OpenBSD is no longer the OpenBSD it used to be.

With this commit, apparently every file from the original import that created OpenBSD on 1995-10-18 has been modified/replaced at some point.

The commit-message notes, "We have reached OpenBSD of Theseus."https://t.co/8yttEHmDAV

— Tim Chase (@gumnos) August 23, 2024

Az 1995 október 18-án létrehozott eredeti OpenBSD import összes fájlja vagy módosítva, vagy törölve lett az elmúlt 30 év során. Az utolsót a napokban intézte el Theo de Raadt félünnepélyes keretek közt:

AnandTech will stay online so readers can continue to access articles from our archive, and the forums will remain active to serve our community. Our sister site Tom's Hardware, will also continue to publish all the latest news, reviews and more from the PC world. Thank you all pic.twitter.com/Y8kCpUbeNN

— AnandTech (@anandtech) August 30, 2024

Az Anandtech 27 év után megszűnik.

Azon kívül, hogy van egy csinos önéletrajzunk és alaposan felkészülünk az állásinterjúra, még elég sokat tehetünk egy jó állásért. A 39. adásban az önmarketingről beszélgettünk.

A munkaerőpiaci ázsió, illetve a láthatóság növelésére elég sok eszköz van az átgondolt LinkedIn és GitHub profiltól kezdve, a blogoláson át, egészen egy bedobott 2 centes töménnyel lehozott előadásokig, közösségi aktivitásokig. Két jól látható vendégünk is volt, Sági-Kazár Márk (OpenMeter) és Kovács Ricsi (Akamai) személyében.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Boldog születésnapot! 🎈 🥳 🎉

#Ubuntu 24.04.1 LTS released - https://t.co/Sa4oRfjuDS pic.twitter.com/4HEIXvbvMf

— HUP (@huphu) August 30, 2024

Megjelent az hosszú karbantartási ciklusú Ubuntu 24.04 LTS első karbantartási (frissítéseket, frissített telepítő médiát adó stb.) kiadása. Részletek a bejelentésben.

Az Egyesült Államok okostelefon-piacának eladásai 5%-kal nőttek éves szinten júliusban, főként a Samsung és a Motorola teljesítményének köszönhetően - https://t.co/Rqq3dT0Iy6 pic.twitter.com/EjVrWOW1Ac

— HUP (@huphu) August 30, 2024

Júliusban éves szinten (YoY) 5%-kal nőtt az USA okostelefon piaca, de ez a teljesítményt nem a "hazai" iPhone-nak, hanem a főként a Samsung-nak és a Motorola-nak köszönhető. Az Apple tavaly júliushoz képest - 4%-ot hozott össze az iPhone-nal. Részletek itt.

In the 1980-ties, during the cold war, US had restrictions on export of computers to the Soviet Union. They nevertheless acquired and cloned VAX/VMS. In response, DEC engraved in the VAX chip the following words in Russian: “VAX… when you care enough to steal the very best” pic.twitter.com/UavHWmOVSh

— kernel_perspective (@unix_byte) August 8, 2018

Az 1980-as években, a hidegháború idején, az Egyesült Államok korlátozásokat vezetett be a számítógépek Szovjetunióba történő exportjára vonatkozóan. A Szovjetunió ennek ellenére megszerezte és lemásolta a VAX/VMS rendszert. Válaszul a DEC a CVAX chipbe az alábbi szavakat véste bele oroszul: „VAX… ha már a legjobbat akarod ellopni”.

Nemrég felfedeztek egy malware-t, ami 2 éve aktív és eddig sikeresen rejtette el magát a kereső algoritmusok elől. A sedexp-nek nevezett malware a udev szabályok használatával kapcsolódik a /dev/random betöltéséhez és egy reverse shellt indít. Az eddig feldezett példányok bankkártya adatok ellopásában segítettek.

[...]

A ’sedexp’ névre hallgató kifejezetten jól rejtőzködő linux malware 2022 óta sikeresen kerüli el a felismerést egy olyan persistence módszer alkalmazásával, ami még nincs benne a MITTRE ATT@CK keretrendszerben. A malware-t a kockázatkezeléssel foglalkozó Stroz Friedberg nevű cég fedezte fel. Lehetővé teszi a támadók számára, hogy reverse shellt hozzanak létre távoli hozzáféréshez, és így további támadásokat tesz lehetővé.

A malware a Linux kernel ’udev’ névre hallgató eszközkezelő rendszerét használja ki, ami a /dev könyvtárban található eszköz node-okért felelős. Ez a mappa olyan file-okat tartalmaz, amik a rendszer számára elérhető hardware elemeket reprezentálják, például tárolómeghajtókat, hálózati interfészeket vagy USB meghajtókat.

[...]

Forrás: 

• https://thehackernews.com/2024/08/new-linux-malware-sedexp-hides-credit…
• https://nki.gov.hu/it-biztonsag/hirek/a-sedexp-linux-malware-eveken-at-…

Apple just announced the "It's Glowtime" #AppleEvent!!

September 9th, 2024 10AM PT 📱😀 pic.twitter.com/kVHJHw2efq

— Mr. Macintosh (@ClassicII_MrMac) August 26, 2024

Szeptember 9. az új iPhone-ok bemutatásának időpontja ... várható még Apple Watch, AirPods 4, iOS 18, macOS Sequoia ... a Glowtime pedig valószínűleg a Siri és az AI (Apple Intelligence) kapcsolatára utal ....

"Big news! @sovtechfund is investing €686,400 in #FreeBSD infrastructure to accelerate zero trust builds, SBOM enhancements, security tooling, and more. This will strengthen security and developer experience for the community. #OpenSource #CyberSecurity https://t.co/ypshyCu0Kq pic.twitter.com/v9hSYyLlKT

— FreeBSD Foundation (@freebsdfndation) August 26, 2024

686 400 eurót (~ 270 millió forint) támogatást jelentett be a német Sovereign Tech Fund (STF) a FreeBSD projekt részére. Az összeget infrastruktúra-fejlesztésre és -modernizációra, biztonság fokozásra, előírásoknak való megfelelésre és fejlesztői élmény javítására fogják költeni. Egyebek mellett:

New major release! #LibreOffice 24.8 is the private, free office suite which includes:

✅ Handy "Quick find" deck in the Sidebar
✅ New spreadsheet functions, including XLOOKUP
✅ Better presentation templates

...and much more: https://t.co/hzrtk15gvl pic.twitter.com/OhbDZ5ZXl6

— LibreOffice (@LibreOffice) August 22, 2024

Új feature-ök:

Musicians to lose Finale notation app after 35 years https://t.co/8lKxyj4PBZ #Apple

— AppleInsider (@appleinsider) August 27, 2024

35 évig a zenészek aranystandardja volt a Finale kottaíró szoftver Mac-en és Windows-on. A Finale fejlesztői csapata most bejelentette, hogy 35 év után befejezik a Finale fejlesztését:

• Nem lesznek további frissítések a Finale-hoz vagy bármely kapcsolódó eszközéhez (PrintMusic, Notepad, Songwriter).
• A Finale már nem vásárolható meg vagy frissíthető a MakeMusic eStore-ban.
• A Finale továbbra is működni fog azokon az eszközökön, ahol jelenleg telepítve van (kivéve, ha az operációs rendszer megváltozik).

A fejlesztők a Finale helyett a Dorico Pro-t ajánlják, amit most a Finale felhasználók korlátozott ideig jelentős kedvezménnyel megvásárolhatnak.

Részletek a bejelentésben.

6.11-rc5: mainline Version: 6.11-rc5 (mainline) Released: 2024-08-25 Source: linux-6.11-rc5.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) August 25, 2024

Tesztelhető a 6.11-es Linux kernel ötödik prepatche:

FreeBSD 13.4-RC1 is available: https://t.co/cra389uJXS

Please test. This is (probably) your last chance before the release builds start.

— Colin Percival (@cperciva) August 24, 2024

Tesztelhető a FreeBSD 13.4 első RC-je. Bejelentés itt.

Shocker: French make surprise arrest of Telegram founder at Paris airport https://t.co/2jfH7KZyFC

— Ars Technica (@arstechnica) August 25, 2024

A vád:

Ma késő délután egy párizsi repülőtéren a francia hatóságok őrizetbe vették Pavel Durovot, a Telegram üzenetküldő alapítóját. Állítólag holnap súlyos vádakat készülnek ellene felhozni, amelyek a terrorizmus támogatásával, csalással, pénzmosással és gyermekek elleni bűncselekményekkel kapcsolatosak. Mindez látszólag a Telegram szinte teljes moderálásának hiányából ered. A francia hatóságok szerint a titkosításnak és a kriptovaluták támogatásának köszönhetően a Telegram az új kedvenc eszközévé vált a szervezett bűnözésnek.

First the recap. This morning @TecmundoDigita published an article based on a report from CrowdStrike received from an anonymous source.

"The likely leader of the USDoD group is a 33-year-old man named Luan BG who lives in Minas Gerais, Brazil"https://t.co/Z3YVqDSMLk

— Baptiste Robert (@fs0c131y) August 23, 2024

A "doxolás" (vagy "doxxolás") azt jelenti, hogy valakinek az érzékeny személyes adatait, például nevét, címét, telefonszámát vagy más privát információit nyilvánosságra hozzák az interneten, általában az illető beleegyezése nélkül.

FreeBSD 13.4-RC1 is almost out, and I'm busy writing the 13.4-RELEASE announcement. I'm not at the Amazonian level of writing a press release and FAQ before we start work, but I've learned that I need to circulate several drafts to get all the details in the announcement right.

— Colin Percival (@cperciva) August 24, 2024

"OpenSSH Backdoors" -- a few thoughts on supply-chain attacks against OpenSSH, and what we can learn from both historical and modern events. https://t.co/tIs9ahYwJj

— Ben Hawkes (@benhawkes) August 23, 2024

Ben Hawkes, a Google elit biztonsági csapatának, a Project Zero (P0) egykori tagja nosztalgiázik:

Az egy kevéssé ismert tény, hogy az xz-utils backdoor valójában már a második alkalom volt, hogy az OpenSSH majdnem áldozatául esett egy backdoor támadásnak. Az első eset több mint 22 évvel ezelőtt, egészen pontosan 2002-ben történt. Ez a blogbejegyzés megosztja ennek a backdoor-nak a történetét, és azt, hogy mit tanulhatunk egy több mint két évtizeddel ezelőtti támadásból.

A blogbejegyzés itt.

Manjaro + COSMIC = 🐧💗 https://t.co/H8YpRQVblt pic.twitter.com/NECU5asfkO

— COSMIC Desktop (@COSMIC_desktop) August 23, 2024

Új játékos a Linux desktop piacon a jelenleg prealpha/alpha állapotban leledző Cosmic Desktop, ami egyre nagyobb érdeklődésre tart számot. Az eredendően a POP!_OS-hez csomagolt Cosmic DE immár nem csak Arch és Fedora Linux disztribúciókra telepíthető tesztelési céllal, hanem a Manjaro felhasználók számára is elérhető.