abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:44 | Komunita

    Canonical a Microsoft oznámili spolupráci na podpoře .NET 6 v Ubuntu. V Ubuntu 22.04 LTS lze .NET 6 jednoduše nainstalovat pomocí "apt install dotnet6". K dispozici jsou také kontejnery dotnet-runtime, dotnet-aspnet a dotnet-deps.

    Ladislav Hagara | Komentářů: 3
    dnes 16:22 | Nová verze

    Debian slaví 29 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 3
    dnes 15:55 | Zajímavý projekt

    Nadace UBports oznámila podporu Ubuntu Touch pro Fairphone 4 v UBports instalátoru. Tato verze je založena na Halium 11.

    joejoe | Komentářů: 0
    dnes 13:22 | Komunita

    Na letošním DEF CONu byl mimo jiné prezentován rootnutý displej z traktoru John Deere. Sick.Codes na něm pařil agro Dooma. Uvnitř displeje běží Linux.

    Ladislav Hagara | Komentářů: 4
    dnes 12:33 | Nová verze

    ChimeraOS byla vydána ve verzi 34. Jedná se o linuxovou distribuci vycházející z Arch Linuxu zaměřenou na hráče počítačových her.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Nová verze

    Byla vydána beta verze GNOME 43. Přehled novinek v souboru NEWS. Vyzkoušet lze instalační obraz GNOME OS.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Nová verze

    Oficiálně byl vydán Android 13. Více na blogu věnovaném vývojářům a samozřejmě v poznámkách k vydání na AOSP (Android Open Source Project).

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Komunita

    GNOME slaví 25 let. Přesně před pětadvaceti lety odeslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME, jehož cílem bylo vyvinout prostředí podobné CDE a KDE, ale založené výhradně na svobodném softwaru.

    Ladislav Hagara | Komentářů: 17
    včera 14:22 | Komunita

    Kamera Intel MIPI IPU6 v noteboocích Lenovo ThinkPad X1 Carbon nebo Dell XPS 13 9315/9320 potřebuje na Linuxu proprietární firmware. Navíc aktuálně běží pouze na opatchovaném Linuxu 5.15. Nejenom Greg Kroah-Hartman z těchto důvodů koupi těchto notebooků nedoporučuje. Zajímavé je, že Dell XPS 9315 získal certifikaci pro Ubuntu.

    Ladislav Hagara | Komentářů: 10
    včera 11:33 | Komunita

    Nejnovější glibc rozbíjí Easy Anti-Cheat. Řada her tak přestala fungovat. V glibc 2.36 byla odstraněna podpora DT_HASH, jež je právě v Easy Anti-Cheat od Epic Games používána. Nejnovější glibc se již dostala například do Arch Linuxu. Tam je problém řešen balíčkem glibc 2.36-2 s vrácenou podporou DT_HASH.

    Ladislav Hagara | Komentářů: 20
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (37%)
     (3%)
     (7%)
     (53%)
    Celkem 237 hlasů
     Komentářů: 3, poslední dnes 16:56
    Rozcestník

    jak jako na smajly z mimibazaru

    23.12.2019 13:51 | Přečteno: 2208× | poslední úprava: 23.12.2019 14:06

    Ukážu vám jak získat uplně supr seznam *.gif smajlíků ze stránek mimibazar.cz Uděláme to děsně nenápadně ;D
    až mě jako překvapilo kolik na abclinuxu je uživatelů mimibazaru hele takže si myslim že by pro vás to jako mohlo bejt takový zajímavý :D :D


    použijeme tyhlety pythoní knihovničky:

    takže jako

    pip install requests stem fake-useragent
    

    do knihovničky requests budete potřebovat jakoby mit přiinstalovaný tyhlety volitelný doplňky

    pip install requests[socks]
    pip install requests[security]
    

    taky potřebujete mit ve svým systému nainstalovanej Tor. V distrech založenejch na debianu jako je třeba Ubuntu to uděláte příkazem

    sudo apt install tor
    

    Služba toru teď ještě jako neběží. Pustíme ji příkazem

    sudo service tor start

    Vygenerujeme hash hesla pro Tor. Si ho zamapatujte zapište skovejte jinak ho budete jako muset vygenerovat znova

    tor --hash-password TorJeNejvicNejlepsiJako
    

    teď se musí upravit config /etc/tor/torrc abysme mohli tor řídit tou knihovničkou stem. Najděte tam tyhlety řádky a povolte control port a dejte tam taky novej hash toho svýho hesla takže by ten důležitej kousek měl teďko vypadat takle nějak

    ...
    ## The port on which Tor will listen for local connections from Tor
    ## controller applications, as documented in control-spec.txt.
    ControlPort 9051
    ## If you enable the controlport, be sure to enable one of these
    ## authentication methods, to prevent attackers from accessing it.
    hashedControlPassword 16:ED4C5C9C21102F4560BC934BA79EFE70478245084211B7868752FC6A71
    #CookieAuthentication 1
    ...
    

    pokaždý potom co jste něco dělali s tim configem /etc/tor/torrc se musí služba toru restartovat aby si jako ten config znovu načetla

    sudo service tor restart
    

    Předem jako řikám že neděláme žádnej hack a přistupujeme k jenom veřejně přístupnejm obrázkům. Jedeme zkrz tor protože by nám naši opravdickou IP mohly zaříznout když budeme jakože vykazovat moc strojovou činnost a házet rychle požadavky za sebou a chováním se nepodobat obyč uživatelce mimibazaru co si třeba jako otevře nějakou stránku a hoďku hoďku a půl nani čučí ;D
    A si myslim že je jako možný žeby jsme se dlouho na mimibazar ze svý vlastní IP nepodivali. A taky je lepší když si tor nebo proxy budeme řešit sami u sebe v kompu než abysme jako pak třeba vysvětlovali mamce jak se dostat na mimibazar a proč to najednou jakoby nejede ;D

    samotnej hotovej seznam mam uploadnutej tady hele


    zdrojáček dole

    #!/usr/bin/python3
    # -*- coding: utf-8 -*-
    
    import requests
    
    from stem import Signal
    from stem.control import Controller
    import stem.connection
    
    from fake_useragent import UserAgent
    
    #služba toru nám běží na localhostu takže na ip 127.0.0.1
    #9050 je výchozí port toho puštěnýho toru
    #tyhlety pythoní datový struktuře se řiká slovník/dictionary
    #k elementům slovníku se přistupuje takhle třeba tor_proxy['http'] a daj se tak i měnit 
    tor_proxy = {
        'http': 'socks5://127.0.0.1:9050',
        'https': 'socks5://127.0.0.1:9050'
    }
    
    #zistíme si naši ip ze stránek ident.me
    #tam jako najdete jenom mrňavej řádeček textu s vaši ip adresou
    moje_ip=requests.get('https://ident.me').text
    #znova si stáhneme textík s naši ip ale teďkonc skrz tu torovou proxy
    #přidáme volitelnej argument tor_proxy
    proxy_ip=requests.get('https://ident.me', proxies=tor_proxy).text
    
    #mělo by to jet nebo chcípnout s vyjímkou ale rači jako ověříme :D
    if proxy_ip == moje_ip:
        print("Jejda! Lezem tam skrz svou pravou IP!!!!")
        print("Končim!")
        #exit uplně ukončí běh našeho skriptíku
        exit()
    else:
        print("Dobrý jako!! Naše proxy ip je {0}".format(proxy_ip))
        print("Naše opravdická ip je {0}".format(moje_ip))
        print()
    
        
    #aktualizujeme si seznámek user agentů (stáhne si to novej list)
    UserAgent().update()
    
    #hlaviča našeho requestu
    #se budeme maskovat jako ten novej internet explorer edge od microsoftu :D :D
    # (vivaldi v tom seznamu prohlížečovejch hlaviček neni :D )
    headers = { 'User-Agent': UserAgent().edge }
    print("naše falešná hlavička: ")
    print(headers['User-Agent'])
    print()
    
