Jelentősen átalakítja informatikai struktúráját a brit Tesco, miután a Broadcom VMware-felvásárlás egy sor számára kedvezőtlen változást hozott licencelés tekintetében.

[...]

A Tesco által vállalt migráció üteme ugyanakkor komoly aggályokat vet fel, mivel az üzletlánc új virtualizációs platformja bizonyos meglévő adatvédelmi és mentési eszközökkel nem teljesen kompatibilis, és több párhuzamos modernizációs projektet kell futtatni. Egy több tízezer virtuális gépet kiszolgáló környezet átállítása rendkívül összetett feladat, amely jelentős tervezést, tesztelést és fokozatos átvezetést igényel, jellemzően egy több évet átívelő folyamatról van szó. Az elhamarkodott átállás szolgáltatáskimaradásokat, teljesítménnyel kapcsolatos problémákat vagy üzleti fennakadást is okozhat.

[...]

A Tesco ráadásul maga is bevallja, hogy egyes új megoldások funkcionalitás terén szerényebb képességűek, mint a korábbi VMware-környezet.

[...]

A Gartner elemzői szerint sem feltétlenül jelent egyértelműen előnyt a VMware-ről való átállás, mivel jelenleg nem érhető el a piacon olyan platform, amely minden képességében egy az egyben kiválthatná a VMware Cloud Foundation környezetet. Emiatt a migráció után sok szervezet összetettebb, nehezebben üzemeltethető infrastruktúrával találhatja szemben magát.

[...]

A teljes cikk itt.

A Software Freedom Conservancy ajánlásokat tett közzé az LLM-alapú generatív AI rendszerek FOSS hozzájárulásoknál történő használatához. Az SFC hangsúlyozza, hogy ezek nem kötelező szabályok vagy definíciók, hanem best practice jellegű ajánlások egy olyan helyzetre, ahol egyes fejlesztők teljesen elutasítják ezeket az eszközöket, mások viszont önként vagy munkahelyi nyomásra használják őket.

Az ajánlások szerint a projekteknek tiszteletben kell tartaniuk azokat, akik elutasítják az LLM-gen-AI rendszereket, a fejlesztőket pedig nem szabad ilyen eszközök használatára kényszeríteni. Ha valaki mégis használ ilyet, az SFC szerint a beküldés előtt alapos emberi ellenőrzésre, a hozzájárulás mély megértésére és az AI-használat egyértelmű feltüntetésére van szükség. Az unattended, vagyis emberi ellenőrzés nélküli AI-generált hozzájárulásokat csak ott tartják elfogadhatónak, ahol a projekt ezt kifejezetten engedélyezi.

Az SFC kitér a licencelési kérdésekre is: szerintük a jogi helyzet több ponton továbbra sem tisztázott, de copyleft kódon végzett módosításoknál a projekt licencéből fakadó kötelezettségeket továbbra is figyelembe kell venni. Az ajánlás pragmatikus álláspontot vesz fel: a proprietary AI eszközök használata kényelmetlen kompromisszum lehet, de bizonyos esetekben stratégiailag indokolható, ha az ténylegesen segíti a FOSS fejlődését.

Az LWN összefoglalója alatt a vita egyik fő pontja az lett, hogy az AI-használat commit metadata szintű feltüntetése valóban hasznos transzparencia-e, vagy inkább az adott AI-szolgáltató burkolt reklámja. Többen azt is kiemelték, hogy az LLM használatával megspórolt idő nem tolható át a maintainerekre: a beküldő felelőssége, hogy a patch érthető, átnézett és a projekt szabályaihoz igazított legyen.

• LLM Backed Generative AI Recommendations - Software Freedom Conservancy
• The Software Freedom Conservancy's LLM-backed generative AI recommendations - LWN.net

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Megjelent a Mastodon 4.6, a fediverse egyik legismertebb nyílt forrású közösségi platformjának új kiadása. A kiadás fő újdonsága a Collections, amellyel összeállított profilgyűjteményeket lehet létrehozni és megosztani. A funkció tervezésénél a Mastodon csapata külön figyelt a visszaélések csökkentésére: egy gyűjtemény legfeljebb 25 profilt tartalmazhat, nincs "follow all" gyorsgomb és a felhasználó szabályozhatja, hogy egyáltalán bekerülhet-e ilyen ajánlókba.

A 4.6 átdolgozott profilnézetet és egyszerűbb profilszerkesztést is hoz, beleértve a profilkép és fejléc helyben történő szerkesztését, valamint ezekhez alt text megadását. Új lehetőségként egyes szerepköröknél engedélyezhető az e-mailes feliratkozás, így nem Mastodon-felhasználók is követhetik egy profil bejegyzéseit e-mailben. Az adminisztrátorok új nyitóoldal-változatot is választhatnak, amely a szerver leírását és a helyi profilok friss bejegyzéseit emeli ki.

Fejlesztői oldalon a Mastodon 4.6 API-verziója 10-re nőtt, új Collections API-k, profilszerkesztési API-k, fallback notification támogatás, valamint több ActivityPub- és HTTP Signature-kompatibilitási javítás érkezett. Üzemeltetői szempontból fontos, hogy a frissítés Ruby 3.3-at, Node.js 22-t és FFmpeg 5.1-et vár el, az ImageMagick támogatás megszűnt, helyette libvips szükséges. A frissítés asset újrafordítást, streaming server újraindítást és adatbázis-migrációt is igényel.

• Mastodon 4.6
• Mastodon 4.6 for Developers
• Release v4.6.0 · mastodon/mastodon

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A magyar IT munkaerőpiac jelentős része német autóipari és outsourcing mamutvállalatok köré épült, amelyek tízezreknek adnak munkát. A 83. adásban ennek a nem túl diverz ökoszisztémának a kockázatairól beszélgettünk.

A tevékenység jelentős része német autóipari vagy outsourcing kötődésű, miközben a K+F korlátozottabban van jelen. Pár éve még évi tízezres létszámbővülés sem volt ritka ezeknél a nagyvállalatoknál, mára a növekedés megtorpant, több helyen pedig már leépülések és természetes lemorzsolódás figyelhető meg. A német szereplők az autóipari nehézségekkel küzdenek, az outsourcing cégekre pedig egyre nagyobb nyomást helyez az AI, miközben számos specializált területen a szakemberek váltási lehetőségei is szűkösek.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

Gaël Duval és csapata bejelentette a nyílt forráskódú, privát szféra tudatos, smartphone operációs rendszer, az /e/OS 4.0-s kiadásának fokozatos rollout-ját a támogatott eszközökre.

🥳 Ready for /e/OS 4.0? 🥳

The update is already available for community devices and we’ll be rolling it out to official devices gradually.

Check Settings > System Updates from time to time! 

Discover what’s new in this article 👉 https://t.co/0cuxyRz6sy#EUTech #Android…

— /e/OS (@e_mydata) June 16, 2026

A brit kormány a 16 év alattiak számára betiltaná a nagyobb social media platformok használatát, a végrehajtás részleteit pedig az Ofcom dolgozza ki. A szabályozás az ausztrál modellhez hasonlóan age verification / age assurance megoldásokra támaszkodhat, ami önmagában is adatvédelmi kérdéseket vet fel. A VPN-ek azért kerültek célkeresztbe, mert ezekkel a földrajzi és életkori korlátozások egy része megkerülhető. A kormány júliusra ígért további részleteket a VPN-ekkel és más korlátozásokkal kapcsolatban. A probléma nem az, hogy a gyerekek online védelme ne lenne legitim cél, hanem az, hogy az ilyen szabályozás könnyen átbillenhet általános online azonosításba és hozzáférés-kontrollba. Innen már csúszós lejtő: egy gyerekvédelmi kivételből minden felhasználót érintő internetes ellenőrzési infrastruktúra lehet.

• New VPN rules for UK households to be announced in July

New VPN rules for UK households on table from July after government update https://t.co/OSBIBTs2Y3

— Birmingham Live (@birmingham_live) June 16, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

• Futtatja az Android-alkalmazások 99%-át, Android nélkül
• Kinyitható-csukható kialakítás + T9-stílusú szövegbevitel: szándékosan kényelmetlenebbé teszik a használatot, hogy ne nyomkodd reflexből
• Audiophile minőségű HD Audio, FM-rádió, SID chiptune csengőhangok, valamint 50 dollár értékű IEM fülhallgató
• Világszintű hálózati kompatibilitás, ingyenes világszintű szállítás korlátozott ideig + Wi-Fi és hotspot
• Blokkolja a közösségi médiát és a böngészőket*
• Nincs adatértékesítés – a Commodore x Sailfish OS az adatvédelmet helyezi előtérbe
• Érintőképernyő letiltva† – vége a doomscrollingnak
• Egyedi dome LED értesítések – nincs több képernyő-felébresztés

Várólistás. Részletek itt.

Felhasználói vizsgálatok szerint az AMD egy AGESA firmware-frissítéssel megszüntette, vagy legalábbis letiltotta a Transparent Secure Memory Encryption (TSME) működését egyes consumer Ryzen processzorokon. A TSME a rendszer teljes memóriáját titkosítja, így fizikai hozzáférésen alapuló támadások, például cold boot attack, DRAM interface snooping vagy memóriamodul-eltávolítás esetén csökkentheti az adatszivárgás kockázatát.

