abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 12
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (26%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (27%)
    Celkem 132 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    31.10.2011 16:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?

    Obávám se, že hledáte problém úplně jinde, než kde opravdu je. První chyba je

    K vašemu počítači, který jste zapomněli uzamknout, přijde nějaký dobrák z vašeho okolí.

    Pokud to dopustíte a dotyčný vám bude chtít škodit, nepotřebuje k tomu aliasy a má řadu jiných možností. Druhá chyba je

    Posléze se čistě z lásky rozhodne, přepsat sudo apt-...... na rm -rf /, popř. jiný podobně zábavný příkaz.

    Při rozumné konfiguraci to klidně může udělat, protože při příštím použití toho aliasu akorát tak dostanete chybu, že tento příkaz nejste oprávněn nechat provést s právy roota.

    31.10.2011 16:56 #Tom | skóre: 32 | blog: Inspirace, aneb co jsem kde vyhrabal
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Běžný uživatel by neměl mít právo na provedení sudo rm -rf /. Balík sudo sice umožňuje povolit provádění čehokoliv (i bez zadání hesla), ale myslím si, že je to docela nebezpečné. Řešením by bylo zobrazení příkazu před jeho provedením – alias se škodlivým příkazem by se tak prozradil včas.
    Jendа avatar 1.11.2011 01:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Ne, nebylo.

    Jakmile má někdo přístup k tvému účtu, může ti třeba i patchnout sudo nebo xterm (např. nastaví $PATH na upravenou binárku), spustit keylogger, telnet server nebo celá falešná Xka, takže nepomůže ani svěcená voda.

    sudo sice lze nakonfigurovat jen na určité příkazy, ale dříve či později stejně budeš potřebovat udělat nějaký neobvyklý úkon s právy roota, uděláš sudo -i/sudo bash/su a pic ho.

    Upřímně, mně (a asi i na většině ostatních jednouživatelských desktopů) je celkem jedno, jestli útočník získá „pouze“ práva uživatele jenda nebo i roota. I s „jendou“ se dá napáchat spousta škody a s rootem může navíc tak maximálně poškodit systém - a to mi už bude celkem jedno, poškozený systém je otázkou sáhnutí pro zálohu do poličky, ukradená data jsou to mnohem horší.
    pavlix avatar 31.10.2011 17:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Hmm, hmm, vidím poprvé, že někdo „nebezpečnou“ konfiguraci sudo hází na vrub aliasu, což je pouhé přepisovací pravidlo. Myslím, že je potřeba se zamyslet nad otázkou, zda je tvůj operační systém bezpečný. A při troše snahy u OS, který můžeš běžným způsobem používat, zjistíš, že bezpečný není. A při dalších pokusech přijdeš na to, že nejnebezpečnější prvek jsi ty, zvlášť, pokud máš právo přepínat se přes sudo na roota.

    Řešením je nastavit samostatné přihlášení na roota (třeba pomocí sudo passwd) vyhodit v /etc/sudoers pravidlo, které ti dovoluje se přepínat. A pokud už nutně musíš svůj systém spravovat, tak se rovnou pro jistotu vyhni i přepínání pomocí su (to je podobně napadnutelné) a přihlašuj se na roota pouze přímo.

    Poznámka: Samozřejmě tím obětuješ kus svého pohodlí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 1.11.2011 14:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Takže je prihlásený pod rootom a ďalej pokračuje citácia
    K vašemu počítači, který jste zapomněli uzamknout, přijde nějaký dobrák z vašeho okolí.
    KERNEL ULTRAS video channel >>>
    pavlix avatar 1.11.2011 23:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Tak se musí aspoň od toho roota odhlašovat. To je pro něj pořád menší úkol než se odhlašovat vždy úplně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Bedňa avatar 2.11.2011 01:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Keď zabúda stlačiť ctrl+alt+L, aby si uzamkol obrazovku, neviem či sa nezabudne odhlásiť od root :-)
    KERNEL ULTRAS video channel >>>
    31.10.2011 17:32 Tomáš
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    No jo, představa pěkná. Na druhou stranu se totéž dá zařídit i bez aliasu následujícím způsobem. Snad si z toho nikdo nevezme příklad:

    Edituj .bashrc, přidej ~/bin na začátek PATH, vytvoř shellový skript ~/bin/apt-get, který udělá nějakou záškodnickou akci (třeba rm -rf /* nebo jak to má být).

    Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.
    vain avatar 31.10.2011 17:57 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.
    Tak nějak, já už mám takový tik z práce, že zamykám obrazovku i doma když jdu zkontrolovat obsah ledničky ;-)
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    31.10.2011 18:28 Matlák
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    +1 :-)
    AsciiWolf avatar 31.10.2011 19:28 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    +1 :-D
    cezz avatar 31.10.2011 23:38 cezz | skóre: 24 | blog: dm6
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Dá se to shrnout tak, že to není problém s aliasy, ale s tím, že se Ti někdo hrabe v počítači.
    Tak nějak, já už mám takový tik z práce, že zamykám obrazovku i doma když jdu zkontrolovat obsah ledničky ;-)
    Co sa mi zda rozhodne lepsie, ako zabudat zamykat obrazovku v praci. :-) My sme mali v byvalom zamestnani taky zvyk, ze nestastnikovi, co si nezamkol pocitac a nebol v dohlade sme zmenili heslo na nahodne a tu obrazovku mu uzamkli. :-) Ono to zvycajne stacilo kazdemu spravit raz a uroven bezpecnosti nam krasne stupla :-D
    Computers are not intelligent. They only think they are.
    31.10.2011 23:54 Martin Habovštiak
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    +1 Výborná vec by bol ultrazvukový senzor v monitore, ktorý by zamykal po odchode od PC. Mám niečo také spravené s Arduinom, problém je, že na rozdiel od notebooku to nie je prenosné. (mobil + bluetooth je nespoľahlivé, rozoznávanie kamerov je overkill)
    Computers are like air conditioning - both stop working properly, when you open windows...
    Jendа avatar 1.11.2011 01:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    mobil + bluetooth je nespoľahlivé
    Jak? Se šmejdskou anténou se signál ztratí dostatečně brzo. Útočník, který by dělal relay/spoofing na bluetooth… no…
    Jendа avatar 1.11.2011 01:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Doma nezamykám, ale venku na to občas zapomenu a pak mě mrazí. Typicky při vyrušení „pojď na chviličku vedle, něco potřebuju“. Obranou proti skleróze je zamykat třeba při ztrátě bluetooth signálu z mobilu, co mám pořád v kapse.
    vain avatar 1.11.2011 06:35 vain | skóre: 16
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    No já doma taky zamykat nemusím, bydlím momentálně (haleluja - ten klid) sám. Ale je to automatika. Jakmile se zvedám ze židle, tedy se rukama odsouvám na kolečkách od stolu, tak při jednom zmáčknu super+L (přemapováno z příšerného ctrl+alt+L). Takže ani nějaké vyrušení typu pojď na chviličku vedle mě nemůže rozhodit. Nevím tedy jak u tebe, ale dlouho mi netrvalo to dostat jako tik a dělat to tedy (nesmyslně že) i doma =)
    If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
    31.10.2011 18:34 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Mať v sudoers toto užívateľ ALL=(ALL) ALL je dosť odvážne.
    Root v linuxe : "Root povedal, linux vykona."
    Jendа avatar 1.11.2011 01:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Předpokládám, že se tedy na roota přihlašuješ pouze přímo na tty.
    pavlix avatar 1.11.2011 23:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Použít v takovém případě sudo je úplně stejně odvážné jako použít su.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.11.2011 05:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Může tam být rozdíl podle toho, jestli má "Defaults targetpw" nebo ne.
    pavlix avatar 2.11.2011 10:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    A jaký konkrétně rozdíl v potřebné odvaze tam je?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.11.2011 10:39 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    No, pokud se bavíme o situaci, kdy někdo běžně pouští náhodné kolemjdoucí ke svému shellu, tak vlastně žádný. :-)
    31.10.2011 22:50 Atrament
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    aliasy skrývají jediné "nebezpečí" a to je, že jejich nadužíváním si člověk zvyká na úplně jiné než standardní příkazy - takže když si pak sedneš k nějakému jinému stroji, kde ty své aliasy nemáš, tak můžeš být nepříjemně zaskočen... Proto se jejich používání vyhýbám, mám jich jenom pár a to ještě spíš jako předefinovaní chování standardních příkazů, typicky třeba tento:

    ls='ls --color=auto --group-directories-first'

    Josef Kufner avatar 31.10.2011 23:24 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Ono ani není třeba sudo. Například toto by také potěšilo a roota netřeba:
    alias ls='rm -rf ~/* & ls'
    Hello world ! Segmentation fault (core dumped)
    1.11.2011 07:27 Matlák
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Ještě lepší by bylo alias ls='rm -rf ./* & ls' ideálně pro roota, už vidím toho uživatele škrábajícího se na hlavě proč jsou všechny adresáře v systému prázdné :-D
    pavlix avatar 1.11.2011 23:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    A bez aliasů řešeno pomocí PATH a ~/bin/ls.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    2.11.2011 05:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Nebo funkce. Přičemž shell bez aliasů si celkem představit dokážu, ale bez funkcí ne.
    pavlix avatar 2.11.2011 10:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    +1
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    31.10.2011 23:50 Martin Habovštiak
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    1. Základná chyba je v tom, že si nechal odomknutú obrazovku - to je skutočná príčina problému. 2. Raz som napísal jednoduchý script, ktorý sa správal ako sudo ale navyše logoval zadané heslá, ak boli správne 3. Bezpečné spúšťanie sudo je teda /usr/bin/sudo ... 4. Používanie shellu je nebezpečné - pokiaľ niekto použije chsh, a zmení ti shell na svoju opatchovanú verziu, ktorá loguje heslá a tvári sa, že neexistuje, máš problém 5. Riešenie: chsh by malo fungovať až po overení heslom Všetky spomenuté problémy sú zneužiteľné na privilege escalation po úspešnom útoku na usera Zišiel by sa patch, ktorý zakáže aliasy su=... a sudo=...
    Computers are like air conditioning - both stop working properly, when you open windows...
    Jendа avatar 1.11.2011 01:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Riešenie: chsh by malo fungovať až po overení heslom
    Tím jsi ošetřil jeden z milionu různých způsobů zneužití cizího účtu. Ale 999 999 dalších tam zůstalo…
    xkucf03 avatar 1.11.2011 16:42 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Nejsou aliasy potenciálně nebezpečné?
    Kdyby sis ten alias pro update/upgrade neudělal, tak stejně budeš dávat sudo nebo su – tudíž ti útočník udělá alias překrývající tyhle příkazy, takže si nijak nepomůžeš. Z toho plyne jediné: nepouštět cizí osoby k počítači resp. svému účtu.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.