abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Seznam.cz spouští Seznam Asistenta
    včera 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 3
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    včera 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10.1
    včera 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    včera 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    24.11. 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Imager 2.0
    24.11. 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 3
    Memtest86+ 8.00
    24.11. 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    24.11. 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    24.11. 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 399 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / rm -rf Steam vulnerability
    Štítky: data, Linux, patch, programování, smazat, steam

    rm -rf Steam vulnerability

    Spouštěč aplikace Steam pro Linux může v některých případech smazat veškerá uživatelská data. Podrobněji například zde, neoficiální patch tady.

    18.1.2015 14:02 | Michal Makovec | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Blaazen avatar 18.1.2015 14:23 Blaazen | skóre: 24 | blog: BL
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    rm -rf "$STEAMROOT/"* could be evaluated as rm -rf "/"* if $STEAMROOT is empty

    :D
    Jendа avatar 18.1.2015 15:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Ještě štěstí, že všechny operační systémy používané v roce 2015 mají verzování souborů a undelete, takže je obnova po této chybě otázkou jednoho příkazu. Oh wait.
    19.1.2015 16:33 Sten
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Které systémy to mají?
    Jendа avatar 19.1.2015 16:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Proto Oh wait.

    Prý VMS, ale nikdy jsem to neviděl.
    19.1.2015 17:32 Sten
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    V Linuxu to umí NILFS, ale moc se nepoužívá. Pro řešení problémů s instalací či odinstalací (nejen Steamu) je hodně dobré apt-btrfs-snapshot.
    Jendа avatar 19.1.2015 17:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    apt-btrfs-snapshot
    Hezké, umí je to taky expirovat, nebo si to musím napsat sám?

    Já jsem došel k tomu, že asi budu držet pětiminutový snapshot a pět hodinových, pět denních, týdenních a měsíčních. To se dá realizovat pár řádkama v bashi a crontabu.
    19.1.2015 23:34 Sten
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    apt-btrfs-snapshot je expiruje automaticky.
    18.1.2015 15:46 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Takhle blbost na žádném normálním systému nic nesmaže asi tak od roku 2006.
    18.1.2015 16:00 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    to "opraví" jen "rm -rf /", ne "rm -rf /*".
    18.1.2015 16:11 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    IO v Steamu na Linuxu prý bylo/je totálně zfetované, soudě podle jednoho člověka, s kterým jsem se nedávno bavil na irc... prý to při instalaci/stahování všecko píše jako 16TB soubory a pak je při každém zápisu na disk zase hned truncatuje... už si nepamatuju ty podrobnosti, ale prý to hodně zabíjelo IO systému a vytěžovalo CPU.
    18.1.2015 16:20 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Jinak v odkazovaném vlákně jsem našel toto, aby snad nevznikla mýlka, že Steam na Windows je snad inteligentnější. Jako vole... fakt čistej způsob odinstalování, to musel vymyslet regulérní pošuk. Nezkontroluju si, co vlastně mažu, ale hlavně aby po mě nic nezbylo a byl ordnung. Nedivil bych se, kdyby takovej člověk ještě použil nějakou bezpečnou metodu mazání :)
    18.1.2015 16:55 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Jako vole... fakt čistej způsob odinstalování, to musel vymyslet regulérní pošuk. Nezkontroluju si, co vlastně mažu, ale hlavně aby po mě nic nezbylo a byl ordnung.
    A čemu se divíš? Dyť to anoncujou jako "the ultimate entertainment platform" :-D :-) :-D :-)
    18.1.2015 19:56 JoHnY3
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Tohle chovani je pod widlema jeste docela bezna vec. Je to prasarna, ale on za to steam tak uplne nemuze. Binarka hry si muze ve svym steamapps a v podstate i mimo nej delat co chce a hry jsou vrchol nekvality. Diky tomu je smazani vseho ve svem adresari vazne jedinej rozumnej zpusob jak po sobe nenechat klidne 10GB bordelu. Na druhou stranu mi neni jasny proc Steam pri instalaci nezabrani takovy zakladni chybe jako instalace primo do Program Files.

    Vrchol tehle chyby jsem potkal u instalatoru binarek betaverze nejakeho starozitneho PHP kdysi na Windows 2000. Kvuli kompatibilite s IIS (web server od MS) se muselo phpts.dll a par dalsich filu instalovat primo do C:\WinNT\System32. Nu a pri odinstalaci to udelalo co? Smazalo to po sobe prece vsechny adresare kam se nahraval nejaky soubor ... takze pekne za chodu vsechno v system32. OS mi po asi minute zamrznul a pri nasledny reinstalaci windows a vsech aplikaci jsem byl hoooodne sprostej. Na novejsich Windows by dneska mozna zabralo recovery, ale tehda to bylo bez sance. Zvlast kdyz bez SxS hazela do system32 svoje dllka kdejaka aplikace.
    David Watzke avatar 18.1.2015 17:12 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Od doby co se živím adminováním si na tyhle věci ve skriptech dávám velký pozor. Dobrej pomocník v bashi je "set -u": 
    $ set -u
$ rm $empty
bash: empty: unbound variable
    Jsou skripty, které bych bez podobných opatření vůbec neměl odvahu vypustit do světa, zejména když se mají spouštět neinteraktivně / automaticky a něco mažou.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    18.1.2015 17:46 Ivorne | blog: Ivorne
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Ten 'set' má hustou manpage. Pořád tam používaj výrazy 'shell' a 'shall'. :D

    "A non-interactive shell shall immediately exit. An interactive shell shall not exit."
    18.1.2015 18:01 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    An interactive shell shall shell the non-interactive shell with artillery shells until the shell of the non-interactive shell shall shell out all its Shell shares to the interactive shell.
    18.1.2015 19:43 ...
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    shall I shell out the shell?
    18.1.2015 20:18 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Už aby ten shell poshell.
    Jen skutečný mankind_boost je zárukou kvality.
    19.1.2015 14:35 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    How many shells shall shell shell, should shell shell shells?
    SPD vůbec není proruská
    19.1.2015 17:08 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Shell shall shell until shellsock shall occur.
    Nicky726 avatar 20.1.2015 23:50 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Na to mě napadá jen: „Buffalo buffalo Buffalo buffalo Buffalo buffalo Buffalo buffalo Buffalo buffalo“
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    18.1.2015 19:33 Matlák
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Tak nějak. Nejlepší kombinace je asi set -euo pipefail na začátku každého scriptu. On je jinak shell pěkně nebezpečná hračka.
    David Watzke avatar 18.1.2015 19:52 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    -e a -o pipefail jsou někdy užitečný, ale že bych je cpal do každýho skriptu, to taky ne.

    Např. obyčejně nechci, aby se mi ukončil skript kvůli něčemu jako: 
    grep nomatch file | tee outfile
    U set -u si zas člověk musí dávat bacha na to, že tohle neprojde: 
    [[ -z "$empty" ]] && echo "\$empty je prázdná"
    a je potřeba to obcházet (např. pomocí ${empty:-})
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    18.1.2015 21:20 Jardík
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Aby ty tvoje skripty pak fungovali i někde jinde než bashi. Nesnáším skripty závislé na balastu jménem bash.
    18.1.2015 22:35 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Nesnáším skripty závislé na balastu jménem bash.
    No, někdo jiný zas nemá náladu babrat se s tupými shelly, že. Když si pustíš #!/bin/bash skript pod jiným shellem a nebude ti fungovat, tak hádej, kde bude chyba.
    little.owl avatar 18.1.2015 23:58 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    +1
    A former Red Hat freeloader.
    19.1.2015 02:50 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    když už, tak #!/usr/bin/env bash.
    19.1.2015 04:15 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Debata vo exkrementu...
    pavlix avatar 19.1.2015 09:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Důvod?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.1.2015 14:07 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    lepší portabilita (env je v /usr/bin vždycky, bash vždycky v /bin není, třeba na mém systému (pokud vůbec je) je v /usr/local/bin)
    pavlix avatar 19.1.2015 15:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    env je v /usr/bin vždycky
    Dle jakého standardu?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    David Watzke avatar 19.1.2015 16:31 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    env je v /usr/bin vždycky
    Tohle jednoduše není pravda.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    David Watzke avatar 19.1.2015 10:54 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    To je ideální, když je pak někde "env" pouze v /bin.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    pavlix avatar 19.1.2015 11:55 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Aneb jak převést problém na zcela ekvivalentní problém. Kdyby se lidi chytili za hlavu a do shebangu šlo psát identifikaci interpretu namísto lokace, tedy například bash, který by se našel přes $PATH, nemuseli by lidi prosazovat takové špinavé triky jako volat úplně jiný interpret.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.1.2015 14:10 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    shebang PATH nečte. Cesta ve shebangu je absolutní cestou k binárce interpretu.
    pavlix avatar 19.1.2015 15:12 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Captain Obvious?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    David Watzke avatar 19.1.2015 16:30 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Jen jestli by to nepřineslo víc problémů než užitku. Pak ti nějakej skript přidá do PATH cestu, která obsahuje jinej bash, zavolá další skript a už se bude hůř dohledávat proč se co a jak stalo.

    Podle mě by to nějakým způsobem mělo spolupracovat s /etc/shells, s tím že by se ještě musel vytvořit ekvivalent tohoto souboru pro ostatní interpretované jazyky - např. /etc/interpreters.

    Pak by systém narazil na #!bash, udělal něco jako "grep '/bash$' /etc/interpreters" (v C :-)) a věděl by jak to spustit.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    pavlix avatar 19.1.2015 17:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Můj názor je, že proměnná PATH je tam právě od toho, abych si mohl říci, kde chci hledat software, který chci používat. Pokud si ji nastavím na cestu k nějakému jinému shellu, většinou mám pro to dobrý důvod. Pokud napíšu skript, který toto udělá, většinou k tomu mám dobrý důvod. Nemám nic proti nástrojům, které vodí uživatele za ručičku, ale základní systém bych radši aby se choval pokud možno konzistentně. Když zavolám python x.py, taky se to zavolá v Pythonu z $PATH a nebavíme se o tom, že je matoucí, že by ta cesta mohla být nastavená nějak špatně.

