abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:11 | Zajímavý článek

Na webu Libre Graphics World vyšel dvoudílný rozhovor s Paulem Davisem, hlavním vývojářem DAW Ardour. První část se zabývá především vývojem právě Ardouru a přepisem jeho částí, druhá část se věnuje jednak zvuku na Linuxu (PipeWire, PulseAudio, JACK) a jednak interoperabilitě s jinými DAW.

Fluttershy, yay! | Komentářů: 0
včera 15:55 | Komunita

V oblasti informačních a komunikačních technologií probíhají změny v názvosloví. Ke změnám se tento týden oficiálně vyjádřil CTO Red Hatu Chris Wright: nahrazením problematických slov se open source stane inkluzivnější. Také vývojáři Linuxu diskutují o inkluzivní terminologii. Do jádra se dostane soubor inclusive-terminology.rst.

Ladislav Hagara | Komentářů: 33
včera 13:55 | Nová verze

MaXX Interactive Desktop (navazující na projekt 5dwm.org) je linuxový port IRIX Interactive Desktop, desktopového prostředí z pracovních stanic Silicon Graphics. Vzniká s vědomím a svolením SGI, ale proto je také licence částečně proprietární. Aktuální, nově vydaná verze je 2.1. Do konce roku je plánováno přepracování grafické konfigurace, správce plochy a správce souborů.

Fluttershy, yay! | Komentářů: 4
3.7. 19:44 | Nová verze

Byla vydána nová verze 1.7.0 svobodného multiplatformního Markdown editoru Zettlr postaveného na platformě Electron. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 1
3.7. 08:00 | Humor

Linus Torvalds se v květnu v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil svým novým hlavním počítačem: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší. Následně v rozhovoru pro server ZDNet svůj nový počítač podrobně popsal. Linus Sebastian z YouTube kanálu Linus Tech Tips na základě tohoto rozhovoru včera na YouTube publikoval video s názvem Linus staví Linusův nový počítač.

Ladislav Hagara | Komentářů: 16
2.7. 23:55 | IT novinky

Společnost Purism představila svůj nový notebook Librem 14 s předinstalovaným PureOS. Předobjednat jej lze za cenu od 1 199 dolarů. Dle Purism o 300 dolarů levněji než o několik měsíců. Expedice je plánována na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 11
2.7. 16:44 | Zajímavý článek

Bylo vydáno 2. číslo magazínu NODE věnovanému zajímavým open source softwarovým a hardwarovým projektům. Elektronická verze ve formátu pdf (180 stránek, 98,5 MiB) je volně k dispozici. Tištěnou verzi lze do zítra 3. července předobjednat za £18.50.

Ladislav Hagara | Komentářů: 0
2.7. 15:11 | Komunita

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 0,88 %. Nejčastěji používanou linuxovou distribucí je Ubuntu 20.04 LTS 64 bit. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 9
2.7. 14:00 | Nová verze

Bylo vydáno openSUSE Leap 15.2. Přehled novinek v nejnovější verzi této linuxové distribuce v do češtiny přeloženém oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
2.7. 12:44 | Nová verze

Apache Guacamole, řešení pro vzdálený přístup k počítačům pomocí protokolů VNC, RDP a SSH z webového prohlížeče, bylo vydáno ve verzi 1.2.0. Přehled novinek v oficiálním oznámení. Zdůraznit lze podporu SAML 2.0, Wake-on-LAN, nové rozhraní pro přepínání mezi sezeními nebo překlad webového rozhraní do češtiny.

Ladislav Hagara | Komentářů: 0
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (23%)
 (30%)
 (4%)
 (11%)
 (18%)
 (6%)
 (13%)
 (26%)
Celkem 298 hlasů
 Komentářů: 32, poslední 28.6. 17:51
Rozcestník

jak jako na smajly z mimibazaru

23.12.2019 13:51 | Přečteno: 1962× | poslední úprava: 23.12.2019 14:06

Ukážu vám jak získat uplně supr seznam *.gif smajlíků ze stránek mimibazar.cz Uděláme to děsně nenápadně ;D
až mě jako překvapilo kolik na abclinuxu je uživatelů mimibazaru hele takže si myslim že by pro vás to jako mohlo bejt takový zajímavý :D :D


použijeme tyhlety pythoní knihovničky:

takže jako

pip install requests stem fake-useragent

do knihovničky requests budete potřebovat jakoby mit přiinstalovaný tyhlety volitelný doplňky

pip install requests[socks]
pip install requests[security]

taky potřebujete mit ve svým systému nainstalovanej Tor. V distrech založenejch na debianu jako je třeba Ubuntu to uděláte příkazem

sudo apt install tor

Služba toru teď ještě jako neběží. Pustíme ji příkazem

sudo service tor start

Vygenerujeme hash hesla pro Tor. Si ho zamapatujte zapište skovejte jinak ho budete jako muset vygenerovat znova

tor --hash-password TorJeNejvicNejlepsiJako

teď se musí upravit config /etc/tor/torrc abysme mohli tor řídit tou knihovničkou stem. Najděte tam tyhlety řádky a povolte control port a dejte tam taky novej hash toho svýho hesla takže by ten důležitej kousek měl teďko vypadat takle nějak

...
## The port on which Tor will listen for local connections from Tor
## controller applications, as documented in control-spec.txt.
ControlPort 9051
## If you enable the controlport, be sure to enable one of these
## authentication methods, to prevent attackers from accessing it.
hashedControlPassword 16:ED4C5C9C21102F4560BC934BA79EFE70478245084211B7868752FC6A71
#CookieAuthentication 1
...

pokaždý potom co jste něco dělali s tim configem /etc/tor/torrc se musí služba toru restartovat aby si jako ten config znovu načetla

sudo service tor restart

Předem jako řikám že neděláme žádnej hack a přistupujeme k jenom veřejně přístupnejm obrázkům. Jedeme zkrz tor protože by nám naši opravdickou IP mohly zaříznout když budeme jakože vykazovat moc strojovou činnost a házet rychle požadavky za sebou a chováním se nepodobat obyč uživatelce mimibazaru co si třeba jako otevře nějakou stránku a hoďku hoďku a půl nani čučí ;D
A si myslim že je jako možný žeby jsme se dlouho na mimibazar ze svý vlastní IP nepodivali. A taky je lepší když si tor nebo proxy budeme řešit sami u sebe v kompu než abysme jako pak třeba vysvětlovali mamce jak se dostat na mimibazar a proč to najednou jakoby nejede ;D

samotnej hotovej seznam mam uploadnutej tady hele


zdrojáček dole

#!/usr/bin/python3
# -*- coding: utf-8 -*-

import requests

from stem import Signal
from stem.control import Controller
import stem.connection

from fake_useragent import UserAgent

#služba toru nám běží na localhostu takže na ip 127.0.0.1
#9050 je výchozí port toho puštěnýho toru
#tyhlety pythoní datový struktuře se řiká slovník/dictionary
#k elementům slovníku se přistupuje takhle třeba tor_proxy['http'] a daj se tak i měnit 
tor_proxy = {
    'http': 'socks5://127.0.0.1:9050',
    'https': 'socks5://127.0.0.1:9050'
}

#zistíme si naši ip ze stránek ident.me
#tam jako najdete jenom mrňavej řádeček textu s vaši ip adresou
moje_ip=requests.get('https://ident.me').text
#znova si stáhneme textík s naši ip ale teďkonc skrz tu torovou proxy
#přidáme volitelnej argument tor_proxy
proxy_ip=requests.get('https://ident.me', proxies=tor_proxy).text

#mělo by to jet nebo chcípnout s vyjímkou ale rači jako ověříme :D
if proxy_ip == moje_ip:
    print("Jejda! Lezem tam skrz svou pravou IP!!!!")
    print("Končim!")
    #exit uplně ukončí běh našeho skriptíku
    exit()
else:
    print("Dobrý jako!! Naše proxy ip je {0}".format(proxy_ip))
    print("Naše opravdická ip je {0}".format(moje_ip))
    print()

    
#aktualizujeme si seznámek user agentů (stáhne si to novej list)
UserAgent().update()

#hlaviča našeho requestu
#se budeme maskovat jako ten novej internet explorer edge od microsoftu :D :D
# (vivaldi v tom seznamu prohlížečovejch hlaviček neni :D )
headers = { 'User-Agent': UserAgent().edge }
print("naše falešná hlavička: ")
print(headers['User-Agent'])
print()

#funkce co nám dá novou identitu v toru
def new_ip():
    # to try except je chytání vyjímek
    #tady chytáme jedinej druh vyjímky ato když dáme blbý heslo
    #jinak je to nechá prosvištět až nahoru ;D
    try:
        with Controller.from_port(port = 9051) as control:
            #jako volitelnej argumet password dáme heslo použitý v torcc
            #sem řikala ať si ho zapišete zapamatjete skováte ;D
            control.authenticate(password="TorJeNejvicNejlepsiJako")
            #pošleme signál toru aby udělal novou identitu
            control.signal(Signal.NEWNYM)
    except stem.connection.IncorrectPassword as e:
        #když vyplníte blbě heslo a neseděj hashe
        print(e)
        print("špatné heslo toru. konec zvonec :'(")
        exit()
    
    #ještě naši novou ip vypišeme
    new_ip=requests.get('https://ident.me', proxies=tor_proxy).text
    print("naše nová ip: "+new_ip)

#funkce co zjistí jestli soubor na netu existuje
def url_exists(url,num_attempts=10):
    #omezíme počet blbejch pokusů
    for i in range(num_attempts):
        try:
            req=requests.get(url, proxies=tor_proxy,headers=headers)
            #kus hlavičky odpovědi ze serveru obsahuje stavovej kód
            #hodíme vyjímku když dostaneme klinet nebo server error
            #to jsou ty slavný 400 něco a 500 něco
            #víc o nich tady https://cs.wikipedia.org/wiki/Stavov%C3%A9_k%C3%B3dy_HTTP
            req.raise_for_status()
            #je to dobrý je to 100-300 něco
            #budem předpokládat že to je jako 200 OK :D
            return True
        except requests.exceptions.HTTPError as e:
            stat_code=req.status_code
            if stat_code==403:
                print("bad gateway")
                #bad gateway jako znamená že tahleta ip má stránky zakázaný
                #zkusíme parkrát vyměnit ip jestli to pomuže když ne tak
                #si myslim že to znamená že tam maj blokovanej tor jako celek 
                # a náš skriptík v týhle podobě nebude fungovat :'(
                #museli bysme jako zamaskovat tor samotnej třeba za nějakou
                #jakože další proxy nebo tak něco
                new_ip()
                
            elif stat_code==404:
                #soubor neexistuje
                return False
            else:
                #stránka muže i nemusí existovat!!!!
                #nás jako hlavně zajímaj ty 403 a 404
                return False
            
    print("tor je na stránce asi blokovanej :'(")
    exit()
    
#smajlíky tam mají od 1 po x 
#budeme předpokládat že je to bez mezer
#celkovej počet smajlíků:
sum_smajliku=1

#nejdřiv budeme poskakovat po stovkách
url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
while url_exists(url):
    sum_smajliku+=100
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    print("budu testovat url: "+url)
#když se dostanem sem url neexistuje a musíme sebrat co jsme přidali naposled
#a mužeme rovnou přidat první krok příštího cyklu takže tady -100 +10 = -90
sum_smajliku-=90

#teď po desítkách
url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
print("budu testovat url: "+url)
while url_exists(url):
    sum_smajliku+=10
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    print("budu testovat url: "+url)
sum_smajliku-=9

#a teď po jedničkách ;D
url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
print("budu testovat url: "+url)
while url_exists(url):
    sum_smajliku+=1
    url="https://i.mimibazar.cz/h/bc/i/"+str(sum_smajliku)+".gif"
    print("budu testovat url: "+url)
sum_smajliku-=1

print()
print("počet smajlíků na mimibazaru :"+str(sum_smajliku))

#nakonec si uděláme samotnej seznam smajlíků
#bude to html tabulka sem na blog a smajlíky dáme do src html tagu img

#počet smajlíků na řádek
#chci nejmenšího společnýho dělitele bezezbytku většího než dva aby to
#nebyla až moc tenká nudle
per_row=1
for i in range(2,sum_smajliku):
    if(sum_smajliku % i==0):
        per_row=i
        break

#vygenerujeme si ten seznam jako takovej kousek html s tabulkou co ho tady jde vložit na blogísek
#si jako myslim že tabulečka je tak děsně jednoduchá že ji dáme bez nějaký další 
#extra pythoní knihovny ;D
file=open("seznam_smajlíků.txt","w")    
file.write("<table border=\"2\">\n")

#když v pythonu3 dělíte integer integerem tak vám to hodí zpátky float proto typecast na int :D :D :D :D
for y in range(0,int(sum_smajliku/per_row)):
    #nejde tady dát align center celý tabulce
    #nejvejš to de v řádcích tabulky
    file.write("<tr style=\"text-align: center;\">\n")
    for x in range(1,per_row+1):
        url="https://i.mimibazar.cz/h/bc/i/"+str(y*per_row+x)+".gif"
        file.write("<td>\n")#buňka tabulky
        file.write("<img src=\""+url+"\" />\n")
        file.write("<p>")
        # <img src /> ještě jako obyč text a ne html
        file.write("&lt;img src=\""+url+"\" /&gt;\n")
        file.write("</p>")
        file.write("</td>\n")
    file.write("</tr>\n")
file.write("</table>\n")
file.close()

#a teď mě jako napadá že bych jakože zklamala lidi co jako čekali
#že ty smajliky budeme stahovat k sobě do kompu takže je jakože musíme 
#stáhnout aby všichni byli spokojený ;D
#jen upozorňuju jako že to skrz tor nestahuje zas tak moc rychle

#upravená funkce url_exists na stahování smajlíků     
def get_req(url,num_attempts=10):
    for i in range(num_attempts):
        try:
            req=requests.get(url, proxies=tor_proxy,headers=headers)
            req.raise_for_status()
            return req
        except requests.exceptions.HTTPError as e:
            stat_code=req.status_code
            if stat_code==403:
                print("bad gateway")
                new_ip()
            else:
                return None
            
    print("tor je na stránce asi blokovanej :'(")
    exit()

#teď samotný stahování ;D
for i in range(1,sum_smajliku+1): #sum+1 kuli poslednímu
    print("Bude se stahovat smajlik {0}".format(i))
    url="https://i.mimibazar.cz/h/bc/i/"+str(i)+".gif"
    req=get_req(url)
    if req is None:
        #smajlik nejde stáhnout
        print("nejde :'(")
        continue
    
    filename="mimibazar_"+str(i)+".gif"
    #budeme soubor zapisovat s 'b' jakože binárně
    file=open(filename,"wb")
    #a zapišeme do něj všecky databloky z požadavku
    for block in req:
        file.write(block)
    file.close()
    
print()
print("Hotovo!!!!!!!!!")
       

Hodnocení: 57 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

23.12.2019 16:31 Radovan
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
No, já jsem napsal
wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif
a asi za tři sekundy jsem je měl všechny na disku.
xkucf03 avatar 23.12.2019 17:19 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Takže teď Grétě a její mamce zablokují Mimibazar. To od tebe není hezké, zvlášť takhle na Vánoce.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Gréta avatar 23.12.2019 19:58 Gréta | skóre: 24 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

si jako myslim že spíš u radovana budou na poslední chvíli hledat v knihovničce rettigovou až jim jakože nepoběží mimibazar ;D

✊3 things to learn in skiing: •how to put on your skis •how to slide downhill •how to walk along the hospital corridor✊
23.12.2019 20:04 Radovan
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Rettigová u mě nebydlí, ale Kuchařka naší vesnice na kredenci leží, silně opotřebovaná :-P
MMMMMMMMM avatar 23.12.2019 18:17 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Gréta avatar 23.12.2019 19:52 Gréta | skóre: 24 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

nóóóóóóóóó kdyžuž tak aspoň s ponožkama ;D

apt install torsocks

torsocks wget -nc -U "Gretobot" https://i.mimibazar.cz/h/bc/i/{0..222}.gif

se ti to piše 222 když sem ti jakože prozradila že jich je 162 nebo kolik že to. navíc pošleš víc requestů než můj supr skriptík ;D si taky přectav jako nepravděpodobnou ale né nemožnou eventualitu žeby se mimibazar rozhod bránit a najednou by ti v půlce zablokoval ip. co teď jako?? dát si wget do cyklu kontrolovat jestli to stáhlo soubor hlídat kód 403 a měnit identitu toru a hnedka budeš mit ošklivější lepeninu než já :D :D

ale jako hlavně tenheleten muj blogísek byl jako o uplně něčem jiným ;D

✊3 things to learn in skiing: •how to put on your skis •how to slide downhill •how to walk along the hospital corridor✊
25.12.2019 14:23 SKK
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
ty si chcel(a) len ilustrovať internetové diskusie;-)

toto je ozajstný darček od Santu (Deda Mráza):

"Muž s bielou bradou vylúpil banku v americkom štáte Colorado, no s ukradnutými peniazmi neutiekol, ale začal ich rozhadzovať a na okoloidúcich kričal "Veselé Vianoce"
23.12.2019 21:36 Grétin_kluk
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Ahoj chtěl sem ti dát dárek Gréto. Co na to říkáš?

text="Veselé vánoce!"
font="URW-Chancery-L-Medium-Italic"
size=90

convert -fill white -background none -font "$font" -gravity center \
        -pointsize "$size" -stroke white -strokewidth 4 label:"$text"  \
        -channel RGBA  -blur 0x1 -trim +repage  glitter_mask_trans.gif
   
size=`convert glitter_mask_trans.gif -format "%wx%h" info:`

test -f glitter_blue.gif || wget http://www.imagemagick.org/Usage/anim_mods/glitter_blue.gif

convert glitter_blue.gif -virtual-pixel tile \
        -set option:distort:viewport $size -distort SRT 0 \
        null: glitter_mask_trans.gif -matte \
         -compose DstIn -layers composite   Happy_xmass!.gif

test -f 133.gif || wget -nc -U "Gretobot"    http://i.mimibazar.cz/h/bc/i/133.gif

convert \( Happy_xmass\!.gif -set page %[w]x%[fx:h*1.5]+0+0 -coalesce  \) \
   null: 133.gif  -gravity south -layers composite Happy_xmass!.gif

Dočasné soubory si smaž sama!

Gréta avatar 23.12.2019 23:59 Gréta | skóre: 24 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

to je nejvíc nejlepší :D :D :D :D

díkec :D :D

✊3 things to learn in skiing: •how to put on your skis •how to slide downhill •how to walk along the hospital corridor✊
Jendа avatar 24.12.2019 01:42 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Gréta avatar 24.12.2019 11:30 Gréta | skóre: 24 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
✊3 things to learn in skiing: •how to put on your skis •how to slide downhill •how to walk along the hospital corridor✊
otasomil avatar 24.12.2019 14:45 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
No to je zajimava vec, zmenite URL a ejhle jste porad na stejne strance: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocil-na-ni-otasomil-40308064 Misto aby server vratil 404 tak da nejakou "podobnou" stranku. Je to nejaka featura ci prasarna?
Nicmene co dodat je to podobny pripad jak v tej nemocnici. Zastaraly HW a lety nepodporovany win xp ci uz nastavajici win 7 je jen zacatek konce. Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku. Hromadna administrace win zajisti uspesnou instalaci do vsech pc. Bohuzel se z tohoto nikdo neponauci a nadale bude v provozu homogenni sit o stejnych os stejneho vyrobce a neustale argumenty chytrolinu ze jinak to nejde a neni mozne a ze jediny spravny os... Zacinaji se topit v digitalnim lejnu. Hlavne je potreba aby meli novou sit Gbit LAN, optiku mezi budovama a nejdrazsi chytre switche to proto aby skodlivy kod se mohl spolehlive a rychle rozsirit po cele organizaci, to vse jeste schovat za super VPN kdesi v prd..i aby byl ping co nejdelsi protoze delsi=lepsi to da volovi rozum ku..a

Pohodu a klid stedreho dne a dalsich svatku vanocnich preje Otasomil.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Jendа avatar 24.12.2019 15:39 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Misto aby server vratil 404 tak da nejakou "podobnou" stranku.
Je to podle toho čísla na konci.
Izolace od zbytku sveta nepomuze, kod donese zamestnanec na flashdisku.
I tak by zaměstnanec neměl mít možnost položit celou nemocnici/několik dolů, protože mu může hrábnout, i superbezpečný systém může nějak nakazit atd. Jak jsem psal na Rootu:
to nesmí mít takovýto dopad na celou síť -- maximální dopad může být rozbití toho jednoho počítače (což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut obnovením poslední zálohy, a nejhorší dopad je, že se přijde o několik hodin práce (čas od poslední pravidelné zálohy), nikoli znefunkčnění celé nemocnice)
Hromadna administrace win zajisti uspesnou instalaci do vsech pc.
Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím, ale minimálně mi přijde, že na rozdíl od Linuxu ten systém dost hází klacky pod nohy v tom, že není na první pohled jasně zřejmé, co má kam přístup. Plus tam jsou různé obfuskace, nekonečné průsery typu pass the hash atd.
24.12.2019 16:24 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Ano, tohle je strašný fail. Na druhou stranu znám spoustu linuxáků, co při adminování používají SSH agenta (pro rejpaly: bez potvrzování každého podpisu) - což je velmi podobně rizikové, akorát na to ještě nikdo nenapsal červa. Jestli se dají Windows adminovat i bezpečně nevím
Nejčastější bad-practice je běžná práce admina pod účtem s Domain Admin právy. Díky standardizaci Active Directory je pak pro jakýkoliv škodlivý kód velmi jednoduché si vylistovat všechny servery a workstationy v doméně a na všechny vzdáleně proniknout, protože dokonale fungující SSO v rámci AD...

Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti. A to je taky dost často k vidění.

Když pomineme remote exploity, a často se vyskytující stroje několik let neaktualizované, tak platí přesně to, co píšeš. Už jsem to zažil - musely se vrátit noční snapshoty všech adresářů, které měl daný uživatel R/W dostupné přes síť, a reinstalovat jeho workstation.

Otázka je, zda ty případy z poslední doby využily nějaký ten remote exploit, nebo byl malware spuštěn někde s Domain Admin právy. Např. ohledně reálné exploitovatelnosti SMBv1 na aktuálních Win7/10 je dost nejasno, Microsoft jen silně upozorňuje "nezapínejte to, nezapínejte to, nezapínejte to". Ale ve spoustě velkých síti to kvůli různým legacy systémům zapnuté je.
Petr Fiedler avatar 24.12.2019 18:27 Petr Fiedler | skóre: 29 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Tj. je to stejné jako práce Linux admina pod účtem s SSH agentem s načteným klíčem platným pro roota na všechny stroje v síti.

Ideálně by to tedy mělo být jak, prosím?

24.12.2019 18:59 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Na Linuxu nebo Windows? Ale ono to je nakonec skoro stejné.

V tak exponovaném prostředí velké sítě, což jsou případy o kterých se tady bavíme, je namístě takto široké oprávnění mít k dispozici výhradně na nějaké trusted workstation, která je určena jen a pouze k těmto úkolům a ne pro běžnou práci. Jinak používat vždy co nejnižší oprávnění, např. jakékoliv zásahy na jednotlivých workstations nevyžadují účet s oprávněním na správu celé AD. Na linuxu si navíc nastavit SSH agenta na potvrzování každého použití klíče.
Petr Fiedler avatar 24.12.2019 19:36 Petr Fiedler | skóre: 29 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Děkuji

25.12.2019 17:58 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
ssh-add(1)
-c
Indicates that added identities should be subject to confirmation before being used for authentication. Confirmation is performed by ssh-askpass(1). Successful confirmation is signaled by a zero exit status from ssh-askpass(1), rather than text entered into the requester.
25.12.2019 20:23 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále. Pak už záleží, jak moc sofistikovaný takový malware bude. Je spousta možností jak ssh-askpass obejít. Současný security model linuxového desktopu tomu moc nepomáhá. Řešení tedy směřuje k minimalizaci rizika, že se na tak kritický systém nějaký malware vůbec dostane, např. přes nějaký exploit ve web browseru nebo neopatrností uživatele při běžné práci. V praxi se to realizuje trochu komplikovaně, adminovi se pochopitelně hodí koukat na web / do mailů / ...

Kompromis by mohl být vzdálený přístup na nějaký takový security hardened desktop, ale to zas spoléhá, že malware na straně klienta toho vzdáleného přístupu nebude dost chytrý, aby se dostal dovnitř.

