abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    #HACKUJBRNO 2024
    dnes 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 0
    Volla Tablet na Kickstarteru
    včera 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta
    včera 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    LXQt 2.0.0
    včera 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci
    včera 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    CZ.NIC: Výstupy veřejného testu aukcí domén
    včera 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 22
    FreeRDP 3.5.0
    včera 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 124
    včera 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    DietPi 9.3
    včera 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    Firefox 125.0.1
    16.4. 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (66%)
     (11%)
     (2%)
     (21%)
    Celkem 518 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / zatial_bez_mena / XSS + Session hijacking = Hack abclinuxu.cz / XSS + Session hijacking = Hack abclinuxu.cz (diskuse)
    Štítky: AbcLinuxu, blogy, distribuce, Gentoo, IDE, Internet, patch, programování, RSS, textové editory, Vim, web

    Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    24.7.2007 10:03 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Já pořád říkám, že současný web je prohnilá záležitost a chtělo by to opravdu pořádnou revoluci...
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    24.7.2007 10:05 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Hmm, nic moc, na podobné téma tu psal třeba Michal Čihař. On teda chybu ohlásil, počkal až to bude opravené a pak o tom napsal. Trik "<<" tu už byl taky použitý - např. pro vkládání obrázků do komentářů, asi to neopravili dobře.
    24.7.2007 10:08 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    chybu som nahlasil, pockal som kym sa opravila a potom som o tom pisal. tiez som pisal, ze sa jedna o rok staru chybu, cital si to vobec ? ;)
    24.7.2007 11:08 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ne, nečetl :-) Ale právě proto jsem to formuloval tak, abys mi nemoh vyčítat, že ti něco vyčítám ;-)
    24.7.2007 11:00 Stevko
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ako na toto pozerám, tak ten vypnutý JavaScript asi nie je až taký zlý nápad. Ale potom zasa na mňa divne pozerajú ľudia, keď mi chcú ukázať nejakú stránku a ona nejako nefunguje. Veď nech si pozerajú.
    24.7.2007 11:14 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Kúsok po revolúcii jeden chlapík v banke upozorňoval na to, že ich bezpečnostný systém je deravý a že sa peniaze dajú ľahko ukradnúť elektronicky. Keď ho nikto nepočúval, ukážkovo previedol nejaké prachy, aby videli, že sa to naozaj dá. Vtedy sa mi zdalo nespravodlivé, že ho súd poslal do basy. Ale teraz to už chápem. :)
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    Joseph avatar 24.7.2007 11:27 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    trhni si nohou. mam noscript. ;) a kecy o tom ze sa web bez js neda pouzivat su bullshity.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    freshmouse avatar 24.7.2007 11:31 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Well.Done. :-)
    andree avatar 24.7.2007 11:51 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    lol :-D

    +1
    24.7.2007 11:40 Petr Beran
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Pěkné, moc pěkné :-)
    Beer: The cause of, and solution to, all of life's problems.
    24.7.2007 12:24 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Mám jediný dotaz: proč kvůli tomuto dalšímu zápisku zakládáš zcela nový blog?
    24.7.2007 12:30 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ak narazas na konto 'jaaa' + jeho blog, tak to mozes kludne cele zrusit. vytvoril som ho iba koli tej jednej sprave, pouzivat ho uz viac nebudem. toto je moje konto a teda som si na nom vytvoril moj blog.
    andree avatar 24.7.2007 12:32 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    skoda komentarov... :)
    24.7.2007 13:38 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Bezva. Jak jistě víš, tak smazat blog, pod kterým jsou komentáře, není možné. Kvůli tvému pokusu tedy bude na abclinuxu další opuštěný blog s jediným zápiskem. To by bylo tak těžké pro tvůj pokus použít ten samý blog, ve kterým jsi vydal tento zápisek?
    StefanV avatar 24.7.2007 13:11 StefanV | skóre: 11
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz

    ze jmena bloku to bylo partné : test2 ;-)

    Jinak tohle je parádní blog, spíše to beru jako ukázkovou security kapitolu. V porovnání s blogy typu "Zkoušel jsem Gentoo, tak a tak...." je tohle alespoň něco pořádného.

    Já bych v blocích psal samí blbosti, tak jsme s tím radči ani nezačal.

    Viva el presidente...
    24.7.2007 13:40 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ze jmena bloku to bylo partné : test2 ;-)
    Co je patrné? Copak nemůže být testovací zápisek v normálním blogu? Je nutné kvůli tomu vytvářet nové konto a k němu nový blog a zasírat tak abclinuxu mrtvými účty?
    24.7.2007 13:43 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    serie ta, ze som ziskal pristup prave na tvoje konto alebo co ? :)
    24.7.2007 13:55 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Milý azurite, již včera jsme ti s Leošem oba poděkovali za upozornění na chybu. Ani včera ani dnes jsem ti nevyčítal, jakým způsobem jsi chybu demonstroval (ačkoliv si dokáži představit rozumnější postup - zvláště pokud by ti nešlo o zviditelnění, ale pouze o pomoc abíčku). Nevadí mi tedy, kam a jak jsi získal přístup.

    Štve mě to, co jsem napsal, že mě štve - zbytečné a neuvážené zakládání nového účtu a blogu. Projev tedy trochu té inteligence, s jejíž pomocí jsi chybu odhalil, i tady v diskuzi a nesnaž se odvádět pozornost takto přihlouplým způsobem.
    24.7.2007 14:07 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    neviem ktory z nas sa tu sprava prihluplo - proste musis sa na nieco stazovat, tak si najdes hocijaku blbost. ako uz napisal freshmouse, keby si chcel, tak to zmazat ide. na abicku su doslova stovky nepouzivanych kont a urce velka kopa nepouzivanych blogov. chces mi povedat, ze do majitela kazdeho jedneho z nich si tiez takto 'huboval' ako teraz do mna ? pochybujem o tom..
    24.7.2007 15:00 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    proste musis sa na nieco stazovat, tak si najdes hocijaku blbost.
    a) Proč myslíš, že si musím stěžovat?

    b) Nepovažuji to za blbost, proto o tom mluvím.
    keby si chcel, tak to zmazat ide.
    Ano, technicky to možné je, ale udělat to nemůžeme, protože bychom tím smazali komentáře dalších uživatelů.
    na abicku su doslova stovky nepouzivanych kont a urce velka kopa nepouzivanych blogov.
    A protože jich tu je spousta, tak jeden další už nevadí? Já bych raději, kdyby tu nebyly žádné nepoužívané účty a žádné nepoužívané blogy. Takže mi vadí každý další.
    chces mi povedat, ze do majitela kazdeho jedneho z nich si tiez takto 'huboval' ako teraz do mna ? pochybujem o tom..
    No vidíš, pleteš se. Kdykoliv jsem si všiml, že někdo založil zbytečně nový účet, tak jsem ho na to upozornil a zeptal se, co ho k tomu vedlo. Kdykoliv někdo napíše požadavek, abych nějaké dva účty sloučili a ten starší (ke kterému třeba zapomněl heslo) vymazali, tak se to snažíme udělat.

    Takže jsem si nezasedl na tebe. Napsal bych to stejně komukoliv jinému - a nebylo by to poprvé.
    Michal Fecko avatar 24.7.2007 15:53 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ostatne zda sa mi ze si dost casto mrzuty pri reakciach v blogoch/diskusii a pod.. sekirujes, upozornujes, hundres - ako spravny admin (?!) :-D
    24.7.2007 16:55 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ja bych rekl, ze je to obycejna lidska unava. Kdyz clovek vidi nejakou chybu ci problem podesate, zacne jej to stve a reaguje s tim, ze uz je to tu podesate. Jenze pro cloveka, co ji zrovna udelal, je to poprve a tak nechape tu podrazdenost. Docela hezky je to znazorneno v Ucastnicich zajezdu, kdy ridici mezi sebou diskutuji na tema ukradenych plastovych podsalku :-)

    Pak je tu jeste faktor nevdeku. Nekteri ctenari na chybu upozorni stylem "vy lumpove, nefunguje vam RSS, urcite to delate kvuli reklame". Nebo "pred hodinou jsem vam poslal upozorneni na chybu, ocekaval jsem okamzitou reakci a nic, zjevne je vam to uplne jedno". Pripadne "Proc nezabanujete trolla XY? Urcite to delate kvuli impresim reklame. Neplatite si ho nahodou, aby vam zvysoval navstevnost?". Pak to chce hodne trpelivosti, aby clovek nereagoval podrazdene.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    David Ježek avatar 24.7.2007 17:26 David Ježek | skóre: 83 | blog: Mostly_IMDB
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    jakobys mi to vzal z úst. jinak tento zápisek je pro mne spíš důkazem potřeby se nějak zviditelnit a to založení druhého konta je fakt kravina. naopak měly být obě veci v jednom blogu kvůli návaznosti. ale což. Roberte, navrhuju se vožrat (jenže já tu nic nemam :-()
    freshmouse avatar 24.7.2007 13:54 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Hmm, to je dost tzv. přisprostlá a rádobyostrá reakce... :-O

    Je to takový problém, že někde v DB je pár řádků navíc? Nehledě na to: kdybyste CHTĚLI, aby to šlo smazat (i přes to, že tam jsou komentáře), tak by to šlo. To víme oba dva.
    24.7.2007 14:04 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Je to takový problém, že někde v DB je pár řádků navíc?
    Ne. Ale třeba v přehledu všech blogů to už tak jedno není.
    kdybyste CHTĚLI, aby to šlo smazat (i přes to, že tam jsou komentáře), tak by to šlo. To víme oba dva.
    No samozřejmě, že by to technicky šlo. Ale tím bychom smazali komentáře všech těch lidí, kteří na zápisek reagovali - a proto to nemůžeme udělat. To víme oba dva, že? Já nemám nic proti zápisku, odhalení chyby v abíčku, ani proti diskuzi pod tím (naopak to oceňuji a jsem rád, že na to azurit upozornil). Mně vadí jen to, že kvůli tomu byl zbytečně založen další účet a blog.
    Milan Lajtoš avatar 24.7.2007 17:38 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    A nebolo by lahsie zmenit autora toho blogpostu na azurita? Komentare ostanu, blogpost tiez, zbytocny blog a user sa mozu zmazat a vsetci budu spokojny.. ;o)
    “Every great achievement was once considered impossible.”
    24.7.2007 17:42 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    okrem mna ;) keby som to tak chcel, tak to urobim hned
    24.7.2007 17:45 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Čím sa vlastne dostávame znovu k otázke: Prečo nový user a blog ?
    O mne.
    24.7.2007 17:53 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    znovu ? uz sa pri nej niekde bolo ?
    24.7.2007 17:56 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Iste.
    O mne.
    24.7.2007 17:58 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    aha, Robert tam hovoril o blogu, takze ma to nejak hned nenapadlo.
    Milan Lajtoš avatar 24.7.2007 18:43 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Preco to vlastne nechces? Ci len z trucu aby robertK mohol dalej penit? ;)
    “Every great achievement was once considered impossible.”
    24.7.2007 14:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Že bych si taky založil testovací účet? A testovací blog? Taky bych mohl začít přidávat nějaké testovací záznamy do FAQ nebo Hardwaru, pokládat testovací dotazy do poradny a psát testovací komentáře. Vždyť je to jenom pár bajtů v databázi…

    Nejdete třeba taky o to, že se teď při každém vyhledávání uživatelů nebo blogů, pokud splní zadaná kritéria, dostane tenhle testovací blog na seznam výsledků? A tam už to není jen nějaký řádek v DB, tam už to obtěžuje nějakého konkrétního čtenáře, který v horším případě odkaz rozklikne aby teprve následně zjistil, že to byl vlastně jenom test. Spousta "hlušiny" je jedna z věcí, které mohou totálně zničit server postavený na komunitě budující obsah. Proto se zde v Poradně neponechávají dotazy mimo téma, ale jsou zamykány a následně (snad) odstraňovány. Myslím, že ze stejného důvodu se Robertovi nelíbí vytváření testovacích blogů.
    24.7.2007 14:39 zalesak
    Rozbalit Rozbalit vše No nechapem
    Ked raz zverejnite nejaky system = otvorite ho sirokej verejnosti, potom nechapem ako sa mozete stazovat na nieco taketo. bud si zavedte kontrolu a schvalovanie vytvarania blogov, alebo si povolte ich rusenie prip. deaktivovanie (nezmazu sa komentare ale blog sa nebude zobrazovat). Ak sa nieco da spravit, user to na 100% vyskusa, s tym treba pocitat pri programovani akehokolvek systemu... vazne nerozumiem o com to tu cele je.. stazujete sa azuritovi za to, ze ste si zle navrhli a implementovali system alebo o co presne ide?
    Luboš Doležel (Doli) avatar 24.7.2007 14:42 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: No nechapem
    Takže když si někdo bude stěžovat na drobné krádeže v ČR, tak je to taky nesmysl, protože je chybně navržen systém - každý by měl mít za zadkem policajta?
    StefanV avatar 24.7.2007 14:48 StefanV | skóre: 11
    Rozbalit Rozbalit vše Re: No nechapem

    Nemyslím, že tohle je dobré přirovnání. Hodilo by se spíše něco jako:

    "Kdyby každý položil na ulici prázdnou krabici, neměl by je právě orgán k tomu pověřený sebrat a vyhodit?? I kdyby byly plné bordelu."

    Za předpokladu ignorování ideálního stavu neexistence nežádoucích krabic

    Viva el presidente...
    24.7.2007 14:51 zalesak
    Rozbalit Rozbalit vše Re: No nechapem
    Veci okolo kradeze osetruje trestny zakon, ked sa ti nepaci ako sa tu spravaju ludia, daj si do vseobecnych podmienok sposob pouzivania portalu a napis tam aj sankcie. Ak ti vznikla skoda zalozenim blogu, ktory porusil vseobecne podmienky (ak samozrejme nejake su) a sposobilo ti to skodu, ktoru dokazes vycislit, nic ti nebrani v tom aby si si narokoval nahradu skod sudnou cestou. Ked sme teda uz pri tom porovnavani s kradezami...
    24.7.2007 15:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Já tedy raději předpokládám, že uživatelé nebudou zbytečně vytvářet nové účty a blogy, a řeším věc domluvou. Teprve pokud to jinak nejde, přikročím k nějakému technickému omezení – ale každé takové technické omezení beru jako svým způsobem selhání. Systémy, které se snaží být naprosto dokonalé a vše řešit technicky naopak nesnáším, protože dokonalé nejsou ani náhodou a člověka akorát omezují nebo otravují. Navíc ona "ideální technická dokonalost" ve vztahu k lidem je pěkný nesmysl – lidi nejsou součástky do nějakého stroje, aby se všichni chovali předvídatelně a naprosto stejně.

    Pokud někdo přeťápne tu pomyslnou měkkou hranici, je namístě jej na to upozornit – právě to upozornění je ten způsob hlídání (místo technického zákazu). Nebo by snad bylo rozumné potajmu pozorovat, jak lidé překračují nějakou hranici stále víc, a pak najednou implementovat nějaké technické omezení? To mi daleko lepší připadá na věc upozornit – třeba to dotyčný neudělal schválně, upozorní to i ostatní, a žádné technické omezení nebude potřeba. A až někdo bude mít jednou pádný důvod založit si novou identitu, nebude mu v tom bránit žádné technické omezení.
    24.7.2007 17:31 zalesak
    Rozbalit Rozbalit vše Re: No nechapem
    nj.. preco teda odstranovat chybu, ktoru popisuje tento clanok.. proste to vyrieste "domluvou" a nechajte to tak :) vyuzit ju je takisto neziaduce spravanie ako zalozit "testovaci blog"...
    24.7.2007 19:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Protože chyba zmiňovaná v blogu je trochu závažnější. A navíc, ona minimálně rok „domluvou“ řešena byla, ta chyba přece opravena nebyla – ale teď se ukázalo, že už se mezi blogujícími abclinuxáky nedá spoléhat na to, že tu chybu nezneužijí, případně pokud na ni někdo narazí, tak ji opraví a pošle patch. Víc už k té chybě psát nebudu, asi by to nebylo rozumné…
    24.7.2007 19:27 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    chybu som nasiel nezavisle na tom, co bolo v bugzille (to som sa dozvedel az nakoniec od Leosa). okrem toho, ako on sam povedal, neuvedomil si jej mozne nasledky (a vlastne preto jej nevenoval az taku pozornost, aku si 'zasluzila').
    24.7.2007 21:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    neuvedomil si jej mozne nasledky (a vlastne preto jej nevenoval az taku pozornost, aku si 'zasluzila').
    Což je mimochodem hezký praktický příklad toho, proč raději než si s chybou nejdřív „pohrát“ je lepší nalezenou chybu rovnou oznámit adminovi nebo autorovi, který si asi snáz dovede dát dohromady možné následky. A to teď nemyslím jen tento konkrétní případ, ale obecně.
    24.7.2007 21:15 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    hadam naopak, nie ? ;) je to pekny priklad toho, preco sa s tym najskor pohrat a ukazat, ze sa naozaj jedna o problem - chyba bola znama uz rok ale Leos v nej bezpecnostne riziko nevidel cize ju neopravil.
    24.7.2007 21:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Vy jste napsal, že jste si neuvědomil možné důsledky – pochopil jsem to jako možné důsledky té chyby. Kdyby k té chybě kdokoli připojil poznámku nebo komukoli z adminů nebo programátorů Abíčka řekl, že je možné té chyby zneužít ke vkládání vlastních javascriptů, určitě by to dotyčný za bezpečnostní riziko považoval a odpovídajícím způsobem by jednal.
    24.7.2007 21:42 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    napisal som '...okrem toho, ako on sam povedal, neuvedomil si jej mozne nasledky...' a hovoril som o Leosovi. alebo to nebolo jasne ? a prosim ta nevykaj mi (kedze to ani nevies: 'Vy jste napsal ').
    24.7.2007 21:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Aha, omlouvám se, četl jsem ako som sam povedal… V tom vykání nebyl žádný špatný úmysl, jsem zvyklý lidem, které neznám, vykat, a to i na internetu. Vím, jsem v tom poněkud mimo hlavní proud…
    24.7.2007 22:23 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    :) nic sa samozrejme nestalo
    24.7.2007 21:52 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: No nechapem
    Uz jsme tu parkrat meli bezpecnostni problem a dosud mi lide soukrome poslali popis problemu, ja jsem si jej doma na lokale zreprodukoval a opravil. Jsi prvni, kdo chybu zneuzil na realnych uzivatelich. To je ten rozdil v tvem pristupu.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    24.7.2007 22:23 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    raz niekto taky musel prist ;)
    frEon avatar 24.7.2007 17:10 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: No nechapem
    jenze komentare pod neexistujicim blogem postradaji nejak smysl, ze
    Talking about music is like dancing to architecture.
    24.7.2007 17:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    ked zmazes obsah blogu (na co pravo mas), dostanes to iste. takze v tomto smere by nebola ziadna zmena.
    24.7.2007 13:18 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Toto je jedna z pricin preco sa radsej nikde neregistrujem :)
    24.7.2007 13:20 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    a samozrejme pouzivam NoScript, ale iba doma cez FF
    Joseph avatar 24.7.2007 14:20 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    a druha pricina? a noscript ocenujem. je to spravna sek u riti vychytavka. teda spolu s rozumom usera.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    24.7.2007 14:42 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    tych pricin bude viac, napr. si nemusis pamatat hesla, tiez som lenivy sa zaregistrovat, mensia moznost dostavat spam ... co ma zatial napada.
    jnc avatar 24.7.2007 18:05 jnc | skóre: 6
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    napr. si nemusis pamatat hesla
    To nemusíš ani tak ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.