Блогът на Фил

Опасенията, които се появиха преди време, че от Microsoft могат да злоупотребят с UEFI Secure Boot се оправдаха.

MS съветва производителите на ARM софтуер да забранят изключването на UEFI Secure Boot за Windows 8.

Миналата година от MS разкриха, че Windows 8 ще изисква ’Secure boot’ за да стартира. UEFI стандартатът съществува от няколко години. Той работи чрез държане на тайни ключове в самата система. Те се използват, за да подписват всичко, което иска да се изпълни на системата – например ОС. Ако дадена ОС не е подписана със съответния ключ, няма да й бъде разрешено да се изпълни.

Линукс общонстта се опасяваше, че ще е трудно хардуерните производители да бъдат убедени да предоставят ключове за Линукс, което на практика означава, че хардуерът, предназначен за Windows 8 на практика ще е недостъпен за Линукс. Освен ако не jailbreak-ваме компютрите както правим с телефони и игрови конзоли.

Тогава много хора се присмиваха, че страховете са неоправдани, а от MS обясняваха, че няма да има никакъв проблем и няма да изискват от производителите на хардуер да забранята изключването на Secure Boot.

Но сега се оказва, че това важало само за традиционните PC-та, а не за устройствата с ARM.

“Изключването на сигурно стартиране НЕ ТРЯБВА да е възможно на ARM системи”
От ComputerWorldUK са разгледали документацията на Microsoft и в ръководството й към производителите на хардуер, които искат да получат сертификат за Windows 8 открили много интересно нещо.

Задължително: Включване/Изключване на Secure Boot.

На не-ARM системи е задължително да се реализира възможността да изключване на Secure Boot чрез настройка на фърмуера. Потребител с физически достъп до устройството трябва да е в състояние да изключи Secure Boot чрез настройка на фърмуера без да притежава Pkpriv. Софтуерното изключване на Secure Boot по време на boot-а и след това НЕ ТРЯБВА да е възможно.

Изключването на Secure boot НЕ ТРЯБВА да е възможно на ARM системи.

Опааа?!
Обещавахте нали?
Извод за всички: когато някой ви казва – дайте ми власт да мога да правя много неща, някои от които лоши, обещавам, че няма да злоупотребявам – не му вярвайте и не му давайте тази власт.

Хората, които ме познават лично знаят, че последните години пътувам в чужбина като турист. Когато отивам в нов град, за да зная какво забележителности има за гледане, проверявам английската уикипедия за този град и после хвърлям и един поглед на wikitravel. Но в общи линии основната ми процедура е да отворя статията в уикипедия и да нащракам всички връзки в нея, които не са за понятия, а за обекти. Повечето от тях са геотагнати и след като прочета малко за тях и реша дали ми харесват си записвам координатите им и после ги въвеждам в телефона ми като POI-та. Което е ужасно бавно и досадно, а и за съжаление не е унифициран формата на координатите и съществуват статии с различен формат, което налага да превключвам формата в настройките на програмата ми (Mappero), което е още по-досадно. Отдавна се каня да напиша някакъв код, който да ми автоматизира процеса и вчера най-накрая се наканих. Написаната програмка/скрипт/апликейшън/солюшън е на python и е пробвана под Линукс.
Тя прави следното:

Обхожда XML файла и генерира файл с име poi.gpx, в който има се съдържат всички статии като точки с техните координати, с име името на статията и с описание хипервръзката към статията в уикипедия.

Файлът poi.gpx директно се внася в mappero.
Кодът е даден по-долу:
from lxml import etree
from os.path import basename
from urlparse import urlsplit
import urllib2
import sys

Забележка:
Трябва ви потребитеско име, за да използвате API-тата на geonames. В кода трабва да смените XXXXXXXXXX с вашето потребителско име.

Бла, на български не звучи добре, но е буквален превод и ще го оставя така, тъй като не се сещам за по-добър в момента.

Аз също съм се замислял по темата, макар да не съм задълбавал. Но като човек, който е почти венозно свързан към голям поток от онлайн информация, съм обмислял идеята за интелигентни филтри/агенти. И ми е минавало през главата, че наличието им може да изкриви представата ми за света, защото ще филтрирам неща, които не харесвам или не зная, че съществуват. Та видеото си заслужава и е само 9 минути.

Не коментирах, въпреки че доста ме вълнува, превземането на Nokia от Microsoft. Но мисля всичко може да се обобщи от следните две картинки:

Трябваше да бъде съвсем тривиално. Просто да инсталирам един плъгин и да имам възможност за добавяне на връзки за споделяне, които да приличат на споделянето на връзки във facebook.
Оказа се, че не работи и дава една такава грешка че не може да покаже грешката… Слава богу разработчикът на плъгина беше отзивчив и след няколко разменени съобщение установихме, че ми липсва CURL за PHP5. Няколко дни се канех да пиша на

Хостинг и домейни от Хост.бг. Hosting and Domain names from Host.bghttp://host.bg5 000 MB пространство 50 GB трафик 50 x 500 MB Е-mail кутии 1 Add-on домейн Email Anti Virus / Spam PHP, Perl и MySQL Ежедневен backup SSH Достъп

, но все ми се струваше, че я ще ми се изсмеят, я ще ми кажат че има някакви секюрити причини да не го инсталират, я че е инсталиран и проблема е при мен. Обаче не съм бил прав изобщо. Писах им и буквално след минута ми бяха отговорили, че са го качили за моя домейн и вече работи. В смисъл този пост трябва да го потвърждава.

Къъъъдеееее сииии? Беше тука някъде само преди няколко години, а сега изчезна значи!
О, извинете!
Търсех си privacy-то.
Та добре дошли в прекрасния нов свят!
В него вие харесвате и плащате за да инсталирате на телефона си зарибяваща игра (Angry birds), която ви събира контактите, града, георграфските координати, ID-то на телефона, потребителското име и паролата и ги праща на трети лица.
В този чудесен нов свят вие вече не трябва да се притеснявате за вируси или друг вид зловреден код на устройствата си, тъй като производителят ще ги изтрие от устройствата ви отдалечено. Предполагам че и производителите на ключалки скоро ще подемат тази филантропска дейност и ще ползват master ключ за да влизат у вас и да проверяват дали нямате хлебарки или други вредители. Не, всъщност просто ще ви включват отдалечено камерите на телевизора/Xbox-а/PlayStation-a/телефона/лаптопа. Просто така, защото са добри хора и се грижат за клиентите си. Все пак може да ви стане лошо или да се изгорите на котлона.
Не е ли наистина прекрасен този нов свят? Ние всички толкова го харесваме и искаме да имаме повече и повече от него!
Всъщност това ми прилича на някаква зловеща смесица от Прекрасният нов свят и една книга хиляда-деветстотин-осемдесет-и-някоя. Имах я тук някъде на моя Kindle, сигурен съм че си я бях купил…Сигурно е изчезнала заедно с privacy-то ми. Запиляли са се някъде.

И господин Дивак, не, нямате право да бъдете нещастен!

Абе мислех заглавието да е на български, ама само съюзът “с” щеше да е български, та реших направо на английски да си го напиша.
Преди време бях писал по темата, но от тогава се появиха нови разширения, нови проблеми и затова реших да пообновя списъка с мерки срещу следенето на нас потребителите в уеб-пространството.

Ghostery

Ghostery ви показва невидимия уеб – тагове, пиксели и други невидими за вас техники, с които компаниите ви профилират онлайн поведението. Можете да настройвате кои от сайтовете са профилиране да блокирате и когато заредите дадена страница дискретен списък ви показва какви буболечки са скрити в него. Посетете често използваните от вас страници и ще останете изненадани.

Blacksheep
Инструмент за предпазване от firesheep, което пък е плъгин за лесно отвличане на сесия на отворени WiFi мрежи. Критиката към blacksheep е, че предпазва само от тази конкретна атака, а не от всички подобни.

Anonymizer Nevercookie
Това е плъгин, който ви предпазва от Evercookie API. Той допълва режима на браузване “private” като не позволява на Evercookie-тата да ви следят. Защо трябва да е пуснат прайвът режима за да работи това е отвъд разбирането ми.

GoogleSharing
GoogleSharing е специален вид анонимизираща услуга, която ви предпазва от профилиране на търсенията ви в Google. Недостатъкът разбира се е същият като на всички други проксита – трябва да имате повече доверие на проксито от колкото на това, от което (уж) ви предпазва и да сте сигурни, че не е просто honeypot на някой, който иска всички, които се крият на едно място – при неговата услуга.

duckduckgo
Търсачка, подобна на Google, но с обещанието, че не събира никаква информация за вас. Както и горният плъгин, необходимо е да се доверявате повече на този сайт от колкото на Google. Предимството е, че го достъпвате само през https, т.е. никой между вас и сайта не може (лесно) да види какво търсите.

https everywhere
HTTPS Everywhere е плъгин за Firefox, което е разработено като съвместен проект на Tor и Electronic Frontier Foundation. Целта му е да криптира комуникацията ви с някои от големите и често използвани сайтове. Обикновено те поддържат HTTPS протокола, но неговото използване не е много лесно, обикновено по подразбиране се минава през некриптирания HTTP или само част страниците са криптирани. Този плъгин решава подобни проблеми като презаписва всички заявки към списъка от сайтова, които поддържа, да са през HTTPS.

Напоследък с навлизането на смартфоните и съответно наличните на тях камери станаха популярни двумерните баркодове, които могат да съдържат доста повече информация от тези, които сме свикнали да виждаме на стоките. Една от интересните употреби на тези баркодове е възможността да се кодира информация за контакт и да се разпечата на визитна картичка, така че когато се снима от смартфон със съответно приложение да се въведе в списъка с контакти автоматично. Информацията е кодирана във vcard формат.
Благодарение на свободния софтуер можете да генерирате сами такъв баркод, който после да добавите към вашите визитни картички. За целта ви трябва Линукс, qrencode и текстов редактор.
Vcard форматът е следния:
BEGIN:VCARD
N:Име
ORG:Организация
TITLE: директор на водопада
URL:www.abc.bg
EMAIL:me@abc.bg
TEL:+359 02 123456
END:VCARD

След това използвайте команда подобна на тази, където vcardtest.txt е текстов файл, със съдържанието на текста във vcard формат. Qrencode е програмата, която генерира баркода, а address.png е файлът-изображение, в който ще се запише.

cat vcardtest.txt | qrencode -o address.png

Резултатът ще изглежда подобно на този:

Отакто открих възможността да ползвам ускорението на видео-картата под Линукс, за да мога да гледам HD видео не ми се налага да рестартирам под Vista. След обновяването до последната версия на Ubuntu обаче пускането на gnome-mplayer, който ми предоставяше тази възможност спря да я предлага, а вместо това ми даваше грешка: gnome-mplayer Failed to open VDPAU backend libvdpau_nvidia.so: cannot open shared object file: No such file or directory
След кратко ровене открих решение на проблема тук: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581570. За целта трябва просто да създадете връзка към библиотеката:
sudo ln -s /usr/lib/vdpau/libvdpau_nvidia.so.1 /usr/lib/libvdpau_nvidia.so

Миналият уикенд имах много работа и поради това оставих обновяването до последната версия на Ubuntu-то ми за този. Бях се настроил за безгрижен ъпдейт, може би заради магическите числа на дати и версии – ubuntu 10.10 беше пуснато на 10.10.10, което пък ако се гледа като двоично число се конвертира до 42 в десетичната бройна система, което пък както знаем е ОТГОВОРЪТ на въпроса за живота, вселената и всичко останало. Самото изтегляне и инсталиране на пакетите отне около час и след рестартирането бях доволен да видя, че стигнах до графична среда (GDM логин екрана), защото използвам затворените Nvidia драйвери и при смяна на ядрото обикновено трябва да ги инсталирам отново. След автентикацията и малко чегъртане поради първо стартиране на средата след обновяването работната среда изгря, но нямаше рамки на прозорците – пуснах compiz ръчно и се оправи. За кратко време установих, че не ми работи безжичната карта и звука. Тъй като картата е broadcom и съм се борил и преди с нея започнах да ровя по отметките за да си припомня какво трябваше да се прави, стига да е валидно и за новата версия на дистрибуцията. В крайна сметка се оказа, че деинсталирането и инсталирането на bcmwl-kernel-source пакета. За звукът се оказа даже още по-просто – в домашната директория трябваше да махна скритата директория .pulse.
Тъй като ползвам nautilus-elementary въпреки че repository-то беше разрешено nautilus-а стоеше намазан, тъй че трябваше да мина през enforce-ване на версията, която уж се твърдеше, че е инсталирана, ама всъщност беше инсталирана официалната и сега вече имам работеща машина с най-новото магическо ubuntu.