abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 32
    BleachBit 5.0.0
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 531 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní problém PKFail v ekosystému UEFI / Bezpečnostní problém PKFail v ekosystému UEFI (diskuse)
    Štítky: není přiřazen žádný štítek
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    26.7.2024 10:56 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Škoda že tá ukážka Proof of Concept zahŕňa pridanie svojho kľúča do UEFI, a nie podpísanie kódu tým uniknutým kľúčom.

    Nemáte niekto link na ten uniknutý kľúč? Ak máte, tak sa tým nechváľte.
    26.7.2024 13:06 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    10 let stara vec a ktere si "radoby security" firma honi triko..
    26.7.2024 16:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Pri tom honení trička spomínali že sa tým kľúčom stále podpisujú nejaké biosy. Námatkou vyberám napríklad nejaký Acer z 2024-03-26, Dell Inspiron z 2024-06-13, nejaký Gigabyte 2024-06-18 a kopec iných značiek aj s modelmi. To je pri názve vydavateľa certifikátu dosť humorné, najmä ak ten názov obsahuje “DO NOT TRUST” alebo “DO NOTSHIP“.
    26.7.2024 21:20 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak pardon, tohle je dalsi leak, toho sameho klice(??) z githubu.
    26.7.2024 23:00 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Microsoft mal kľúč s CN=DO NOT TRUST - AMI Test PK?

    Keby si si to prečítal, tak teraz nevyzeráš jak blbec.
    27.7.2024 08:20 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Je to ten stejny, nebo neni?
    27.7.2024 08:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak ukáž meno vydavateľa toho kľúča čo si linkoval, a zabudol že tam ten kľúč nie je.
    27.7.2024 13:09 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Zdoj, zdroj na puvodni unik z roku 2013. Nechce se mi verit, ze to po deseti letech porad nekdo pouziva v produkcnim firmware a ted to uniklo znova, ten samy klic/firma, tentokrat na githubu. WTF?
    27.7.2024 14:26 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tie čo teraz unikli majú trochu o dosť veľa novšiu validitu, takže nie sú zhodné. Boli vytvorené až dlho po tom úniku.

    Zhodné je len to, že výrobcovia stále pchajú do finálnych zariadení uvoľnených na trh aj vývojárske/testovacie podpisové kľúče, a nakladajú s nimi dosť ležérne.

    Opakujúci sa incident je automaticky definovaný ako problém.
    27.7.2024 15:36 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Stejna firma, novejsi testovaci klice. Ok. Akorat k tomuhle se udelalo takove to moderni divadlo..
    27.7.2024 16:13 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Podľa teba robí AMI tie firmware pre všetkých spomenutých výrobcov? To by im stačilo robiť jeden univerzálny FW aby neplytvali ľudskými zdrojmi. Menovite by stačilo dodať referenčný UEFI od firmy Intel (Tiano), a to bez takýchto modifikácií.
    28.7.2024 00:09 X
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Podle toho FTP to dodavaji pro kazdou architekturu referencni implementsci, ale testovaci klic je stejny. Divim se, ze v te zprave uvadeji prcni pripad az z roku 2018. Pritom ocividne prvni prusvih je uz z roku 2013.
    28.7.2024 09:58 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak to z toho ftp stiahni, keď server neexistuje.
    26.7.2024 13:38 Hazarder
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Ke mne mohou utocnici vlozit malware klidne nepodepsany, mam secure boot vypnuty. Ale zatim se tak nestalo.
    26.7.2024 14:27 uefi
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    No toto se ale už stalo. Microsoftu ukradli klíče a v Asii se distribuoval upravený firmware. Třeba tak, že Ti přišla aktualizace od výrobce, kde byl malware.
    26.7.2024 17:41 nadtržítko
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Proto Redhat rika, nebootujte efi, bootujte rovnou linux kernel!
    27.7.2024 12:53 uefi
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Potom ale absolutně netušíš, jak EFI pracuje. Nebo se jen ztrapňuješ nepovedeným trollením. Prvně převezme kontrolu malware v EFI, potom je teprve na řadě to tvé jadérko.
    27.7.2024 14:43 Pitipitipaa
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak bud mas boomerske znalosti nebo ignorujes uefi trendy ty. Zadne uefi nepotrebujes a tedy ani zadny malwer nechytis. Vse co umi uefi umi i kernel a odvede stejnou praci a jeste to bude i rychlejsi.
    27.7.2024 16:02 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    To platí leda tak na nějaké malé armové desce. Rozhodně ne na IBM/PC platformě, kde mezi Linuxem a železem je firmware se svým system management modem a ACPI rozhraním. Tam si Linux nedokáže nakonfigurovat ani DRAM, ani zapnout procesor. Je to taky důvod, proč IBM/PC převálcovalo všechny ostatní typy osobních počítačů. Protože operační systém dostane relativně jednotné rozhraní k již inicializovanému hardwaru a nemusí se topit ve sračkách, které tam výrobci čipů a integrátoři do základních desek udělali a které stále produkují, jak dokazuje tato zprávička.
    27.7.2024 16:16 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Vypnúť ani zapnúť?
    # grep -c ^processor /proc/cpuinfo 
8
# echo "0" > /sys/devices/system/cpu/cpu5/online
# grep -c ^processor /proc/cpuinfo 
7
# echo "1" > /sys/devices/system/cpu/cpu5/online
# grep -c ^processor /proc/cpuinfo 
8
#
    27.7.2024 21:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tohle ale ten procesor nevypíná. Pouze odstěhuje tasklety, přes local APIC povypíná přerušení a nakonec vypne APIC zápisem do spurious vector interrupt „registru“, což je místo v paměti sdílené s firmwarem (vizte řetěz volání od __cpu_disable() do apic_soft_disable() ve stromě arch/x86) . Co se děje potom, je vůle boží^Wfirmwaru, který v SMM zjistí změnu na onom paměťovém místě a provede platformě závislé kroky, které zná jen výrobce procesoru a chipsetu. Často je nezná ani výrobce desky, protože on sám přebírá patřičný kód jako binární blob od nich.
    27.7.2024 22:23 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Aha, takže ty by si chcel aby ti po príkaze eject vyskočilo CPU alebo RAM z pätice/slotu, poprípade s parametrom -t aby sa ti zasunuli do slotu. Už ťa chápem.
    28.7.2024 07:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Nechápeš. Je rozdíl mezi přestat používat a vypnout. Je rozdíl mezi dělá to operační systém a dělá to firmware.
    28.7.2024 10:00 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    A pri štarte ten procesor nenaštartuje:
    [Sun Jul 28 09:59:24 2024] smpboot: Booting Node 0 Processor 5 APIC 0x3
    28.7.2024 20:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Nenastartuje, protože nově zapnutý procesor nemá paměť. SEC fáze UEFI musí nejprve přeprogramovat cache procesoru, aby fungovala bez DRAM, pak se do cache překopíruje, pak osahá SPD DRAM (to je důvod, proč firmware v sobě má zakompilovanou databázi modelů DRAM) a nakonfiguruje DRAM, pak naprogramuje IOMMU, zapne writeback u cache, čímž se nechá překopírovat do DRAM atd. Linux z toho nic nedělá, protože od toho je firmware. Linux pak jen přes APIC naprogramuje přerušení pro další SMP jádra.
    28.7.2024 21:37 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Ak ten popis chápem správne, tak by počítač nenaštartoval ak sa doň dá pamäť novšieho typu ako bola k dispozícii v čase keď vznikala doska. To by vysvetľovalo aj tzv. list kompatibilných RAM.

    No, ale to je praxou vyvrátené.
    29.7.2024 19:17 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Peter, nepoustej se do diskusi kdyz o dane problematice vis uplny hovno. petr_p ma samozrejme pravdu.
    29.7.2024 20:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Má pravdu len v tom, že prvotnú inicializáciu robí pochopiteľne firmware. Zvyšok jeho tvrdení je blbosť. A že tých tvrdení má plno, to je fakt.
    k3dAR avatar 27.7.2024 22:25 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    [...]Zadne uefi nepotrebujes a tedy ani zadny malwer nechytis. Vse co umi uefi umi i kernel[...]
    a ten kernel so do RAM natahne telepaticky?
    porad nemam telo, ale uz mam hlavu... nobody
    29.7.2024 12:55 uefi
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak ty jsi neměl argumenty a nahlásil můj příspěvek ke smazání? Ubohé.
    27.7.2024 01:21 Hazarder
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Tak toho bych se nebal. To by ta aktualizace od vyrobce musela prijit a vykopnout dvere, protoze tady je Slackware, tady se aktualizuje jen kdyz reknu, a ja kolikrat nereknu cele roky.
    26.7.2024 15:24 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Ty ani o tom ze jiz nejaky malware netusis….
    26.7.2024 18:32 BFU
    Rozbalit Rozbalit vše Re: Bezpečnostní problém PKFail v ekosystému UEFI
    Nefunguje ta stranka kde se to testuje. Namisto velkeho tlacitka testovat je tam ze tam neco treba nahrat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.