This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
当方「blob-freeで」から入ってヒット数を最初から0件まで絞り込む系おたく
「blob-freeで」から入るけど最終的にはこの条件は最初からなかったかのように製品を選択する
自由ソフトウェア主義を徹底するにはまず電話を使わなければよさそう(ラップトップならドライバレベルからblob-freeが実現可能?)
どうなんだろう、デバイスドライバがどれくらいプロプライエタリに汚染されているのかよく知らないため
勝手気ままに電波を飛ばすデバイスを作りにくくするという名目もあっていわゆるモデム部分は他の部分よりもblob-freeをハードウェアベンダーに要求するのが難しく、次善策としてその部分をなるべくカーネルの他の部分から分離する(別のCPUで動かす、権限を必要最小限に落とすなど)方向が模索されがち(個人的見解)
DDR4 SDRAMのPHY初期化ルーチンもソースコードが開示されず公開されている仕様書もないので、別のCPUに隔離され(Librem 5)たり、最終的にベンダーの協力を得てソースコードの公開にこぎつけたり(HiFive Unleashed)している
【調査中・23時追記】niconico総合トップ・動画サービスなど複数の不具合|ニコニコインフォ https://blog.nicovideo.jp/niconews/99509.html
This account is not set to public on notestock.
Recovery as an Entertainment、観る分には面白いかもしれない(私は視聴したことがない)けれど当事者になるとかなりキツそうという気持ち
This account is not set to public on notestock.
復旧は戻し作業というそれはそうという感じの文ができてしまった
書誌情報に絡むDBを設計される皆さんは、うっかりISBNや定期刊行物コードにユニーク制約を設定しないようにしましょう😇
This account is not set to public on notestock.
Neutralize ME firmware on SandyBridge and IvyBridge platforms https://hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
Nightmares( Meltdown/Spectre/L1TF) never goes away https://hardenedlinux.github.io/system-security/2018/08/16/meltdown_spectre_l1tf.html
近くの漫画などを扱う古本屋が閉店セールやってたので『アンダカの怪造学』『レンタルマギカ』『R.O.D.』『バイトでウィザード』あたりで棚にあったのをまとめて買ってみたら 34 冊で 550 円という死ぬほど安い値段だった。問題はこれどう持ち帰るのか,そしていつ読めるのか。
This account is not set to public on notestock.
Remotely compromise devices by using bugs in Marvell Avastar Wi-Fi: from zero knowledge to zero-click RCE – Embedi https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/
"Some important things may be learned from this story:
1. Wireless devices expose HUGE attack surface.
2. Usually, there’s no exploitation mitigation on wireless SoC.
3. Device drivers may expose WIDE attack surface for escalation from a device to host application processor even in cases when a device doesn’t have direct access to host memory."
今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能 - PC Watch https://pc.watch.impress.co.jp/docs/news/1165810.html
この手のWLANチップセット脆弱性、周辺回路が電気的にオフになっていれば間違いなく影響はないけれど、そうでない場合はOSがオフにしていてもチップセット内のマイコンに載ってるコードが止まっているのかどうか確認できないのでこわくなってくる
OSがオンにして周囲をスキャンしている場合はこの手の「接続しなくても影響を受ける」攻撃のターゲットになって、回路が電気的にオフならターゲットになりえなくて、OSはその機能を使ってないけれど電源もクロックも供給されているときは謎
This account is not set to public on notestock.
古いThinkPadには無線機能の物理的なトグルスイッチがついていた(今もついているのかどうかは知らない)けれど、薄さや軽さを重視する最近の流行とはあまり合わない印象がある
(ThinkPad X210で検索すると出てくるものは公式なものではなくmod)
mjg59 | Porting Coreboot to the 51NB X210 https://mjg59.dreamwidth.org/50924.html
