Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.
Díval jsem se do údajů o podporovaných deskách a vidím, že doporučují Bulldozer Opterony (6200) místo Piledriverů (6300)... protože pro ty druhé je třeba mít update mikrokódu. Hmmmmm.
Chápu to dobře, že je to kvůli tomu, že FSF nevadí blob, když už jednou je v tom hardwaru, ale když by se měl aktualizovat zvenku, tak si postaví palici a považujou to za treife? To mi přijde dost hloupý, upírat si opravy chyb (každé moderní CPU má desítky errata), když se tou aktualizací pro mě vůbec nemění stav věcí z hlediska uzavřenosti/libresseovosti.
The microcode updates alter the way instructions behave on the CPU. That means they affect the way the CPU works, in a very fundamental way. That makes it software. The updates are proprietary, and are software, so we exclude them from libreboot. The microcode built into the CPU already is not so much of an issue, since we can't change it anyway (it's read-only).
Mě přijde to praktický hledisko, na který kašlou (otevřenost je u obou dvou alternativ stejná, tudíž je lepší nahrát updaty než mít bugy), teda mnohem logičtější, než ta ideologická konstrukce, o kterou se opírají.
.
Mě víc vadí tohle:
Some T60s have ATI GPUs, and all T60P laptops have ATI GPUs These are incompatible!Přitom R300 architektura je dokumentovaná docela OK, ne tak jako Intel GMA950 v čipsetu, ale nic ve stylu nvidia blobu. Nehledě na to, že Intel Video BIOS má v sobě schizofrenně:
DECOMPILATION OR DISASSEMBLY PROHIBITED(jsem zjistil, když jsem se vrtal v desce, protože mě nefungovala PCIe grafika, normálně se ta hláška zobrazí okamžitě během rom-scanu, ale monitor je moc pomalej než se rozsvítí, nápis "Intel" je hezky barevnej).
Případný backdoor přímo v CPU je mnohem složitější, ošemetnější a chatrnější věc, nedává tolik prostoru a možností jako ME. Jeví se mi prostě jako nepravděpodobný, byť tenhle můj pocit nemusí být třeba úplně oprávněný. A Intel ME navíc může hacknout i někdo jiný než jen nation-state útočník (respektive Intel samotný, který nic hackovat nemusí, protože má klíče a backdoor už předpřipravený). Vždycky je tu riziko existence exploitu, který pak útočníkovi umožní do ME zavedení malware/rootkitu zcela nezávislého na OS, který přežije jakoukoliv reinstalaci, může fungovat úplně nezávisle (včetně toho že běží i když je PC "vypnuté"), atp.
Prostě Intel ME (ale i AMD PSP) je *ZLO* (TM), počítačům které mají ME / PSP není možné implicitně důvěřovat a považovat je za bezpečné.
Intel ME (a podobně i AMD PSP) má DMA přístup do paměti. Takže i když bys nepoužíval periferie ke kterým má ME přímý přístup, pořád ti může např. vysosat šifrovací klíče z paměti, kompromitovat OS (a to i jakýkoliv budoucí po případné přeinstalaci) a cokoliv pak odeslat i přes tu USB síťovkuTo už mi přijde podobně komplikované jako udělat totéž, já nevím, z mikrokódu procesoru.
Případný backdoor přímo v CPU je mnohem složitější, ošemetnější a chatrnější věcMně přijde velmi jednoduchý.
nedává tolik prostoru a možností jako MEPodle mě ty rozšířené možnosti ME jsou pro útočníka spíš třešničkou na dortu.
A Intel ME navíc může hacknout i někdo jiný než jen nation-state útočník (respektive Intel samotný, který nic hackovat nemusí, protože má klíče a backdoor už předpřipravený).Ano, proto můj příspěvek obsahoval tu druhou větu. Riziko bezpečnostních děr v šestimegabajtovém blobu poslouchajícím na síti si uvědomuji a eliminoval bych ho právě tou USB síťovkou, na které neposlouchá.
Vždycky je tu riziko existence exploitu, který pak útočníkovi umožní do ME zavedení malware/rootkitu zcela nezávislého na OS, který přežije jakoukoliv reinstalaci, může fungovat úplně nezávisle (včetně toho že běží i když je PC "vypnuté"), atp.Konzistenci ME blobu budeš nejspíš kontrolovat úplně stejným způsobem jako konzistenci Librebootu.
Prostě Intel ME (ale i AMD PSP) je *ZLO* (TM), počítačům které mají ME / PSP není možné implicitně důvěřovat a považovat je za bezpečné.To je pravda a to jsem nerozporoval. Ty jsi ale tvrdil, že intelím počítačům bez ME důvěřovat lze.
Tiskni
Sdílej: