»

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
OMG! UBUNTU! - Davnega leta 2005 nas je Andraž Tori na NESTu strašil s predavanjem o kraticah, kot so DRM (digital rights management), TPM (trusted platform module), TC (trusted computing). Predavanje smo v skupni debati zaključili z ugotovitvijo, da nam bodo v neki ne tako daljni prihodnosti proizvajalci programske in strojne opreme (ali pa kakšna druga organizacija na višji ravni) določali kaj bomo poganjali na svojih računalnikih in kako bomo te programe poganjali. Kontrolo pa smo raztegnili tudi na prikaz in predvajanje vsebin. Večina slušateljev je zamahnila z roko, češ tega pa tako ali tako ne bo nihče dovolil.

V letu 2011 je večina računalnikov že opremljena s TPM čipom in večina računalnikov...

202 komentarja

Pasti prenosa programske opreme iz neuradnih virov

Slo-Tech - Nevarnost, na katero tuintam opozorimo, pa bi jo veljalo omeniti večkrat, je nameščanje programske opreme iz nepreverjenih virov. Bodisi razne sumljive verzije Windows iz ruskih strani, ki so predelane, da ne potrebujejo aktivacije, bodisi na videz povsem neškodljivo programje, kot je VLC Media Player, so lahko zelo škodljivi, če prihajajo iz zaupanja nevrednih repozitorijev. Prav avtorji slednjega predvajalnika večpredstavnostnih datotek so še enkrat opozorili na težave, ki jih lahko povzročajo kopije iz čudnih virov.

VLC Media Player je primer odprtokodnega programa, ki je izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in...

24 komentarjev

Ruskega operacijskega sistem za zdaj ne bo

Slashdot - Nedavno smo poročali, da so se Rusi odločili razviti svoj operacijski sistem, osnovan na Linuxu, ki bo zmanjšal njihovo odvisnost od zahodnega programja. Kot kaže, so se nekoliko precenili, saj so projekt (začasno) odpovedali (človeški prevod: 1. del, 2. del) . Ilija Ponomarev, ki v Dumi vodi komite za tehnologijo, je svoje pismo o izdelavi "nacionalne programske platforme" poslal predsedniku Medvedjevu, ki ga je posredoval Ministrstvu za komunikacije.

To se je odzvalo z besedami, da pripoznavajo usmerjenost k domači odprti kodi, a se ne strinjajo z načinom. Po njihovem mnenju izdelava domačega operacijskega sistema ne bo prinesla dovolj družbi in ekonomiji, da bi upravičila stroške. Je pa ministrstvo predlagalo sprejem vrste predpisov, ki bi poskrbeli za združljivost različnih vladnih informacijskih sistemov, uvedbo pilotnih projektov za prehod vladnih služb na odprto kodo, izdelavo repozitorija programske opreme in sprejetje zakonodaje, ki bo uperjena proti monopolom pri nakupih...

11 komentarjev

Izšel Ubuntu 7.10

Ubuntu - Osemnajstega oktobra je luč sveta ugledala nova izdaja Ubuntu Linuxa, Ubuntu 7.10, poimenovan tudi Gutsy Gibbon. Hkrati z njim sta izšla tudi Kubuntu in Edubuntu.

Novi izid prinaša številne novosti, med drugim izboljšano podporo strojni opremi, za kar skrbi tudi tim. Restricted Drivers Manager, ki zna za nekatere kose strojne opreme uporabiti Windows gonilnike. Izboljšana je tudi podpora za tiskalnike, saj nameščanje gonilnikov za številne USB tiskalnike ni več potrebno, pač pa je dovolj, da tiskalnik le priključimo na računalnik in prižgemo, Ubuntu pa poskrbi za vse ostalo.

Uporabniki prenosnikov bodo gotovo veseli tudi izboljšane podpore za zunanje video naprave (projektorje), uporabniki dual boot sistemov pa podpore pisanju na NTFS razdelke. Ker je Ubuntu namenjen predvsem končnim namiznim uporabnikom, ima različica 7.10 vključeno tudi podporo za 3D namizje (sistem jo vljuči samodejno, če strojna oprema to omogoča), prikrajšani pa ne bomo niti Eduroam uporabniki, saj novi...

83 komentarjev

Vboot Kit omogoča zaobid varnostnih mehanizmov Windows Viste

Schneier.com - Indijska raziskovalca Nitin in Vipin Kumar iz NVlabs, sta na konferenci Black Hat Europe 2007 v Amsterdamu predstavila Vboot Kit.

Gre za poseben zagonski nalagalnik (boot loader), ki omogoča zaobid varnostnih mehanizmov Windows Vista. Zagonski nalagalnik se zažene iz CD-ja, se naloži v pomnilnik ter nato naloži operacijski sistem Windows Vista. Pred tem prestreže interrupt 13, ki omogoča dostop do diskovnih pogonov.

Na predstavitvi sta prikazala kako Vboot Kit teče z jedrnimi privilegiji in podeli sistemske pravice ukazni vrstici, celo če ta ni digitalno podpisana s strani Microsofta. Raziskovalca sta prepričana, da bi bilo mogoče z Vboot Kitom brez preverjanja digitalnih podpisov med delovanjem sistema "nadgraditi" gonilnike ali pa npr. prestreči z DRM zaščitene digitalne vsebine v fazi ko je zaščitena vsebina dešifrirana.

Predstavitev je pokazala, da je z nadzorom nad strojno opremo še vedno mogoče pridobiti nadzor nad programsko opremo, kar bo industrija verjetno izrabila...

6 komentarjev

Trusted Computing na pohodu

Slashdot - Kot kaže, se anonimnosti zadnje čase slabo piše. Poleg sprejema direktive o obvezni hrambi prometnih podatkov namreč Slashdot poroča o TPM čipu, ki so ga poimenovali kar orwellowski čip.

Za kaj gre?

TPM, oziroma Trusted Platform Module je TC tehnologija, o kateri s(m)o že večkrat pisali. Gre za čip, ki bo vsak računalnik v katerega bo vgrajen, enolično identificiral. Poleg tega bo čip tudi preverjal katera programska oprema teče na računalniku in ali ji lahko zaupa (se pravi ali je ustrezno digitalno podpisana). Povedano drugače: če bo računalnik tekel v tim. TC načinu, potem bo čip poskrbel, da bodo gor tekle samo TC kompatibilne aplikacije. To pa bodo seveda aplikacije, ki ne bodo vsebovale virusov in bodo spoštovale avtorske pravice. Poleg tega bodo spletne strani v prihodnosti vsak računalnik s tem čipom lahko natančno identificirale, s tem pa bodo identificirale tudi njegovega uporabnika.

Na računalnikih s TPM čipom (poleg strojne opreme bo potrebna tudi ustrezna podpora...

245 komentarjev

Phoenix opušča BIOS

Slashdot - O novi generaciji strojne opreme, ki bo poskrbela, da bo uporaba računalnika resnično varna, smo že poročali. Srž ideje je, da če imamo na eni strani operacijski sistem in programe digitalno podpisane ter na drugi strani strojno opremo, ki ima prav tako digitalno podpisano čipovje, nam ZliLjudje™ ne morejo mednje vstaviti, naprimer, naprav za prisluškovanje. Prav tako odpadejo razni virusi in podobno, saj naenkrat poganjamo samo programsko opremo, ki je digitalno podpisana in ji zaupamo.

Eden izmed pomebnejših členov oz. celo prvi je BIOS, ki poskrbi, da se zažene računalnik in operacijski sistem. Ker trenutne implementacije niso primerne za zaupanje vredne računalnike, seveda potrebujemo novo. Tako so pri Phoenixu napovedali novi izdelek Core System Software (CSS), ki bo nadomestil trenutni BIOS. Kdaj bodo izdelki s to rešitvijo na voljo, ni znano. Prav kmalu verjetno še ne, saj mora Microsoft poskrbeti za primerno programsko opremo. Toda razvijalci se že pripravljajo in cilj...

4 komentarji

Microsoft prevzema BIOS

Slashdot - Na ZDnet poročajo o novem dogovoru Microsofta s Phoenix Technologies, znanim proizvajalcem BIOS-ov. Tako bodo določene nove izvedenke BIOS-a odlsej tesneje sodelovale z operacijskim sistemom in omogočale večji oddaljeni nadzor sistemskim administratorjem. Rešitev, ki je trenutno izredno zanimiva za strežniške produkte, kjer bo še lažje priti do stanja oddaljenega strežnika.

Bolj pa nas bi moral skrbeti drugi del dogovarjanj med podjetjima. Povečana komunikacija med BIOS-om ter operacijskim sistemom bi tudi omogočila delovanje Microsoftove Naslednje Generacije Varnega Računalništva (Next Generation Secure Computing), ki onemogoča pretakanje digitalno zaščitenih vsebin in preprečuje kopiranje le-teh. Če je vsa komunikacija znotraj OS ter med OS in strojno opremo šifrirana in za vsak kos strojne opreme vemo, da je točno to, za kar se predstavlja, potem je naše delo na računalniku zelo omejeno. Še posebej ko se pojavi želja po alternativnih operacijskih sistemih in programski opremi,...

36 komentarjev

ATI z novimi gonilniki

Rage3D - Po Microsoftovi izdaji DirectX 9 knjižic, je bil tudi Ati izdal nove gonilnike s podporo DirectX 9 tehnologiji, imenovane Catalyst 3.0. Gonilniki so digitalno podpisani za Radeon 9700/9500 družino, medtem ko ostale kartice na podpis še čakajo. Novi gonilniki naj bi vsem karticam prinesli kar lepo število dodatnih FPS v igrah. Poleg tega pa dobite na ATI-jevi še nekaj novih demotov ter screenshootov. Klik!

2 komentarja