Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Jeroenu Domburgovi se podařilo hacknout elektroniku pevného disku. Našel tříjádrový procesor ARM, JTAG, UART, paměť flash, DRAM. Popsal strukturu diskové cache, dokázal měnit přenášená data, nainstalovat backdoor do trvalé paměti disku a nakonec také spustit Linux.
Tiskni
Sdílej:
. Doufám, že ho WD nezažaluje.
Jinak má tam taky hezkej model nether portálu s animací na LCD.
7.8.2013 09:29
the.max | skóre: 46
| blog: Smetiště
7.8.2013 10:51
Salamek | skóre: 22
| blog: salamovo
7.8.2013 16:25
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2013 19:37
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
).
Jinak k náhradě. To snad jedině z ebaye apod. Ale nevím zda tě nevyjde levněji koupit druhý disk (to je 1.5kKč ne?).
7.8.2013 22:49
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
), ale když vidím, co ze mě padá, tak radši aspoň nějakej minimální cleanroom určitě .
Možná když počkáš/budeš sledovat aukro, tak nějakej objevíš (časem to určitě sleze), nebo kdybys znal někoho z opraven.
Já mám sice 1TB, ale není to green, ale RE4, což je úplně jiná řada, navíc je ve službě.
BTW pokud bys ten disk rozebíral, tak udělej video, zajímalo by .
parkuje, tak bych ho s ní sundal, abych zajistil, že zničím pokud možno všechny hlavičky najednou a nebudu se to dál pokoušet opravit
jinak grafit mám jak ve WD, tak ve vazelíně a nakonec mám i sypké grafitové mazadlo, ale nevím, jestli by šlo to tam nasypat a nechat cvičit, dokud se nechytí... ale mohlo by se to rozházet po plotně, což, nemuselo by to ze začátku vadit, ale... tohle budu muset hooodně promyslet...
, nějak mě to fakt nedošlo .
Jinak jak jsem ale už psal, tak před vytáhnutí hlaviček z rampy se mezi ty pružící plíšky vsune oddělovací materiál a pak se celý rameno může lehko odmontovat a přenést.
P.S. Sádlo je taky dobré mazadlo .
to jsem ještě netušil, že za dveřmi je ještě větší hrozba v podobě WinME
mám tu rozebraný 20MB disk a je o hodně masivnější konstrukce, než jakýkoli dnešní, ale dělá kravál asi jako dnešní WD RE4, ale ten jsem ještě neměl možnost rozebrat, jinak jsem se vyděsil, když jsem poslal na RE4 smartctl -t short, zní to jako když jsem hrál formule od Accolade na pcskřípru (měl jsem ho vyveden do velkého reproduktoru)
7.8.2013 09:36
xkucf03 | skóre: 49
| blog: xkucf03
Mám přesně opačnou zkušenost – nejvíc disků mi odešlo právě od Segatu.
- nebo je zničila ségra přehřátím ).
Jinak disk může umřít z různých hledisek: Buď mechanický ráz, chyba ve firmware, elektrické nebo další fyzikální opotřebení. První problém výrobce vyřeší jen kdyby ho distribuoval v gelu nebo boxu s polystyrenem. Druhý je IMHO problém Seagate (BSY chyba v několika řadách, část firmware pro konzoli na plotnách/zablokování firmware v případě selhání). O elektrickém opotřebení nevím (ale když jsem kupoval současný disk, tak jeden (!) člověk psal, že nějakej čip ve WD bouchnul). Fyzikální opotřebení je asi nejdůležitější porucha, ale tam nevidím moc rozdíly (hmm WD 300MB a 40GB u mě měly tendenci se při tepelném přetížení zaseknout - pouze po softwarové stránce).
Zlatej Seagate...Ve variantě selhaného firmware/desky je výhodnější WD, protože nyní bude lepší možnost opravy.
7.8.2013 10:20
Ravensun | skóre: 11
| blog: Ravensun's blog
| Praha
I have installed Linux on my hard disk.teď získalo úplně nový význam...
7.8.2013 14:04
xkucf03 | skóre: 49
| blog: xkucf03
Moc pěkné
With the firmware hack in place, however, the attacker could tell the hard disk to do something nefarious with the new install. He'd need to trigger that behaviour first, though, and that could be done by writing a certain magic string the firmware hack would look for to the disk. The magic string can be in any file; the attacker could for example upload a .jpeg-file with the string in it to the server. He could also request a file from the webserver with the magic string appended to the URL. That would eventually end up in the logs of the machines, triggering the exploit.
