Detalhes

Segundo um relato da Bloomberg e matérias de vários sites (ArsTechnica,  The Verge, Mac Rumors) a cadeia de distribuição de hardware foi "hackeada" e mais de 30 empresas dos Estados Unidos foram vítimas de um ataque de hardware em um chip embutido nas placas-mãe da Super Micro.

 De acordo com os relatos da Bloomberg, estes chips embutidos nas peças importadas foram descobertos de forma independente pela Apple e Amazon em 2015, e tais empresas reportaram a situação ao FBI que iniciou uma investigação. O relato alega que estes pequeninos chips foram projetados para parecer com outros componentes da placa-mãe ou foram embutidos na própria fibra de vidro desta peças. Conectados a parte de gerenciamento do processador, estes conseguem alcançar áreas importantes do hardware como rede e memória. Alguns relatos indicam que estes chips podiam até mesmo receber instruções remotas de remoção de validação de senhas de um sistema operacional em execução, liberando a máquina alvo para ataques remotos.

Todas as placas foram projetadas pela empresa Californiana Super Micro, e construídas em Taiwan e na China. Ainda segundo o relatório algumas pessoas disfarçadas de funcionários da Super Micro ou representantes do governo abordaram pessoas trabalhando em quatro fábricas e requisitaram mudanças na construção das placas-mãe e a inclusão de um chip extra. Ao que tudo indica o ataque foi promovido pelo Exército Popular de Libertação, o Exército Militar Chinês.

Em resposta a descoberta, a Apple está descartando cerca de 7,000 servidores Super Micro de seus data centers, e a Amazon vendeu um data center Chinês. Em 2016 a Apple findou suas relações com a Super Micro contudo, as causas permaneciam desconhecidas (até agora). A Super Micro, Apple e Amazon negam a versão da história da Bloomberg. A Amazon afirma que não é verdade o fato de que a AWS (Amazon Web Services) tenha trabalhado com o FBI e dado informações para a investigação de um suposto hardware malicioso; A Apple foi evasiva e disse que "não está ciente de parcerias investigativas com o FBI", e a Super Micros "não está a par de investigações sobre este assunto". A Apple sugeriu ainda que a Bloomberg pode ter criado um mal entendido com o incidente de 2016 onde apenas um servidor da Super Micro foi encontrado com uma infecção de firmware nos laboratórios de design da Apple.

Obviamente como a Bloomberg volta e meia é fonte de notícia sensacionalista, mantenham um olho aberto pra esta história.

Opinião do redator - Se for verdade, não sei o que assusta mais: A fragilidade da cadeia de distribuição destas empresas de hardware ou a criação de "walled gardens" pelas receptoras de peças, que possuem clientes globais que consomem seus serviços e produtos que são bem conhecidos e difundidos.

Fonte: Diversas no primeiro parágrafo.

Add a comment

Detalhes

FCP 101: Descontinuação e remoção de módulos Ethernet 10/100

A descontinuação de tais dispositivos deverá ocorrer antes do FreeBSD 13.

O problema

Cada dispositivo de rede cria "atrasos" na tentativa de melhorar a pilha de redes ou na criação de novas funcionalidades como por exemplo expansão da compatibilidade 32-bit. Por exemplo, o autor precisou editar cada driver de placa de rede ao mínimo uma vez no último ano para atualizar interfaces de gerenciamento das mesmas (ioctl). Esta situação pode ser melhorada com a conversão de tais drivers para a iflib, mas cada módulo exige trabalho adicional.

Dispositivos 10 e 100 megabit são altamente irrelevantes hoje em dia e há um número significativo deles na árvore dos fontes. Os que não são utilizados ou os que o estado de funcionamento é desconhecido serão removidos para reduzir a carga de desenvolvimento.

Durante a última década, a maioria dos sistemas (incluindo pequenos embarcados) tem saído de fábrica com interfaces Gigabit Ethernet e máquinas virtuais comumente emulam interfaces gigabit. Suporte a dispositivos físicos e virtuais populares será obviamente mantido enquanto hardwares incomuns terão o suporte removido. Com algumas exceções, tais drivers provavelmente não estarão mais em uso pela base de usuários do FreeBSD no momento em que a versão 12 virar obsoleta (aproximadamente em 2024).

Dispositivos que serão removidos: ae, bfe, bm, cs, de, dme, ed, ep, ex, fe, pcn, sf, smc, sn, ste, tl, tx, txp, vx, wb, xe

Dispositivos que serão mantidosdc, fxp, hme, le, rl, sis, vr, vte, xl

Para maiores detalhes de como a transição será feita, acompanhe o link de referência abaixo.

Fonte: FCP 101: Deprecation and removal of 10/100 Ethernet drivers

Add a comment

Detalhes

Os primeiros dados de market-share de Setembro mostraram um aumento na adoção do Linux como SO em usuários da Steam, o que não é surpreendente devido ao anúncio da Steam Play / Proton. Contudo, parece que o valor é maior que o originalmente reportado.

O valor original do levantamento apontava um total de 0.71%, ou seja, aumento de 0.12% com relação ao mês passado. O valor foi revisado e é de 0.78%.

