Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
GNU/Linux je svobodný software, tzn. že zdrojový kód musíš dát k dispozici. Přečti si znění licence GNU GPL (hlavně verze 2 a 3).
Samozřejmě, že nemusí dát k dispozici zdrojové kódy vlastních programů. Pokud ale bude modifikovat a dál šířit kód pokrytý GNU GPL, tak se prostě zveřejnění kódu nevyhne.
Jasan, da se nechat dnes uz za docela slusny peniz odfrezovat pouzdro chipu a pod mikroskopem budto precist, nebo upravit ten LOCK bit. Ale jde o to, co se komu vyplati. Je rozdil podstupovat tohle, nebo dat svaba do patice a LOAD - SAVE
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit. (pokud by cele kouzlo bylo postavene treba na par bash scriptech a nechtel bych si komplikovat zivot)
Jinak samotne distro pro ten dany HW bych nijak nemodifikoval, jednak to neni potreba a druhak stojim nohama na zemi, budu rad, kdyz na tom rozbeham nejake bash scripty a zkusim uplacat tu binarku pro ochranu Pokud bych delal neco slozitejsiho, stejne to vidim spise na python, apod. coz se zkompilovat a efektivne ochranit neda, pokud ma clovek pristup ke karte. Chci si linuxem usetrit praci na jednoduche veci. Kouzlo celeho bude hlavne v napadu a HW okolo, ktery neni slozite skopirovat a nechci, aby nekdo proste nakopiroval i tu kartu a mel cele zarizeni moznost "klonovat".
P.
10.2.2014 20:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Defakto muzu vlastne tou binarkou jenom resit spusteni / nespusteni systemu, pokud ucinim ten system na ni zavisly a pak by si s tim lama nemusela poradit.A to zase jak? (bez porušení GPL!)
10.2.2014 20:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Potíž je, kam s klíčem. Ten musíš nechat uvnitř procesoru. Současně musíš mít i RAM uvnitř procesoru, neboť při dešifrování to půjde do cache a pak stačí odbočka na DMA řadiči.A navíc musí mít uvnitř procesoru trusted loader a něco, co zkontroluje podpis toho, co se z karty nahrává, protože jinak přijde Jenda a patchne
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2014 15:59
aes.ko, aby mu klíč poslal po I2C.
Obchodnici, kteri se na vsechno divaji jen pres penize okopiruji cokoliv a protoze s tim nemaji zadne naklady okolo vyvoje a testovani, muzou to prodavat za par drobnych.
Bojim se jen toho, ze to nekdo zabali do jineho obalu a zacne prodavat za polovinu ceny, bez jakychkoliv zdrojakuA právě proti tomu chrání GPL
10.2.2014 20:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Napada mne - vytvorim binarku, ktera si sahne na seriovou linku, kam odesle nejaky nahodny retezec. Ocekava odpoved, pokud odpoved dorazi, tak rozkoduje FS na karte, ktery obsahuje klicove funkce zarizeni.Binárka nakonec zavolá nějaké volání jádra, které si prostě nahookuju a uvidím v debuggeru.
Musim tedy akorat zakazat moznost s tim zarizenim komunikovat - aby se uzivatel nedostal k prikazove radce a nemohl si vykopirovat odemceny FS.Hodně štěstí.
Cili ta hashovaci funkce by bezela na nejakem autorizacnim serveru a overovalo by to v tom hashi i seriove cislo toho zarizeni a podle toho povolilo / zakazalo funkci.Úplně stejný problém.
))
Takze proste ted vim, ze na linuxu zadne uzavrene komercni aplikace nedelat, nebo to podminit nejakym HW prvkem s jednocipem, bez ktereho ta konstrukce jako takova nebude fungovat. Uzivatel tedy ziska funkcni a "otevreny" system, ale pripadny plagiator narazi na uzavrenou komponentu, takze si radeji cely system udela sam, nez aby ho kradl.
Proste do linuxu vzdycky pujde vlezt, dokud nekdo nevyrobi jednocipovy ARM s integrovanou RAM a FLASHkou pro OS, tak, aby se to dalo zamknout uvnitr toho cipu.
P.
10.2.2014 17:12
rADOn | skóre: 44
| blog: bloK
| Praha
…ale cast bude zasifrovana a bude funkcni jen s tim overovacim chipem na desce.Zašifrovaný software? Zpod kterýho kamene si vylezl?
O tohle se snaží podstatně větší firmy, podstatně déle a investujou do toho podstatně víc peněz než kdy uvidíš pohromadě. Zatím to pokaždé vybouchlo.
Nápověda: co když si v tom kódu (v PHP!) najdu tu podmínku kde se to ověřuje a obrátím ji?
10.2.2014 17:00
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2014 15:05
rADOn | skóre: 44
| blog: bloK
| Praha
Pokud si to zakaznika najde, co je na tom spatneho?To ze ze sebe delas hajzla. To si neber osobne, to je proste pozice do ktery ses rozhodl postavit. To neni abstraktni moralizovani, pokud te bavi prokousavat se tunou pravniciny muzes si to velice konkretne vycist z textu GPL. Coz bys asi mel udelat pokud se rozhodnes ho porusovat. GPL neni bezna komercni "all-your-base" zalezitost, ale pravni formalizace nejake myslenky, a pokud se ji budes drzet nemusis se pravnickym slovickarenim zabyvat. Proto to stavim z te myslenkove, nebo chces li moralni stranky. Usetris tak spoustu penez za advokaty.
Jestli autor tech distribuci a linuxu obecne nechtel, aby byl vyuzivan ke komercnim ucelum, mel to zakazat rovnou a bylo by to.Kdyby sis misto vymysleni kokotin proste neco o GPL precetl, tak bys vedel ze takhle to v podstate je. S tim drobnym detailem ze "komerce" je kazdemu u prdele. Je to mnohem jednodussi – za praci se plati. Ty chces zaplatit za svoji praci. Za praci kterou odvadi lidi na GPL softu se plati smenou – ty pouzijes jejich praci a za to je nechas pouzivat svoji – pokud je na ty jejich zalozena. Pravnicky detaily jsou komplikovanejsi (hlavne definice toho co je odvozena prace) ale zakladni premisa je jednoducha – 99% prace na "tvem" vyrobku udelal nekdo jiny nez ty. To co za to svoje jedno procento dostanes se ti bohate vyplati takze bys mel drzet zobak a byt rad. Chapu ze to neni hezke takhle zlehcovat neco co dalo hodne prace, ale takhle to proste funguje a uvedom si ze tahle "bezvyznamnost" te naopak chrani. Slusne receno, takovou blbinu nikomu nestoji za to forkovat. Na svete je podstatne cennejsi GPL kod nez cokoliv co zbastlis ty a presto ho nikdo "neukradl" a jeho autori jsou z nej docela dobre zivi. Jeden takovy mam zrovna v kapse.
Jde mi jen o to, abych se mesice neplacal s ladenim neceho, co potom nekdo okopiruje za pet vterin a bude vydavat za sve.Pokud by to nekdo udelal, pak ho muzes zalovat za poruseni GPL! To je prave to "virove" kouzlo ktere tak nesnasi komercni firmy ala microsoft – brani jim beztrestne vykradat cizi praci.
10.2.2014 20:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Existuje moznost, jak na linuxu uzamknout urcitou cast kodu, nebo cely souborovy system tak, aby se do nej nikdo, krome vyrobce nedostal?Ne. Jak bys takovou věc chtěl bez HW podpory implementovat?
Nemel bych snad dokonce i zverejnit veskere zdrojove kody SW, ktery bych pro takovou desku, vyuzivajici linux vyvinul?IANAL můžeš na Linuxu provozovat proprietární aplikaci (nesmíš ji linkovat s GPL programy) a pak k ní zdrojáky dávat nemusíš.
Tiskni
Sdílej:
