Сферический конь в вакууме (или одной строкой обо всём)

Aivar	# 4 года, 1 месяц назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	Когда будет новость: xorg-server теперь в aur, тогда и посмеёмся. А пока это страшлки.

redix	# 4 года, 1 месяц назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	Aivar Когда будет новость: xorg-server теперь в aur Это еще не скоро будет, в Red Hat-e сказали, что xorg будет поддерживаться до самого EOL RHEL8, а он наступит в мае 2029-го года, так что почти десять лет в запасе, как минимум. Once we are done with [their Wayland improvements] we expect X.org to go into hard maintenance mode fairly quickly. The reality is that X.org is basically maintained by us and thus once we stop paying attention to it there is unlikely to be any major new releases coming out and there might even be some bitrot setting in over time. We will keep an eye on it as we will want to ensure X.org stays supportable until the end of the RHEL8 lifecycle at a minimum, but let this be a friendly notice for everyone who rely the work we do maintaining the Linux graphics stack, get onto Wayland, that is where the future is. In Tux We Trust

redix

# 4 года, 1 месяц назад

Темы: 34

Сообщения: 3432

Участник с: 11 марта 2013

Aivar
Когда будет новость: xorg-server теперь в aur

Это еще не скоро будет, в Red Hat-e сказали, что xorg будет поддерживаться до самого EOL RHEL8, а он наступит в мае 2029-го года, так что почти десять лет в запасе, как минимум.

Once we are done with [their Wayland improvements] we expect X.org to go into hard maintenance mode fairly quickly. The reality is that X.org is basically maintained by us and thus once we stop paying attention to it there is unlikely to be any major new releases coming out and there might even be some bitrot setting in over time. We will keep an eye on it as we will want to ensure X.org stays supportable until the end of the RHEL8 lifecycle at a minimum, but let this be a friendly notice for everyone who rely the work we do maintaining the Linux graphics stack, get onto Wayland, that is where the future is.

In Tux We Trust

vall	# 4 года, 1 месяц назад (отредактировано 4 года, 1 месяц назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Сегодня как-то дружно прошло во всех мировых новостных лентах довольно далёких от IT: Reuters, CNN, Bloomberg, ТАСС, РИА Новости и прочих.

redix	# 4 года, 1 месяц назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	В том топике есть такие слова: "позволяющую при наличии физического доступа к оборудованию", еще неплохо иметь "физический доступ" к владельцу компьютера и паяльнику с утюгом. А если по делу, то опеннет давно превратился в филиал секьюритилаба, и плывет под желтыми парусами. In Tux We Trust

redix

# 4 года, 1 месяц назад

Темы: 34

Сообщения: 3432

Участник с: 11 марта 2013

В том топике есть такие слова: "позволяющую при наличии физического доступа к оборудованию", еще неплохо иметь "физический доступ" к владельцу компьютера и паяльнику с утюгом. А если по делу, то опеннет давно превратился в филиал секьюритилаба, и плывет под желтыми парусами.

In Tux We Trust

vall	# 4 года, 1 месяц назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	redix В том топике есть такие слова: "позволяющую при наличии физического доступа к оборудованию" Каждый сам для себя определяет степень разумной безопасности. В силу множества факторов, начиная от уровня подготовки пользователя. Но это совершенно другая тема. Здесь только новость, факт. Что с этим делать -- решайте сами. "Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен". Полностью.

vall

# 4 года, 1 месяц назад

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

redix
В том топике есть такие слова: "позволяющую при наличии физического доступа к оборудованию"

Каждый сам для себя определяет степень разумной безопасности. В силу множества факторов, начиная от уровня подготовки пользователя. Но это совершенно другая тема. Здесь только новость, факт. Что с этим делать -- решайте сами.

"Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен". Полностью.

redix	# 4 года, 1 месяц назад (отредактировано 4 года, 1 месяц назад)
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	О Боже, опять эти позитивные технологии! ))) Несколько лет назад они сумели отключить Intel ME, и раструбили про свой успех в кавычках. Рецепт отключения был выложен в открытый доступ. Правда не было опубликовано количество секты "свидетелей отключения", и заодно потерявших процессор во время процедуры. Заголовок в статейке прикольный: "Только менять", никто же не заставляет использовать интел, не нравится - марш в магазин, в чем проблема то? Не нравится АМД, есть там что то китайское уже x86, не нравится китайское есть АРМ. Можно синклер собрать еще. PS. Безопасность это вопрос комплексный, вообще то. Можно громче всех кричать про дыры в процессорах, и иметь 100500 открытых портов в своем компьютере. In Tux We Trust

redix

# 4 года, 1 месяц назад (отредактировано 4 года, 1 месяц назад)

Темы: 34

Сообщения: 3432

Участник с: 11 марта 2013

О Боже, опять эти позитивные технологии! ))) Несколько лет назад они сумели отключить Intel ME, и раструбили про свой успех в кавычках. Рецепт отключения был выложен в открытый доступ. Правда не было опубликовано количество секты "свидетелей отключения", и заодно потерявших процессор во время процедуры. Заголовок в статейке прикольный: "Только менять", никто же не заставляет использовать интел, не нравится - марш в магазин, в чем проблема то? Не нравится АМД, есть там что то китайское уже x86, не нравится китайское есть АРМ. Можно синклер собрать еще.

PS. Безопасность это вопрос комплексный, вообще то. Можно громче всех кричать про дыры в процессорах, и иметь 100500 открытых портов в своем компьютере.

In Tux We Trust

vall	# 4 года, 1 месяц назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Сегодня 18 лет с момента выхода Arch Linux. Условное совершеннолетие. Поздравляю всех ценителей этого дистрибутива линукс, желаю успехов в создании "системы для себя". Долгая лета создателям и всем причастным!

Aivar	# 4 года, 1 месяц назад
Темы: 4 Сообщения: 6897 Участник с: 17 февраля 2011	Хорошая новость! Это надо вспрыснуть! )

redix	# 4 года, 1 месяц назад
Темы: 34 Сообщения: 3432 Участник с: 11 марта 2013	In Tux We Trust

vall	# 4 года, 1 месяц назад (отредактировано 4 года, 1 месяц назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	redix Красота! :)