Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Někdy i užitečné výplody z mozku závislého linuxáka.
Čtyři dny po oficiálním vypuštění na trh a už rozebíráme? Ano, opravdu je to tak. Palm se totiž evidentně nevydal cestou security-by-obscurity, která stejně nemá proti bandě hackerů šanci a ponechal Pre poměrně otevřené...
Pro ty, kteří náhodou novinku minuli, případně trh s podobnými zařízeními nesledují, shrnu základní vlastnosti nového telefonu od firmy Palm.
Jde tedy o poměrně slušně vybavené zařízení, kterému nic zásadního nechybí. Mnozí jej považují za vyzyvatele iPhonu. S tímto tvrzením nezbývá než souhlasit, protože právě s iPhonem je v recenzích nejvíce porovnáván. Jak je ale možné, že se podařilo hned čtyři dny po začátku oficiálního prodeje získat informace z nitra telefonu? Přispěla k tomu do jisté míry náhoda. Dle lidí z fóra PreCentral.net byl použit stejný postup jako v případě Google Androidu -- SSH sice neběží, na telnet se však (prý) přihlásit dá.
Telnet však není jediným způsobem, jak získat přístup k systému tohoto telefonu. Pokud nám nejde o konzoli, je možné využít nástroje pro obnovu dat (např. wokenní Easy Recovery). Pomocí těchto nástrojů totiž lze po připojení Pre jako mass storage zařízení provést obnovu kompletního oddílu včetně skrytých systémových dat. Ať tak či tak, bylo zjištěno (například dle obrázku, který Pre ukazuje při kernel panicu), že novou ROM telefonu je možné stáhnout ze stránek palm.com/ROM. Po zadání seriového čísla do příslušného pole je uživateli nabídnut ke stažení dvousetmegový JAR archiv obsahující ROM zařízení, aplikace operátora Sprint a flashovací software. Dle PreCentral je dokonce možné flashovacím softwarem NovaCom vzdáleně na Pre spouštět libovolné aplikace a tak na sebe hack snadný i pro uživatele jistě nenechá dlouho čekat.
Po rozbalení archivu a ROM zařízení je již možné procházet všechno, co je v Palmu uloženo. Snadno zjistíte, že jde o nějakou odrůdu Debianu (už podle balíků Sprintu ve formátu IPK) disponující BusyBoxem. V image je možné spatřit běžné linuxové aplikace jako je ALSA, ffmpeg, wpa_supplicant, D-Bus či Gstreamer. Překvapivě jsem objevil i PulseAudio (doufám, že v Palmu vědí, co dělají). Přítomnost HostAPu dává tušit možnosti AP módu nebo minimálně ad-hoc, jako je tomu v případě hacknutých iPhonů (pro účely připojení notebooku na internet).
Velmi zajímavé jsou taktéž dvě skutečnosti -- celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferu a současná ROMka již obsahuje firmware i příslušnou ovládací utilitu jako pro CDMA, tak pro GSM verzi telefonu. To dává tušit, že obě verze se budou distribuovat se stejným systémem. Chytrý a pochopitelný tah.
Další maličkosti, které si na zmíněném fóru už také někdo všiml je, že některé systémové skripty nejen že zmiňují současný Palm Pre (kodové označení Castle) ale i ještě nevydaný Palm Eos (kódové označení Pixie). Je tudíž pravděpodobné, že Palm plánuje vydat na trh postupně několik zařízení, která budou sdílet stejný systém. Opět velké plus pro uživatele.
Velmi pěkné na konstrukci celého systému je ten fakt, že nikde v žádném skriptu není ani náznak nějaké obfuskace či snahy něco znepřehlednit či skrýt. Jakoby Palm počítal s tím, že se k tomu stejně časem uživatelé dostanou a tudíž je zbytečné jim bránit v rozletu. Hádám, do roka a do dne nebude oficiální ROMka jediným operačním systémem, který budeme na nových Palmech provozovat.
Ač samotné zařízení dosud nemám k dispozici (nač vozit do Česka CDMA model), ze zveřejněných recenzí a názorů na internetu mám pocit, že Palm trefil hřebíček na hlavičku a iPhone má konečně důstojného soupeře. Jen tak dál!
UPDATE: Dle Engadgetu je možné zadáním kódu ve spolupráci se získaným flasherem zapnout na telefonu vývojářský mód.
Tiskni
Sdílej:
Každopádně se v tom image zmiňuje web opensource.palm.com, který už je v provozu, ač toho na něm moc není
Ten je IMHO pro vývojáře koncových aplikací... (dokumentace API apod.)
10.6.2009 18:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferuTo musí být ukrutně pomalé, ne?
11.6.2009 14:14
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
10.6.2009 18:57
David Watzke | skóre: 74
| blog: Blog...
| Praha
11.6.2009 02:10
the.max | skóre: 46
| blog: Smetiště
11.6.2009 22:29
the.max | skóre: 46
| blog: Smetiště
Když já nevím, nikdy jsem si žádný telefon od operátora nepořídil. Přidaná hodnota nula a ceny vyšší než jinde. Proč bych něco takového dělal? (za předpokladu, že nechci nový úvazek na X let)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.6.2009 17:59