Po roce od vydání verze 15.5 bylo vydáno openSUSE Leap 15.6. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.
Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.
Společnost Oracle oznámila spolupráci s Google Cloudem, OpenAI a Microsoftem.
Zítra začne v Brně na FIT VUT třídenní open source komunitní konference DevConf.CZ 2024. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Google Chrome 126 byl prohlášen za stabilní. Nejnovější stabilní verze 126.0.6478.55 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán Mozilla Firefox 127.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 127 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána (𝕏) nová verze 9.5 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Společnost Raspberry Pi dnes vstoupila na Londýnskou burzu jako Raspberry Pi Holdings plc (investor).
Do 17. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2024 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC24 (Worldwide Developers Conference, keynote) představil řadu novinek: svou umělou inteligenci pojmenovanou jednoduše Apple Intelligence, iOS 18, visionOS 2, macOS Sequoia, iPadOS 18, watchOS 11, …
Libreboot (Wikipedie), projekt mající za cíl vytvoření svobodného firmwaru nahrazujícího proprietární BIOSy, fork Corebootu bez proprietárních blobů, se v květnu stal součástí projektu GNU. Včera bylo oznámeno první GNU vydání. S verzí 20160818 se seznam Librebootem podporovaného harwaru rozrostl o 5 základních desek a ASUS Chromebook C201.
Tiskni Sdílej:
Díval jsem se do údajů o podporovaných deskách a vidím, že doporučují Bulldozer Opterony (6200) místo Piledriverů (6300)... protože pro ty druhé je třeba mít update mikrokódu. Hmmmmm.
Chápu to dobře, že je to kvůli tomu, že FSF nevadí blob, když už jednou je v tom hardwaru, ale když by se měl aktualizovat zvenku, tak si postaví palici a považujou to za treife? To mi přijde dost hloupý, upírat si opravy chyb (každé moderní CPU má desítky errata), když se tou aktualizací pro mě vůbec nemění stav věcí z hlediska uzavřenosti/libresseovosti.
The microcode updates alter the way instructions behave on the CPU. That means they affect the way the CPU works, in a very fundamental way. That makes it software. The updates are proprietary, and are software, so we exclude them from libreboot. The microcode built into the CPU already is not so much of an issue, since we can't change it anyway (it's read-only).
Mě přijde to praktický hledisko, na který kašlou (otevřenost je u obou dvou alternativ stejná, tudíž je lepší nahrát updaty než mít bugy), teda mnohem logičtější, než ta ideologická konstrukce, o kterou se opírají.
Some T60s have ATI GPUs, and all T60P laptops have ATI GPUs These are incompatible!Přitom R300 architektura je dokumentovaná docela OK, ne tak jako Intel GMA950 v čipsetu, ale nic ve stylu nvidia blobu. Nehledě na to, že Intel Video BIOS má v sobě schizofrenně:
DECOMPILATION OR DISASSEMBLY PROHIBITED(jsem zjistil, když jsem se vrtal v desce, protože mě nefungovala PCIe grafika, normálně se ta hláška zobrazí okamžitě během rom-scanu, ale monitor je moc pomalej než se rozsvítí, nápis "Intel" je hezky barevnej).
Intel ME (a podobně i AMD PSP) má DMA přístup do paměti. Takže i když bys nepoužíval periferie ke kterým má ME přímý přístup, pořád ti může např. vysosat šifrovací klíče z paměti, kompromitovat OS (a to i jakýkoliv budoucí po případné přeinstalaci) a cokoliv pak odeslat i přes tu USB síťovkuTo už mi přijde podobně komplikované jako udělat totéž, já nevím, z mikrokódu procesoru.
Případný backdoor přímo v CPU je mnohem složitější, ošemetnější a chatrnější věcMně přijde velmi jednoduchý.
nedává tolik prostoru a možností jako MEPodle mě ty rozšířené možnosti ME jsou pro útočníka spíš třešničkou na dortu.
A Intel ME navíc může hacknout i někdo jiný než jen nation-state útočník (respektive Intel samotný, který nic hackovat nemusí, protože má klíče a backdoor už předpřipravený).Ano, proto můj příspěvek obsahoval tu druhou větu. Riziko bezpečnostních děr v šestimegabajtovém blobu poslouchajícím na síti si uvědomuji a eliminoval bych ho právě tou USB síťovkou, na které neposlouchá.
Vždycky je tu riziko existence exploitu, který pak útočníkovi umožní do ME zavedení malware/rootkitu zcela nezávislého na OS, který přežije jakoukoliv reinstalaci, může fungovat úplně nezávisle (včetně toho že běží i když je PC "vypnuté"), atp.Konzistenci ME blobu budeš nejspíš kontrolovat úplně stejným způsobem jako konzistenci Librebootu.
Prostě Intel ME (ale i AMD PSP) je *ZLO* (TM), počítačům které mají ME / PSP není možné implicitně důvěřovat a považovat je za bezpečné.To je pravda a to jsem nerozporoval. Ty jsi ale tvrdil, že intelím počítačům bez ME důvěřovat lze.