Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).
Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.
Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)
Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".
P.
10.2.2014 20:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.A to zase jak? (bez porušení GPL!)
10.2.2014 20:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2014 15:59
aes.ko, aby mu klíč poslal po I2C.
Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojakuA právě proti tomu chrání GPL
10.2.2014 20:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.Úplně stejný problém.
))
Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.
Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.
P.
10.2.2014 17:12
rADOn | skóre: 44
| blog: bloK
| Praha
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.Zašifrovaný software? Zpod kterýho kamene si vylezl?
O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.
Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
10.2.2014 17:00
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2014 15:05
rADOn | skóre: 44
| blog: bloK
| Praha
Pokud si to zakaznika najde, co je na tom spatneho?To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad. Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.
10.2.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.
Tiskni
Sdílej:
