Chrome users: switch browsers or switch to uBlock Origin Lite https://t.co/PujflNKsoG

More info: https://t.co/5A5BySlOmG

— uBlock Origin (@ublockorigin) August 3, 2024

A Manifest a Google Chrome bővítmények konfigurációs fájlja, amely meghatározza a bővítmény alapvető tulajdonságait és működését, beleértve a szükséges engedélyeket és a felhasznált erőforrásokat. A Google május végén bejelentette, hogy fokozatosan átáll a Manifest v2-ről a Manifest v3-ra. A Manifest v3 javítja a biztonságot és a teljesítményt azáltal, hogy korlátozza a bővítmények hozzáférését bizonyos engedélyekhez és erőforrásokhoz, és új API-kat vezet be a hálózati kérések kezelésére. A cél az, hogy a bővítmények kevésbé legyenek kártékonyak és hatékonyabban működjenek, miközben csökkentik a felhasználói adatbiztonságra jelentett kockázatokat.

Az uBlock Origin nem működik jól a Manifest v3-mal, mert az új szabvány korlátozza a hálózati kérések szűrésére és módosítására használható API-kat, például a webRequest API-t, amelyet az uBlock Origin nagymértékben használ. Ennek folyományaként uBlock Origin-t futtató Google Chrome felhasználók milliói szembesülhetnek azzal, hogy böngészőbeépülőjük letiltásra kerül és helyette a Google által javasolt alternatívák felé lesznek terelve.  

Éppen ezért az uBlock Origin azt javasolja a felhasználóinak, hogy vagy váltsanak másik böngészőre és használják továbbra is az azokon jól működő uBlock Origin-t, vagy ha ragaszkodnak az Google Chrome-hoz, akkor használják az uBlock Origin Lite-ot, ami - ahogy a neve is mutatja - nem teljes értékű megfelelője az uBlock Origin-nek ...

Wendell@level1techs megpatchelte a Linux kernel turbostat.c fájlját, hogy jobb analitikához jusson a lassan 6 hónapja húzódó Intel "voltage-gate" ügyben.

Miközben az Intel (nem túl) nagy erőkkel próbálja fixálni a 13-14. generációs CPU-ik hibáit, jelen esetben mikrokód frissítéssel, Wendell úgy döntött, hogy az internetes dráma helyett tool-t ír a feszültség monitorozására és a munkát lehetővé tevő patchet beküldi az upstream kernelbe is.

Intel a mikrokód algoritmusában talált elvben hibát, ami inkorrekt feszültségkérésekhez vezet. Hogy mi a nem korrekt feszültésg? Azt nem mondták meg.

Részletek itt és itt.

Visszatérő adásunkban rengeteg IT karrierrel kapcsolatos témát érintettünk. Ti kérdeztetek, mi válaszoltuk a 37. kraftie adásban.

Rövid nyári leállás után összegereblyéztünk egy csomó kérdést, szó lesz felmondásról, versenytilalmi záradékról, Scrumról, juniorokról, productos karrierváltásról, SAP ABAP-ról, és még a vidéki IT bérekről is.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

After only 3.5 centuries... Serpent OS prealpha0 has been released! Super early, technical preview, but still kinda cool =)

Welcome to the new journey, rapid incremental development.https://t.co/EFsv9J2OsQ#rustlang #atomicupdate #linux #opensource pic.twitter.com/PH68AUoZ2k

— Serpent OS (@Serpent_OS) August 1, 2024

Semmi baj, ha eddig nem hallottál róla ... a projekt egy ideje már jelen van a közösségi médiában, 2020 óta blogol, de azért a mainstream-et még nem érte el. Fejlesztője egy új, erősen mérnöki irányítású, de azért mégis ismerős Linux disztribúciót ígér, imitt-amott saját rendszereszközökkel (pl. Rust-alapú csomagkezelő). Legfőbb ígéret: józan-észszerű telepíthetőség, amit aztán nem rontanak el frissítésekkel.

Megjelent a Serpent OS prealpha0-s kiadása. Részletek a bejelentésben. ISO-k letölthetők innen.

Megjelent a legnépszerűbb fejlesztői online közösség éves felmérése, ami a megelőző évhez képest nem mutat túl nagy mozgásokat, inkább az eddig is körvonalazódó trendeket erősíti meg.

Nyilvános a Stack Overflow szokásos éves jelentése, amit 2011 óta minden évben közzétesz a népszerű fejlesztői oldal az online kérdőívre adott fejlesztői válaszok alapján. 2024 májusában több mint 65 ezer fejlesztő adott választ a kérdésekre 185 országból.

[...]

Mostanra már a ChatGPT-t kétszer annyi fejlesztő használja, mint a a GitHub Copilotot: a válaszadók 82,1 százaléka használja, a Copilotot 41,2 százalék, amit követ a Google Gemini (23,9%). A Bing AI az egy évvel korábbi 20 százalékról esett 15,8 százalékra.

A tavalyi 70 százalékról 76 százalékra nőtt az AI-eszközöket munkához használó fejlesztők aránya, a technológia megítélése viszont összességében negatívabb: a válaszadók mindössze 43 százaléka bízik a pontosságukban. A fejlesztők négyötöde továbbra is a produktivitás növelését említi fő előnyként. A tapasztalt fejlesztők 70 százaléka egyébként nem tartja fenyegetőnek a különféle AI-alapú kódgeneráló eszközöket a munkájára nézve.

[...]

Részletek itt.

#UbuntuTouch #Focal #OTA5 is available Now!
The fifth stable release based on #Ubuntu 20.04 brings improvements and other changes.
Details can be found in the blog post:https://t.co/f0Sjf3Se8j#UBports #MobileLinux pic.twitter.com/o39xLUjh6R

— UBports Foundation (@UBports) July 30, 2024

Érkezik az UBports által karbantartott Ubuntu Touch mobiltelefon operációs rendszer Focal (20.04) változatának ötödik "levegőn keresztüli", azaz Over The Air (OTA) frissítése. Az alábbi készülékek lesznek támogatottak a 0. naptól:

Windows 11 July Update Breaks Bitlocker, Forces Recovery https://t.co/TiD0IEUDFz pic.twitter.com/MAGgAFFu4N

— TechPowerUp (@TechPowerUp) July 29, 2024

A Microsoft megerősítette, hogy a júliusi KB5040442 Windows 11 frissítés miatt szükség lehet a Bitlocker recovery key előbányászására. Akinek nincs meg, az ijb ... Részletek itt.

Microsoft has uncovered a vulnerability in ESXi hypervisors, identified as CVE-2024-37085, being exploited by threat actors to obtain full administrative permissions on domain-joined ESXi hypervisors and encrypt critical servers in ransomware attacks. https://t.co/7NUvHGrzXM

— Microsoft Threat Intelligence (@MsftSecIntel) July 29, 2024

A Microsoft jelezte, hogy egy súlyos, a ransomware-operátorok előszeretettel kihasznált sebezhetőségre (CVE-2024-37085) bukkant a domain-be léptett VMware ESXi-kel kapcsolatban. A hibát kihasználva a támadók adminisztrátori jogokhoz jutva titkosíthatják a kritikus virtuális gépeket egy ransomware támadás keretében.

Részletek itt.

The COSMIC UX Designer calls this theme 'Scarlet Witch' - we're excited to see all the unique themes when the alpha launches! pic.twitter.com/WhvlOAJHNd

— COSMIC Desktop (@COSMIC_desktop) July 29, 2024

Cosmic Desktop - Skarlát Boszorkány téma

On this day in 2015, Windows 10 was released. pic.twitter.com/3ymflpWixQ

— Today in Tech History (@DayTechHistory) July 29, 2024

Mintha ma lett volna ...

Intel's CPU instability and crashing issues also impact mainstream 65W and higher 'non-K' models — damage is irreversible, no planned recall https://t.co/U9R4cFkpbN pic.twitter.com/gx1NUh4qJI

— Tom's Hardware (@tomshardware) July 28, 2024

Intel also revealed the full scope of the bug’s impact. We once believed the issue only happened with the most powerful Core i9 and i7 SKUs, but Intel says it’s much more widespread. The crashing issues could impact any Raptor Lake or Raptor Lake Refresh chip drawing 65W or more power. Furthermore, the bug also affects the mainstream non-K models and their K/KF/KS counterparts, Intel told the Verge.

Ugyan az Intel egyesével cseréli az érintett darabokat, tömeges visszahívást nem tervez. Részletek itt.

