Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …
Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.
Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.
Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.
Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.
Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.
npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
26.3.2008 19:50
| Přečteno: 1795×
| Sítě
| 
Byl jsem svědkem nahrazení příšerného ADSL winmodemu rozumnějším Asus 600g. Ten má i bezdrátovou podporu (2,5 GHz samozřejmě) a instalace je celkem bezbolestná a nestála by za zápis do blogu. Dočetl jsem se však, že má i telnetové rozhraní a neodolal jsem tomu, podívat se dovnitř ...
Po přitelnetění na vás vyskočí menu 1-fň. Chvíli jsem hledal kudy z nudy až jsem napsal sh a voila - busybox ve vší (téměř) kráse. Bez taru, findu či něčeho takového, takže šup tam s fleškou, která se přimountuje jako /var/harddisk a cp -r ... Ještě než s úlovkem odcházím k další analýze dáme sysinfo:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Number of processes: 38
7:19pm up 4 days, 6:12,
load average: 1 min:0.01, 5 min:0.21, 15 min:0.23
total used free shared buffers
Mem: 13436 10448 2988 0 504
Swap: 0 0 0
Total: 13436 10448 2988
Nic zvláštního. O to větší překvapení mne čekalo v adresáři /etc.
/etc/group: root::0:root,admin,support,user
Hmm, tři uživatelé ve skupině root. FTP je zakázáno, rootovo heslo znám, ale kdo je ten support ?
/etc/passwd mě utvrdil v mém podezření:
admin:********:0:0:Administrator:/:/bin/sh support:********:0:0:Technical Support:/:/bin/sh user:********:0:0:Normal User:/:/bin/sh nobody:********:0:0:nobody for ftp:/:/bin/shsupport má normálně vytvořené heslo a hash se liší od zbývajícíh 4. A co tu dělá uživatel nobody s neprázdným heslem ???
Opravte mne, jestli se pletu, ale rozumím tomu tak, že chlapci z Asusu mají drobné backdoory :-o.
Tiskni
Sdílej:
26.3.2008 23:54
xkucf03 | skóre: 50
| blog: xkucf03
# cat /etc/passwd root:x:0:0:Root,,,:/:/bin/sh
. Default heslo roota už samozřejmě dávno nemám. Mimochodem mi to při přihlašování normálně vzalo user admin a rootovo heslo :-o. Ale těm zbývajícím userům jsem hesla neměnil, protože jsem pochopitelně nevěděl, že takoví uživatelé v systému jsou ...
27.3.2008 16:34
Nikola Ciprich | skóre: 23
| blog: NiX_blog
| Palkovice
i kdyz teda nevim jak je to s podporou 600g, jsem liny si to i tuknout do googlu :)