Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
23.11.2009 08:47
| Přečteno: 2685×
| 
| poslední úprava: 23.11.2009 08:49
Z dlouhé chvíle jsem včera Googlem vyhledával magickou formulku Vytvořeno pomocí phpsysinfo a sledoval, jaké že systémy nám o sobě chtějí něco prozradit.
Vybíral jsem si pomalejší stroje, kterým zpracování stránky se statistikami phpsysinfo trvá nějaký čas (řádově sekundy). A hádejte, co se asi stane, když v prohlížeči zmáčknete rychle za sebou CTRL + R (Reload), řekněme jen 20x za sebou? Zkusil jsem si to i na lokální síti na svém pokusném serveru (PIII 600MHz), no na pár desítek minut byl můj stroj vyřazen z činnosti. Ani přes SSH se nedalo připojit. Load se dostal až na hodnotu 110. PHPSYSINFO je velmi nebezpečná zbraň proti pomalejším strojům a ideální nástroj na menší DoS - Denial of Service - odepření služby. Zabrouzdal jsem i mimo české luhy a háje a sledoval, jak se jeden francouzský (domácí) server odporoučel na dále než 1 hodinu 
Jiný zase (CPU AMD K6-2) přišel o svůj hezký uptime a restartoval se, možná tam byl nějaký watchdog. A to se, prosím pěkně, nemusíte ani moc snažit. Stačí jen pár reloadů stránky... Perlička byl nějaký polský (vědecký?) server, který běžěl na nějakém slabém PPC procesoru. Ten vyhnil tak, že správce ihned zasáhl, jakmile se k serveru dostal a adresář s phpsysinfo urychleně smazal...
Nebyl to z mé strany pokus o žádný DoS, jen jsem zkusil na pár strojích, jak mocnou zbraní tento nástroj je. Mé doporučení: PHPSYSINFO, pokud běží zejména na pomalém serveru, rozhodně nezpřístupňovat široké veřejnosti.
Tiskni
Sdílej:
23.11.2009 09:51
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
PHPSYSINFO používám taky
23.11.2009 10:23
Jezekus | skóre: 19
| blog: jezkova_nora
23.11.2009 12:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
23.11.2009 13:31
Limoto | skóre: 32
| blog: Limotův blog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
register_globals pomocí volání fce. extract() na superglobální pole ($_GET, $_POST ...).
Je to "prasárna jako prase", nicméně funguje (resp. nesetkal jsem se s případem, kdy by nefungovala) a dá se i u nejsložitějších případů aplikovat v řádu minut, zatímco ruční procházení zdrojáků by zabralo hodiny a ještě by se muselo vše otestovat, protože někteří programátoři jsou schopní psát velmi kreativne (tj. tak, že by se v tom ani prase nevyznalo).
Ano, bylo by mnohem čistější projít ručně kód, analyzovat použité proměnné a vše podle potřeby opravit, ale to pokud zadavatel počítá, že oprava bude "přepsání pář řádků" a za víc nezpalatí, je použití prasárny jediné řešení.
Amatér si může dovolit zahodit celý kód a napsat to znova. Profesionál musí udržovat prasárny v chodu, dokud se vedení nerozhodne, že prásárna je už opravdu neudržovatelná, načež je zahozena a nahrazena něčím, z čehož se v důsledku Murphyho zákonu průběhem času určitě stane ještě větší prasárna než ta předtím ...
23.11.2009 18:50
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Amatéři prasí z neznalosti a neschopnosti, ale jen profesionál je se schopen spáchat opravdu gigantickou prasárnu, protože tam, kde by amatér už dávno odpadl, on pokračovat musí.Jak už jsem nejednou říkal, již vícekrát jsem viděl neuvěřitelně prasácký kód psaný amatéry. Pro některé z těchto lahůdek bych neváhal použít termín "opravdu gigantická prasárna"
just joking
23.11.2009 16:18
xkucf03 | skóre: 49
| blog: xkucf03
. Škoda, že nemám kompatibilní další klavesnici, pak bych měl F4 F4 F6 .
23.11.2009 19:37
poky74 | skóre: 36
| blog: Zápisník
| Vrchlabí
23.11.2009 20:38
xkucf03 | skóre: 49
| blog: xkucf03
(Quad+HT). 8 GB RAM je taky celkem normální. Zajímavější jsou ty disky připojené přes NFS. Co mají asi na druhém konci drátu, jestli nějaká pole nebo sadu serverů starajících se o úložiště?
explorer.exe??? (HINT: úplně dole v Process Status)
25.11.2009 21:11
houska | skóre: 41
| blog: HW
24.11.2009 03:12
frEon | skóre: 40
| Praha
(a musim dodat, ze ten stroj shodit opravdu nebyl zamer)