Linux is a CNA

Greg Kroah-Hartman @gregkh announced that the Linux kernel project has been accepted as a CVE Numbering Authority (CNA) for vulnerabilities found in Linux.https://t.co/c7O2rMp8zS pic.twitter.com/Osd3lKz5ki

— Linux Kernel Security (@linkersec) February 21, 2024

Greg Kroah-Hartman bejelentette, hogy a Linux kernel projekt CVE Numbering Authority (CNA) lett a Linux kernelben megtalált bugok vonatkozásában:

As many of you all know, I have talked a lot about CVEs in the past, and yes, I think the system overall is broken in many ways, but this change is a way for us to take more responsibility for this, and hopefully make the process better over time.

Részletek itt. Arról, hogy a folyamat hogyan fog működni itt lehet olvasni.

There's no release planned in the near future, and there's much more work to be done

— Andy Nguyen (@theflow0) February 19, 2024

Andy Nguyen, a Google Cloud Vulnerability Research-től bejelentette, hogy sikerült feltörniük a Sony kézi játékkonzolját, a Sony PlayStation Portal-t és az immár tudja futtatni a PPSSPP nevű, ingyenes és nyílt forráskódú PSP-emulátort. Nguyen egy képet postolt, amin az látszik, hogy a PlayStation Portal a GTA III PSP verzióját futtatja.

A Rust programozási nyelvre leggyakrabban a C leváltójaként tekintenek, ami előbb-utóbb átveszi majd az uralmat a biztonságkritikus kernelek és alacsony szintű alkalmazások fejlesztésében. Hatékonysága és alkalmazásának sokrétű lehetőségei azonban jóval túlmutatnak a biztonságon, sokkal több területen predesztinálják sikerre. A webalkalmazások, azon belül az API rétegek fejlesztése esetén is jelentős potenciál rejlik a Rustban, kiváltképp ott, ahol a gyorsaság is nagy jelentőséggel bír.

Web- és mobilalkalmazások fejlesztése során csak a munka felét jelenti a felhasználó böngészőjében vagy mobiltelefonján futó frontend alkalmazások elkészítése. Ezek a felületek működésük során egy vagy több üzleti rendszerrel is kommunikálnak, így a kommunikáció sokszínűsége életre hívja a különböző middleware vagy backend for frontend (BFF) rétegeket. Több gyakori probléma merül fel, amikor egy frontend alkalmazást, valamint egy elsősorban üzleti folyamatok és logikák köré szervezett rendszert együttműködésre kell bírni.

[...]

A teljes cikk itt olvasható.

6.8-rc5: mainline Version: 6.8-rc5 (mainline) Released: 2024-02-18 Source: linux-6.8-rc5.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) February 18, 2024

Linus kiadta a 6.8-as Linux kernel ötödik prepatchét. Elmondása szerint semmi extra, kisebb változtatások a kernel minden területén. A dolgok lenyugodását és a csendes hátralevő kiadási ciklust vár a végleges kiadásig (minek eléréséhez normálisan 7 RC kiadáson keresztül vezet az út):

Microsoft Warns About New Zero-Day Exchange Server Privilege Escalation Vulnerability https://t.co/MY4Lzo87f1 pic.twitter.com/wbJT49MnvF

— Petri (@PetriFeed) February 16, 2024

Az elmúlt időszakban keményen rájárt a rúd a Microsoft Exchange szervert üzemeltetőkre. Nyugtuk most sem lehet, a Microsoft bejelentette, hogy egy újabb, jelenleg aktívan kihasznált 0day sebezhetőséget javított a széles körben elterjedt és használt levelezési- és csoportmunka szoftvermegoldásban:

Microsoft has released an advisory regarding a critical vulnerability in Exchange Server. The company disclosed this zero-day flaw in the February 2024 Patch Tuesday updates and cautioned that it is currently being actively exploited in the wild.

Részletek itt.

FreeBSD 13.3-BETA3 is out: https://t.co/RUemCfjP4L

We expect a few more changes in RC1 -- wifi stability fixes, updates to unbound and heimdal, and a bug fix affecting Promise RAID1 with 4+ disks -- but I'm hoping to have 13.3 wrapped up by the end of the month.

— Colin Percival (@cperciva) February 17, 2024

Ha minden olyan jól megy a kiadási folyamatban mint eddig, akkor február 23-án érkezhet az első RC kiadás, március elsején pedig a -RELEASE:

On this day in 2000, Windows 2000 was released. pic.twitter.com/ZkJC953srN

— Today in Tech History (@DayTechHistory) February 17, 2024

[ Windows 2000 ]

Elkészült a ModShell második fejlesztői teszt kiadása (v0.1-alpha2).

