OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Někdy i užitečné výplody z mozku závislého linuxáka.
Čtyři dny po oficiálním vypuštění na trh a už rozebíráme? Ano, opravdu je to tak. Palm se totiž evidentně nevydal cestou security-by-obscurity, která stejně nemá proti bandě hackerů šanci a ponechal Pre poměrně otevřené...
Pro ty, kteří náhodou novinku minuli, případně trh s podobnými zařízeními nesledují, shrnu základní vlastnosti nového telefonu od firmy Palm.
Jde tedy o poměrně slušně vybavené zařízení, kterému nic zásadního nechybí. Mnozí jej považují za vyzyvatele iPhonu. S tímto tvrzením nezbývá než souhlasit, protože právě s iPhonem je v recenzích nejvíce porovnáván. Jak je ale možné, že se podařilo hned čtyři dny po začátku oficiálního prodeje získat informace z nitra telefonu? Přispěla k tomu do jisté míry náhoda. Dle lidí z fóra PreCentral.net byl použit stejný postup jako v případě Google Androidu -- SSH sice neběží, na telnet se však (prý) přihlásit dá.
Telnet však není jediným způsobem, jak získat přístup k systému tohoto telefonu. Pokud nám nejde o konzoli, je možné využít nástroje pro obnovu dat (např. wokenní Easy Recovery). Pomocí těchto nástrojů totiž lze po připojení Pre jako mass storage zařízení provést obnovu kompletního oddílu včetně skrytých systémových dat. Ať tak či tak, bylo zjištěno (například dle obrázku, který Pre ukazuje při kernel panicu), že novou ROM telefonu je možné stáhnout ze stránek palm.com/ROM. Po zadání seriového čísla do příslušného pole je uživateli nabídnut ke stažení dvousetmegový JAR archiv obsahující ROM zařízení, aplikace operátora Sprint a flashovací software. Dle PreCentral je dokonce možné flashovacím softwarem NovaCom vzdáleně na Pre spouštět libovolné aplikace a tak na sebe hack snadný i pro uživatele jistě nenechá dlouho čekat.
Po rozbalení archivu a ROM zařízení je již možné procházet všechno, co je v Palmu uloženo. Snadno zjistíte, že jde o nějakou odrůdu Debianu (už podle balíků Sprintu ve formátu IPK) disponující BusyBoxem. V image je možné spatřit běžné linuxové aplikace jako je ALSA, ffmpeg, wpa_supplicant, D-Bus či Gstreamer. Překvapivě jsem objevil i PulseAudio (doufám, že v Palmu vědí, co dělají). Přítomnost HostAPu dává tušit možnosti AP módu nebo minimálně ad-hoc, jako je tomu v případě hacknutých iPhonů (pro účely připojení notebooku na internet).
Velmi zajímavé jsou taktéž dvě skutečnosti -- celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferu a současná ROMka již obsahuje firmware i příslušnou ovládací utilitu jako pro CDMA, tak pro GSM verzi telefonu. To dává tušit, že obě verze se budou distribuovat se stejným systémem. Chytrý a pochopitelný tah.
Další maličkosti, které si na zmíněném fóru už také někdo všiml je, že některé systémové skripty nejen že zmiňují současný Palm Pre (kodové označení Castle) ale i ještě nevydaný Palm Eos (kódové označení Pixie). Je tudíž pravděpodobné, že Palm plánuje vydat na trh postupně několik zařízení, která budou sdílet stejný systém. Opět velké plus pro uživatele.
Velmi pěkné na konstrukci celého systému je ten fakt, že nikde v žádném skriptu není ani náznak nějaké obfuskace či snahy něco znepřehlednit či skrýt. Jakoby Palm počítal s tím, že se k tomu stejně časem uživatelé dostanou a tudíž je zbytečné jim bránit v rozletu. Hádám, do roka a do dne nebude oficiální ROMka jediným operačním systémem, který budeme na nových Palmech provozovat.
Ač samotné zařízení dosud nemám k dispozici (nač vozit do Česka CDMA model), ze zveřejněných recenzí a názorů na internetu mám pocit, že Palm trefil hřebíček na hlavičku a iPhone má konečně důstojného soupeře. Jen tak dál!
UPDATE: Dle Engadgetu je možné zadáním kódu ve spolupráci se získaným flasherem zapnout na telefonu vývojářský mód.
Tiskni
Sdílej:
Každopádně se v tom image zmiňuje web opensource.palm.com, který už je v provozu, ač toho na něm moc není
Ten je IMHO pro vývojáře koncových aplikací... (dokumentace API apod.)
10.6.2009 18:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferuTo musí být ukrutně pomalé, ne?
11.6.2009 14:14
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
10.6.2009 18:57
David Watzke | skóre: 74
| blog: Blog...
| Praha
11.6.2009 02:10
the.max | skóre: 46
| blog: Smetiště
11.6.2009 22:29
the.max | skóre: 46
| blog: Smetiště
Když já nevím, nikdy jsem si žádný telefon od operátora nepořídil. Přidaná hodnota nula a ceny vyšší než jinde. Proč bych něco takového dělal? (za předpokladu, že nechci nový úvazek na X let)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.6.2009 17:59