Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
28.2.2023 20:16
MakeIranBombedAgain❗ | skóre: 42
| blog: Grétin blogísek
| 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
sem narazila na tedlecten návod zajímavej hele tak sem si zpoměla že se doma přesně tydlecty o2 settopboxy válej a chtěla sem to taky zkusit :O :O boužel to nedopadlo :O :/
když se vyndá ta elektrodestička z plastový krabičky tak je možný vidět že má na sobě skutečně nějakej 4pinovej konektor kterej by moch bejt UART nicméně multimetrem sem změřila že hnedka dva piny jsou GND (to by eště nemuselo bejt tak divný) a zbejvajicí dva u prvního settopboxu stagnujou na 3.3V u druhýho má jeden furt 3.4 a druhej 5.2V takže se nezdá že by na nich byl ňákej provoz :O :/ na těch destičkách je vidět že je vočesali vo všecko vo co mohli, asi půlka eletroniky pro kterou sou tam připravený místa tam chybí, nóó tak je možný že ňák vočesali i ten UART a nechali tam třeba jenom rx pin. nevim :O :/
zkoušela sem i jinou věc a to internetovou šňůrou to spojit s počitačem a tcpdumpem vodposlechnout komunikaci a je vidět že to furt posílá někam do o2 nešifrovaný UDP packety asi s nějakým logem a je tam celkem dost různejch zajímavejch informací napřiklad to povidá že by tam skutečně měl bejt nějakej seriovej port votevřenej
Kernel command line: noinitrd console=ttyS1,115200n8 mtdparts=nx_2017:2560k@0k(unused),2560k(serialisation),11m(failkernel),40m(failfilesystem),11m(primkernel),160m(primfilesystem),29m(user),256m(spare);nx_sfc:4096k@0k(boot) root=/dev/mtdblock_robbs5 ro rootfstype=cramfs no_console_suspend
nebo to vykecá jak by se asi jako měla menovat binárka vod o2 (nikde na netu asi neni na stažení)
image FSI.DID5206CADB_512M.O2-SDK40-ONLINE.2.0.20200925.15.bin from /root/stb-ekt/master-did5206-sdk4.0.1-workspace/sdk/evo3-3/../FSI.O2.2.0.20200925.15/rootfs_fsi
má to otevřenej port 22 a ssh scan ukázal že tam běží starožitná verze 0.53 dropbearu. boužel neznám heslo login a ani nevim jestli nepotřebujou nějakej klíč. ikdyž to je starodávná verze tak sem žádnej bypass/zranitelnost na to nenašla hele :O :/
těm settopboxům už boužel ukončili podporu takže zkusit si stáhnout aktualizaci firmware a kouknout jestli se uvnitř nenajde něco užitečnýho už asi nepude.... hnedka jak to nabootuje tak se tam jenom zobrazuje obrázek žeto už neni podporovaný a puvodní gui neni přístupný takže to nejde třeba vrátit do továrního nastavení a zkusit stáhnout akualizace :O :/
.........no nevypadá to dobře :D eště zkusim napsat na nějakou jejich podporu a jinak to asi vočešu a zahodim :/ :/
ten současnej kterým tydlecty starý settopboxy nahradili maj prej v sobě android a ve videjku o vrácení do továrního nastavení bylo vidět že se tam dá hrabat v bootloaderu takže tady to asi jako bude víc snazší, nicmeně to pro tydlecty evo-něco starý settopboxy neplatí
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz