HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Ahoj, bohuzel moje Nokia N900 dosluhuje rychleji, nez by mi bylo mile a budu se nejspis brzy muset porozhlizet po nahrade. Co byste mi doporucili?
Na N900 nedam dopustit na HW klavesnici, ale s jeji absenci se bohuzel zrejme budu muset smirit.
Neo900 neni k dispozici a cena pokud vim ma byt pomerne neprizniva. Jolla je v problemech. Nikdy jsem nemel Android a netusim v jakem stavu jsou Ubuntu Phone a pripadne jine alternativy. Proto bych vas rad pozadal o zkusenosti. Jake smartphony (a operacni systemy na nich) pouzivate a co vas na nich stve, co vam chybi a co prekazi? Jde mi zejmena o veci, ktere pociti uzivatel Linuxu a N900.
Predpokladam, ze naprosta vetsina lidi zde ma Android. Jelikoz jsem ho nikdy nemel, tak me zajimaji nasledujici veci...
- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?
- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?
- Je mozne normalne pristupovat k filesystemu? Jak primo z telefonu, tak z PC pomoci mass storage?
- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?
- Jake jsou vyhody a nevyhody cyanogenmodu?
- Je mozne na telefonu spoustet python?
- Je mozne k telefonu pripojit klavesnici? Mys? Monitor?
- Napada vas jeste neco?
Diky moc
K výhodám CM, např. omezení práv u jednotlivých aplikací, možnost grafických témat, možnost nastavení DPI systému bez potřeby nějaké aplikace a restartování celého OS. Proč kupovat něco s 2 roky starým OS?
In the Android 5.0 release, there are four kinds of encryption states: * default * PIN * password * pattern
ale to je detail. Dneska nejsou tva data v bezpeci v zadnem zarizeni, ktere je pod napetim a ma nejakou HW cast, ktera je schopna vysilat
ze se mi v telefonu porad neco SAMO instaluje a meniMuzes tohle rozvest? Co vsechno dela Android sam od sebe? Diky.
Jinak jasne, ma to SSH, klient pro mail treba K9 mail, ktery funguje super, nainstalujes si libovolny prohlizec, atd. Aplikaci je az prebytek.Tohle plati jak pro cisty Android, tak pro CM, jestli to chapu spravne, ano?
Ano.Jinak jasne, ma to SSH, klient pro mail treba K9 mail, ktery funguje super, nainstalujes si libovolny prohlizec, atd. Aplikaci je az prebytek.Tohle plati jak pro cisty Android, tak pro CM, jestli to chapu spravne, ano?
Muzes tohle rozvest? Co vsechno dela Android sam od sebe? Diky.Mně se defaultní Android od Samsungu pořád připojoval do Googlu, i když jsem mu nikdy žádný Google účet nedal a žádnou aplikaci mimo f-droid (repozitář svobodných programů pro Android) nenainstaloval a nešlo tomu nijak zabránit (resp. šlo to zablokovat pomocí iptables, což může chytře udělaný backdoor obejít).
F-Droid treba nestahuje updaty?Stahuje, když mu řekneš. Stáhne to .apk balíčky a nainstaluje je to. Já na tom Samsungu konkrétně viděl:
mobile-gtalk.l.google.com:5228 (TLS)
hxxp://clients3.google.com/generate_204
hxxp://googleads.g.doubleclick.net/pagead/viewthroughconversion/AAA/?label=BBB&muid=CCC
android.l.google.com (TLS)
api.samsungosp.com:443 (TLS)
Vše requestováno samovolně jenom tím, že jsem se připojil na wifi. (MITM certifikát jsem tam dávat nezkoušel, abych viděl dovnitř, ani jsem nezkoušel sniffovat na GPRS, jestli to bude dělat ještě něco dalšího - kdybych dělal malware pro mobily, tak bych komunikoval jen přes operátora, protože vybavení na sniffování provozu přes operátora má málokdo, wifinu umí sniffovat každej jouda)
Podle mě ty věci minimálně vypadají podezřele.
Blbě. Chceš cyanogenmod (tedy vybírat mezi modely, které je možno lehko ohackovat).- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?
V tomto ohledu není problém.- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?
Z telefonu ano, přes mass storage většinou přístup ke kořenovému souborovému systému není, pokud vím (k paměťové kartě ano).- Je mozne normalne pristupovat k filesystemu? Jak primo z telefonu, tak z PC pomoci mass storage?
Aplikace pro terminál existují, shell tam nějaký je. Bez rootnutí budeš nejspíš trpět absencí klasického řádkového openssh, androidí SSH aplikace jsou v tomto ohledu poněkud omezené (věci typu dvojitý SSH tunel či jiné „pokročilé“ věci z OpenSSH jsou často velmi obtížně řešitelné). Proto je lepší si doinstalovat nějakou klasickou linuxovou distribuci v chrootu (vyžaduje získání roota, pochopitelně).- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
Záleží na modelu (ověř si před koupí), většinou to zas tak těžké není.- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?
Nevýhody neznám. Výhody: větší kontrola nad vlastním přístrojem, absence bloatwaru.- Jake jsou vyhody a nevyhody cyanogenmodu?
Skrze chrootovanou linuxovou distribuci určitě ano.- Je mozne na telefonu spoustet python?
Myš a klávesnici téměř vždy ano, monitor záleží na HW, spíš většinou ne.- Je mozne k telefonu pripojit klavesnici? Mys? Monitor?
Případně je možné použít například Termux. Je i na F-Droidu a root nevyžaduje.- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
Aplikace pro terminál existují, shell tam nějaký je. Bez rootnutí budeš nejspíš trpět absencí klasického řádkového openssh, androidí SSH aplikace jsou v tomto ohledu poněkud omezené (věci typu dvojitý SSH tunel či jiné „pokročilé“ věci z OpenSSH jsou často velmi obtížně řešitelné). Proto je lepší si doinstalovat nějakou klasickou linuxovou distribuci v chrootu (vyžaduje získání roota, pochopitelně).
- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?Musíš najít mobil, do kterého bude možné nahrát vlastnoručně zkompilovaný CyanogenMod nebo ještě lépe Replicant, protože v CM jsou backdoornuté bloby od výrobce. CM též často používá původní jádro od výrobce telefonu, ve kterém třeba u Samsungu chybí TUN/TAP driver, takže není možné používat VPN. Předinstalovaný Android špehuje pořád, všude, a není možné to vypnout.
- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?F-Droid, myslím, že je tam všechno, co je potřeba. Na web asi Firefox (jsou i nějaké jiné, netuším, jak dobré), na mail K9Mail (GUI) nebo Mutt (text).
- Je mozne normalne pristupovat k filesystemu?Ano.
tak z PC pomoci mass storageNe. Z PC lze přistupovat k FS přes SFTP po síti nebo PTP/MTP přes USB.
- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?Ano; ano; funguje jak normální openssh, tak dropbear.
- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?Záleží na mobilu, pokud je to mobil s „oficiálním“ rootem, tak žádné. Pokud s neoficiálním, může to znamenat spuštění pochybného exploitu z čínských stránek, který kdo ví, co dělá.
- Jake jsou vyhody a nevyhody cyanogenmodu?+ Neobsahuje bonzující sračkoware. - Obsahuje binární drivery, ve kterých byl již nalezen backdoor od výrobce.
- Je mozne na telefonu spoustet python?Na telefonu lze spustit chroot s Debianen se všemi aplikacemi co má v repozitářích, tedy i Python.
Predpokladam, ze na F-Droid nejsou vsechny aplikace z Google Play - je mozne z CM/Replicant nejak pouzivat Google Play nebo si i treba aplikace stahnout a nainstalovat rucne?Jde používat oboje najednou; ke Google Play potřebuješ Google účet.
Ztraci clovek instalaci CM/Replicant zaruku?Ne.
Je mozne rozumne naflashovat zpet puvodni system, kdyz neco rozbiju nebo mi CM/Replicant nebude vyhovovat?Mělo by.
Jde používat oboje najednou; ke Google Play potřebuješ Google účet.A ta vyhoda tedy nasledne spociva v tom, ze CM/Replicant umoznuji lepe kontrolovat jaka aplikace se jak snazi volat domu, jestli tomu teda rozumim spravne. Google ucet mam, nemam asi zas tak velky problem ten telefon s uctem spojit. Ale chci mit prehled o tom, co ten telefon pak dela a co vsehno hlasi domu.
Mělo by.Jsou na tom treba nekteri vyrobci lepe nez jini nebo se to neda tak obecne rict?
A ta vyhoda tedy nasledne spociva v tom, ze CM/Replicant umoznuji lepe kontrolovat jaka aplikace se jak snazi volat domu, jestli tomu teda rozumim spravne.Já vidím výhodu hlavně v tom, že na mém stock Androidu na těch bonzovacích službách záviselo GUI a když jsem je násilím ukončil (kill -9), tak to nefungovalo. Na CM/Replicant i když si nainstaluješ bonzující aplikaci, tak ji můžeš prostě nemít spuštěnou, když nechceš (nepředpokládám, že by v ní hned byl kernel rootkit).
Jsou na tom treba nekteri vyrobci lepe nez jini nebo se to neda tak obecne rict?Nejsem na to expert. Například rootnutý Samsung mi při pokusu o aktualizaci (Stagefright) zahlásil „the device was tampered with, updates from Samsung are not available“ a fuckoff. Je možné, že ti něco podobného řekne, když bootloader „odemkneš“ (nevím, co to přesně znamená) a pak se tam pokusíš nahrát původní firmware. Na druhou stranu pokud je odemknutí čistě SW, mělo by tam jít nahrát původní zamčený bootloader - pokud ho někde seženeš. K přečtení bootloaderu, abys ho mohl zazálohovat, totiž potřebuješ roota, kterého je často možné získat jen odemčením bootloaderu.
Tiskni
Sdílej: