Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
photorec
.
Pokouší se ji akorát opravit, pokud se mu nelíbí.
A to ještě tak, že jediná zápisová operace je přehrání žurnálu (což by se stalo při mountu stejně) a v případě nalezení jakéhokoliv dalšího poškození vyžadujícího zápis se standardně zeptá, zda změnu provést (lze obejít parametrem -y, což ale snad žádná distribuce nemá ve svých init skriptech při bootu).
Takže souhlasím, docela pravděpodobné je, že se ta data poškodila už při onom hw šílenství.
/sbin/fsck -a -T -M -C<fd> <device>
(Má-li snad někdo pochybosti o "-a", upozorňuju, že tuhle volbu používaly i staré initskripty Debianu, Fedory, RHELu, … a že to není totéž co "-y".)
Pak jenom čte výstup fsck a vypisuje postup v procentech na konzoli. Po jeho dokončení zkontroluje návratový kód a buď neudělá nic, nebo provede reboot či přechod do emergency.
V žádném případě nic nemaže ani o žádném mazání nerozhoduje.
Takže nesouhlasím s tím, že systém měl chybné informace z HW. Při každém startu de dělá detekce HW znova.a tvrzení z otázky
Po delším googlení jsem se dozvěděl, že se u chipsetu AMD 970 musí v BIOSu zapnout (nebo vypnout u jiných výrobců) nesouvisející položka IOMMU, jejímž zapnutím se vše záhadně spraví.Zapnutí, nebo vypnutí IOMMU je způsob informací z HW. Změní adresaci mezi zařízením a pamětí. A i když je převážně pro virtualizaci přístupu na grafické karty tak disk je také DMA zařízení a IOMMU ten překlad logických adres na fyzické adresy ovlivňuje nebo může ovlivňovat. Jen spekuluji, ale dokážu si představit, že systém v nějaké situaci píše data do jiných částí paměti, než ze kterým se data přes DMA zapíšou do disku. Protože má chybnou informaci nebo chybné nastavení.
Tiskni
Sdílej: