Egy sikeres informatikai karriert nem csak munkavállalóként lehet megvalósítani. A 38. adásban a szabadúszók, vállalkozók, startuperek világába mártóztunk.

Sokan félnek az önállósodástól, aminek a gyökerei a magyar néplélekbe vannak kódolva, sokan pedig jócskán alábecsülik ennek a pályaívnek a kihívásait. A témának kivételesen mi is alanyai vagyunk, de azért hívtunk két releváns vendéget is. A vállalkozói létforma előnyeiről és hátrányairól beszélgettünk Megyesi Péterrel, a LeanNet egykori alapítójával, és Papp Lajossal, exitelt startuperrel, szabadúszó DevOps trénerrel.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

New phone, new era. The new #Pixel9 is built for and with Gemini. It has…
- Tools using Gemini to spark creativity
- Pixel Camera features for great photos *and* videos
- AI that improves phone calls
- Smart, elevated design #MadeByGoogle pic.twitter.com/ptYSGhQ7aU

— Google (@Google) August 13, 2024

Nagy nap a mai a Google saját márkás telefonjai és más termékeinek hazai rajongói számára, hiszen végre hivatalosan is piacra kerülnek egyes Google termékek Magyarországon.

A Google ma hivatalosan is bejelentette, hogy Magyarországon is forgalomba kerül a Pixel 9 okostelefon-család (mínusz a hajlítható kijelzős Pixel 9 Fold), és bár többnyire a híradások az ebbe tartozó három készülékről szólnak, érkeznek azért más Google hardvertermékek is a hivatalos értékesítők (egyelőre ez a Yettel, az eMAG és az Alza) kínálatába.

Részletek itt. Előrendelhető immár Magyarországról is.

MSRC fixed a RCE bug in TCPIP module.
I found the bug several months ago.
Its score is 9.8 and exploitation is more likely. Please apply the patch immediately. pic.twitter.com/bdjBLgoaYv

— wei (@XiaoWei___) August 14, 2024

A felfedező szerint az exploitálás - távoli kódfuttatás - erősen valószínű. Azt javasolja, hogy mindenki telepítse a javítást azonnal. ☝‍️

Upcoming events!

🌟 8/9 - 8/10 | IOAsis 2024 - https://t.co/ZRKJ4bi2iH

🌟 8/8 | PinguCrew - https://t.co/ZaOY7oC4mx

🌟 8/8 | Weaving AI into Your Defenses - https://t.co/5oFIfiKnJH

🌟 8/10 | AMD Sinkclose: Universal Ring-2 Privilege Escalation - https://t.co/bziF1YfyYS pic.twitter.com/efdpGDRGIH

— IOActive, Inc (@IOActive) August 2, 2024

Az IOActive biztonsági kutatói egy AMD processzorokat érintő, ~ 2 évtizedes sebezhetőséget publikáltak a Def Con biztonsági konferencián. Az AMD biztonsági figyelmeztetőt - AMD-SB-7014 - adott ki - potenciális tetszőleges kódfuttatás, "High" súlyosság-besorolás - az érintett processzorok listájával. A biztonsági problémát az AMD microcode frissítés kiadásával foltozná az újabb termékeiben (2020 utáni CPU-k):

How ssh got port 22 assigned!! pic.twitter.com/GGUcEInJDn

— TRÄW🤟 (@thatstraw) August 12, 2024

☝‍️

Boldog 23. születésnapot, @huphu! pic.twitter.com/1DkBKtx1NA

— HUP (@huphu) August 12, 2024

Mozilla Wants You To Love Firefox Again https://t.co/YOoQd6kgIZ

— Slashdot (@slashdot) August 11, 2024

A Mozilla ideiglenes vezérigazgatója, Laura Chambers, a Fast Company-nak adott interjúban elmondta, hogy a vállalat újra befektet a Firefoxba, miután az elmúlt években elhanyagolta azt, és azt reméli, hogy a böngészőt ismét független alternatívaként állíthatják vissza a Google Chrome és az Apple Safari mellett.

„De néhány ilyen beruházás, amelyek generatív mesterséges intelligenciával kapcsolatos próbálkozásokat is tartalmaznak, tovább ronthatja a közösség elégedettségét, amely eddig kitartott a Firefox mellett...”

Intel details microcode update to address instability and crashing errors — patch has negligible performance impacts, requires BIOS update https://t.co/tCOoUV9Laf pic.twitter.com/5Py1EUzwW9

— Tom's Hardware (@tomshardware) August 9, 2024

Illetve, az Intel szerint a későbbi processzorok pedig nem érintettek a problémában. A microcode frissítést eljuttatta OEM (alaplapgyártó) partnereihez, alkalmazása BIOS frissítést igényel. Egyes alaplapgyártók (Asus, MSI az elsők közt) már elérhetővé is tették az új BIOS frissítéseket. Az Intel kiterjesztett garanciát nyújt az érintett CPU-kra (22 SKU). Akik dobozos processzort vásároltak, az Intelhez fordulhatnak, akik brand/épített PC-t, azok a kiskereskedőhöz.

Az első "megbízható" benchmarkok szerint nem okoz jelentős teljesítményvesztést az új microcode:

Linux Will Be Able To Boot 0.035 Seconds Faster With One Line Kernel Patch https://t.co/ayCBdUiVRB

— Slashdot (@slashdot) August 9, 2024

Részletek itt.

Chrome now warns users that it won't support ad blockers like uBlock Origin soon.

Reminders:
- Brave will still support uBlock Origin, AdGuard, NoScript, and uMatrix after Chrome stops doing so.

- Google's Manifest V3 changes won't break Brave's built-in ad blocking. pic.twitter.com/YrKFbP4aTS

— Brave (@brave) August 8, 2024

Előzmények itt. A Brave böngésző weboldala itt.

🚨 Meet Raspberry Pi Pico 2, our new $5 microcontroller board 🚨

The next big tiny thing, built using RP2350: a high-performance, secure microcontroller designed here at Raspberry Pi.https://t.co/33hLbwummW pic.twitter.com/SWuStdMp3W

— Raspberry Pi (@Raspberry_Pi) August 8, 2024

Főbb paraméterek:

FreeBSD 13.4-BETA2 is now available: https://t.co/zaesDOt3gV

Please test! BETA3 will be on Friday and after that the bar for fixing bugs will go up significantly.

— Colin Percival (@cperciva) August 10, 2024

Bejelentés itt.

OpenZFS 2.2.5 Released With Linux 6.9 Support, Some Linux 6.10 Bitshttps://t.co/hDjCOa0gIu

— Phoronix (@phoronix) August 7, 2024

Megjelent az OpenZFS 2.2.5-ös kiadása. Újdonság a 6.9-es Linux kernel támogatása:

Microsoft identified multiple vulnerabilities in the open-source platform OpenVPN, integrated into millions of devices worldwide, which could be exploited to create an attack chain allowing remote code execution (RCE) and local privilege escalation (LPE). https://t.co/QXOprJov3u

— Microsoft Threat Intelligence (@MsftSecIntel) August 8, 2024

Kihasználva ezeket a sérülékenységeket olyan exploitálási láncok részeként, amelyek LPE és RCE exploitokat is tartalmaznak, a támadók a távoli rendszerek felett akár teljes ellenőrzést szerezhetnek (vagy egyéb támadásokat hajthatnak végre):

Attackers could chain and remotely exploit some of the discovered vulnerabilities to achieve an attack chain consisting of remote code execution (RCE) and local privilege escalation (LPE). This attack chain could enable attackers to gain full control over targeted endpoints, potentially resulting in data breaches, system compromise, and unauthorized access to sensitive information.

A Microsoft blogbejegyzése itt olvasható.

They posted to their discord pic.twitter.com/wreCEDw1Jz

— eldelbarrio2 (@eldelbarrio2) August 8, 2024

Dráma van a népszerű androidos launcher, a Nova Launcher körül. Amikor 2022-ben a Branch nevű cég felvásárolta a Nova Launcher-t, azt ígérete, hogy nem fogja azt "elrontani". Most, két évvel később arról számolt be a Discord-on az egyik veterán alkalmazott, hogy a Branch augusztus 7-én elbocsátott 100+ alkalmazottat, köztük a Nova Launcher-en dolgozókat is, és gyakorlatilag csak a Nova Launcher eredeti megalkotója, Kevin Barry maradt meg a projekt körül fejlesztőként.

COSMIC Epoch 1 - Megjelent a Cosmic Desktop első alpha kiadása - https://t.co/L42Kai8IDx https://t.co/rd5G28hJ2v pic.twitter.com/Sbzs9bhcpH

— HUP (@huphu) August 10, 2024

Bejelentés, letöltés itt.

AMD Ryzen 9000 Series processors are ready to deliver world class gaming and creator performance.

Available Aug 8:
• Ryzen 7 9700X
• Ryzen 5 9600X

Available Aug 15:
• Ryzen 9 9950X
• Ryzen 9 9900X pic.twitter.com/L9YOAyKmHg

— AMD Ryzen (@AMDRyzen) August 6, 2024

A fenti bontásban és ütemezésben ☝‍️

📣In case you missed it:

Our release schedule has been revamped for better predictability and efficiency. Check out the updated timelines and support info to stay current with the latest features and security patches. 🔒#TechNews #OpenSource #FreeBSD
https://t.co/j2Ki1AnqT6 pic.twitter.com/jKuZzXwd6U

— FreeBSD Foundation (@freebsdfndation) August 6, 2024

Módosítottuk a megjelenési ütemezésünket a jobb kiszámíthatóság és hatékonyság érdekében. Tekintsd meg a frissített ütemterveket és a támogatási információkat, hogy naprakész maradhass a legújabb funkciókkal és biztonsági javításokkal kapcsolatban.

Panther Lake and Clearwater Forest, lead products on Intel 18A, are out of the fab, powered on, have booted operating systems, and are on track to start production next year. Additionally, Intel 18A has brought together two critical innovations to enable customers to make leaps…

— Pat Gelsinger (@PGelsinger) August 6, 2024

Pat Gelsinger, az Intel vezérigazgatója ma bejelentette, hogy a 2025-re tervezett kiadású, 18A gyártástechnológiával készülő Panther Lake (AI PC kliens) és Clearwater Forest (szerver) CPU-i lejöttek a gyártósorról, bekapcsoltak és már operációs rendszert bootolnak. E mérföldköveket mindössze két negyedévvel a tape-out után sikerült elérni. Vagyis, jó úton haladnak a 2025-ös debütálás felé.

Részletek itt.

This morning, we published the Root Cause Analysis (RCA) detailing the findings, mitigations and technical details of the July 19, 2024, Channel File 291 incident. We apologize unreservedly and will use the lessons learned from this incident to become more resilient and better…

— CrowdStrike (@CrowdStrike) August 6, 2024

Elérhető: External Technical Root Cause Analysis — Channel File 291

Planning ahead: I just posted the schedule for FreeBSD 14.2-RELEASE to the FreeBSD website: https://t.co/dVN4RH3LxD

Now please go test 13.4-BETA1!

— Colin Percival (@cperciva) August 5, 2024

Colin Percival, a FreeBSD releng csapatának vezetője bejelentette, hogy tesztelhető a FreeBSD 13.4 első bétája, illetve, hogy elérhető a FreeBSD 14.2-RELEASE kiadási útiterve.

Chrome users: switch browsers or switch to uBlock Origin Lite https://t.co/PujflNKsoG

More info: https://t.co/5A5BySlOmG

— uBlock Origin (@ublockorigin) August 3, 2024

A Manifest a Google Chrome bővítmények konfigurációs fájlja, amely meghatározza a bővítmény alapvető tulajdonságait és működését, beleértve a szükséges engedélyeket és a felhasznált erőforrásokat. A Google május végén bejelentette, hogy fokozatosan átáll a Manifest v2-ről a Manifest v3-ra. A Manifest v3 javítja a biztonságot és a teljesítményt azáltal, hogy korlátozza a bővítmények hozzáférését bizonyos engedélyekhez és erőforrásokhoz, és új API-kat vezet be a hálózati kérések kezelésére. A cél az, hogy a bővítmények kevésbé legyenek kártékonyak és hatékonyabban működjenek, miközben csökkentik a felhasználói adatbiztonságra jelentett kockázatokat.

Az uBlock Origin nem működik jól a Manifest v3-mal, mert az új szabvány korlátozza a hálózati kérések szűrésére és módosítására használható API-kat, például a webRequest API-t, amelyet az uBlock Origin nagymértékben használ. Ennek folyományaként uBlock Origin-t futtató Google Chrome felhasználók milliói szembesülhetnek azzal, hogy böngészőbeépülőjük letiltásra kerül és helyette a Google által javasolt alternatívák felé lesznek terelve.  

Éppen ezért az uBlock Origin azt javasolja a felhasználóinak, hogy vagy váltsanak másik böngészőre és használják továbbra is az azokon jól működő uBlock Origin-t, vagy ha ragaszkodnak az Google Chrome-hoz, akkor használják az uBlock Origin Lite-ot, ami - ahogy a neve is mutatja - nem teljes értékű megfelelője az uBlock Origin-nek ...