abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:22 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.14 oznámil Linus Torvalds vydání Linuxu 6.15. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 2
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    24.5. 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    24.5. 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    24.5. 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (4%)
     (0%)
     (0%)
     (5%)
    Celkem 107 hlasů
     Komentářů: 8, poslední včera 15:58
    Rozcestník

    Android - bezpečnostní problém

    Qualcomm a MediaTek obsahují bezpečnostní chyby (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351), na které již byly v prosinci 2021 vydány opravy. Starší Android telefony pravděpodobně nebudou nikdy opraveny. Jedná se o chyby v audio dekodérech, které lze jednoduše využít infikovaným audio souborem. Útočník tak může velmi jednoduše získat vzdálený přístup k audio části Androidu (kamera, hovory, video apod.). Podrobnější informace na Check Point, nebo The Hacker News.

    21.4.2022 13:57 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    21.4.2022 14:21 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    Takže asi něco jako byly ty MMS, přes které šlo přijetím spustit kód pod rootem.

    Jinak moc nechápu proč tohle neběží pod neprivilegovaným účtem.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Max avatar 21.4.2022 14:33 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    To neběží pod rootem, jinak by získal útočník přístup k celému telefonu. Takto získává přístup k mediální části, což je zvuk i video.
    Zdar Max
    Měl jsem sen ... :(
    21.4.2022 17:17 j
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    A specielne pro tebe ... presne tohle je jeden z duvodu, proc unie zavadi legislativy, proti kterym TY protestujes = povinost opravidelnosti atd. Presne proto, ze 99,999% pouzivanych produktu je deravych jak reseto a nikdo je nikdy neopravi.

    Ja osobne bych pritvrdil v tomhle ohledu mnohem vic - bud budes delat aktualizace(do maximalne 30 dnu po zverejneni chyby), nebo zverejnis pod odpovicajici licenci kompletni zdrojaky A kompletni dokumentaci k HW. Bez casovycho omezeni a pod sankci likvidace firmy.

    Ty "starsi" telefony nikdo totiz vymenovat nebude, protoze proc by mel. Fungujou.

    ---

    Dete s tim guuglem dopice!
    Max avatar 21.4.2022 21:33 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    Já proti povinnosti opravitelnosti neprotestuji, jen jsem zpochybnil některé zveřejněné věci (třeba aby aktualizace nezpomalovala telefon je občas nesmysl, protože přidání fcí občas náročnost zvyšuje).
    Každopádně pochybuji, že donutí výrobce děalat sw support 5 a více let na TV/Telefony a další s tím, že třeba reálná životnost TV je 10 let a takový support na to nikdo nedá.
    Taktéž zmíněné návrhy neznamenají, že musí být kompletní hw otevřený. A výrobci telefonů opravdu nemají zdrojáky k hw, ty mají většinou výrobci toho hw (cpu,gpu, modemu apod.), kteří dodávají binární bloby.
    Zdar Max
    Měl jsem sen ... :(
    28.4.2022 16:56 Rovano
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    Třeba Apple nikdo nenutí. Telefon je použitelný i 8 let starý naprosto v pohodě a aktualizuje se. Akorát teď přijde o nové major verze. 4k/60FPS, všecko plynulé na netu. Co víc si přát. Jo pro hráče to není, to jo.
    22.4.2022 15:22 jiwopene | skóre: 31 | blog: Od každého trochu…
    Rozbalit Rozbalit vše Re: Android - bezpečnostní problém
    Kdyby to běželo pod rootem, tak tam je stejně ještě SELinux, pokud se dobře pamatuji.

    Já narážím na to, že to vůbec má přístup k mediální části. Tohle by nemělo mít přístup ani k ní. Je to kodek, tak to může být pod jiným, neprivilegovaným, uživatelem a přes shm/fifo/soket/… posílat data. (Nebo to dekóduje hardwarově? Pak bych přístup k mediálnímu HW pochopil.)
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.