Gyakran elhangzó kijelentés, hogy a gépek feleslegessé fogják tenni a munkaerőt, hiszen ugyanazt a feladatot sikeresebben és hatékonyabban el tudják végezni.

Rengetegféle különböző biztonsági hibákat felderítő eszköz létezik. A modern CI/CD pipeline szerves része a biztonsági eszközök futtatása, melyek sok hibára rávilágítanak. Szükséges egyáltalán még az emberi beavatkozás? Gerendás András Attila (Ericsson) az IC Enterprise Technologies meetup-sorozat 2022. június 28-i, DevSecOps tematikájú állomásán elhangzott és alább megtekinthető előadásában a fenti kérdést járta körbe. Ha érdekel az IT-biztonság, gyere el a 2022. július 15-én a SYSADMINDAY-re is, ahol 5 klassz IT-biztonsági előadás vár.

The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected :) pic.twitter.com/UsOI3ZbN3L

— Zhenpeng Lin (@Markak_) July 5, 2022

Zhenpeng Lin biztonsági kutató, a Northwestern University PhD-s hallgatója egy Android kernel sérülékenységet fedezett fel, ami a legfrissebb és teljesen naprakészre frissített Android verziókat is érint(het)i. A PoC exploit működés közben a fenti videón. A sérülékenység kihasználását Google Pixel 6-on demózta, de számos más készülék is - pl. Samsung Galaxy S22 - érintett lehet. Lin szerint az összes, Linux 5.10 kernelt futtató androidos eszköz érintett, valamint a "regular" (feltehetően jelentése itt: mainline) Linux kernel is.. Részleteket még nem árult el a sérülékenységről, de a Black Hat USA 2022-ön elhangzanak majd a részletek a "Cautious: A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe" című előadásban.

Részletek itt.

PipeWire 0.3.55 just came out of the oven! Another quick update to shake out the last (..) audioconverter regressions. Read all about it here:https://t.co/vPgN79PbHR

— PipeWire Project (@PipewireP) July 12, 2022

Megjelent az eredendően Wim Taymans Red Hat alkalmazott által létrehozott Pipewire nevű, audio-, videostream-ek és hardverek kezelését célzó server/API megoldás, keretrendszer 0.3.55-ös verziója. Megalkotását számos projekt inspirálta, köztük a PulseVideo. A Pipewire több nyílt forráskódú projekttől - GNOME, Arch Linux - kapott pozitív visszajelzést. 2021 áprilisában a Fedora lett az első Linux-disztribúció, amely alapértelmezetten telepítve szállította a PipeWire-t hangcsiholásra.

Változások listája itt.

Tails 5.2 is out: https://t.co/uYWPNl9xcl

— Tails (@Tails_live) July 12, 2022

Megjelent a Tails 5.2-es, Debian 11-re (Bullseye) épülő verziója.

A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Thanks for the beautiful 🎂, @firefox! We love the tradition of sending cakes to browser teams after reaching important milestones 😁 pic.twitter.com/AC5hBmNk4C

— Microsoft Edge Dev (@MSEdgeDev) July 11, 2022

A Microsoft Edge fejlesztői csapata a minap egy képet osztott meg arról, hogy tortát kaptak a rivális Mozillatól az Internet Explorer nyugdíjazása alkalmából. A böngésző-fejlesztő csapatok közti tortaküldés már-már tradíciónak tekinthető:

On this day in 2008, the iPhone 3G was released. pic.twitter.com/KmLryQQDwf

— Today in Tech History (@DayTechHistory) July 11, 2022

pic.twitter.com/JcLMee61wj

— Elon Musk (@elonmusk) July 11, 2022

Miután Elon Musk visszalépett a Twitter felvásárlásától, a Twitter pedig jelezte, hogy pert indít megállapodás-szegés miatt ellene, Musk gyakorlatilag pofán röhögte a Twitter vezetését legújabb postjában:

Azt mondták, nem tudom megvenni a Twittert 🙂

Aztán [hogy] nem adnák ki a botinformációkat 😃

Most arra akarnak kényszeríteni a bíróságon, hogy vegyem meg a Twittert 😆

Most nyilvánosságra kell hozniuk a botinformációkat a bíróságon 🤣😂

When Carl Sagan sued Apple twice (2014) https://t.co/sYjqr8p1bN

— Hacker News Bot (@newsycombinator) July 10, 2022

A sztori röviden:

Carl Sagan "amerikai csillagász, planetológus, asztrobiológus, békeaktivista és rendkívül szuggesztív ismeretterjesztő volt". Az Apple, amikor a '90-es években elkezdett dolgozni a Power Mac 7100-en, a terméknek házon belül a "Carl Sagan" kódnevet adta. Sagan nem járult hozzá nevének használatához és ennek nyilvánosan hangot is adott. Ezen kívül felszólította az Apple-t, hogy nyilvánosan tisztázza, hogy ő nem semmit sem tudott arról, hogy nevét felhasználják és ebből semmilyen anyagi előnye nem származott. Az Apple ezt elutasította.

Az Apple, miután a csillagász ezt nyilvánosságra hozta, átnevezte a terméke kódnevét "BHA"-ra, hosszabban "Butt-Head Astronomer"-re (kb. idióta csillagász). Sagan ezt nyilván nem nézte jó szemmel, ezért pert indított az Apple ellen. A pereket az Apple nyerte (???), de végül peren kívül megegyezett Sagan-nal, akitől elnézést kért.

A teljes sztori itt.

Today is the day to #GiveUpGitHub pic.twitter.com/66wHE2AhyJ

— Software Freedom Conservancy (@conservancy) June 30, 2022

A Software Freedom Conservancy a közelmúltban két figyelmeztetést is kiadott a szabad szoftveres projektek számára a Microsofttal kapcsolatban. Az egyik a GitHub Copilot nevű, AI-alapú kódíró eszközével, a másik pedig a Microsoft Store-jával kapcsolatos.

A GitHub Copilot-tal kapcsolatban az SFC arra hívta fel a figyelmet, hogy a Microsoft egy év alatt sem volt képes megnyugtató válaszokat adni az SFC aggályaira, illetve arra, hogy a Microsoft elzárkózik a nyilvános vagy akár a privát párbeszédtől. Az SFC szerint a GitHub-ról való váltás nem lesz egyszerű, de szükséges lépés a szabad szoftveres projektek számára, ha nem szeretnék megismételni a SourceForge-dzsal kapcsolatos korábbi hibájukat. Részletek itt.

A másik figyelmeztetés az SFC részéről a Microsoft alkalmazás-áruházát érinti.

Updated Debian 11: 11.4 released https://t.co/jy2Apf2R6u

— The Debian Project (@debian) July 9, 2022

A Debian projekt bejelentette a Debian 11 (kódnevén "bullseye") negyedik karbantartási kiadását a Debian 11.4 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 11-et, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

More from filing: On July 8, 2022, the Reporting Person's advisors sent a letter to Twitter (on the Reporting Person's behalf) formally notifying Twitter that the Reporting Person is terminating their merger agreement. $TWTR @elonmusk

— Ed Ludlow (@EdLudlow) July 8, 2022

Elon Musk visszatáncolt a Twitter felvásárlásától, a Twitter bejelentette, hogy be fogja perelni. ☝‍️ Ez Bret Taylor, a Twitter elnöke jelezte:

Don't cry because IE is in retirement, smile because it happened 🥲

— Microsoft Edge Dev (@MSEdgeDev) July 8, 2022

A Microsoft Edge fejlesztői csapat szemmel láthatóan nem bánkódik amiatt, hogy az Internet Explorer 25+ év szolgálat után végül nyugdíjba ment:

Ne sírj, (azért) mert az IE nyugdíjas (lett), mosolyogj (inkább) mert megtörtént 🥲

New Lenovo AMD Laptops With Pluton Co-Processor Reportedly Only Boot Windows By Default

-- By default they are now set to not trust the Microsoft 3rd Party UEFI CA Key.https://t.co/kXhxY3TYMW

— Phoronix (@phoronix) July 8, 2022

A Phoronix arról számol be, hogy egyes új, AMD-s Lenovo laptopok, amelyek Pluton biztonsági társ-processzorral rendelkeznek, alapértelmezetten csak Windowst bootolnak. Ennek oka az, hogy a társ-processzor alapértelmezetten csak a Microsoft kulcsát tartja megbízhatónak, a Microsoft 3rd Party UEFI CA Key-t, amit a Linux disztribútorok és mások használnak az UEFI Secure Boot támogatáshoz, nem. Részletek itt.

