A Forbes értesülései szerint:

Now, Janine Patrick, Windows Server product marketing manager, and Artem Pronichkin, a senior program manager at Microsoft, have confirmed that the hotpatch system for Windows Server 2025, which has been available in preview mode since 2024, will become a subscription-only service from July 1.

Több forrás is arról számolt be, hogy július 1-gyel a Microsoft legújabb szerver termékéhez elérhető hotpatching (reboot nélküli sec. frissítés - Linux világbeli megfelelője: Ksplice, Ubuntu Livepatch stb.) szolgáltatás fizetős lesz:

Although hotpatching has been available for the longest time for Windows Server Datacenter: Azure Edition, and will continue without charge, these security updates for Windows Server 2025 users will cost $1.50 USD per CPU core per month.

Részletek itt (jelenleg nem megy, Wayback Machine link) és itt.

Régi nünükém a telefontok. Mármint, hogy hagyjuk a vérbe, mert többet árt, mint használ. Sommás véleményem az a telefontokról, hogy a mérnökök, anyagspecialisták és dizájnerek nem azért dolgoznak egy-egy telefon házán hónapokon keresztül, hogy aztán a munkájuk eredményét ormótlan, csúnya tokokba rejtsük. A telefontok csúnya, ha a por alámegy karcolhatja a tokot, akadályozhatja a vezeték-nélküli töltést stb.

Az Apple most odáig ment a témában, hogy új reklámjában arra buzdít, hogy felejtsük el a bizalmi problémákat, a Ceramic Shield-es iPhone 16 tok nélkül nyugodtan használható:

iPhone 16 Ceramic Shield | Trust Issues - iPhone 16 features the latest-generation Ceramic Shield material which is two times tougher than any smartphone glass. Relax, it’s iPhone 16.

OpenBSD 7.7 is officially out now! 🐡 See what's new here: https://t.co/SHvOab37YK

— OpenBSD (@openbsd) April 27, 2025

Theo de Raadt bejelentette az OpenBSD 7-7-es kiadását:

6.15-rc4: mainline Version: 6.15-rc4 (mainline) Released: 2025-04-27 Source: linux-6.15-rc4.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) April 27, 2025

Tesztelhető a 6.15-ös Linux kernel negyedik prepatche:

Linus Torvalds Expresses His Hatred For Case-Insensitive File-Systemshttps://t.co/c2ChIpq4lq

— Phoronix (@phoronix) April 25, 2025

Linus Torvalds az LKML-en írta meg az érzéseit a file-system case folding-ról a case-insensitive fájlok/mappák kapcsán:

[...]

"Az egyetlen tanulság az, hogy a fájlrendszeres emberek soha nem tanulnak.

A case-insensitive nevek borzalmasan rosszak, és egyáltalán nem lett volna szabad megcsinálni őket. A probléma nem a tesztelés hiánya volt, hanem az, hogy egyáltalán megvalósítottátok.

A problémát aztán tovább súlyosbítja az, hogy "megpróbáljátok jól csinálni", és ennek során borzalmasan rosszul csináljátok, mert "jó" nem létezik, de a próbálkozás során véletlenszerű bájtoknak mágikus jelentése lesz.

És egyébként, a tesztek is teljesen hibásak. Utoljára, amikor láttam, nem is tesztelték az igazán érdekes eseteket – azokat, amelyek user space-ben biztonsági problémákat okoznak.

Biztonsági problémák, mint például: "a user space ellenőrizte, hogy a fájlnév nem egyezik valamilyen biztonság-érzékeny mintával". És aztán a shit-for-brains fájlrendszer mégis egyezteti azt a mintát, mert azok az emberek, akik case-insensitivity-t csinálnak, MINDIG olyan dolgokat tesznek, mint a nem nyomtatható karakterek figyelmen kívül hagyása, tehát most a "case insensitive" azt is jelenti, hogy "más dolgokra is érzéketlen".

Példákért lásd ezeket a commitokat:

5c26d2f1d3f5 ("unicode: Don't special case ignorable code points")

és

231825b2e1ff ("Revert 'unicode: Don't special case ignorable code points'")

és sírj.

Tipp: ❤ és ❤️ két unicode karakter, amelyek csak ignorálható kódpontokban különböznek. És mit gondolsz? Azok az inkompetens emberek, akik azt akarják, hogy ezek ugyanolyannak számítsanak, akkor más véletlenszerű – és esetleg biztonság-érzékeny – fájlok is ugyanolyannak számítanak, csak mert ignorálható kódpontokat tartalmaznak.

