor fake news.
A BBC példaként említette meg január eleji újabb panaszában, hogy az iPhone-okon megjelenő összefoglalók nagyon pontatlanok. Például, az Apple felhasználók csütörtökön este arról értesülhettek az AI által készített összefoglalókból, hogy a Darts VB-t Luke Littler megnyerte, holott a nevezett elődöntőt játszott aznap, a döntőt pedig pénteken rendezték.
VLC automatic subtitles generation and translation based on local and open source AI models running on your machine working offline, and supporting numerous languages! Demo can be found on our #CES2025 booth in Eureka Park. pic.twitter.com/UVmgT6K4ds
Jean-Baptiste Kempf, a VideoLAN (VLC) alapítója és fő fejlesztője a CES2025-ön bemutatta, hogyan képes a VLC offline, helyben futó, nyílt forráskódú AI modellek segítségével videókhoz valós idejű feliratot generálni és azt több nyelvre fordítani. A funkció több mint 100 nyelvet támogat. ☝️
Egy évvel a 0.26-os kiadás után megjelent az immár majdnem 3 évtizede fejlesztett Enlightenment ablakkezelő újabb, 0.27-es kiadása. Tegye fel a kezét, aki valaha használta! 🙋♂️
Linus kiadta a 6.13-as kernel hetedik prepatchét. Mint írta, a nyugodtan indult a hét, majd a második felében kezdtek a dolgok felpörögni a két hetes ünnepi szünet után. Ez az -rc kiadás kicsit nagyobb a megszokottnál, de semmi olyan nincs benne, amire ne lehetett volna számítani. Így ha semmi rendkívüli nem történik, a jövő héten érkezhet a végleges 6.13-as kiadás.
A bejelentés második felében valami szokatlanról írt Linus, tesztelve, hogy egyáltalán valaki elolvassa-e ezeket a heti -rc leveleit:
A Debian projekt bejelentette a "stable" Debian 12 (kódnevén "Bookworm") kilencedik karbantartási kiadását a Debian 12.9 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 12-t, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.
Mark Zuckerberg pár napja több olyan nagy változtatást is bejelentett a Meta platformjainak működésében és moderálásában az újabb Trump-éra küszöbén, amelyek a cég kommunikációja szerint a „szabad véleménynyilvánítást” fogják támogatni.
[...]
Az elmúlt években a Meta több intézkedést is bevezetett a politikai tartalmak visszaszorítására, maga Zuckerberg 2021-ben még azt mondta, hogy a felhasználók nem akarják, hogy a „politika és a viták” dominálják a felhasználói élményt. A korábbi törekvéseknek megy most ellen a cég azzal a filozófiával, hogy helyre szeretné állítani a „szabad véleménynyilvánítást”, mintegy megismételve az Elon Musk által bekebelezett, X-szé alakított korábbi Twitter retorikáját.
A Drupal 7-es verziója elérte az életciklusa végét, többé nem támogatja a közösség a Drupal.org-on. Ez azt jelenti, hogy a Drupal 7 alaprendszerhez és a hozzájárulásként létrehozott projektekhez nem jelennek meg új kiadások a Drupal.org-on, valamint a közösségi támogatás is megszűnt.
Mit jelent ez számodra:
A Drupal 7-et érintő sebezhetőségek nyilvánosságra kerülhetnek biztonsági figyelmeztetések vagy előzetes értesítések nélkül. Kérjük, továbbra is kövesd az itt ismertetett eljárást: Biztonsági probléma bejelentése.
A Drupal 7 támogatása megszűnik. Nem lesznek többé alaprendszerhez kapcsolódó módosítások a hivatalos Drupal 7.x adattárban. A közösség nem fog új Drupal 7 kiadásokat létrehozni, hibákat javítani a meglévő projektekben, vagy dokumentációt írni a Drupal 7-hez.
A Drupal Biztonsági Csapat nem fog támogatást nyújtani, illetve biztonsági figyelmeztetéseket kiadni a Drupal 7-hez vagy a Drupal 7-hez kompatibilis hozzájárulási projektekhez.
Az összes Drupal 7 kiadás a projektoldalakon "nem támogatottként" lesz megjelölve.
A jövőben a frissítési státusz és a packages.drupal.org/7 elérhetetlenné válik a Drupal 7 webhelyek számára.
This week Dell has decided to kill the pretty well-established XPS, Latitude and Inspiron line branding, and rebranded as Dell, Dell Pro and Dell Pro Max. This is not a joke pic.twitter.com/SuYBZOO2qh
A Dell átbrandelte régóta jól ismert laptop termékvonalát: az (egyebek mellett) Inspiron, XPS, Latitude Precision helyett Dell, Dell Pro és Dell Pro Max nevekkel kell majd ismerkednünk. Fogalmunk sincs, hogy mit másolhatnak 🤔 (ha lenne, akkor linkelnénk, hogy a Dell vezetői már most azzal védekeznek, hogy az Apple nem birtokolja az olyan neveket, mint a "Pro" és "Max" ... 🤣)