Někdy je to otázka zvyku. Znám programátory, kteří dělají na aplikacích pro průmysl tak, že pro vývoj mají vyhrazený HW, který se nikdy nepřipojuje do internetu ani do jiné sítě než technologické, kde opět žádné zařízení nebylo nikdy připojeno k internetu. Dříve normální věc.
Jendа avatar 26.12.2019 00:23 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Akorát že se bavíme o situaci, kdy je na systému s takovým ssh-agentem nějaký malware, který má ambici se rozšířit dále.
Jenom pro vyjasnění (vím, že tobě je to asi jasné, ale pro ostatní): došlo k mírnému posunu tématu, já jsem mluvil o situaci, kdy se admin naSSHčkuje ze svého desktopu na napadený stroj, vezme si s sebou agenta, a ten malware se díky tomu rozšíří na všechny další stroje, kde má ten admin klíč.
otasomil avatar 24.12.2019 18:21 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
což se opraví za pět minut přehráním nového systému z image) a zašifrování/smazání dat na síťovém disku, ke kterým má daný uživatel přístup pro zápis (což se opraví za dalších pět minut
S tema 5 minutama bych to neprehanel. To platilo v dobe win xp ktery mely cca 1 GB navic systemovy image se prakticky nikde nedela protoze je to zbytecny ulozny misto na data ktery jsou vetsinou totozny a kdyby to meli tak uz maj davno obnoveno a o nejakym "utoku" se ani nedozvime. Proste v realu systemovy image nikde nedelaji a uz vubec ne pravidelne a aktualni, uzivatelska data by mela byt na serverech a to ze je lidi maj na plose je jejich blbost potazmo zamestnavatele ktery mel uzivatele radne proskolit. O softwaru k nejakymu spesl pristroji za desitky milionu ktery pak prijede servis nainstalovat za stovky tisic se radeji ani nezminuji kdyz vime ze image celyho os vcetne aplikaci muze byt ulozen a aktualizovan za naklady radove stokorun rocne.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
24.12.2019 19:04 sigma
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Image se tedy používají, i když asi v trochu jiné formě než dřív. Od Win7 jde mít shodný image na všechny typy HW. Děláme image cca 1x za 3 měsíce, i generování image je automatizované. Doplní ve Windows Update up-to-date, a doinstalují aktuální SW balíčky, které jsou pro všechny workstation společné (pdf reader, office, ...). Obnovení image je na Gb síti na pár desítek minut, po bootu se automaticky zařadí do domény, doinstalují se host-specific SW balíčky a zbytek Windows Update. Maximálně do hodiny je hotovo a ruční práce je minimální -- workstations bootují primárně do PXE, a na serveru se navolí, že příští boot této workstation má být do reinstalačního systému. Následný boot je už pak z lokálního disku.

U Win10 je v podstatě každá instalace z image (wim).
24.12.2019 16:48 dad
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Je to nejaka featura ci prasarna?
Obyčejné SEO.
xkucf03 avatar 24.12.2019 17:03 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru

Vůči SEO je to víceméně ortogonální. I když klíčová slova v URL pro SEO nějakou váhu mají (asi, ještě?), neznamená to, že by je šlo libovolně přepisovat a URL vedlo pořád na tu samou stránku. K tomu je tam právě potřeba to číselné ID, které je v tomhle případě až na konci, a podle kterého se reálně hledá článek v databázi serveru. Ta slova před ním jsou tam jen pro ozdobu.

Ve skutečnosti by to bylo spíš anti-SEO, protože pak by stejný obsah byl dostupný na více URL, za což by tě vyhledávače spíš potrestaly než odměnily. Proto se tam dává

<link rel="canonical" href="https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/okd-prerusila-tezbu-ve-vsech-dolech-zautocili-na-ni-hackeri-40308064"/>

kde je odkaz na základní URL, které by si vyhledávače měly zapamatovat (i když budeš odkazovat na nějaké alternativní). Na svém blogu to mám podobně + tam navíc přepisuji URL na to kanonické pomocí JavaScriptu (tzn. i když ti někdo pošle pozměněné URL, měl bys mít nakonec v adresním řádku správnou adresu, aniž by bylo potřeba dělat přesměrování a nový HTTP požadavek).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
otasomil avatar 24.12.2019 18:25 otasomil | skóre: 38 | blog: puppylinux
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Cili vetsina znaku v URL je k hojnu pac staci jen toto:
https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/40308064
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
25.12.2019 15:47 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Jde to zkrátit ještě víc:
https://www.novinky.cz/clanek/40308064
25.12.2019 18:24 loki
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
25.12.2019 19:25 Jana J. | skóre: 2 | blog: Sem_vlozte_jmeno_blogu | Praha
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
Ovšem to už je jiný článek.
26.12.2019 01:58 Rajolim
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
You ox...

Krumlov si chrání epopej, Praha se chce domluvit 27. 7. 2010, 15:52 – Prahatr, miv, Novinky, ČTK, Právo
26.12.2019 16:23 loki
Rozbalit Rozbalit vše Re: jak jako na smajly z mimibazaru
imho je větší ox ten kdo se nechá tak snadno vytrollit ;-)

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.