HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
.
U DSL mi obecně chybí schopnost dynamicky rozdělovat šířku pásma mezi DL a UL.Smůla, tohle DSL neumí, protože UL zajišťuje relativně úzká část z celkového pásma (na nižších frekvencích, aby se to vůbec dostalo k providerovi)
Tohle platí pro ADSL ne obecně pro DSLJe to pravda; tady jsem DSL bral jako synonymum k ADSL, protože nic jiného se AFAIK stejně nesežene. Krom toho - opět AFAIK - SDSL nemá žádného nástupce a s rychlostmi to tam nebylo nijak slavné...
WIFI je broadcomJaký přesně broadcom? Broadcomů je spousta...
aspon ze zajimavosti bych mohl dodavatele tedy Kyslik pozadat o zdrojaky, koor kdyz o GPL mluvi v manualu :Durčitě to udělej
wifi - BROADCOM BCM43222KFBG
cpu - BROADCOM BCM6368UKPBG
wifi - BROADCOM BCM43222KFBGTo vypadá nadějně, pokud budeš mít dostatečně novou verzi jádra (>=2.6.39!). Jestli se dá driver backportovat pod starší jádro netuším.
cpu - BROADCOM BCM6368UKPBGOk, vypadá to, že kromě DSL by měla být podpora přímo v jádře, dokonce USB by neměl být takový problém
.
Samozřejmě je otázkou, jestli tam nejsou nějaké další detaily (zřejmě asi podpora pro flash), které je potřeba dořešit.
Asi bych v dalším kroku se pokusil rozjet UART (třeba mít převodník na 3.3V, pokud bydlíš v Praze, můžu v nejhorším zapůjčit) a zjistit, jaký to má bootloader: podle toho se pak bude odvíjet to, jak tam nahrát firmware. (Navíc pokud tam je už nějaký linux, tak přes UART uvidíš, co to píše za dmesg, možná dokonce dostaneš do konzole).
Takže já bych začal tím, že bych se pokusil zjistit, jestli ty 4 neosazeny piny (2x2 ve ctverecku) můžou být header na UART. Dá se předpokládat, že jsou tam tyto signály: GND, VCC (nejspíš +3.3V), RX a TX. GND se dá „propípat“ ve vypnutém stavu někam na napájení / kostru / atd. +3.3V změříš v zapnutém stavu a zbývají dva piny.
Pokud tam budeš mít GND a VCC, tak je nemalá šance, že by to skutečně UART být mohl. Jestli jseš ochotnej obětovat záruku, tak je potřeba napájet tam pinovou lištu.
Pak bych zkusil najít, jestli je jeden z těch pinů TX (tj. RX z pohledu PC) tak, že to připojíš na převodník a podíváš se minicomem, jestli z toho něco leze (při různých rychlostech, asi nejspíš 115200, 9600). Pokud najdeš TX, pak zbylý pin bude RX
. Pokud by ses dostal až sem, tak postni, co to píše na UART při bootu a zkus, jestli se nedostaneš do nějaké konzole
Když to mají pod "GPL", tak je dost pravděpodobný, že jim tam poběží linux...
(Případně, nejde tam hacknout root pomocí špatně ošetřeného pingu? Některé krabičky to tak měly
Ojeb ani ne. Spíš chtějí, aby se teoretické rychlosti blížili k těm skutečným.
Jen pro informaci - Rychlost do 25Mbps je ADSL2+, VDSL je mezi 30-60Mbps, takze jestli v CR nabizeji "zrychleni" na 16-25Mbps, je to normalni ojeb.A cos čekal od telekomunistů? Prostě si dobře spočítali, že a) už není kam moc hnát přenosovou rychlost na jejich drátech; b) se víc vyplatí rychlosti navyšovat jen pozvolna, anžto se tak dají uživatelé snadněji pumpnout... Viz taky: http://www.lupa.cz/clanky/vdsl-posledni-velke-zrychleni/
Hack pro ziskani root pristupu:
1) ssh nebo telnet stavajicim uzivatelem
pripojuju se vzdalene, takze jsem musel povolit pravidlo ve firewallu (povolit prichozi port 22 nebo 23)
2) dostaneme se do omezeneho shellu, ze ktereho lze provest jailbreak takto:
> sysinfo ;sh
3) je tam timeout na dobu behu prikazu, takze nam cca po pulminute prikaz sh skonci, ale da se to naskriptovat napr:
> sysinfo >/dev/null ;busybox cat /proc/net/ip_conntrack
Credit: http://www.exploit-db.com/exploits/16275/
Tiskni
Sdílej: