Vývojáři dekompilátoru rev.ng otevřeli jeho backend revng-c. Zdrojové kódy jsou k dispozici na GitHubu.
Poněvadž Redis už není svobodný, konsorcium Linux Foundation a Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson a Snap Inc. společně představili svobodný fork Redisu s názvem Valkey.
Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].
Proxmox oznámil, že usnadňuje migraci z VMware ESXi do Proxmoxu.
Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Zprava je zasifrovana pomoci prijemcova gpg klice a jedine on ji muze rozlustit. Je to v principu spravne, ze?<html>
<body>
<form action="index.php">
Zadej heslo cislo 1.: <input type="text" name="firstheslo"><br />
</form>
<?PHP
$FIRSTHESLO="heslo1";
$myFile = "logfile.txt";
$fh = fopen($myFile, 'a') or die("can't open file");
$stringData = date("Y/m/d h:m:s")." Access to index.php from ".$_SERVER['REMOTE_ADDR']."! FirstHeslo was: ".$_GET['firstheslo']."!\n";
fwrite($fh, $stringData);
fclose($fh);
if ($_GET['firstheslo'] == $FIRSTHESLO) {
print "<br />\n";
print "Ziskani hesla bylo zalogovano!\n";
print "<br />\n";
print "
<pre>
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
xFANwkNs/9o1RLw5h/gi6ZC6KqR1sIq9P6zOgYmsG7QvalFNm8IYvD42P+tRpGp1
vELIy4CLXGhVodavFN+/lRZNPbqhEACdyjltw7rQ+KbDmWaD2fj9Tch/QW6rOBMF
=tkSF
-----END PGP MESSAGE-----
</pre>";
mail("mail@domain.tld", "Ziskani rootovskeho hesla!", "Zasifrovane heslo bylo poslano...");
}
?>
</body>
</html>
$FIRSTHESLO="heslo1";
). Heslo je pořád stejné (je napsané v PHP skriptu), takže stačilo by tlačítko "Poslat heslo", ne?
$promenna
není totéž, co $PROMENNA
. Jinde ale ne, např. v názvech funkcí - funkce()
a FUNKCE()
jsou ekvivalentní.
$FIRSTHESLO
. At se to neplete s $firstheslo
. Treba $SpravnePrvniHeslo
$A
, $B
... Kdyz uz by se tam nekdo nejak dostal, tak at ho aspon neprasti do oci to "heslo
" v nazvech promennych.Napada me jednoducha vec - umistit hesla do textaku na webserver, rici uzivatelum kde jsou a ze tam smeji jen za urcitych podminek a po prijezdu zkontrolovat logy.
Toto by šlo. A po příjezdu změnit hesla roota. A pokud jsi hodně paranoidní, tak před odjezdem "zaevidovat" celý systém (checksumy souborů, třeba aide
) a po příjezdu to zkontrolovat.
Kontrolovat logy na serveru, kde má někdo roota je takové bezpředmětné. Když má roota, tak ty záznamy může vymazat.
A především by se mělo urychleně vyřešit toto:
Bohuzel nemam za sebe nahradu, ktera by se o ne v pripade problemu postarala pokud by se neco stalo
a to nejen pro případ dovolené či nemoci.
Vy byste dali roota 'jen tak nekomu'?
To trochu záleží kam a komu. Sám mám (nebo jsem měl) roota na mnoho i důležitých produkčních systémů, ale tam to byla vzájemná důvěra. Jsou systému, kam nedám roota nikomu a také ty, kde to má kde kdo. To je potřeba zvážit. Pokud jde jen o provoz nějakého webserveru (kde jsou už z principu všechna data veřejná), tak s tím bych si starosti nedělal. To umí opravit kde kdo a riziko ztráty dat je téměř nulové.
Bohuzel ted nikoho nemam. Co s tim?Nikam nejezdit.
Login zaslat az na pozadani mailem a nebo telefonicky ci formou SMS a mate to zcela bez prace.
Tiskni Sdílej: