Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Ahoj, bohuzel moje Nokia N900 dosluhuje rychleji, nez by mi bylo mile a budu se nejspis brzy muset porozhlizet po nahrade. Co byste mi doporucili?
Na N900 nedam dopustit na HW klavesnici, ale s jeji absenci se bohuzel zrejme budu muset smirit.
Neo900 neni k dispozici a cena pokud vim ma byt pomerne neprizniva. Jolla je v problemech. Nikdy jsem nemel Android a netusim v jakem stavu jsou Ubuntu Phone a pripadne jine alternativy. Proto bych vas rad pozadal o zkusenosti. Jake smartphony (a operacni systemy na nich) pouzivate a co vas na nich stve, co vam chybi a co prekazi? Jde mi zejmena o veci, ktere pociti uzivatel Linuxu a N900.
Predpokladam, ze naprosta vetsina lidi zde ma Android. Jelikoz jsem ho nikdy nemel, tak me zajimaji nasledujici veci...
- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?
- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?
- Je mozne normalne pristupovat k filesystemu? Jak primo z telefonu, tak z PC pomoci mass storage?
- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?
- Jake jsou vyhody a nevyhody cyanogenmodu?
- Je mozne na telefonu spoustet python?
- Je mozne k telefonu pripojit klavesnici? Mys? Monitor?
- Napada vas jeste neco?
Diky moc
K výhodám CM, např. omezení práv u jednotlivých aplikací, možnost grafických témat, možnost nastavení DPI systému bez potřeby nějaké aplikace a restartování celého OS. Proč kupovat něco s 2 roky starým OS?
1.12.2015 21:57
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
2.12.2015 16:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
In the Android 5.0 release, there are four kinds of encryption states: * default * PIN * password * pattern
2.12.2015 17:08
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.12.2015 14:37
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
1.12.2015 15:21
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
1.12.2015 14:47
Pavel 'TIGER' Růžička | skóre: 54
1.12.2015 17:46
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
1.12.2015 18:01
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
1.12.2015 18:08
kyknos | skóre: 18
| blog: Quid novi?
| Ranša Rosa
ale to je detail. Dneska nejsou tva data v bezpeci v zadnem zarizeni, ktere je pod napetim a ma nejakou HW cast, ktera je schopna vysilat
ze se mi v telefonu porad neco SAMO instaluje a meniMuzes tohle rozvest? Co vsechno dela Android sam od sebe? Diky.
Jinak jasne, ma to SSH, klient pro mail treba K9 mail, ktery funguje super, nainstalujes si libovolny prohlizec, atd. Aplikaci je az prebytek.Tohle plati jak pro cisty Android, tak pro CM, jestli to chapu spravne, ano?
1.12.2015 22:14
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
Ano.Jinak jasne, ma to SSH, klient pro mail treba K9 mail, ktery funguje super, nainstalujes si libovolny prohlizec, atd. Aplikaci je az prebytek.Tohle plati jak pro cisty Android, tak pro CM, jestli to chapu spravne, ano?
1.12.2015 23:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Muzes tohle rozvest? Co vsechno dela Android sam od sebe? Diky.Mně se defaultní Android od Samsungu pořád připojoval do Googlu, i když jsem mu nikdy žádný Google účet nedal a žádnou aplikaci mimo f-droid (repozitář svobodných programů pro Android) nenainstaloval a nešlo tomu nijak zabránit (resp. šlo to zablokovat pomocí iptables, což může chytře udělaný backdoor obejít).
2.12.2015 18:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
F-Droid treba nestahuje updaty?Stahuje, když mu řekneš. Stáhne to .apk balíčky a nainstaluje je to. Já na tom Samsungu konkrétně viděl:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mobile-gtalk.l.google.com:5228 (TLS)
hxxp://clients3.google.com/generate_204
hxxp://googleads.g.doubleclick.net/pagead/viewthroughconversion/AAA/?label=BBB&muid=CCC
android.l.google.com (TLS)
api.samsungosp.com:443 (TLS)
Vše requestováno samovolně jenom tím, že jsem se připojil na wifi. (MITM certifikát jsem tam dávat nezkoušel, abych viděl dovnitř, ani jsem nezkoušel sniffovat na GPRS, jestli to bude dělat ještě něco dalšího - kdybych dělal malware pro mobily, tak bych komunikoval jen přes operátora, protože vybavení na sniffování provozu přes operátora má málokdo, wifinu umí sniffovat každej jouda)
Podle mě ty věci minimálně vypadají podezřele.
1.12.2015 21:26
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
Blbě. Chceš cyanogenmod (tedy vybírat mezi modely, které je možno lehko ohackovat).- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?
V tomto ohledu není problém.- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?
Z telefonu ano, přes mass storage většinou přístup ke kořenovému souborovému systému není, pokud vím (k paměťové kartě ano).- Je mozne normalne pristupovat k filesystemu? Jak primo z telefonu, tak z PC pomoci mass storage?
Aplikace pro terminál existují, shell tam nějaký je. Bez rootnutí budeš nejspíš trpět absencí klasického řádkového openssh, androidí SSH aplikace jsou v tomto ohledu poněkud omezené (věci typu dvojitý SSH tunel či jiné „pokročilé“ věci z OpenSSH jsou často velmi obtížně řešitelné). Proto je lepší si doinstalovat nějakou klasickou linuxovou distribuci v chrootu (vyžaduje získání roota, pochopitelně).- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
Záleží na modelu (ověř si před koupí), většinou to zas tak těžké není.- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?
Nevýhody neznám. Výhody: větší kontrola nad vlastním přístrojem, absence bloatwaru.- Jake jsou vyhody a nevyhody cyanogenmodu?
Skrze chrootovanou linuxovou distribuci určitě ano.- Je mozne na telefonu spoustet python?
Myš a klávesnici téměř vždy ano, monitor záleží na HW, spíš většinou ne.- Je mozne k telefonu pripojit klavesnici? Mys? Monitor?
Případně je možné použít například Termux. Je i na F-Droidu a root nevyžaduje.- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?
Aplikace pro terminál existují, shell tam nějaký je. Bez rootnutí budeš nejspíš trpět absencí klasického řádkového openssh, androidí SSH aplikace jsou v tomto ohledu poněkud omezené (věci typu dvojitý SSH tunel či jiné „pokročilé“ věci z OpenSSH jsou často velmi obtížně řešitelné). Proto je lepší si doinstalovat nějakou klasickou linuxovou distribuci v chrootu (vyžaduje získání roota, pochopitelně).
1.12.2015 23:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
- Jak se to da pouzivat bez integrace s Googlem a jinymi spehy?Musíš najít mobil, do kterého bude možné nahrát vlastnoručně zkompilovaný CyanogenMod nebo ještě lépe Replicant, protože v CM jsou backdoornuté bloby od výrobce. CM též často používá původní jádro od výrobce telefonu, ve kterém třeba u Samsungu chybí TUN/TAP driver, takže není možné používat VPN. Předinstalovaný Android špehuje pořád, všude, a není možné to vypnout.
- Jak je na tom nabidka aplikaci? Je mozne mit nainstalovanych nekolik konkurencnich prohlizecu webu? Je v nabidce vice e-mailovych klientu (aspon jeden kvalitni)?F-Droid, myslím, že je tam všechno, co je potřeba. Na web asi Firefox (jsou i nějaké jiné, netuším, jak dobré), na mail K9Mail (GUI) nebo Mutt (text).
- Je mozne normalne pristupovat k filesystemu?Ano.
tak z PC pomoci mass storageNe. Z PC lze přistupovat k FS přes SFTP po síti nebo PTP/MTP přes USB.
- Existuji aplikace pro terminal? Muzu pouzivat BASH nebo jiny shell? Co SSH?Ano; ano; funguje jak normální openssh, tak dropbear.
- Jak slozite je obvykle ziskat roota a jake to prinasi nevyhody?Záleží na mobilu, pokud je to mobil s „oficiálním“ rootem, tak žádné. Pokud s neoficiálním, může to znamenat spuštění pochybného exploitu z čínských stránek, který kdo ví, co dělá.
- Jake jsou vyhody a nevyhody cyanogenmodu?+ Neobsahuje bonzující sračkoware. - Obsahuje binární drivery, ve kterých byl již nalezen backdoor od výrobce.
- Je mozne na telefonu spoustet python?Na telefonu lze spustit chroot s Debianen se všemi aplikacemi co má v repozitářích, tedy i Python.
2.12.2015 17:11
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Predpokladam, ze na F-Droid nejsou vsechny aplikace z Google Play - je mozne z CM/Replicant nejak pouzivat Google Play nebo si i treba aplikace stahnout a nainstalovat rucne?Jde používat oboje najednou; ke Google Play potřebuješ Google účet.
Ztraci clovek instalaci CM/Replicant zaruku?Ne.
Je mozne rozumne naflashovat zpet puvodni system, kdyz neco rozbiju nebo mi CM/Replicant nebude vyhovovat?Mělo by.
Jde používat oboje najednou; ke Google Play potřebuješ Google účet.A ta vyhoda tedy nasledne spociva v tom, ze CM/Replicant umoznuji lepe kontrolovat jaka aplikace se jak snazi volat domu, jestli tomu teda rozumim spravne. Google ucet mam, nemam asi zas tak velky problem ten telefon s uctem spojit. Ale chci mit prehled o tom, co ten telefon pak dela a co vsehno hlasi domu.
Mělo by.Jsou na tom treba nekteri vyrobci lepe nez jini nebo se to neda tak obecne rict?
2.12.2015 18:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
A ta vyhoda tedy nasledne spociva v tom, ze CM/Replicant umoznuji lepe kontrolovat jaka aplikace se jak snazi volat domu, jestli tomu teda rozumim spravne.Já vidím výhodu hlavně v tom, že na mém stock Androidu na těch bonzovacích službách záviselo GUI a když jsem je násilím ukončil (kill -9), tak to nefungovalo. Na CM/Replicant i když si nainstaluješ bonzující aplikaci, tak ji můžeš prostě nemít spuštěnou, když nechceš (nepředpokládám, že by v ní hned byl kernel rootkit).
Jsou na tom treba nekteri vyrobci lepe nez jini nebo se to neda tak obecne rict?Nejsem na to expert. Například rootnutý Samsung mi při pokusu o aktualizaci (Stagefright) zahlásil „the device was tampered with, updates from Samsung are not available“ a fuckoff. Je možné, že ti něco podobného řekne, když bootloader „odemkneš“ (nevím, co to přesně znamená) a pak se tam pokusíš nahrát původní firmware. Na druhou stranu pokud je odemknutí čistě SW, mělo by tam jít nahrát původní zamčený bootloader - pokud ho někde seženeš. K přečtení bootloaderu, abys ho mohl zazálohovat, totiž potřebuješ roota, kterého je často možné získat jen odemčením bootloaderu.
Tiskni
Sdílej:
