abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 21
včera 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 3
14.8. 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 13
14.8. 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 0
14.8. 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 20
14.8. 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
13.8. 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
13.8. 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
13.8. 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (7%)
 (4%)
 (12%)
 (77%)
Celkem 179 hlasů
 Komentářů: 9, poslední 14.8. 21:03
    Rozcestník

    V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

    V linuxovém jádru 3.4 od společnosti Allwinner pro její SoC H3, A83T a H8 používané například v tabletech a jednodeskových počítačích byla nalezena chyba umožňující lokální eskalaci práv spuštěním příkazu 'echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug'. Dle oficiálního vyjádření se jedná o zapomenutý kód použitý při ladění [reddit].

    13.5.2016 19:15 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    13.5.2016 22:26 a10
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    OMG :-oooooooo
    13.5.2016 23:52 JoHnY
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Sranda je, ze opravu realizovali tak, ze udelali jeden velkej push kterej meni kvanta kodu a premazali s nim historii repa vcetne filu ve kterym bylo rootmydevice udelatko. Asi programtori dostali od marketaku narizeno uklidit stopy.

    Commity jsou prece pro sraby :-)
    14.5.2016 09:40 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    ona je chyba a "chyba" :-)
    15.5.2016 10:15 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Jako zapomenutá vývojová funkce to je docela blbost, já embedded kernely vyvíjím s init=/bin/sh a pokud už jo, tak jako root s nějakým 12345 heslem. Tenhle příkaz pak IMO (kód jsem nestudoval) funguje jako sudo a žádný inženýr by nepsal ten šílenej příkaz při přihlašování každejch 10 minut (kvůli kernel panicu). Po pár resetech přestane člověka bavit i ten root/12345.
    Bedňa avatar 16.5.2016 06:56 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Tak možno tam mal skript s menom "r" a ten to echo spravil, skript zmazal a zabudol na ten hack.
    KERNEL ULTRAS video channel >>>
    16.5.2016 08:17 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Jakože programátor si radši naprogramuje kus kernelu než aby si nakonfiguroval sudo/ssh? :-D
    16.5.2016 10:54 Cabrón
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    v embedded prostředí určitě, funkční síť je docela high level závislost a na sudo se taky ve většině systémů nenarazí (např. i na Androidech není, a to jsou jedny z těch vyspělejších embedded systémů)
    17.5.2016 05:48 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Bedňa avatar 16.5.2016 10:55 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Tak keď si niečo potrebuješ otestovať, spravíš všelijaké zhovadilosti, sa deje denne :-)
    KERNEL ULTRAS video channel >>>
    15.5.2016 16:45 aceman | skóre: 27
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Ale zase vyhovorky. Ladiaci kod predsa mozu mat v ifdefe DEBUG_ALLWINNER a potom ak ho aj nahodou zabudnu a nahraju do oficialneho repozitara, nikto si ho omylom neskompiluje do produkcneho systemu.
    xkucf03 avatar 15.5.2016 18:10 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

    Už dvakrát jsem zažil, že se kolegům stalo něco podobného1, takže i tohle klidně mohla být neúmyslná chyba.

    [1] chtěli si usnadnit neustálé přihlašování do systému… naštěstí se to nedostalo do produkce

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.5.2016 23:17 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Jaký měli důvod nepoužít init=/bin/sh ?
    xkucf03 avatar 15.5.2016 23:24 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv

    Tam zrovna nešlo o jádro, ale to je jedno… takový nápad dostane někdy každý programátor.

    Co se týče init=/bin/sh – pak ti nenabíhají služby nebo nabíhají jiným způsobem než, jak se to v praxi bude používat.

    Správné řešení je takovéhle zkratky nepoužívat vůbec – případně, když to musí být, tak použít podmíněnou kompilaci a nějakou „debug“ volbu – a hlavně to zdokumentovat a říct ostatním, aby to tam nebylo, až se bude dělat produkční sestavení.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.5.2016 23:50 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Aha tak to u mě nehrozí, já jsem vyvíjel hlavně na busyboxu a tam se prostě spustí /bin/sh na UARTu v /etc/inittab (služby se spustí předtím).
    xkucf03 avatar 15.5.2016 18:20 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Klasika

    Válečné hry (1983) [31:10]:

    Když vytvářím systém, vložím do něj jednoduchý kód, který znám jenom já.
    Takže když se chci do něj vrátit, můžu obejít jakékoli zajištění, který tam přidali.

    Koukám, že se za těch 33 let zase tak moc nezměnilo :-)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Václav 16.5.2016 08:56 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    No... Sice vím že konspirační teorie jsou v módě, ale pokud bych chtěl vytvořit backdoor pro třípísmenkové organizace, nepojmenuju ten debug "soubor" tak okatě.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Jendа avatar 16.5.2016 09:53 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Hlavně local privilege escalation ještě k tomu na embedded systému nikoho nezajímá…

    Ale je to užitečný argument až se zase pod nějakou zprávičkou o RaspberryPi objeví nějaký troll s tím, že přece všichni okolo mají mnohem levnější a výkonnější hardware, jehož výrobce sice na podporu kernelu a mainlinování kašle, ale to přece nikoho nezajímá.
    wget -q -O - https://psp.cz/ | head -n 19
    16.5.2016 12:27 yada
    Rozbalit Rozbalit vše Re: V linuxovém jádru od Allwinneru byla nalezena chyba umožňující lokální eskalaci práv
    Problem neni ani tak ten bug, ale spis to ze z tech postihnutych zarizeny bude updatnutych tak 0.1%

    Buhvikolik dalsich vyrobcu ma podobne bugy. Cele to krasne ukazuje ze svet ARMu (nebo spis cely embedded) je jedna obrovska zumpa...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.