Re: Compilazione kernel con modulo binder_linux e waydroid.

2023-09-10 Per discussione Beppe Cantanna 
Ciao,
mi pare di aver risposto sempre alla lista mettendo te in conoscenza.

Uso tendenzialmente la mail da web. Mi spiace ti abbia reso difficile la
comprensione.


> Davide Prina ha scritto:





*ho ricompilato molte volte Linux. All'inizio facevo così anch'io, ma ci
perdevo sempre troppo tempo. Facendo con la modalità che ti ho indicato
impieghi personalmente veramente pochi secondi/minuti di attività che devi
fare tu. Naturalmente questo funziona se parti da Linux con un file .config
già configurato per quella versione e tramite il tuo script fai, in
automatico,*

Sì appunto parto da un file .config già configurato e non ci metto ore a
cambiarlo perché cambio solo quello che mi interessa. Ci metto ore a
compilarlo a meno che non lo faccia usando un sistema di cache.


> Davide Prina ha scritto:



*L'unico caso è quello in cui vengono inserite dipendenze/incompatibilità
rispetto a quanto vuoi settare tu e quindi devi vedere a mano questi casi e
sistemare lo script... ma da quel che ho visto io questa casistica è
abbastanza rara e si risolve in pochi minuti*

Evidentemente è questo il caso e non c'è piena compatibilità fra la
configurazione kernel liquorix-zen e quella mainstream.


> Davide Prina ha scritto:
Per quanto riguarda il problema del thread, purtroppo non saprei risponderti
e per capire qualcosa in più dovrei investire troppo tempo...

Non è il caso di spendere tempo sul problema dei thread ... anche perché
onestamente non mi pareva di averne parlato.


Un saluto


Il giorno dom 10 set 2023 alle ore 10:54 Davide Prina 
ha scritto:

> È davvero difficile leggere le mail che quoti in questo modo.
> Dovresti rispondere solo in modo testo, non html e quotare
> in modo corretto. Questo permetterebbe di rendere più leggibile
> quando scrivi ed invogliare gli altri iscritti a leggere e a
> risponderti.
>
> Inoltre quando rispondi dovresti solo rispondere in lista, a
> meno che qualcuno indichi che non è iscritto e richieda di
> essere messo in CC.
>
> Beppe Cantanna ha scritto:
>
> > Davide Prina ha scritto:
>
> >> Beppe Cantanna
> >>> via make menuconfig che dovrebbe essere più comodo
>
> >> ma qui ci perdi ogni volta una marea di tempo perché a manina devi
> andare
> >> a fare tutte le impostazioni a mano.
> >> Io per esempio ho disabilitato tante cose che non ha il mio PC e che
> quindi
> >> è inutile che me le attivi.
>
> > Se gli dai un config di partenza non devi riconfigurare tutto a manina ma
> > vai a variare solo le parti che ti interessa cambiare, tipo attivare
> driver
> > non abilitati di default.
>
> ho ricompilato molte volte Linux.
> All'inizio facevo così anch'io, ma ci perdevo sempre troppo tempo.
> Facendo con la modalità che ti ho indicato impieghi personalmente veramente
> pochi secondi/minuti di attività che devi fare tu.
> Naturalmente questo funziona se parti da Linux con un file .config già
> configurato per quella versione e tramite il tuo script fai, in automatico,
> le modifiche che ti interessano. Per tutto il resto, compresi i nuovi
> parametri rispetto alla versione precedente, ti fidi di quanto fatto da chi
> crea il .config.
> L'unico caso è quello in cui vengono inserite dipendenze/incompatibilità
> rispetto a quanto vuoi settare tu e quindi devi vedere a mano questi casi
> e sistemare lo script... ma da quel che ho visto io questa casistica è
> abbastanza rara e si risolve in pochi minuti
>
> Per quanto riguarda il problema del thread, purtroppo non saprei
> risponderti
> e per capire qualcosa in più dovrei investire troppo tempo...
>
> Ciao
> Davide
>
> --
> La mia privacy non è affar tuo
> https://noyb.eu/it
> - You do not have my permission to use this email to train an AI -
> If you use this to train your AI than you accept to distribute under AGPL
> license >= 3.0 all the model trained, all the source you have used to
> training your model and all the source of the program that use that model
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument

​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: Compilazione kernel con modulo binder_linux e waydroid.

2023-09-10 Per discussione Davide Prina 
È davvero difficile leggere le mail che quoti in questo modo.
Dovresti rispondere solo in modo testo, non html e quotare
in modo corretto. Questo permetterebbe di rendere più leggibile
quando scrivi ed invogliare gli altri iscritti a leggere e a
risponderti.

Inoltre quando rispondi dovresti solo rispondere in lista, a
meno che qualcuno indichi che non è iscritto e richieda di
essere messo in CC.

Beppe Cantanna ha scritto:

> Davide Prina ha scritto:

>> Beppe Cantanna
>>> via make menuconfig che dovrebbe essere più comodo

>> ma qui ci perdi ogni volta una marea di tempo perché a manina devi andare
>> a fare tutte le impostazioni a mano.
>> Io per esempio ho disabilitato tante cose che non ha il mio PC e che quindi
>> è inutile che me le attivi.

> Se gli dai un config di partenza non devi riconfigurare tutto a manina ma
> vai a variare solo le parti che ti interessa cambiare, tipo attivare driver
> non abilitati di default.

ho ricompilato molte volte Linux.
All'inizio facevo così anch'io, ma ci perdevo sempre troppo tempo.
Facendo con la modalità che ti ho indicato impieghi personalmente veramente
pochi secondi/minuti di attività che devi fare tu.
Naturalmente questo funziona se parti da Linux con un file .config già
configurato per quella versione e tramite il tuo script fai, in automatico,
le modifiche che ti interessano. Per tutto il resto, compresi i nuovi
parametri rispetto alla versione precedente, ti fidi di quanto fatto da chi
crea il .config.
L'unico caso è quello in cui vengono inserite dipendenze/incompatibilità
rispetto a quanto vuoi settare tu e quindi devi vedere a mano questi casi
e sistemare lo script... ma da quel che ho visto io questa casistica è
abbastanza rara e si risolve in pochi minuti

Per quanto riguarda il problema del thread, purtroppo non saprei risponderti
e per capire qualcosa in più dovrei investire troppo tempo...

Ciao
Davide
 
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]

2023-09-10 Per discussione Davide Prina 
> Diego Zuccato ha scritto:

>> Il 03/09/2023 10:52, Davide Prina ha scritto:
>> 
>> e poi ci sono aziende che si sentono sicure solo perché hanno lo
>> stack di sicurezza m$ sui dispositivi aziendali.

> Il problema è che così le aziende possono (o credono di poter...)
> "scaricare" sul vendor eventuali problemi di sicurezza, dato che non
> hanno, e non vogliono avere, figure interne competenti (costano e non
> "rendono").

questo è più che vero per ogni cosa, ora il management cerca sempre
di scaricare quelle che dovrebbero essere le loro responsabilità su
qualcun altro, non importa quanto costi. A volte arrivano anche ad
obbligare i non dirigenti a firmare per assumersi queste responsabilità!

>> Tenendo conto che una società ha consegnato ad un esperto di sicurezza
>> un portatile aziendale con secure boot, UEFI, ... con installato
>> uindous... e questo nel giro di 15 o 45 minuti (ora non ricordo) è
>> riuscito ad avere una console e l'accesso alla rete aziendale...
> Normale, visto che non c'era password al BIOS...

no, nell'articolo non c'erano i dettagli, ma aveva aperto il PC e da
quello che ho capito/intuito aveva fatto un ponte tra TPM e CPU.
I dettagli non c'erano perché era stato appena individuato questo
problema e non si voleva diffondere queste informazioni.
C'erano dei commenti di esperti che indicavano che in ogni caso se
la macchina era accessibile fisicamente era sempre possibile superare
qualsiasi sistema di sicurezza. Mi sembra di ricordare che il
suggerimento fosse quello di includere il TPM nella CPU stessa.

Ho provato a cercare, ma non ho trovato l'articolo che avevo letto io,
però ho trovato quest'altro che mi sembra simile e qui sembri spieghi in
dettaglio cosa è stato fatto in questo caso
https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model