abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2100 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek



    Vložit další komentář
    2.6.2017 23:55 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    s pouhými 128MB RAM, takže na ni nejde dát firmware V40 a vyšší
    WTF můj mobil s Windows Mobile/mou distribucí linuxu s Xkama má jen 64MB RAM :-D.
    $1$RTR39Lv9$2dDkMT2ZP4nRmqFC8hKP4/
    Pole typu hashe "$1$" by mělo být MD5, na ten jsou rainbow tabulky. Druhé pole by měl být salt a třetí pole bude zakódovanej md5. Akorát nevím utilitu která z toho "2dDkMT2ZP4nRmqFC8hKP4" zase získá zpátky ten hash v hexakódu. Se saltem asi bude u rainbow tabulek menší problém, ale pokud víš jaké původní heslo jsi tam zadával tak to může být nějaká obskurní ořezávaná kombinace toho saltu a tvýho hesla (klidně to nemuselo uříznout poslední znaky, ale naopak ty první) apod.
    Největší potíž asi bude s ovladačemi pro jádro, a hlavně asi pro ten jeji DSP.
    Pokud použiješ stejnou verzi jádra nebo uděláš wrapper, tak bys mohl použít jejich kernel driver bloby. Na zbytek je buildroot/openwrt/ddwrt apod. Nehledě na to že pokud ty jejich kernel bloby používaj jakoukoliv funkci, která je exportovaná jako GPL, tak jsou povinni dodat zdroják (podle GPL).
    2.6.2017 23:57 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    P.S. víš vůbec co v tom je za SoC? Bez dokumentace toho moc nenapíšeš (maximálně userspace ale i na ten potřebuješ mít minimálně cross kompiler).
    Petr Tomášek avatar 3.6.2017 00:13 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    # cat /proc/cpuinfo 
    Processor       : ARM926EJ-Sid(wb) rev 5 (v5l)
    BogoMIPS        : 147.45
    Features        : swp half thumb fastmult edsp java 
    CPU implementer : 0x41
    CPU architecture: 5TEJ
    CPU variant     : 0x0
    CPU part        : 0x926
    CPU revision    : 5
    Cache type      : write-back
    Cache clean     : cp15 c7 ops
    Cache lockdown  : format C
    Cache format    : Harvard
    I size          : 16384
    I assoc         : 4
    I line length   : 32
    I sets          : 128
    D size          : 8192
    D assoc         : 4
    D line length   : 32
    D sets          : 64
    
    Hardware        : VP2009TD_HV01_SV01
    Revision        : 0000
    Serial          : 0000000000000000
    

    Pak to tam má v sobě nějaký DSP, který o sobě tvrdí, že se jmenuje DaVinci...

    multicult.fm | monokultura je zlo | welcome refugees!
    3.6.2017 06:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    To bude tohle. Texas instruments maj jeden z nejlepších dokumentací na tom C64x DSP bys teoreticky mohl napsat ty akcelerační věci sám.
    Petr Tomášek avatar 3.6.2017 09:14 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    Asi jo. Ještě jsem našel:
    # cat /sys/vendor/mvista/lspinfo/summary
    Board Name              : TI DaVinci - DM644x Processor (little endian)
    Lsp Name                : ti-davinci_evm
    LSP Revision            : 0600990.1
    MVL Architecture        : arm_v5t_le
    Patch Level             : 785
    
    Což znamená buď DM6446 nebo DM6441. Asi to budu muset otevřít a podívat se, co stojí na švábu...
    multicult.fm | monokultura je zlo | welcome refugees!
    3.6.2017 22:26 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    Hmm to bude distribuce montavista linux. Bych dumpnul filesystém z toho se daj zjistit další věci.
    Petr Tomášek avatar 4.6.2017 00:32 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    Neboj, zazálohoval jsem, co se dalo. Dokonce i zcela prázdnou mtd partišnu a partišnu zřejmě s logem pro boot :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    Petr Tomášek avatar 3.6.2017 00:15 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    ale pokud víš jaké původní heslo jsi tam zadával tak to může být nějaká obskurní ořezávaná kombinace toho saltu a tvýho hesla

    žádné heslo jsem nezadával. jedná se o rootovský heslo, který tam zadal (natvrdo???) výrobce a který považuje za obchodní tajemství...

    multicult.fm | monokultura je zlo | welcome refugees!
    3.6.2017 06:21 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Jak jsem si bricknul Yealink VP-2009D a pak zase hacknul
    Aha tak to půjde blbě (já myslel že to je to samý kterým jsi to rozbil). Tím že se hledaj jenom kolize, tak se nejspíš nenajde původní řetězec, ale jen ten pro ten daný typ zařízení, který pasuje k danému saltu. Už i jiná verze firmware by mohla mít jinej salt a to heslo vygenerované kolizí by tam nefungovalo.

    Samozřejmě pokud použili věci jako jméno zařízení, 1234, nbusr123. Tak to nejspíš najde správně (než kdyby jako heslo použili třeba string z vlastního interního md5 hashe) :-D.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.