Upcoming events!

🌟 8/9 - 8/10 | IOAsis 2024 - https://t.co/ZRKJ4bi2iH

🌟 8/8 | PinguCrew - https://t.co/ZaOY7oC4mx

🌟 8/8 | Weaving AI into Your Defenses - https://t.co/5oFIfiKnJH

🌟 8/10 | AMD Sinkclose: Universal Ring-2 Privilege Escalation - https://t.co/bziF1YfyYS pic.twitter.com/efdpGDRGIH

— IOActive, Inc (@IOActive) August 2, 2024

Az IOActive biztonsági kutatói egy AMD processzorokat érintő, ~ 2 évtizedes sebezhetőséget publikáltak a Def Con biztonsági konferencián. Az AMD biztonsági figyelmeztetőt - AMD-SB-7014 - adott ki - potenciális tetszőleges kódfuttatás, "High" súlyosság-besorolás - az érintett processzorok listájával. A biztonsági problémát az AMD microcode frissítés kiadásával foltozná az újabb termékeiben (2020 utáni CPU-k):

How ssh got port 22 assigned!! pic.twitter.com/GGUcEInJDn

— TRÄW🤟 (@thatstraw) August 12, 2024

☝‍️

Boldog 23. születésnapot, @huphu! pic.twitter.com/1DkBKtx1NA

— HUP (@huphu) August 12, 2024

Mozilla Wants You To Love Firefox Again https://t.co/YOoQd6kgIZ

— Slashdot (@slashdot) August 11, 2024

A Mozilla ideiglenes vezérigazgatója, Laura Chambers, a Fast Company-nak adott interjúban elmondta, hogy a vállalat újra befektet a Firefoxba, miután az elmúlt években elhanyagolta azt, és azt reméli, hogy a böngészőt ismét független alternatívaként állíthatják vissza a Google Chrome és az Apple Safari mellett.

„De néhány ilyen beruházás, amelyek generatív mesterséges intelligenciával kapcsolatos próbálkozásokat is tartalmaznak, tovább ronthatja a közösség elégedettségét, amely eddig kitartott a Firefox mellett...”

Intel details microcode update to address instability and crashing errors — patch has negligible performance impacts, requires BIOS update https://t.co/tCOoUV9Laf pic.twitter.com/5Py1EUzwW9

— Tom's Hardware (@tomshardware) August 9, 2024

Illetve, az Intel szerint a későbbi processzorok pedig nem érintettek a problémában. A microcode frissítést eljuttatta OEM (alaplapgyártó) partnereihez, alkalmazása BIOS frissítést igényel. Egyes alaplapgyártók (Asus, MSI az elsők közt) már elérhetővé is tették az új BIOS frissítéseket. Az Intel kiterjesztett garanciát nyújt az érintett CPU-kra (22 SKU). Akik dobozos processzort vásároltak, az Intelhez fordulhatnak, akik brand/épített PC-t, azok a kiskereskedőhöz.

Az első "megbízható" benchmarkok szerint nem okoz jelentős teljesítményvesztést az új microcode:

Linux Will Be Able To Boot 0.035 Seconds Faster With One Line Kernel Patch https://t.co/ayCBdUiVRB

— Slashdot (@slashdot) August 9, 2024

Részletek itt.

Chrome now warns users that it won't support ad blockers like uBlock Origin soon.

Reminders:
- Brave will still support uBlock Origin, AdGuard, NoScript, and uMatrix after Chrome stops doing so.

- Google's Manifest V3 changes won't break Brave's built-in ad blocking. pic.twitter.com/YrKFbP4aTS

— Brave (@brave) August 8, 2024

Előzmények itt. A Brave böngésző weboldala itt.

🚨 Meet Raspberry Pi Pico 2, our new $5 microcontroller board 🚨

The next big tiny thing, built using RP2350: a high-performance, secure microcontroller designed here at Raspberry Pi.https://t.co/33hLbwummW pic.twitter.com/SWuStdMp3W

— Raspberry Pi (@Raspberry_Pi) August 8, 2024

Főbb paraméterek:

FreeBSD 13.4-BETA2 is now available: https://t.co/zaesDOt3gV

Please test! BETA3 will be on Friday and after that the bar for fixing bugs will go up significantly.

— Colin Percival (@cperciva) August 10, 2024

Bejelentés itt.

OpenZFS 2.2.5 Released With Linux 6.9 Support, Some Linux 6.10 Bitshttps://t.co/hDjCOa0gIu

— Phoronix (@phoronix) August 7, 2024

Megjelent az OpenZFS 2.2.5-ös kiadása. Újdonság a 6.9-es Linux kernel támogatása:

Microsoft identified multiple vulnerabilities in the open-source platform OpenVPN, integrated into millions of devices worldwide, which could be exploited to create an attack chain allowing remote code execution (RCE) and local privilege escalation (LPE). https://t.co/QXOprJov3u

— Microsoft Threat Intelligence (@MsftSecIntel) August 8, 2024

Kihasználva ezeket a sérülékenységeket olyan exploitálási láncok részeként, amelyek LPE és RCE exploitokat is tartalmaznak, a támadók a távoli rendszerek felett akár teljes ellenőrzést szerezhetnek (vagy egyéb támadásokat hajthatnak végre):

Attackers could chain and remotely exploit some of the discovered vulnerabilities to achieve an attack chain consisting of remote code execution (RCE) and local privilege escalation (LPE). This attack chain could enable attackers to gain full control over targeted endpoints, potentially resulting in data breaches, system compromise, and unauthorized access to sensitive information.

A Microsoft blogbejegyzése itt olvasható.

They posted to their discord pic.twitter.com/wreCEDw1Jz

— eldelbarrio2 (@eldelbarrio2) August 8, 2024

Dráma van a népszerű androidos launcher, a Nova Launcher körül. Amikor 2022-ben a Branch nevű cég felvásárolta a Nova Launcher-t, azt ígérete, hogy nem fogja azt "elrontani". Most, két évvel később arról számolt be a Discord-on az egyik veterán alkalmazott, hogy a Branch augusztus 7-én elbocsátott 100+ alkalmazottat, köztük a Nova Launcher-en dolgozókat is, és gyakorlatilag csak a Nova Launcher eredeti megalkotója, Kevin Barry maradt meg a projekt körül fejlesztőként.

COSMIC Epoch 1 - Megjelent a Cosmic Desktop első alpha kiadása - https://t.co/L42Kai8IDx https://t.co/rd5G28hJ2v pic.twitter.com/Sbzs9bhcpH

— HUP (@huphu) August 10, 2024

Bejelentés, letöltés itt.

AMD Ryzen 9000 Series processors are ready to deliver world class gaming and creator performance.

Available Aug 8:
• Ryzen 7 9700X
• Ryzen 5 9600X

Available Aug 15:
• Ryzen 9 9950X
• Ryzen 9 9900X pic.twitter.com/L9YOAyKmHg

— AMD Ryzen (@AMDRyzen) August 6, 2024

A fenti bontásban és ütemezésben ☝‍️

📣In case you missed it:

Our release schedule has been revamped for better predictability and efficiency. Check out the updated timelines and support info to stay current with the latest features and security patches. 🔒#TechNews #OpenSource #FreeBSD
https://t.co/j2Ki1AnqT6 pic.twitter.com/jKuZzXwd6U

— FreeBSD Foundation (@freebsdfndation) August 6, 2024

Módosítottuk a megjelenési ütemezésünket a jobb kiszámíthatóság és hatékonyság érdekében. Tekintsd meg a frissített ütemterveket és a támogatási információkat, hogy naprakész maradhass a legújabb funkciókkal és biztonsági javításokkal kapcsolatban.

Panther Lake and Clearwater Forest, lead products on Intel 18A, are out of the fab, powered on, have booted operating systems, and are on track to start production next year. Additionally, Intel 18A has brought together two critical innovations to enable customers to make leaps…

— Pat Gelsinger (@PGelsinger) August 6, 2024

Pat Gelsinger, az Intel vezérigazgatója ma bejelentette, hogy a 2025-re tervezett kiadású, 18A gyártástechnológiával készülő Panther Lake (AI PC kliens) és Clearwater Forest (szerver) CPU-i lejöttek a gyártósorról, bekapcsoltak és már operációs rendszert bootolnak. E mérföldköveket mindössze két negyedévvel a tape-out után sikerült elérni. Vagyis, jó úton haladnak a 2025-ös debütálás felé.

Részletek itt.

This morning, we published the Root Cause Analysis (RCA) detailing the findings, mitigations and technical details of the July 19, 2024, Channel File 291 incident. We apologize unreservedly and will use the lessons learned from this incident to become more resilient and better…

— CrowdStrike (@CrowdStrike) August 6, 2024

Elérhető: External Technical Root Cause Analysis — Channel File 291

Planning ahead: I just posted the schedule for FreeBSD 14.2-RELEASE to the FreeBSD website: https://t.co/dVN4RH3LxD

Now please go test 13.4-BETA1!

— Colin Percival (@cperciva) August 5, 2024

Colin Percival, a FreeBSD releng csapatának vezetője bejelentette, hogy tesztelhető a FreeBSD 13.4 első bétája, illetve, hogy elérhető a FreeBSD 14.2-RELEASE kiadási útiterve.

Chrome users: switch browsers or switch to uBlock Origin Lite https://t.co/PujflNKsoG

More info: https://t.co/5A5BySlOmG

— uBlock Origin (@ublockorigin) August 3, 2024

A Manifest a Google Chrome bővítmények konfigurációs fájlja, amely meghatározza a bővítmény alapvető tulajdonságait és működését, beleértve a szükséges engedélyeket és a felhasznált erőforrásokat. A Google május végén bejelentette, hogy fokozatosan átáll a Manifest v2-ről a Manifest v3-ra. A Manifest v3 javítja a biztonságot és a teljesítményt azáltal, hogy korlátozza a bővítmények hozzáférését bizonyos engedélyekhez és erőforrásokhoz, és új API-kat vezet be a hálózati kérések kezelésére. A cél az, hogy a bővítmények kevésbé legyenek kártékonyak és hatékonyabban működjenek, miközben csökkentik a felhasználói adatbiztonságra jelentett kockázatokat.

Az uBlock Origin nem működik jól a Manifest v3-mal, mert az új szabvány korlátozza a hálózati kérések szűrésére és módosítására használható API-kat, például a webRequest API-t, amelyet az uBlock Origin nagymértékben használ. Ennek folyományaként uBlock Origin-t futtató Google Chrome felhasználók milliói szembesülhetnek azzal, hogy böngészőbeépülőjük letiltásra kerül és helyette a Google által javasolt alternatívák felé lesznek terelve.  

Éppen ezért az uBlock Origin azt javasolja a felhasználóinak, hogy vagy váltsanak másik böngészőre és használják továbbra is az azokon jól működő uBlock Origin-t, vagy ha ragaszkodnak az Google Chrome-hoz, akkor használják az uBlock Origin Lite-ot, ami - ahogy a neve is mutatja - nem teljes értékű megfelelője az uBlock Origin-nek ...

Wendell@level1techs megpatchelte a Linux kernel turbostat.c fájlját, hogy jobb analitikához jusson a lassan 6 hónapja húzódó Intel "voltage-gate" ügyben.

Miközben az Intel (nem túl) nagy erőkkel próbálja fixálni a 13-14. generációs CPU-ik hibáit, jelen esetben mikrokód frissítéssel, Wendell úgy döntött, hogy az internetes dráma helyett tool-t ír a feszültség monitorozására és a munkát lehetővé tevő patchet beküldi az upstream kernelbe is.

Intel a mikrokód algoritmusában talált elvben hibát, ami inkorrekt feszültségkérésekhez vezet. Hogy mi a nem korrekt feszültésg? Azt nem mondták meg.

Részletek itt és itt.

Visszatérő adásunkban rengeteg IT karrierrel kapcsolatos témát érintettünk. Ti kérdeztetek, mi válaszoltuk a 37. kraftie adásban.

Rövid nyári leállás után összegereblyéztünk egy csomó kérdést, szó lesz felmondásról, versenytilalmi záradékról, Scrumról, juniorokról, productos karrierváltásról, SAP ABAP-ról, és még a vidéki IT bérekről is.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

After only 3.5 centuries... Serpent OS prealpha0 has been released! Super early, technical preview, but still kinda cool =)

Welcome to the new journey, rapid incremental development.https://t.co/EFsv9J2OsQ#rustlang #atomicupdate #linux #opensource pic.twitter.com/PH68AUoZ2k

— Serpent OS (@Serpent_OS) August 1, 2024

Semmi baj, ha eddig nem hallottál róla ... a projekt egy ideje már jelen van a közösségi médiában, 2020 óta blogol, de azért a mainstream-et még nem érte el. Fejlesztője egy új, erősen mérnöki irányítású, de azért mégis ismerős Linux disztribúciót ígér, imitt-amott saját rendszereszközökkel (pl. Rust-alapú csomagkezelő). Legfőbb ígéret: józan-észszerű telepíthetőség, amit aztán nem rontanak el frissítésekkel.

Megjelent a Serpent OS prealpha0-s kiadása. Részletek a bejelentésben. ISO-k letölthetők innen.

Megjelent a legnépszerűbb fejlesztői online közösség éves felmérése, ami a megelőző évhez képest nem mutat túl nagy mozgásokat, inkább az eddig is körvonalazódó trendeket erősíti meg.

Nyilvános a Stack Overflow szokásos éves jelentése, amit 2011 óta minden évben közzétesz a népszerű fejlesztői oldal az online kérdőívre adott fejlesztői válaszok alapján. 2024 májusában több mint 65 ezer fejlesztő adott választ a kérdésekre 185 országból.

[...]

Mostanra már a ChatGPT-t kétszer annyi fejlesztő használja, mint a a GitHub Copilotot: a válaszadók 82,1 százaléka használja, a Copilotot 41,2 százalék, amit követ a Google Gemini (23,9%). A Bing AI az egy évvel korábbi 20 százalékról esett 15,8 százalékra.

A tavalyi 70 százalékról 76 százalékra nőtt az AI-eszközöket munkához használó fejlesztők aránya, a technológia megítélése viszont összességében negatívabb: a válaszadók mindössze 43 százaléka bízik a pontosságukban. A fejlesztők négyötöde továbbra is a produktivitás növelését említi fő előnyként. A tapasztalt fejlesztők 70 százaléka egyébként nem tartja fenyegetőnek a különféle AI-alapú kódgeneráló eszközöket a munkájára nézve.

[...]

Részletek itt.

#UbuntuTouch #Focal #OTA5 is available Now!
The fifth stable release based on #Ubuntu 20.04 brings improvements and other changes.
Details can be found in the blog post:https://t.co/f0Sjf3Se8j#UBports #MobileLinux pic.twitter.com/o39xLUjh6R

— UBports Foundation (@UBports) July 30, 2024

Érkezik az UBports által karbantartott Ubuntu Touch mobiltelefon operációs rendszer Focal (20.04) változatának ötödik "levegőn keresztüli", azaz Over The Air (OTA) frissítése. Az alábbi készülékek lesznek támogatottak a 0. naptól: