Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp (diskuse)

AbcLinuxu:/ Články / Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp / Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

27.12.2011 11:42 peterix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Odpovědět | Sbalit | Link | Blokovat | Admin

... A omezeni na ptrace si tam taky muze zustat. To IMHO nema v hlavni rade co delat, protoze je to skaredy hack a rozbiji to vsechny debuggery. Navic je to jak kanon na komara - bud je to zapnute a debuggery nejedou anebo vypnute, a muzou delat cokoliv. CAP_SYS_PTRACE je navic docela zlo, protoze uplne obchazi normalni kontrolu UID/GID. Tady je potreba trochu jine reseni, s jemnejsim nastavenim debugovacich prav. Mozna je i potreba zmodernizovat (nebo nahradit) ptrace.

28.12.2011 18:36 Sten
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

ptrace je hodně moderní rozhraní, na to, že je jaderné (pro user space je určené třeba libgdb). A navíc omezování ptrace nemá s návrhem rozhraní moc společného, když ptrace je na omezování připraven (EPERM).

27.12.2011 17:49 adssa
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Odpovědět | Sbalit | Link | Blokovat | Admin

To je snad strojovej preklad !? Neda se to cist, panove.

27.12.2011 21:08 aaaaaaaaaaa
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Daj konkretne pasaze. Ja som Slovak (takze cestinu nepoznam az tak do hlbky), ale clanok mi nerobil problem a ani sa mi nezdal ako strojovy preklad.

28.12.2011 12:33 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Obcas tam jsou ruzne nejasnosti, ktere vzniknou tim, ze autor prevezme slovosled a nebo strukturu vety.

Priklad: Pokud má program s chybou vyšší oprávnění

Spravne by melo byt: Pokud ma chybny program vyssi opravneni

Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe. Tady to jde snadno domyslet z kontextu, ale uz nekolikrat se mi stalo, ze jsem musel koukat do originalu, abych preklad pochopil.

Nekdy se vyskytne uplne divne spojeni typu "vánočka tvého výběru".

Nekdy se take stane, ze prekladatel nerozumi kontextu a proto to prelozi jinak: (namočená v likéru by taky nevadila.)

zde melo byt: (namočene v likéru by nevadily.) protoze do likeru (u nas spis tuzemaku a tomu bych liker nerikal :-)

) se namaci susene ovoce pred tim, nez se da to testa. Rozhodne ne uz hotove vanocky.

U knizky by mi to asi vadilo, ale u clanku, ktery ctu jednou, takove chyby jako zavazny problem nevnimam.

28.12.2011 12:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Pokud ma chybny program vyssi opravneni

Je ale také nejednoznačné, protože se to dá pochopit, že vyšší oprávnění dostal jiný program, než měl ;-)

Nekdy se vyskytne uplne divne spojeni typu "vánočka tvého výběru".

Tady už jsem asi zdegeneroval, protože mi to přijde normální.

Nekdy se take stane, ze prekladatel nerozumi kontextu a proto to prelozi jinak: (namočená v likéru by taky nevadila.)

Tady jsem dost váhal, ale protože vánočky nejím (nechutnají mi), netušil jsem, která část se do likéru namáčí. Ale žena upozorňuje, že někde se vánočka namáčí při konzumaci do mléka s likérem :-)

29.12.2011 00:05 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Pokud ma chybny program vyssi opravneni
Je ale také nejednoznačné, protože se to dá pochopit, že vyšší oprávnění dostal jiný program, než měl

Problem je v tom, ze to "s chybou" se da povazovat za dva ruzne vetne cleny. Brali jsme to v devate tride (nekdy ke konci minuleho tisicileti :-)

), tak doufam, ze nebudu ty terminy moc michat:

Zacnete tim, ze najdete podmet a prisudek:

program -- ma

a ted na to pomoci ruznych otazek postupne lepite zbytek. Na to "s chybou" se muzete ptat dvema zpusoby:

1. jaky program ma (...)? s chybou

zde se jedna o privlastek (neshodny), ktery se vaze na podmet a popisuje jeho vlastnosti

nebo

2. s cim ma program (...)? s chybou

zde se jedna o predmet, ktery se vaze na prisudek (sloveso ma) a je puvodce (vysledek atd.) deje.

V te formulaci, co jsem tam nastrelil ja, to "chybny" IMO nejde nalepit jinam.

29.12.2011 06:48 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

IMO to předmět být nemůže a „s čím“ mi vůbec nezní jako otázka na předmět.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2011 09:54 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Na predmet se pta padovymi otazkami (krome 1. a 5.) a "s cim" je otazka k 7. padu. Jak rozlisit predmet a prislovecne urceni si uz nepamatuju.

29.12.2011 10:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Jo, přesně tyhle problémy měla naše nejmenovaná učitelka na osmiletym gymplu. Měla s knížek načtené desítky pouček a ani kousek analytického myšlení a jazykového citu. Pak plodila v hodinách podobné nesmysly.

Když se podíváš třeba na českou wikipedii tak tam tu tvoji poučku najdeš a hned v další větě máš druhou poučku, která říká, že pokud se můžeš zeptat jinak než pádovou otázkou, tak to předmět nebývá.

Když se podíváš dál, tak tam máš napsáno, že předměty se řídí valenční vazbou slovesa, což je logické, protože předmět rozšiřuje přísudek. Z paty bych to možná vytáhl, ale tohle bylo rychlejší.

Sloveso mít se váže s kdečím, dokonce i s tím tvým sedmým pádem, ale ne samotným („mám s češtinou“), ale dohromady s čtvrtým pádem („mám problémy s češtinou“).

Což by teoreticky šlo napasovat na „program má vyšší oprávnění s chybou“, tzn. že zřejmě chyba i program mají (oba) vyšší oprávnění. Takže jsi přišel na další syntakticky správnou interpretaci té věty, gratuluju. Ale význam ta věta nemá, protože chybám se oprávnění nepřiděluje.

Každopádně jsem si díky tobě trochu zopáknul českou syntax, po letech :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2011 10:30 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tak ani význam, že mají oba vyšší oprávnění bych ti neuznal. Vazba na 4. a 7. pád bude určitě fungovat, když „máš s někým dítě“, maximálně ještě když „máš (sdílíš) s někým byt“, ale jak tam dáš možné číslo, tak je z toho součást podmětu. Ale že by si program pořídil s chybou vyšší oprávnění :), to bys musel ten jazyk hodně znásilňovat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2011 07:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tak ještě jednou, je to špatá analýza. Sloveso mít (mít/vlastnit něco, disponovat něčím) se váže výhradně na předmět ve 4. pádě, což je v téhle větě jednoznačně a pouze „vyšší oprávnění“.

Ale částečně máš pravdu, pokud to rozebereš důkladněji, opravdu dojdeš na to, že by „s chybou“ nemusel být přívlastek, ale mohlo by to příslovečné určení (zřejmě podmínky), protože je to odpověď na otázku kdy, za jaké podmínky, za jakých okolností.

Jenže jsem tyhle rozbory dlouho nedělal, a navíc teorie je mnohem exaktnější a jednoznačnější než praxe. Rozpoznávání větných členů se většinou dělalo tak, že jsi při zachování významu a tvaru zbytku věty nahradil větný člen vedlejší větou. Ale ani při zachování přívlastku ta věta není významově jednoznačná, a musíš vždycky význam lovit z kontextu.

„Pokudu má program s chybou vyšší oprávnění“

To by šlo interpretovat zhruba následujícími způsoby...

„(Pokud) má kterýkoli program, který obsahuje bezpečnostní chybu, navíc ještě vyšší oprávnění, …“

„(Pokud) má každý program, který obsahuje zmíněnou chybu, vyšší oprávnění, (…)“

„(Pokud) má libovolný program, jestliže obsahuje zmíněnou chybu, vyšší oprávnění, než jaké si měl ponechat, (…)“

Bez kontextu tady prostě nedáš ani ránu, a to zdaleka nejsou tyhle jen tři možnosti, protože každá z nich (snad kromě první) jde ještě sama o sobě interpretovat různě (kauzalita versus statistika, atd...). A navíc jsem ani tak určitě nevychytal všechny možnosti.

Mně osobně překlad vyhovuje a rozumím mu :). Ale tady přece dávno nejde o jaderné noviny, ale o hnidopišský jazykový kroužek™, takže přispívám svým hnidopišským jazykovým příspěvkem™ :D.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2011 10:01 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Ono staci prehazet slovosled tak, aby melo "s chybou" vetsi vzdalenost od "ma" nez od "program", protoze v pripade vice moznosti se to vaze k tomu blizsimu.

29.12.2011 10:34 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Ono staci prehazet slovosled tak, aby melo "s chybou" vetsi vzdalenost od "ma" nez od "program", protoze v pripade vice moznosti se to vaze k tomu blizsimu.

No není tak úplně pravda. Člověk při porozumění textu nebere při nejednoznačnosti v úvahu pouze vzdálenost slov ve větě, zvlášť v češtině ne.

Ale fakt je, že přívlastek by se měl nacházet u větného členu, který rozšiřuje, takže třeba odtržením a přesunutím na konec. Když to nebude přívlastek, tak ti v tomhle případě z hlediska syntaxe pouze příslovečné určení a předmět, ale v případě předmětu máš očividný významový nesmysl, v případě příslovečného určení máš divnou formulaci.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.12.2011 12:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

„Chybný program“ a „program s chybou“ neznamená to samé – první označuje zásadní chybu zpravidla v tom, co je hlavní účel programu; ve druhém případě program splňuje svůj hlavní účel, ale v nějaké vedlejší funkci je chyba, které si třeba uživatel ani nemusí všimnout.

Pokud má program s chybou vyšší oprávnění
Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe.

V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.

28.12.2011 17:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.

Člověk by čekal, že větu v hlavě pečlivě rozeberete než někoho začnete poučovat. Ta věta přesně takový význam mít může (stačí si na konec věty doplnit potenciálně vynechané „než bez ní“).

Tyhle hádky o češtině jsou otravné když se diskutující ani nezamyslí nad tím, jestli ten druhý nemůže mít pravdu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.12.2011 17:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Já jsem psal o významu. Vytvořením věty „pokud má program s chybou vyšší oprávnění než bez ní“, která v kontextu článku žádný význam nemá, jste nic nedokázal. Je jasné, že případná chyba je vlastností programu, zatímco úroveň oprávnění určuje systém, takže ona chyba nemůže změnit úroveň oprávnění.

28.12.2011 19:52 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Je jasné, že případná chyba je vlastností programu, zatímco úroveň oprávnění určuje systém, takže ona chyba nemůže změnit úroveň oprávnění.

to je jasné možná tak z kontextu, navíc znalci, ale rozhodně ne náhodnému čtenáři jen z té diskutované věty

co třebas ... "pokud má Jeníček s Mařenkou více naloupaného perníčku" - z toho tedy jasně plyne, že případná Mařenka je vlastností Jeníčka, zatímco množství perníčku v košíčku určuje Ježibaba? - OMG ...

29.12.2011 08:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Je to jasné všem, kteří tuší, že ten článek je o nějakém softwaru. Ostatně, kdyby ta věta mohla mít ještě nějaký druhý význam, už by ho tady někdo z té spousty diskutujících napsal a vyložil, že…

28.12.2011 22:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Jenže ten, komu už je všechno jasné, přece nemusí žádné články číst :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.12.2011 23:36 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

která v kontextu článku

Ve svem komentari jsem psal, ze v tomto dile to jde z kontextu snadno domyslet, ale obcas se to objevi i na miste, kde to z kontextu nedomyslite. Prectete si par dilu zpet, urcite na to narazite (pokud se tedy budete snazit vse pochopit, nekdy je treba do jadra videt alespon na urovni Understanding the Linux kernel, aby si to clovek dokazal pospojovat).

Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe.
V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.

Tim "s" vyjadrujete vazbu mezi programem a chybou, bez ni by se mohlo jednat o chybu nekoho jineho, treba systemoveho administratora. Hodi se to napriklad na situaci, kdy nejaky server nezahodi po pripojeni uzivatele rootovska prava.

29.12.2011 11:41 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tim "s" vyjadrujete vazbu mezi programem a chybou,

potud správně ...

bez ni by se mohlo jednat o chybu nekoho jineho, treba systemoveho administratora.

... ale tohle už neplatí

viz výše, "Jeníček s Mařenkou" mají také vazbu, ale to neznamená, že Mařenka je Jeníčkova - prostě se při loupání perníčku sešli a společně naloupali víc, než by zvládl Jeníček bez Mařenky ... stejně tak se mohla chyba třeba systémového administrátora projevit v onom programu - "pokud má program v součinnosti s chybou ..."

29.12.2011 13:07 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

prostě se při loupání perníčku sešli a společně naloupali víc

Sám ses nachytal.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.12.2011 16:40 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

prostě se při loupání perníčku sešli a společně naloupali víc
Sám ses nachytal.

co prosím? - měl jsem napsat naloupala, ta děcka?

30.12.2011 00:13 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tušil jsem, že se zeptáš...

Automaticky jsi použil množné číslo, což je dobře. Ale není to analogie k původní větě, kde je sloveso v singuláru, což funguje trochu jinak a vypadne ti jiná větná stavba.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

30.12.2011 20:08 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

tak ještě jednou a lépe:

viz výše, "Jeníček s Mařenkou" ...

1.1.2012 03:38 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tam už ta analogie funguje.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.12.2011 19:54 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

protoze do likeru (u nas spis tuzemaku a tomu bych liker nerikal ) se namaci susene ovoce pred tim, nez se da to testa. Rozhodne ne uz hotove vanocky.

co to meleš ty vořechu, samozřejmě že si do rumu namáčím hotovou vánočku!

28.12.2011 23:21 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Je rozdíl když to děláš ty, a když se to dělává (jako že to je zvykem) :D Každopádně ta věta měla být zhruba "hlavně aby byla čerstvá a nebyly v ní sušené kousky ovoce (namočené v likéru by nicméně nevadily.)" Ne že by na tom moc záleželo.

29.12.2011 11:58 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Je rozdíl když to děláš ty, a když se to dělává (jako že to je zvykem)

nuž, to už tady nedávno bylo ...

že něco neznáš/nechápeš ty také není normou

28.12.2011 23:39 luky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Protoze znam lidi, co si do rumu namaceli i brambory, tak jsem ocekaval, ze se nekdo ozve. Nemyslim si ale, ze by s timto receptem nekdo uspel napriklad v televizni soutezi ;-)

3.1.2012 12:19 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Daj konkretne pasaze.

Konkrétně všechny, kde se vývojáři označují příjmením. Vzhledem ke zvykům (nejen) v jaderné komunitě to působí fakt divně.

oVirt | SPICE

27.12.2011 23:07 čha čha čha
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Ne. To je debilní překlad. Nicméně, většina Jaderných novin je tady debilně přeložena, takže se většina lidí už zvykla :-(

27.12.2011 23:55 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tak překládej ;-)

Nope

28.12.2011 13:31 pet
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Zaplať pámbu za ty "debilní" překlady. Jsou milionkrát lepší než kdybych to měl louskat v originále. Mno, a co ti vlastně brání překládat sem lépe?

Každopádně všem co se na překladech jakkoli pozitivně podílejí co nejupřímněji děkuji a přeji vše nejlepší do nového roku.

28.12.2011 14:08 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

suhlas.

28.12.2011 17:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Já bych to v angličtině přelouskal, ale málokdy se k tomu dostanu, kdyžto tady na Abclinuxu to mám hned na ráně.

Takže se přidávám.

Mně se ten překlad líbí, i když sem tam ujede nějaká chybka. Ani to s tou vánočkoumi nepřišlo divné a i když je to nejspíš chyba, nemá to vliv na obsah a vyznění článku.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.12.2011 17:13 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Odpovědět | Sbalit | Link | Blokovat | Admin

time-of-check-to-time-of-use; TOCTTOU

Proč led klouže? --Aldebaran bulletin

29.12.2011 19:01 vasek
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak se dá v programu vyhnout tomu TOCTTOU útoku? Vygooglil jsem nějaké pdfko, ze kterého mi tak nějak vyplynulo, že to možné ani není.

3.1.2012 10:11 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

V programech, kde to můžete vyřešit výjimkou by to jít mělo, viz. Python

try:
    f = open("/tmp/tocttou")
except OSError:
    #Něco v případě, že otevření souboru selže

If you understand, things are just as they are; if you do not understand, things are just as they are.

3.1.2012 16:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

To by mě Jakube velice zajímalo, jak se to liší od céčkovského volání open, když je řeč o výjimkách. Mně připadá, že to s výjimkami nemá vůbec nic společného.

Jediné o co jde, je nespoléhat na stav souborů (například neexistenci) před jejich otevřením.

Podle letmého pohledu by mělo zafungovat toto:

O_EXCL
Ensure that this call creates the file: if this flag is specified in conjunction with O_CREAT, and pathname already exists, then open() will fail.
When these two flags are specified, symbolic links are not followed: if pathname is a symbolic link, then open() fails regardless of where the symbolic link points to.

V shellu by měl bohatě stačit mktemp.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

3.1.2012 16:34 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

V shellu by měl bohatě stačit mktemp.

V Céčku lze i mkstemp nebo tmpfile. Teda tak jsem to aspoň vykoumal, když jsem to nedávno řešil, ale do Céčka nedělám.

Ještě na tom nejsem tak špatně, abych četl Viewegha.

3.1.2012 23:04 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Může být.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

4.1.2012 13:41 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Já tomu nerozumím, já jsem trapný highlevelista :-)

Přiložím link: Python konference na archive.org

If you understand, things are just as they are; if you do not understand, things are just as they are.

4.1.2012 13:56 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Tam nejde o tu výjimku, totéž by šlo udělat návratovým kódem. Tady

if os.path.isfile(some-file):
    os.unlink(some-file)

je mezi podmínkou isfile a voláním unlink prodleva, kde se může něco zvnějšku změnit. Zatímco v

try:
    os.unlink(some-file)
except OSError:
    pass

je ta operace kontrola + smazání atomická (což zajišťuje nějaké správné systémové volání).

Ještě na tom nejsem tak špatně, abych četl Viewegha.

5.1.2012 15:08 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Jo, souhlasím, že nejde o výjimku obecně...

If you understand, things are just as they are; if you do not understand, things are just as they are.

30.12.2011 20:55 guest
Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

Odpovědět | Sbalit | Link | Blokovat | Admin

dekuji vsem co za*rali diskuzi, takze tocttou mi zustane zahadou... jo, vim ze si to muzu najit.. jenze ten cas jsem vyplacal na cteni o z<|> cestine!

Založit nové vlákno • Nahoru

Tiskni Sdílej: