16
|
Сигурност / Системна Сигурност / Re: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
|
-: Jan 11, 2016, 19:13
|
Проблем представляват и твърдите дискове. Ето пример как се инсталира Линукс на твърдия диск буквално (операционната система се изпълнява от процесора вътре в твърдия диск). http://spritesmods.com/?art=hddhackДоколкото разбрах, твърдия диск може да изпраща заявки за достъп до паметта, които не минават през операционната система. Тоест ако има някакви пароли те могат да бъдат записани в енергонезависимата памет на твърдия диск (в интегрална схема или на самия магнитен диск - някъде, където операционната система не вижда какво има записано). Допълнение: Design flaw in Intel processors opens door to rootkits, researcher says The Intel vulnerability was introduced in 1997, but has remained hidden until now.A design flaw in the x86 processor architecture dating back almost two decades could allow attackers to install a rootkit in the low-level firmware of computers, a security researcher said Thursday. Such malware could be undetectable by security products.
The vulnerability stems from a feature first added to the x86 architecture in 1997. It was disclosed Thursday at the Black Hat security conference by Christopher Domas, a security researcher with the Battelle Memorial Institute.
By leveraging the flaw, attackers could install a rootkit in the processor's System Management Mode (SMM), a protected region of code that underpins all the firmware security features in modern computers.
Once installed, the rootkit could be used for destructive attacks like wiping the UEFI (Unified Extensible Firmware Interface) the modern BIOS or even to re-infect the OS after a clean install. Protection features like Secure Boot wouldn't help, because they, too rely on the SMM to be secure. Тези бози (и на АМД и на Интел) наливат само вода в мелницата на ARM
Аз като отида в магазина за дънна платка и процесор ми предлагат само АМД и Интел. Случаенос?Имало и още от Joanna Rutkowska: http://blog.invisiblethings.org/papers/2015/state_harmful.pdf
|
|
|
17
|
Сигурност / Системна Сигурност / В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС
|
-: Jan 11, 2016, 02:06
|
Проблемът е, че този компютър има достъп до всичко, като операционната система, инсталирана от потребителя не може даже да разбере, че това се случва. Това е идеалния rootkit, инсталиран от производителя на хардуер. Няма начин да го изключите! Прочетете повече тук: https://libreboot.org/faq/#intelКлючови фрази: - Intel Management Engine
- 965 Express Chipset Family of (Graphics and) Memory Controller Hubs
- Intel Core i3/i5/i7
- 5 Series Chipset family of Platform Controller Hubs
- proprietary real-time operating system (RTOS) kernel called "ThreadX"
- Dynamic Application Loader
- Active Management Technology (AMT)
- Intel Boot Guard
- ME application for audio and video DRM called "Protected Audio Video Path" (PAVP)
- Intel Insider
- Firmware Support Package (FSP)
The ME consists of an ARC processor core (replaced with other processor cores in later generations of the ME), code and data caches, a timer, and a secure internal bus to which additional devices are connected, including a cryptography engine, internal ROM and RAM, memory controllers, and a direct memory access (DMA) engine to access the host operating system's memory as well as to reserve a region of protected external memory to supplement the ME's limited internal RAM. The Active Management Technology (AMT) application, part of the Intel "vPro" brand, is a Web server and application code that enables remote users to power on, power off, view information about, and otherwise manage the PC. It can be used remotely even while the PC is powered off (via Wake-on-Lan). Traffic is encrypted using SSL/TLS libraries, but recall that all of the major SSL/TLS implementations have had highly publicized vulnerabilities. The AMT application itself has known vulnerabilities, which have been exploited to develop rootkits and keyloggers and covertly gain encrypted access to the management features of a PC. Remember that the ME has full access to the PC's RAM. This means that an attacker exploiting any of these vulnerabilities may gain access to everything on the PC as it runs: all open files, all running applications, all keys pressed, and more. (...) this hardware and its proprietary firmware can access and control everything that is in RAM and even everything that is shown on the screen. In summary, the Intel Management Engine and its applications are a backdoor with total access to and control over the rest of the PC. The ME is a threat to freedom, security, and privacy, and the libreboot project strongly recommends avoiding it entirely. Since recent versions of it can't be removed, this means avoiding all recent generations of Intel hardware. Since the FSP is responsible for the early hardware initialization, that means it also handles SMM (System Management Mode). This is a special mode that operates below the operating system level. It's possible that rootkits could be implemented there, which could perform a number of attacks on the user (the list is endless). Any Intel system that has the proprietary FSP blob cannot be trusted at all. In fact, several SMM rootkits have been demonstrated in the wild (use a search engine to find them).
|
|
|
18
|
Linux секция за начинаещи / Настройка на хардуер / Забрана за стартиране на Линкс - реализирана отделно от UEFI Security Boot?
|
-: Jan 11, 2016, 01:38
|
За съжаление засега libreboot поддържа твърде малко хардуери. А е необходим – все по-често срещам лаптопи, а напоследък и десктопски дъна, чийто BIOS проверява каква ОС стартира, и ако е Linux, отказва да му предаде управлението. (Не става дума за разните сортове „security mode“, ключове и прочее – те са напълно различно нещо, което трябва да имаш право да изключиш през BIOS-а. Не че винаги имаш и за тях, но все пак са друго нещо.) @Валентин: Не – това, което обяснявам, е че не става дума нито за UEFI Security Boot, нито за аналозите му. Проверката и отказът да пусне Linux е набита съвсем отделно от тях. На едно дъно, май беше някакво на ASUS за Intel процесор, бях дисасемблирал BIOS-а и бях намерил точно къде и как прави проверката. Цитатите се от коментарите в блога на Григор Гачев. Има ли някъде списък с подобен хардуер за да го избягваме? Може би става въпрос за това? Intel Boot Guard is an ME application introduced in Q2 2013 with ME firmware version 9.0 on 4th Generation Intel Core i3/i5/i7 (Haswell) CPUs. It allows a PC OEM to generate an asymmetric cryptographic keypair, install the public key in the CPU, and prevent the CPU from executing boot firmware that isn't signed with their private key. This means that coreboot and libreboot are impossible to port to such PCs, without the OEM's private signing key. Note that systems assembled from separately purchased mainboard and CPU parts are unaffected, since the vendor of the mainboard (on which the boot firmware is stored) can't possibly affect the public key stored on the CPU. Но Гачев казва, че е намерил къде става проверката за Линукс в BIOS-а, така че вероятно не става въпрос за същото. Но това не пречи на някои продавачи на хардуер да блокират инсталирането на нещо различно от Windows (за да имат по-малко разходи по "безплатна" поддръжка).
|
|
|
20
|
Linux секция за начинаещи / Настройка на хардуер / Re: помощ за инсталиране на видео карта ати
|
-: Apr 10, 2015, 02:31
|
То с по-нов лаптоп всеки знае. Въпросът е как да се ползва стария.
От много отдавна не съм ровичкал видео драйвери, но преди години помня, че променях някакви настройки на вградения драйвер в Xorg.
Защо не пробваш с жив диск на Убунту най-новата версия. Може новия драйвер да са го подобрили и да не се налага да инсталираш собственически (non-free) драйвер. Или да намира подходящ драйвер при отваряне на "software-properties-gtk --open-tab=4".
|
|
|
23
|
Нетехнически теми / Идеи и мнения / Re: Добър конзолен текстов редактор
|
-: Apr 05, 2015, 20:49
|
fte има няколко варианта:
Command 'sfte' from package 'fte-terminal' (universe) Command 'nefte' from package 'efte' (universe) Command 'xfte' from package 'fte-xwindow' (universe) Command 'efte' from package 'efte' (universe) Command 'vfte' from package 'fte-console' (universe) Command 'cfte' from package 'fte' (universe) Command 'fte' from package 'fte' (universe)
$ sudo apt-get install fte-terminal efte fte-xwindow fte-console fte
На всичките нещо не им работи както трябва.
|
|
|
24
|
Linux секция за начинаещи / Настройка на хардуер / Re: Как е правилно да се направи пълна профилактика на дънна плтка?
|
-: Apr 05, 2015, 19:40
|
Ако имаш поялник с горещ въздух (и подходящ накрайник) ще си спестиш огъването на специални човки (с форма, съответстваща на крачетата на елемента, който ще се разпоява). Има и устройства, които изсмукват разтопения припой. Като няма такава специална техника има и друг вариант - крачетата едно по едно с поялника, ръчната помпичка за припой... На не всяко клипче от тубата може да се доверите. Ей сега видях едно, на което ползваха индукционен поялник... Не бих ползвал такъв за разпояване на кондензатори от дънна платка. По-скоро бих подгрял със сешоара и после с поялната станция с горещ въздух (или с обикновен поялник, със занулен корпус и свързан с "маса" на дънната платка + регулатор на мощност за поялника поне с един диод или регулатор за осветление - за да не прегрея платката). Изтръгването на кондензаторите преди разпояване на крачетата им също е добро решение, защото кондензаторите имат голям топлинен капацитет и трудно се разпояват крачетата им когато са цели. Друг вариант е кондензаторите да се "оскубят" от дънната платка (без разпояване!) и новите да се запоят директно на старите крачета (при дърпане на кондензатора крачетата остават на дънната платка). Може да се отрежат с резачка по средата и след това да се "оскуби" долната част (без крачетата - те ще останат на дънната платка): Снимката е от: http://www.focusembedded.com/blog/design-engineering-with-repaired-ebay-test-equipment/Така се намалява риска дънната платка да се повреди от високите температурни разлики (или в резултат от прегряване заради нерегулиран поялник). Снимката е от тук: http://www.engadget.com/2007/04/18/how-to-make-an-xbox-360-laptop-part-1/После кондензаторите може да се залепят с горещ силикон за дънната платка за да не се счупят спойките. Още снимки: http://www.classicmac.net/reference/caps/
|
|
|
25
|
Нетехнически теми / Идеи и мнения / Re: Добър конзолен текстов редактор
|
-: Apr 05, 2015, 16:35
|
Ето моят списък с прости текстови редактори: mcedit - този ми е най-често ползвания, напомня ми на edit.com от ДОС - може да се селектира текст с Shift + стрелка jed - http://www.jedsoft.org/jed/index.htmlРаботи с кирилицата нормално. Инсталиране: sudo apt-get install jed nanoИнсталиране: sudo apt-get install nano pico - този ме пренасочва към nano когато го стартирам в Убунту, нямам идея защо $ sudo apt-get install pico [sudo] password for user: Reading package lists... Done Building dependency tree Reading state information... Done Package pico is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source However the following packages replace it: nano:i386 nano E: Package 'pico' has no installation candidate fte - този прилича малко на Турбо Паскал (в менютата му има "Run" и "Compile"). Само че не разбрах как да пиша на кирилица в него - отказва да приема кирилските букви, когато ги въвеждаш (иначе ги показва на екрана, ако са вече въведени с друга програма). http://fte.sourceforge.net/shots.htmlsetedit - http://setedit.sourceforge.net/ - няма го в Ubuntu, трябва да се инсталира с компилиране. Много прилича на Турбо Паскал. Не съм го пробвал (не знам дали работи кирилицата). zile - https://www.gnu.org/software/zile/ - не показва кирилица, отказва да приема букви от кирилицата. Може и да работи с cp1251 локал, не съм го пробвал. С уникод не се разбира. fp-ide - клонинг на ТурбоПаскал - не показва кирилицата при Уникод локал. Стартира се с командата fp. Инсталиране: sudo apt-get install fp-ide LEРаботи с кирилицата. Може да се ползва Shift + стрелки за да се селектира текст, има Make, Run, Compile в менюто. http://en.wikipedia.org/wiki/LE_%28text_editor%29Инсталиране sudo apt-get install le Joe's Own EditorПриема кирилица, показва кирилица. За изход се ползва Ctrl+K, Q. За записване - Ctrl+K, D. За помощ - Ctrl+K, H. Изобщо, това Ctrl+K се ползва много често. Инсталиране: sudo apt-get install joe http://en.wikipedia.org/wiki/Joe%27s_Own_EditorDiakonosТрябваше да ползвам друг редактор за да му редактирам конфигурационния файл (не разбрах как се ползва търсенето), защото иначе показваше едно welcome message всеки път, вместо файла, който искам да отворя. Показва кирилица, приема кирилица от клавиатурата. Ctrl+Q за изход, Ctrl+S за save. Инсталиране: sudo apt-get install diakonos http://en.wikipedia.org/wiki/DiakonosМисля, че изброих всички интересни редактори, но все пак може да погледнете и на: http://en.wikipedia.org/wiki/List_of_text_editors
|
|
|
26
|
Linux секция за начинаещи / Настройка на хардуер / Re: Как е правилно да се направи пълна профилактика на дънна плтка?