A ModShell egy többféle operációs rendszerre elkészített kommunikációs segédprogram, amely Modbus/ASCII, Modbus/RTU és Modbus/TCP protokollt ismerő berendezésekhez használható. A program Modbus szerverként és Modbus átjáróként is tud működni.

A ModShell egy - karácsonyi projektnek szánt - névtelen és kicsi tesztprogramnak indult, amivel megkönnyíthetem az általam épített készülékek beállítását és tesztelését. Időközben annyi újdonság került bele, hogy nevet kellett adni a gyereknek. Nekem hasznos lett és annak reményében adom közre, hogy másnak is hasznosnak bizonyul annak ellenére, hogy ez még nem alkalmas teljes mértékben a feladata ellátására.

The latest iOS 17.4 beta 2 has disabled PWAs entirely in the EU. This video shows how PWA behaves on iOS 17.3 and 17.4 beta 2 side by side. iOS 17.3 opens the PWA full-screen and the app feels as an iOS app. On the other hand, iOS 17.4 beta 2 opens the PWA as a normal browser session. Because iOS 17.4 beta 2 does not support PWA, the PWA opens as a normal browser window with the search bar visible. Users outside the EU are not affected. It is unclear whether Apple will remove PWA support in the final release of iOS 17.4 for EU users.

UPDATE 2/15/2024: Apple just confirmed that PWAs won't work in the EU.

"EU users will be able to continue accessing websites directly from their Home Screen through a bookmark with minimal impact to their functionality. We expect this change to affect a small number of users. Still, we regret any impact this change — that was made as part of the work to comply with the DMA — may have on developers of Home Screen web apps and our users." https://developer.apple.com/support/dma-and-apps-in-the-eu/

Természetesen az érintettek felháborodtak:

Történelmi csúcsa felé halad a #Bitcoin árfolyama! pic.twitter.com/3y739MxXpU

— HUP (@huphu) February 15, 2024

Cisco is Laying Off Thousands of Workers - $CSCO https://t.co/G4MbvPkY4o

— SecurityWeek (@SecurityWeek) February 15, 2024

On February 14, 2024, Cisco announced a restructuring plan in order to realign the organization and enable further investment in key priority areas. This restructuring plan will impact approximately 5 percent of Cisco's global workforce. [...] Cisco ended last year with nearly 85,000 employees, according to its website.

Gyors matek: 85 000 * 5% = 4 250

Asahi Linux project’s OpenGL support on Apple Silicon officially surpasses Apple’s https://t.co/aBuoFNDAbC

— Ars Technica (@arstechnica) February 14, 2024

For years, the M1 has only supported OpenGL 4.1. That changes today – with our release of full OpenGL® 4.6 and OpenGL® ES 3.2! Install Fedora for the latest M1/M2-series drivers.

Részletek itt és itt.

Best VMware Alternatives – ESXi FREE is DEAD https://t.co/wW220M1thI pic.twitter.com/aOU8K1E7Y1

— Vladan (@vladan) February 12, 2024

Pánikszerűen futott végig az IT virtualizációs blogokon és csatornákon a hír: a Broadcom által tulajdonolt VMware elkaszálta az ingyenes ESXi-t:

Nem vált be ... Ki hitte volna! 🙄 👉 Véget ért a kísérlet: nem lesz 4 napos munkahét a Telekomnál - https://t.co/qk5WwQnbHR | https://t.co/QvkkUhZMar

— HUP (@huphu) February 14, 2024

Ahogy arról a HWSW, a 24.hu és a Portfólió stb. is beszámolt: véget ért|nem vált be a 4 napos munkahét a Telekomnál:

Lezárja a Magyar Telekom a négynapos munkahét tesztprogramját [...] A cég bejelentése szerint a 2022 nyara óta működő tesztprogramban arra jutottak, hogy „a négynapos modell nem alkalmazható egységesen minden munkatársra”, és „többségük munkája jellege, vagy élethelyzete miatt nem tudott ebben a modellben kellő hatékonysággal dolgozni”. Azt is hozzáteszi a cég közleménye, hogy „a vegyes munkarenddel működő csapatok összehangolása hosszú távon szintén kihívásokat jelentett”. Így aztán február 29-én vége lesz a projektnek. [...]

Részletek itt, itt és itt.

OpenZFS Native Encryption Use Raises Data Corruption Concernshttps://t.co/fh7wJv2hAf

— Phoronix (@phoronix) February 12, 2024

A múlt év végén megjelent az OpenZFS 2.2.2 egy ritka, de csúnya adatsérülési probléma kijavítására, de kiderült, hogy az OpenZFS fájlrendszer kódbázisában még más adatsérülési hibák is lapulnak.

Részletek itt.

FreeBSD Continues Push Toward Deprecating 32-bit Platformshttps://t.co/TaeXaAo084

— Phoronix (@phoronix) February 13, 2024

Részletek a levlista szálban.

FreeBSD 13.3-BETA2 is now available:https://t.co/3LiDc0RWgF

We had all of two very minor fixes land between BETA1 and BETA2. I think there will be more before BETA3, but either the release is very close to perfect or almost nobody is testing. Please find and report bugs!

— Colin Percival (@cperciva) February 9, 2024

Bejelentés itt.

#Debian "#Bullseye" 11.9 / Debian "#Bookworm" 12.5 released - https://t.co/xMKuMT4JaI | https://t.co/0ElsZYnVlq pic.twitter.com/ebGerd1e0m

— HUP (@huphu) February 11, 2024

A Debian projekt bejelentette a "stable" Debian 12 (kódnevén "Bookworm") ötödik karbantartási kiadását a Debian 12.5 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 12-t, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

A Debian 12.5 mellett megjelent az "oldstable" Debian 11 "Bullseye" kilencedik karbantartási kiadása is a Debian 11.9 képében. Rá ugyanazok vonatkoznak, amelyek a Debian 12.5-re. Bejelentés itt.

Reddit Doesn't Have To Share IP-Addresses of Piracy Commenters, Court Rules https://t.co/zfB8U9FyR2

— Slashdot (@slashdot) February 9, 2024

A Redditnek nem kell megosztania hat olyan felhasználó IP-címét, akik kalózkodással kapcsolatos megjegyzéseket tettek a webhelyen. A cég sikeresen tiltakozott a filmesek egy csoportjának harmadik próbálkozása ellen [...] A filmcégek tavaly év elején először idézték be a Reddit-et, több felhasználó személyes adatait kérve. A Reddit megtagadta az együttműködést, megvédendő a felhasználók anoním beszédhez való jogát. Az egyik kaliforniai szövetségi bíróság egyetértett: a Reddit-nek nem kell kiadnia az adatokat.

Összefoglalva, a Bíróság úgy találja, hogy a keresetet benyújtó(k) nem felel meg a 2TheMart szabványnak, mivel az általuk keresett bizonyítékok más forrásokból is beszerezhetők, beleértve a Frontier-t (az internetszolgáltató - a szerk.) is az adatgyűjtés szokásos folyamata során.

Az ítélet itt.

Hawaiian Airlines now has super fast @Starlink Internet! https://t.co/ccdY6HRRTd

— Elon Musk (@elonmusk) February 10, 2024

A hawaii Hawaiian Airlines bejelentette, hogy A321-es flottáját gyors ütemben szereli fel szupergyors WiFi hozzáférési pontokkal annak érdekében, hogy az utasok a (Hawaii-szigetek és az USA szárazföldje közti) hosszú repülések közben gyors és ingyenes internetkapcsolatot élvezhessenek Elon Musk Starlink rendszerén keresztül. 2024 végére az összes A330 és A321 járatukat felszerelik az ingyenes internetkapcsolattal. A fedélzeten a Starlink In-flight Wi-Fi használata regisztráció és captive portal mentes, azaz nem kell bíbelődni extra beállításokkal. Remélhetőleg egyre több légitársaság követi majd a példájukat.

A közösségi médiás reakciók alapján úgy tűnik, sokan nem akarják elfogadni, hogy már nem 2021-et írunk a munkaerőpiacon. Ébresztőt fújtunk a 26. kraftie adásban.

Nagyon sokat agyaltunk rajta, hogy a tagadás mögött mi húzódhat. Egy azonban biztos, egy 15 éve piacon lévő IT szakember igazi válságot még nem látott. Az adás legfájdalmasabb önigazolása pedig az volt, hogy a felvétel után pittyent a Discord, és már jöttek is a hírek: az egyik legnagyobb hazai IT munkáltató masszív leépítésekbe kezdett.

Az adásban elhangzott cikkek, videók, tartalmak a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a Google Podcasten, és a YouTube csatornánkon is.

Linus looses his cool over inodes.https://t.co/1e0FuomqbK

— Linux Format (@linuxformat) February 7, 2024

Linus jó ideje (kb. amióta pihenőre ment) nem veszítette el nyugalmát annyira az LKML-en, mint a minap, amikor flame-be keveredett a Google egyik fejlesztőjével az inode-okkal kapcsolatban. Okító szándékkal jelezte, hogy a fejlesztő által beküldött "baromságot" nem fogadja el:

Úgy másoltad le ezt a funkciót, hogy nem értetted meg mit miért tesz, és ennek eredményeként a kódod SZEMÉT.

A teljes levél: