Slo-Tech - Na konferenci 35C3 (Chaos Communication Congress), ki je konec leta potekala v Leipzigu, smo videli predstavitve številnih varnostnih lukenj, med katerimi velja posebej omeniti prvi odkriti rootkit za UEFI (današnji naslednik BIOS-a). Domnevno ruska hekerska skupina Sednit, ki jo poznamo še pod številnimi drugimi vzdevki, denimo Fancy Bear in APT28, je uporablja zlonamerno programsko opremo, ki se skrije v UEFI (Unified Extensible Firmware Interface), je razkril Frédéric Vachon iz ESET-a. Vachon je pojasnjeval podrobnosti Lojaxa, kakor se prvi rootkit za UEFI imenuje. O LoJaxu so prvikrat poročali jeseni, sedaj pa je znanega več.

O rootkitih za UEFI se je v preteklosti že mnogo govorilo in špekuliralo, a konkretnega primera ni našel nihče. LoJax, ki je napisan...

The Register - V Intelovih procesorjih, ki so bili iz delani v zadnjem desetletju, je huda ranljivost, ki jo bodo morali odpravljati proizvajalci operacijskih sistemov. Ker je ni mogoče odpraviti na ravni mikrokode v procesorju, bo programski obvoz upočasnil procesorje od 5 do 30 odstotkov (v nekaterih primerih 50), odvisno od konkretnega modela in operacijskega sistema (Windows, Linux, macOS).

Natančne podrobnosti hrošča še niso razkrite, lahko pa o njih precej izvemo iz Linuxove kode popravka (ta je objavljena, a brez komentarjev) in izjav proizvajalcev. Gre za težavo pri dostopu do pomnilnika z jedrom, do katerega normalni programi pod nobenim pogojem ne bi smeli imeti dostopa. Toda zaradi dizajna Intelovih procesorjev to ni nujno res, kar odpira možnost za številne napade. Programsko bodo...

Slo-Tech - Google se zadnje čase ukvarja z zanimivim problemom. S procesorjev, ki poganjajo njegove strežnike, želi odstraniti operacijski sistem Minix. To pa je precej teže, kot se sliši, saj Minix teče v varnostnem obroču (ring) -3. Res je, Intel je Minix zakopal v čisto vse moderne procesorje in to tako globoko, da ne le da ga praktično ne moremo odstraniti, večina sploh ne ve, da na njihovih računalnikih teče ta drugi, vsemogočni operacijski sistem.

Varnostni obroči so namenjeni točno temu, kar pove ime. Varujejo sistem pred napakami in zlonamerno programsko opremo tako, da nima kar vsak kos kode dostop do vsega. V obroču 0 je jedro operacijskega sistema, ki ima največ privilegijev. V višjih obročih so potem gonilniki (1, 2) in uporabniški programi (3), ki imajo omejene pravice....

Slo-Tech - Če smo že pri visokih obletnicah ... včeraj zvečer je minilo 24 let od Linusove prve javne najave njegovega brezplačnega in odprtokodnega UNIX klona za domače računalnike. Iz nje je ob pomoči številnih zanesenjakov (ter sčasoma tudi podjetij) do danes zrasel moderni in zelo uspešni operacijski sistem GNU/Linux.

Zgodba z njim najbrž ne bi mogla biti bolj drugačna od tiste o nastanku Oken 95 v Redmondu. Linus Torvalds je začel povsem sam, ko je bil še študent računalništva na Helsinški univerzi. Tam se je jeseni 1990 prvič spoznal z UNIX-om (DEC-ovim Ultrixom), ki mu je bil zelo všeč, vendar pa ni tekel na navadnemu smrtniku dosegljivem računalniku. Zato se je odločil, da bo naredil svojo verzijo. Takoj v začetku naslednjega leta je uspel napraskati dovolj denarja za svoj prvi AT PC (Intel 386, 4MB RAMA, 40MB diska) in je v skladu z navodili iz Tannenbaumovega učbenika in njemu priloženega vzorčnega operacijskega sistema Minix začel z eksperimentiranjem. Najprej je spisal preprosti...

Slashdot - Nizozemska univerza je prejela 2,5 milijona evrov denarja od Evropskega raziskovalnega sveta, s katerim bodo naslednjih pet let delali na razvoju unixovskega operacijskega sistema Minix. Trije raziskovalci in še dva programerja bodo poskušali razviti operacijski sistem, ki bo zanesljivejši in varnejši od Linuxa in Windows. Kot pravi (PDF projekta) profesor Andrew S. Tanenbaum z Vrije Universiteit, ki je tudi avtor Minixa, se bodo osredotočili na avtomatsko razhroščevanje.

Želijo si izdelati operacijski sistem, ki se bo sam popravil, ko bo zaznal napako. Tanenbaum pojasnjuje, da je ključna prednost Minixa majhno jedro operacijskega sistema, v katerega niso vključeni gonilniki, in obsega borih 5000 vrstic kode, kar lahko en programer dojame v kakšnem tednu. V sistemih z monolitnim jedrom, kakršen je na primer FreeBSD, kjer je več milijonov vrstic kode, zraven pa se vrinejo še gonilniki in podobna šara, je praktično nemogoče, da bi posameznik razumel celotno kodo, dodaja Tanenbaum,...

Slo-Tech - Konec prejšnjega meseca, natančneje 25. avgusta 2006, je minilo natanko 15 let od kar je, takrat finski študent, Linus Torvalds na (kdo se še spomni novičarskih skupin) USENETU v skupini comp.os.minix javno naznanil svoj hobi - začel se je ukvarjati z izdelavo operacijskega sistema, podobnega Minixu, ki bo tekel na Intelovi platformi 386. Skupaj s tem obvestilom je javno objavil tudi FTP naslov, na katerem je bila dostopna njegova izvorna koda.

Kaj se je zgodilo v naslednjih 15 letih, bolj ali manj podrobno vemo vsi. Če pa vas zanimajo podrobnosti, kaj se je dogajalo na področju odprtokodnega programja pred in po tem, kako je Linux vstopil v poslovna okolja in kaj je k temu pripomoglo, vam priporočamo branje knjige Rebel Code, Linux and Open Source Revolution. Novinar Glyn Moody v dokaj preprostem, netehničnem jeziku podrobno opisuje zgodovino razvoja odprtokodnega programja, od začetkov Richarda Stallmana in projekta GNU, prek razvoja Linux jedra, do najpomembnejših...

Slo-Tech - Avtor Minixa, Andy Tanenbaum, je na svoji spletni strani objavil izjavo v kateri razlaga dodatne stvari o ozadju njegovih izjav ter o čudnih dejanjih instutucije Alexis de Tocqueville Institution. Za spletno javnost je verjetno najbolj zanimivo dejstvo, da je on samo profesor, ki je napisal Minix v prostem času, ker so mu pri AT&T prepovedali učiti iz neke druge knjige. Prav tako poudarja, da ni jezen na Linusa in je celo ponosen nanj, da je uspel ustvariti Linux jedro, saj se je lahko tako osredotočil na svoje akademsko delo in se mu ni bilo potrebno več ukvarjati z Minixom.

Vsekakor priporočeno branje za vse, ki zagovarjate mnenje raziskovalca, ki je napisal celo knjigo o tem kdo je avtor Linux jedra in pri tem pozabil stopiti v stik s samim avtorjem.

News.com - Alexis de Tocqueville Institution (inštitut financiran s strani Microsofta) v 92 strani dolgem poročilu trdi, da študent brez izkušenj pri izdelavi operacijskih sistemov ni mogel narediti Linuxa iz nič v pičlih šestih mesecih. Torvalds naj bi se zgledoval po Minixu, operacijskem sistemu, ki ga je v treh letih napisal profesor Andrew Tanenbaum za svoja predavanja na univerzi Vrije University v Amsterdamu.

"Linus se ni usedel in iz zraka spisal izvorno kodo Linuxa. Imel je mojo knjigo, poganjal je Minix in nedvomno poznal njegovo zgodovino (saj je ta v moji knjigi). Vendar je koda njegova.” , je izjavil Tanenbaum v poročilu o njegovem intervjuju.

Če je Linux res izpeljan iz Minixa, lahko Prentice Hall, ki je izdalo izvorno kodo ter knjige o Minxu, zahteva odškodnino za kršenje avtorskih pravic. Poročilo navaja na desetine milijonov dolarjev storjene škode.

Torvalds je zanikal obtožbe, češ da se je ideje “kradel” od Unixa in mu je Minix služil le kot platforma na kateri je...