Az ügyet Ben Kilpatrick kezdte vizsgálni, miután egy Ryzen 7 9700X alapú rendszeren a Host Security ID már nem támogatottként jelezte az "encrypted RAM" állapotot, miközben a BIOS-ban a TSME engedélyezve volt. Az MSI mérnökei később több tesztet is futtattak: régebbi AGESA firmware-rel consumer Ryzen CPU-kon még működött a TSME, míg az AGESA 1.2.7.0 verzióval már nem. A PRO modellek ugyanazon alaplapokon továbbra is támogatták a funkciót.

Kilpatrick az AMD mérnökeinél rákérdezett, hogy ez silicon-level korlátozás vagy firmware policy döntés-e, de érdemi választ nem kapott.

Az AMD az Ars Technica kérdésére csak annyit közölt, hogy a TSME "a security feature only applied to PRO CPUs as part of AMD PRO Technologies". Ez önmagában nem cáfolja, hogy a funkció korábban consumer Ryzen CPU-kon is működött, de azt jelzi, hogy az AMD hivatalosan a PRO termékvonalhoz köti. A felhasználói kifogás főleg az, hogy egy működő biztonsági képesség látszólag előzetes figyelmeztetés és világos changelog nélkül tűnt el, ráadásul Windows alatt ezt nehéz észrevenni, Linuxon is külön ellenőrzést igényel.

Fontos különbség, hogy nincs bizonyíték arra, hogy az AMD hivatalosan consumer Ryzen feature-ként reklámozta volna a TSME-t. Ugyanakkor korábbi AMD mérnöki kommentek és a gyakorlati működés alapján több felhasználó jogosan tekinthette ezt meglévő képességnek. A tiszta kommunikáció itt minimum elvárható lenne: bugról, tévesen engedélyezett korábbi működésről vagy tudatos termékszegmentációról van szó.

• Users cry foul after AMD stripped memory crypto from its consumer CPUs
• TSME/SME not activating on Ryzen 7 9700X (Zen 5) — AMDSEV issue #292
• AMD Memory Guard white paper
• AMD Secure Encrypted Virtualization (SEV)

Users cry foul after AMD stripped memory crypto from its consumer CPUs https://t.co/wjXgrwTNL9

— Ars Technica (@arstechnica) June 15, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A hétvége egyik vezető FLOSS híre volt, hogy az Arch AUR-t masszív malware támadás érte több hullámban. Pikantériája, hogy a támadáshoz magyar felhasználónévvel rendelkező account-okat használtak. Ha ez nem lenne elég, a támadók troll üzeneteket küldtek az Arch felhasználóknak:

"you're an idiot using a crap distro, install PIP, don't use AUR for fools; be thankful I didn't add actual malware, only a console reminder," "

I use Windows," 

"happy pride month," 

"new Albanian virus from Russia,"

‼️🚨 Breaking: Hackers are pushing troll messages to Arch Linux users as the drama continues, and maintainers just pushed a deletion request for the malicious package. We decoded the messages:

"you're an idiot using a crap distro, install PIP, don't use AUR for fools; be… pic.twitter.com/5193Cl4yeB

— International Cyber Digest (@IntCyberDigest) June 14, 2026

Arch Linux AUR Hit By Another Wave Of Now More Sophisticated Malware Attackhttps://t.co/nZWwWXeyn2

— Phoronix (@phoronix) June 14, 2026

A legkonzervatívabb Linux disztró úgy döntött, hogy ad egy esélyt az egyesek által csak kamu/látszat/pótcselekvés/whatever projektnek hívott XLibre-nek. 🤷‍♂️ 🍿

     Remove xorg-server first.
       Thanks to r1w1s1 for the testing help! :-)
testing/packages/xlibre/xlibre-server-xephyr-20260611_b524471bc-x86_64-1.txz: Added.
       Remove xorg-server-xephyr first.
testing/packages/xlibre/xlibre-server-xnest-20260611_b524471bc-x86_64-1.txz: Added.
       Remove xorg-server-xnest first.
testing/packages/xlibre/xlibre-server-xvfb-20260611_b524471bc-x86_64-1.txz: Added.
       Remove xorg-server-xvfb first.

Slackware Linux has removed Xorg, and switched to XLibre, in the current pre-release, testing builds.https://t.co/mBroiMAsiL pic.twitter.com/pmhywdWaJr

— The Lunduke Journal (@LundukeJournal) June 14, 2026

Linus a szokásos menetrendnek megfelelően, az ottani, saját időzónája szerint vasárnap délután, hét RC kiadás után kiadta a 7.1-es Linux kernelt. Ezzel együtt természetesen ma megnyílt 7.2-es kernel beolvasztási időablaka. Mivel időzónák közt mozog és hosszú repülőutak alatt gyakran van offline, a merge window megszokott időzítése eltérhet a megszokottól. 

Bejelentés:

Apró, de nem elhanyagolható mérföldkőhöz érkezett a szoftverfejlesztés: a Linux firmware repository-ba bekerült egy AI coding agenteknek szánt AGENTS.md útmutató, amelynek elkészítésében a commit szerint Claude Opus 4.8 is közreműködött. Vagyis AI írt - ember által még ellenőrizve és jóváhagyva - utasítást más AI-agentek számára arról, hogyan készítsenek hozzájárulásokat.

Az útmutató az olyan eszközök számára mint a Claude Code és a Codex operatív sorrendben foglalja össze a repository hozzájárulási szabályait. 

Ez önmagában még nem jelenti azt, hogy AI-agentek önállóan tartanák karban a projektet. A felelősséget továbbra is ember vállalja, jelen esetben Josh Boyer Signed-off-by bejegyzése mellett szerepel a Co-Authored-By: Claude Opus 4.8 sor. A folyamat iránya ugyanakkor jól látható: az AI már nemcsak kódot és dokumentációt készít, hanem részt vesz azoknak a géppel olvasható szabályoknak a megírásában is, amelyek alapján a következő AI-agentek dolgoznak majd.

• Add AGENTS.md for AI coding agents

The Linux Firmware repository has added an “AGENTS.md” file which includes instructions to assist AI coding bots in submitting code to the repository.

The “AGENTS.md” file was, itself, written with an AI coding bot.

AI bots are writing documentation for other AI bots. pic.twitter.com/pltBr4i70O

— The Lunduke Journal (@LundukeJournal) June 10, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A CVE-2025-10263 figyelmeztető számos Arm processzormagot érint, köztük több Neoverse, Cortex-X és Cortex-A modellt. A sebezhetőség sikeres kihasználása helyi jogosultságemelést eredményezhet. A Linux kernelhez már készült(ek) javítás(ok). A hiba más operációs rendszereket is érinthet, a FreeBSD például FreeBSD-SA-26:31.arm64 néven publikált hozzá biztonsági figyelmeztetőt.

Részletek az Arm által kiadott CPU Security Bulletin-ben.

Linux Sees Patches For "Critical" Vulnerability Affecting Many Arm CPUs

Can lead to privilege escalation across many Arm CPU cores. Linux mitigation patches pending.https://t.co/lIWlQzpzFv

— Phoronix (@phoronix) June 10, 2026

Az Anthropic bejelentette a Claude Fable 5 modellt, amely a vállalat első általánosan hozzáférhető Mythos-osztályú modellje. A Mythos-osztály az Anthropic besorolása szerint képességekben az Opus modellek felett helyezkedik el.

A vállalat szerint a Fable 5 képességei meghaladják minden korábban széles körben elérhetővé tett Claude modellét. Az új modell elsősorban a hosszú és összetett feladatokban, a szoftverfejlesztésben, a tudásmunkában, a képfeldolgozásban és a tudományos kutatásban nyújt jobb teljesítményt.

A Fable 5 ugyanarra az alapmodellre épül, mint a Claude Mythos 5, a két változat közötti különbséget elsősorban a biztonsági korlátozások jelentik. A Fable 5 esetében külön classifier-ek figyelik a cybersecurity, a biológia és kémia, valamint a modelldesztilláció területéhez kapcsolódó potenciálisan veszélyes kéréseket.

Amennyiben ezek a rendszerek kockázatos kérést érzékelnek, nem a Fable 5 válaszol, hanem a kérés automatikusan a korlátozottabb Claude Opus 4.8 modellhez kerül. A felhasználót a rendszer értesíti a modellváltásról. Az Anthropic korai adatai szerint a munkamenetek több mint 95 százalékában nincs szükség ilyen visszaváltásra.

A vállalat indoklása szerint a Mythos-osztályú modellek fejlett sérülékenység-felderítési, exploitfejlesztési és több lépésből álló támadási képességekkel rendelkeznek. Ezek védelmi célokra hasznosak lehetnek, de támadók kezében jelentősen csökkenthetik egy cyberattack költségét és nehézségét.

A biológiai és kémiai kérésekre vonatkozó korlátozásokat az Anthropic jelenleg szándékosan szélesre állította. Emiatt legitim kutatási kérések is az Opus 4.8 modellhez kerülhetnek. A vállalat később a false positive esetek számának csökkentését tervezi.

