abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 9
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 310 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Kampaň na podporu chytrého telefonu Librem 5 – 40 %

    Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.

    22.9.2017 01:22 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.9.2017 08:23 It ain´t free software?!
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    "Uh, no. You have worked with the community to market some overpriced laptops with promises you cannot keep. I suspect PureOS, and seeking FSF endorsement of it, is just another part of that:" https://lists.gnu.org/archive/html/gnu-linux-libre/2016-06/msg00043.html
    David Heidelberg avatar 22.9.2017 09:57 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    doporucuji nevytrhavat z diskuze a precist vse. Julie zacala resit vice HW nez SW.

    Sice ma pravdu, ale tezko rict jak to bude vypadat v pripade telefonu, predpokladam ze v te oblasti budou mit vetsi nadeje.

    Urcite se mi nelibi, ze u tech notebooku lhali ohledne svobody (protoze souhlasim, ze Intel nepresvedci a bud jsou tak hloupi ze si to mysli nebo to psali zamerne aby obalamutili lidi), ale porad se aspon o neco rozumneho v dnesni dobe snazi..
    23.9.2017 01:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jo vypadá to, že maj klasické marketingové kecy, že to bude super bezpečný a tak. Pak tam bylo něco s časovou osou a že tam jsou trivialitky, co se ani nemusí skoro řešit. Ale tak je zase otázka v kolika lidech to dělaj. Ono i sestavení existujících driverů pro moje SoC trvá občas dost dlouho.

    Obecně mě ale jedno jaký to má parametry. Jde mi jen o to zda k tomu budu mít SoC TRM, schéma, nějaký základní linux drivery a zda to bude levnější než GTA. Distribuci si sestavím klidně sám.
    22.9.2017 09:13 Kopydlno
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Moc tomu fandim a telefon jsem jiz pred-zakoupil/podporil. Vim, ze driv mnoho linux-na-telefonu projektu selhalo, ale drzim jim palce, at se to alespon jednou poradne povede: HW-switche, pokud mozno volny FW, coreboot, linux a ne android (i kdyz emulaci android apps by to pak chtelo).

    Soucasne telefony (viceandr, ale i ios) povazuji za ohromne bezpecnostni riziko.
    22.9.2017 09:55 tomas lehocky
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Dobry den.

    Som laik. O bezpecnost svojich dat sa zaujmam skvor z pohladu zalojovania a sifrovaneho spojenia z druhou stranov.

    Odhliadnime od moznosti nainstalovat si skodlivu aplikaciu.

    Mozete mi prosim uviest Vase dvovody preco povazujete sucasne mobili za bezpecnostne ryziko?

    Dakujem.
    22.9.2017 10:29 Kopydlno
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Dobry den,

    jiste, ale jen strucne, zbytek si snad uz dovyhledate...

    - neaktualni bezpecnostni zaplaty (hlavne android) - uzavreny FW (chyby, nevite, co kdy je zapnute/vypnute, i kdyz to tvrdi treba opak. Vizte "GPS v iPhonu" zpravicku vcera na rootu) - baseband chip ("to, co zprostredkovava telefonovani") soucasti CPU = plny pristup k systemu, nekontrolovatelny. Pritom baseband jsou znamy svou deravosti.

    Apod., ostatne, podivejte se sam na stranky Librem5, maji tam pekne rozepsany a celkem do hloubky vysvetleny duvody, proc jsou soucastne tel. "spatne"
    22.9.2017 14:03 martin-ux
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    .. moje krvave oci O_O ..

    Bez absolutneho trollovania: ako mozete pochopit vobec nejake bezpecnostne riziko ked Vam unikaju uplne elementarne znalosti pravopisu ?
    Petr Tomášek avatar 22.9.2017 15:17 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jak to propána souvisí?
    multicult.fm | monokultura je zlo | welcome refugees!
    22.9.2017 15:25 martin-ux
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Suvis bol nacrtnuty v samotnom prispevku co som poslal.
    22.9.2017 17:49 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Dobrý deň,

    a ďakujem za výraz "z pohladu zalojovania", spravil mi náladu. Niekedy to použijem v práci.