A new version of K-9 Mail is out! 🎉

Version 6.200 adds the big feature you've been waiting for: OAuth 2.0 support for @Gmail, @Yahoo, @AOL, and personal @Microsoft accounts.

Here's a short thread with more details, download links, and info about updating your K-9 Mail app...

— K-9 Mail (@k9mail_app) July 8, 2022

A Thunderbirddel való összeállás óta első ízben jelentkezett új kiadással a K-9 Mail. Új nagy funkcióként OAuth 2.0 támogatást hoz Gmail, Yahoo, AOL és személyes Microsoft fiókokhoz.

iOS 16 beta 3 increases security with Lockdown Mode https://t.co/H6R8xHhDMW

— XDA (@xdadevelopers) July 7, 2022

Új funkciót tesztelhetnek az iOS 16 beta 3 tesztelői: a Lockdown Mode lehetővé teszi az eszköz lezárását, ha a tulajdonos úgy érzi, hogy személyesen őt célzó kibertámadás áldozatává vált. Lezárt állapotban az iPhone nem a megszokott módon működik: a weboldalak, alkalmazások és funkciók szigorú korlátozások alá kerülnek és egyes készülékszolgáltatások teljesen elérhetetlenné válnak. A Lockdown Mode élesítéséhez rebootra van szükség.

#systemd Creator Lands At Microsofthttps://t.co/DKN7jCgV59

— Phoronix (@phoronix) July 6, 2022

Lennart Poettering, a PulseAudio és systemd ismert (és megosztó) figurája másfél évtized ott töltött idő után kilépett a Red Hat kötelékéből és a Microsofthoz csatlakozott. A systemd fejlesztését folytatja. Részletek itt.

Egészen szürreális hír, hiánycikk lett a felhő. Aggasztó új világ jön. ☹https://t.co/gTAi6iFN2X

— HWSW.hu (@hwsw_) July 6, 2022

Nem tud új ügyfeleket kiszolgálni Nagy-Britanniában a Microsoft felhős üzletága a termékportfólió bizonyos kulcselemeit illetően, miután a cég helyi adatközpontjainak tartalék kapacitásait gyakorlatilag teljes mértékben felemésztette az ukrán kormányzati infrastruktúra hoszting-igénye - számol be az esetről a Telegraph. A helyzet ráadásul rövid távon biztos nem fog megoldódni, mivel a még mindig tartó félvezetőhiány miatt az adatközponti kapacitásbővítés komoly nehézségekbe ütközik.

Részletek itt.

The new KDE @SlimbookEs 4 is here 💻🎉! This elegant and sleek machine now comes with a 5700U Ryzen processor that gives you more raw power combined with a better battery performance.

Check out the full specs here:https://t.co/lpYDq5IS2q pic.twitter.com/s5IB3x73RF

— KDE Community (@kdecommunity) July 5, 2022

A KDE közösség bejelentette, hogy megérkezett az új, KDE brandelt Slimbook 4 ultrabook. Minden egyes ilyen készülék megvásárlása után a forgalmazó támogatást juttat a KDE projekt számára, így aki ilyen gépet vásárol, az nem csak egy biztosan Linux/KDE kompatibilis eszközhöz jut, hanem hozzájárul a KDE projekt jövőbeli fejlesztéséhez is. A specifikációk itt találhatók.

Milyen lehetőségek vannak az IaaS és PaaS elemek, illetve a licencelés területén a költségek visszafogására? Hogyan lehet követni havi szinten a költsége változását?

(Király István (Gloster Cloud) előadása a HWSW free! meetup-sorozat 2022. április 26-i FinOps állomásán hangzott el.)