A Claude Mythos 5 ugyanazt az alapmodellt használja, mint a Fable 5, de egyes területeken feloldott biztonsági korlátozásokkal működik. Ezt kezdetben a Project Glasswing programban részt vevő cybersecurity szervezetek és kritikus infrastruktúrát üzemeltető partnerek kapják meg.

Az Anthropic később ellenőrzött hozzáférési programot tervez cybersecurity szervezeteknek és biológiai kutatóknak is. A biológiai program résztvevői a biológiai és kémiai korlátozások nélkül használhatják majd a modellt, miközben a cybersecurity korlátozások megmaradnak.

A Fable 5 és a Mythos 5 ára egymillió input tokenenként 10 dollár, egymillió output tokenenként pedig 50 dollár. A fejlesztők a Claude API-n keresztül a claude-fable-5 modellazonosítóval érhetik el.

A Fable 5 a Claude API-ban és a fogyasztásalapú Enterprise csomagokban teljesen elérhető. A Pro, Max, Team és felhasználónként licencelt Enterprise előfizetésekben 2026. június 22-ig külön díj nélkül használható. Június 23-tól a használatához usage credit szükséges, hacsak az Anthropic a rendelkezésre álló kapacitás alapján nem hosszabbítja meg az ingyenes időszakot.

Az Anthropic a Fable 5, a Mythos 5 és a későbbi, hasonló vagy magasabb képességű modellek teljes forgalmánál legalább 30 napos adatmegőrzést ír elő. A vállalat szerint ezeket az adatokat nem használja modelltréningre, kizárólag biztonsági vizsgálatokra, támadások és jailbreak-kísérletek felismerésére, valamint a téves blokkolások csökkentésére.

• Claude Fable 5 and Claude Mythos 5

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A GitHub június 5-én összesen 73, Microsofthoz tartozó repositoryt tiltott le, miután a StepSecurity szerint a Miasma nevű supply chain worm rosszindulatú fájlokat juttatott több projektbe. A letiltás 105 másodperc alatt, két hullámban történt és többek között az Azure, az Azure-Samples, a Microsoft és a MicrosoftDocs szervezeteket érintette.

A támadás valódi célja feltehetően nem a repositoryk megrongálása volt. A Microsoft projektjei terjesztési pontként szolgáltak a fejlesztői munkaállomások, AI coding agentek, IDE-k és CI/CD-környezetek eléréséhez. A rosszindulatú projektkonfigurációk fájlok bizonyos eszközökben már a repository megnyitásakor kódfuttatást válthattak ki.

A payload elsődleges célja credentialök megszerzése lehetett. A Miasmához kapcsolt korábbi kampányok GitHub-, npm-, Azure-, AWS-, GCP-, Kubernetes-, HashiCorp Vault- és CI/CD-tokeneket, valamint fejlesztői eszközök konfigurációit keresték. A megszerzett jogosultságokkal a féreg további repositorykba és package registrykbe juthatott be, majd újabb hiteles projekteket használhatott fel a terjedéshez.

A közvetlen hatád elsősorban rendelkezésre állási probléma volt. A letiltott repositorykra hivatkozó build- és deployment-folyamatok nem tudták feloldani függőségeiket. Különösen az Azure/functions-action kiesése okozott problémát, mert az Azure/functions-action@v1 Actiont használó workflow-k működésképtelenné váltak.

A potenciális kár ennél lényegesen nagyobb. Egy ellopott publishing tokennel legitim npm- vagy PyPI-csomag fertőzött verziója adható ki. Egy kompromittált GitHub-token hozzáférést biztosíthat további source repositorykhoz, míg egy cloud credential segítségével a támadó belső erőforrásokhoz, adatbázisokhoz, secret store-okhoz és deployment-rendszerekhez juthat hozzá.

A legrosszabb reális forgatókönyv egy széles körben használt Microsoft Action, SDK vagy csomag kompromittált kiadása lett volna. Ezt vállalatok ezreinek CI/CD-rendszerei automatikusan letölthették és futtathatták volna. Arra jelenleg nincs nyilvános bizonyíték, hogy a támadó ilyen fertőzött release-t publikált volna.

A StepSecurity szerint a támadás az Azure/durabletask repositoryból indult, ahová egy kompromittált contributor-fiókkal került rosszindulatú commit. Ugyanez a projekt már májusban is érintett volt, amikor a durabletask PyPI-csomag három kártékony verzióját publikálták. A visszatérő kompromittálás arra utalhat, hogy az előző incidens után nem vontak vissza minden érintett tokent, bár ezt a Microsoft egyelőre nem erősítette meg.

A jelenleg bizonyított kár tehát 73 repository ideiglenes kiesése és az ezekre épülő CI/CD-folyamatok meghibásodása. Az esetleges credential theft, oldalirányú mozgás és további supply chain fertőzések tényleges mértéke egyelőre nem ismert. A lényegi kérdés nem az, hogy meddig voltak elérhetetlenek a repositoryk, hanem az, hogy a féreg milyen credentialöket szerzett meg a letiltás előtt és ezeket hol használta fel.

• Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled
• GitHub nukes 70+ Microsoft repos, breaks CI/CD pipelines, following suspected worm infections

GitHub nukes 70+ Microsoft repos, breaks CI/CD pipelines, following suspected worm infections https://t.co/v6tR4UUowh

— The Register (@TheRegister) June 8, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Linus kiadta a 7.1-es Linux kernel hetedik prepatchét. Ha minden jól megy, jövő héten vasárnap megérkezik a végleges 7.1-es kiadás:

Egy éves lett az XLibre nevű X.Org fork. A projekt biztonsági hibákat javító karbantartó kiadásokkal / első stable kiadással ünnepelt, minden felhasználójuknak erősen javasolják a frissítést!

June 5, 2026, marks #XLibre's first anniversary. We're thrilled and will share this with you for a week. Accordingly, we released our first stable version 25.1.6. Over the next few days, we’ll be introducing its features and expressing our heartfelt thanks. Stay tuned! pic.twitter.com/aHU4sLkgxu

— XLibre (@XLibreDev) June 5, 2026

We recommend everyone update ASAP.

— XLibre (@XLibreDev) June 6, 2026

Colin Percival - kiadásért felelős csapat vezetője - bejelentette a FreeBSD 15.1 harmadik RC-jét. Mivel az RC2 és így az RC3 is körülbelül egy hetet csúszott, a 15.1-RELEASE is várhatóan a tervezethez képest egy héttel később érkezik majd.

Az Amszterdamban élő Orosz Gergővel, a globális szoftverfejlesztői közösség egyik legismertebb szerzőjével beszélgettünk a Kraftie 82. adásában.

Az adás felvétele előtt azon viccelődtünk, hogy Gergőt valószínűleg többen ismerik fel San Franciscóban, mint a budapesti Infoparkban. Ráadásul ez nem is vicc. A szoftverfejlesztői munkáját technológiai tartalomgyártásra cserélő, The Pragmatic Engineer néven publikáló szakember néhány év leforgása alatt elképesztő népszerűségre tett szert. A Substacken futó hírlevelének már 1,1 millió feliratkozója van, és ez csupán egy a számos digitális csatornája közül. Vendégünk a Craft konferencia apropóján a héten Budapesten járt, így beszélgettünk vele egy jót a karrierjéről, a napokban végre magyarul is megjelent könyvéről, valamint a globális technológiai és munkaerőpiaci trendekről. Már csak azért is, mert első kézből származó információi vannak a világ legnagyobb technológiai vállalatairól.

Az adásban elhangzott hivatkozások a Discord csatornánkon érhetők el, ahol még beszélgetni is tudsz velünk, és a többi hallgatóval. Adásainkat megtaláljátok a SoundCloudon, a Spotify-on, az Apple Podcasten, a YouTube csatornánkon, és immár a YouTube Music-on is.

A GitHub június 1-jével usage-based billing modellre állította át a Copilotot. A korábbi request-alapú elszámolást a GitHub AI Credits váltotta, vagyis a Copilot-használat költsége már sokkal közvetlenebbül kötődik a tényleges AI-fogyasztáshoz.

A változás nem előzmény nélküli: a GitHub már áprilisban bejelentette, hogy a régi rendszer nem jól tükrözte a valódi költségeket. A cég érvelése szerint eddig egy gyors chatkérdés és egy többórás autonóm kódolási munkamenet azonos requestként is elszámolódhatott, miközben a háttérben futó modellek tényleges inference költsége között jelentős különbség lehetett.

Az új rendszerben a Copilot Pro, Pro+, Max, Business és Enterprise csomagok havi AI-kreditkeretet adnak. Egy GitHub AI Credit 0,01 dollárnyi használatnak felel meg. A GitHub dokumentációja szerint a Copilot Pro havi 10 dollárért 1500 kreditet, a Pro+ havi 39 dollárért 7000 kreditet, a Copilot Max havi 100 dollárért 20 000 kreditet tartalmaz. A Business csomag 19 dollárért 1900 kreditet, az Enterprise 39 dollárért 3900 kreditet ad felhasználónként.

A kreditfogyasztást a használt modell és a tokenmennyiség határozza meg. A GitHub árlistája külön kezeli az input tokent, a cached input tokent és az output tokent. Ez praktikusan azt jelenti, hogy nem mindegy, a Copilot egy olcsóbb modellre vagy egy drágább frontier modellre küldi a kérést. A GitHub példái alapján 1 millió output token GPT-5.4 nano modellel 1,25 dollárba, GPT-5.5 modellel viszont 30 dollárba kerül.

Az Ars Technica szerint az átállás után több Copilot-felhasználó is komoly hidegzuhanyként élte meg az új számlázási logikát. A beszámolók alapján volt, akinél néhány óra intenzívebb AI-használat a havi keret nagy részét elvitte, másoknál pedig a korábbi havi használat az új rendszerben több ezer dolláros becsült költséget jelentene. Ez különösen azoknak fájhat, akik a Copilotot nem egyszerű autocomplete-ként, hanem agentic coding eszközként használták.

A lényeg itt nem az, hogy a Copilot hirtelen rosszabb lett, hanem az, hogy a költségmodell láthatóbbá vált. A nagy context window, a többkörös refaktorálás, a tesztgenerálás, a teljes projektet érintő kódelemzés vagy a hosszabb autonóm agent-futás nem ugyanaz a költségkategória, mint egy rövid kódkiegészítés vagy egy gyors magyarázat.

Külön figyelmet érdemel az Auto mód is. Ha a felhasználó nem maga választ modellt, hanem a Copilotra bízza, hogy mit használjon, akkor előfordulhat, hogy egy egyszerűbb kérés is drágább modellre kerül. Ez nem feltétlenül hiba, de költségkontroll szempontjából veszélyes: ami korábban kényelmi funkciónak tűnt, az most számlázási tényező lett.

Rövid távon ez akár termelékenység-visszaesést is okozhat. Nem azért, mert az AI képességei romlottak, hanem mert a fejlesztők elkezdenek mérlegelni: tényleg kell-e erre drága modell, tényleg érdemes-e agenttel futtatni, vagy elég egy olcsóbb modell, esetleg kézzel gyorsabb megírni. A korlátlan érzet elvesztése önmagában is visszafogja a használatot.

A hatás valószínűleg nem lesz egyforma. Junior fejlesztőknél és AI-ra erősen támaszkodó felhasználóknál nagyobb lehet az ütés, mert nekik az AI gyakran nem csak gyorsítóeszköz, hanem tudáspótló is. Senioroknál inkább optimalizáltabb használat várható: célzottabb promptok, kisebb context, olcsóbb modellek egyszerű feladatokra és kevesebb felesleges agent-futás.

Céges környezetben a Copilot ezzel egyértelműen klasszikus IT-költségelemmé válik. Jönnek a budget cap-ek, usage reportok, model policy-k és belső szabályok arról, hogy mire lehet drágább modellt vagy agentic workflow-t használni. A "mindenre ráengedjük az AI-t" hozzáállás onnantól nehezen védhető, hogy a tokenfogyasztás konkrét dollárban jelenik meg.

Ebben van némi irónia is. Ha a fejlesztők AI-val pénzt keresnek, gyorsabban szállítanak, több hibát javítanak vagy több kódot termelnek, akkor a Copilot költsége nem elvi sértés, hanem szerszámköltség. Ugyanúgy, mint az IDE, a CI/CD, a GitHub Actions perc, a build szerver, a monitoring vagy bármely más fizetős fejlesztői infrastruktúra.

A Copilot új árazása tehát nem az AI-kódolás végét jelenti, hanem a kijózanodás kezdetét. A korlátlannak érzett "vibe coding" helyett jöhet a tudatosabb AI-használat. Az AI marad, csak mostantól jobban látszik rajta az árcédula.

• AI costs how much? GitHub Copilot users react to new usage-based pricing system
• GitHub Copilot is moving to usage-based billing
• Updates to GitHub Copilot billing and plans
• Models and pricing for GitHub Copilot
• Usage-based billing for individuals
• About billing for GitHub Copilot in organizations and enterprises

AI costs how much? GitHub Copilot users react to new usage-based pricing system https://t.co/fFk6xHwNv8

— Ars Technica (@arstechnica) June 1, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

Újra itt van április 1, avagy "amire vártam ezer éve!!!!!11" már kézzelfogható közelségbe került (kicsit kell még vele kézzel dolgozni ...)! 

A Microsoft elérhetővé tette a Coreutils for Windows első kiadását, amely UNIX-szerű alap parancssori eszközöket hoz natívan Windowsra. A projekt a Microsoft által karbantartott Windows-csomagolás a uutils/coreutils, findutils és grep projektek köré, egyetlen multi-call binárisként terjesztve.