    P.
    Petr Tomášek avatar 22.9.2017 13:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    HW switche se mi hrubě nelíbí. Pokud bych si takový telefon pořizoval, tak bych chtěl, aby se bylo možné baseband programaticky zapnout/vypnout např. podle GPS polohy nebo podle času přesně podle toho, jak si to já naprogramuji...
    multicult.fm | monokultura je zlo | welcome refugees!
    23.9.2017 01:24 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Tak si to přepájíš na relátko :-P ... Nehledě na to že tam budou určitě i GPIO enable piny.
    Petr Tomášek avatar 23.9.2017 15:08 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Tak si to přepájíš na relátko :-P ...
    LOL
    Nehledě na to že tam budou určitě i GPIO enable piny.
    Jen aby. Ono, osobně si myslím, že hw switch je overkill. Úplně by stačily ("hardwarové", respektive softwarem neovlivnitelné) LEDky, které by ukazovaly, že je zapnut baseband / wifi / modrozub...
    multicult.fm | monokultura je zlo | welcome refugees!
    22.9.2017 09:32 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Je sice pěkné, že má být vše open. Ale pořád je to jen šmatací placka jako milion a jedna sračka co jich je plný web.

    Zajímavé to pro mne bude, až někdo rozjede projekt, který bude vypadat nějak podobně jako Motorola Droid 4, Nokia N900, Sony Xperia Pro nebo Blackberry Q10, & etc.
    David Heidelberg avatar 22.9.2017 10:03 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jako byvaly vlastnik HTC Dream, HTC Wizard, atd. az k Nokii N900 by mi to tez udelalo radost, ale dnesni doba smeruje k ovladani hlasem a klavesnice pridava vahu. Vetsina uzivatelu telefonu jsou spis konzumenti nez lide co neco tvori.

    Dalsi vec je, ze klavesnice neni optimalni reseni, kdyz se to tak vezme, tak i QWERTY je technologie z psacich stroju ponechana pri adopci PC, aby si lidi zvykly z psaciho stroje nemuseli prevykat...

    Takze jiste to zajimave bude, ale budoucnost to nema a pro par lidi to nikdo vyrabet nebude...
    Aleš Janda avatar 22.9.2017 11:20 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Ovládání hlasem se zkouší už nejméně 30 let a i když to pro jednoduché příkazy funguje dobře, stejně to nikdo nepoužívá. Má to totiž koncepční vady.

    Zejména tu, že na většině míst prostě NECHCI na telefon mluvit. Nechci na telefon mluvit na ulici, ani v obchodě, v restauraci, ani dokonce doma, pokud tam nejsem vyloženě sám. Protože je jednak ostatním houby do toho, co na telefonu zrovna dělám, a i kdyby to mně nevadilo, ostatní to bude otravovat. Já bych taky nechtěl být vedle někoho, kdo čumí do telefonu a neustále říká „zpět“, „klikni“, „dále“, hvízdá na něj apod. To bych ho asi za chvíli něčím praštil :-) Za další: hlasové ovládání je pomalé. Klepnu prstem během zlomku sekundy. Za tu dobu se ale ani nestačím nadechnout, abych něco řekl!

    Domnívám se, že to nejde „vyřešit“ softwarově. Hlasové ovládání je pro velice specifická použití, tam, kde opravdu nelze použít jiné ovládání. Jako hlavní ovládání přístroje je to ale nesmysl od počátku.