O desenvolvedor da Valve Pierre-Loup Griffais, confirmou que houve um "pequeno erro de arredondamento" na pesquisa. Para distribuições Linux de menor market-share a porcentagem não foi computada no total.

Então, graças a estas distribuições de menor adoção o Linux agora bate os 0.78%. Os últimos dados da pesquisa podem ser encontrados aqui.

Fonte:  Phoronix

 

Add a comment

Detalhes

O CirnOS é um sistema operacional para o Raspberry Pi feito com usabilidade e simplicidade em mente. Ele cria um ambiente simples para rodar scripts Lua no Raspberry Pi. Não possui um kernel ou gerenciador de tempo e é monotarefa. Execute seu código no dispositivo e "era isso". CirnOS foi testado apenas no Raspberry Pi Zero, mas deve funcionar no Raspberry Pi original e no Zero W.

Questão filosófica: "Não é um kernel" mas exige que o arquivo kernel.img seja copiado para o cartão microSD recém formatado...

Fonte:  OSNews 

 
Add a comment

Detalhes

Houve um aumento na fatia de mercado do Linux como Sistema Operacional dos utilizadores da Steam desde o anúncio da Steam Play feita em Agosto, que embarcou a Proton, uma tecnologia baseada no Wine.

O relatório de Setembro de 2018 mostra um valor total de 0.71% na utilização do Linux, um aumento de 0.12% comparado ao mês anterior enquanto houve um decréscimo de 0.14% no Windows (marcando 96.3%) e um de 0.05% no macOS (baixando para 2.92%). Este aumento da utilização do Linux tem possivelmente como causa raiz a implementação da Steam Play/Proton e a qualidade deste produto que entrega milhares de jogos exclusivamente para Windows aos sistemas baseados em Linux.

Apesar de 0.71% não ser grande coisa, este valor fez o Linux atingir sua maior porcentagem de marketshare desde Agosto do ano passado.

Números e dados completos do Survey da Steam podem ser encontrados no seguinte link do site SteamPowered.com

Fonte:  Phoronix

Add a comment

Detalhes

O Prof. Alessandro Strumia, da Universidade de Pisa, foi suspenso dos quadros do CERN devido a comentários que foram considerados sexista. Foi aberto nesta segunda-feira uma investigação para avaliar o caso.

O caso ocorreu quando estava palestrando em Geneva, pelo CERN. Denunciantes consideraram a apresentação do professor inaceitável.

A denúncia é que haveria dito que as físicos (profissão) femininas predominantemente se revela como: "não sexista para mulheres. A verdade não importa. É parte de uma batalha politica vindo de fora" (tradução livre). Mostrou também slides que as mulheres com quem trabalhou fazem mais referências bibliográficas que os homens.

Contatado, o professor argumentou que "Pessoas dizem que física é sexista, física é racista, eu fiz uma pequena pesquisa e constatei que não. Que isso está se tornando sexista para os homens e digo isto" (tradução livre). Colegas de trabalho comentaram da interferência politica no CERN

Fonte: https://www.bbc.com/news/world-europe-45709205

Add a comment

Detalhes

Parece piada, mas não é.

Mesmo existindo o FreeDOS, opção opensource viável para a criação daqueles pendrives bootáveis para atualizações de BIOS, agora a Microsoft liberou os fontes do MS-DOS usando a licença MIT.

Fonte: Github

Add a comment

Detalhes

ATUALIZAÇÃO: ESTA NOTÍCIA É UMA FAKE NEWS! Segundo apurou o grupo de investigação jornalística do linux-br, Um cara que não é desenvolvedor do kernel mandou mensagem pra lista de desenvolvedores xingando o CoC. Um outro perfil falso respondeu. Um conhecido site sobre Linux do Brasil pegou esse fato como se todos os desenvolvedores do kernel tivessem essa opinião e publicou. Pedimos desculpas aos nossos leitores pelo descuido. Segue a notícia original, para apreciação.

A adoção do novo CoC pelo kernel Linux está despertando polêmicas. Agora, vários desenvolvedores do kernel estão ameaçando rescindir os direitos autorais de suas contribuições de código para o projeto, em resposta à adoção do polêmico novo regulamento.

Uma carta aberta enviada à LKML diz que:

Os contribuidores podem, a qualquer momento, rescindir a garantia de licença referente às suas propriedades via notificação escrita àqueles quem eles estão rescindindo a garantia (a respeito de sua propriedade (código)).

A versão 2 da GPL carece de uma cláusula de não-rescisão (a versão 3 da GPL) tem tal cláusula: para tentar fornecer aos réus uma defesa de preclusão, o kernel Linux está licenciado sob a versão 2, não obstante como estão as contribuições passadas.

Quando os réus ignoram a rescisão e continuam usando o código do demandante, este pode processar o réu sob o estatuto dos direitos autorais.

Contribuidores banidos devem fazer isso (nota: o demandante está para registrar seu direito autoral antes de entrar com o processo, o copyright não tem de estar registrado no momento da violação, no entanto).

Em resumo, se esta "kill switch" for acionada, a maior parte do kernel Linux poderá ficar inutilizável ou vulnerável, o que seria uma tragédia de proporções apocalípticas para a sociedade atual, visto que o kernel está presente em uma ampla variedade de dispositivos, desde smartphones até carros inteligentes. Ramificações deste ato poderiam incluir largas partes da internet sendo deixada vulnerável a exploits e companhias ao redor do mundo podendo até herdar pacotes de responsabilidades legais indesejadas.

Add a comment

Detalhes

Esta é a atualização regular que acontece irregularmente no LineageOS. :)

Grandes mudanças desde 19 de Julho:

  • Aplicativo Email recebeu diversas melhorias, que incluem (mas não se limitam a):
    • Suporte a novos tipos de anexos
    • Notificações por diretórios
    • Sincronização automática de múltiplos diretórios IMAP
    • Links clicáveis para telefones em emails
  • Discador recebeu novas funcionalidades:
    • Gravador de ligações
      • Esta funcionalidade não está disponível para todos os dispositivos / países. Lembrando que você é responsável pelo cumprimento das leis, regulamentações e quaisquer regras onde esta funcionalidade pode ser aplicada
    • Estatísticas de ligações
  • Posição do relógio pode ser customizada (de novo)
  • Dispositivos com o entalhe (notch) não poderão colocar o relógio no centro. Apenas na esquerda ou direta
  • Atualizador suporta atualizações A/B em primeiro plano, priorizando-as.
  • O "System profiles" está de volta
  • Jelly possui a opção de bloquear todo tráfego texto plano, garantindo que os sites que você visita estão usando um protocolo seguro
  • O Patch de segurança do Vendor(fabricante) é exibido na opção "Device info"(Sobre o dispositivo)
  • É possivel alterar o hostname nas opções de desenvolvedor
  • A opção uso de dados no painel de quick settings exibe o valor correto da quantidade de dados trafegados
  • Arquivos .opus agora são suportados nos players de mídia
  • É possível compilar o LineageOS 15.1 usando o Windows Subsystem for Linux
    • Esta funcionalidade é experimental. Maiores detalhes na nossa wiki
  • Patches de segurança de Setembro aplicados (15.1)
  • Patches de segurança de Agosto aplicados (15.1, 14.1)

LineageOS 16.0

A próxima versão do LineageOS ainda está em desenvolvimento, e graças a limpeza e refatoração feita no LineageOS 15.1 esta tende a ser a transição de versões mais calma de todas. Novas funcionalidades serão mais fáceis de ser reintroduzidas já que o trabalho é mínimo ao portar tais itens da versão Oreo para a Pie.

Dispositivos Novos

LineageOS 15.1:

Asus Zenphone Max Pro M1 (X00TD) - maintainers: shivamkumarjha, sagarmakhar

BQ Aquaris X (bardock) - maintainers: brinlyau, eloimuns, Team aquaris-dev

BQ Aquaris X Pro (bardockpro) - maintainers: brinlyau, Team aquaris-dev

Fairphone 2 (fp2) - vindo do 14.1 * Google Pixel (sailfish) - maintainers: _intervigil, razorloves

Google Pixel XL (marlin) - maintainers: intervigil, razorloves

Huawei Honor 4 / 4X (cherry) e 4x China telecom (che10) - vindo do 14.1

Lenovo Yoga Tab 3 Plus Wi-Fi (YTX703F) e LTE (YTX703L) - maintainers: quallenauge, christianciach, olteanv

Motorola Moto X4 (payton) - maintainer: erfanoabdi

Motorola Moto Z2 Play (albus) - maintainer: rahulsnair

Nextbit Robin (ether) - vindo do 14.1 * Wileyfox Storm (kipper) - vindo do 14.1

Wileyfox Swift (crackling) - vindo do 14.1 * Yu Yuphoria (lettuce) - vindo do 14.1

LineageOS 14.1:

Samsung Galaxy Tab S 10.5 (LTE) (chagalllte)

ZTE AT&T Trek 2 HD (jasmine)

Dispositivos Removidos

LineageOS 15.1:

Asus Zenfone 2 Laser (720p) (Z00L)

Asus Zenfone 2 Laser/Selfie (1080p) (Z00T)

Yu Yunique (jalebi)

Yu Yureka (tomato)

LineageOS 14.1:

LG K10 (m216)

Maiores detalhes no link de referência

Fonte: LineageOS

Add a comment

Detalhes

Alguns dias após o lançamento da versão 1.14 do NetworkManager a funcionalidade nm-initrd-generator foi adicionada.

Este gerador de Initrd serve para criar configurações de rede o mais cedo possível no processo de boot. O utilitário busca os arquivos e comandos mínimos necessários para criar conectividade no passo do initial ramdisk, antes mesmo de haver interações de serviços e de usuário.

Maiores detalhes desta funcionalidade do NetworkManager estão no seguinte commit.

Fonte: Phoronix

Add a comment
  1. Plugin para Diff visual em esquemas KiCad
  2. Filha de Linus Torvalds assina manifesto pós-meritocracia
  • Você está aqui:  
  • Página Principal