abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    Lze vyrábět důvěryhodný hardware? Projekt Betrusted

    Andrew "bunnie" Huang se v příspěvku na svém blogu zamýšlí, zda lze vyrábět důvěryhodný hardware. Nejenom jako spoluautor open source notebooku Novena došel k závěru, že současný otevřený hardware je stejně důvěryhodný jako uzavřený hardware a nelze mu tedy důvěřovat. Andrew "bunnie" Huang navrhuje možný způsob vývoje, výroby a ověřování důvěryhodného hardwaru a představuje projekt Betrusted.

    27.12.2019 18:44 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.12.2019 06:12
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    The article is interesting he you gets to details.
    28.12.2019 11:48 _
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted

    Proč píšeš anglicky, když to neumíš? Pokud jsi Slovák, tak pochvala za snahu.

    Slavko avatar 29.12.2019 13:49 Slavko
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Vy budete ten rusmi platený troll, že?
    29.12.2019 21:19 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Teraz som bol týždeň na Slovensku a nikto nepičoval keď som na nich hovoril iba po česky, to bolo super.

    Všetko najlepšie do nového rok, a nech si aj ty konečne raz šmykneš :)
    28.12.2019 13:25 Zase jenom marketing
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Bezpečný HW je o tom, že si každý uživatel (nebo někdo komu ten uživatel věří) dokáže zkontrolovat, že v jeho HW není backdoor. Jinak je to jenom a pouze o tom, které firmě věřím, a které ne.

    Je krásné, že si můžeme zverifikovat design displeje, ale kdo z nás je schopen pochopit specifikaci procesoru? Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.
    Zároveň píše:
    "We rely on logic placement randomization to mitigate the threat of fixed silicon backdoors,"
    Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem, ale to je reálně neověřitelné...
    Jendа avatar 29.12.2019 16:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Krom toho ten procesor bude na uzavřeném (a tedy non trusted) FPGA.
    Vždyť tohle právě řeší tím náhodným rozmístěním: doufají, že nelze vyrobit backdoor, který by šel na dálku aktivovat a použít, když je rozmístění náhodné.
    Neboli každému uživateli dají úplně jiný procesor. To je ráj na ukrývání backdoorů do telefonů zajímavých zákazníků, a je to prasárna, jakou nedělá ani Huawei.. Říkají, že rozmístění součástek bude určeno random seedem
    Neeee, to by ani nešlo, vyrábět individuální křemíky je finančně naprosto nemožné. Náhodná je ta konfigurace FPGA.
    ale to je reálně neověřitelné...
    Ten bitstream si budeš kompilovat otevřeným kompilátorem ty.
    28.12.2019 13:56 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Co vzít tu důvěryhodnost z jiné strany? Nedal by se bezpečný mobil postavit okolo nejlevnější atmegy, co si koupím v krámu pře ulici?
    28.12.2019 14:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Nestačí Arduino Pohone?
    29.12.2019 16:15 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Ne, mně jde právě o něco jiného. Jde o to, že atmega je z ekonomicko-logistických důvodů nebackdoorovatelná. U čipu, který se vyrábí v tak obrovských sériích a prodává se za pár korun nelze zajistit, aby zrovna ten čip, který si v tom krámě koupím, měl v sobě backdoor použitelný i v téhle situaci.
    30.12.2019 13:54 Radovan
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    V době, kdy šmírovací čip obsahují dětské chůvičky, varné konvice i elektronické cigarety vyráběné také v obrovských sériích? Prostě ten backdoor mají všechny, a v případě potřeby stačí nechat vyhledat ten správný. Jako tenkrát ty telefony v Albánii...
    Jendа avatar 30.12.2019 15:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    To ale mluvíš o bluetooth nebo jiném bezdrátovém interface, ne?

    Jak bys implementoval backdoor do atmegy? Můj oblíbený „pokud je v registru 1 hodnota 0xABCDEFGH a v registru 2 hodnota 0x98765432 a na začátku stránky signatura 0x0C0C0C0C, tak tam skoč“ bude u atmegy fakt trochu problém…
    30.12.2019 21:22 _dw
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    GH?
    Jendа avatar 30.12.2019 21:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    To byl easteregg.
    28.12.2019 20:24 mln
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Atmega je vam nanic pokial bude backdoor v GSM module. Pokial ten GSM modul funguje a pracuje ako sw radio, tak urcite je tam mozne nahrat aj nieco "navyse".

    A open source ćip pre sw radio bude asi este asi par rokov tažke scifi.

    28.12.2019 20:37 PetebLazar
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Soukromí jsme ztratili, když jsme před 20+ lety opovrhli svými!
    29.12.2019 16:18 ---
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    A jakej backdoor tam očekáváš? Kameru a mikrofon? Do GSM modulu půjdou už zašifrovaná data, a lze mu pravidelně vypínat napájení.
    Jendа avatar 29.12.2019 16:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Určitě, v podstatě stačí vzít atmegu, SIM800L a zapojit to. Šifrovaný textový chat by to mělo zvládnout minimálně symetricky šifrovaný (ale třeba RSA to nedá v žádném případě, ECC nevím); pro hlasový hovor budeš asi potřebovat samostatný audio kodek protože to na tom neupočítáš (ale to nevadí, protože bude fyzicky oddělený od sítě) a nevím, jestli atmega dokáže prohnat AESem alespoň 10 kb/s co potřebuješ na hlas.
    Jendа avatar 29.12.2019 16:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Lze vyrábět důvěryhodný hardware? Projekt Betrusted
    Tak prej AVR s vysoce optimalizovaným kódem zvládne 200 kb/s AES a RSA-1024 trvá sekundu. RSA-2048 je na mém x86 počítači 7x pomalejší než RSA-1024, takže by mohlo trvat tak 7 sekund. A ECDSA jim trvá půl minuty a vyžaduje dost paměti.

    Kdyby sis povolil STM32, dost by sis s výkonem pomohl.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.