|
-: Apr 05, 2015, 15:49
|
Намери си стари неработещи платки и се упражнявай на тях първо.Няма никакъв проблем да се ползва поялник включен директно към мрежата (без разделителен трансформатор). Аз ползвам един китайски от възможно най-евтините 40W, на който съм му махнал фабричната човка и сложих дебел меден проводник на нейно място. Температурата му регулирам с един диод последователно (иначе става твърде горещ). От скоро махнах диода и сложих регулатор за осветление - регулира се по-добре. Защитата му от ESD я направих като свързах корпуса на поялника (т.е. човката и металните части, с които контактува) към трети проводник, който завършва на крокодил (който може да се свърже към защитното зануляване на мрежата, а на който това не му стига - може да го свърже и към общия проводник [масата, корпуса] на платката, на която запоява). Наскоро си купих и поялна станция с горещ въздух и поялник (комбинирана). Горещия въздух го пробвах на едни стари платки от телевизор - работи идеално. Обаче поялника е отврат - голяма мъка е да разпоиш един резистор, огромно топлинно съпротивление (може и от формата да е - човката е остра, а медния проводник, който съм свикнал да ползвам има неправилна форма заради продължителното ползване и прави много добър контакт, има много малко топлинно съпротивление, защото е чиста мед). И най-лошото е, че не може просто да му махнеш човката и да сложиш меден проводник - изисква се по-специфична форма на човката... (Сега се сетих - може да пробвам с голяма лустър клема да захвана меден проводник, който да ползвам като човка. [Редакция 10 апр. 2015: не става - с лустър клемата е още по-зле.]) За повечето двукраки елементи ползвам стария поялник - най ми е удобен. Горещият въздух е идеален за разпояване особено на многокраки елементи. Най-добре е да подгрееш платката преди да ползваш поялника. Може да ползваш сешоар за целта. Ако имаш възможност - станция с горещ въздух. Обаче е близо 200 лева. Електрониката е скъпо хоби. Или не чак толкова скъпо - зависи с какво го сравняваш (карането на яхта е определено по-скъпо). Температурата на поялника не трябва твърде много да превишава температурата на топене на припоя. Колко точно градуса да е не мога да ти кажа, обаче със сигурност поялник без регулация е особено опасно да се ползва - препоръчвам да му сложиш един регулатор за осветление, а не диод - за да го регулираш достатъчно добре - ако нямаш възможност за поялна станция. (Евтините поялни станции струват колкото един поялник + регулатор за осветление, така че няма много смисъл да се занимаваш да купуваш поялник и регулатор на мощност за осветление и да ги свързваш. Ако вече имаш и двата елемента и ти се занимава - може да ги свържеш.) И пак повтарям - който няма опит със запояването първо да се упражнява на стари повредени и за нищо не ставащи платки - да не разваля "здравите". Същото бих препоръчал и на опитни, които току що са си купили нов различен поялник. Не се знае новия поялник доколко си прилича със стария. Най-добрата човка е чистият меден проводник с неправилна форма отпред (при остра форма не контактува добре термично) и обилно намокрен с припой (и колофон). (Това си е мое мнение, много други може и да не са съгласни и да предпочитат други човки.) И слагайте противогаза като запоявате (особено с колофон), че може да си увредите сериозно организма. С противогаза от горната снимка не се усеща мириса на колофон (значи пречиства добре). С тази маска обаче се усеща: Противогаза го взех евтино от един сайт за обяви. Маските в близките магазини ще ви излязат по-скъпо и няма да са толкова ефективни. В магазините няма да намерите ESR meter на прилична цена. Такива има в ebay.*, Aliexpress и другите китайски сайтове. Аз сега чакам един от AliExpress. Може и да си направиш - има схеми в Интернет. Ако ще си купувате поялна станция с поялник - гледайте да има възможност да ръгнете един меден проводник вместо фабричната човка. Аз се прецаках с една комбинирана поялна станция, на която само горещия въздух работи както очаквах.
|
|
|
28
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Имат ли компютрите чувство за хумор и могат ли да смятат хората
|
-: Apr 05, 2015, 14:03
|
Промяната на капитализацията е била нищожна - the stock jumped about $1.50 or about 0.75 percent, което е обичайна волатилност за акции на популярна компания, търгувана на борсата. 100 милиона може и да звучи много, но като се погледне какви са били флуктуациите на цената в миналото - не е. Даже може да се спори дали има причинно-следствена връзка между шегата и цената. Често журналистите си измислят възможни причини за едно или друго събитие. Има експерименти, които са доказали, че прогнозите на "анализатори" и "икономисти" за икономически явления се сбъдват по-рядко от прогнозите, направени с генератор на случайни числа. Ако искате да вбесите някой банкер или "икономист" - питайте го какво мисли за книгите на Насим Талеб. Ето графика от последните денонощия: Тук може да погледнете и за по-стари периоди: http://www.investing.com/equities/tesla-motorshttp://www.google.com/finance?cid=12607212
|
|
|
29
|
Програмиране / Общ форум / Re: Как да започна с програмирането?
|
-: Apr 04, 2015, 20:40
|
Има едно нещо, което англоговорящите му казват "analysis paralysis" или "decision paralysis". В българския език не ми е известно да има утвърдени термини. "Решителна парализа" и "парализа, поради свърханализиране" не ми звучат много добре. Експеримент.Например аз от известно време проектирам надстройка на бюрото си. Обаче тъй като възможните конфигурации, по които може да се направи са огромен брой, като включим и възможните крепежни елементи, възможните материали (дали гърбът да бъде от по-тънък материал), възможности за закрепване към стена (дали и колко дупки да се правят в стената, на каква височина, какъв уред за търсене на проводници да се ползва, каква е вероятността да не са спазили стандартната височина за полагане на проводници и в този контекст дали си струва да се купува такъв уред, дали да не си направя сам такъв уред по схема, намерена в мрежата, да предвидя ли място за котката на новата конструкция, как да го проектирам за да обезкуража котката да се качва и събаря нещата, изобщо може ли да се попречи на котката да се качва и да събаря разни неща...), каква е издържливостта на материала, който ползвам, дали да оставя в задната част на конструкцията широк отвор за кабели или да пробия кръгли отвори.... И още по темата. Трябва да се знае до къде да се оптимизира. В повечето случаи човек няма как да си набави всичката необходима информация за да определи оптималното решение. Трябва да се "усеща" кога е момента да се спре с оптимизацията на плана и планът да започне да се изпълнява. Няма рязка граница между хора с ADHD и такива без ADHD. И по въпроса доколко ADHD е "disorder" - тук. Григор Гачев може и да не се съгласи ( чел съм какво е писал по темата), обаче в много случаи хората със симптоми на ADHD се справят с някои задачи по-добре. И като гледам смият той какво е написал... неговото творчество е контрааргумент на тезата му.
|
|
|
30
|
Linux секция за начинаещи / Настройка на програми / Re: Проблем с кирилица/фонт в pdf
|
-: Mar 30, 2015, 20:09
|
На компютъра, който е генерирал този нестандартен PDF е имало FlexType или качеството на софтуера, който прави PDF-ите е същото като на FlexType. Инжинера беше писал по въпроса: http://injinera.thelame.eu/programi/fontove/fontove.htmВърна ме в годините когато се борих с кирилизираните файлове. Може да заобиколиш проблема като си инсталираш "кирилизиран" шрифт и накараш програмата за преглед на PDF да го ползва (редактира се ~/.fonts.conf). Не трябва да се бъркат "кирилизираните" шрифтове със шрифтовете, които поддържат кирилица стандартно.Пример за шрифт, който е "кирилизиран" - т.е. поддържа кирилица cp1251 по нестандартен начин (като FlexType): http://packages.ubuntu.com/source/lucid/font-arhangai (не съм го тествал днес, но последно като го тествах беше "кирилизиран" - не знам коя версия съм тествал последния път). Как се редактира .fonts.conf (шрифтовете по подразбиране, които се ползват когато исканият от програмата шрифт го няма) пише в този раздел (последния примерен код).
|
|
|
Страници: 1 [2] 3 4 ... 87
|
|