Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Snad se to ale brzy vyřeší. Nebo snad existuje jiná možnost?
sb->s_maxbytes = 1<<30, čo spôsobí, že sa nedá zapísať súbor väčší ako 1GiB. Ale či už bol odstránený dôvod, pre ktorý to tam dali, neviem.
dd if=/dev/zero of=/tmp/dvd.img bs=1M count=4500pak vyrobíš na tom obrazu souborovy system:
mkreiserfs -f /tmp/dvd.imgpřimountuješ
mount /tmp/dvd.img /mnt -o loopnakopíruješ data, odmountuješ a můžeš vypálit jako ISO v k3b. Tento postup je neozkoušený na DVD, ale na CD jsem si takhle dělal ext2.
cdrecord dev=/dev/dvdrw dvd.img
nějak nefunguje -- chce to cdrecord-prodvd, ten se zase tváří jako nějaká demoverze, která umí jen do 1GB nebo jen simulovat (-dummy). A i když nastavím tu simulaci, hlásí, že má mechanika nepodporuje TAO (ačkoli to asi dva řádky předtím vypsal v Supported modes: .....).
Teď nevím, kde je chyba (mezi klávesnicí a židlí), vypalují se snad raw data na DVD jinak, než cdrecord-em?
growisofs -Z /dev/dvdrw=dvd.img
mount -o loop. To jde vyřešit buď přes sudo nebo určitě bude existovat nějaká obalující SUID utilitka (něco jako třeba smbmount a mount.cifs). Bohužel ale o takové nevím (poradí někdo?)
Tohle mi tak nějak funguje (nefunguje owner místo user, takže jde "ukrást" něčí image):
/tmp/cdimage /cdimage auto loop,rw,nosuid,nodev,noexec,noauto,user 0 0ale moc jsem nezkoumal, jak jinak se to dá ještě zneužít.
.
Jinak mount sice je SUID utilitka, ale má hardcodované chování, které asi není dobré měnit (t.j. uživatel nemůže používat jiné než předpřipravené parametry připojení). Což mi nepřijde u loop-mountu dost flexibilní. Ideální by byla možnost mountovat čitelné soubory do ,,svých'' adresářů + nastavení vlastníka /dev/loopX na daného uživatele.
To, že v nějakých prehistorických tabulkách je u ext2 napsán limit 2 GB, bych nebral moc vážně. Tehdy byl 2 GB přirozený limit daný jádrem a libc.
)
Tiskni
Sdílej: