Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Jeroenu Domburgovi se podařilo hacknout elektroniku pevného disku. Našel tříjádrový procesor ARM, JTAG, UART, paměť flash, DRAM. Popsal strukturu diskové cache, dokázal měnit přenášená data, nainstalovat backdoor do trvalé paměti disku a nakonec také spustit Linux.
Tiskni
Sdílej:
Mám přesně opačnou zkušenost – nejvíc disků mi odešlo právě od Segatu.
Zlatej Seagate...Ve variantě selhaného firmware/desky je výhodnější WD, protože nyní bude lepší možnost opravy.
I have installed Linux on my hard disk.teď získalo úplně nový význam...
Moc pěkné
With the firmware hack in place, however, the attacker could tell the hard disk to do something nefarious with the new install. He'd need to trigger that behaviour first, though, and that could be done by writing a certain magic string the firmware hack would look for to the disk. The magic string can be in any file; the attacker could for example upload a .jpeg-file with the string in it to the server. He could also request a file from the webserver with the magic string appended to the URL. That would eventually end up in the logs of the machines, triggering the exploit.
Další důvod, proč šifrovat disky…
Je to zvlastni jake to je objevovani ameriky, jen to musi dostat spravny socialni rozmer.
IMHO nejde až tak o sociální rozměr jako spíš to, že to někdo předvedl v praxi. Že jsou všechny přístroje/součástky v zásadě počítačem (CPU + RAM + disk) se obecně ví, ale jde o to praktické využití.
Napadá mne i jedno praktické a užitečné využití: vzít hybridní disk (spojující SSD a HDD) a upravit v něm firmware tak, aby byl „nehybridní“ – aby první pevně daná část byla SSD a zbytek HDD, a operační systém si tak mohl efektivně rozhodovat, co kam umístí (protože na rozdíl od firmwaru těm datům rozumí líp). Nechcete se to toho někdo pustit?
Další možnost by byla vytvoření dobře skrytého oddílu, který by se normálně jevil jako vadné sektory nebo nuly a po poslání speciálního příkazu by se zpřístupnila skutečná data. Hodilo by se to pro cestování do různých pochybných režimů.
After some research, I found out that yes, the chip indeed seems to have three cores. There's two Feroceons, which are quite powerful arm9-like cores, and a Cortex-M3 core, which is a bit smaller, more microcontroller-ish core. Some more playing around (and later research) indicating the controllers all had different functions:Kurvítko jedno zatracené. Já věděl, že ho tam strkají, šmejdi jedni.
- Feroceon 1 handles the physical reading and writing from/to the hard disk platters
- Feroceon 2 handles the SATA-interface
- Feroceon 2 also handles the cache and LBA to CHS translation
- The Cortex-M3 handles... nothing? I could stop it and still have all hard disk functions.
Teď už jen nabootovat nějak uclinuxhttp://spritesmods.com/hddhack/demo-linux.ogv
-mmuless, to bude asi nějaký uclinux nebo tak, ne?
mě by taky vadilo, ale z jinýho důvodu - nechtělo by se mě pájetNo však. Kurvy jedny. Kde jsou doby, kdy se to vyvedlo na nějaký konektor s piny nebo kdyby je aspoň dali vedle sebe aby se na to dal nějaký header přiletovat. Dneska to schovávají a znesnadňují jak můžou. Ale ještě dobré, že je to vyvedené aspoň nějak. Kdyby to měli na vícevrstvém plošňáku nebo by ten JTAG po nasflashování vypli, tak by s tím bylo sraní a sraní…
Možná by pak bylo jednodušší z toho vypájet ten procesor a paměť, které se dají použít, a zbytek si udělat vlastní. Jak může být složité točit plotnami a hýbat hlavičkou? Budeme mít dřív otevřený disk nebo svobodný CAD?
Jak může být složité točit plotnami a hýbat hlavičkou?No vzhledem k tomu, že se používá pěkně kurevská modulace, bůh ví s jakým kódem, Reed–Solomon na korekci chyb o synchronizaci nemluvě, tak si myslím že docela dost. Sám se divím co to má za procíky. To musí jít ještě přes nějaký HW modul, to mi neříkejte že to všechno zvládnou tyhle Feroceony a že to jen perou do nějakého DAC. Tomu nevěřím.
Budeme mít dřív otevřený disk nebo svobodný CAD?Já si myslím, že dřív vyjde Duke Nukem Forever (ten opravdový, ne ten krám) a GNU/Hurd 1.0.
Spíš, že se nebojí, že se na něj teďka nesesypou právnící WDJaký zákon porušil? Zákon na neomezený profit a neomezené vyjebávání se zákazníkem? No tak či tak, Stallman was right. Again. Já bych hned věděl kam s tím.