    Jinak jsem velkým fanouškem QWERTY klávesnic (nelpím vyloženě na QWERTY, spíše „čím více čudlíků, tím lépe“) zejména kvůli hmatové odezvě. Kdysi jsem na telefonu programoval programy pro telefon (ve speciálním jazyku) mající i tisíce řádků, debugoval apod (na Sony Ericsson P1i (jak bych i dneska ocenil Jog Dial!). Protože to šlo :-) Bez klávesnice bych to nedal, absolutně. I s dnešníma chytrýma klávesnicema. Sice na telefonu už neprogramuju, ale i tak se mnohem snáze něco tvoří; zaplaťpánbu za vlaštovky jako Blackberry KeyOne.
    22.9.2017 14:09 AlYoSHA
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Do kamena tesat :-)
    22.9.2017 14:50 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    ... klavesnice pridava vahu.
    Ta klávesnice by mohla být klidně odpojitelná.
    Jendа avatar 22.9.2017 18:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jenže technologie pro ovládání hlasem je aktuálně nepoužitelná. Oproti tomu klávesnice sice není ideální (to ani to ovládání hlasem a obecně nic do nástupu direct neural I/O), ale je to hotový hardware připravený k použití.
    22.9.2017 12:22 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jako třeba Neo900?
    There is no point in being so cool in a cold world.
    Jendа avatar 22.9.2017 18:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Neo900 už čtyři roky za rok bude (trochu jako jaderná fúze), navíc za ~1500 €, což je totálně WTF a radši budu tahat netbook za desetinovou cenu.
    22.9.2017 15:45 666
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    klavesnice na telefonu je obskurnost, kterou si v diskuzich vyrvavaji jenom pseudonerdi. nikdo to nechce, takze se vyrobci prizpusobili.
    Aleš Janda avatar 22.9.2017 16:30 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Možná. Ale pro jeden telefon s QWERTY klávesnicí snad trh je, i když stojí tak dvojnásobek, než by stál ten samý HW bez klávesnice.
    Rezza avatar 23.9.2017 20:55 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    KEYone stojí přesně tolik, kolik má stát. Psáno z KEYone :).
    22.9.2017 17:52 Xerces
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Já to chci taky. :-) Problém je, že kde nic není, ani čert nebere. N900 byla takový "propadák", že se Nokie musel ujmout Microsoft, aby jim ukázal, jak se správně dělaji telefony. :-/
    25.9.2017 09:28 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    N900 byla takový "propadák", že se Nokie musel ujmout Microsoft, aby jim ukázal, jak se správně dělaji telefony. :-/
    To byl vtip, že jo? Já osobně se domnívám, že někdo (podle mě Apple) cíleně torpéduje jakoukoliv firmu, která se něco podobného snaží dostat na trh. Nejdřív to byla Nokia, pak přišlo na řadu Blackberry. Kdo bude další netuším, protože nevím o nikom kdo by dnes ještě kartelu Apple & Google vzdoroval.
    Jendа avatar 22.9.2017 18:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    nikdo to nechce
    Jak to víš, když to nejde koupit? Dělal sis průzkum s dostatečným vzorkem?
    23.9.2017 01:32 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    To by chtělo anketu :-D.

    Ale mě by teda stačila virtuální klávesnice na touchscreenu použitelná pro ttyX konzoli. Tam by to nebylo závislé na stabilitě Xek a hloupá konzolová aplikace beroucí přes evdev absolutní pozici a vracející znaky taky na evdev nemůže padat jako hrušky.
    23.9.2017 12:48 666
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Ano, to je naprosto bezne chovani, ze na trhu existuje velka poptavka po nejakem produktu, ale firmy si reknou NE! My to vyrabet nebudeme a vase penize nechceme... :-D
    Jendа avatar 23.9.2017 14:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Jan Zahornadsky avatar 23.9.2017 09:23 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    A vyrobené to bude v Číně, protože tam panuje téměř tak velká svoboda jakou chtějí prodávat oni sami a ti výrobci by si nikdy pro pár peněz nebo lepší vztahy s KSČ nedovolili nainstalovat nějaký backdoor (žeano, Lenovo).
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    Petr Tomášek avatar 23.9.2017 10:09 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    O co konkrétně šlo? Nějak se v tom ztrácím:
    1. KSČ nainstalovala Lenovu backdoor?
    2. Lenovo nainstalovalo KSČ backdoor?
    3. Lenovo zakázalo KSČ nainstalovat backdoor?
    4. KSČ zakázala nainstalovat Lenovu backdoor?
    ???
    multicult.fm | monokultura je zlo | welcome refugees!
    Jan Zahornadsky avatar 23.9.2017 20:10 Jan Zahornadsky | skóre: 22 | blog: hans_blog
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Lenovo opakovaně zkouší distribuovat se svými výrobky spyware, nějaké info nebo zprávy tady a má v tom dlouhou historii.

    Spojitost s KSČ (KS Číny, ne tou naší) mají prakticky všechny firmy v Číně, protože pro získání licencí je potřeba podstoupit takové obřady, že je prakticky nutné mít dobré známosti na správných místech. Lenovo je na tom nejinak, bylo založené jako státní podnik a dodnes je značná část vlastněna státem (něco ke čtení). Vysoké vedení Lenova nebo mateřské firmy Legend Holdings (namátkou Liu Chuanzhi) buď otevřeně podporují komunistickou stranu nebo mají značné kontakty.
    Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
    24.9.2017 12:04 Pavel Píša | skóre: 18 | blog: logic
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Záleží na návrhu HW, ale pokud bude možné po otevření telefonu naswitchovat boot z SD karty, tak zůstává jediné riziko backdooru v ROM v i.MX6, která řeší boot z SD karty. Mechanismus startu SoC je pro i.MX6 popsaný v kapitole 8.1 System Boot IMX6DQPRM. Vlastní BOOT ROM má velikost jen 96kB a je mapovaná do běžného fyzického adresního prostoru 0x00000000 .. 0x00017FFF. Pokud tedy nabootujeme z SD karty a předpokládáme, že není nějakým specifickým způsobem modifikovaný vlastní ARM procesor nebo mapování paměti tak, aby byla čtená falešná kopie, tak je skrytí backdooru celkem náročné. Možná by šlo do 96 kB schovat hypervisor a emulovat instrukce přístupu do inkriminované oblasti, ale zajistit, emulovat i podporu HYP módu pro jádro Linuxu, které dnes běžně v HYP startuje si neumím v 96kB představit a zajistit to bez detekovatelné ztráty výkonu je nepředstavitelné. Takže můžeme počítat s tím, že prvotní boot-loader v Boot ROM je nezměněný nebo, že to lze minimálně zkontrolovat. I pokud by nebyl, tak vložit do 96 kB kódu nějaký sofistikovaný backdoor, který se připojí na síť přes Ethernet nebo dokonce dokáže zjistit kde a jak je připojený LTE modem a jaký je používaný operátor, hesla atd. a zajistí pro útočníka nějakou užitečnou komunikaci, je z mého pohledu spíš nemožné.

    Když tedy budeme věřit, že ze své SD karty dokážeme pustit nezmanipulovaný systém, tak není problém vše ostatní v telefonu přeflashovat. Pokud vím a jak jsem s i.MX6 pracoval, tak si nejsem vědom, že by pro běžnou činnost byl potřeba nějaký binární blob. Problém byla grafika, ale tu Pengutronix a další vyřešili, stejně tak koprocesor pro audio, pokud vím, byl zanalyzovaný a existuje free firmware. Problém bude asi akcelerace komprese a přehrávání videa, ale ta pro běžné činnosti není až tak nutná. I na i.MX53 jsme testovali VLC bez akcelerace grafiky a veškeré HW podpory videa a pro rozlišení přiměřená malému displeji to nebyl problém. Takže minimálně koukatelné/informačně přínosné video přehrávání na i.MX6 nebude čistě softwarově problém. Ano full HD a 4K to nebude.

    Problém může být s firmware basebandu, ale pokud bude na samostatném čipu, nebude mít přístup do adresního prostoru i.MX6 a jeho vnější projevy půjde vypnout (odpojit přístup ke zvuku, pokud vůbec přímý bude, a napájení RF obvodů antény) tak i když v něm backdoor bude, tak na tom nebude uživatel hůře než s jakýmkoliv jiným telefonem i kdyby setrval u dumb-phone.

    Takže minimálně počítačový HW telefonu může být komplet GNU RYF. Vzhledem k tomu, že v blízké době asi i většina hlasové komunikace i přes čísla komerčních operátorů bude směrovaná na WiFi nebo bude využívat VoLTE - SIP přes TCP/IP nabízené sice LTE modemem s předpokládanými s backdoory, ale mimo jeho přímou kontrolu případně s nějakým kryptováním, tak na vlastním "telefonním" HW a jeho zabezpečení až tak kriticky nezáleží. Buď bude mimo hru nebo bude jen další částí ve všemožně špehující infrastruktuře Internetu, která k vlastním datům a jejich směrování nemá přístup. Takže jediné, co může telefonní HW dělat, je posílat polohu a statistiku počtů a délky LTE zprostředkovaných telefonátů. To jsou ale údaje, které stejně operátor má, který navíc ví kdo s kým byl ve spojení včetně čísel, polohy, smluv, jmen, bankovních účtů.

    Takže i.MX6 je dnes z pohledu RYF a znalostí komunity asi nejlepší volba. Mě jen mrzí, že telefon s touto specifikací tady mohl být před 6 lety. Viz. platforma tabletů SABRE od FreeScale včetně všech schémat atd. Otevřené ovladače pro grafiku ale komunita zvládla až v posledních letech. Dnes je i.MX6 již na telefon trochu zastaralá. I když v automotive, spotřební elektronice a průmyslových aplikacích je stále na vzestupu.

    Pokud by zvolili i.MX8, tak do nákupu tohoto telefonu jdu okamžitě. Ale je možné, že zvládnutí i.MX8 a mainline podpora včetně GPU bude při vývoji ze strany komunity znamenat čekat několik let. Pokud vím, tak FreeScale/NXP nikdy přímo lidi z firem, co dostali jejich čipy do mainline a zvládli grafiku, neplatili. Je to takový nesmysl, kdy raději platí špatná řešení, než aby šli za těmi, kdo to udělají správě a bez kterých by čip za dva, tři roky umřel, jak třeba předvedli na MCF5484. Hezká architektura, která umřela na polouzavřené forky jádra Linuxu. Firmy se chovají zcela kontraproduktivně, pokud by rovnou od začátku spolupracovali a zaplatili lidi z komunity (jako teď třeba Broadcom), tak budou mít lepší podporu. Možná o pár měsíců později a bez velkého Wow efektu, ale naopak na ní půjde roky spoléhat.

    Shrnutí: pokud nebude telefon navržený vysloveně špatně ze strany HW, tak bych se nebál, že nebude možné se veškerých backdoorů zbavit naflashováním vlastního buildu z mainline U-bootu (ten jsem již pro jednu konfiguraci i.MX6 upravoval) a mainline jádra (to je také zcela bez potíží). Standardní Debian ARMHF je pak možné použít přímo. Otázkou zůstává, jak získat funkci vlastního telefonu, linphone nebo twinkle asi nebude komfortní. Takže nějaké aplikace na Waylandu budou potřeba, ale opět si je zle napsat vlastní, zkusit z Gnome, KDE a pokud uživatel trochu oželí komfort, tak může mít téměř 100% jistotu, že jsou aplikace čisté/komunitní bez backdooru.

    Pokud by se třeba našla skupina studentů na FEL, kteří by chtěli na něčem takovém pod mým vedením pracovat v rámci BP a DP, tak bych zvážil i že sám začnu tento mobil používat a do kampaně se zapojím i když bude "jen" na i.MX6. Jinak hrát si s i.MX6 je záležitost (i v té nejsilnější variantě) 180 USD za modul (naopak singlecore Solo za jen 70 USD) plus nějaká základová deska. S tou modul vychází od 100 do 250 USD. Ale takový nosič není problém i pro menší počty navrhnout. Teď další, tentokrát pro i.MX6 pro jednu aplikaci do laboratoří, budeme ve firmě PiKRON navrhovat. Pokud bude mít někdo zájem se o i.MX6 pobavit, tak mě může kontaktovat, problém je sice čas, ale budu třeba na letošních LinuxDays a až Librem 5 bude, tak se rád s pár majiteli sejdu a můžeme probrat, co s takovým HW lze dělat případně mohu pomoc se čtením schémat, zdrojových kódů atd.

    Takže na projektu Librem 5 je zajímavé "jen" to, že se nabízí návrh vlastní procesorové/systémové desky tak, aby byl výsledný tvar vhodný pro telefon. Plus ta integrační práce kolem. Ale z pohledu malého počtu naplánovaných kusů je zase cena přiměřená. Jen mě osobně by již lákala i.MX8 a 64-bit ARM.
    24.9.2017 15:48 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    ^^ Toto je kvalitní komentář
    Možná by šlo do 96 kB schovat hypervisor a emulovat instrukce přístupu do inkriminované oblasti, ale zajistit, emulovat i podporu HYP módu pro jádro Linuxu, které dnes běžně v HYP startuje si neumím v 96kB představit a zajistit to bez detekovatelné ztráty výkonu je nepředstavitelné.
    + by mělo jít tu bootROM po startu přečíst, takže ten 96kB hypervisor by musel být schopnej vygenerovat fake bootROM obraz. Jelikož by měl asi omezené možnosti komprese, tak by v sobě musel obsahovat rootkit + validní image, takže tím použitelná paměť ještě víc klesá.

    mírně OT: napadlo mě, že by šlo požadovat, aby byl celej bootROM image vyplněnej daty/kódem s takovou entropií, aby to žádný rootkit v 96kB nedokázal vygenerovat.
    ale pokud bude na samostatném čipu, nebude mít přístup do adresního prostoru i.MX6 a jeho vnější projevy půjde vypnout
    Škoda že ten telefon nemaj modulární, to by si pak mohl člověk ten GSM baseband třeba komplet nahradit.
    Hezká architektura, která umřela na polouzavřené forky jádra Linuxu.
    Přesně tak :-/.
    Pokud bude mít někdo zájem se o i.MX6 pobavit, tak mě může kontaktovat, problém je sice čas, ale budu třeba na letošních LinuxDays a až Librem 5 bude, tak se rád s pár majiteli sejdu a můžeme probrat
    Tak pokud si ho koupím, tak se v kernelu budu jistojistě vrtat taky, ale předpokládám, že na něm půjde vanilla bez nějakých větších úprav.
    Ale z pohledu malého počtu naplánovaných kusů je zase cena přiměřená.
    Skoro tisíc kusů je docela hodně a to navíc jsou v půlce kampaně.