    #funkce co nám dá novou identitu v toru
    def new_ip():
        # to try except je chytání vyjímek
        #tady chytáme jedinej druh vyjímky ato když dáme blbý heslo
        #jinak je to nechá prosvištět až nahoru ;D
        try:
            with Controller.from_port(port = 9051) as control:
                #jako volitelnej argumet password dáme heslo použitý v torcc
                #sem řikala ať si ho zapišete zapamatjete skováte ;D
                control.authenticate(password="TorJeNejvicNejlepsiJako")
                #pošleme signál toru aby udělal novou identitu
                control.signal(Signal.NEWNYM)
        except stem.connection.IncorrectPassword as e:
            #když vyplníte blbě heslo a neseděj hashe
            print(e)
            print("špatné heslo toru. konec zvonec :'(")
            exit()
        
        #ještě naši novou ip vypišeme
        new_ip=requests.get('https://ident.me', proxies=tor_proxy).text
        print("naše nová ip: "+new_ip)
    
    #funkce co zjistí jestli soubor na netu existuje
    def url_exists(url,num_attempts=10):
        #omezíme počet blbejch pokusů
        for i in range(num_attempts):
            try:
                req=requests.get(url, proxies=tor_proxy,headers=headers)
                #kus hlavičky odpovědi ze serveru obsahuje stavovej kód
                #hodíme vyjímku když dostaneme klinet nebo server error
                #to jsou ty slavný 400 něco a 500 něco
                #víc o nich tady https://cs.wikipedia.org/wiki/Stavov%C3%A9_k%C3%B3dy_HTTP
                req.raise_for_status()
                #je to dobrý je to 100-300 něco
                #budem předpokládat že to je jako 200 OK :D
                return True
            except requests.exceptions.HTTPError as e:
                stat_code=req.status_code
                if stat_code==403:
                    print("bad gateway")
                    #bad gateway jako znamená že tahleta ip má stránky zakázaný
                    #zkusíme parkrát vyměnit ip jestli to pomuže když ne tak
                    #si myslim že to znamená že tam maj blokovanej tor jako celek 
                    # a náš skriptík v týhle podobě nebude fungovat :'(
                    #museli bysme jako zamaskovat tor samotnej třeba za nějakou
                    #jakože další proxy nebo tak něco
                    new_ip()
                    
                elif stat_code==404:
                    #soubor neexistuje
                    return False
                else:
                    #stránka muže i nemusí existovat!!!!
                    #nás jako hlavně zajímaj ty 403 a 404
                    return False
                
        print("tor je na stránce asi blokovanej :'(")
        exit()
        
    #smajlíky tam mají od 1 po x 
    #budeme předpokládat že je to bez mezer
    #celkovej počet smajlíků:
    sum_smajliku=1
    
    #nejdřiv budeme poskakovat po stovkách
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    while url_exists(url):
        sum_smajliku+=100
        url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
        print("budu testovat url: "+url)
    #když se dostanem sem url neexistuje a musíme sebrat co jsme přidali naposled
    #a mužeme rovnou přidat první krok příštího cyklu takže tady -100 +10 = -90
    sum_smajliku-=90
    
    #teď po desítkách
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    print("budu testovat url: "+url)
    while url_exists(url):
        sum_smajliku+=10
        url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
        print("budu testovat url: "+url)
    sum_smajliku-=9
    
    #a teď po jedničkách ;D
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    print("budu testovat url: "+url)
    while url_exists(url):
        sum_smajliku+=1
        url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
        print("budu testovat url: "+url)
    sum_smajliku-=1
    
    print()
    print("počet smajlíků na mimibazaru :"+str(sum_smajliku))
    
    #nakonec si uděláme samotnej seznam smajlíků
    #bude to html tabulka sem na blog a smajlíky dáme do src html tagu img
    
    #počet smajlíků na řádek
    #chci nejmenšího společnýho dělitele bezezbytku většího než dva aby to
    #nebyla až moc tenká nudle
    per_row=1
    for i in range(2,sum_smajliku):
        if(sum_smajliku % i==0):
            per_row=i
            break
    
    #vygenerujeme si ten seznam jako takovej kousek html s tabulkou co ho tady jde vložit na blogísek
    #si jako myslim že tabulečka je tak děsně jednoduchá že ji dáme bez nějaký další 
    #extra pythoní knihovny ;D
    file=open("seznam_smajlíků.txt","w")    
    file.write("<table border=\"2\">\n")
    
    #když v pythonu3 dělíte integer integerem tak vám to hodí zpátky float proto typecast na int :D :D :D :D
    for y in range(0,int(sum_smajliku/per_row)):
        #nejde tady dát align center celý tabulce
        #nejvejš to de v řádcích tabulky
        file.write("<tr style=\"text-align: center;\">\n")
        for x in range(1,per_row+1):
            url="https://i.mimibazar.cz/h/bc/i/"+str(y*per_row+x)+".gif"
            file.write("<td>\n")#buňka tabulky
            file.write("<img src=\""+url+"\" />\n")
            file.write("<p>")
            # <img src /> ještě jako obyč text a ne html
            file.write("&lt;img src=\""+url+"\" /&gt;\n")
            file.write("</p>")
            file.write("</td>\n")
        file.write("</tr>\n")
    file.write("</table>\n")
    file.close()
    
    #a teď mě jako napadá že bych jakože zklamala lidi co jako čekali
    #že ty smajliky budeme stahovat k sobě do kompu takže je jakože musíme 
    #stáhnout aby všichni byli spokojený ;D
    #jen upozorňuju jako že to skrz tor nestahuje zas tak moc rychle
    
    #upravená funkce url_exists na stahování smajlíků     
    def get_req(url,num_attempts=10):
        for i in range(num_attempts):
            try:
                req=requests.get(url, proxies=tor_proxy,headers=headers)
                req.raise_for_status()
                return req
            except requests.exceptions.HTTPError as e:
                stat_code=req.status_code
                if stat_code==403:
                    print("bad gateway")
                    new_ip()
                else:
                    return None
                
        print("tor je na stránce asi blokovanej :'(")
        exit()
    
    #teď samotný stahování ;D
    for i in range(1,sum_smajliku+1): #sum+1 kuli poslednímu
        print("Bude se stahovat smajlik {0}".format(i))
        url="https://i.mimibazar.cz/h/bc/i/"+str(i)+".gif"
        req=get_req(url)
        if req is None:
            #smajlik nejde stáhnout
            print("nejde :'(")
            continue
        
        filename="mimibazar_"+str(i)+".gif"
        #budeme soubor zapisovat s 'b' jakože binárně
        file=open(filename,"wb")
        #a zapišeme do něj všecky databloky z požadavku
        for block in req:
            file.write(block)
        file.close()
        
    print()
    print("Hotovo!!!!!!!!!")
    
           

    Hodnocení: 57 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.12.2019 16:31 Radovan
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    No, já jsem napsal
    wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif
    a asi za tři sekundy jsem je měl všechny na disku.
    xkucf03 avatar 23.12.2019 17:19 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    Takže teď Grétě a její mamce zablokují Mimibazar. To od tebe není hezké, zvlášť takhle na Vánoce.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Gréta avatar 23.12.2019 19:58 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    si jako myslim že spíš u radovana budou na poslední chvíli hledat v knihovničce rettigovou až jim jakože nepoběží mimibazar ;D

    inri: igne natura renovatur integra 🌲🔥🌲🔥🌲🧑‍🚒🚒
    23.12.2019 20:04 Radovan
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Rettigová u mě nebydlí, ale Kuchařka naší vesnice na kredenci leží, silně opotřebovaná :-P
    MMMMMMMMM avatar 23.12.2019 18:17 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Gréta avatar 23.12.2019 19:52 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    nóóóóóóóóó kdyžuž tak aspoň s ponožkama ;D

    apt install torsocks
    
    torsocks wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif
    

    se ti to piše 222 když sem ti jakože prozradila že jich je 162 nebo kolik že to. navíc pošleš víc requestů než můj supr skriptík ;D si taky přectav jako nepravděpodobnou ale né nemožnou eventualitu žeby se mimibazar rozhod bránit a najednou by ti v půlce zablokoval ip. co teď jako?? dát si wget do cyklu kontrolovat jestli to stáhlo soubor hlídat kód 403 a měnit identitu toru a hnedka budeš mit ošklivější lepeninu než já :D :D

    ale jako hlavně tenheleten muj blogísek byl jako o uplně něčem jiným ;D

    inri: igne natura renovatur integra 🌲🔥🌲🔥🌲🧑‍🚒🚒
    25.12.2019 14:23 SKK
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    ty si chcel(a) len ilustrovať internetové diskusie;-)

    toto je ozajstný darček od Santu (Deda Mráza):

    "Muž s bielou bradou vylúpil banku v americkom štáte Colorado, no s ukradnutými peniazmi neutiekol, ale začal ich rozhadzovať a na okoloidúcich kričal "Veselé Vianoce"
    23.12.2019 21:36 Grétin_kluk
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    Ahoj chtěl sem ti dát dárek Gréto. Co na to říkáš?

    text="Veselé vánoce!"
    font="URW-Chancery-L-Medium-Italic"
    size=90
    
    convert -fill white -background none -font "$font" -gravity center \
            -pointsize "$size" -stroke white -strokewidth 4 label:"$text"  \
            -channel RGBA  -blur 0x1 -trim +repage  glitter_mask_trans.gif
       
    size=`convert glitter_mask_trans.gif -format "%wx%h" info:`
    
    test -f glitter_blue.gif || wget http://www.imagemagick.org/Usage/anim_mods/glitter_blue.gif
    
    convert glitter_blue.gif -virtual-pixel tile \
            -set option:distort:viewport $size -distort SRT 0 \
            null: glitter_mask_trans.gif -matte \
             -compose DstIn -layers composite   Happy_xmass!.gif
    
    test -f 133.gif || wget -nc -U "Gretobot"    http://i.mimibazar.cz/h/bc/i/133.gif
    
    convert \( Happy_xmass\!.gif -set page %[w]x%[fx:h*1.5]+0+0 -coalesce  \) \
       null: 133.gif  -gravity south -layers composite Happy_xmass!.gif
    
    

    Dočasné soubory si smaž sama!

    Gréta avatar 23.12.2019 23:59 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    to je nejvíc nejlepší :D :D :D :D

    díkec :D :D

    inri: igne natura renovatur integra 🌲🔥🌲🔥🌲🧑‍🚒🚒
    Jendа avatar 24.12.2019 01:42 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.
    Gréta avatar 24.12.2019 11:30 Gréta | skóre: 35 | blog: Grétin blogísek | Stockholm
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    otasomil avatar 24.12.2019 14:45 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    No to je zajimava vec, zmenite URL a ejhle jste porad na stejne strance: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocil-na-ni-otasomil-40308064 Misto aby server vratil 404 tak da nejakou "podobnou" stranku. Je to nejaka featura ci prasarna?
    Nicmene co dodat je to podobny pripad jak v tej nemocnici. Zastaraly HW a lety nepodporovany win xp ci uz nastavajici win 7 je jen zacatek konce. Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku. Hromadna administrace win zajisti uspesnou instalaci do vsech pc. Bohuzel se z tohoto nikdo neponauci a nadale bude v provozu homogenni sit o stejnych os stejneho vyrobce a neustale argumenty chytrolinu ze jinak to nejde a neni mozne a ze jediny spravny os... Zacinaji se topit v digitalnim lejnu. Hlavne je potreba aby meli novou sit Gbit LAN, optiku mezi budovama a nejdrazsi chytre switche to proto aby skodlivy kod se mohl spolehlive a rychle rozsirit po cele organizaci, to vse jeste schovat za super VPN kdesi v prd..i aby byl ping co nejdelsi protoze delsi=lepsi to da volovi rozum ku..a

    Pohodu a klid stedreho dne a dalsich svatku vanocnich preje Otasomil.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    Jendа avatar 24.12.2019 15:39 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Misto aby server vratil 404 tak da nejakou "podobnou" stranku.
    Je to podle toho čísla na konci.
    Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku.
    I tak by zaměstnanec neměl mít možnost položit celou nemocnici/několik dolů, protože mu může hrábnout, i superbezpečný systém může nějak nakazit atd. Jak jsem psal na Rootu:
    to nesmí mít takovýto dopad na celou síť -- maximální dopad může být rozbití toho jednoho počítače (což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut obnovením poslední zálohy, a nejhorší dopad je, že se přijde o několik hodin práce (čas od poslední pravidelné zálohy), nikoli znefunkčnění celé nemocnice)
    Hromadna administrace win zajisti uspesnou instalaci do vsech pc.
    Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím, ale minimálně mi přijde, že na rozdíl od Linuxu ten systém dost hází klacky pod nohy v tom, že není na první pohled jasně zřejmé, co má kam přístup. Plus tam jsou různé obfuskace, nekonečné průsery typu pass the hash atd.
    Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.
    24.12.2019 16:24 sigma
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím
    Nejčastější bad-practice je běžná práce admina pod účtem s Domain Admin právy. Díky standardizaci Active Directory je pak pro jakýkoliv škodlivý kód velmi jednoduché si vylistovat všechny servery a workstationy v doméně a na všechny vzdáleně proniknout, protože dokonale fungující SSO v rámci AD...

    Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti. A to je taky dost často k vidění.

    Když pomineme remote exploity, a často se vyskytující stroje několik let neaktualizované, tak platí přesně to, co píšeš. Už jsem to zažil - musely se vrátit noční snapshoty všech adresářů, které měl daný uživatel R/W dostupné přes síť, a reinstalovat jeho workstation.

    Otázka je, zda ty případy z poslední doby využily nějaký ten remote exploit, nebo byl malware spuštěn někde s Domain Admin právy. Např. ohledně reálné exploitovatelnosti SMBv1 na aktuálních Win7/10 je dost nejasno, Microsoft jen silně upozorňuje "nezapínejte to, nezapínejte to, nezapínejte to". Ale ve spoustě velkých síti to kvůli různým legacy systémům zapnuté je.
    Petr Fiedler avatar 24.12.2019 18:27 Petr Fiedler | skóre: 34 | blog: Poradna | Brno
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti.

    Ideálně by to tedy mělo být jak, prosím?

    24.12.2019 18:59 sigma
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Na Linuxu nebo Windows? Ale ono to je nakonec skoro stejné.

    V tak exponovaném prostředí velké sítě, což jsou případy o kterých se tady bavíme, je namístě takto široké oprávnění mít k dispozici výhradně na nějaké trusted workstation, která je určena jen a pouze k těmto úkolům a ne pro běžnou práci. Jinak používat vždy co nejnižší oprávnění, např. jakékoliv zásahy na jednotlivých workstations nevyžadují účet s oprávněním na správu celé AD. Na linuxu si navíc nastavit SSH agenta na potvrzování každého použití klíče.
    Petr Fiedler avatar 24.12.2019 19:36 Petr Fiedler | skóre: 34 | blog: Poradna | Brno
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    Děkuji

    25.12.2019 17:58 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    ssh-add(1)
    -c
    Indicates that added identities should be subject to confirmation before being used for authentication. Confirmation is performed by ssh-askpass(1). Successful confirmation is signaled by a zero exit status from ssh-askpass(1), rather than text entered into the requester.
    25.12.2019 20:23 sigma
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále. Pak už záleží, jak moc sofistikovaný takový malware bude. Je spousta možností jak ssh-askpass obejít. Současný security model linuxového desktopu tomu moc nepomáhá. Řešení tedy směřuje k minimalizaci rizika, že se na tak kritický systém nějaký malware vůbec dostane, např. přes nějaký exploit ve web browseru nebo neopatrností uživatele při běžné práci. V praxi se to realizuje trochu komplikovaně, adminovi se pochopitelně hodí koukat na web / do mailů / ...

    Kompromis by mohl být vzdálený přístup na nějaký takový security hardened desktop, ale to zas spoléhá, že malware na straně klienta toho vzdáleného přístupu nebude dost chytrý, aby se dostal dovnitř.

    Někdy je to otázka zvyku. Znám programátory, kteří dělají na aplikacích pro průmysl tak, že pro vývoj mají vyhrazený HW, který se nikdy nepřipojuje do internetu ani do jiné sítě než technologické, kde opět žádné zařízení nebylo nikdy připojeno k internetu. Dříve normální věc.
    Jendа avatar 26.12.2019 00:23 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále.
    Jenom pro vyjasnění (vím, že tobě je to asi jasné, ale pro ostatní): došlo k mírnému posunu tématu, já jsem mluvil o situaci, kdy se admin naSSHčkuje ze svého desktopu na napadený stroj, vezme si s sebou agenta, a ten malware se díky tomu rozšíří na všechny další stroje, kde má ten admin klíč.
    Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.
    otasomil avatar 24.12.2019 18:21 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut
    S tema 5 minutama bych to neprehanel. To platilo v dobe win xp ktery mely cca 1 GB navic systemovy image se prakticky nikde nedela protoze je to zbytecny ulozny misto na data ktery jsou vetsinou totozny a kdyby to meli tak uz maj davno obnoveno a o nejakym "utoku" se ani nedozvime. Proste v realu systemovy image nikde nedelaji a uz vubec ne pravidelne a aktualni, uzivatelska data by mela byt na serverech a to ze je lidi maj na plose je jejich blbost potazmo zamestnavatele ktery mel uzivatele radne proskolit. O softwaru k nejakymu spesl pristroji za desitky milionu ktery pak prijede servis nainstalovat za stovky tisic se radeji ani nezminuji kdyz vime ze image celyho os vcetne aplikaci muze byt ulozen a aktualizovan za naklady radove stokorun rocne.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    24.12.2019 19:04 sigma
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Image se tedy používají, i když asi v trochu jiné formě než dřív. Od Win7 jde mít shodný image na všechny typy HW. Děláme image cca 1x za 3 měsíce, i generování image je automatizované. Doplní ve Windows Update up-to-date, a doinstalují aktuální SW balíčky, které jsou pro všechny workstation společné (pdf reader, office, ...). Obnovení image je na Gb síti na pár desítek minut, po bootu se automaticky zařadí do domény, doinstalují se host-specific SW balíčky a zbytek Windows Update. Maximálně do hodiny je hotovo a ruční práce je minimální -- workstations bootují primárně do PXE, a na serveru se navolí, že příští boot této workstation má být do reinstalačního systému. Následný boot je už pak z lokálního disku.

    U Win10 je v podstatě každá instalace z image (wim).
    24.12.2019 16:48 dad
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Je to nejaka featura ci prasarna?
    Obyčejné SEO.
    xkucf03 avatar 24.12.2019 17:03 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

    Vůči SEO je to víceméně ortogonální. I když klíčová slova v URL pro SEO nějakou váhu mají (asi, ještě?), neznamená to, že by je šlo libovolně přepisovat a URL vedlo pořád na tu samou stránku. K tomu je tam právě potřeba to číselné ID, které je v tomhle případě až na konci, a podle kterého se reálně hledá článek v databázi serveru. Ta slova před ním jsou tam jen pro ozdobu.

    Ve skutečnosti by to bylo spíš anti-SEO, protože pak by stejný obsah byl dostupný na více URL, za což by tě vyhledávače spíš potrestaly než odměnily. Proto se tam dává

    <link rel="canonical" href="https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocili-na-ni-hackeri-40308064"/>

    kde je odkaz na základní URL, které by si vyhledávače měly zapamatovat (i když budeš odkazovat na nějaké alternativní). Na svém blogu to mám podobně + tam navíc přepisuji URL na to kanonické pomocí JavaScriptu (tzn. i když ti někdo pošle pozměněné URL, měl bys mít nakonec v adresním řádku správnou adresu, aniž by bylo potřeba dělat přesměrování a nový HTTP požadavek).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    otasomil avatar 24.12.2019 18:25 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Cili vetsina znaku v URL je k hojnu pac staci jen toto:
    https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/40308064
    
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    25.12.2019 15:47 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Jde to zkrátit ještě víc:
    https://www.novinky.cz/clanek/40308064
    25.12.2019 18:24 loki
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    25.12.2019 19:25 Jana J. | skóre: 4 | blog: Sem_vlozte_jmeno_blogu | Praha
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    Ovšem to už je jiný článek.
    26.12.2019 01:58 Rajolim
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    You ox...

    Krumlov si chrání epopej, Praha se chce domluvit 27. 7. 2010, 15:52 – Prahatr, miv, Novinky, ČTK, Právo
    26.12.2019 16:23 loki
    Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
    imho je větší ox ten kdo se nechá tak snadno vytrollit ;-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.