abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 0
dnes 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 10
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
16.11. 22:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 146. brněnský sraz, který proběhne v pátek 17. listopadu od 18:00 hodin v restauraci Bogota na Nových Sadech.

Ladislav Hagara | Komentářů: 0
16.11. 21:55 | Nová verze

Dle plánu byla vydána nová verze 9.2.1 živé linuxové distribuce Slax. Novinkou je především přechod ze Slackware na Debian a z KDE na Fluxbox.

Ladislav Hagara | Komentářů: 3
15.11. 22:44 | Zajímavý projekt

Vítězným projektem letošního ročníku soutěže určené vývojářům open source hardwaru Hackaday Prize se stal podvodní kluzák (YouTube, Onshape). Cenu za nejlepší produkt získala braillská klávesnice pro chytré telefony Tipo (YouTube).

Ladislav Hagara | Komentářů: 0
15.11. 06:33 | Nová verze

Byla vydána verze 3.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je také řada bezpečnostních problémů.

Ladislav Hagara | Komentářů: 3
15.11. 00:11 | Nová verze

Byla vydána beta verze Linux Mintu 18.3 s kódovým jménem Sylvia. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.3 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 688 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: Pohovor na Linux admina - otazka

    polo23 avatar 17.2.2014 20:27 polo23 | skóre: 26 | blog: polo23
    Pohovor na Linux admina - otazka
    Přečteno: 673×
    Ahoj,

    dneska jsem byl na pohovoru Linux admina a byla tam jedna otazka se kterou jsem si neporadil:
    Jaky utok vyuziva skutecnosti, ze program zapisuje mimo alokovanou pamet?
    Vite spravnou odpoved? Ja si jen matne pamatuju, ze existuje utok zalozeny na "preteceny zasobniku"... ale spis mi to jen uvizlo v hlave a pletu si to s necim jinym.
    http://www.it-kurz.cz

    Odpovědi

    17.2.2014 20:35 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    Divná otázka (ako asi väčšina podobných otázok na pohovore). Máš pocit, že ten, kto kládol otázku bol dostatočne fundovaný, aby posúdil správnosť odpovede?

    Program môže obsahovať chybu typu "neošetrenie zápisu mimo alokovanú pamäť" (noešetrenie buffer overflow) a to môže poskytnúť odrazový mostík pre útok. Inými slovami "buffer overflow" je "situácia" - nie som si istý, či to možno označiť za "typ útoku".

    Tá alokovaná pamäť môže byť na zásobníku, ale aj mimo zásobníku. Takže pretečenie zásobníku by som označil, za pod-druh "buffer overflow".
    MMMMMMMMM avatar 17.2.2014 20:36 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    Já bych si tipnul právě to přetečení zásobníku (buffer overflow). ;-)
    17.2.2014 22:04 tldr
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    Ten kto dal taku otazku na pohovore na linux admina tak tomu by som sa vysmial do oci. Isto nejaky cechaces s MyFirstVPSHosting.cz
    LangPa avatar 17.2.2014 23:18 LangPa | skóre: 12 | blog: LangPavel | Hradec Králové
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    Ještě existuje buffer underflow, je to stejný případ akorát na druhou stranu a je to asi použitelnější ;-)
    17.2.2014 23:21 pocitujlasku | skóre: 15
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka

    Tiez si myslim, ze je to pretecenie zasobnika, aj ked nestastne polozena otazka.

    Podobne otazky som mal v jednej dost znamej firme, ked som sa hlasil na poziciu delphi programatora. Az na pohovore som pochopil preco ta pozicia bola volna vyse pol roka.

    Pohovor spocival v teste na papier, kde som mal napisal z hlavy program podla roznych zadani, najst chyby v programe, robit select z db - normalny programator si to vie vygooglit, select z db ja robim v niekolkych krokoch, kde si postupne upravujem select.

    17.2.2014 23:35 Xerces
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    V pondělí bych to hodil na papier, teda na papír a koncem týdne, respektive začátkem příštího týdne, byste to mohly mít všichni na stole ..... možná. :-)
    18.2.2014 00:03 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    Také bych to nazval jako buffer-overflow. Stack-oveflow je obecně něco jiného. To je situace, kdy stack programu přesáhne nastavené hranice. Pak se nedá do něj přidat a tím pádem provést některé akce např. zavolat funkce a korektně se s ní vrátit. Buffer-overflow je, kdy zapisuji někam, co jsem si nerezervoval. Např do pole velikosti 100 napíšu 110 prvků v cyklu. Někdy to dopadne jako SEGFAULT, ale hlavní sranda je, když je programátor má buffer ve funkci zadefinován staticky a nemá ošetřené, že nezapíše mimo hranice, protože na stacku se mixuje datová informace (parametry funkce a statické proměnné) a programová informace (návratová hodnota program-counteru pro návrat do volající procedury). Pokud jako cílený útočník přepíšu zápisem mimo povolený buffer tuto návratovou hodnotu adresou v paměti, kde sedí můj kód (třeba právě ten, který jsem psal do bufferu), tak ve chvíli kdy doběhne funkce a vyzvedne se PC z bufferu, mohu prakticky provádět cokoliv (s právy programu, který má tuto chybu). viz mnoho návodů jako jedna, dva nebo tři.

    A pro doplnění článek, který byl první (nebo alespoň pro mne první) Smashing The Stack For Fun And Profit z listopadu 1996 v magazínu Phrack.
    18.2.2014 00:31 panbucek
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    neres, mas to dobre ;)
    18.2.2014 01:04 anonym
    Rozbalit Rozbalit vše Re: Pohovor na Linux admina - otazka
    zalezi co presne tazatel myslel tou alokaci.

    malloc() totiz ma vic pameti nez ti vraci, takze pokud myslel zapis za konec pole tak je to buffer overflow

    pokud myslel zapis do nenamapovane pameti (tedy takova virtualni adresa ktera nema prirazene mapovani na fyzickou) tak je to spis DoS, sic ten program bude hnedka zabit

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.