Lean Fuglsang

Linuxfolk kæmper stadig mod Microsofts boot-spærring

Jeg kan ikke få ind i mit lille ( normalt skaldede ) hoved, at jeg kun må installere software, en interessent ( Microsoft ) har godkendt.

Hvis du køber Windows 8 certificeret pc hardware, er du garanteret at du kan installere hvad du har lyst til, da der er krav om at man som bruger skal kunne slå Secure Boot fra.

Det er kun hvis du ønsker at bruge Secure Boot, at du skal have Microsoft til at signere... Og det er allerede lykkes for Red Hat og Suse at få lavet en bootloader, som man kan bruge til at loade hvad man lyster med. Så hvis du laver din egen distro kan du jo bare bruge deres bootloader, og så er det eneste brugeren skal gøre er at vælge installér ved boot. Men det at vælge Linux Foundations bootloader istedet for Suse's eller Red Hat er åbenbart meget vigtigt for nogen folk...

23. november 2012 kl. 13:15
Linuxfolk kæmper stadig mod Microsofts boot-spærring

Tænkte på at hvis man laver en generisk bootloader der kan loade hvad som helst og gøre det i secure mode - bryder man så ikke lidt den sikkerhed der er i Secure boot? For så kan malware vil også bare bruge denne bootloader til at hijacke ens secure boot process - og så er der ingen pointe i secure boot.</p>
<p>Eller er der noget jeg overser?

Der er noget du overser... Den foreslåede bootloader, skal have brugeren til at acceptere (fra en menu) at man vil boote noget fremmed. Microsoft vil selvfølgelig aldrig signere en bootloader, som bare loader det første og bedste. Det er også derfor at man må forvente at det tager lidt tid at få signereret sin boot loader (i og med at det ikke er muligt at revokere). Så hele nyheden er en storm i et glas vand, imho...

Det er selvfølgelig ærgeligt at det er Microsoft som skal være vagthund, men overordnet er jeg som Linux bruger super glad for at der i det mindste sker noget. Så man kan køre sin computer uden at skulle bekymre sig om at den har fået en bootsektor virus.

23. november 2012 kl. 08:56
Hvem stoler du på?

Opleves best med lynx (selvom firefox også er god)...

3. april 2012 kl. 09:10
Sådan regner energiauktion.dk på krypterede data i skyen

Jeg gætter på det er nogenlunde samme løsning som Danisco har brugt et par år:http://www.slideshare.net/pagter/en-sikker-brs-for-roekvoter

9. marts 2012 kl. 11:43
Microsofts nye trick: Derfor bruger Windows 8 mindre RAM

Er der nogen systemer, som kan slukke for memory modulerne? Det hjælper jo ikke rigtig at man gemmer en masse nuller i hukommelsen, hvis rammen alligevel skal refreshes konstant.

10. oktober 2011 kl. 15:36
Samsung kræver fogedforbud mod iPhone 4S i Frankrig og Italien

Kan det være derfor der ikke er iPhone 5?

6. oktober 2011 kl. 02:29
Sådan skifter Det Fælles Medicinkort fra MySQL til NoSQL

Jeg synes det giver mening at skelne mellem SQL og NoSQL. Hvilken SQL eller NoSQL implementation man vælger er så en implementeringsdetalje, men det overordnede valg siger noget om hvilken type applikation man kan udvikle. Jeg tror ikke udviklerne på projektet har sagt, aah vi skal bruge Riak, det er pudsigt nok en NoSQL database. De har sagt, vi skal bruge en NoSQL database, og vi undersøger markedet, og Riak ser ud til at være et nogenlunde fornuftigt valg. Så super artikel!

4. oktober 2011 kl. 08:42
Linus Torvalds: Stik Gnome 3 op et vist sted

Man kan lige så godt kalde Godwin's lov først som sidst:http://www.youtube.com/watch?v=Z-moXUALZtw

8. august 2011 kl. 09:00
Linux: Rulle eller spring i opgradering?

På server Ubuntu LTS, opgraderes hvert andet år. På arbejde Ubuntu stable m. sikkerhedsopdateringer. Det går simpelthen ikke at et program eller driver bliver opdateret så man bliver ukampdygtig i flere timer. Derhjemme som regel ubuntu unstable, når de første par alphaer er overstået. Ja, det er endnu mere ustabilt end en normal rullende release, men tilgengæld får man set på det allernyeste software før det er færdigt, hvilket jo heller ikke er helt uinteressant.

Dog kan jeg godt se at der er et kæmpe potentiale i rullende releases for ex-Windows folk. Det har altid været en akilleshæl at software der ikke følger Gnomes 6 måneders cyklys hurtigt bliver forældet på de stabile distributioner.

Jeg synes Chromes opdeling med stable/unstable/experimental er genial, og alle programmer som er nogenlunde isolerede fra basissystemet burde virke på samme måde, specielt open office og firefox.

16. december 2010 kl. 08:22
Farvel Moore: USA's militær vil 1000-doble supercomputers hastighed på 8 år

Moores lov siger en fordobling på 18 måneder. Så det er altså kun 100 gange på 10 år og 40 gange på 8 år - så jow.

11. august 2010 kl. 13:15
DanID afviser mulig sikkerhedsbrist: Bankerne genkender dig på stemmen

Søg på nemlogin eller virk login på google, for at se hvad Single-Sign-On er...

10. august 2010 kl. 08:22
NemID under angreb?

Det er sikkert noget validering der går galt, og serveren er sat op til 'assume malice, before ignorance'. Andre systemer ville nok bare sige at der er sket en fejl, og så er den skid slået.

2. juli 2010 kl. 10:21
Hver femte Android-app sniffer private brugerdata

Det ville dog være smart at hvis man kunne vælge ved installation, hvordan man håndterer applikationens rettigheder:

*Logge brugen af rettigheden *Spørge hver gang rettigheden bliver brugt (og evt hvilke data der bliver udleveret) *Udlevere falske data

Så kan man køre med et lidt mere lukket miljø overfor applikationer som man ikke helt stoler på, og som kræver nogen absurde rettigheder.

23. juni 2010 kl. 18:42
Grum hukommelsesfejl får Ubuntu 10.04 til at vakle

af Ubuntus testere. Fejlen findes også i red hat og debian, men det var testere hos Ubuntu der fandt den. Det samme skete med dataloss fejlen i ext4, her var det også Ubuntus vridemaskine der fandt problemet.

Det skal også siges at fejlen blev introduceret d. 31/3, dvs næsten en måned siden, det har bare taget lidt tid før den blev opdaget. At det skete lige ved en release candidate er så bare uheld. Det skal også siges at fejlen d. 20/4, dvs. før release candidate blev udgivet.

27. april 2010 kl. 12:39
PDF-hack afvikler programkode uden hjælp fra sårbarheder

Det er vel standarden der foreskriver at programmet skal opføre sig på den måde. Så er det ikke en sårbarhed i programmet, men i standarden, og så hedder det ikke sårbarhed mere men 'broken by design'...

Som Didier siger: 'I’m not exploiting a vulnerability, just being creative with the PDF language specs'

31. marts 2010 kl. 09:48
Microsoft lægger Outlook-format på bordet

Så vidt jeg kan se står der bare at specifikationen er lige på trapperne, men dyret er stadig ikke set i det fri. Men som det gamle ordsprog siger, ingen nyhed er en god nyhed...

1. marts 2010 kl. 12:24
HTML5 giver Flash baghjul i nyt browserbaseret tegneprogram

Der må da være nogen der har lavet et canvas plugin til IE. Googles løsning er nok lidt for radikal for de fleste, men hvis man bare fik support for canvas med plugin ligesom flash, tror jeg de fleste ville spise det.

10. februar 2010 kl. 11:40
GSM-kryptering knækket: Fri adgang til aflytning af mobiler

Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal.

Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.

29. december 2009 kl. 12:58
GSM-kryptering knækket: Fri adgang til aflytning af mobiler

Gør denne teknologi det så også muligt at man kan lave opkald eller sms'er der efterligner offerets telefon?

29. december 2009 kl. 10:37