abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 3
včera 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 4
včera 14:22 | Nová verze

Po 4 měsících vývoje od vydání verze 3.0.0 byla vydána nová verze 3.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 189 vývojářů. Provedeno bylo více než 1 900 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 01:32 | Nová verze

Letos bylo v komunitě Mageia hodně změn. Po volbě nových vedoucích přišla velká aktualizace a krátce na to udržovací verze 6.1. 7.12., dle plánu, vyšla Mageia s číslem 7 v její první beta verzi. Chyby můžete hlásit v bugzille. Chyby v českých překladech pak na fóru české komunity.

Joelp | Komentářů: 0
včera 00:11 | Zajímavý projekt

Kvůli rychlejšímu vývojovému cyklu byla přemístěna Cinelerra-gg. Cinelerra-gg je fork Cinelerry-hv. Některé rozdíly forků popisuje sám hlavní vývojář William Morrow (aka GoodGuy). Není zde popsán i fork Lumiera, zřejmě kvůli zatím nepoužitelnému stavu.

… více »
D81 | Komentářů: 0
12.12. 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 6
12.12. 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 3
12.12. 10:22 | Nová verze

Po více než dvou letech od vydání verze 11.0 byla vydána nová major verze 12.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
11.12. 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (6%)
 (12%)
 (31%)
 (26%)
Celkem 123 hlasů
 Komentářů: 18, poslední dnes 10:05
Rozcestník

Pozor na kopírování příkazů z webových stránek

Na AbcLinuxu bylo diskutováno před čtyřmi lety, ale určitě neuškodí si připomenout. Kopírování příkazů z webových stránek může být hodně nebezpečné, aneb není ls -lat jako ls -lat [reddit].

26.1.2017 01:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.1.2017 09:52 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Zaujimave. Co v tom kode sposobuje to ze sa hned spusti a necaka na enter.
26.1.2017 10:06 Rafael Trifon
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Ten kód obsahuje konec řádku. Takže ti to sám odentruje.
26.1.2017 10:14 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Aha, vdaka.
26.1.2017 11:26 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Takže ti to sám odentruje.
V novějších verzích KDE konsole ne.
26.1.2017 11:49 MP
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Jak tam pak funguje multiradkovy vkladani, kdyz to ignoruje znak konce radku?
26.1.2017 13:23 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Vloží se to highlightovaný jen tak "nasladko" a "skutečně" se to vloží až když to odentruješ nebo zkusíš editovat. Nevim jak to funguje pod kapotou a docela by mě to zajímalo...
26.1.2017 22:18 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Aha, tak jsem kecal, to dělá ZSH. To dává větší smysl.
Petr Tomášek avatar 26.1.2017 22:56 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
pak je to pěkný paskvil...
multicult.fm | monokultura je zlo | welcome refugees!
26.1.2017 10:41 jancici
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
pekny trick
tak som to chcel skusit a ked som spravil paste do terminalu (click na koliesko mysi) tak mi to tam pastlo ale nespustilo sa to ...
pouzivam zsh + grml ale mozno to nieje tym
26.1.2017 11:25 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Mne na ubuntu mate to spusta aj pri kopirovani koleckom. Ale pri sudo to predsa pri zadavani hesla zobrazi vely kod. Cize pri sudo to az take nebezpecne nieje.
26.1.2017 11:40 Trubicoid2
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Někdo má sůdó bez hesla (např malina)
Conscript89 avatar 27.1.2017 00:11 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Staci aby kopirovany text obsahoval na zacatku treba true & a pak je uplne jedno ze se to sudo true pusti na pozadi...
I can only show you the door. You're the one that has to walk through it.
26.1.2017 12:22 Mrkva.
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Vesele jsou taky shellskripty ktery kdyz si catnete dostanete neco uplne jinyho nez kdyz je spustite :) - viz pastebin. Spolehlive to zmatlo i less/more.
26.1.2017 13:20 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Pěkný ;-)
26.1.2017 15:45 Dušan Kreheľ | skóre: 9 | blog: krehel_sk___informovat_o_novych_verziach_softveru | Prešov
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Tak, aj s návodmi na internete treba už pracovať pre istotu bez zapnutého Javascriptu ...
26.1.2017 15:53 Radek
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Slusne udělaný web se bez js nezobrazí
Konqui avatar 26.1.2017 16:07 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Prosím, ukaž mi, jak tomuto JavaScript zabrání. To by mne fakt zajímalo :-)
Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
26.1.2017 18:38 Dušan Kreheľ | skóre: 9 | blog: krehel_sk___informovat_o_novych_verziach_softveru | Prešov
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
Ukážka z programu netsurf - viď prílohu

Ukážka z programu links:

               Life plus Linux: Look before you paste from a website to terminal (p1 of 7) 
   Link: canonical                                                                         
   Link: image_src                                                                         
   Link: publisher                                                                         
                                                                                           
                                      Life plus Linux                                      
                                                                                           
   All about the operating system with a CLUE… Command Line User Environment”              
                                                                                           
   [IMG]                                                                                   
                                                                                           
Thursday, 19 January 2017                                                                  
                                                                                           
  Look before you paste from a website to terminal                                         
                                                                                           
   Most of the time when we see a code snippet online to do something, we often blindly    
   copy paste it to the terminal. Even the tech savy ones just see it on the website       
   before copy pasting. Here is why you shouldn't do this. Try pasting the following       
   line to your terminal (SFW)                                                             
                                                                                           
   ls ; clear; echo 'Haha! You gave me access to your computer with sudo!'; echo -ne       
   'h4cking ## (10%)\r'; sleep 0.3; echo -ne 'h4cking ### (20%)\r'; sleep 0.3; echo -ne    
   'h4cking ##### (33%)\r'; sleep 0.3; echo -ne 'h4cking ####### (40%)\r'; sleep 0.3;      
   echo -ne 'h4cking ########## (50%)\r'; sleep 0.3; echo -ne 'h4cking #############       
   (66%)\r'; sleep 0.3; echo -ne 'h4cking ##################### (99%)\r'; sleep 0.3;       
   echo -ne 'h4cking ####################### (100%)\r'; echo -ne '\n'; echo 'Hacking       
   complete.'; echo 'Use GUI interface using visual basic to track my IP'                  
   ls -lat                                                                                 
                                                                                           
http://www.blogger.com/rearrange&blogID=6272733848189485006&widgetType=HTML&widgetId=HTML1
26.1.2017 18:59 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek

Skusil som pouzit na ten prikaz google translate a ukazalo cely prikaz. Cize da sa to skontrolovat aj tak.

http://i67.tinypic.com/b3msmd.png
27.1.2017 12:08 helb
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
To ale nema s javascriptem nic spolecneho, ten text je schovany jen pres CSS (a to Links neumi a Netsurf tak nejak trochu). Chrome s vypnutym JS v priloze.
Jendа avatar 26.1.2017 21:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
To nesouvisí s JS, například tohle funguje ve i bez JS a funguje to i v netsurfu (musíte z přílohy, ten web nějak detekuje user agent a pošle vám jinou stránku).
Hans1024 avatar 26.1.2017 16:18 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Ja jsem si rikal "vzdyt se tu o tom nedavno psalo". A ony uz to jsou 4 roky...
Veni, vidi, copi
26.1.2017 16:43 hbnk
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Tak to je mazec. Děkuji za zprávu, od teď budu kódy vkládat nejdříve do gedit.
xkucf03 avatar 26.1.2017 20:41 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek

Schránka v KDE má mj. funkci „Upravit obsah“, která zobrazí dialog s textem a možností editace. Nebylo by od věci mít prográmek, který kromě textu zobrazí obsah i hexadecimálně a zvýrazní i takové věci jako nedělitelné mezery1 – ten by pak šlo přidat jako činost schránky, kterou by si člověk pustil vždy před vložením do Konsole.

Další věc je, že by tohle mohl podporovat už samotný emulátor terminálu – po stisku Ctrl+Alt+V nebo Shift+Insert by nevložil text a nespustil potenciálně nebezpečný příkaz, ale zobrazil dialog s tím hexeditorem. Případně ošetřit prostřední i tlačítko myši. A pak mít jinou klávesovou zkratku pro přímé vložení textu (když vím, že jsem ho vykopíroval z důvěryhodného zdroje).

[1] občas se lidi trápí s tím, že jim nějaký příkaz „nefunguje“ a nakonec se ukáže, že si ho odněkud vykopírovali i s nedělitelnými mezerami

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Hans1024 avatar 26.1.2017 21:11 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Da se to resit i na urovni shellu. ZSH vlozeny text jen zobrazi a spusti az pri odentrovani.
Veni, vidi, copi
xkucf03 avatar 26.1.2017 21:26 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Je to spolehlivé? Jak shell rozliší, jestli mu ten konec řádku poslal terminál ze schránky, nebo jestli ho zadal uživatel stiskem enteru? Podle CRLF?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
26.1.2017 22:23 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
V CRLF IMHO nebude rozdíl (emulátor terminálu to překládá tak jako tak), spíš bych tipoval, že při vložení ze schránky to všechno přijde shellu v jedné read operaci z tty, narozdíl od ručně psaných dat...
Hans1024 avatar 26.1.2017 22:37 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Myslim, ze to pouziva bracketed paste mode, ktery musi podporovat terminal, takze to vlastne ciste na urovni shellu neni.
Veni, vidi, copi
Jendа avatar 26.1.2017 22:41 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Jenže ty escape sekvence šly nějak napsat do HTML, takže jsi je zkopíroval i s tím a terminál jsi zmátl…
Hans1024 avatar 26.1.2017 22:49 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
To jdou, druhy prikaz odtud v sobe ma escapovaci sekvenci konce bracketed paste, ale ted jsem to testoval a zsh to stejne nespusti.
Veni, vidi, copi
k3dAR avatar 27.1.2017 04:56 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
v Xfce pouzivam ClipMan, ten ono zkopirovane "ls -lat" zobrazi v seznamu take kompletne... je to applet na panel (takze pro mys), ale ma i poustec pro hotkey xfce4-popup-clipman...
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.