abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:11 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 4. a 5. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Některým uživatelům Firefoxu se tento týden do Firefoxu nainstalovalo neznámé rozšíření Looking Glass 1.0.3 (png). Ve fórů Mozilly se řešilo, zda se nejedná o malware. Mozilla později informovala, že se jednalo o reklamu na seriál Mr. Robot. Řadě uživatelů Firefoxu se jednání Mozilly vůbec nelíbilo. Mozilla proto automatickou instalaci doplňku ukončila [Hacker News, reddit].

Ladislav Hagara | Komentářů: 14
včera 12:00 | Nová verze

Po cca 3 týdnech od vydání Linux Mintu 18.3 s kódovým jménem Sylvia a prostředími MATE a Cinnamon byla oznámena také vydání s prostředími KDE a Xfce. Podrobnosti v poznámkách k vydání (KDE, Xfce) a v přehledech novinek s náhledy (KDE, Xfce). Linux Mint 18.3 je podporován do roku 2021.

Ladislav Hagara | Komentářů: 6
15.12. 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 53
15.12. 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
15.12. 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 10
15.12. 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 10
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (0%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 1009 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Bezpečnostní problém INTEL-SA-00086 v Intel ME/SPS/TXE

    Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel Trusted Execution Engine (TXE) potvrdila. Zda je konkrétní počítač zranitelný lze zjistit pomocí poskytnutého nástroje. Výrobci postupně zveřejňují aktualizace firmwarů (Lenovo).

    21.11. 05:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 21.11. 07:50 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Obecné ohrožení ze strany Intelu
    Nemělo by to být klasifikované ze strany Intelu jako Obecné ohrožení? A tím nemyslím to, že udělali nějakou bezpečnostní chybu, ale samotný návrh a zavedení těchto technologií?
    Obecné ohrožení podle § 272–273 trestního zákoníku je trestný čin, jehož se dopustí pachatel, který úmyslně (§ 272) nebo z nedbalosti (§ 273) vydá lidi v nebezpečí smrti nebo těžké újmy na zdraví nebo cizí majetek v nebezpečí škody velkého rozsahu tím, že způsobí požár nebo povodeň nebo škodlivý účinek výbušnin, plynu, elektřiny nebo jiných podobně nebezpečných látek nebo sil nebo se dopustí jiného podobného nebezpečného jednání (obecné nebezpečí), případně obecné nebezpečí zvýší anebo ztíží jeho odvrácení nebo zmírnění.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    21.11. 08:13 Sten
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Nemyslím si. Jednak škoda velkého rozsahu je nejméně 5 milionů korun, což asi málokomu bude hrozit, ale hlavně to neodpovídá definici obecného nebezpečí, protože nejde o jednání, ale o opomenutí.
    Luboš Doležel (Doli) avatar 21.11. 10:10 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Opomenutí = nedbalost.
    21.11. 12:25 Tomáš Roll
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Nejde o to, že opomněli opravit nějakou chybu (i když i to je nedbalost, která je trestná), ale o to, že takto nebezpečnou a škodlivou technologii rozšířili na většinu počítačů a nedali lidem možnost se toho svinstva zbavit. V podstatě si kupuješ počítač/procesor, který te záměrně nebude poslouchat a obsahuje trojského koně.

    Co se týče škody, na to stačí třeba deset firem o sto lidech, kteří nemohli den pracovat - to máš hned. A těch ohrožených firem a lidí je o několik řádů víc a škoda není zdaleka jen to, ze nebudou moci pracovat, ale to, že někdo ukradne nebo naopak pozmění jejich data - např. přepsané záznamy v bankovních systémech, vyzrazené zdravotní záznamy, firemní strategie a plány nových výrobků, důvěrná data uživatelů, kteří te za to můžou žalovat atd. atd. Ohrožuje to celá odvětví a celé státy.

    Za tohle by lidi z Intelu měli jít před soud. Bohužel mám obavu, ze tuhle technologii vyvíjeli s vědomím a možná i na zakázku amerických tajných služeb, takže americká vláda/soudy budou chtít Intel krýt.
    21.11. 21:16 ed | skóre: 18
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Je mi jasne, ze pravne by to bola tahanica na dlhe lakte s extremne neistym vysledkom, ale samotny konstrukt tvrdenia, ze nieco bude bezpecne preto, ze autor si mysli, ze sa k tomu neda dostat je v zarodku zly. Co je podla mna dost na klasifikovanie cinu ako nedbalosti.

    A staci tym skusit znefunkcnit riadiaci system elektrarne, ktora sice v konecnom dosledku bude bezat na nejakom PLCcku, ktore ale bude widlou masinou kontrolovane a skodu 5 milionov mate nasekanu za pol hodky s prehladom aj s prstom v zadku.
    21.11. 10:23 BigBoss
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    To plati jen kdyz ohrozujes necim, co zrovna neni v kurzu...proto je to napsano tak obecne, aby byl obvinitelny kazdy. Samozrejme to plati jen pro chude:)

    Pozvi sem 100 lidi z afriky ze statu kde ma AIDS 20%-50% populace a nestane se ti vubec nic.
    21.11. 10:40 mica
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Pozvi sem 100 lidi z afriky ze statu kde ma AIDS 20%-50% populace a nestane se ti vubec nic.
    Trapné.
    21.11. 12:01 Tomáš Roll
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Bohužel ma pravdu :-(
    Conscript89 avatar 21.11. 13:22 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Priklad kdy by to byla pravda?
    I can only show you the door. You're the one that has to walk through it.
    21.11. 13:45 BigBoss
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Verejna data si mzete najit sam, neni to nijak slozite: https://www.avert.org/professionals/hiv-around-world/sub-saharan-africa/lesotho

    Ve skutecnosti je nakazenych mnohem vice, jen malokdo se slabou imunitou v centralni africe dostane vysetreni na HIV/AIDS.

    Stejne jako u nas je pocet skutecne nakazenych a vysetrenych rozdilny. Narozdil od napriklad tuberkulozy se o nemoci HIV/AIDS neinformuji partneri, blizci ani rodina kvuli mozne nakaze.
    Conscript89 avatar 21.11. 16:05 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    A jak to souvisi s timto?
    Pozvi sem 100 lidi z afriky ze statu kde ma AIDS 20%-50% populace a nestane se ti vubec nic.
    I can only show you the door. You're the one that has to walk through it.
    21.11. 16:08 Kate | skóre: 7
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Já hlavně nevím proč by se někomu mělo něco stát když si sem pozve nějaké lidi.
    Conscript89 avatar 21.11. 16:42 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Ja to cely nejak nechapu :)
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 21.11. 16:44 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Jenom jsem chtel vedet o jaky pripad jde kdyz byl zminen, abych si mohl dohledat kontext a udelat pripadne zaver.
    I can only show you the door. You're the one that has to walk through it.
    21.11. 22:44 mankind_boost | skóre: 5 | Hliněná chýše, 5482/3
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Vědomé obecné ohrožení :)
    xkucf03 avatar 21.11. 21:15 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Merkelové

    Např. Merkelovou už zavřeli? A to do Německa pozvala mnohem víc nebezpečných lidí.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    22.11. 01:43 666
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Merkelové
    merklova nikoho nikam nepozvala, pitomio
    21.11. 16:51 Michal
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Kdyby se to vykladalo tak, jak si to predstavujes, tak by bylo za mrizemi tolik lidi, ze by je ti venku neuzivili :-p
    xkucf03 avatar 21.11. 21:36 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    A co rozporuješ? Výši a rozsah škod? Nebo že nešlo ani o úmysl ani o nedbalost? Nebo způsob provedení (sice to není výbušnina nebo plyn, ale zákon explicitně uvádí, že může jít i o jiné síly, jednání nebo obecně nebezpečí)?

    Osobně jsem proti preventivním trestům, ale současný zákon nikoli – a soud by měl postupovat podle něj. A i když nebudeme brát v úvahu preventivní trest, tak stačí počkat do napadení první banky, nemocnice, elektrárny… nebo většího počtu uživatelů a pak už nebude pochyb, že se jedná o velmi nebezpečné a škodlivé jednání a Intel by měl jít před soud, zodpovědní lidé z Intelu natvrdo do vězení a firma by měla dostat takovou pokutu, že by se to rovnalo znárodnění – pak by to šlo všechno vydat jako svobodný software a hardware a zbytek firmy prodat.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    22.11. 00:03 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Libi se mi tvuj pruzny pristup k zakonum.
    Osobně jsem proti preventivním trestům, ale současný zákon nikoli – a soud by měl postupovat podle něj.
    V soubezne diskuzi se dozadujes toho, aby nektere trestne ciny (kraceni dane) byly ignorovany, protoze ke skode vlastne nedoslo, a tady pozadujes likvidacni trest, pricemz k neci ujme vlastne nedoslo.
    a firma by měla dostat takovou pokutu, že by se to rovnalo znárodnění

    Tak za prve, likvidacni pokuty nas stat zakazuje.
    pak by to šlo všechno vydat jako svobodný software a hardware a zbytek firmy prodat.
    Za druhe, nechce se mi verit, ze zrovna ty, ktery pomalu stavis majetkova prava na uroven lidskych, se dozadujes znarodneni firmy. Tvuj navrh v podstate rika, dame jim mastnou pokutu, ukradneme jednotlivym akcionarum Intel, a rozdame jeho intelektualni vlastnictvi vsem, zbytek prodame a s vytezkem si udelame, co chcem. Na takove napady by nemeli zaludek snad ani mladi komunisti.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    22.11. 01:46 666
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    ja bych rekl, ze na ty mlade (neo)komununisty to prave sedi...
    xkucf03 avatar 22.11. 21:08 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    nektere trestne ciny (kraceni dane) byly ignorovany, protoze ke skode vlastne nedoslo

    Tohle snad někde píšu?

    Že dokážu nějaké jednání lidsky pochopit a v některých případech možná omluvit a že ty lidi nepovažuji za úplný odpad společnosti, ještě neznamená, že bych chtěl, aby to jednání bylo legální anebo obecně tolerované. Mám na to podobný názor jako na (softwarové) pirátství – je to špatné a když se na takový případ přijde, měl by být potrestán. Ale otázka je, jak moc úsilí bychom měli na odhalení takových případů věnovat a jak moc bychom toho měli obětovat. A tady si myslím, že ekonomické zájmy nebo snaha o „efektivitu“ nemůžou mít přednost před lidskými právy jako je svoboda a soukromí.

    Další věc je, že by si stát měl nejdřív zamést před vlastním prahem, měl by být vzorem a měl by dobře hospodařit se společnými prostředky, které občanům spravuje.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 22.11. 02:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    ani o nedbalost
    Sem bych se fakt nerad dostal -- napíšu svobodný software, zveřejním ho, bude v něm chyba, někdo přijde o data, a já z toho budu mít problémy. Jistě, v GPL je, že je to bez jakýchkoli záruk - ale to v těch papírech co člověk dostane k procesoru většinou taky, ne?
    Why did the multithreaded chicken cross the road? to To other side. get the
    xkucf03 avatar 22.11. 08:08 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    U svobodného softwaru je zásadní rozdíl v tom, že uživatel dovnitř vidí, má možnost zkoumat, jak to uvnitř funguje a má možnost to změnit. Můžeš si smazat nebo zakomentovat část, která se ti nelíbí, můžeš si třeba odinstalovat SSH1 server z GNU/Linux distribuce, pokud ho považuješ za bezpečnostní riziko, stejně jako jakýkoli jiný síťový software. Kromě toho máš spousty dalších distribucí – a nějaká ti pravděpodobně bude vyhovovat i ve výchozím stavu. Ale co můžeš dělat s děravým procesorem?

    [1] nemluvě o tom, že většinou ve výchozím stavu ani nainstalovaný nebývá

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    xkucf03 avatar 22.11. 20:51 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    Hlavně je chyba, že se to řeší až zpětně. Přitom o škodlivosti této technologie se ví už dlouho. Intel měl od státu dostat varování ve stylu: vyvíjíte a šíříte potenciálně hodně nebezpečnou technologii, která může napáchat obrovské škody, a vzhledem k vašemu tržnímu postavení by to bylo považování za obecné ohrožení a škodu velkého rozsahu; pokud tuto odpovědnost nechcete nést, dodávejte procesory, nikoli komplexní a netransparentní špionážní zařízení, a pokud taková technologie má existovat tak musí být plně otevřená nebo musí jít alespoň prokazatelně vypnout.

    Kdybych si na Václaváku zaparkoval cisternu s benzínem a hrál si poblíž se zapalovačem, tak mě za obecné ohrožení seberou a stát mi v mojí činnosti zabrání. A to jsem přitom nezpůsobil žádnou škodu, nikomu jsem neublížil. Jak jsem psal, jsem proti preventivním trestům a zastávám názor, že člověk by měl být odpovědný za to, co udělal, nikoli za to, co mohl udělat. Nicméně v současném právním řádu to funguje jinak a preventivní tresty a opatření tam jsou (na úkor svobody) a stávající soudy by měly pracovat podle současných zákonů. Proto by mi přišlo adekvátní v tomto právním řádu soudit Intel za obecné ohrožení (a to už dávno před tím, než by došlo k prvnímu zneužití dané technologie). Problém je zřejmě v tom, že vybuchující cisternu s benzínem si dokáže představit každý, ale že mají děravý procesor si lidé neuvědomují a nechápou následky.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    23.11. 01:00 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    What is good for cocac^H^H^H^H^H intel is good for the state.

    Tak já nevím lidi si přece intel procesory kupujou furt a když někdo přijde třeba s Talos (nebo aspoň s nějakým ARMem), tak prej moc drahý nebo pomalý.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    oryctolagus avatar 23.11. 08:00 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Njn neviditelná noha trhu to jako obvykle zdupe...
    There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
    21.11. 16:54 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Vždycky když zavedli nižší ring, tak pak museli zavádět ještě nižší po tom, co v něm někdo napsal rootkit. To by pak byla celá x86 architektura jako obecné ohrožení.

    Když budeš mít lowlevel kontrolu na HW (třeba JTAG), tak naboříš téměř libovolný procesor.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    oryctolagus avatar 21.11. 17:06 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Vždycky když zavedli nižší ring, tak pak museli zavádět ještě nižší po tom, co v něm někdo napsal rootkit.
    Turtles all the way down? ;-)
    There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
    24.11. 18:24 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    :-D
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Ovoce avatar 21.11. 18:05 Ovoce | skóre: 9 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Není tohle právě použití JTAGu (přes USB)?
    22.11. 18:19 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Shrnutí na té intel stránce obsahuje:
    Multiple buffer overflows
    Ale jinak souhlas, ale i JTAG se dá permanentně zablokovat třeba odpálením efuse. Zatím jsem to teda neviděl/neměl v ruce.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    xkucf03 avatar 21.11. 21:24 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    A co by bylo špatné na jednoduchém (což neznamená nevýkoném) procesoru, na kterém běží jen (!) to, co tam majitel počítače chce mít? Tzn. první program se zavede z vyhrazené flash paměti (pro jejíž přepis je nutný fyzický přístup) a zbytek už si řeší majitel počítače, který to může delegovat na dodavatele softwaru (distribuci).

    Situaci, kdy na tvém počítači běží netriviální software, který nemáš pod kontrolou a u kterého nevíš, co dělá a může pracovat proti tobě… prostě považuji za principiálně špatnou. Zvlášť když ten software umožňuje vzdálený přístup.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    22.11. 18:24 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Však já souhlasím taky, já jen říkám že celá x86 architektura vznikla na opačném principu a to tím, že nalepovali další a další rozšíření a módy.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    23.11. 11:22 Michal
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Na fyzickou bezpečnost nelze spoléhat zejména u notebooků ale i jinde je to problém.

    Když jsme vypisovali výběrové řízení na notebooky tak funkční TXE a TPM bylo hned prvním bodem a nejdůležitějším požadavkem.
    xkucf03 avatar 24.11. 00:30 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    Pokud má někdo fyzický přístup k tvému HW, tak máš prostě smůlu – útočník ti může třeba vyměnit tvůj služební notebook za jiný exemplář téhož modelu a ty nic nepoznáš. Nebo může vyměnit jen základní desku, a pak bude notebook vypadat úplně přesně stejně včetně opotřebení, škrábanců, otisků prstů…

    Abys takovému útoku předešel, nestačí, abys ty prokazoval svoji identitu počítači (např. zadáním hesla), ale aby počítač prokázal svoji identitu tobě a dokázal, že jeho integrita nebyla narušena – např. tím, že něco vypíše na obrazovku, ty si to v hlavě vyhodnotíš a poznáš, jestli sedíš u svého počítače a můžeš mu věřit… Ale jak to udělat, aby to útočník nemohl okopírovat a zároveň si to uživatel dokázal vyhodnotit?

    Nakonec dojdeš k tomu, že bys musel mít nějaké HW zařízení, které nikdy nedáš z ruky, a které ověří, že je to ten správný notebook a že nebyl narušen… Ale i tak ti útočník může napíchnout LCD panel nebo spínače v klávesnici… takže to nemá smysl. To leda že by byl zatavený v nějakém obalu a po jeho porušení by vybuchl – podobně jako jsou chráněné některé čipové karty nebo tokeny – aby muselo by se to vztahovat na celý počítač. Proto bych dal přednost jednoduššímu hardwaru bez trojských koní v procesoru, které přinášejí víc rizik než užitku. A hlavně bych ctil zásadu, že každá komponenta má dělat jednu věc a má ji dělat dobře – takže procesor má poskytovat hrubý výpočetní výkon – a pokud chci přidat nějaké zabezpečení na úrovni HW, tak přidám další komponentu, klidně to pak zatavím do pryskyřice a dám tam pojistku, která součástky (paměť) zničí při porušení obalu… ale jen pokud takový produkt budu potřebovat – jinak chci mít možnost si koupit samotný procesor.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    oryctolagus avatar 24.11. 09:55 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    A co by bylo špatné na jednoduchém (což neznamená nevýkoném) procesoru
    Obávám se, že jednoduchý CPU znamená v podstatě nevýkonný CPU. Ale samozřejmě závisí na definici toho "jednoduchý".
    Situaci, kdy na tvém počítači běží netriviální software, který nemáš pod kontrolou a u kterého nevíš, co dělá a může pracovat proti tobě… prostě považuji za principiálně špatnou. Zvlášť když ten software umožňuje vzdálený přístup.
    *kyselý úsměv*

    Tohle je snad celkem zřejmé, ne? Myslim si, že situaci za principielně špatnou tady považuje většina lidí a asi i víceméně všichni máme představu, jak by to mělo být lépe. Možná se neshodnem na nějakých implementačním detailech, ale to není podstané. Nepřijde mi moc konstruktivní se dohadovat o tom, jak moc je současná situace špatně nebo jaká by bývala měla být, aby to bývalo bylo principielně správně.

    Situace je prostě taková jaká je, takže by mě spíše zajímalo, co s ní můžeme v téhle chvíli reálně dělat. Nápady?
    There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
    xkucf03 avatar 24.11. 21:38 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Odveta
    Obávám se, že jednoduchý CPU znamená v podstatě nevýkonný CPU. Ale samozřejmě závisí na definici toho "jednoduchý".

    Tím „jednoduchý“ jsem myslel to, že bude poskytovat výpočetní výkon a nebude na sobě mít nalepené nesouvisející komponenty a řešit jiné věci. Ale pokud chápeš jednoduchost ve smyslu instrukční sady – RISC vs. CISC – tak RISC rozhodně nemusí být nevýkonný.

    Situace je prostě taková jaká je, takže by mě spíše zajímalo, co s ní můžeme v téhle chvíli reálně dělat. Nápady?

    Některá bojová umění jsou založená na tom, že využívají sílu protivníka ve vlastní prospěch… Někdo by mohl přes děravé procesory napadnout řadu firem a zveřejnit jejich proprietární tajemství. Třeba takové informace o FPGA nebo výrobě čipů by byly zajímavé… Podobně by šlo napadnout i řadu vládních počítačů. To by zase mohlo odstavit od moci řadu politiků (a šedých eminencí), kteří občanům škodí, místo aby je zastupovali. Různé nekalé dohody mezi korporacemi nebo korporacemi a vládami by taky zasloužily zveřejnit.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    22.11. 08:23 Michal
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Podle této logiky by každý, kdo commitnul do jádra linuxu bug nebo regresi, který způsobil škodu (každý objevený bug tak nějak z principu způsobil nějakou škodu protože ho někdo musel nahlásit a tím přišel o čas) a všichni v Signed-off-by řetězci takového commitu, způsobili obecné ohroženi. To se děje pořád takže by skoro všichni bručeli.

    Podle náznaků se při zneužití používá tak šílená série souběhu vlastností procesoru, že to už snad ani opomenutím nazvat nelze.
    xkucf03 avatar 22.11. 20:34 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    Viz #27. Rozdíl je v té transparentnosti. V případě svobodného softwaru dáváš uživateli všechny možnosti a prostředky k tomu, aby věděl, co se na jeho počítači děje a mohl1 to ovlivnit. Kdežto u proprietárního softwaru a hardwaru je to přesně naopak – to je maximálně netransparentní, je tam snaha bránit uživateli/majiteli, aby nakládal se svým počítačem a daty podle svého – k tomu se používají jak technické, tak právní a jiné prostředky (vyhrožování soudem, dohody s dalšími firmami atd.).

    Pokud budeš např. nemocný nebo zraněný a doktor tě připojí na nějaký přístroj a bude ti dávat nějaké prášky, tak ty nevíš, co ten přístroj dělá, co se děje uvnitř a nevíš, co obsahují ty tablety a nemůžeš zhodnotit, jaké na tebe budou mít účinky – zbývá ti jen větřit tomu doktorovi. A je to jeho odpovědnost, abys to přežil a tvůj stav se zlepšil. Naopak když si nakoupíš nějaké chemikálie a součástky a budeš se doma léčit sám, tak je to tvoje věc, tvoje odpovědnost – nikoli obchodníka s chemikáliemi nebo součástkami.

    Intel se rozhodl, že místo jednoduchých transparentních součástek, které si uživatel poskládá podle svého, bude dodávat komplexní systém s mnoha funkcemi zabalený do nedělitelného celku (včetně těch funkcí/vlastností, o které zákazník nestojí) a tím na sebe dobrovolně vzal tu odpovědnost – on teď nese vinu za to, co se posralo a posere – protože jen on má proprietární znalosti a různé klíče k tomu, aby věděl, co se děje uvnitř a mohl to ovlivnit.

    Proprietární software a hardware je často navržen vyloženě zákeřně – má vlastnosti, o kterých výrobce zákazníkovi neříká nebo které by zákazník nečekal, protože je to v rozporu s obecnými zvyklostmi a zavedenou praxí – např. od tiskárny by člověk čekal, že vytiskne, co do ní pošlu, a ne že bude papír, který přes ni projde neviditelně označovat, aby vyzradila identitu uživatele. A od procesoru by člověk čekal, že bude poskytovat čistý výpočetní výkon, ne že v sobě bude obsahovat další počítač, který bude sloužit jako zadní vrátka do mého počítače.

    [1] což samozřejmě nemusí dělat sám, může to delegovat na dodavatele dle své volby

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 22.11. 21:49 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    OK, asi máš pravdu. Zní to rozumně.
    protože je to v rozporu s obecnými zvyklostmi a zavedenou praxí
    Právě že dneska, když je DRM úplně všude, je zavedená praxe jasná… :-)
    Why did the multithreaded chicken cross the road? to To other side. get the
    23.11. 01:09 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    No ale jediné dvě možnosti jak to změnit je buď překecat kupující ať přestanou kupovat Intel a nebo udělat regulaci (pravděpodobně na úrovni EU, na ČR samotné by se intel vykašlal).
    A od procesoru by člověk čekal, že bude poskytovat čistý výpočetní výkon
    A to sis všiml teprve teď? Vždyť Intel zamyká násobič taktu už od pentia II (a pokud máš desku co neumí rychlejší FSB, tak ten koupený výpočetní výkon nevyužiješ). Dále mění zbytečně sockety, někdy i jen pinouty. Dává umělá omezení na podporovanou velikost RAM a/nebo podporu ECC. Nedodává otevřené drivery pro GPU (byť najmuté jádro od PowerVR (?), ale i tak). A lidem to doteď vesměs nevadilo.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    23.11. 11:18 Michal
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Nevím, zda tenhle argument zcela obstojí. Kdybych chtěl v praxi uplatnit to "vědění" a "možnost" v případě jádra tak vysolím nějaké firmě miliony $ za kompletní audit. A ještě bych ji musel věřit a doufat, že nic nezanedbá. Informace by byla platná do příštího updatu kernelu. Za těchto okolností je celá transparentnost konstruktem čistě filosoficko-teoretickým.

    Security by obscurity je naprd. U softu, který se špatně updatuje je to menší zlo. Tím větším by bylo, kdyby se taková chyba s přispěním přístupu ke zdrojákům objevila každý kvartál.
    xkucf03 avatar 24.11. 00:34 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu

    To máš jako kdybys říkal, že státní rozpočet nemusí být veřejný, protože občan si tu spoustu čísel stejně nedokáže zanalyzovat a nějak smysluplně vyhodnotit. Takže by mohlo být všechno tajné a za co stát utrácí můžou vědět jen politici.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    24.11. 15:57 Michal
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    To přirovnání by muselo mít nožek jako stonožka aby se našla alespoň jediná, na kterou nekulhá.
    23.11. 14:20 Spitzbube
    Rozbalit Rozbalit vše Re: Obecné ohrožení ze strany Intelu
    Tak šup, podat trestní oznámení není tak těžké, na co čekáš...
    22.11. 18:59 Koulemjdoucí
    Rozbalit Rozbalit vše Budou to v Německu šrotovat?
    Zajímalo by mě jak se k tomu postaví, viz

    https://mobil.idnes.cz/nemecko-konec-hodinky-pro-deti-del-/mob_tech.aspx?c=A171120_121239_mob_tech_oma

    Zákaz používání postiženého HW bez záplaty a/nebo povinnost zničit HW, u kterého výrobce opravu nevydá, by u Intel CPU byl docela zajímavý ;)
    22.11. 20:05 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Budou to v Německu šrotovat?
    Nevypadá to, že by to položilo nějak moc výrobců "hraček".
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    Petr Tomášek avatar 23.11. 14:53 Petr Tomášek | skóre: 37 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Budou to v Německu šrotovat?
    co's hulil?
    23.11. 23:51 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Budou to v Německu šrotovat?
    Po několikahodinové analýze tvého vysoceobsažněho dotazu jsem usoudil, že jediná smysluplná kritika z tvé strany by mohla být k tomu, že jsem reagoval odkazem na text o zařízení, co umožňuje hrubý zásah do soukromí na komentář s odkazem na text o zařízení, co umožňuje hrubý zásah do soukromí.

    No a pokud v případě IoT sexuální pomůcky výrobce kvůli provalenému odposlouchávání nezkrachuje (a BT je obecně děravý už ve specifikaci). Tak si myslím, že ani Intel to nepoloží.
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房
    23.11. 23:58 pc2005 | skóre: 34 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Budou to v Německu šrotovat?
    BTW zajímavý že německu tolik vadí chytré hodinky ale to, že je odposlouchávala NSA zametli víceméně pod koberec :-D.

    Mě by ale hlavně zajímalo, jestli chtěj každý dítě při vstupu do školy prohledat zda nemá štěnici. To mě přijde trochu dystopický. Ale nejvíc absurdní mě přijde rodič, co ho napadlo, že by bylo dobré tu štěnici pro dítě koupit o_O. (jako ve smyslu, že hledání štěnice ve škole bude ten nejmenší systémový problém)
    Chuck Norris řekl babičce, že si dá jen 3 knedlíky. A dostal 3 knedlíky. | 帮帮我,我被锁在中国房

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.