Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).
Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.
Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)
Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".
P.
10.2.2014 20:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.A to zase jak? (bez porušení GPL!)
10.2.2014 20:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2014 15:59
aes.ko, aby mu klíč poslal po I2C.
Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojakuA právě proti tomu chrání GPL
10.2.2014 20:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.Úplně stejný problém.
))
Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.
Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.
P.
10.2.2014 17:12
rADOn | skóre: 44
| blog: bloK
| Praha
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.Zašifrovaný software? Zpod kterýho kamene si vylezl?
O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.
Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
10.2.2014 17:00
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2014 15:05
rADOn | skóre: 44
| blog: bloK
| Praha
Pokud si to zakaznika najde, co je na tom spatneho?To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad. Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.
10.2.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.
Tiskni
Sdílej:
