kami911 képe

A Linux 7.2 energiamenedzsmentje új hardvereket támogat, miközben búcsút int az AMD Elannek

Beküldte kami911 -

A Linux 7.2-ben komoly előrelépés történt az energiamenedzsment terén: új CPUFreq-támogatást kapott a Qualcomm Shikra / QCM2390 belépő szintű IoT/embedded SoC, miközben végleg búcsúzik a régi AMD Elan SC4 meghajtó. A hibernálásnál már LZ4 tömörítés is választható, ami gyorsabb és hatékonyabb felébresztést ígér. Bővül a hőkezelési támogatás is: érkeznek az új Arrow Lake CPU-modellek az intel_tcc_cooling driverhez, valamint a SpacemiT K1 és az NXP i.MX96 is kap hőérzékelő-támogatást. Az ACPI oldalon pedig megjelenik a CPPC v4 támogatása, amely különösen az NVIDIA Vera CPU számára jelent előnyt.

kami911 képe

Ez az új támadás egykattintásos adatlopóvá változtatja a Microsoft 365 Copilotot

Beküldte kami911 -

SearchLeak néven kritikus sérülékenységi láncot fedeztek fel a Microsoft 365 Copilot Enterprise-ben, amellyel egyetlen kattintással érzékeny vállalati adatok szivároghattak ki. A hiba kihasználásával a támadó speciálisan kialakított URL-en keresztül e-mailek tartalmához, naptárbejegyzésekhez, értekezletek részleteihez, OneDrive- és SharePoint-dokumentumokhoz férhetett hozzá – mindahhoz, amit a Copilot Enterprise Search elér. A Varonis kutatói három különálló sebezhetőség összefűzésével mutatták be a támadási láncot, amely Parameter-to-Prompt injectionre épült, és gyakorlatilag egykattintásos adatlopóvá tette a Copilotot. A Microsoft már kiadta a javítást, de a történet jól mutatja, milyen kockázatokat rejt, ha az AI mélyen integrálódik a vállalati adatvagyonba.

kami911 képe

Francia nyugdíjrendszert célzó MI-vezérelt adathalász kampány

Beküldte kami911 -

Franciaország nyugdíjrendszerét célozza egy új, mesterséges intelligenciával támogatott adathalász kampány, amely közel félmillió nyugdíjas személyes és banki adatait veszélyezteti. A támadók nagy nyelvi modelleket használnak, hogy a pénzügyminisztérium stílusát tökéletesen utánzó, hivatalos hangvételű üzeneteket gyártsanak, amelyek szinte megkülönböztethetetlenek a valódi értesítésektől. A cikk bemutatja a többlépcsős támadási láncot, és azt is, miért különösen sérülékeny az idősebb korosztály – tanulságos olvasmány mindenkinek, aki online intézi pénzügyeit.

kami911 képe

Commodore Callback 8020: Linux-alapú mobil, ami letiltja a webet

Beküldte kami911 -

Commodore névvel, kagylótelefon formában, de Linux-alapú Sailfish OS-sel érkezik a Callback 8020, amely radikális digitális detoxra épít: nincs web, nincs közösségi média, nincs e-mail. A készülék a butatelefonok egyszerűségét ötvözi a modern funkciókkal: hívások, üzenetek, térképek, zene, podcastok, naptár, kamera és néhány gondosan válogatott Android-app elérhető marad. A böngészők és közösségi platformok rendszer szinten, véglegesen tiltva vannak, a „de-Googled” környezet pedig AI-mentes, adatvédelmi szempontból is vonzó alternatívát ígér azoknak, akik tudatosan szűkítenék vissza a mobilozást.

kami911 képe

Arch Linux leállítja az új AUR-regisztrációkat a rosszindulatú programok áradata után

Beküldte kami911 -

Arch Linux-felhasználóként most érdemes nagyon résen lenni: az AUR-ban zajló, több hullámban érkező rosszindulatú csomagkampány miatt ideiglenesen leállították az új fiókregisztrációkat. Több mint 1500 csomagot érintett a támadás, amelyben egy kártékony npm-csomagot ágyaztak be telepítés utáni scriptekbe. Az incidens rávilágít arra, mennyire törékeny tud lenni egy közösségi karbantartású tároló biztonsága, és hogy miért fontos a csomagok forrásának és tartalmának alapos ellenőrzése. Olvasd el, pontosan mi történt, hogyan reagált az Arch csapat és mire érdemes most különösen odafigyelni.

kami911 képe

Linux kernel: 40 millió sor kód, több ezer fejlesztő – mit jelent ez a gyakorlatban?