A uutils/coreutils a GNU coreutils Rust-alapú, cross-platform újraírása. A projekt célja, hogy drop-in replacement legyen a GNU coreutils eszközökhöz, vagyis az eltéréseket alapvetően hibának tekintik. A támogatott cél az, hogy ugyanazok az alapvető parancsok és pipeline-ok Linuxon, macOS-en, WSL-ben, konténerekben és Windowson is minél kevesebb súrlódással használhatók legyenek.

A csomag WinGettel telepíthető:

winget install Microsoft.Coreutils

A telepítés után olyan parancsok érhetők el, mint például az ls, cat, cp, mv, rm, grep, find, sort, head, tail, wc, xargs és több hash-ellenőrző eszköz. Egy gyors Windows 11-es próba alapján a 2026.5.29-es csomag települt, a ls.exe --version pedig ls (uutils coreutils) 0.8.0 verziót mutatott.

PowerShell alatt a dolognak van némi Windows-íze: több parancs neve ütközik meglévő PowerShell aliasokkal vagy Windows beépített parancsokkal. Például az ls továbbra is a Get-ChildItem aliasa lehet, ezért Unix-szerű működéshez célszerű ls.exe-ként hívni. Hasonló a helyzet a cat és a sort esetén is. A grep, find és sort.exe viszont megfelelő PATH-sorrend esetén a coreutils változatra mutathat.

A projekt jelenleg preview állapotú és nem teljes GNU/Linux-kompatibilitási réteg. A Microsoft dokumentációja külön kiemeli a Windows-specifikus eltéréseket: nincs POSIX signal-rendszer, /dev/null helyett NUL használható, a jogosultságkezelés Windows ACL-ekre épül és egyes POSIX-központú eszközök nem részei a csomagnak. Ilyen például a dd, chmod, chown, chroot, sync és uname.

Ez nem WSL-pótlék, hanem natív Windows-os parancssori kompatibilitási réteg. Pont annyira bizarr, amennyire hasznos: a Microsoft ma már ott tart, hogy Rust-alapú Unix coreutils-csomagot ad Windowsra.

• microsoft/coreutils: Coreutils for Windows
• Our first release of Coreutils for Windows
• uutils/coreutils: Cross-platform Rust rewrite of the GNU coreutils

These were the Coreutils mentioned during @cinnamon_msft's demo pic.twitter.com/URvCFe6b4M

— Xeno (@XenoPanther) June 2, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)

A Microsoft figyelmeztetése szerint 2026. július 13-án lejár az a digitális tanúsítvány, amelyet a Microsoft 365 / Office alkalmazások macOS-en és iOS-en a licencelés ellenőrzésére használnak.

Azok az alkalmazások, amelyek addig nem kerülnek a Microsoft által megkövetelt minimális verzióra, "reduced functionality mode" állapotba kerülhetnek. Ebben a módban a Word, Excel, PowerPoint, Outlook és OneNote továbbra is képes lehet fájlok megnyitására, megtekintésére és nyomtatására, de a szerkesztés, mentés és az új fájl létrehozása már nem érhető el.

A Microsoft szerint a frissíthető Office-verzióknál a megoldás az alkalmazások és szükség esetén a macOS frissítése. Office 2021 for Mac esetén a probléma elvileg elkerülhető, ha az alkalmazások legalább a 16.83-as verzióra frissülnek és a rendszer megfelel a követelményeknek.

Más a helyzet az Office 2019 for Mac esetében. Ennek támogatása 2023. október 10-én lejárt, frissítéseket már nem kap és a Microsoft saját tájékoztatása szerint nem frissíthető a szükséges verzióra. Emiatt a probléma Office 2019 for Mac alatt frissítéssel vagy újratelepítéssel nem oldható meg.

Ez nem egyszerű támogatásmegszűnésként értelmezhető: az érintett öröklicences Office 2019 for Mac példányok a tanúsítvány lejárta után várhatóan nem csak biztonsági frissítés nélkül maradnak, hanem a szerkesztési és mentési funkcióikat is elveszíthetik. A Microsoft alternatívaként Microsoft 365-re, webes Office-használatra vagy újabb Office-verzióra váltást javasol.

• Certificate update for Microsoft 365 apps on managed macOS and iOS devices
• Update Microsoft 365 or Office on your macOS or iOS device
• End of support for Office 2019 for Mac
• Microsoft is intentionally bricking all Office for Mac 2019/2021 installations

Dear Microsoft: I gotta say I appreciate how hard you're working to make 2026 the Year of the Linux Desktop.https://t.co/dgLM0GiNfz

— Eric S. Raymond (@esrtweet) June 3, 2026

(A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)