Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
echo L > /etc/powerstatus
a nastavit práva k souboru? Člověk by nevěřil co se nedoví, když občas použije man. Případně nastavit vhodné grupě práva k poweroff, shutdown nebo tak nějak.
Opet pro nechapave bez fantazie z mykrosoftu jak bylo zmineno vyse: Pokud stroj nema ACPI, samozrejme predpokladam, ze se pozmeneni zaznam ca::ctrlaltdel: v /etc/inittab na vypinani a pak se da misto ACPI butonkem vypinat ctrl+alt+del ...
Takze ktera z cast je k nicemu, resp. cemu nerozumis? ACPI nebo ctrl-alt-del ?
-djz
S tim vysvetlovanim hej, ale proste mame/tatovi/sestre napises na papir co stitknout pro vypnuti a at nad tim nepremysli.
Klavesnici co ma tlacitko na vypnuti samozrejme prinutit pujde, staci jen patchnout do jadra na prislusny scan kod ze se ma vypinat. Mrkni ke me na page jak mam mudelany APM shutdown hack tak ten radek staci akorat prihodit ke klavesnici, nic sloziteho. Nicmene nerad bych to kdy osobne videl, tyto klavesnice primo nesnasim protoze se ty blbe klavesy pletou pod prsty . Takze pokud pisu koelm pagedown a podobne pripadne u scroll locku (zrovna docela velke procento pouzivani) tak tam na vsech klavesnicich zavazi prave tyhle butonky. Klavesnice porizuji zasadne newin98 a ne multimedialni, z cehoz vypliva, ze si jadro budes muset upravit sam protoze se me zatim nechce a nemam proto z techto duvodu pouziti
.
Hej, ted me napadl lepsi napad, udelat to jako udalost pres ACPI, hodit tomu jiny kod jakoze je to jiny buton nez poweroff a bylo by, no to vubec neni spatny napad . Pak by se akorat konfiguraci acpid reklo, ze tu blbost ma nebo nema ignorovat. To uz nezni spatne
.
-djz
X -once -query stroj
#!/bin/bash OUT="/tmp/skriptout" dialog --menu "Vyberte si:" 0 0 0 "login" "Přihlásit se" "halt" "Vypnout" 2> $OUT CHOICE=`cat $OUT` case $CHOICE in "login") echo "vybrano login" /usr/X11R6/bin/XFree86 -once -query 10.193.120.202;; "halt") echo "vybrano halt" /sbin/halt;; esac2) zmeny v inittabu:
c1:1235:respawn:/etc/rc.d/xdmcp # These are the standard console login getties in multiuser mode: #c1:1235:respawn:/sbin/agetty 38400 tty1 linux c2:1235:respawn:/sbin/agetty 38400 tty2 linuxJak vidno, zrusil jsem agetty na prvni konzoli misto ktereho je ten skript. Na dalsich konzolich je agetty ktere lze jednoduse zakomentovat kvuli zvedavcum, co se maj co prihlasovat na stanici kdyz maj pracovat na serveru. Neni problem tam pridat spusteni lokalnich Xek, proste co je libo, takove male startmenu pro liny uzivatele. Jeste by to slo vysperkovat treba tak ze po prvnim spusteni skriptu se automaticky nahodej Xka. Asi pres existenci toho souboru /tmp/skriptout. v tom skriptu by se mazal tesne pred /sbin/halt. Narazil jsme na problem ze ovladac USB vypisuje cosi na konzoli i kdyz uz je nahranej a prepise mi tak ten dialog. Ted jsme to vyresil pomoci "sleep 10", ale nezda se mi to. Prijde mi jako by STDERR byl porad nasmerovan na prvni, bootovaci konzoli. Normalni konzole s agetty to prece nedela. Takze nevite nekdo co s tim? Zdenek
Jinak ve zkratce: v pameti na sitovce je uplne normalni option romka (nazveme si ji radeji bios sitovky nez firmware) jako v kazdem jinem zarizeni (napr. grafacce, i kdyz ta je specialni pripad takze ji vynecham, nebo scsi radici). BIOS je po provedeni POST vsechny proscanuje a provede. Dale zalezi na inteligenci BIOS a kodu biosu sitovky - BIOS muze bootovani ze site zakazat uplne, v pripade plug&play se muze rozhodnout poradi v jakem se bude bootovat. Bios sitovky si pak muze obsadit preruseni 18h nebo 19h (tedy po selhani bootovani z nejposlednejsiho zarizeni, treba z disku nebo diskety versus prvni pokus o boot). Pri vyvolani preruseni uz se provadi nejaka rutina ktera zabezpeci dotaz, stahnuti image pro bootovani a nabootovani. V principu je uz jedno jestli pouziva dhcpd/tftp nebo nejaky jiny zpusob (napr. novell sitovky) - tim se prave bios v sitovce lisi. Pro novell se pouzivaji RPL, v pripade linuxu PXE nebo etherboot. Ale v principu bys tam mohl mit treba i grub pro par kB nebo cokoliv, co se tam vejde .
PXE znamena Pre Execution Enviroment a slouzi prave k nejakemu "jednotnemu prostredi". Nepresne bych to prirovnal treba k ARC. Proste muzes si napsat vlastni bootstrap pro zavedeni systemu a nepali te, v cem se bude spoustet. At uz je to nejaka sitovka z rakosu, nebo je to intel nebo 3com, 10ka nebo 100vka, ISA nebo 64bit. PCI. Je to tedy uroven abstrakce, jiste API pro komunikaci se sitovkama.
Mno je to trosku jasnejsi?
-djz
Tiskni
Sdílej: