On this day in 1975, @Microsoft was founded in Albuquerque, New Mexico. pic.twitter.com/k5lZWuuws1

— Today in Tech History (@DayTechHistory) April 4, 2024

A Microsoftot Albuquerque-ben, Új-Mexikóban alapította 1975-ben Bill Gates és Paul Allen a Micro-soft név alatt, hogy BASIC-fordítóprogramokat fejlesszenek és árusítsanak. A „Micro-soft” (a microcomputer és a software szavak összevonása) nevet Bill Gates használta először egyik Paul Allennek címzett levelében 1975. november 29-én. A „Microsoft” 1976. november 26-án vált bejegyzett védjeggyé. - forrás

Some days ago, reacting to the xz crack, I insisted that autotools must die.

I have suspended other work to make that happen. My next deliverable is a pair of tools and a HOWTO that will make it relatively easy for projects to de-autoconfiscate themselves.

Watch this space.

— Eric S. Raymond (@esrtweet) April 3, 2024

ESR szerint az autotools-nak meg kell halnia, ezért félretett minden futó projektjét és jelenleg arra koncentrál hogy egy saját, autotools helyettesítő eszközt hozzon létre, valamint egy HOWTO-t, ami leírja, hogy az autotools-tól függő projektek hogyan tudnak relatíve könnyen váltani az új eszközére.

#WordPress 6.5 “Regina” dropped yesterday and has been downloaded 15 million times. Download and check it out now! https://t.co/ygTwsnQR3r pic.twitter.com/HTiGc72CmZ

— WordPress (@WordPress) April 3, 2024

Megjelent a népszerű CMS, a Wordpress 6.5-ös "Regina" kódnevű kiadása. Letölthető innen. Telepítési útmutató itt. Futtatásához PHP 7.4 vagy újabb, illetve MySQL 8.0 vagy MariaDB 10.4 vagy újabb javasolt.

Exciting news! 🚀 Just dropped my blogpost unveiling the universal Linux kernel LPE PoC for CVE-2024-1086 (working on v5.14 - v6.7) used for pwning Debian, Ubuntu, and KernelCTF Mitigation instances, including novel techniques like Dirty Pagedirectory 🧵https://t.co/zFimVzjgYB

— Lau (@notselwyn) March 26, 2024

Az Ubuntu projekt által (is) januárban jelzett CVE-2024-1086 figyelmeztetőben leírt sebezhetőséghez készített egy technikai leírást és PoC exploitot a felfedező, Notselwyn. A sérülékeny rendszeren a kiemelt privilégiumokkal nem rendelkező támadó az exploit sikeres futtatása révén root jogokhoz jut:

Redict 7.3 Released As Fork Of Open-Source Redishttps://t.co/Pst8FcexMF

— Phoronix (@phoronix) April 3, 2024

A Redis körüli licencbalhé miatt számos fork látott napvilágot. Előbb a Linux Foundation jelentette be a Valkey közösség létrejöttét, most pedig megjelent a Redict nevű Redis fork 7.3-as kiadása.

#NobleNumbat Beta delayed (xz/liblzma security update - https://t.co/r9t9RdNeU5 pic.twitter.com/aGqYSeH50n

— HUP (@huphu) April 3, 2024

Az xzutils backdoor rémálom miatt az Ubuntu projekt is úgy döntött, hogy halaszt. Biztos ami biztos, törli és egy újonnan felépített build környezetben újra lefordítja az összes binárist, ami a CVE-2024-3094 figyelmeztetőben leírt kód xz-utils-ba való kommitálása után (február 26.) a Noble Numbat-hoz (majd Ubuntu 24.04 LTS) készült. Az extra körültekintés és munka miatt a béta kiadása egy hetet csúszni fog.

Részletek itt.

Megjelent a Qt 6.7-es verziója, rengeteg nagyobb és kisebb fejlesztéssel, javítással. Részletek a bejelentésben.

#Tribblix (The retro #illumos distribution) m34 released - https://t.co/6fKUWEIJcB https://t.co/UrdQsqL9Go pic.twitter.com/vJzI2y9Fvq

— HUP (@huphu) April 2, 2024

Megjelent a Tribblix (The retro illumos distribution) m34-es kiadása. Telepítés képekben:

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Életbe lépett az Európai Unió digitális piacok kereteit meghatározó rendelete, a sokat emlegetett Digital Markets Act (DMA), mely számos, nagy elérésű szolgáltatás számára határoz meg szigorúbb működési normákat. Az Apple korábban foggal-körömmel ellenezte, hogy rákényszerítsék a külső alkalmazásboltok és alternatív fizetési módok előtti utak megnyitására, többek közt arra hivatkozva, hogy az ökoszisztéma nyitottabbá tételével nő a malware-ek és a csalások kockázata.

De kell-e félni kártevő-armageddontól mostantól az iPhone-okon? Mennyire biztonságos valójában az App Store és az Apple rendszere? Mint kiderült, akár még humán mulasztás miatt is átcsúszhat néha egy-egy problémás app a rostán, például amelyik a LastPass-t mímelte. Mennyit érnek az iOS-t célzó exploitok a feketepiacon, biztonságosabb egy szervezet számára az Apple eszközeiből álló flotta a windowsos munkaállomásoknál?

Ezekről az izgalmas kérdésekről beszélgetünk aktuális HWSW Weekly podcastünkben Lévai Szabolccsal, a Sophos Threat Research Managerével, biztonsági szakértőjével.

Az adásban elhangzott cikkek, videók, tartalmak a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval.

Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a Google Podcasten.

