abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CreepyLink
    dnes 19:22 | Humor

    CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

    NUKE GAZA! 🎆 | Komentářů: 2
    Raspberry Pi AI HAT+ 2
    dnes 12:33 | IT novinky

    Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

    Ladislav Hagara | Komentářů: 3
    Wikipedie slaví 25. výročí svého založení
    dnes 12:11 | Komunita

    Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

    Ladislav Hagara | Komentářů: 0
    GNU GRUB 2.14
    dnes 04:44 | Nová verze

    Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Google Chrome 144
    dnes 02:22 | Nová verze

    Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 4
    XAML Studio je po osmi letech open source
    dnes 01:55 | Humor

    Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

    NUKE GAZA! 🎆 | Komentářů: 0
    TimeCapsule LLM
    dnes 01:44 | Zajímavý projekt

    TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

    NUKE GAZA! 🎆 | Komentářů: 6
    Radicle 1.6.0
    včera 17:55 | Nová verze

    Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 0
    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert
    včera 13:22 | Upozornění

    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

    Ladislav Hagara | Komentářů: 4
    Knot Resolver 6.1, první stabilní vydání v řadě 6
    včera 13:00 | Nová verze

    Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

    VSladek | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (4%)
     (0%)
     (8%)
     (20%)
     (3%)
     (6%)
     (3%)
     (11%)
     (44%)
    Celkem 446 hlasů
     Komentářů: 12, poslední včera 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / bezpecnost pouzitych strojov
    Štítky: bezpečnost, BIOS, firmware, hardware, hdd, imho, názory, notebook, Su

    Dotaz: bezpecnost pouzitych strojov

    23.10.2016 12:24 figliar0 | skóre: 6 | blog: figliarstva | Košice
    bezpecnost pouzitych strojov
    Přečteno: 392×
    Zdravicko,

    tak som sa zamyslel nad bezpecnostou repasovanych (resp. refurbished) masin (pozor, chcem diskutovat o bezpecnosti ako takej, nejedna sa mi o spolahlivost). Tiez sa nechcem zaoberat ani otazkou bezpecnosti novych masin - skratka fakty, ze aj v novych masinach su rozne spehovacie vymozenosti na ucely diskusie zanedbajme, dobre? (Aj ked sa mi tato predstava bridi rovnako ako Vam.)

    Predstavujem si situaciu asi takto. Dakde na ministerstve pouzivaju nejake drahe laptopy, kde moze napriklad nejaky vychytraly Janko Mrkvicka povedzme pozmenit firmware dacoho (sietova karta, HDD a pod.). Tento notebook sa potom repasuje a dalej preda.

    Otazka cislo jedna (viac menej recnicka) znie, ci Janko Mrkvicka vobec moze pozmenit FW dacoho (v zmysle, ci sa to da). Nie som odbornik, bo som sa s tymito vecami zatial nehral, ale IMHO to mozne je (min. niektore komponenty urcite).

    Druha otazka znie, ci sa riesi pri procese renovacie masiny aj preflashovanie FW kadecoho? Je mi jasne, ze to urcite zavisi aj od toho, kto repasuje masinu. Zaujimali by ma vsak Vase nazory. (Super by bolo, keby tu bol aj niekto z fachu, ochotny sa podelit o skusenosti.)

    Je jasne, ze kazdy si preinstaluje OS v kupenom repase, ale BIOS uz napriklad riesi menej ludi a trebars FW HDD uz len malokto... (teda aspon myslim ;-)). Je to podla Vas chyba?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.10.2016 13:11 NN
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Dakde na ministerstve pouzivaju nejake drahe laptopy, kde moze napriklad nejaky vychytraly Janko Mrkvicka povedzme pozmenit firmware dacoho (sietova karta, HDD a pod.).
    Nesmysl.
    23.10.2016 16:30 figliar0 | skóre: 6 | blog: figliarstva | Košice
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    V com je to nezmysel?
    23.10.2016 15:49 R
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Clovek, co je schopny upravit firmware nejakeho zariadenia tak, aby tym mohol vytvorit zadne vratka, urcite nerobi na slovenskom ministerstve...
    Jendа avatar 23.10.2016 20:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Dakde na ministerstve
    Proč zrovna na ministerstvu? Může to udělat kdokoli s běžně dostupnou technologií. Minimálně česká ministerstva mě zatím nepřesvědčila, že by měla nějaké pokročilejší odborníky a lepší schopnosti/techniku než lidi okolo :-).
    v zmysle, ci sa to da
    Ano, dá. BIOS nahradí Corebootem, do kterého se dá s trochou snahy narvat dokonce kompletní Linux a pak jsou možnosti škodění neomezené. Bude si muset napsat emulátor originálního textového rozhraní BIOSu, aby to nebylo podezřelé. Na HDD jde totéž. Člověk si pak může představit FW, který při prvním bootu podstrčí alternativní boot partition, na které bude opět třeba malý Linux, který projde obsah disku a nainstaluje tam backdoory. Síťovky zase mají PXE Boot ROM, která se také sama spouští (v některých BIOSech to jde zakázat).
    Druha otazka znie, ci sa riesi pri procese renovacie masiny aj preflashovanie FW kadecoho?
    Často je problém najít i originální FW BIOSu, o discích, síťovkách… nemluvě. Navíc ne vždy je to samostatní flashka, někdy se to musí odpájet (budiž), nebo je to součástí něčeho a je na to potřeba JTAG a divný software.
    Jendа avatar 23.10.2016 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    (pokud nechce nahrazovat rovnou celý BIOS, asi by se dalo nahookovat na kód SMM. Ten má pro změnu neomezený read-write přístup do operační paměti.)
    24.10.2016 07:13 figliar0
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Ja som si myslel, ze repasuje bud vyrobca alebo distributor - a oni snad maju pristup k veciam ako originalny BIOS...
    Jendа avatar 24.10.2016 11:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Tak to nevím. Já myslel, že to dělá Pepa z garáže, který vysaje prach a pod chladiče dá novou pastu, u notebooků vymění svrchní díly, je-li to potřeba.
    23.10.2016 20:30 Ondro
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Fascinuje, co vsetko ludi trapi(neber to v zlom).

    1.Da sa to ale nieje to trivialne.

    2.Co som sa stretol s repasmi, tak nikde sa nezaoberali flashovanim ani len najnovsieho BIOSu. Stale tam bola len cista instalacia Windows bez ziadnych win updatov a najnovsich driverov(precistili HW, sformatovanli HDD a nainstalovali nanovo Win).

    Kazdy nepreinstalovava ani OS po kupe repasu a nieje to chyba.Ak si paranojik, tak preflashovanie BIOSu je samzorejmost. FW u HDD nieje sranda a u mnohych bez extra vybavy nerealizovatelne. Preflashovanie FW sietovky Poriadny paranoici kupuju bud OpenHW alebo repasy, kde sa da napalit "otvoreny" BIOS (coreboot a podobne).
    k3dAR avatar 24.10.2016 14:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    btw: u Seagate 2.5" SHDD je original FW snadno flashovatelnej, dost me to prekvapilo, ale dokonce primo pon Linuxem, pustil sem aplikaci stahlou ze stranej vyrobce, ZA BEHU, z nabehleho systemu z toho HDD, a za par vterin byl FW aktualizovan...
    na strankach vyrobce uvadi ze v Linuxu lze flashovat za behu, ve Windows je potreba start z externiho media, kde je... chvilka napeti... Linux a ten program co sem poustel :) tohle me vazne potesilo kdyz si vzpomel na dobu minulou kdy programy na flash byli vzdy exe a stezi nejakej vyrobce udelal cd/fs image s freedosem...
    porad nemam telo, ale uz mam hlavu... nobody
    Jendа avatar 23.10.2016 20:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Pak je ještě platform controller/keyboard controller a management engine u novějších strojů. Třeba na EEE 1005 je platform controller normální 8051 a firmware se mi podařilo triviálně vyčíst (nezkoušel jsem si tam ale zapsat vlastní). Řídí to klávesnici, takže to může keylogovat, a větráček, přičemž větráček se dá spínat tak, aby bylo rušení z něj slyšet v rádiu. Takže se dá takhle udělat keylogger a klávesy z něj se dají přijímat na dálku.
    24.10.2016 07:14 figliar0
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Tak toto je uz heavy metal aj na mna :-D.
    23.10.2016 20:35 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: bezpecnost pouzitych strojov
    Smazat pevny disk podle me staci, resp. pokud ti to nestaci tak pak muzes mit problem pouzivat i nove stroje, mozna i vetsi problem nez repasovane protoze se tim dostanes ke konspiracnim teoriim o celosvetovem dosahu NSA a dalsich organizaci.
    Me staci mit svuj system do urcite miry pod kontrolou (samozrejme nekompiluji vesker software a neznam kazdy radek kodu, proto do urcite miry) a k tomu pro jistotu sifrovat nektera data. Myslim ze jsem na tom lip nez vetsina beznych uzivatelu windows.
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.