    Škoda jen že ten mobil budou dodávat až v lednu 2019 :-/.
    25.9.2017 10:26 Pavel Píša | skóre: 18 | blog: logic
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Tisíc kusů je z hlediska možností získat slevy v podstatě první počet, o kterém lze uvažovat. Na formy atd. se jedná o počty, kdy bude stále příprava nejspíše dražší než cena všech z ní vyrobených kusů.

    Zajímalo by mě, jaké představy mají zdejší diskutující představy o přiměřené výplatě pro programátory.

    Pokud uvážím objem prací na návrhu HW, mechaniky, integraci OS atd. tak to může být třeba i pět člověkoroků. Platy se v oboru pohybují v naší zemi pro vývojáře tak od 25kkč/měsíc do 150kkč/měsíc. V Německu to bude ještě několikrát více. Dejme tomu uvažujme přiměřený plat 60 kkč/měsíc, s daněmi 1.5 Mkč/člověkorok, s režií (prostory, zpracování účetnictví atd.) tak 2 Mkč/člověkorok. Jen vývoj, pokud by nebyl čistě z nadšení, představuje tedy téměř 0.5 M USD. Přitom není započítaná organizace výroby, nutné lety k partnerům, testování, oživení natož nákup součástek, příprava forem a výroba telefonů.

    Takže když to vezmu kolem a kolem, tak je skupina za vývojem telefonu opravdu složená z nadšenců a v první várce je zajímavý zisk nečeká. Přitom v roce 2019 již asi telefon s touto specifikací mnoho dalších kupců nepřiláká. I pokud ale první verzi připraví jen na i.MX6, tak budou ve výhodné pozici zkusit další krok s i.MX8 a to by v roce 2019 mohlo být i počty a komerčně zajímavé.

    Držím jim palce.
    25.9.2017 17:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Tisíc kusů je z hlediska možností získat slevy v podstatě první počet, o kterém lze uvažovat. Na formy atd. se jedná o počty, kdy bude stále příprava nejspíše dražší než cena všech z ní vyrobených kusů.
    No já to bral z pohledu GTA, ten má IMO kusů málo. Ale jinak jasný, ono se to začne vyplácet až při mnoha tisících. Jakou maj formy životnost, x10000? BTW by to mohli tisknout 3D, tam není potřeba forma :-D.
    Platy se v oboru pohybují v naší zemi pro vývojáře tak od 25kkč/měsíc do 150kkč/měsíc.
    Hmm já se teda v reálu setkal jen tak se 2 lidma, co dělali něco v kernelu, ale zase jsem dost introvertní. Ale i tak předpokládám, že cena bude růst nepřímou úměrou počtu kernel vývojářů. I když teda nevím zda by můj kód za 150kKč stál :-P. Nicméně bych se nedivil, kdyby část programátorů byla amatérská tvorba zadarmo. Ale co jsem se koukal na purism stránky, tak prej hledaj vývojáře, bych se jich mohl zeptat...
    Přitom není započítaná organizace výroby, nutné lety k partnerům, testování, oživení natož nákup součástek, příprava forem a výroba telefonů.
    Jo s tímhle měla problém Parallella. Špatně odhadli náklady a i když kampaň proběhla úspěšně, tak jim oproti slibu jeden výrobce přestal vyrábět DDR3 čipy (takže museli návrh AFAIK upravit) a celý se to protahovalo, takže nakonec na to vypotřebovali prej skoro 200% zisků z kampaně.

    Ale tady jsou v půlce a většina lidí přihazuje až v posledních dnech.
    tak budou ve výhodné pozici zkusit další krok s i.MX8 a to by v roce 2019 mohlo být i počty a komerčně zajímavé.
    Jo i.MX8 by byla super. Hlavně pokud vytáhnou z NXP technical reference manual.
    Jendа avatar 24.9.2017 19:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    +1. Jen mi přijde škoda, že to nemá tu HW klávesnici, nebo alespoň nějakou minimální přípravu na ni, aby šla snadno doinstalovat.
    tak zůstává jediné riziko backdooru v ROM v i.MX6, která řeší boot z SD karty
    A nebo přímo v procesoru („pokud načítáš hodnotu 0xMAGIC1 z adresy 0xABC a potom 0xMAGIC2 z adresy 0xBCD, spusť kód z adresy 0x123“ lze implementovat v křemíku triviálně pomocí několika komparátorů). Ale to samozřejmě platí pro všechny současné počítače.
    24.9.2017 21:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Může útočník ovlivnit tu adresu, když bude veškerý kód opensource?

    Jinak IMO by vztah těch adres musel být jen jako relativní offset ve všech stránkách, protože fyzickou absolutní adresu ti rozstříhá MMU a u virtuální adresy bys musel dělat tolik pokusů, že si toho uživatel mobilu všimne. Navíc na mobilu máš omezené možnosti jak ty data podstrčit a u kódu v obrázku nebo v audiu zase hrozí že si toho někdo všimne.

    Hmm mám fungující programátor, že bych udělal nějakej ukázkovej procesor na FPGA? :-D I když teda na tohle by byl potřeba linux a opensource softcorů pro linuxu moc není :-/
    Jendа avatar 24.9.2017 22:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Může útočník ovlivnit tu adresu, když bude veškerý kód opensource?
    Třeba při rozbalování PNG obrázku bude téměř určitě začátek zarovnaný na začátek stránky (+ možná hlavička chunku podle použitého alokátoru). A nebo prostě těch 1024 možností (velikost stránky / samozřejmé zarovnání na 4 B) zkusí.

    Key material při TLS handshake, fragmentovaný paket který musíš složit, HTML stránka…
    Jinak IMO by vztah těch adres musel být jen jako relativní offset ve všech stránkách
    Samozřejmě, jde o adresu uvnitř stránky.
    25.9.2017 00:52 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    A nebo prostě těch 1024 možností (velikost stránky / samozřejmé zarovnání na 4 B) zkusí.
    Dneska bych matchoval 64bit MAGIC. Při 32bit hrozí, že ti to někdo nějakým counterem objeví (jako cache lag). Jako šance je nízká, ale ten poprask by byl obrovský.
    Samozřejmě, jde o adresu uvnitř stránky.
    Včetně alespoň části toho kódu. Samozřejmě pokud mě nezajímá stealth, tak může být zbytek PNG prostě kód a CPU zneužije MMU. BTW hardwarový pagewalk x86 neznám, u softwarového by se další stránky musely načíst skrz OS (jde logovat a později analyzovat simulací původního kódu).

    Když nad tím ale uvažuju, tak opravdu stealth řešení (objevení = bankrot výrobce) by to bylo mnohem komplikovanější. Pokud bys vykonával vlastní kód, tak bys musel někam uložit registry aktuální úlohy, takže bys musel mít schovanou vlastní RAM (DDR modulu nelze věřit) (1000-2000 bitů). To by už šlo detekovat na čipu, mohlo by to asi jít schovat do nějaké stránky cache, ale obojí by už bylo komplikovanější než pár komparátorů.

    Jendа avatar 25.9.2017 03:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    objevení = bankrot výrobce
    remarx. Kolik backdoorů v zařízeních známých firem se v posledních letech objevilo (desítky) a kolik firem kvůli tomu krachlo (0)?
    Pokud bys vykonával vlastní kód, tak bys musel někam uložit registry aktuální úlohy
    Jéžiš, tak si někde v tom payloadu uděláš místo na kus stacku (který stejně budeš potřebovat), vyrobíš tam stackframe a registry vybliješ na začátek.

    Já neříkám, že to bude úplně nedetekovatelné, to už z principu nejde (ten payload musí dělat nějakou užitečnou činnost).
    25.9.2017 17:16 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    remarx. Kolik backdoorů v zařízeních známých firem se v posledních letech objevilo (desítky) a kolik firem kvůli tomu krachlo (0)?
    Ha!, kromě d-link ADSL modemu (kterej ale běží jen jako bridge a alternativa zynos je ještě horší) a IBM/lenova T60, který ale ještě nemá ME od nikoho jinýho nic nemám.

    Ale to jsou většinou jen věci, co jsou v software ne? Ty se dají prostě odstranit nahrazením za vlastní. Tohle prostě beru jen jako adware na stránkách (čímž neříkám že to je OK, jen že bych stejně nevěřil ani default software co bude v tom librem telefonu). Navíč po tom odhalení musí výrobci vymyslet lepší backdoor, což na křemíku jde hůř.
    Jéžiš, tak si někde v tom payloadu uděláš místo na kus stacku (který stejně budeš potřebovat), vyrobíš tam stackframe a registry vybliješ na začátek.
    To ti ovšem sežere ještě větší kus stránky (ARMv8 sežere tak 300B na registry). A pak ti někdo pustí masivní paralelní generování pseudonahodných dat a jednou za týden se nějaké jádro trefí do toho magicku a zamrzne (nebo segfaultuje), protože místo exploitu dostalo/přepsalo třeba pracovní data z gcc při kompilaci gentoo :-D.
    Já neříkám, že to bude úplně nedetekovatelné, to už z principu nejde (ten payload musí dělat nějakou užitečnou činnost).
    Ano, ale já říkám, že nechávat za sebou modifikovaný data i když je user OS nemodifikoval si prostě říká o téměř okamžité nalezení (i onehalf se snažil skrývat to, že zašifroval půlku disku). A embedded SoC IMO nemá dost křemíku, aby se v něm schovali tajné paměti. Leda že by i.MX6 měl secure procesor se zašifrovaným firmware a s vlastními zdroji jako má x86. Jinak má s krátkou bootROM IMO dost smůlu.
    Jendа avatar 25.9.2017 19:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    a jednou za týden se nějaké jádro trefí do toho magicku a zamrzne (nebo segfaultuje)
    Ty magicy budou 3 32bitové, takže 2^-96 při 2^30 instrukcí za sekundu je 2^málo.
    Ano, ale já říkám, že nechávat za sebou modifikovaný data i když je user OS nemodifikoval si prostě říká o téměř okamžité nalezení
    Ale on to po sobě může zase uklidit.
    25.9.2017 22:14 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Ty magicy budou 3 32bitové, takže 2^-96 při 2^30 instrukcí za sekundu je 2^málo.
    Pokud ovšem nevznikla v tom hw backdooru chyba při návrhu. [Tenhle příklad s ryzenem je samozřejmě joke.]
    Ale on to po sobě může zase uklidit.
    Tím jen snižuje časové okno na detekci (do doby než si po sobě uklidí).

    Podle mě je nejlepší to řešení s cache. Zakázal by se writeback a jelo by se cache as RAM (jako to maj biosy už od 486). Původní data by byla stále přístupná z RAM v nezměněné podobě. Ale i v případě cache je ten backdoor omezenej max na velikost cache (pomocí který musí zálohovat všechny vratné změny v RAM a pomocí které se musí uchytit v "nepřátelském" OS a kterou musí poté uvolnit).
    24.9.2017 21:45 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Díky za shrnutí.
    There is no point in being so cool in a cold world.
    k3dAR avatar 24.9.2017 21:55 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    [...] Jinak hrát si s i.MX6 je záležitost (i v té nejsilnější variantě) 180 USD za modul (naopak singlecore Solo za jen 70 USD) plus nějaká základová deska. S tou modul vychází od 100 do 250 USD[...]
    v pripade desky Wandboard s i.MX6, 2GB RAM, SATA, GLAN, WifiAC, BT41 je s Quad za $119, nebo s QuadPlus za $139...
    ted koukam ze delaji nove i nejake pico desky s i.MX7...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 24.9.2017 22:05 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    GLAN je omezena na 470 Mbps
    porad nemam telo, ale uz mam hlavu... nobody
    25.9.2017 00:52 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    USB 2.0? Tak to bude ještě míň.
    k3dAR avatar 25.9.2017 04:25 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    myslim ze to neni na USB2, kazdopadne pisou:
    The theoretical maximum performance of 1 Gbps ENET is limited to 470 Mbps (total for Tx and Rx). The actual measured performance in an optimized environment is up to 400 Mbps.
    takze s tim ze v praxi je to mene mas i tak asi pravdu :)
    porad nemam telo, ale uz mam hlavu... nobody
    25.9.2017 17:04 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Kampaň na podporu chytrého telefonu Librem 5 – 40 %
    Aha mě právě praštilo do očí, že to je skoro 480 Mbps, což je fyzická rychlost USB 2.0.

    Hmm jestli jim může podtýct/přetýct (tx/rx) buffer, tak to musej mít připojený nějakou hodně pomalou sběrnicí :-/ (400+400Mbps by zvládla i PCI 33MHz/32bit).

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.