abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 1
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 3
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 19
    Claude Fable 5 a Claude Mythos 5
    10.6. 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    10.6. 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1882 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / limit_false / BlackBerry banning frenzy - proč nezakazovat Android/iPhone? / BlackBerry banning frenzy - proč nezakazovat Android/iPhone? (diskuse)
    Štítky: není přiřazen žádný štítek


    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    ________________ avatar 17.8.2010 00:23 ________________ | skóre: 5 | blog: _
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    to je jasné lebo BlackBerry je najlepší.
    17.8.2010 00:29 optim | skóre: 7
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Dovolil bych si malou technickou poznamku. V Opere je take pribalen certifikat StartComu.
    limit_false avatar 17.8.2010 10:47 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Zvláštní, v Opeře 10.61 (x86_64 Linux) StartCom jsem neměl. Lze ho ale najít na certs.opera.com. Opera si ho stáhla až při pokusu o ověření certifikátu vydaného StartComem z Rootstore.
    When people want prime order group, give them prime order group.
    17.8.2010 07:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Jak jste přišel na to, že všechny zmíněné služby důvěřují všem systémovým certifikátům? Tj. že např. v GTalk se kontroluje jen „podepsáno systémovým certifikátem“ a nikoli „podepsáno systémovým certifikátem s otiskem ABC nebo vydavatelem Google“? Nahrál jste si do Androida svůj vlastní systémový certifikát a zkoušel jím požadavky podepsat?
    limit_false avatar 17.8.2010 09:59 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Nezkoušel jsem to já, ale Jon Oberheide, jednoduše přidal do certstore svůj CA certifikát a pak udělal MITM na spojení pomocí sslsniff.

    Chtěl jsem si to časem vyzkoušet také, jen musím doma natahat kabely aby šlo použít notebook jako wifi AP se sslsniffem.

    Když už bych si tipnul že nějaká aplikace nepoužívá systémový certstore, tak bych to tipoval na Operu Mini nebo Fennec (na všech systémech na kterých je znám mají vlastní certstore).
    When people want prime order group, give them prime order group.
    17.8.2010 10:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Jestli to dobře chápu, tak systémový keystore je součást Android systému a uživatel (ani aplikace) nemá možnost jej upravovat (pokud systém nehackne). Evidentně to Google chápe tak, že poskytuje určité služby, a mobil s Androidem a Google palikacemi je zařízení, které umožní ty služby využívat. Google je zvyklý takhle pracovat (software nabízí jen velmmi málo, drtivou většinu jeho nabídky tvoří služby). Myslím, že pro koncové uživatele to takhle dává mnohem větší smysl, protože uživatel nechce software, ale službu jím poskytovanou. I když by neškodilo, kdyby to Google někde na jedné stránce přehledně popsal – člověk si může myslet, že když si chce software spravovat sám, nemá používat Market, ale GTalk klidně používat může, a ono to tak není. Ale hlavně že se člověk pořád může rozhodnout, že služby Googlu na Androidu používat nebude, a pak má prostě chytrý mobil, který pořád může normálně používat.
    limit_false avatar 17.8.2010 12:35 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?

    Jj, systémový keystore nemá být upravován aplikacemi - jestli má něco na to práva, tak je stejně pozdě (může udělat v systému cokoliv).

    Systém práv na Androidu mi přijde ještě lepší než na desktop linuxu. Každá aplikace je nainstalována pod jiným userem, pokud autor neurčí jinak (sdílet UID lze jenom pokud jsou dvě aplikace podepsané stejným klíčem), věci jako bluetooth a wifi subsystem (wpa_supplicant) mají taky svého dedikovaného uživatele místo roota, pod rootem běží myslím jen dva procesy, root exploit v userspace je tím pádem obtížnejší. Z core/include/private/android_filesystem_config.h: 

    #define AID_ROOT             0  /* traditional unix root user */

#define AID_SYSTEM        1000  /* system server */

#define AID_RADIO         1001  /* telephony subsystem, RIL */
#define AID_BLUETOOTH     1002  /* bluetooth subsystem */
#define AID_GRAPHICS      1003  /* graphics devices */
#define AID_INPUT         1004  /* input devices */
#define AID_AUDIO         1005  /* audio devices */
#define AID_CAMERA        1006  /* camera devices */
#define AID_LOG           1007  /* log devices */
#define AID_COMPASS       1008  /* compass device */
#define AID_MOUNT         1009  /* mountd socket */
#define AID_WIFI          1010  /* wifi subsystem */
#define AID_ADB           1011  /* android debug bridge (adbd) */
#define AID_INSTALL       1012  /* group for installing packages */
#define AID_MEDIA         1013  /* mediaserver process */
#define AID_DHCP          1014  /* dhcp client */
#define AID_SDCARD_RW     1015  /* external storage write access */
#define AID_VPN           1016  /* vpn system */
#define AID_KEYSTORE      1017  /* keystore subsystem */
#define AID_USB           1018  /* USB devices */

#define AID_SHELL         2000  /* adb and debug shell user */
#define AID_CACHE         2001  /* cache access */
#define AID_DIAG          2002  /* access to diagnostic resources */

/* The 3000 series are intended for use as supplemental group id's only.
 * They indicate special Android capabilities that the kernel is aware of. */
#define AID_NET_BT_ADMIN  3001  /* bluetooth: create any socket */
#define AID_NET_BT        3002  /* bluetooth: create sco, rfcomm or l2cap sockets */
#define AID_INET          3003  /* can create AF_INET and AF_INET6 sockets */
#define AID_NET_RAW       3004  /* can create raw INET sockets */
#define AID_NET_ADMIN     3005  /* can configure interfaces and routing tables. */

#define AID_MISC          9998  /* access to misc storage */
#define AID_NOBODY        9999

#define AID_APP          10000 /* first app user */

    I s nezměněným certstorem bych byl ale opatrný např. v Emirátech: operátor Etisalat se již pokoušel kompromitovat uživatelské telefony. Certificate chain na https://www.etisalat.ae vypadá následovně: 

    GTE CyberTrust Global Root (serial 0x1a5, SHA1 fingerprint 97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74)
  \- Comtrust Root Certification Authority basic constraints: CA:true; O: Etisalat, OU: Etisalat eBusiness Services
    \- Comtrust Server Certification Authority basic constraints: CA:true; O: Etisalat, OU: Etisalat eBusiness Services
      \- www.etisalat.ae

    Z řetezce certifikátů plyne, že ve vlastní síti umí operátor Etisalat SSL MITM podpisem libovolného serverového certifikátu (a evidentně by se toho neštítil). Jenže GTE Root CA je předinstalována jak v Androidu, tak i v Opeře a Firefoxu.

    When people want prime order group, give them prime order group.
    pavlix avatar 18.8.2010 18:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Systém práv na Androidu mi přijde ještě lepší než na desktop linuxu. Každá aplikace je nainstalována pod jiným userem
    Nezdá se mi, že by jeden z těch systémů byl striktně lepší nebo horší.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.8.2010 09:21 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Google nezveřejnil, odkud má informace o wifi AP

    Ale to je prosté: Pokud telefon má i GPS, tak zpárované údaje poloha–WiFi signál zasílá Googlu. Proč složitě a draze mapovat AP, když to uživatelé udělají zadarmo.

    tmr avatar 17.8.2010 09:57 tmr | skóre: 17 | blog: Offtopic | Praha 5
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Ale samozrejme se to uzivatele po prvnim spusteni zepta, jestli to chce povolit.
    limit_false avatar 17.8.2010 10:10 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Pokud vím, Google měl tyhle informace ještě dřív, než uvedl Android. Pořád ale je možné, že známá data "updatuje" takhle. Ješte před Googlem měla podobnou databázi myslím Skyhook (nejspíš Google nejakou "startovací" DB nakoupil od několika firem a pak pokračoval po svém). A Skyhook taky používa wardriving na zběr dat.
    When people want prime order group, give them prime order group.
    17.8.2010 13:27 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Tak jistě že si Google musel sběr dat odzkoušet a musel uživatele navnadit, aby hlášení povolili, takže prvotní údaje získal jinak. Ale obecně Google nemůže procestovat celou Zemi (navíc údaje by zastaraly dřív, než by ji celou zmapoval), takže největší kus práce leží na uživatelích. (Možná to tak z Prahy nevypadá, ale zkuste si službu v okresním městě.)
    thingie avatar 17.8.2010 22:00 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: BlackBerry banning frenzy - proč nezakazovat Android/iPhone?
    Jak zhruba by to mělo v malém okresním městě reagovat? Moje zkušenost (z malého okresního města) je, že to našlo moji skutečnou polohu +- 100 metrů. No. To asi fakt Google neprochází celý svět.
    Růžové lži.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.