Intel says it has found the issue causing 13th and 14th Gen CPUs to crash https://t.co/ExIZEEe9Xb

— The Verge (@verge) July 22, 2024

Az Intel közölte, hogy megtalálta az Intel Core 13. és 14. generációs desktop processzorai instabilitásának problémáját: megemelt üzemi feszültség. Ez egy hibás processzor microcode verzióból ered:

a megemelkedett üzemi feszültség egy mikrokód algoritmusból ered, ami helytelen feszültségkéréseket eredményez a processzor felé

A javított microcode augusztus közepén érkezhet. Addig is, akit érint ez az instabilitás, az Intel kéri hogy forduljon a Intel Customer Support-hoz. Ugyanis a rossz hír, ha a processzor már elbaszódott, akkor az végleges:

Linux Mint 22 “Wilma” released!https://t.co/SKkJnPMnWC pic.twitter.com/imqcJXMoKS

— Linux Mint (@Linux_Mint) July 25, 2024

Megjelent a Linux Mint 22 “Wilma” kiadása. LTS kiadás, 2029-ig lesz támogatott. Újdonságok listája itt.

Rendszerkövetelmények:

#Crowdstrike - "Megvan, ki a felelős a patchmageddonért: Brüsszel!" - https://t.co/L1QuZF930j pic.twitter.com/AcpU553Ujb

— HUP (@huphu) July 23, 2024

A Microsoft szerint a cégnek nem volt lehetősége blokkolni a kernelszintű hozzáférést a fejlesztők számára, mégpedig egy az Európai Bizottsággal kötött 2009-es megállapodás értelmében, mely oda vezetett, hogy a vállalatnak ugyanazt a hozzáférési szintet kell biztosítania a külső biztonsági szoftverek számára, mint amit a saját fejlesztésű megoldásoknak biztosít.

Részletek itt.

The Crowdstrike outage could happen to Linux, because it did back in April.https://t.co/Ql0xqTK2fI

— Linux Format (@linuxformat) July 21, 2024

Egy civil tech. lab munkatársa állítja, hogy a CrowdStrike április 19-én már egyszer kiküldött egy hibás update-et, ami akkor az összes Debian szerverükön crash-t okozott és a rendszereik bootolhatatlan állapotba kerültek. Csak akkor nem kapott a probléma ekkora publicitást, illetve a problémát elszigetelt esetekként kezelheték.

A tech. lab munkatársai akkor rájöttek, ha eltávolítják a CrowdStrike termékét, a szervereik újra bootolnak. Jelezték a problémát a gyártónak, de nem voltak megelégedve a cég reakcióidejével. Több mint egy hetet vett igénybe az RCA ...

Microsoft @CrowdStrike Security Software Down Causes GLOBAL OUTAGE :-
- Major banks, media and airlines affected by major IT outage, 911 services disrupted
- London Stock Exchange disrupted
-Reports the issue relates to problem at global cybersecurity firm #Crowdsrike pic.twitter.com/QZzEoSZBbd

— Swetha ᶜʰᵒʷᵈᵃʳʸ 💄 (@vibeofswetha) July 19, 2024

• bankok
• légitársaságok - WizzAir, Ryanair, Delta, American Airlines, KLM, SAS, Lufthansa ...
• repülőterek - Budapest Airport, LAX, Schiphol, Sydney Airport, Gatwick, ...
• vasúttársaságok - UK, ...
• IT vállalatok
• Telco cégek
• kórházak, egészségügy - Lübeck és Kiel kórházai, NHS GP
• logisztikai vállalatok
• segélyhívó / diszpécser szolgáltatok
• London Stock Exchange
• bankkártya társaságok, fizetési rendszerek
• állam- és közigazgatás - Új Zéland parlamentje
• médiatársaságok - Sky News, BBC
• gyógyszergyárak
• Párizsi olimpia rendszerei
• HUP tagok rendszerei
• stb (BBC élő helyzetjelentés)

... eddig az áldozatok közt. Frissülő sztori ...

I did make it clear to Governor Newsom about a year ago that laws of this nature would force families and companies to leave California to protect their children

— Elon Musk (@elonmusk) July 16, 2024

Musk egy éve megígérte, ha Kalifornia nem hagy fel a családokat és cégeket támadó törvényhozási gyakorlatával, cégeit elköltözteti az államból. Most szerinte eljött ez a pillanat, az utolsó szalmaszál szerinte az ottani új nemiidentitás-törvény volt:

🎉 Happy World Emoji Day 🎉

You use them more than you realise...

- When you finally fix a long-standing bug 🐛
- After deploying a flawless update 🚀
- When reacting to a perfect code review 👍

What emoji best describes your coding journey today? 💬👇#EmojiDay

— Ubuntu (@ubuntu) July 17, 2024

Milyen emoji írja le legjobban a mai napod, hangulatod?