Így most minden egyes user mode program, amely ellenőrzi, hogy nem nyúl speciális utakhoz, gyakorlatilag átverhető, hogy megtegye azt, amit kifejezetten ellenőrzött, hogy ne tegyen. És nem, ez nem valami ritka dolog. Rengeteg program pontosan ezt csinálja.

A francba. A case insensitivity egy HIBA. Nem tudom megérteni, hogy a fájlrendszeres emberek még mindig azt hiszik, hogy ez egy feature. Olyan, mintha annyira imádnák a régi FAT fájlrendszert, hogy muszáj lenne újraalkotniuk – rosszul."

Részletek itt.

GCC 15.1 Released with additional C23 and C++23 support, COBOL, Rust, and Clang compatibility.https://t.co/mhUWgS02py

— GCC - GNU Toolchain (@gnutools) April 25, 2025

Megjelent a GNU Compiler Collection, azaz a GCC 15.1-es kiadása. Major kiadás. Főbb újdonságok, változások:

Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul. Az 55. adásban egy terjeszkedő európai fintech cég szemén keresztül néztünk át a tengerentúlra.

Az észt gyökerű Wise immár harmadik éve építi amerikai engineering irodáját. Az iroda vezetője, Barna Balázs a napokban hazalátogatott, és beugrott hozzánk egy podcast erejéig. Elég sok dolgot érintettünk, beszélgettünk arról, miért is épít site-ot egy európai cég egy méregdrága lokáción, hogyan csalnak AI-jal az állásinterjúkon, majd rácsodálkoztunk a sokszázezer dolláros fizukra, no meg a 2 hetes felmondási idő intézményére.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Kiadásra került (egyelőre Kínában) a OnePlus 13 sorozat kompakt tagja, a 13T. Specifikáció:

HFS/HFS+ File-System Driver Support For Linux May End Up Being Maintainedhttps://t.co/IYnLIBEEMP

— Phoronix (@phoronix) April 20, 2025

Előzmények itt.

[...] Válaszul a driverek elavulttá nyilvánítását célzó javításra, egy IBM-fejlesztő, aki több mint egy évtizede korábban már hozzájárult a HFS+ driverhez, felajánlotta segítségét a HFS/HFS+ driverkód körüli újbóli aktivitás előmozdításához. Viacheslav Dubeyko szeretné, ha a HFS+ kód legalább továbbra is a kernel része maradna.

A Debian fejlesztője, John Paul Adrian Glaubitz szintén jelezte, hogy kész segíteni a HFS/HFS+ kód karbantartásában, például a javítások tesztelésével és átnézésével. [...]

Az FSF.hu Alapítvány pályázatot ír ki a GIMP 3.0 kézikönyv honosításának támogatására. Bármely magyarországi természetes vagy jogi személy pályázhat, a keretösszeg 1 946 197 Ft. A kézikönyv fordítása során elvárás az alkalmazás felületének követése; igényes munkát várunk, nem gépi nyersfordítást.

Manjaro Linux 25 "Zetar" released! - https://t.co/C16fpx64qo pic.twitter.com/caVQPa7g4g

— HUP (@huphu) April 19, 2025

Részletek a bejelentésben. Letöltési linkek:

#Ubuntu 25.04 (Plucky Puffin) released - https://t.co/MBRXxOBhWE pic.twitter.com/moFx6zdiwe

— HUP (@huphu) April 17, 2025

Részletek a bejelentésben.

Don't wait to update: iOS 18.4.1 addresses two actively exploited vulnerabilities https://t.co/ShidH63XBM #Apple

— AppleInsider (@appleinsider) April 17, 2025

Az Apple tegnap kiadta az iOS 18.4.1 és iPadOS 18.4.1 telefon/tablet firmware-eket. A kiadás két aktívan kihasznált, súlyos sebezhetőséget javít, így érdemes mielőbb frissíteni:

CoreAudio

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: A memory corruption issue was addressed with improved bounds checking.

CVE-2025-31200: Apple and Google Threat Analysis Group

RPAC

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: This issue was addressed by removing the vulnerable code.

CVE-2025-31201: Apple

Részletek itt.

Bejelentés itt.

FreeBSD 15.0 Schedule: https://t.co/p1Lk4rR0td

— Colin Percival (@cperciva) April 15, 2025

Colin Percival, a FreeBSD kiadásokért felelős csapatának vezetője a Twittere-en jelezte, hogy publikussá vált a FreeBSD 15.0 kiadási ütemterve. Mivel ez egy major kiadás lesz, a minor kiadásoknál megszokott 3 hónapos ciklus helyett 6 hónaposat tervezett. Ennek értelmében a FreeBSD 15.0-RELEASE december elején érkezhet. Részletek itt.

Linux Might Drop The Apple HFS / HFS+ File-System Kernel Driver Support

Unless someone is willing to step up to maintain it...https://t.co/hDkS8R76UG

— Phoronix (@phoronix) April 15, 2025

Dobhatja a Linux kernel az Apple HFS / HFS+ fájlrendszer támogatását még ebben az évben. Hacsak elő nem áll valaki, aki vállalja a kernel driver kódjának karbantartását ...

Christian Brauner küldte a javaslatot az LKML-re:

Let's try and remove #hfs and #hfsplus by the end of 2025. They have been orphaned since 2014 and are turning into a maintenance burden.

Részletek itt.

6.15-rc2: mainline Version: 6.15-rc2 (mainline) Released: 2025-04-13 Source: linux-6.15-rc2.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) April 13, 2025

Linus elérhetővé tette tesztelésre a 6.15-ös Linux kernel második prepatchét:

A Broadcom ismét ingyen letölthetővé tette a VMware ESXi-t (8.0 Update 3e) - https://t.co/rGwZxNjj8f pic.twitter.com/mlSZzEFmPh

— HUP (@huphu) April 14, 2025

Nem igazán reklámozza a Broadcom, de ismét ingyen letölthetővé tette a VMware ESXi-t. Annak egy "entry level" változatát. A VMware ESXi 8.0 Update 3e Release Notes dokumentumban szerepel egy megjegyzés, miszerint:

Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor. You can download it free of charge from the Broadcom Support portal.

Belépve a Support Portal-ra, az ingyen letölthető cuccok között valóban ott van VMware vSphere Hypervisor (ESXi ISO) image link. Akik kipróbálták, megerősítették, hogy nincs licencfájl igénye és lejárati ideje (Expiration Date: Never).

Hogy miért gondolta meg magát a Broadcom, azt egyelőre nem kommunikálta.

Ezúttal egy mindenki számára kötelező, de laza jogi különkiadással jelentkezünk. Nem kell megijedni, informatív és hasznos lesz! Ennyi a minimum, amit munkavállalóként illik tudnod.

Attól, hogy valaki az IT-ban dolgozik, még keveredhet számos olyan szituációba, ahol némi munkajogi ismeret is elkél. Nem kell messzire menni, ez már rögtön munkaszerződésnél szembejön.

Ennél persze messzebb merészkedtünk, hiszen lesz szó az adásban kirúgásról, bizonyítékokról, a munkajogi perek hosszáról, közös megegyezésről, versenytilalomról, munkaköri leírásról, illetve arról is, visszakényszeríthet-e a munkáltató az irodába. A végén még olyan csemegék is előjönnek, mint a távmunka és a home office közötti különbség, vagy hogy felveheted-e titokban a főnöködet.

Az 54. kraftie adásban egy nehéz témáról beszélhettünk könnyedén, egy klassz beszélgetőpartnerrel, Dr. Kozma Anna munkajogi ügyvéddel.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Miért érdemes felvenni meglévő IT kompetenciád mellé az "AI"-t? Számos kompetenciához, legyen az szoftverfejlesztés, üzemeltetés, vagy akár az IT-biztonság, nagyon sokat hozzá tud tenni az adatok elemzése, a machine vagy akár deep learning praktikák ismerete, vagy akár a komplexebb AI tooling. A mostani esemény erre a fontos másodlagos vagy kiegészítő kompetenciára fókuszál, túlmutatva az autocoding megoldásokon, egyszerűbb tooling-on. A meetup keretében a fenti téma munkaerőpiaci kihívásait beszéltük át 5 különböző hátterű szakemberrel. A rendezvény 2023. november 29-én zajlott le a HWSW IT karrier fókuszú eseménysorozata, a Kraftie keretein belül.