Ach jo, novináři

Přihlášení | Registrace

napište » Zprávičky

Libreboot 25.06 "Luminous Lemon" a Canoeboot 25.06 "Onerous Olive"

dnes 02:33 | Nová verze

Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

Ladislav Hagara | Komentářů: 0

Copyleft-Next

dnes 01:33 | Komunita

Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

Ladislav Hagara | Komentářů: 0

GNU Health Hospital Information System (HIS) 5.0

včera 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

včera 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 0

Počítačová hra Brno Transit

včera 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 29

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

1.7. 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 19

digiKam 8.7.0

1.7. 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl v ČR liberalizován Internet

1.7. 12:22 | IT novinky

Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

Ladislav Hagara | Komentářů: 4

Zabbix 7.4

1.7. 11:33 | Nová verze

Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

1.7. 05:44 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (6%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 339 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

Lyco - Lyco

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Lyco / Ach jo, novináři

Štítky: AbcLinuxu, BIOS, články, Internet, malware, otázky, problém, RSS, zamyšlení

Ach jo, novináři

4.11.2013 21:51 | Přečteno: 2386× | poslední úprava: 4.11.2013 21:53

V mé čtečce RSS se objevil zase jeden článek na Rootu, který mi po přečtení pěkně hnul žlučí. Tentokrát jsou to nenápadné postřehy z bezpečnosti.

Jde o to, že se objevil člověk jménem Ruiu, který má problém s malwarem. To by nebylo nic zvláštního, kdyby dotyčný malware neměl přímo magické schopnosti, jako že přežije reinstalaci systému, přeflashovává bios, umí nakazit několik různých platforem a ještě nakažené počítače komunikují pomocí ultrazvuku. To všechno Ruiu podkládá poměrně slabými argumenty (rozhodně slabšími, než jsou jeho tvrzení).

To by stále nebylo nic zvláštního, Konspiračních teoretiků je spousta (mimochodem, neznáte někdo nějakého konspiračního praktika?) a píšou o ještě nesmyslnějších věcech. To nezvyklé je, kolik mediální pozornosti se Ruiuovi dostává (píše o něm i Ars Technica). Pochopil bych to spíš na komunitním serveru typu AbcLinuxu, kde jeden člověk snadno strhne lavinu (nechci nijak kritizovat ábíčko, jde mi o svobodu psát co kdo chce a její důsledky), ale proč o něm píšou na renomovaných serverech? Proč ty důvěřivé články plné ohromení a paniky? Copak nikdo z redaktorů neví jak jednat s trollem? To si skutečně myslí že čtenáři nepoznají, že se je autoři snaží nalákat na lacinou senzaci?

Jsem přesvědčený, že dobrý novinář by podobnou aféru odložil. Možná jí věnoval poznámku na okraji s tím, že se věci bude věnovat až když se vyjasní situace. Ne ji rozmázl na prvním místě.

Mimochodem, podobný přístup by si zasloužily i otázky týkající se terrorismu. Přehnané reakce nám způsobily mnohem víc škody než všechny terroristické útoky dohromady.

PS: nevíte, jak na Google+ filtrovat příspěvky konkrétního člověka podle tagu? když na jméno tagu kliknu, zobrazí se mi posty od všech lidí na G+, to není zrovna to pravé ořechové...

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

4.11.2013 22:05 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Problém je, že ten člověk co to zveřejnil má za sebou docela respektuhodnou patnáctiletou kariéru malware reserchera. Samozřejmě, že se to zdá krapet přitažené za vlasy, ale člověk tomu musí přidat určitou důvěryhodnost, protože zdroj jí má (až dosud) docela velkou.

blog.rfox.eu | DREAMLAND

5.11.2013 01:17 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

Njn, ale researcher by se nedivil nad podivnostmi šíření, ale rovnou by pastovat hexdumpy toho BIOSu :-D

. Ale zase se díky tomu vyrojily se zajímavé odkazy na audio přenosy [1] [2].

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

4.11.2013 22:18 ja, patentovy zakon:)
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Domov- nastavenia -Kto môže byť s vami v kontakte a pracovať s vašimi príspevkami-Kto vám môže odosielať upozornenia? -Kto môže komentovať vaše verejné príspevky? -Kto sa môže zúčastniť konverzácie s vami a zvoliť možnosť kto z vašich kruhov, len vy a pod.

5.11.2013 09:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

Nemyslel spíš ukázat všechny příspěvky které jeden člověk napsal s jistým tagem?

Cross my heart and hope to fly, stick a cupcake in my eye!

6.11.2013 18:59 zas ja, patentovy zakon:)
Rozbalit Rozbalit vše Re: Ach jo, novináři

asi som bola príliš rýchla a nerozumela som otázke, riešila som totiž práve v tej chvíli problém s googlom plus, potrebujem, aby mali niektoré skupiny kontaktov prístup k tomu, čo tam mám na disku, a zároveň, aby sa mi nes.ali tam, kde nemajú čo hľadať, práve vtedy som to nastavovala... tesne predtým google prečítal a bonzol moje civilné meno v jednej diskusii. takže teraz rozmýšľam, či ten účet nezruším

4.11.2013 22:33 Tomas
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

a do biosu se nahraje zdrojak ktery musi byt vetsi nez vsechno porno co mam v PC :)

5.11.2013 10:21 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Článok vyšiel zrovna na Halloween, tak možno trochu pre pobavenie osadenstva.

Roky dozadu som chytil výrus na ktorý nepomôhol formát disku, reinštalácia systému, flashovanie bolo vtedy skoro nemožné, už len z nedostupnosti Internetu. Nakoniec to spravil samobootovateľný antivírus. Čo sa týka komunikácie cez zvukovku, nie že by to bolo nemožné, ale považujem to za celkom prdel. Ešte by šlo použiť leddiódy a sveteľné senzory na telefónoch.

KERNEL ULTRAS video channel >>>

6.11.2013 10:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ach jo, novináři

Jak může virus přežít formát disku, když ten formát spustím se systému z CD a tím pádem jistě není v paměti. To by se musil schovat do biosu. A potom vytažení baterky ho musí zrušit.

6.11.2013 10:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Ach jo, novináři

Z CD sa ešte nebootovalo :) Lepšie výrusy sa schovali do MBR, alebo Flash, inak neviem či by stačilo vybratie batérie. Vytvárali si aj vlastné malé partície, takže formát disku nepomôhol. Chyby diskov v takýchto prípadoch hlásia až modernejšie Windows.

KERNEL ULTRAS video channel >>>

6.11.2013 11:11 Lyco | skóre: 14 | blog: Lyco
Rozbalit Rozbalit vše Re: Ach jo, novináři

Tak tak, údajně by měl svůj kód uložit jako součást BIOSu (teď nemyslím do CMOS s konfigurací, ale do té EEPROM / Flash paměti, kde sídlí kód).

Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.

6.11.2013 13:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ach jo, novináři

Nikdy jsem neprovozoval zařízení, na němž bych nemohl nabootovat zcela nezávisle na systému na interních discích, kdysi to byly 5 1/4" diskety, později 3,5" diskety, později CD a nyní tedy bootuji s Flash disku, pokud je potřeba tvrdý zásah. Nějaké MBR, nebo vlastní particie byly jen indikace, že jsou někde problémy. Ve starých dobách jsem s diskety bootl DR-DOS a na něm Norton Disk Doctor a viděl jsem, co je v sektorech disku. (a porovnal s kopií MBR a partition table disku, které jsem měl na disketě.) To by možná šlo ještě dnes takhle bootnout. Je pravda, že jsem nikdy nepotkal virus, který by mi zmodifikoval BIOS, a tím pádem se natáhnul do paměti ještě dříve než MBR z externiho média. Nejsem si s tím úplně jist, ale myslím si, že i tak se dá virus s BIOSu detekovat, když budu číst data přímo z HW tak by tuhle komunikaci neměl být schopen modifikovat. A nevím už jestli NDD nečetlo tata přímo s sidku bes jakékoliv mezivrstvy.

6.11.2013 22:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

Pokud si virus spustí chráněný mód (pro DOS), tak si můžeš číst z portů nebo iomem jak je libo a nepomůže ti to (jediná ochrana byla v MSDOS době ta, že tenkrát ještě byly zhusta EPROM a EEPROM měly málo paměti). Dále může virus fungovat pod SMM (má neomezená práva). V současné době lze použít virtualizaci a schovat se jako UEFI modul (pokud se mu povede obejít secureboot).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

6.11.2013 11:25 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Ach jo, novináři

BIOSy mají kromě paměti pro RTC na baterce taky pamět kde je uloženej ten samotnej BIOS. A už spoustu let to není ROMka ale flash EEPROM, a většinou dost velká (několik mega). Něco do ní zapsat není technický problém, měl jsem třeba v ruce desku kde se dal wydláckým programem od výrobce nastavit obrázek splashscreenu při bootu. Čili místo tu je a je ho dost.

Všechno co by takový virus potřeboval je distribuovaná databáze výrobců a postupů. To je právě ten vtip, že pokud to někdo skutečně dokáže dát do kupy tak už se nebavíme o nějakých lamkách co sbírají čísla kreditek. To je práce na úrovni stuxnetu.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

6.11.2013 20:32 Kvakor
Rozbalit Rozbalit vše Re: Ach jo, novináři

Kdysi mívali některé základní desky jumper na povolení/zakázání přepisu BIOSu, což by se proti podobným horozbám docela hodilo a určitě je to levnější než řešení typu Dual BIOS (vyskytuje se na deskách od Gigabyte), které by proti podbnému útoku nejspíš také fungovalo.

Alternativa by bylo mít adaptér (zhruba něco jako toto), co by se strčil místo socketované paměti, a upravit ho tak, aby tiše zahazoval veškeré pokusy o zápis (u starých desek by často stačilo jen zaizolovat pin řícící zápis). Škoda, že dnes má většina desek BIOS zapájený natvrdo a bez vybavení nevyměnitelný.

6.11.2013 22:10 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Ach jo, novináři

bez vybavení nevyměnitelný.

To by nemělo vadit, mělo by to jít naflashovat v desce. Většinou jsou na datových pinech sériové odpory a v případě resetu by měly být piny čipset ve stavu vysoké impedance.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

5.11.2013 11:16 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Ach jo, novináři

Odpovědět | Sbalit | Link | Blokovat | Admin

Mozna je to fikce, jako urcita forma varovani.

Lidstvo čelí v tomto století hrozbě civilizačního kolapsu. Podpořte hnutí klimatickakoalice.cz!

5.11.2013 18:46 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Ars Technica

Odpovědět | Sbalit | Link | Blokovat | Admin

Ars Technicu bych za vzor seriózního zpravodajství nepovažoval. Její popularizační složka dosahuje úrovně bulváru.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje