Golden handcuffs és társai: a 49. adásban összeszedtünk pár dolgot, amit IT szakemberként érdemes elkerülni.
Több korábbi adásunkban is előkerültek már olyan aknák, melyekkel az informatikában dolgozók akadályozzák saját karrierlehetőségeiket. A témát ti kértétek a Discordon, mi összegereblyéztük.
Nem sokkal az után, hogy az egyik DRM driver karbantartó egészségi okokra hivatkozva elárvulttá (orphaned), azaz karbantartó nélkülivé tette az eszközmeghajtó-programjait, az egyetlen Wireless/WiFi karbantartó, Kalle Valo is lemondott betöltött pozíciójáról. Tette ezt anélkül, hogy utódot nevezett volna meg. Kalle több mint 15 éve végezte ezt a munkát.
Lemondását bejelentő levele indoklást nem tartalmazott.
The Debian Publicity Team will no longer post on X/Twitter. We took this decision since we feel X doesn't reflect Debian shared values as stated in our social contract, code of conduct and diversity statement. X evolved into a place where people we care about don't feel safe.
The behaviour of this social network runs counter to the ethical principles that we uphold when working on free software and Debian in particular. Our distribution is unique in that it has a social contract and a code of conduct, and recalled in our Diversity Statement, which form one of the foundations on which our community is based. We do not want to be present in a place where we cannot assure that users will be respected and where abuse happens without consequences.
Also from now on, we will not send or relay our news there, not reply to any notification or request received there. We invite all our readers to follow us on Bits from Debian, on Debian Micronews, or any outlets as listed on the Wiki page dedicated to social networks.
[...]
A Debian projekt részéről Jean-Pierre Giraud, hogy a elhagyják a X/Twitter-t, mint közösségi média platformot, azon további bejelentéseket nem tesznek. Indoklás feljebb. Helyette az egyéb közösségi média platformok, a Debian MicroNews stb. követését ajánlják.
Microsoft is adding Android and iPhone content to the Windows 11 Start menu!
Now, users can set up their devices directly from the Start menu. iPhone users will also have access to more features, like checking battery status, viewing messages and calls, and keeping up with… pic.twitter.com/phuZ2CG30L
Windows Insider-ek már tesztelhetik a feature-t: Android és iPhone telefonok közvetlen elérése a Start menüből: szöveges üzenetek, hívások, legutóbbi tevékenységek stb.
Alig robbant be a köztudatba "kisebb" felfordulást csinálva a DeepSeek a saját LLM generatív AI-ával, a Microsoft máris bejelentette, hogy a DeepSeek R1 elérhető az AI alkalmazások fejlesztését támogató Azure AI Foundry-jának modell katalógusában, illetve a GitHub-on.
Az Apple a legújabb CPU-gyártó, amelyet érintenek az side-channel támadások. Az összes 2022 óta gyártott Mac laptop, a 2023 óta készült Mac asztali gépek, valamint az összes 2021 óta megjelent iPhone, iPad Pro, iPad Air és iPad Mini érintett az új SLAP és FLOP támadásokban.
A Georgia Institute of Technology kutatói két tanulmányt mutattak be az Apple Silicon processzorokat érintő adatspekulációs támadásokról. Az első a SLAP (Data Speculation Attacks via Load Address Prediction), amely a betöltési címek előrejelzésén alapuló támadási módszert vizsgálja. A második, FLOP (Breaking the Apple M3 CPU via False Load Output Predictions), az Apple M3 processzorokat érinti, és a hamis betöltési kimenetek előrejelzésére épít.
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: A malicious app may be able to gain root privileges
Description: A permissions issue was addressed with additional restrictions.
CVE-2025-24107: an anonymous researcher
Kernel
Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A validation issue was addressed with improved logic.
Today Google open sourced PebbleOS and it makes me incredibly happy. That codebase and that team I still have so much pride in. I remember typing `git init` during the Kickstarter campaign in 2012 and worked on it until we were acquired by Fitbit in 2016: https://t.co/jeuPh6PE0G
Brad Murray ismert a Pebble OS egyik kulcsfontosságú fejlesztőjeként, ami a Pebble okosórához készült operációs rendszer volt. A Pebble okosóra jelentős figyelmet kapott, mivel az egyik első sikeres okosóra volt a piacon. A Pebble OS egy nyílt forráskódú projekt volt, és Murray részt vett annak fejlesztésében, hogy egy olyan operációs rendszert építsenek, amely alacsony energiafogyasztásra, egyszerű felhasználói felületre és okostelefonokkal való integrációra van optimalizálva.
A Pebble OS jellegzetes e-ink kijelzővel, hosszú akkumulátor-élettartammal rendelkezett, és támogatott értesítéseket, valamint alkalmazásokat, amelyek a fitnesz, produktivitás és egyéb területeken nyújtottak segítséget. Az operációs rendszert később megszüntették, miután a Pebble-t megvásárolta a Fitbit 2016-ban, de még mindig népszerű példája az okosórák korai szoftvermegoldásainak. A FitBit-et pedig később a Google vásárolta fel.
You can also use the smartctl utility for further investigation.
The original message about this issue was sent at Sun Jan 30 09:17:39 2022 CET
Another message will be sent in 24 hours if the problem persists.
A Vox Pupuli projekt bejelentette az OpenVox első kiadását, amely a Puppet automatizálási keretrendszer "soft-fork"-ja. A fork szándékát 2024 decemberében jelentették be.
Az OpenVox 8.11 funkcionálisan megegyezik a Puppet-tel, és helyettesítheti azt. Fontos azonban tudni, hogy bár ugyanazokat a parancsokat beírhatod, ugyanazokat a modulokat és kiegészítőket használhatod, valamint ugyanazokat a beállításokat konfigurálhatod, az OpenVox még nem esett át olyan szintű tesztelésen, mint a Puppet.
[...]
Kérjük, ne használd ezeket a csomagokat kritikus, éles infrastruktúrákon, hacsak nem vagy járatos a hibakeresésben ...
180 ezer forintot kell kicsengetni az ujjra húzható fitneszkiegészítőért.
[...]
A Samsung az első olyan nagyobb, mainstream gyártó, mely belevágott az okosgyűrű-ötvösségbe, részben a Galaxy Watch okosórák révén megszerzett tudást és technológiát új formába átörökítve.
Részt veszel egy nagyon jó - itt a nagyon jót akár UX-re, akár minőségre, akár technológiára kell érteni - alkalmazás fejlesztésében. Elmennél-e egy másik céghez oktatási díjazás ellenében és a munkáltatód/megrendelőd beleegyezésével bemutatni, hogy hogyan kell hatékonyan fejleszteni egy ilyet, mik a szakmai fogások?
Biztosít szakmai oktatásokat a cégetek a dolgozók részére? Szakmai oktatások vendorok - Microsoft, Linux disztribútorok, IT sec. gyártók stb. - hivatalos oktatásai és vizsgái
Mivel az utolsó héten nem történt semmi váratlan vagy komoly probléma, Linus kiadta a 6.13-as Linux kernel végleges verzióját. A frissítések főként illesztőprogramokra (GPU és hálózat) koncentrálnak, valamint kisebb javításokat és dokumentációfrissítéseket tartalmaznak. A 6.14-es verzióhoz kapcsolódó beolvasztási időablak holnap nyílik meg, és hozzá már több tucat pull request várakozik.
Linus emellett kihirdette a gitárpedál-nyerteseket is, mivel az rc7 bejelentésben ezt ígérte. Öt nyertest választott ki, köztük Csókás Bencét. A nyertesek e-mailben kapnak értesítést. Linus figyelmeztetett, hogy a nyertesek ne dőljenek be esetleges átveréseknek. A gitárpedálok elküldése némi időbe telhet a közelgő elfoglaltságai miatt.
Az egyenlő bánásmód, a befogadás vitathatatlanul fontos értékek. Amikor viszont évtizedekben mérhető társadalmi folyamatokat akartak pár év alatt lezavarni profitorientált cégek asszisztálásával, DEI csomagolásban, a várt eredmény elmaradt. A 48. adásban tét nélkül rohangáltunk egy aknamezőn.
A téma igazi ingovány, rettenetesen megosztó. Ez a podcast is közel 2 évig tengődött az ötletlistán, mire sok nekifutás után, egy hete végre felvettük. Hazudnánk, ha azt mondanánk, véletlen, hogy pont most foglalkozunk vele.
Az amerikai elnökválasztás után változott a klíma, a nagy informatikai cégek (nem csak ők) egymás után farolnak le az immár teljesen elhasználódott, DEI (Diversity, Equity, and Inclusion) címke alatt futó programjaikról. A kormányzati támogatás és elvárások mentén szerveződő DEI programok voltak hivatottak a cégkultúrába csepegtetni az egyenlő bánásmód és befogadás normáit - Magyarországon is. Az egészségtelen szintre gyorsított programok számos helyen kisiklottak, hiszen egyenes következményük lett a pozitív diszkrimináció, a vállalati megosztottság.
A cégek sokáig azzal áltatták magukat és a közvéleményt is, hogy mindennek pénzben mérhető haszna, masszív többségi társadalmi bázisa van, miközben mind a cégeket, mind a társadalmakat polarizálta, a folyamat pedig ideológiai állóháborúvá silányult az egész világon. A programok a gazdasági nehézségek, és a leépítések miatt már választás előtt is csak a kirakatban ketyegtek, miközben a DEI által nyitott állások már régen felszívódtak az IT szektorban is. Trump győzelme pedig kiváló alkalmat teremtett arra, hogy a DEI programokat immár felvállaltan is bezárja a Meta, az Amazon és a többi cég. A programok alapját adó normák azonban velünk maradnak, velünk is kell hogy maradjanak, de immár lassú patakként csörgedezve, szteroidok és DEI máz nélkül. A podcast vendége Batiz Eszter szervezetfejlesztő volt, aki korábban részt vett vállalati DEI programok kidolgozásában.
Sági-Kazár Márk előadása az AWS Lounge Hungary meetup sorozat 2024. december 12-i, "60 minutes of CI/CD automatizations" állomásán hangzott el. Az elmúlt évek egyik legnagyobb kihívása a platformok és környezetek közötti könnyű átjárás biztosítása volt, melyet végül a konténerekkel a Docker forradalmasított a szoftverdisztribúció területén. De mi a helyzet a fejlesztés többi részével? Eleged van az eltérő környezetekből és az inkonzisztens build eredményekből? Frusztrál, hogy órákat kell töltened új fejlesztői környezetek beállításával vagy azzal, hogy miért törik el egy script a CI-on, miközben lokálisan fut? Gyorsan ki kellene adni egy fixet, de a CI épp nem fut? Erre próbál hordozható megoldást nyújtani a Docker alapítójának, Solomon Hykes-nak a legújabb projektje, a Dagger, ami egy nyílt forráskódú, hordozható CI/CD engine.
A BBC először decemberben fakadt ki amiatt, hogy az Apple Intelligence (az Apple generatív AI szolgáltatása) híroldalak szalagcímeiről készített összefoglalói olykor olyanok, mintha a Jereváni Rádió készítette volna őket. Ugyan, ez a szolgáltatás elvileg időt spórolna meg az Apple termékek használóinak, de kétséges, hogy mennyire hasznos, ha az eredmény olykor fake news.
A BBC példaként említette meg január eleji újabb panaszában, hogy az iPhone-okon megjelenő összefoglalók nagyon pontatlanok. Például, az Apple felhasználók csütörtökön este arról értesülhettek az AI által készített összefoglalókból, hogy a Darts VB-t Luke Littler megnyerte, holott a nevezett elődöntőt játszott aznap, a döntőt pedig pénteken rendezték.