abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    dnes 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 1
    včera 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Bezpečnostní upozornění

    Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.

    Ladislav Hagara | Komentářů: 10
    včera 13:22 | Upozornění

    V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.

    Ladislav Hagara | Komentářů: 8
    včera 04:55 | Komunita

    VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.

    Ladislav Hagara | Komentářů: 1
    včera 03:22 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    23.10. 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    23.10. 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    23.10. 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (20%)
     (20%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 268 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Lze vyrábět důvěryhodný hardware? Projekt Betrusted

    Andrew "bunnie" Huang se v příspěvku na svém blogu zamýšlí, zda lze vyrábět důvěryhodný hardware. Nejenom jako spoluautor open source notebooku Novena došel k závěru, že současný otevřený hardware je stejně důvěryhodný jako uzavřený hardware a nelze mu tedy důvěřovat. Andrew "bunnie" Huang navrhuje možný způsob vývoje, výroby a ověřování důvěryhodného hardwaru a představuje projekt Betrusted.

    27.12.2019 18:44 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.12.2019 06:12
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    The article is interesting he you gets to details.
    28.12.2019 11:48 _
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

    Proč píšeš anglicky, když to neumíš? Pokud jsi Slovák, tak pochvala za snahu.

    Slavko avatar 29.12.2019 13:49 Slavko
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Vy budete ten rusmi platený troll, že?
    29.12.2019 21:19 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Teraz som bol týždeň na Slovensku a nikto nepičoval keď som na nich hovoril iba po česky, to bolo super.

    Všetko najlepšie do nového rok, a nech si aj ty konečne raz šmykneš :)
    28.12.2019 13:25 Zase jenom marketing
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Bezpečný HW je o tom, že si každý uživatel (nebo někdo komu ten uživatel věří) dokáže zkontrolovat, že v jeho HW není backdoor. Jinak je to jenom a pouze o tom, které firmě věřím, a které ne.

    Je krásné, že si můžeme zverifikovat design displeje, ale kdo z nás je schopen pochopit specifikaci procesoru? Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.
    Zároveň píše:
    "We rely on logic placement randomization to mitigate the threat of fixed silicon backdoors,"
    Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem, ale to je reálně neověřitelné...
    Jendа avatar 29.12.2019 16:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.
    Vždyť tohle právě řeší tím náhodným rozmístěním: doufají, že nelze vyrobit backdoor, který by šel na dálku aktivovat a použít, když je rozmístění náhodné.
    Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem
    Neeee, to by ani nešlo, vyrábět individuální křemíky je finančně naprosto nemožné. Náhodná je ta konfigurace FPGA.
    ale to je reálně neověřitelné...
    Ten bitstream si budeš kompilovat otevřeným kompilátorem ty.
    28.12.2019 13:56 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Co vzít tu důvěryhodnost z jiné strany? Nedal by se bezpečný mobil postavit okolo nejlevnější atmegy, co si koupím v krámu pře ulici?
    28.12.2019 14:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Nestačí Arduino Pohone?
    29.12.2019 16:15 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Ne, mně jde právě o něco jiného. Jde o to, že atmega je z ekonomicko-logistických důvodů nebackdoorovatelná. U čipu, který se vyrábí v tak obrovských sériích a prodává se za pár korun nelze zajistit, aby zrovna ten čip, který si v tom krámě koupím, měl v sobě backdoor použitelný i v téhle situaci.
    30.12.2019 13:54 Radovan
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    V době, kdy šmírovací čip obsahují dětské chůvičky, varné konvice i elektronické cigarety vyráběné také v obrovských sériích? Prostě ten backdoor mají všechny, a v případě potřeby stačí nechat vyhledat ten správný. Jako tenkrát ty telefony v Albánii...
    Jendа avatar 30.12.2019 15:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    To ale mluvíš o bluetooth nebo jiném bezdrátovém interface, ne?

    Jak bys implementoval backdoor do atmegy? Můj oblíbený „pokud je v registru 1 hodnota 0xABCDEFGH a v registru 2 hodnota 0x98765432 a na začátku stránky signatura 0x0C0C0C0C, tak tam skoč“ bude u atmegy fakt trochu problém…
    30.12.2019 21:22 _dw
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    GH?
    Jendа avatar 30.12.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    To byl easteregg.
    28.12.2019 20:24 mln
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Atmega je vam nanic pokial bude backdoor v GSM module. Pokial ten GSM modul funguje a pracuje ako sw radio, tak urcite je tam mozne nahrat aj nieco "navyse".

    A open source ćip pre sw radio bude asi este asi par rokov tažke scifi.

    28.12.2019 20:37 PetebLazar
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Soukromí jsme ztratili, když jsme před 20+ lety opovrhli svými!
    29.12.2019 16:18 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    A jakej backdoor tam očekáváš? Kameru a mikrofon? Do GSM modulu půjdou už zašifrovaná data, a lze mu pravidelně vypínat napájení.
    Jendа avatar 29.12.2019 16:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Určitě, v podstatě stačí vzít atmegu, SIM800L a zapojit to. Šifrovaný textový chat by to mělo zvládnout minimálně symetricky šifrovaný (ale třeba RSA to nedá v žádném případě, ECC nevím); pro hlasový hovor budeš asi potřebovat samostatný audio kodek protože to na tom neupočítáš (ale to nevadí, protože bude fyzicky oddělený od sítě) a nevím, jestli atmega dokáže prohnat AESem alespoň 10 kb/s co potřebuješ na hlas.
    Jendа avatar 29.12.2019 16:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Tak prej AVR s vysoce optimalizovaným kódem zvládne 200 kb/s AES a RSA-1024 trvá sekundu. RSA-2048 je na mém x86 počítači 7x pomalejší než RSA-1024, takže by mohlo trvat tak 7 sekund. A ECDSA jim trvá půl minuty a vyžaduje dost paměti.

    Kdyby sis povolil STM32, dost by sis s výkonem pomohl.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.