COTM April (2023-04)

venmo · April 19, 2023, 2:50pm

da naglasim, pogledajte kako je implemnitran zanimljivo taj chat, koristi neki stari refresh meta tag, znaci real time bez js-a

fram3d · April 19, 2023, 5:43pm

Citao malo na libreboot-ovom sajtu faq i tek sad vidim da ima protokol (DMA) kojim druge komponente racunara imaju direktan pristup RAM memoriji. Ispostavlja se da hard diskovi imaju potpuno funkcionalne arm racunare u sebi kojim mogu da citaju stvari iz RAM memorije, kao sto su kljucevi, i da ih pisu na skrivene particije na hard disku. Znaci cak iako ti CPU nikada ne pokrene maliciozan kod, ni iz BIOS-a ni sistema, idalje sam hard disk moze da te zezne da ti ne dozvoli da sifrujes disk, zatim kad ga neko zapleni mozda moze da ti procita sve podatke, ako im je proizvodjac ostavio backdoor.

Imaju i neki linkovi sa librebootovog sajta o nekim hakovima hard diska i micro sd kartica (ssd).

Interesantno svakako i ovako, da mozes mozda da pokrenes kod na svom hard disku.

HDD hacking: https://spritesmods.com/?art=hddhack

MicroSD hacking: https://www.bunniestudios.com/blog/?p=3554

_il · April 19, 2023, 8:20pm

Mi smo na faksu na jednom izbornom predmetu ucili o DMA ako se sjecam kako treba. Poenta je da se specijalizovanim cipovima moze skinuto load sa procesora i south bridge-a, inace bi tipa transferi fajlova bili dosta manje efikasni. Toliko sam znao, nisam znao da se mehanizam moze iskoristiti maliciozno.

predmijat · April 20, 2023, 12:57pm

ovo deluje kao da ce biti zanimljivo svima:

https://pagedout.institute/

Paged Out! is a free experimental (one article == one page) technical magazine** about programming (especially programming tricks!), hacking, security hacking, retro computers, modern computers, electronics, demoscene, and other similar topics.

venmo · April 21, 2023, 10:34am

kritike gpg-a

_il · April 21, 2023, 2:12pm

_il · April 21, 2023, 2:13pm

Odlican je magazin, ali izgleda da je mrtav, 3 godine nisu nista objavili

_il · April 24, 2023, 11:42am

Alternativa za cd koja pogadja koji direktorij zelite koristeci ‘frecency’ svih direktorija koje koristimo. Ima dosta alatki koje rade ovu istu stvar, ali ova je izgleda trenutno ‘in’, ja sam instalirao sinoc, videcemo koliko je korisno.

Takodje evo izvor za koncept frecency-ja:

venmo · April 25, 2023, 11:28am

kad smo kod zinova, evo jedan domaci old school http://phearless.org/

fram3d · April 26, 2023, 2:56pm

Nisam ni primetio da su novi racunari podrzani od libreboota, sad ima jos laptopova (neki su noviji i ima ih na kupujemprodajem za oko 100e)

https://libreboot.org/news/libreboot20230423.html#new-mainboards-now-supported

“Dell Latitude E6400 (laptop) (GM45, blob-free, flashable entirely in software, no disassembly required!)”

no disassembly required - znaci ne moramo ni da ih otvaramo, samo pokrenemo flashrom komandu i to je to

eline · April 27, 2023, 11:28am

Ajde da probamo, vatreno krstenje LDAP-a…
Jedan, u najmanju ruku, interesantan esej, jos iz 90-ih, na temu dizajna softvera i samom pristupu, kao i razlikama izmedju dve velike “skole” softvera - MIT i New Jersey.
https://www.jwz.org/doc/worse-is-better.html

_il · April 28, 2023, 11:29am

Fin sajtic, imaju izvore za svaki primer
Why OpenBSD Rocks

venmo · April 28, 2023, 1:01pm

Ima i ovo za openbsd https://isopenbsdsecu.re/