"A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer)."

azaz:

Egy távoli, nem authentikált támadó feltűnés nélkül lecserélheti a meglévő nyomtatóink IPP url-jét egy preparált, rosszindulatú site-ra, vagy akár új (fake) nyomtatót is hozzáadhat a rendszerünkhöz. Ha erre nyomtatási fealdat is érkezik, a támadó kódot futtathat a gépünkön.

Az irodai visszatérés folyamata immár mindenki számára érzékelhető az IT-ban, ahogy a vele járó kölcsönös, vélt vagy valós érdeksérelmek is. A 41. adásban darázsfészekbe nyúlunk.

Átfutottuk a hazai és nemzetközi trendeket, megnéztük a munkavállalói, és a munkaadói oldal érveit is. Sok érvnek mindkét oldalon van valódi alapja, a produktivitás kérdése viszont örök vita marad. Itt nem lesz konszenzus, hiszen már-már hatalmi kérdésnek élik meg a felek a home office intézményét.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK

— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024

Példaértékű, ahogy az amerikai űrkutatási vállalat a helyzetet kezelte: a NASA egy oklevélben megköszönte a 7h3h4ckv157 nevű független biztonsági szakértőnek, hogy az általa a rendszerein felfedezett biztonsági sebezhetőségeket a NASA Vulnerability Disclosure Policy irányelv szerint, felelős közlés útján feléjük jelezte.

A NASA az oklevéllel elismeri, hogy a biztonsági sebezhetőségek detektálása és bejelentése fontos és értékes képesség az IT biztonság iparág terén. A hacker felelős bejelentése a korábban a NASA számára ismeretlen biztonsági sérülékenységekről hozzájárul ahhoz, hogy a NASA meg tudja őrizni az információi integritását és elérhetőségét.

Winamp source code released https://t.co/k3rmSK7mM1

— nixCraft 🐧 (@nixcraft) September 25, 2024

Májusban megígérték, hogy szeptember 24-én kiadják a Winamp forráskódját. A forráskód elérhető a GitHub-on. Licence "Winamp Collaborative License (WCL) Version 1.0.1".

Next release preview:https://t.co/NvF15UNQxh

— LXQt Project (@lxqt_project) September 24, 2024

Megjelent az LXQt 2.1 előzetes kiadása. Fő cél a kísérleti Wayland session (lxqt-wayland-session) csomag tesztelése. Bejelentés itt.

OpenSSH 9.9 released! https://t.co/oHyhJzYhdw #openbsd #openssh #ssh #secureshell #security

— OpenBSD Journal (@openbsdjournal) September 22, 2024

Megjelent az OpenSSH 9.9-es kiadása. Újdonságok:

On this day in 2008, the first commercially available Android phone, the HTC Dream (also known as the T-Mobile G1) was announced. pic.twitter.com/J5WR40qY1d

— Today in Tech History (@DayTechHistory) September 23, 2024

HTC Dream, avagy T-Mobile G1. Korabeli HUP cikk az első reakciókra mutató linkekkel itt.

Dmitry Grinberg hardver hacker nemrégiben elért valamit, ami lehetetlennek tűnik: elindította a Linuxot az Intel 4004-en, a világ első kereskedelmi mikroprocesszorán. Ez az 1971-es CPU mindössze 2300 tranzisztort tartalmaz, és eredeti órajele 740 kHz volt, ami modern szemmel nézve rendkívül primitívnek számít. És lassú is — körülbelül 4,76 napig tart, mire a Linux kernel elindul rajta.

Részletek itt.

Ubuntu 24.10 (Oracular Oriole) Beta released - https://t.co/CvGAlMCg4g pic.twitter.com/4mZBpqJFUu

— HUP (@huphu) September 21, 2024

Megjelent és tesztelhető az Ubuntu 24.10 bétája. Bejelentés itt.

Apple Gets EU Warning to Open iOS to Third-Party Connected Devices https://t.co/hZQ6Fz6vFY pic.twitter.com/c0WaUQxjvY

— MacRumors.com (@MacRumors) September 19, 2024

Különben akár büntetés is lehet a vége. Az Európai Bizottság tegnapi közleménye itt olvasható.

35 years ago today, NeXTSTEP 1.0 was released. pic.twitter.com/w423FHzixy

— Today in Tech History (@DayTechHistory) September 18, 2024

Mach kernel, BSD userland. Fejlesztője a Steve Jobs által alapított NeXT Computer volt. Utolső végleges verziója, a 3.3-as 1995-ben jelent meg.

[ NeXTSTEP ]

OpenBSD -current has moved to version 7.6 https://t.co/ppPNuZgY5C #openbsd #current #newrelease #upcoming #pleasetest #security #development

— OpenBSD Journal (@openbsdjournal) September 18, 2024

Theo de Raadt commit-jável (vagy -jével) az OpenBSD 7.6 kiadási ciklusa az utolsó szakaszába lépett ... hamarosan érkezhet a béta, majd a végleges kiadás.

