Technologie

Pozvánka na 136. sraz OpenAlt – Praha

Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 19. ledna od 18:30 v pražském hackerspacu Brmlab. Tentokrát je tématem srazu ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. K vidění bude mechanická klávesnice dasKeyboard, trackball Logitech nebo grafický tablet (a velký touchpad) Wacom. Přineste i vy ukázat svoje zajímavé klávesnice a další HW. V 18:20 je sraz před budovou, v 18:30 jdeme společně dovnitř, je tedy dobré přijít včas. Podle zájmu se později přesuneme do nějaké restaurace v okolí.

Kódovací hádanka

Částečně je to hračka, částečně to může mít praktické využití. Vytvořil jsem nové kódování.
Z určitého úhlu pohledu se to může jevit jako šifra, nicméně je to zamýšleno jako kódování. Pokud bychom se na to dívali jako na šifru, tak velmi primitivní se snadno zjistitelným klíčem.
Vaším úkolem je odhalit algoritmus a „klíč“.

HP na dálku aktualizuje firmware tiskáren a přidává DRM

Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.

Update: podle Rootu jde navíc ještě o logickou bombu.

Sandboxovaný TorBrowser – firejail a xephyr

V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.

Backdoor v noteboocích Dell

Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.

Jaké údaje předává mobilní operátor policii

V blogu na AbcLinuxu vyšel článek o policejním sledování mobilních telefonů. Autor píše o metodách, jak se PČR k datům dostává, o typech předávaných dat a nastiňuje možnosti, jak se sledování vyhnout.

SSH/GPG agent vs. gnome-keyring-daemon

Před časem mi začal zlobit SSH agent, ptal se na heslo pomocí GTK dialogu místo na příkazové řádce, i když jsem ho spouštěl z Konsole. Horší bylo, že mi Kleopatra hlásila problém s komunikací s GPG agentem a nefungoval ani elektronický podpis v KMailu. Používám KDE, ale mám tu i řadu GTK/Gnome aplikací a v rámci závislostí se mi nainstaloval gnome-keyring-daemon.

DRM v kávovaru a v kočičím záchodu

Po mobilech, tiskárnách, glukometrech, autech… přichází výrobci s dalšími nápady, kam všude lze umístit DRM, technologii umožňující výrobci mít stálou kontrolu nad zařízením, které si uživatel koupil. Nejnověji se jedná o kávovar a kočičí záchůdek. Oboje vyžaduje proprietární cartridge, ve druhém případě s počítadlem životnosti, které po uplynutí výrobcem stanoveného počtu cyklů přístroj zablokuje a uživatel si musí koupit novou.

Japonec zatčen za držení zbraní vytištěných na 3D tiskárně

V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.

V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.

Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).

Jedná se o první případ takového zadržení v Japonsku.

Nový SSL certifikát

V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.