Beküldte kami911 -

A Linux kernel az egyik legnagyobb és legaktívabban fejlesztett nyílt forráskódú projekt a világon, és az elmúlt évtizedben a mérete és a közössége is látványosan megnőtt. A legfrissebb statisztikák alapján a kódmennyiség, a fejlesztők száma és a vállalati részvétel olyan szintet ért el, amely már önmagában is mérnöki teljesítmény. A Linux Mintet használó felhasználók számára mindez nem csak érdekesség: közvetlenül befolyásolja a hardvertámogatást, a stabilitást, a biztonságot és a teljesítményt.

kami911 képe

Determinate Nix hét napos Nixpkgs-várakozást vezet be az AUR-malware-botrány után

Beküldte kami911 -

Az Arch AUR-t ért friss malware-botrány hullámai már a Nix világáig érnek: a Determinate Systems hét napos várakozási időt vezetett be a Nixpkgs frissítéseknél a Determinate Nix disztribúcióban. A lépés célja, hogy egy biztonsági pufferidőt teremtsen, amely alatt a közösségnek esélye van kiszúrni a gyanús vagy rosszindulatú módosításokat, mielőtt azok alapértelmezetten eljutnának a felhasználókhoz. Fontos, hogy ez a változtatás csak a Determinate Nixre vonatkozik, a NixOS-t és az upstream Nixpkgs-t nem érinti, mégis jól mutatja, milyen ellátási lánc kockázatokkal kell ma már számolni a csomagkezelés világában.

kami911 képe

Az első Ford Model A eladása – a Ford Motor Company születésének kezdete

Beküldte kami911 -

1903. június 16-án Henry Ford megalapította azt az autógyártó céget, amely örökre megváltoztatta a közlekedést – és a világ iparát. A Ford Motor Company első sikerei nem voltak maguktól értetődőek, de a kitartás és az innováció végül forradalmat hozott. Henry Ford tíz befektető támogatásával és mindössze 28 000 dolláros tőkével bejegyezte a Ford Motor Company nevű vállalatot.

kami911 képe

Finanszírozást kapott a FreeBSD az MI-alapú sebezhetőség-felderítés beindítására

Beküldte kami911 -

MI-alapú sebezhetőség-vadászatba kezd a FreeBSD: egy hat hónapos, 250 000 dollárral támogatott projekt célja, hogy jelentősen csökkentse a rendszer kódbázisában rejlő kihasználható hibák számát. A FreeBSD Security Team nagy nyelvi modelleket vet be, sőt egyes résztvevők a Project Glasswingen keresztül a Clade Mythoshoz is hozzáférnek. A biztonsági kutatások során születő javításokat a Netflix is segít tesztelni és ellenőrizni – izgalmas példa arra, hogyan találkozik a nyílt forrás és a modern MI a rendszerszintű biztonság szolgálatában.

kami911 képe

A Linux 7.2 bevezeti a Rust Zerocopy könyvtárat, hogy még több „unsafe” kódot száműzzön

Beküldte kami911 -

Linux 7.2-ben új szintre lép a Rust-integráció: bekerül a rendkívül népszerű Zerocopy könyvtár, amellyel tömegesen váltható ki a kernelben használt „unsafe” Rust kód. A Zerocopy lényege, hogy nulla költségű, mégis biztonságos memóriakezelést tesz lehetővé bájtfolyamok és típusok között, miközben a veszélyes részeket a könyvtár rejti el a fejlesztők elől. Több tízezer új sorral bővül a kernel forrása, de cserébe tisztább, biztonságosabb, mégis ugyanolyan gyors kódot kapunk – sőt, bizonyos esetekben még futásidejű pánikok is eltűnnek. Ez a lépés jól mutatja, merre tart a Linux: egyre kevesebb „unsafe”, egyre több modern Rust a kernelben.

Oldalak

Feliratkozás Kezdőoldal hírcsatorna csatornájára Feliratkozás Kezdőoldal hírcsatorna csatornájára