Happy April! Who has time for jokes with all these games to play? Here are the top played games of March 2024 on Steam Deck, sorted by playtime. pic.twitter.com/dPcA6WE1N8

— Steam Deck (@OnDeck) April 1, 2024

Itt a Valve Linuxot futtató kézi játékkonzoljának márciusi toplistája ☝‍️

A backdoor-os #xzutils tarball fiaskó (CVE-2024-3094) miatt a #Debian projekt halasztja a Debian 12.6 pointrelease kiadását - https://t.co/NGG6MJW4SC

— HUP (@huphu) April 2, 2024

Ugyan nem ismert, hogy a CVE-2024-3094 a Debian stabil verzióit érintené, a soron követező 12.6-os pointrelease-t elhalasztottuk, amíg e CVE archívumra gyakorolt hatásait vizsgáljuk. - Debian Micronews

6.9-rc2: mainline Version: 6.9-rc2 (mainline) Released: 2024-03-31 Source: linux-6.9-rc2.tar.gz Patch: full ( incremental ) https://t.co/IgdwnXcVM2 #linux #kernel

— Linux Kernel Releases (@LinuxKReleases) March 31, 2024

Linus kiadta tesztelésre a 6.9-es Linux kernel második prepatchét:

#NetBSD 10.0 available! - https://t.co/6YnJ4KqngG pic.twitter.com/2XTbmtvUUn

— HUP (@huphu) April 2, 2024

A NetBSD projekt bejelentette, hogy elérhető 18. nagy (major) kiadásuk, a NetBSD 10. Hivatalos bejelentés itt. Levlista bejelentés itt.

Happy 20th birthday, @gmail! Glad it wasn’t an April Fools’ Day prank after all:) https://t.co/fH43qomJ59

— Sundar Pichai (@sundarpichai) April 1, 2024

Az egykori bejelentés - ami nem bizonyult április 1-jei tréfának - itt olvasható.

Social-media startup Discord plans to start showing advertisements on its free platform in the coming week after long dismissing them, becoming the latest tech company to turn to ads to try to boost revenue https://t.co/dMQScq3zSk https://t.co/dMQScq3zSk

— The Wall Street Journal (@WSJ) April 2, 2024

A WSJ szerint hosszas ellenállás után jönnek a reklámok az ingyenes, azonnali üzenetküldő és VoIP közösségi hálózat platform Discord-ra. Első körben számítógépes játékfejlesztő cégek reklámjai tűnnek fel. Részletek itt és itt.

🛑 URGENT SECURITY ALERT!

Secret backdoor found in XZ Utils compression library used by major #Linux distros, like Fedora, Kali Linux, and openSUSE. Attackers could breach SSH and take control of systems.https://t.co/lnZC90oC2k

Update and review your systems immediately.

— The Hacker News (@TheHackersNews) March 30, 2024

RedHat on Friday released an "urgent security alert" warning that two versions of a popular data compression library called XZ Utils (previously LZMA Utils) have been backdoored with malicious code designed to allow unauthorized remote access.

The software supply chain compromise, tracked as CVE-2024-3094, has a CVSS score of 10.0, indicating maximum severity. It impacts XZ Utils versions 5.6.0 (released February 24) and 5.6.1 (released March 9).

iPhone 16 Pro Capture Button rumors boosted by accessory leak https://t.co/fLvzSoawHg #Apple

— AppleInsider (@appleinsider) March 27, 2024

A pletykák szerint új gomb érkezhet az iPhone 16 Pro-ra. Ezt a következtetést a készülékhez készülő tartozékok alapján vonták le egyesek:

Blender Foundation and the online developers community are proud to present Blender 4.1!

A solid release packed with quality of life improvements and better performance across the board.

📖 What's new: https://t.co/W2XP1FpSfN
🧡 Support Blender at https://t.co/vFdhNcJbOR #b3d

— Blender 🔶 (@Blender) March 26, 2024

Megjelent a Blender 4.1-es kiadása. Újdonságok:

A tegnapi napon, 2024. március 26-án megjelent a Plasma 6 harmadik hibajavító kiadása, a Plasma 6.0.3. Részletek a bejelentésben.

Today is a major #FedoraLinux milestone. The Fedora Linux 40 Beta has arrived!

You can now upgrade existing systems and find install media for fresh installs. You can also help us test the new release before it goes GA next month!https://t.co/sjSImJfbG3

— Fedora Project (@fedora@fosstodon.org) (@fedora) March 26, 2024

Tesztelhető a Fedora Linux 40 bétája. A végleges kiadás április végére várható. Bejelentés itt.

Linux 6.9 Deprecates The EXT2 File-System Driverhttps://t.co/eZfHvYS7f3

— Phoronix (@phoronix) March 26, 2024

Nagyjából a kezdetek óta a Linux kernellel együtt élő EXT2 fájlrendszer "deprecated" státuszba kerül a 6.9-es kernel kiadásával. Ennek oka leginkább, hogy meggyűlik a baja a Y2038 problémakör.

Részletek itt.

ZenHammer Attack Targets DRAM on Systems With AMD CPUs https://t.co/KvnyRXtr8o

— SecurityWeek (@SecurityWeek) March 26, 2024

A Rowhammer problémáról már korábban volt szó a HUP-on:

• A DRAM "rowhammer" probléma kihasználása kernel szintű privilégiumokhoz jutás érdekében
• A DDR4 memóriák is érintettek a rowhammering problémában

Egy új kutatás szerint a probléma érinti az AMD processzoros, DRAM5 RAM modulokkal szerelt rendszereket is. Bemutatkozik a ZenHammer támadás:

Apple Patches Code Execution Vulnerability in iOS, macOS https://t.co/IFOojygLbs

— SecurityWeek (@SecurityWeek) March 26, 2024

Érdemes mielőbb frissíteni: iOS 17.4.1 / iPadOS 17.4.1 | macOS Sonoma 14.4.1