Talán ismered, talán nem – de Windows-ra volt – a Space Cadet nevű játék. A „Space Cadet” játék valójában a „3D Pinball for Windows - Space Cadet” nevű flipperjáték, amelyet a Microsoft adta a Windows mellé. A játék 1995-ben debütált a Microsoft Plus! 95 csomag részeként, majd később a Windows XP-hez is csomagolták. A játék lényege az, hogy egy űrkaland témájú flipperasztalon kell próbálkozni, célja pedig a pontok gyűjtése és a minél hosszabb játékélmény elérése. A játék nem rendelkezik összetett történettel vagy mély jelentőséggel; inkább egy egyszerű és szórakoztató időtöltést nyújt.

Talán ismered, talán nem – de Windows-ra volt – a Space Cadet nevű játék. A „Space Cadet” játék valójában a „3D Pinball for Windows - Space Cadet” nevű flipperjáték, amelyet a Microsoft adta a Windows mellé. A játék 1995-ben debütált a Microsoft Plus! 95 csomag részeként, majd később a Windows XP-hez is csomagolták. A játék lényege az, hogy egy űrkaland témájú flipperasztalon kell próbálkozni, célja pedig a pontok gyűjtése és a minél hosszabb játékélmény elérése. A játék nem rendelkezik összetett történettel vagy mély jelentőséggel; inkább egy egyszerű és szórakoztató időtöltést nyújt.

A Firefox mögött álló Mozilla egy technikai támogatási oldalán is megerősítette, hogy a Firefox 115-ös verziója lesz az utolsó támogatott Firefox verzió a Windows 7, Windows 8 és Windows 8.1 felhasználók számára. Ha ezeket a Windows-verziókat használja, akkor egy alkalmazásfrissítéssel átkerül a Firefox Extended Support Release (ESR) csatornára, amely a Firefox hosszan támogatott verziója.

A Microsoft igen aktívan fejleszti a Mesa D3D13 illesztőprogramját, így az elmúlt napokban a AV1 videó dekódolási támogatás mellett, HEVC (H.265) videó kódolási és dekódolási képesség is került a Mesa Gallium3D illesztőprogramjába, amely a VA-API interfészen keresztül biztosítja a hardveres gyorsítást a Windows WSL2 alatt futó Linux-oknak. Így például az MPV videólejátszó a hardveres lejátszást és az FFmpeg pedig a hardveres videó kódolási és dekódolási képességeit is képes kihasználni a Windows-on futtatott Linux-okban is. Mindezek mellett a Microsoft még készített egy VA-API-n keresztül működő aszinkron használatot biztosító megoldást is, amely a magasabb fokú párhuzamosítás révén a gyorsabb és a GPU-t jobban kihasználó feldolgozást ígér. Néhány videoklip gyors tesztelése kapcsán a fejlesztő megjgyezte, hogy a d3d12 illesztőprogrammal 66%-kal nagyobb relatív GPU-kihasználtságot és 30%-50%-kal gyorsabb feldolgozási időt mért akkor, amikor az FFmpeg észlete az aszinkron támogatását az „async_depth” beállítás segítségével. Ehhez a vaSyncBuffer támogatást kellett a fejlesztőnek megoldania, majdaz illesztőprogramban bekapcsolnia. Kisvártatva a RadeonSi illesztőprogramban is megjelent ez a támogatás, hiszen a munka oroszlánrészét a Microsoft elvégezte, és ennek köszönhetően az AMD módosítása mindössze két sornyi kódot jelent ezen aszinkron videofunkció engedélyezéséhez a Raven grafikus vagy annál frissebb AMD Radeon hardverek esetében. Alapvetően a Video Core Next „VCN” blokkal rendelkező AMD Radeon grafikusok használhatják ezt az aszinkron funkciót. Az újdonságok elérhetőek lesznek a Mesa illesztőprogramok év végi, 22.3-as frissítésében.

2022 augusztusában a Vectra Protect csapata azonosított egy olyan támadási útvonalat, amely lehetővé teszi a fájlrendszerhez hozzáféréssel rendelkező rosszindulatú támadó számára, hogy ellopják a Microsoft Teams bármelyik bejelentkezett felhasználójának hitelesítő adatait. A támadóknak nincs szükségük emelt szintű engedélyekre ezen fájlok olvasásához, ami minden olyan rosszindulatú támadásnak teret enged, amelyek helyi vagy távoli fájlelérést biztosít. Ezen túlmenően a biztonsági résről megállapították, hogy az összes kereskedelmi és asztali Teams klienst érinti Windows, Mac és Linux operációs rendszereken is.

Kutatásuk felfedezte, hogy a Microsoft Teams alkalmazás a hitelesítési tokeneket egyszerű szövegben tárolja. Ezekkel a tokenekkel a támadók felvehetik a token tulajdonosának személyazonosságát a Microsoft Teams kliensen keresztül bármilyen engedélyezett művelethez, beleértve a token használatát a Microsoft Graph API funkciók eléréséhez a támadó rendszeréből. Ami még rosszabb, ezek az ellopott tokenek lehetővé teszik a támadók számára, hogy többtényezős azonosítást használó fiókokkal végezzenek műveleteket, így megteremtve a többtényezős azonosítás megkerülését.

A Microsoft tisztában van ezzel a problémával, és lezárta az ügyet azzal, hogy az nem felel meg az azonnali szoftver-hibajavítást igénylő követelményeinek. Amíg a Microsoft nem lép a Teams asztali alkalmazás frissítésére, a kutatók úgy gondolják, hogy az ügyfeleknek érdemes megfontolniuk, hogy kizárólag a webes Teams alkalmazást használják. Azon ügyfelek számára, akiknek a telepített asztali alkalmazást kell használniuk, kritikus fontosságú, hogy figyeljék a kulcsfontosságú alkalmazásfájlokat, hogy a hivatalos Teams alkalmazáson kívül más folyamatok ne férjenek hozzá.

Javaslatok a sérülékenység kihasználásának elkerüléséhez

A tegnapi nap meglepetése az volt, hogy Lennart Poettering csendben elhagyta a Red Hat-ot, miután másfél évtizedig vezette a PulseAudio projektet, és végül elindította a systemd-t, amely alapvetően átalakította a modern Linux disztribúciókat. Kiderült, hogy a Microsofthoz csatlakozott, és folytatja a systemd-n végzett munkáját.

Miután tegnap megjelent a cikk arról, hogy Lennart már nem dolgozik a Red Hatnál, érkeztek a tippek, hogy a systemd megalkotója egy ideje csendben csatlakozott a Microsofthoz. Emellett különböző nyilvános kommentekből a Twitteren és más médiumokon, is az derült ki, hogy Lennart a redmondi céghez csatlakozott.... Először ezek inkább viccnek tűntek, de egy nap után, kiderült, hogy valójában nem vicc.

A több fontos nyílt forráskódú projektért felelős fejlesztője csatlakozott már a Microsofthoz, és Lennart  - a systemd megalkotója - továbbra is a systemd fejlesztésére koncentrál. Bár egyesek talán nem mindig értenek egyet a nézeteivel vagy bizonyos dolgok kezelésének megközelítéseivel, nem lehet eléggé hangsúlyozni a Linux szabad szoftveres világhoz való hatalmas hozzájárulását és az ökoszisztéma fejlesztése iránti elkötelezettségét az évek során.

Ez sokakat meglephet, de ne felejtsük el, hogy a Microsoft idővel számos Linux-fejlesztőt és más kiemelkedő nyílt forráskódú fejlesztőt alkalmazott... Lássuk kiket is: