• Intel ME komprometterad
    I Intels CPU’er sitter det en “Management Engine”, som i praktiken är en separat liten CPU med egen nätverksstack som kör helt separat, och som kan avlyssna allt som händer i Intel-CPU’n. Den kan läsa nätverkstrafik, läsa och skriva minne och hårddisk, och “se” vad som händer på skärmen. Denna ME är väldigt sparsamt dokumenterad, och är alltid aktiv – även om t.ex. en Laptop är i sleep mode.
    ME kommer man åt via en mjukvara som heter AMT, som tillåter att man tar kontroll över hela datorn utan risk för upptäckt. Den styrs genom att man kopplar sig mot port 16992 på localhost.
    Normalt kan man inte använda AMT utan att ha satt upp verifiering och nycklar, och avsikten med den är att man skall kunna hantera t.ex ett företags datorer centralt, utan att vara begränsad av operativsystem och liknande.
    Nu har säkerhetsanalytiker funnit en serie buggar i denna AMT som gör att man kan komma åt och använda den fast den inte aktiverats, och utan att behöva använda verifieringen (inloggning). Detta betyder att alla datorer som har Intel processor från ca. 2008 till nu, och som har ett AMT BIOS, är sårbara för totalt övertagande.
    Det går heller inte att ta bort ME genom att t.ex. ändra i BIOS, då CPU’n stänger ner om den upptäcker att ME inte fungerar som den ska. Det finns försök att komma runt detta och deaktivera ME då den länge ansetts vara en potentiellt enorm säkerhetsrisk.
    Detta är mycket allvarligt. Konsekvenserna är långtgående. https://lnxpod.link/2pofGP6
  • OnePlus bekräftar OnePlus 5
    OnePlus har bekräftat namnet på sin nya smartphone och precis som rykten hävdat heter enheten kort och gott ”5”. Även om det faktiskt blir femte flaggskeppet från OnePlus beror namngivningen på att fyra anses vara ett otursnummer i Kina, då siffran har ett liknande uttal som ”död” och ”sjukdom”. https://lnxpod.link/2p9o8Wz
  • Anhöriga stämmer sociala medier
    Anhöriga till terroristattacken i amerikanska San Bernardino 2015 stämmer nu Facebook, Google samt Twitter då de anser att de underlättat för terroristorganisationen IS att växa genom deras plattformar. https://lnxpod.link/2qPufeN
    PRIVACY listan, Lauren Weinstein’s blog. Intressant läsning om vad “privat” betyder i moderna Internetvärlden.
    https://lauren.vortex.com/
  • Gör din egen Google Home
    Känner du att du vill ha en Google Home, men orkar inte importera? Då kanske detta är någonting för dig. Google har samarbetat med Raspberry Pi för att ta fram hård- och mjukvara som förvandlar din Raspberry Pi 3 till en lite Google Home-liknande låda. Paketet lägger du vantarna på genom att köpa det senaste numret av MagPi, vilket är det officiella magasinet för Raspberry P. I paketet får du allt du behöver för att bygga din egen Home-enhet. Mer specifikt ligger det en Google Voice-HAT, stereomikrofon, arkadknapp, kablage samt en bit kartong du själv får vika ihop. https://lnxpod.link/2pT4UDo
  • Cinnamon Desktop 3.4 har släppt
    Jag vet att det är många där ute i linuxland som är förtjusta  i cinnamon. Nu har projektet släppt versin 3.4 av skrivbordsmiljön och det är inge liten uppdatering. Det är också av den anledningen som det ännu inte har kommit upp något tillkännagivande på Clement Lefebvres blogg. Över 160 ändringar är det i alla fall i skrivbordsmiljön. Eftersom jag själv inte använder cinnamon så kan jag inte direkt säga vilka det är, men, en full changelog finner du i länken. https://lnxpod.link/2qcVaF2
  • Videoredigeringsprogrammet Handbrake har haft “inbrott” på sina servrar
    I ett inlägg på sitt forum skriver Handbrake att det har förekommit intrång på deras nedladdnings servrar och uppmanar alla Mac-användare som har laddat ner programmet mellan 2-6 maj  att kontrollera sina nedladdningar så det inte är infekterade av en trojan. Chansen är 50/50 att du har blivit infekterad eller inte. ser su ”Activity_agent” i din systemlista i MacOS så är du infekterad. https://lnxpod.link/2pSU5By
  • Debian 8.8 är officiellt släppt
    68 buggfixar 90 säkerhetsuppdateringar och mer därtill. Så tidigt som igår (den 6 maj) meddelade Debian projektet att de släpper den nya 8.8 versionen av den stabila “Jessie” ut i det fria. Ännu finns där ingen ISO ute men det kommer. Kör du idag Debian sable aka “Jessie” på din maskin så har du säkert redan  version 8.8 också. https://lnxpod.link/2qFpIPL
  • World password day 4 maj
    https://www.passwordday.org/
  • Onlinepizzas mailmiss
    Felskickade mail är antagligen något som de flesta av oss råkat ut för en eller annan gång. Oftast brukar det handla om rätt triviala saker men mathemkörningstjänsten Onlinepizza tyckte antagligen inte att det var så trivialt när de igår upptäckte att de hade skickat rabattkoder värda 500 kronor till samtliga sina kunder. https://lnxpod.link/2qQms0x

Mattias:

Finns det någon USB sticka för 5GHz som fungerar bra under Linux?

Svaret är; De enda 5GHz chipset som fungerar bra under Linux är Intel och Atheros, och ingen av de används i USB stickor. De finns bara i instickskort av olika slag. De alternativ som finns använder binära blobbar, vilket betyder risk att de slutar fungera. Det ödet har drabbat en hel del äldre Broadcom baserade USB stickor, t.ex.

https://www.amazon.com/Panda-2-4GHz-300Mbps-Wireless-Adapter/dp/B00U2SIS0O

Kan denna fungera?

Ralink chipset med rt2800usb modulen. Den är en non-free modul som kräver en binär blob, så det funkar just nu men framtiden är osäker. Jag skulle inte sponsra dom. Men behöver man 5GHz i USB är det enda alternativet som fungerar vettigt idag, tyvärr.

http://www.phoronix.com/scan.php?page=article&item=panda-pau09-linux&num=1

 

Finns drivisar för dessa chipset. Om dom fungerar bra… Vet ej. Men det är inte “just works” eftersom man måste in och pilla i terminalen.

 

Podden är licensierad under Creative Commons Dela lika 4.0 (CC BY-NC-SA 4.0) licens

Du vet väl att du som lyssnar kan hjälpa oss? Vi dras med en del, inte stora, men ändå kostnader. Du kan skänka en slant genom Swish, Payson eller Paypal. På vår Om-sidan kan se hur du går tillväga.

Tips och synpunkter

Vi skulle älska om ni som lyssnar och läser ger oss tips och synpunkter på vad ni tycker. Lämna gärna era omdömen på iTunes, sociala medier eller på vår kontaktsida. Eller den som vill kan även skicka e-post till oss, på adressen staff@linuxpodden.nu.

 

 

 

Linuxpodden ©© 2016-2017
%d bloggare gillar detta: