Hvis du køber Windows 8 certificeret pc hardware, er du garanteret at du kan installere hvad du har lyst til, da der er krav om at man som bruger skal kunne slå Secure Boot fra.Jeg kan ikke få ind i mit lille ( normalt skaldede ) hoved, at jeg kun må installere software, en interessent ( Microsoft ) har godkendt.
Det er kun hvis du ønsker at bruge Secure Boot, at du skal have Microsoft til at signere... Og det er allerede lykkes for Red Hat og Suse at få lavet en bootloader, som man kan bruge til at loade hvad man lyster med. Så hvis du laver din egen distro kan du jo bare bruge deres bootloader, og så er det eneste brugeren skal gøre er at vælge installér ved boot. Men det at vælge Linux Foundations bootloader istedet for Suse's eller Red Hat er åbenbart meget vigtigt for nogen folk...
Tænkte på at hvis man laver en generisk bootloader der kan loade hvad som helst og gøre det i secure mode - bryder man så ikke lidt den sikkerhed der er i Secure boot? For så kan malware vil også bare bruge denne bootloader til at hijacke ens secure boot process - og så er der ingen pointe i secure boot.</p>
<p>Eller er der noget jeg overser?
Der er noget du overser... Den foreslåede bootloader, skal have brugeren til at acceptere (fra en menu) at man vil boote noget fremmed. Microsoft vil selvfølgelig aldrig signere en bootloader, som bare loader det første og bedste. Det er også derfor at man må forvente at det tager lidt tid at få signereret sin boot loader (i og med at det ikke er muligt at revokere). Så hele nyheden er en storm i et glas vand, imho...
Det er selvfølgelig ærgeligt at det er Microsoft som skal være vagthund, men overordnet er jeg som Linux bruger super glad for at der i det mindste sker noget. Så man kan køre sin computer uden at skulle bekymre sig om at den har fået en bootsektor virus.
Jeg gætter på det er nogenlunde samme løsning som Danisco har brugt et par år:https://www.slideshare.net/pagter/en-sikker-brs-for-roekvoter
Er der nogen systemer, som kan slukke for memory modulerne? Det hjælper jo ikke rigtig at man gemmer en masse nuller i hukommelsen, hvis rammen alligevel skal refreshes konstant.
Kan det være derfor der ikke er iPhone 5?
Jeg synes det giver mening at skelne mellem SQL og NoSQL. Hvilken SQL eller NoSQL implementation man vælger er så en implementeringsdetalje, men det overordnede valg siger noget om hvilken type applikation man kan udvikle. Jeg tror ikke udviklerne på projektet har sagt, aah vi skal bruge Riak, det er pudsigt nok en NoSQL database. De har sagt, vi skal bruge en NoSQL database, og vi undersøger markedet, og Riak ser ud til at være et nogenlunde fornuftigt valg. Så super artikel!
Man kan lige så godt kalde Godwin's lov først som sidst:https://www.youtube.com/watch?v=Z-moXUALZtw
På server Ubuntu LTS, opgraderes hvert andet år. På arbejde Ubuntu stable m. sikkerhedsopdateringer. Det går simpelthen ikke at et program eller driver bliver opdateret så man bliver ukampdygtig i flere timer. Derhjemme som regel ubuntu unstable, når de første par alphaer er overstået. Ja, det er endnu mere ustabilt end en normal rullende release, men tilgengæld får man set på det allernyeste software før det er færdigt, hvilket jo heller ikke er helt uinteressant.
Dog kan jeg godt se at der er et kæmpe potentiale i rullende releases for ex-Windows folk. Det har altid været en akilleshæl at software der ikke følger Gnomes 6 måneders cyklys hurtigt bliver forældet på de stabile distributioner.
Jeg synes Chromes opdeling med stable/unstable/experimental er genial, og alle programmer som er nogenlunde isolerede fra basissystemet burde virke på samme måde, specielt open office og firefox.
Moores lov siger en fordobling på 18 måneder. Så det er altså kun 100 gange på 10 år og 40 gange på 8 år - så jow.
Søg på nemlogin eller virk login på google, for at se hvad Single-Sign-On er...
Det er sikkert noget validering der går galt, og serveren er sat op til 'assume malice, before ignorance'. Andre systemer ville nok bare sige at der er sket en fejl, og så er den skid slået.
Det ville dog være smart at hvis man kunne vælge ved installation, hvordan man håndterer applikationens rettigheder:
*Logge brugen af rettigheden *Spørge hver gang rettigheden bliver brugt (og evt hvilke data der bliver udleveret) *Udlevere falske data
Så kan man køre med et lidt mere lukket miljø overfor applikationer som man ikke helt stoler på, og som kræver nogen absurde rettigheder.
af Ubuntus testere. Fejlen findes også i red hat og debian, men det var testere hos Ubuntu der fandt den. Det samme skete med dataloss fejlen i ext4, her var det også Ubuntus vridemaskine der fandt problemet.
Det skal også siges at fejlen blev introduceret d. 31/3, dvs næsten en måned siden, det har bare taget lidt tid før den blev opdaget. At det skete lige ved en release candidate er så bare uheld. Det skal også siges at fejlen d. 20/4, dvs. før release candidate blev udgivet.
Det er vel standarden der foreskriver at programmet skal opføre sig på den måde. Så er det ikke en sårbarhed i programmet, men i standarden, og så hedder det ikke sårbarhed mere men 'broken by design'...
Som Didier siger: 'I’m not exploiting a vulnerability, just being creative with the PDF language specs'
Så vidt jeg kan se står der bare at specifikationen er lige på trapperne, men dyret er stadig ikke set i det fri. Men som det gamle ordsprog siger, ingen nyhed er en god nyhed...
Der må da være nogen der har lavet et canvas plugin til IE. Googles løsning er nok lidt for radikal for de fleste, men hvis man bare fik support for canvas med plugin ligesom flash, tror jeg de fleste ville spise det.
Man har længe kunne sende SMS på vegne af andre, den afsendernr. som vises sammen med SMS'en er noget afsenderen selv angiver og man kan angive hvad der passer en inkl. så længe det består af tal.
Jeg tænkte mere på om IMSI og Ki kunne udledes, således at det er offeret der betaler for opkald til f.eks. 90 numre eller dyre udenlandske numre.
Gør denne teknologi det så også muligt at man kan lave opkald eller sms'er der efterligner offerets telefon?
Lean Fuglsang