Další důvod, proč šifrovat disky…
7.8.2013 15:07
xkucf03 | skóre: 49
| blog: xkucf03
Je to zvlastni jake to je objevovani ameriky, jen to musi dostat spravny socialni rozmer.
IMHO nejde až tak o sociální rozměr jako spíš to, že to někdo předvedl v praxi. Že jsou všechny přístroje/součástky v zásadě počítačem (CPU + RAM + disk) se obecně ví, ale jde o to praktické využití.
Napadá mne i jedno praktické a užitečné využití: vzít hybridní disk (spojující SSD a HDD) a upravit v něm firmware tak, aby byl „nehybridní“ – aby první pevně daná část byla SSD a zbytek HDD, a operační systém si tak mohl efektivně rozhodovat, co kam umístí (protože na rozdíl od firmwaru těm datům rozumí líp). Nechcete se to toho někdo pustit?
Další možnost by byla vytvoření dobře skrytého oddílu, který by se normálně jevil jako vadné sektory nebo nuly a po poslání speciálního příkazu by se zpřístupnila skutečná data. Hodilo by se to pro cestování do různých pochybných režimů.
10.8.2013 18:15
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
After some research, I found out that yes, the chip indeed seems to have three cores. There's two Feroceons, which are quite powerful arm9-like cores, and a Cortex-M3 core, which is a bit smaller, more microcontroller-ish core. Some more playing around (and later research) indicating the controllers all had different functions:Kurvítko jedno zatracené. Já věděl, že ho tam strkají, šmejdi jedni.
- Feroceon 1 handles the physical reading and writing from/to the hard disk platters
- Feroceon 2 handles the SATA-interface
- Feroceon 2 also handles the cache and LBA to CHS translation
- The Cortex-M3 handles... nothing? I could stop it and still have all hard disk functions.
BTW od oka bych hádal, že bude bude pravděpodobně ovládat desku ve spánku.
10.8.2013 22:44
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
. Ale zajímavý je, že pokud nekecá, tak ARM9 (E?) má o dvě generace starší jádro než ten M3 :-O.
Nestará se ten Cortex-M3 třeba o statistiku SMART?
11.8.2013 16:15
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Teď už jen nabootovat nějak uclinuxhttp://spritesmods.com/hddhack/demo-linux.ogv
-mmuless, to bude asi nějaký uclinux nebo tak, ne?
11.8.2013 16:27
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Fascinuje mě, že má ten člověk tu trpělivost na tohle...
11.8.2013 19:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.8.2013 21:05
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
mě by taky vadilo, ale z jinýho důvodu - nechtělo by se mě pájetNo však. Kurvy jedny. Kde jsou doby, kdy se to vyvedlo na nějaký konektor s piny nebo kdyby je aspoň dali vedle sebe aby se na to dal nějaký header přiletovat. Dneska to schovávají a znesnadňují jak můžou. Ale ještě dobré, že je to vyvedené aspoň nějak. Kdyby to měli na vícevrstvém plošňáku nebo by ten JTAG po nasflashování vypli, tak by s tím bylo sraní a sraní…
11.8.2013 21:46
xkucf03 | skóre: 49
| blog: xkucf03
Možná by pak bylo jednodušší z toho vypájet ten procesor a paměť, které se dají použít, a zbytek si udělat vlastní. Jak může být složité točit plotnami a hýbat hlavičkou? Budeme mít dřív otevřený disk nebo svobodný CAD?
11.8.2013 22:13
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jak může být složité točit plotnami a hýbat hlavičkou?No vzhledem k tomu, že se používá pěkně kurevská modulace, bůh ví s jakým kódem, Reed–Solomon na korekci chyb o synchronizaci nemluvě, tak si myslím že docela dost. Sám se divím co to má za procíky. To musí jít ještě přes nějaký HW modul, to mi neříkejte že to všechno zvládnou tyhle Feroceony a že to jen perou do nějakého DAC. Tomu nevěřím.
Budeme mít dřív otevřený disk nebo svobodný CAD?Já si myslím, že dřív vyjde Duke Nukem Forever (ten opravdový, ne ten krám) a GNU/Hurd 1.0.
11.8.2013 21:11
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Spíš, že se nebojí, že se na něj teďka nesesypou právnící WDJaký zákon porušil? Zákon na neomezený profit a neomezené vyjebávání se zákazníkem? No tak či tak, Stallman was right. Again. Já bych hned věděl kam s tím.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
7.8.2013 10:36