5 dni temu pisałem - 30ohm

Fanatyk

w LINUX 2026-05-14T22:19:08+02:00

5 dni temu pisałem https://www.hejto.pl/wpis/kojarzycie-raspberry-pi-to-dzisiaj-bedzie-opowiesc-jak-tworcy-tego-sbc-zrobili-w o raspberry pi fundation które ma lekkie opóźnienie z wydawaniem poprawek do jądra dla swoich produktów. Wczoraj po 2 tygodniach jak cały świat się łatał poprawka trafiła do repo, według git już we wtorek poprawili https://github.com/RPi-Distro/linux-packaging ale paczki w repo były wczoraj po 15 naszego czasu.

Nie trzeba było im co tydzień przypominać. Dzisiaj jest kolejny błąd na uzyskanie dostępu do root. Ciekawe jak szybko im to zajmie.

Z powodu zmiany gałęzi przez rpi alpine linux na które przerobiłem większość swoich urządzeń też ma opóźnienie z dostarczeniem poprawek.

#linux #raspberrypi

Kojarzycie raspberry pi? To dzisiaj będzie opowieść jak twórcy tego SBC zrobili własny system pod swój produkt i - 30ohm - Hejto.pl

Kojarzycie raspberry pi? To dzisiaj będzie opowieść jak twórcy tego SBC zrobili własny system pod swój produkt i mają na niego wywalone. Jest on oznaczony na stronie jako zalecany, więc każdy nawet bez pojęcia o linux ma go zainstalowanego. Rpi jako system bootowania jest oparny o gpu a

Hejto.pl

Komentarze (2)

pierdonauta_kosmolony★2026-05-14T23:08:21+02:00

Jest też możliwość, acz pracochłonna z początku, ustawić sobie środowisko yocto dla rpi i samemu dokładać patche

ZohanTSW 2026-05-15T07:28:42+02:00

Mateusz Chorobok wrzucił jakiś czas temu film pod tytułem "czy aktualizacje mają jeszcze sens". Mówi o tym, że gdy znajdzie się jakąś dziurę w sofcie, nie ważne czy open source czy nie, od momentu wydania łatki do momentu kiedy zaktualizujesz swój komputer mija pewnien czas, kiedy jesteś potencjalnie zagrożony. W przypadku open source wprost wiadomo co zostało poprawione i można próbować wykorzystać ten błąd na systemach bez aktualizacji, a w przypadku closed software trzeba posiłkować się reverse engineeringiem wspomagając się bieda changelogiem lub... Binarką. Z użyciem AI ta droga (znalezienie błędu i wykorzystanie go) skraca się do kilku dni i przewiduje się że w najbliższym czasie skróci się do nawet kilku godzin. W perspektywie lat może się okazać, że wydanie łatki to będzie tylko instrukcja dla hakerów który program ma dziurę i w którym obszarze.

Także oni sobie to pewnie wzięli mocno do serca. Tylko zapomnieli, że są open source i to inaczej działa niż closed source

Zaloguj się aby komentować