abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 1
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 1
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
30.11. 19:19 | Nová verze

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Ladislav Hagara | Komentářů: 41
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 755 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: LINUX jako uzavreny system?

10.2.2014 14:28 petrfm
LINUX jako uzavreny system?
Přečteno: 784×
Ahoj, pronikam pomalu do taju linuxu a protoze se zabyvam elektronikou na urovni HW (programuju jednocipy), tak mne zaujala moznost, vyuzivat linux v ruznych minideskach s armem. Daly by se na tom stavet hezke aplikace. Co mne ale trapi je fakt, jak takovy system zabezpecit proti kopirovani konkurenci, apod. U jednocipu mam tu vyhodu, ze si muzu FW zamknout lockbitem a nikdo jej z procesoru nevycte.

Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal? Neni to vlastne proti ideologii linuxu, ktery ma byt otevreny? Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?

Nemusi to byt zadne brutalni bezpecnostni reseni, ale jde o to, aby kdyz to postavim na dostupne desce a "fw" bude na sd karte, si to kdekdo nemohl koupit v jednom kuse, nakopirovat kartu a prodavat jako svuj vyrobek. Asi by to slo ztizit vazbou na nejake seriove cislo urciteho HW prvku, laika to zastavi, profika neodradi ani pokrocilejsi zpusob zabezpeceni, protoze si treba odchytne komunikaci, apod.

Co myslite, je to resitelne, nebo mam premyslet jinak a sw proste poskytnout zdarma, vc. zverejneni zdrojaku? Bohuzel se bojim, ze ve svete, kde se jenom kopiruje bych se tim dlouho nezivil a pak je vyhodnejsi pouzivat RISC procesory, i kdyz jsou mnohem omezenejsi. P.

Odpovědi

10.2.2014 15:06 RTFM
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?

GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).

10.2.2014 15:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
A na tom jsi byl kde že svůj program musíš psát pod GNU GPL?

Je to plně na tobě pod jakou licencí si to napíšeš.
10.2.2014 15:27 RTFM
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?

Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.

10.2.2014 15:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Jasně tady spíš jde o to že napíše nějaký program specifický pro nějaký HW aby asi něco řídil a aby to měl OK tak jako OS použije nějaký linux pro tu platformu.
10.2.2014 15:34 RTFM
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?

Díky. Nějak jsem si ten dotaz špatně/rychle přečetl.

10.2.2014 15:50 Václav Vanc | skóre: 14
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Já bych si ty otázky dovolil rozšířit:
  1. Je potřeba zveřejňovat kód (který je pod GPL), když je součástí nějakého zařízení? (typicky různé modemy a routery apod.) Evidentně se tak děje, ale nikde jsem nenašel nějaké vysvětlení.
  2. Je možnost použít Linux jako základ a nad ním postavit uzavřenou aplikaci? IMHO ano.
  3. Jak je to, pokud je zařízení pouze zapůjčeno? (např. ISP mi zapůjčí modem/IPTV set-top box) IMHO netřeba nic zveřejňovat.
Josef Kufner avatar 10.2.2014 15:59 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ad 1: Ano, na médiu při distribuci nezáleží.

Ad 2: Ano.

Ad 3: Těžko říct.
Hello world ! Segmentation fault (core dumped)
10.2.2014 16:26 Petr
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ahoj,

Ad 3.) pokud to nesiris nikam dal, tak nemusis zverejnovat nic...

Pokud to siris dal, tak jsi povinen alespon na pozadani tomu komu jsi to predal/dodal poskytnout i zrojove soubory (pokud to dilo spada pod GNU/GPL) ...
10.2.2014 15:29 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Záleží jak to chceš chránit - samozřejmě to jde binárka si bude kontrolovat nějakou část HW.

Jde pouze o to že heknout se dá cokoliv pouze jde o to jak to bude složité.

PS. I u jednočipu když použiješ lockbit tak jde data vydolovat je to sice složité a potřebuješ drahé zařízení ale jde to - takže to na nějaký jednočip co pouze čte teplotu asi nikdo skoušet nebude a rači si napíše vlastní program.
10.2.2014 15:51 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Jezisi, to mne vubec nenapadlo, ze ten program nebude jako zdrojak v Ccku, nebo BASH script, ale ze ho muzu zkompilovat a nahrat jako binarku. Cili by to musel nekdo dekompilovat, aby z toho tu blokaci / vazbu dostal. To docela meni situaci :-) Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE :-)

Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)

Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu :-) Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".

P.
10.2.2014 16:35 Petr
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ahoj,

Program napsany v Pythonu se preklada do mezikodu (chces-li bajtkodu), ke spusteni programu ti staci samotny bajtkod bez zdrojaku ...
10.2.2014 20:00 Sten
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Má to jednu zásadní nevýhodu: ten bajtkód se dá velmi snadno přeložit zpět do zdrojáku. A dá se takhle snadno dekompilovat, i když je z něj udělána binárka (např. pomocí py2exe), protože to je akorát interpret + bajtkód v jednom souboru.
11.2.2014 16:03 Petr
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Jenže tuto "nevýhodu" (nebo spíš vlastnost) maj všechny kompilované programy ...

... otazka zní, jestli se v tom potom ještě vyznáš ...
Jendа avatar 10.2.2014 20:27 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.
A to zase jak? (bez porušení GPL!)
Josef Kufner avatar 10.2.2014 15:54 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ad GPL, verze 2: Zveřejnit nemusíš nic. Zdrojové kódy musíš pouze předat spolu s binárkama tomu, komu dáš binárky. To, že používáš Linux ještě neznamená, že tvoje aplikace musí být pod GPL.

Ad GPL, vreze 3: Musíš navíc dodat i vše k tomu, aby uživatel mohl zdrojové kódy použít. Tedy například privátní klíč, kterým je podepsán image, pokud hardware vyžaduje platný podpis.

Pokud máš něco opravdu zajímavého a unikátního, patentuj si to.

Pokud chceš jen ochránit svůj blob s firmwarem, zašifruj ho. Problém je, že k dešifrování musí dojít uvnitř čipu, který to interpretuje. Odchytit si data na drátu někde vedle není moc těžké.

Pokud chceš šifrovat kus filesystému, je snadné mít na SD kartě image, který bude šifrovaný pomocí dm-crypt, luks a podobných nástrojů. Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.

Další možnost je dát šifrovací klíče do RAM, zálohovat to baterkou a do krabice dát pasti v podobě kontaktů a čidel osvětlení, které RAM vymažou při pokusu o otevření.
Hello world ! Segmentation fault (core dumped)
Jendа avatar 10.2.2014 20:29 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.
A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne aes.ko, aby mu klíč poslal po I2C.
10.2.2014 15:56 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Abychom byli konkretni : predstavme si treba aplikaci, jako je webovy teplomer. Vezmu desku s ethernetem, nebo vhodny router, ktery se da upravit, udelam k tomu RS-232 prevod + externi cidla a vybavim to nejakym primitivnim webovym rozhranim + par scripty, ktere budou tahat a ukladat tu teplotu.

Tak a ted mne zajima, zda je legalni to cele uzavrit a jak to udelat, abych to proste mohl prodavat jako kompletni aplikaci, kterou si nekdo koupi, zapne do zasuvky a bude to fungovat.

Je jasne, ze to spousta lidi koupi i kdyz k tomu budou zdrojaky a ze takhle se prodava spousta opensource konstrukci, jenomze pokud to nebude "blby teplomer", ale neco zajimavejsiho a kopirovani bude spocivat jen v nakopirovani sd karty a dobastleni jednoducheho prevodniku, pak defakto dam navod konkurenci do ruky a za mesic to bude nekdo prodavat o stovku levneji, aniz by vedel, jak to uvnitr funguje a mel s tim jakoukoliv praci.

P.
Josef Kufner avatar 10.2.2014 16:10 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Úplně nejlepší by bylo jít na to zcela naopak: Otevři to úplně.

Dej k tomu zdrojáky, návod jak to přeprogramovat, jak si tam nahrát pluginy a jak takové pluginy udělat. Pak nahoď server, kde lidé mohou nové pluginy zveřejnit a vybuduj si komunitu.

Než to někdo okopíruje, ty už budeš mít obrovský náskok a velice schopnou aplikaci. Navíc ti komunita pomůže v rozšíření takového produktu.
Hello world ! Segmentation fault (core dumped)
10.2.2014 16:24 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
To je prave uplne opacne reseni, ktere taky zvazuju. Hlavne po tom, co sleduju, jak takove otevrene projekty maji uspech. Ono stejne, clovek, ktery tomu rozumi, si to za ty penize nekoupi, ale radeji sam postavi. Koupi si to clovek, ktery chce mit neco hotoveho a se zarukou, takze si nic bastlit nebude. A presne jak rikas, tim, ze se to bude sirit a bude se o tom mluvit, tomu bude stoupat povedomi.

Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojaku. Navic, na cine vidime, k cemu jsou patenty :-) Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Josef Kufner avatar 10.2.2014 16:35 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Pak ještě nezapomínej na lidi, kteří se s tím nechtějí patlat, ale chtějí si to trošku upravit, neboť mají trošku atypické požadavky. Stavět to od základu je moc náročné a upravovat něco uzavřeného je ještě horší.
Hello world ! Segmentation fault (core dumped)
10.2.2014 17:07 Sten
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojaku
A právě proti tomu chrání GPL ;-)
10.2.2014 15:57 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Na linuxu běží spoustu jednoúčelových zařízení. Budeš muset dát zdrojáky, které vycházejí z GPL programů. Typicky jde o upravené moduly jádra pro konkrétní desku. Jenže sotva budeš mít custom-made desku a pro volně dostupné desky použiješ volně dostupné zdrojáky modulů (ovladačů), sotva v nich budeš něco měnit.

Svůj user-space SW postavený jen nad non-GPL, příp. LGPL knihovnami, můžeš šířit bez zdrojáků. Samozřejmě když si pro svůj účel upravíš nějaký stávající GPL soft, pak musíš svou úpravu poskytnout těm, komu budeš svou binárku distribuovat (tedy prakticky volně).
10.2.2014 16:03 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
jasne, cili pokud nebudu sahat do systemu, ktery je upraveny pro dane desky - je volne ke stazeni u vyrobce tech desek a na tom to cele nevisi, pak si muzu ten system dovybavit svymi scripty, nebo binarkami a cely obsah te karty sifrovat, aniz bych porusil GPL, je tak?

Cili kdyz se spokojim s tim, ze to nebude chranene vuci sofistikovanejsim metodam, muzu na tu desku pridat jednocip s nejakym algoritmem, ktery po seriove lince odpovi na nejaky dotaz a tim se rozkoduje FS te SD karty. Pokud tedy ten plagiator nebude schopny diagnostikovat komunikaci s tim malym jednocipem a ani ho nemuze zkopirovat- bude zamceny, je to timpadem chranene a soucasne legalni. Vytvorim tak defakto HW klic.

Pokud by v tom HW klici byla nejaka hashovaci funkce, pak by nemuselo byt uplne snadne to ani odchytit - protoze ten system by vzdycky pri spusteni posilal jiny retezec - nahodny a cekal na vypoctenou odpoved. Cili by to byla docela solidni ochrana.
10.2.2014 16:06 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.

Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.
10.2.2014 16:08 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
No a pokud by to zarizeni pracovalo jenom v siti, muze to overovani probihat pres net... Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci. Tim by se dalo dobre licencovat i pouziti formou predplatneho, apod, ale to uz predbiham sve schopnosti :-)
Jendа avatar 10.2.2014 20:34 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.
Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.
Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.
Úplně stejný problém.
10.2.2014 23:07 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
No a presne to bylo ucelem meho dotazu - zjistit, jak moc je to nerealne :-))) Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.

Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.

P.
Josef Kufner avatar 11.2.2014 00:05 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Na stejné potíže narazíš i ve všech ostatních operačních systémech. Jediná cesta je jednočipový systém s TPM.
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 10.2.2014 16:13 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Pak ale nesmíš použít nic pod GPLv3.
Hello world ! Segmentation fault (core dumped)
10.2.2014 16:20 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Tim myslis co? Nebudu do niceho sahat, jen dopisu scripty, pripadne binarky... Puvodni fw k desce, at je pod jakoukoliv licenci k tomu klidne pridam na cd. Pak je neco spatne?
Josef Kufner avatar 10.2.2014 16:23 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
GPLv3 říká, že uživatel musí mít možnost ty zdrojáky vzít, zkompilovat a nahrát do zařízení. Pokud to celé zašifruješ, tak mu to znemožníš.
Hello world ! Segmentation fault (core dumped)
10.2.2014 16:28 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ale on je vezme, nahraje na kartu a ono to pojede... jenom to nebude delat to, za co si zaplatil, co je k tomu doprogramovano a vydano pod jinou licenci.

To mne prave zajima, jestli tohle jde. Typicky vezmu router, s tovarnim fw, ten k tomu poskytnu, ale doprogramuju mu funkce, takze z nej bude treba NAS.

Jde o to, ze ten nas z nej udela par scriptu a nejake male webove rozhrani v php. Tohle vsechno uz nebude GPL, ale moje scripty. Cili jako router to fungovat bude porad, ale ty me upravy uz volne nebudou, resp. muzu je dodat i na CD, ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.
Josef Kufner avatar 10.2.2014 16:38 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Klíčový rozdíl je v šifrování SD karty. Co se stane, když karta nebude šifrovaná? Nabootuje to také?
Hello world ! Segmentation fault (core dumped)
rADOn avatar 10.2.2014 17:12 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.
Zašifrovaný software? Zpod kterýho kamene si vylezl? :-) O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.

Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
"2^24 comments ought to be enough for anyone" -- CmdrTaco
10.2.2014 17:14 Sten
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Tohle jde, můžete mít na SD kartě víc oddílů, přičemž ten s vašimi skripty bude zašifrovaný. Uživatelé tak budou moci měnit GPL kód, ale nebudou moci měnit váš kód (pokud teda nevydolují ten šifrovací klíč). Akorát to asi nebude jenom pár skriptů, protože nebudete moct používat GPL knihovny.
rADOn avatar 10.2.2014 17:00 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Velmi špatně. Smysl GPl je aby lidi měli možnost si software upravovat podle vlastních potřeb a nikdo jim v tom nebránil. Šifrovací a podepisovací krávoviny (aka tivoizace) to efektivně znemožňují, pročež byla do GLPv3 přidána klauzule která to zakazuje.

Čili pokud ten "původní" firmware (včetně libovolných změn) nebude na tvém zařízení fungovat kvůli nějaké ověřovací debilitě, tak porušuješ licenční podmínky a všechen GPLv3 soft bys musel z toho fw odstranit/nahradit. Pokud tam tedy nějaký bude. GPLv2 to teoreticky nevadí. Prakticky budeš hajzl pokud něco takovýho uděláš, ale to je dnes koneckonců normální.

IMO vymýšlíš krávovinu. Jestli se tvoje úžasné propritetární duševní vlastnictví skládá z pár řádek skriptu jak to tady líčíš, tak nikomu nestojí za to se do toho nějak dobývat.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
10.2.2014 17:19 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
No je to tak
10.2.2014 20:20 petrfm
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Ok, tak zase konkretneji, at se tu nebavime o routerech... Koukam treba na raspbery Pi a nikde nectu nic jineho nez GPL... Zadna verze, nic... Pak jsou dalsi desky podobneho typu, na kterych je arm a beha tam linux. S tema poznamkama ohledne sifrovacich debilit a hajzlech, kteri uzavrou zarizeni jdete nekam. Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to. Pak bych vzal libovolny jiny RISC procesor, treba od Atmelu / microchipu a postavil to na nem. Tohle moralni kazani je k nicemu, proste jsou aplikace, ktere jejich tvurce volne siri a pak jsou lide, kteri tvorbu tech aplikaci maji jako zdroj obzivy. Pokud to uvedu a kupujici vi, do ceho jde, nevidim problem. Pokud se to libit nebude, neprodam ani jeden kus. Pokud si to zakaznika najde, co je na tom spatneho? Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve. A zadna licence, ani patent mi v tom nepomuze, pokud zmeni par radku kodu. Je to zbytecna polemika, resit proc a jak. Treba to nakonec udelam kompletne otevrene, ale mne zajimalo, jestli to jde a pokud ano, jestli je to v pripade treba tehle desek, jako je RPi legalni. Takze dekuji za vsechny PODNETNE prispevky a verim, ze mne nebudete odsuzovat predem, aniz bych jeste jakykoliv komercni zlocin spachal :) P.
10.2.2014 21:50 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Tady nejde o to, zda je to legální. Samozřejmě že si můžeš na router nainstalovat co chceš. Pokud nepoužiješ upravený SW vycházející z GPL, žádné zdrojáky nikomu dávat nemusíš. Ale jde o to, že bez porušení sotva dokážeš ten HW kvalitně zamknout. A nekvalitně znamená, že při prvním prolomení budou klíče na netu a můžeš se jít s celou ochranou klouzat. Zkoušelo to už spoustu i bohatých firem a vesměs si vylámaly zuby. Čím rádoby lepší ochrana, tím více pozornosti špičkových znalců to přitáhlo.

Proto souhlasím s tím, že daleko lepší je naopak postupovat otevřeně, vytvořit kolem tvého HW komunitu, sdílet s lidmi a šance na úspěch je daleko větší. Ne každý má chuť se vrtat v HW, ale každý dá přednost jistotě, že nekupuje zajíce v pytli. Raději zvolí řešení, u kterého nemusí řešit, zda to po pár měsících nepřestaneš podporovat.
rADOn avatar 11.2.2014 15:05 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Pokud si to zakaznika najde, co je na tom spatneho?
To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.
Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad.

Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.
Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.

"2^24 comments ought to be enough for anyone" -- CmdrTaco
Jendа avatar 10.2.2014 20:24 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: LINUX jako uzavreny system?
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?
Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?
IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.