abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Dle očekávání se nejvýkonnějším superpočítačem stal superpočítač Summit. Český superpočítač Salomon klesl na 139. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Po téměř 13 měsících vývoje od vydání verze 5.26 byla vydána nová stabilní verze 5.28 programovacího jazyka Perl. Do vývoje se zapojilo 77 vývojářů. Změněno bylo přibližně 730 tisíc řádků v 2 200 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 5
dnes 05:55 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). Will Cooke, vedoucí týmu Ubuntu Desktop, zveřejnil na blogu Canonicalu první získané statistiky. Infografika na It's FOSS.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Nová verze

Byl vydán Debian 8.11, tj. jedenáctá a současně poslední opravná verze Debianu 8 s kódovým názvem Jessie. Uživatelům je doporučen přechod na Debian 9 Stretch nebo využít LTS (Debian Long Term Support). LTS podpora Debianu 8 je plánována do 30. června 2020. LTS podpora Debianu 7 Wheezy skončila 31. května 2018.

Ladislav Hagara | Komentářů: 0
včera 09:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 6 000 dolarů. Před půl rokem byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 32
23.6. 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 0
23.6. 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 60
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 3
22.6. 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 258 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Pozor na kopírování textů z webových stránek

    Na AbcLinuxu již bylo několikrát diskutováno. Neuškodí si ale připomenout. Kopírování příkazů z webových stránek může být hodně nebezpečné. Nebezpečné ale může být i kopírování textů do editorů vim, nano nebo emacs. V kopírovaných textech se mohou nacházet řídící sekvence editorů a příkazy, které mohou být provedeny [reddit].

    6.3. 05:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    6.3. 08:43 Rad
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    jo, je to nebezpecny.

    pak jsem kdesi cetl (tusim v nejake napovede), ze nebezpecna je taky prace s nuzkama, clovek se muze dokonce zranit!
    6.3. 10:28 mica
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    pak jsem kdesi cetl (tusim v nejake napovede), ze nebezpecna je taky prace s nuzkama, clovek se muze dokonce zranit!
    Jo, to se píše v manuálové stránce k nůžkám.
    6.3. 21:11 Rad
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    takovy navod jsem jeste necetl.

    ale to bylo (tusim) helper k MS Word (ale uz nevom ktera verze, asi pod W95 - Mr. Spinka)
    pushkin avatar 6.3. 10:40 pushkin | skóre: 42 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Jo, a taky není dobré na pleť pojmenovat si flashku "rm -rf ~" a používat jí pod KDE :-)
    "...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
    6.3. 12:38
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    :-) To fakt funguje?
    6.3. 13:22 Ladislav Hagara | skóre: 84 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    6.3. 13:32
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Díky.

    PS: Kde jsou moje soubory ;-)
    6.3. 11:43 Petr Ježek | skóre: 10
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Kdo nic neví, všeho se odváží...
    Archlinux for your comps, faster running guaranted!
    6.3. 14:17 x14
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Přidávám pro pobavení jednu trapnou historku.

    Měl jsem flashku, která se divně chovala. Někde radili ji celou přepsat nulami pomocí
    sudo dd if=/dev/zero of=/dev/sdb
    A modří už asi tuší... Dal jsem ten příkaz do schránky a kolečkem hodil do terminálu s tím, že opravím to písmenko a odpálím to. Jenže já vůl nějakým způsobem dostal do schránky i [CR/LF] a sudo bylo ještě teplé... Brejkl jsem to mezi první a druhou sekundou s adrenalinem v infarktových hodnotách.

    Tímto žádám všechny, kteří někde něco radí, aby kvůli nám blbcům všude v příkladech psali disky jako sdX. Děkuji :-)
    Grunt avatar 6.3. 17:12 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Já zas jednou kompiloval cosi v Buildrootu (už nevím jestli pro ARM nebo pro MIPS) a samozřejmě jsem se přihlásil pod roota, chtěl jsem to někam nainstalovat pomocí prefixu a omylem jsem to překlopil do /. Dodám že tam byly základní utility v /bin a /usr/bin a všechny binárky pro non-x86 systém a make install se neptal jestli má něco přepsat. Pomocí kluků z Redhatu se mi nicméně podařilo (RPM databáze má uložené hashe souborů které má pod správou balíčkovací systém) obnovit jednotlivé přepsané soubory a systém nějak (sice nic moc ale nějak jo) fungoval.

    Několikrát jsem přemýšlel nad tím jak zajistit aby až na pár adresářů ve kterých nemám moc ztratit byl celý root namountovaný v RO režimu s tím že bych ho odemykal jen když bych updatoval či něco instaloval.

    Jsem dřevo gramlavé. Mně do ruk žádný produkční systém nepatří. To výstraha do budoucna pro někoho kdo by chtěl využít mých služeb.

    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    6.3. 23:26 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Jo takový věci se mě staly párkrát taky :-D. Ale buildroot pod rootem jinak funguje OK, crosstool-ng ne (ale já kompiluju kompilátor mimo buildroot).
    6.3. 21:08 Rad
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    jo to pomuze, jenom se nesmi pouzivat usb hub, ktery trpi kontaktni vadou.

    to jsem tak jednou prenasel image na flasku - oberil jsem si ktere je to pismenko, opravil prikaz v cli ... a odpalil.

    a pak jsem se divil, ze flaska obsahuje to co predtim, jenom misto 1TB disku mam jakesi pidizarizeni.

    a duvod? hub se odpojil a vzapeti pripojil: vsechno ok, jenom poprehazoval pripojena zarizeni. to potesi :)
    7.3. 18:33 jiwopene | skóre: 10
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Já si napíšu # před vložením nebo napsáním "nebezpečných" příkazů.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    Jendа avatar 7.3. 19:39 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    To neřeší příkaz na víc řádek.

    Nejlepší je udělat xclip -out.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Aleš Janda avatar 6.3. 15:00 Aleš Janda | skóre: 21 | blog: kýblův blog | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Přijde mi to jako chyba konzole. Konzole by neměla povolit zkopírovat znak odřádkování (a řídící znaky vůbec), respektive by před vložením měla vyžadovat potvrzení.
    6.3. 15:09 Petr
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Takze kvuli zacatecnikum pridame do rm dotaz jestli je si uzivatel akutecne jist tim co dela? Nebo u dd budeme pro jistotu vyzadovat 5x potvrzeni treba vypoctem nahodneho scitani? Konzole dela to co ma, vkladani vlozi vse vcetne radkovani a kdyby to melo byt jinak, tak budu pouzivat konzoli co to dela presne tkhle, protoze mi to ulehcuje praci.
    Aleš Janda avatar 6.3. 15:20 Aleš Janda | skóre: 21 | blog: kýblův blog | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Tak jinak – konzole by měla umožňovat vkládat ze schránky, bez spuštění kódu. Teď to není možné, nijak. Jedině to stripnout někde vedle, znovu zkopírovat a pak až dát do konzole (a modlit se, aby mi nějaký virus mezi stripnutím a vložením do konzole do té stránky nedal něco jiného). Díky skrytým prvkům na stránce a JavaScriptu ten mezikrok s textovým souborem někde vedle je v podstatě nutný v každém případě – není možné napadené stránce zabránit v tom, aby při kopírování vkládala nečekané znaky.

    Tohle je principiálně špatně. To nemá dobré řešení.

    To je jako kdybych psal C++ kód, a když zmáčknu enter, hned se ten kód přeloží a spustí. Nechci ho spustit nikdy, určitě ne vložením ze schránky, nebo jen ve výjimečných případech.

    Ale tak prostě konzole nebyla navržena pro bezpečnost, nejen kvůli tomuhle. Dřív byla jiná doba, proti tomu nic. Jen škoda, že v podstatě není žádná jiná alternativa.
    6.3. 16:23 Petr
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Ja si vzdy u kopirovani z webu otevru prazdny textak (bez formatu), do nej nakopiruji co potrebuji, upravim to a pak to kopiruji do konzole. Pokud je toho vice, kopiruji to po castech. Kdyz jsem byl mladsi, nezkusenejsi, kopiroval jsem klidne xx radku do konzole. Jedno smazani dokumentu v home me poucilo. Presto si neumim predstavit ze bych skopiroval treba 10 prikazu a musel je one by one potvrzovat. Alternativa je vytvorit skript, ale ve srovnani s rychlosti paste je to marne.
    6.3. 17:06 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Ano, pokud chcete spouštět potenciálně nebezpečný kód - což ctrl-c příkazy zkopírované z nějakého webu jsou - tak k tomu holt musíte přístupovat opatrně. Na tom není žádné překvapení a nic, co byste mohl vysvětlovat nesmysly typu "konzole nebyla navržena pro bezpečnost". Konzole je navržená pro spouštění příkazů zadaných uživatelem a dělá přesně to.

    Co do ní zadáte, to je jenom vaše zodpovědnost.
    Quando omni flunkus moritati
    6.3. 17:36 koroptev
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    ktera konzole? emulator terminalu ktere uz desitky let neexistuji a ktery ocekava nejake divne ridici znaky aby hejbl kurzorem napr nebo ta gui aplikace napsana v gui toolkitu vzniklem o desitky let pozdeji ktera presstira ze je ten terminal a ktera rozhodne disponuje vecmi ktere ten temrinal nikdy nemel (jako napr moznost paste z weboveho prohlizece)?
    Aleš Janda avatar 7.3. 08:36 Aleš Janda | skóre: 21 | blog: kýblův blog | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    pokud chcete spouštět potenciálně nebezpečný kód - což ctrl-c příkazy zkopírované z nějakého webu jsou
    To je právě to, že vidím velký rozdíl mezi vložením a spuštěním. Vložit chci, spustit nechci. Není metoda, jak vložit bez spuštění.

    Vkládání do konzole nebezpečné je, protože nefunguje jako vkládání textu, ale vkládání klávesy, které se mají jakoby zmáčknout a provést. Kdyby to stejně fungovalo i jinde a já při banálním zkopírování slova omylem vzal i řídící znaky třeba pro Ctrl+Alt+F1 a potom Ctrl+Alt+Del, restartoval by se mi počítač (naštěstí v konzoli až takové řídící znaky nejsou). A tak dále. Jistě, dal by se najít příklad, kdy by takové kopírování s restartem bylo užitečné, ale ve většině případů je to naopak nežádoucí.

    Stejně třeba jako kdyby třeba JavaScript normálně z webových stránek dokázal číst soubory na lokálním disku (tak jako to kdysi dávno umělo IE přes VBScript). Také by se to občas hodilo, ale v drtivé většině případů by to byla díra jak prase a každej by to chtěl vypnout.

    Bohužel z toho důvodu, že konzole neumí vkládat, ale pouze interpretovat, je nebezpečné do jakýchkoli programů v konzoli běžících. O tom je ostatně ta zprávička. Jasně, můžeme se tvářit, že je to vlastnost, ale na h***o to je. Před 40 lety, když se kopírovalo maximálně z BBSky také z textového rozhraní, to asi moc nevadilo, možná naopak. Dnes to ale vadí řádově víc.
    7.3. 17:05 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Jak komu. Já s tím, že konzole interpretuje znaky/klávesy tak, jak je dostala, problém nemám a rád to využívám.
    Quando omni flunkus moritati
    6.3. 17:52 chrono
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Toto normálne rieši shell (napr. v zsh je štandardne povolené zle_bracketed_paste, to isté podporuje aj bash 4.4+ s readline 7.0+, štandardne je to ale vypnuté).
    Jendа avatar 7.3. 01:20 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Mám pocit, že „správné“ kombinace webových prohlížečů a terminálů uměly přes schránky přenést i ten escape znak, který značí konec paste.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    7.3. 10:31 disorder | blog: weblog | Bratislava
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    bracketed paste mode to mozno riesi
    6.3. 17:38 koroptev
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    rm tam ten dotaz ma i kdyz je primo explicitne v parametrech uvedeno co se po tom rm chce

    neviditelny znak pritomny v bufferu lze obtizne pokladat za chtene explicitni vyzadani obzvlast pri interaktivnim pouziti
    Jendа avatar 7.3. 01:22 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Nemá, rm soubor i rm -r adresář mažou bez ptaní. Používáš distribuci, která tam pomocí aliasů vkládá -i (např. redhaty).
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    7.3. 11:47 koroptev
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    a proc proboha to ten redhat dela? to ma tak spatne mineni o svych uzivatelich?
    6.3. 17:02 trekker.dk | skóre: 71
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Akorát - jako v každém případě, kdy něco vyžaduje takovéhle potvrzení - skončíte s tím, že uživatel to potvrzení odklepne zcela automaticky.
    Quando omni flunkus moritati
    6.3. 17:40 koroptev
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    neni preci problem mit jako default paste kde mi to vsechny takoveto znaky oteze/zkonvertuje na mezeru napr a v menu druhou akci s nazvem "paste raw"..
    6.3. 17:46 Martin Mareš
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Ne nutně. Já mám své urxvt nastavené tak, že vyžaduje potvrzení, pokud vkládaný text obsahuje newline. Jelikož v naprosté většině případů neobsahuje, nejsem zvyklý nic automaticky odklepávat.
    6.3. 21:51 marbu | skóre: 29 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Díky za tip. To confirm-pase rožšíření vypadá moc pěkně (viz man urxvt-extensions).
    I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.
    6.3. 23:27 pc2005 | skóre: 36 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    Hmm to zase ne, já často kopíruju shell snippety do konzole a kdybych měl v tom bloku každej potvrzovat ... :-/
    7.3. 14:45 extremni lama | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    +1

    pokud gui aplikace ktera emuluje terminal bez zeptani spusti neco zkopirovane ze schranky jenom proto ze je tam nekde \n tak by autori zaslouzili naliskat

    totez jestli tohle delaji editory...
    The enemy of my enemy is still my enemy.
    pushkin avatar 7.3. 15:40 pushkin | skóre: 42 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    No, ono by se nic nestalo, kdyby schránka \n sama filtrovala - viz třeba zkopírování textu z PDF do LO.
    "...viděl jsem Vás žíznit a tak jsem se vrátil." | Díky, Kájo!
    6.3. 17:53 jbohac | skóre: 19 | Praha 5
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    funguje to někomu? když jsem to četl, tak mě polilo horko, ale ať to zkouším, jak to zkouším, naštěsti mi to nefunguje.

    Ani z chromia ani z firefoxu. Ani do xterm, ani do urxvt, ani do konsole.

    (plusmínus aktuální opensuse tumbleweed)
    8.3. 12:22 ik | skóre: 2
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    V X11 používám LilyTerm a ten se při vkládání ptá, zda má clipboard pastnout jak je, nebo spojit řádky. Naproti tomu zmíněný postup, nastavení readline proměnné "set enable-bracketed-paste On" mi nějak nezabírá.
    8.3. 14:45 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek

    Editory, které jsou navržené pro komunikaci stroje se strojem, nikoliv člověka se strojem, jsou samozřejmě náchylné ke kritickým chybám tohoto druhu. Na tom není nic překvapivého. Protože si hrají na programovací jazyk s interpretem, dovedou ze schránky dostat instrukce, jaké by slušně vychovaný editor přijímal jedině pomocí klávesových zkratek, které skrz schránku přenášet nelze, případně pomocí jiného typu uživatelského rozhraní, nezávislého na vstupu z "terminálu".

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    8.3. 16:59 Kate | skóre: 8
    Rozbalit Rozbalit vše Re: Pozor na kopírování textů z webových stránek
    No, omyl. Koukni se na příklad útoku přes nano. Tam je to dělané přímo přes klávesové zkratky.
    Mintaka avatar 9.3. 13:52 Mintaka | skóre: 12
    Rozbalit Rozbalit vše env EDITOR || VISUAL
    Na problémy s EOL může pomoci stará dobrá technika. Otevření editoru pro editaci příkazu, a vložení obsahu tam.

    Běžně se aktivuje pomocí dvojice klávesových zkratek.

    Ctrl+x Ctrl+e

    Jaký editor se použije je definováno env proměnnými EDITOR případně VISUAL

    Obecně ale proti neopatrnosti a smůle neexistuje univerzální pomoc.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.