1.每部手机的第二个操作系统安全吗?
2.Slackware安装包全系列说明教程
3.每部手机的第二个操作系统可能存在安全漏洞?
每部手机的第二个操作系统安全吗?
结论:你的手机内部其实隐藏着一个你可能不知道的第二操作系统,它负责无线电功能管理,与Android和iOS共同运行在手机上。这个实时操作系统(RTOS)储存在固件中,由基带处理器执行,如高通的程序猿php源码AMSS系统,基于私有的REX内核,由个并发任务构成,涉及从USB到GPS的多项功能,运行在ARMv5处理器上。然而,这些RTOS系统并非开放源代码,其质量未经充分审查,可能存在隐患。
安全研究人员Ralf-Philipp Weinmann在Luxembourg大学的研究揭示了这个秘密。他逆向工程了高通和英飞凌的基带处理器软件,意外地发现了大量的漏洞,这些漏洞足以让攻击者远程执行恶意代码,甚至可能导致设备崩溃,更令人担忧的是,攻击者可能通过Hayes命令集悄悄启动自动应答功能。 这个未公开的第二操作系统并非无懈可击,其私有性和闭源性增加了安全风险,化为源码提醒我们在享受手机便利的同时,也需关注其背后的潜在威胁。Slackware安装包全系列说明教程
转的一个文章,感觉现在用slackware的人挺少的,今天发现的,原来sl里面还葳龙卧虎了这么些好东东。
不过好多都应该是通用的,你可以在你的版本里试试。
今天按纳不住,把 Slackware.0的安装包又从头到尾细看了一遍,感觉Slackware在简洁性和易用性上绝对是强于RedHat的,在原汁原味上就更不用说了。举个简单的例子,RedHat的安装程序确实是花哨,也非常人性化,但是这动不动就退出重启确实是恼人。就像源盘里如果某个文件出错(也不一定是光盘的原因,反正安装的时候不知什么原因就是源媒体出错),那么整个安装过程就挂了,你就得重启再来。就像进个rescue模式还要等半天时间去搜索硬件配置。这一点上Slackware做的xargs源码比较好,首先是内核起来之后大部分模块都已经自包含了(必要时候可以自已选择启动哪个核心),而且安装程序就是作为一个普通程序去运行,每一个step都可以单独执行,出错了也没关系,再setup就行了。所以安装的时候觉得控制能力更强了,真正随心所欲。不像其它安装程序一样每一步都得小心翼翼的担心别按错了,或者是像Debian一样一去不复返想找个“Bak”都找不到。并且由于Slackware选的包是最简洁的,所以可以说Slackware绝对是众多Linux发行版里安装最省时间的(另一个是BSD,这两个本来就是有很多相似之处)。
在安装包的选择上Slackware比较精心,不往里面人为加入许多不必要的东西(对比RH一堆的edhat-XXX.rpm),尽可能的保持原有的味道。所以在操纵Slackware的时候能够体会到更多的系统运行机制。下面我把值的注意的包详细的进行一下说明。主要是Red Hat里没有而Slackware有的,或者是Slackware里比较有特色的包。一些众所周知的包我就不提了。另外本文本只涉及 disk1,disk2上的红石 源码GNOME和KDE包应该比较简单了。
对于Slackware的安装机制,采用了不考虑依赖关系的tgz格式,说白了就是把要安装的文件打一个压缩包就完事。至于不考虑依赖关系可能会给许多初学者造成麻烦,毕竟在没有对文件系统的组成了解透彻之前,很顺利的找到所有需要的库,可能确实不是太简单。本文的目的也是给这样的同学们一点提示,如果你装了某个软件,但还是提示缺少lib….so,从文件名上大致能猜出是缺少了哪一个安装包。
A:基本Linux系统。这个组里面包很少,只有十几个。是Linux运行的最小文件系统。
floppy:DOS格式的软件操作,mcopy,mformat等。
kbd:更改键盘映射及console字体。
AP:文本模式下的应用程序。这里面包较多。很多是urlencoder源码要与L(库)里的包相配合。并且很奇怪这里面安排了大量的文本播放mp3、文本音量控制、文本放CD的工具。
a2ps:(any to ps)将.txt等多种格式的文档转成.ps格式。像打印邮件一样,加上页面边框、时间、文件名、页码等。使用了apsfilter库。
amp:命令行的MP3播放器。很不错。但不能播avi、wmv等。
aumix:文本模式下的音量控制。也有X的界面。
bc:代数计算。增强shell的浮点和数学计算能力。
bpe:Binary Patch Editor二进制补丁编辑器(?)
cdparanoia:CD抓轨
cdrtools:刻CD盘的工具,包含cdrecorder。想刻DVD用dvd+rw-tools。
enscript:类似于a2ps,也是将文档转成ps。
flacc: Free Lossless Audio Codec。音频播放。
espgs: ES PS/PDF解释器。
hpijs:HP打印机过滤器。
madplay:又是文本的MPEG 单频播放。
mpg: 经典的、文本的、MPEG 单频播放。
normalize: 还是文本的MPEG 单频播放。
rexima:文本的音量控制器。
sc :
文本的电子表格,类似excel,命令很复杂。不知道怎么打开文件。(感觉经典linux软件很多都是命令比较复杂,比如emacs,sc这样的工具,我第一次打开时都是不知道如果退出。后来都是kill掉的)
screen: 文本终端下虚拟多窗口。当你只开一个console时,Ctrl-A, 再按c就生成了另一个screen,等等。命令很复杂,man有三千行。不过很好用(在你学会的前提下)。
seejpeg:看jpeg。
sox: 音频工具集,支持各种音频格式转换,其地位相当于图形处理的ImageMagic。比如一条sox a.mp3 a.ogg能把mp3转成ogg格式。比如索爱的T手机不支持mp3,但是能放ogg,这样就可以把mp3转到手机上听了。否则在windows下好象只有NOKIA的一个软件能转OGG 。
vorbis-tools:OGG播放。其中包含一个命令ogg,好象是和mpg学的。
workbone:文本的CD播放机。利用右边小键盘来控制。还不错。
*上面提了不少文本的音量控制器(Audio Mixer),都大同小异,其实感觉最漂亮的还是alsa带的一个,界面那叫花哨,彩色Ascii的,就像音响前面板上音量显示一样!
D:开发工具。包不是特别多。
cscope:源代码浏览工具,能对一个目录下的源程序进行索引、查找等工作,类似于source insight。但是文本显示能力比较有限,可能用起来不是特别方便。
guile:GNU扩展的一种语言,基于Lisp,解释型的函数型语言。
j2sdk:java开发工具。
p2c:很有意思的一个pascal-c语言转换工具。挺好用的
pmake:从BSD移植的一个make工具,类似的还有/usr/XR6/bin/imake,感觉都是类似于qmake一样的Makefile辅助生成工具。
strace: 重要的内核观察工具,打出一个程序执行过程的所有系统调用序列。
E:GNU Emacs。我主要是用vi,所以一般不装。看个人习惯了。
F:FAQs/DOCS
包含linux-faqs和linux-HOWTOs两个包,在/usr/share/doc下生成一堆html。想深入学linux的必看,其中包含了你曾经想问和将来会问的绝大多数问题。
K:kernel-source,是2.4.的原版。
个人对rh将/include/linux/version.h等文件的改动极为反感,它造成了多少人在版上问模块的版本问题。
上一页12 下一页
每部手机的第二个操作系统可能存在安全漏洞?
结论:每台智能手机都隐藏着一个鲜为人知的实时操作系统(RTOS),它掌控着无线通信功能,与我们熟知的Android和iOS并存,但鲜少在公开视线中。这个秘密OS通常存储在固件中,由基带处理器运行,如高通的AMSS,其内部的REX内核基于私有代码,由个并发任务构成,负责处理从USB到GPS的众多任务,运行在ARMv5处理器上。
然而,这些RTOS系统并非开放源码,其质量难以保证。安全研究员Ralf-Philipp Weinmann通过对高通和英飞凌基带处理器软件的深入研究发现,这些私有软件存在大量漏洞,这些漏洞可能被恶意利用,远程执行代码,甚至导致设备崩溃。更为惊人的是,攻击者能够利用Hayes命令集,悄悄地启动自动应答功能,这无疑暴露了手机中这一隐藏系统的脆弱性。