Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).
Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.
Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)
Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".
P.
10.2.2014 20:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.A to zase jak? (bez porušení GPL!)
10.2.2014 20:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2014 15:59
aes.ko, aby mu klíč poslal po I2C.
Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojakuA právě proti tomu chrání GPL
10.2.2014 20:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.Úplně stejný problém.
))
Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.
Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.
P.
10.2.2014 17:12
rADOn | skóre: 44
| blog: bloK
| Praha
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.Zašifrovaný software? Zpod kterýho kamene si vylezl?
O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.
Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
10.2.2014 17:00
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2014 15:05
rADOn | skóre: 44
| blog: bloK
| Praha
Pokud si to zakaznika najde, co je na tom spatneho?To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad. Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.
10.2.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.
Tiskni
Sdílej:
