Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Někdy i užitečné výplody z mozku závislého linuxáka.
Čtyři dny po oficiálním vypuštění na trh a už rozebíráme? Ano, opravdu je to tak. Palm se totiž evidentně nevydal cestou security-by-obscurity, která stejně nemá proti bandě hackerů šanci a ponechal Pre poměrně otevřené...
Pro ty, kteří náhodou novinku minuli, případně trh s podobnými zařízeními nesledují, shrnu základní vlastnosti nového telefonu od firmy Palm.
Jde tedy o poměrně slušně vybavené zařízení, kterému nic zásadního nechybí. Mnozí jej považují za vyzyvatele iPhonu. S tímto tvrzením nezbývá než souhlasit, protože právě s iPhonem je v recenzích nejvíce porovnáván. Jak je ale možné, že se podařilo hned čtyři dny po začátku oficiálního prodeje získat informace z nitra telefonu? Přispěla k tomu do jisté míry náhoda. Dle lidí z fóra PreCentral.net byl použit stejný postup jako v případě Google Androidu -- SSH sice neběží, na telnet se však (prý) přihlásit dá.
Telnet však není jediným způsobem, jak získat přístup k systému tohoto telefonu. Pokud nám nejde o konzoli, je možné využít nástroje pro obnovu dat (např. wokenní Easy Recovery). Pomocí těchto nástrojů totiž lze po připojení Pre jako mass storage zařízení provést obnovu kompletního oddílu včetně skrytých systémových dat. Ať tak či tak, bylo zjištěno (například dle obrázku, který Pre ukazuje při kernel panicu), že novou ROM telefonu je možné stáhnout ze stránek palm.com/ROM. Po zadání seriového čísla do příslušného pole je uživateli nabídnut ke stažení dvousetmegový JAR archiv obsahující ROM zařízení, aplikace operátora Sprint a flashovací software. Dle PreCentral je dokonce možné flashovacím softwarem NovaCom vzdáleně na Pre spouštět libovolné aplikace a tak na sebe hack snadný i pro uživatele jistě nenechá dlouho čekat.
Po rozbalení archivu a ROM zařízení je již možné procházet všechno, co je v Palmu uloženo. Snadno zjistíte, že jde o nějakou odrůdu Debianu (už podle balíků Sprintu ve formátu IPK) disponující BusyBoxem. V image je možné spatřit běžné linuxové aplikace jako je ALSA, ffmpeg, wpa_supplicant, D-Bus či Gstreamer. Překvapivě jsem objevil i PulseAudio (doufám, že v Palmu vědí, co dělají). Přítomnost HostAPu dává tušit možnosti AP módu nebo minimálně ad-hoc, jako je tomu v případě hacknutých iPhonů (pro účely připojení notebooku na internet).
Velmi zajímavé jsou taktéž dvě skutečnosti -- celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferu a současná ROMka již obsahuje firmware i příslušnou ovládací utilitu jako pro CDMA, tak pro GSM verzi telefonu. To dává tušit, že obě verze se budou distribuovat se stejným systémem. Chytrý a pochopitelný tah.
Další maličkosti, které si na zmíněném fóru už také někdo všiml je, že některé systémové skripty nejen že zmiňují současný Palm Pre (kodové označení Castle) ale i ještě nevydaný Palm Eos (kódové označení Pixie). Je tudíž pravděpodobné, že Palm plánuje vydat na trh postupně několik zařízení, která budou sdílet stejný systém. Opět velké plus pro uživatele.
Velmi pěkné na konstrukci celého systému je ten fakt, že nikde v žádném skriptu není ani náznak nějaké obfuskace či snahy něco znepřehlednit či skrýt. Jakoby Palm počítal s tím, že se k tomu stejně časem uživatelé dostanou a tudíž je zbytečné jim bránit v rozletu. Hádám, do roka a do dne nebude oficiální ROMka jediným operačním systémem, který budeme na nových Palmech provozovat.
Ač samotné zařízení dosud nemám k dispozici (nač vozit do Česka CDMA model), ze zveřejněných recenzí a názorů na internetu mám pocit, že Palm trefil hřebíček na hlavičku a iPhone má konečně důstojného soupeře. Jen tak dál!
UPDATE: Dle Engadgetu je možné zadáním kódu ve spolupráci se získaným flasherem zapnout na telefonu vývojářský mód.
Tiskni
Sdílej:
Každopádně se v tom image zmiňuje web opensource.palm.com, který už je v provozu, ač toho na něm moc není
Ten je IMHO pro vývojáře koncových aplikací... (dokumentace API apod.)
10.6.2009 18:52
Jendа | skóre: 78
| blog: Jenda
| JO70FB
celé rozhraní je opravdu navrženo jako kupa javascriptů a kaskádových stylů, které zobrazuje WebKit běžící ve framebufferuTo musí být ukrutně pomalé, ne?
11.6.2009 14:14
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
10.6.2009 18:57
David Watzke | skóre: 74
| blog: Blog...
| Praha
11.6.2009 02:10
the.max | skóre: 46
| blog: Smetiště
11.6.2009 22:29
the.max | skóre: 46
| blog: Smetiště
Když já nevím, nikdy jsem si žádný telefon od operátora nepořídil. Přidaná hodnota nula a ceny vyšší než jinde. Proč bych něco takového dělal? (za předpokladu, že nechci nový úvazek na X let)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.6.2009 17:59