FreeBSD 13.4-RELEASE is now available: https://t.co/2C8huu4sIg

Thanks to all the developers who worked on this, and also to Amazon for sponsoring my FreeBSD/EC2 and release engineering work.

— Colin Percival (@cperciva) September 17, 2024

Colin Percival RE csapatvezető bejelentette, hogy hivatalosan is elérhetővé vált a FreeBSD 13.4-RELEASE. Bejelentés itt.

6.11: mainline Version: 6.11 (mainline) Released: 2024-09-15 Source: linux-6.11.tar.xz PGP Signature: linux-6.11.tar.sign Patch: full https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) September 15, 2024

Linus kiadta a 6.11-es Linux kernel végleges verzióját:

In honour of Friday the 13th, FreeBSD 13.4-RELEASE is on its way out to the mirrors (and clouds).

It's not official until you see a GPG-signed release announcement, but enough bits are in flight (ISOs, cloud images, git tags) that turning the train around now would be very hard.

— Colin Percival (@cperciva) September 13, 2024

FYI: hivatalosan kiadva akkor van, amikor a a GPG-aláírt kiadási bejelentés megérkezett!

Free Software (like #LibreOffice) is about far more than just zero-cost. It’s about the freedom to use, share and modify the software that we all rely on. Make sure that the European Commission doesn't cut funding for Free Software: https://t.co/cc7fZcJtIG @fsfe pic.twitter.com/bIBTOa56zK

— LibreOffice (@LibreOffice) September 13, 2024

A LibreOffice arra biztat mindenkit, akit érdekel a szabad szoftverek támogatása, hogy hallassa a hangját az Európai Bizottságnál a célból, hogy az a szabad szoftverek támogatását ne vágja vissza:

Az Európai Bizottság jelentős forrásokat vont meg a szabad szoftverektől. A nem átlátható döntés rávilágít arra, hogy fenntartható, hosszú távú finanszírozásra van szükség ahhoz, hogy az EU képes legyen saját technológiájának ellenőrzésére. Emeld fel a hangod, és vegyél részt egy folyamatban lévő konzultációban, hogy kérd a szoftverszabadság fenntartható, hosszú távú finanszírozását.

Hogyan/hol tudok részt venni ebben? Infó itt.

Miközben az Apple az iPhone 16-tal új gombot mutatott be, a HUAWEI egy komoly technológiai demonstrációt tartott a háromba hajtható Mate XT-vel arról, hogy hol tart a mobiltelefon tudomány 2024 vége felé közeledve.

ICYMI: Haiku R1/beta5 was released yesterday, with even more polish than past releases, and of course, more available software. Check it out! pic.twitter.com/BceyPP6H1d

— Haiku (@haikuOS) September 14, 2024

Majdnem 2 évvel a beta4 kiadása (2022. december) után megjelent a Haiku R1/beta5. Benne közel 350 ticketnyi hibajavítás és fejlesztés kapott helyet. Részletek a bejelentésben.

#Ubuntu 22.04.5 LTS released - https://t.co/Bies2r6HoK pic.twitter.com/6png1kdK85

— HUP (@huphu) September 14, 2024

Megjelent az Ubuntu 22.04 ötödik karbantartási kiadása. Bejelentés itt.

40. adásunkban ismét több IT karrierrel kapcsolatos témát érintettünk, jellemzően olyanokat, amiket ti kérdeztetek, vagy mindenkit foglalkoztatnak.

Mostanában mindenki a ghost/fake/fantom jobokról beszél. Ez tényleg egy új trend, vagy csak optikai csalódás? Szó lesz még aspergeres fejlesztőkről, átvágós bootcamp hirdetésekről, az Msc oklevél létjogosultságáról, végül a PwC túltolásából kiindulva egy piaci helyzetképet is vázolunk.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

We're releasing a preview of OpenAI o1—a new series of AI models designed to spend more time thinking before they respond.

These models can reason through complex tasks and solve harder problems than previous models in science, coding, and math. https://t.co/peKzzKX1bu

— OpenAI (@OpenAI) September 12, 2024

OpenAI bemutatta az "o1"-et, egy új, nagy nyelvi modellt, amelyet megerősítéses tanulással képeztek ki összetett érvelési feladatokra. A modell jelentősen felülmúlja a korábbi modelleket a versenyszerű programozásban és az akadémiai teszteken.

• A modell egy lépésről lépésre történő gondolkodási megközelítést alkalmaz, javítva érvelési képességeit azáltal, hogy a válaszadás előtt lépésenként gondolkodik. Figyelemre méltó fejlődést mutatott a fizikai, biológiai és kémiai problémamegoldásban, felülmúlva a PhD szintű emberi pontosságot.

VirtualBox 7.1.0 released - https://t.co/ACyPuWs2g6 pic.twitter.com/djkBIjDcCU

— HUP (@huphu) September 12, 2024

Megjelent a VirtualBox 7.1.0-s kiadása. Major update. Változások listája itt.