LINUX.ORG.RU
НовостиPDA

Проект ARCwelder


0

0

Одному из почитателей портативных мультимедия-плееров Archos удалось взломать защиту встроенной Линукс-ОС, на своем устройстве серии 605, и получить полномочия суперпользователя. По этому поводу основан проект arcwelder (http://code.google.com/p/arcwelder/), где автор делится деталями и выкладывает пользовательский код.

В устройствах Archos серий 604, 605 и 705 wifi используется встроенная ОС на основе Линукс, но производитель применяет всевозможные "анитихакерские" ухищрения, в целях предотвращения модификации операционки и ПО.

Без сомнений, даное достижение развяжет руки многим умельцам, и позволит выжать гораздо больше из этого замечательного дивайса (http://www.archos.com/products/gen_5/...) чем того хотелось бы производителю.

Обсуждение на форуме неоффициальной поддержки: http://forum.archosfans.com/viewtopic...

>>> Новость

1 2
Ответ на: комментарий от GFORGX

скачать можно, но что ты с ядром будешь делать?

а вот гуй на qt по закрытой тролтеховской лицензии писан и исходников не увидать.

п.с. gtk рулед

zup-rk27 ★★
()
Ответ на: комментарий от anonymous

>гтк - кал, покажите мне коммерческий софт на гтк, который успешно продается.

не критерий

anonymous
()
Ответ на: комментарий от zup-rk27

Млять залезь к тролтекам на фтп и удавись. Там уже qtopia-core 4.4tp1 выложили.И спокойно лежат рядом сырцы 4.3 полной qtopia phone-edition хоть обсобирайся.

anonymous
()
Ответ на: комментарий от anonymous

> ну что, кто скажет почему сработал эксплоит?

Скрипт этот системой запускается от рута, а в этом скрипте дырка.

anonymous
()
Ответ на: комментарий от anonymous

> Почему это всё прокатывает я не понял. Пытался у себя воспроизвести, у меня не пашет:

Скорее всего это работает так, скрипт вызывается через

system(format("script.sh \"%s\" \"%s\"", username, password)). Имеем username = `user', password `"pass; ls -la'.

Тогда шелл исполнит `script.sh "user" ""pass; ls -la""`, что и требуется.

fxup
()
Ответ на: комментарий от fxup

password = `"pass; ls -la"', конечно.

То есть содержимое скрипта не важно - бага не в нем, важно как он вызывается :)

fxup
()

> Aceler *** (*) (08.01.2008 1:28:36)

> А вообще, деление устройств на плееры, КПК коммуникаторы и UMPC и т.п. - исключительно виндузячья забава. У них это называется красивым словом "сегментация рынка", которая нахрен не сдалась пользователям.

Я в своё время подумывал о покупке смартфона, но из медицинских соображений купил всё же отдельно КПК. Решил, что будет здоровее,если мой КПК НЕ будет постоянно искать БС и всё такое.

Потом, правда, мне рассказали, что у смартфонов от Nokia радиочасть отключается. Так что, возможно, я оказался неправ.

hobbit ★★★★★
()

Аффтар новости!

Помни: каждый раз, когда ты пишешь "дивайса" вместо "устройства" - бог убивает одного котенка!

anonymous
()
Ответ на: комментарий от anonymous

>Скрипт этот системой запускается от рута, а в этом скрипте дырка.

да в том-то и дело что я смотрел скрипт, нету там дырки.

>То есть содержимое скрипта не важно - бага не в нем, важно как он вызывается :)

Спасибо, а то я уже час бьюсь в попытках найти дырку :). Я уж думал что там какой-то левый /bin/sh.

anonymous
()
Ответ на: комментарий от anonymous

> "девелопер" ты как пишешь, мой зарегистрированный друг?

пишу так, как воспринимаю на слух. Посему, читай транскрипцию.

firsttimeuser ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> Помни: каждый раз, когда ты пишешь "дивайса" вместо "устройства" - бог убивает одного котенка!

[:|||||||||||:]

firsttimeuser ★★★★★
() автор топика
Ответ на: комментарий от Aceler

> Черт, а как винда на ноутбуках продается? Это же кошмар! Я бы на месте микрософта суперпользователя бы не давал - запорят систему!

а что, когда-то давал? уже можно войти под юзером SYSTEM?

Administrator -- это просто юзеру разрешили ставить ПО

vadiml ★★★★★
()
Ответ на: комментарий от Aceler

> гтк - кал, покажите мне коммерческий софт на гтк, который успешно продается.

Red Hat Enterprise Linux -- Продается не софт, а техподержка, ибо сырцы доступны для обозрения. Так что не верно. В WMWARE гуй не основное. Тащить ради кнопки "Пуск" коммерческую версию QT смысла нет.

anonymous
()
Ответ на: комментарий от ChALkeR

Вася? Пупкин? Ты? :) Сколько раз тебе повторять? От смены БИОСа на видюхе, дополнительные проводники на PCB не отрастают. В лучшем случае, отключенные на заводе конвейеры включатся, но.. не факт, что они не битые. =)

anonymous
()
Ответ на: комментарий от Aceler

2 Aceler: смеятся над тобой надо, не видишь дальше собственного носа. Ты кстати пример популярной(!) коммерческой(!) программы, написанной на GTK(!) так и не назвал. Я я приведу несколько на QT - opera, Google Планета Земля. Ну и кто смеятся то будет, чудо лесное?

anonymous
()
Ответ на: комментарий от anonymous

> Помни: каждый раз, когда ты пишешь "дивайса" вместо "устройства" - бог убивает одного котенка!

Помни: каждый раз, когды ты пишешь "котенка" вместо "котёнка", бог убивает пятерых котят.

anonymous
()
Ответ на: комментарий от vadiml

> уже можно войти под юзером SYSTEM? Всегда было можно, попробуй at 00:00 /interactive "cmd" Ровно в полночь получишь консоль, запущенную от имени пользователя SYSTEM :)

anonymous
()
Ответ на: комментарий от firsttimeuser

>ну вот у вас есть дивайс, с 4.3" тачскрином (800x480), вайфаем, аудио и видеовыходом, и 30Гб дискового пространства. Проявите фантазию.

Гм. Это же КПК мечты.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Ты б ещё посоветовал привязку к объему памяти убрать, стратег.

Swap отменили?

jackill ★★★★★
()
Ответ на: комментарий от DOKA

>Я б тоже на месте производителя не давал таких прав. И многие пользователи их не захотели бы.

Охуенно. В ауди ты с компа, имея адаптер за пару штук (не баксов), залезть можешь и управлять движком, а в сраный плеер - нет.

Не предоставлять гарантию на тему сломанной прошивки, считать заходы под рутом. И сделать нормальный прошивальщик, если что.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
PDA