    Stejnětak můžu mít špatně nastavenou proměnnou LD_PRELOAD a neuděláš nic.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    David Watzke avatar 19.1.2015 17:25 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Asi máš pravdu, no. Zrovna tak když uvedeš v shebangu absolutní cestu, tak to nevypovídá nic o tom, jak byl skript skutečně zavolanej. Takže na tom něco je.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    pavlix avatar 19.1.2015 17:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Navíc je potřeba si uvědomit, že alternativou k tomu je zde zmíněný /usr/bin/env python, což je jenom prasáčtější verze toho, co navrhuju :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    David Watzke avatar 19.1.2015 20:42 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Jo, to si uvědomuju - ostatně jsem to i chtěl konstatovat. Jen jsem polemizoval s tím, zda je tvůj návrh opravdu zdokonalením dobrého, špatně implementovaného nápadu... anebo třeba bezpečnostní riziko. Teď mě nic tak hroznýho nenapadá, ale to nic neznamená :-)
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    pavlix avatar 20.1.2015 11:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Můj (i když jistě nebudu první, jednou mi to snad v nějakém prostředí i zafungovalo, když jsem to testnul) nápad nenahrazuje absolutní cesty, ale přidává možnost je nepoužít. Trik s env je pak zcela zbytečný. Já osobně bych pak využití absolutních cest skutečně značně omezil, pokud bych nenašel zásadní důvod proti. Jako jedinou zásadní nevýhodu vnímám tu dobu, než se bude moci říci, že to funguje všude.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.1.2015 17:38 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Také obzvlašt vypečená proměnná je LD_LIBRARY_PATH. Před cca 15 lety jsem viděl útok na systém s FTP zápisem (a přebráním LD_LIBRARY_PATH od klienta) tak, že útočník uploadnul knihovnu používanou login daemonem na server (už si npamatuji co to přesně bylo). Lokálně si změnil LD_LIBRARY_PATH na cilový adresář s knihovnou a při přihlášení k systému najela tato jeho knihovna a bylo vymalovano.
    Josef Kufner avatar 19.1.2015 12:36 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Nebo když chceš spustit skript pro opravu /usr, které se nepovedlo připojit.
    Hello world ! Segmentation fault (core dumped)
    pavlix avatar 19.1.2015 12:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Tenhle problém už je na lenartoidních systémech vyřešen :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    19.1.2015 14:09 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    v každém systému, na který jsem narazil, je env v /usr/bin (to zahrnuje spoustu distribucí Linuxu, *BSD apod.)... zato bash je v /bin jen někde.
    22.1.2015 09:37 little-drunk-jesus | skóre: 14
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    tech systemu par je , treba: 
    IBMUSER:/u/ibmuser: >uname -a
OS/390 ADCD 20.00 03 3090
IBMUSER:/u/ibmuser: >ls -l /usr/bin/env
ls: FSUM6785 File or directory "/usr/bin/env" is not found
IBMUSER:/u/ibmuser: >ls -l /bin/env
-rwxr-xr-x   2 START2   SYS1       98304 Jun 11  2008 /bin/env
    22.1.2015 14:40 ---- | skóre: 33 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    i tak platí, že pravděpodobnost toho, že "env" je v /usr/bin, je větší, než pravděpodobnost bashe v /bin. Má OS/390 vůbec bash?
    pavlix avatar 22.1.2015 17:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Přesně, jak jsem říkal, řešíme pravděpodobnost výskytu nástrojů jen kvůli debilnímu designu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    22.1.2015 22:00 little-drunk-jesus | skóre: 14
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Ano ma, ale neni defaultne nainstalovan podobne jako na AIX nebo HP-UX. Ja vim, ze je to extremni pripad, ale... :)
    David Watzke avatar 19.1.2015 10:56 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Přesně tak. Omezovat se nějakým sto let starým subsetem funkcí fakt nemám zapotřebí (a není pro to důvod). Jiná věc je, že se v bashi vyhýbám používání speciálních featur z posledních verzí, protože na serverech nějakou dobu nebudou.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    19.1.2015 14:42 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    To mi připomíná onen legendární bug...
    SPD vůbec není proruská
    19.1.2015 20:31 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Fuck you, nVidia... :-D :-D :-D
    Jendа avatar 19.1.2015 21:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    What if Linus Torvalds is just angry because he's had to use Linux for 20 years
    20.1.2015 09:42 Karel
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    A tak schválně - jak dlouho to bude trvat, než se to opraví? Resp. bude to vůbec opraveno? :-)))
    21.1.2015 13:07 Sten
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Opraveno to už bylo: 
    if [ "$STEAMROOT" != "" ]; then
rm -rf "$STEAMROOT/"*
fi
    :-)
    21.1.2015 13:54 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    To jsme si moc nepolepšili, že... Příkladno, představ si, že to nainstaluješ do /opt nebo přímo do $HOME.
    21.1.2015 14:04 Sten
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Už to alespoň dělá to samé, co ve Windows :-)
    AsciiWolf avatar 21.1.2015 17:32 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    :-D
    21.1.2015 23:26 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: rm -rf Steam vulnerability
    Pravda, taky pokrok. :-D

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.