abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google I/O 2025
    dnes 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Red Hat Summit 2025
    dnes 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    dnes 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Home Assistant Community Day
    dnes 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    dnes 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 13
    Microsoft představil textový editor Edit bežící v terminálu
    včera 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    Windows Subsystem for Linux je nově open source
    včera 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    Turris Sentinel – co přinesl rok 2024
    včera 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    včera 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    včera 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (23%)
     (9%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 47 hlasů
     Komentářů: 5, poslední dnes 20:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / zatial_bez_mena / XSS + Session hijacking = Hack abclinuxu.cz / XSS + Session hijacking = Hack abclinuxu.cz (diskuse)
    Štítky: AbcLinuxu, blogy, distribuce, Gentoo, IDE, Internet, patch, programování, RSS, textové editory, Vim, web
    Nástroje: Začni sledovat (4) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    24.7.2007 10:03 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Já pořád říkám, že současný web je prohnilá záležitost a chtělo by to opravdu pořádnou revoluci...
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    24.7.2007 10:05 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Hmm, nic moc, na podobné téma tu psal třeba Michal Čihař. On teda chybu ohlásil, počkal až to bude opravené a pak o tom napsal. Trik "<<" tu už byl taky použitý - např. pro vkládání obrázků do komentářů, asi to neopravili dobře.
    24.7.2007 10:08 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    chybu som nahlasil, pockal som kym sa opravila a potom som o tom pisal. tiez som pisal, ze sa jedna o rok staru chybu, cital si to vobec ? ;)
    24.7.2007 11:08 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ne, nečetl :-) Ale právě proto jsem to formuloval tak, abys mi nemoh vyčítat, že ti něco vyčítám ;-)
    24.7.2007 11:00 Stevko
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ako na toto pozerám, tak ten vypnutý JavaScript asi nie je až taký zlý nápad. Ale potom zasa na mňa divne pozerajú ľudia, keď mi chcú ukázať nejakú stránku a ona nejako nefunguje. Veď nech si pozerajú.
    24.7.2007 11:14 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Kúsok po revolúcii jeden chlapík v banke upozorňoval na to, že ich bezpečnostný systém je deravý a že sa peniaze dajú ľahko ukradnúť elektronicky. Keď ho nikto nepočúval, ukážkovo previedol nejaké prachy, aby videli, že sa to naozaj dá. Vtedy sa mi zdalo nespravodlivé, že ho súd poslal do basy. Ale teraz to už chápem. :)
    Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.
    Joseph avatar 24.7.2007 11:27 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    trhni si nohou. mam noscript. ;) a kecy o tom ze sa web bez js neda pouzivat su bullshity.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    freshmouse avatar 24.7.2007 11:31 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Well.Done. :-)
    andree avatar 24.7.2007 11:51 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    lol :-D

    +1
    24.7.2007 11:40 Petr Beran
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Pěkné, moc pěkné :-)
    Beer: The cause of, and solution to, all of life's problems.
    24.7.2007 12:24 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Mám jediný dotaz: proč kvůli tomuto dalšímu zápisku zakládáš zcela nový blog?
    24.7.2007 12:30 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ak narazas na konto 'jaaa' + jeho blog, tak to mozes kludne cele zrusit. vytvoril som ho iba koli tej jednej sprave, pouzivat ho uz viac nebudem. toto je moje konto a teda som si na nom vytvoril moj blog.
    andree avatar 24.7.2007 12:32 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    skoda komentarov... :)
    24.7.2007 13:38 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Bezva. Jak jistě víš, tak smazat blog, pod kterým jsou komentáře, není možné. Kvůli tvému pokusu tedy bude na abclinuxu další opuštěný blog s jediným zápiskem. To by bylo tak těžké pro tvůj pokus použít ten samý blog, ve kterým jsi vydal tento zápisek?
    StefanV avatar 24.7.2007 13:11 StefanV | skóre: 11
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz

    ze jmena bloku to bylo partné : test2 ;-)

    Jinak tohle je parádní blog, spíše to beru jako ukázkovou security kapitolu. V porovnání s blogy typu "Zkoušel jsem Gentoo, tak a tak...." je tohle alespoň něco pořádného.

    Já bych v blocích psal samí blbosti, tak jsme s tím radči ani nezačal.

    Viva el presidente...
    24.7.2007 13:40 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ze jmena bloku to bylo partné : test2 ;-)
    Co je patrné? Copak nemůže být testovací zápisek v normálním blogu? Je nutné kvůli tomu vytvářet nové konto a k němu nový blog a zasírat tak abclinuxu mrtvými účty?
    24.7.2007 13:43 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    serie ta, ze som ziskal pristup prave na tvoje konto alebo co ? :)
    24.7.2007 13:55 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Milý azurite, již včera jsme ti s Leošem oba poděkovali za upozornění na chybu. Ani včera ani dnes jsem ti nevyčítal, jakým způsobem jsi chybu demonstroval (ačkoliv si dokáži představit rozumnější postup - zvláště pokud by ti nešlo o zviditelnění, ale pouze o pomoc abíčku). Nevadí mi tedy, kam a jak jsi získal přístup.

    Štve mě to, co jsem napsal, že mě štve - zbytečné a neuvážené zakládání nového účtu a blogu. Projev tedy trochu té inteligence, s jejíž pomocí jsi chybu odhalil, i tady v diskuzi a nesnaž se odvádět pozornost takto přihlouplým způsobem.
    24.7.2007 14:07 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    neviem ktory z nas sa tu sprava prihluplo - proste musis sa na nieco stazovat, tak si najdes hocijaku blbost. ako uz napisal freshmouse, keby si chcel, tak to zmazat ide. na abicku su doslova stovky nepouzivanych kont a urce velka kopa nepouzivanych blogov. chces mi povedat, ze do majitela kazdeho jedneho z nich si tiez takto 'huboval' ako teraz do mna ? pochybujem o tom..
    24.7.2007 15:00 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    proste musis sa na nieco stazovat, tak si najdes hocijaku blbost.
    a) Proč myslíš, že si musím stěžovat?

    b) Nepovažuji to za blbost, proto o tom mluvím.
    keby si chcel, tak to zmazat ide.
    Ano, technicky to možné je, ale udělat to nemůžeme, protože bychom tím smazali komentáře dalších uživatelů.
    na abicku su doslova stovky nepouzivanych kont a urce velka kopa nepouzivanych blogov.
    A protože jich tu je spousta, tak jeden další už nevadí? Já bych raději, kdyby tu nebyly žádné nepoužívané účty a žádné nepoužívané blogy. Takže mi vadí každý další.
    chces mi povedat, ze do majitela kazdeho jedneho z nich si tiez takto 'huboval' ako teraz do mna ? pochybujem o tom..
    No vidíš, pleteš se. Kdykoliv jsem si všiml, že někdo založil zbytečně nový účet, tak jsem ho na to upozornil a zeptal se, co ho k tomu vedlo. Kdykoliv někdo napíše požadavek, abych nějaké dva účty sloučili a ten starší (ke kterému třeba zapomněl heslo) vymazali, tak se to snažíme udělat.

    Takže jsem si nezasedl na tebe. Napsal bych to stejně komukoliv jinému - a nebylo by to poprvé.
    Michal Fecko avatar 24.7.2007 15:53 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    ostatne zda sa mi ze si dost casto mrzuty pri reakciach v blogoch/diskusii a pod.. sekirujes, upozornujes, hundres - ako spravny admin (?!) :-D
    24.7.2007 16:55 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Ja bych rekl, ze je to obycejna lidska unava. Kdyz clovek vidi nejakou chybu ci problem podesate, zacne jej to stve a reaguje s tim, ze uz je to tu podesate. Jenze pro cloveka, co ji zrovna udelal, je to poprve a tak nechape tu podrazdenost. Docela hezky je to znazorneno v Ucastnicich zajezdu, kdy ridici mezi sebou diskutuji na tema ukradenych plastovych podsalku :-)

    Pak je tu jeste faktor nevdeku. Nekteri ctenari na chybu upozorni stylem "vy lumpove, nefunguje vam RSS, urcite to delate kvuli reklame". Nebo "pred hodinou jsem vam poslal upozorneni na chybu, ocekaval jsem okamzitou reakci a nic, zjevne je vam to uplne jedno". Pripadne "Proc nezabanujete trolla XY? Urcite to delate kvuli impresim reklame. Neplatite si ho nahodou, aby vam zvysoval navstevnost?". Pak to chce hodne trpelivosti, aby clovek nereagoval podrazdene.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    David Ježek avatar 24.7.2007 17:26 David Ježek | skóre: 83 | blog: Mostly_IMDB
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    jakobys mi to vzal z úst. jinak tento zápisek je pro mne spíš důkazem potřeby se nějak zviditelnit a to založení druhého konta je fakt kravina. naopak měly být obě veci v jednom blogu kvůli návaznosti. ale což. Roberte, navrhuju se vožrat (jenže já tu nic nemam :-()
    freshmouse avatar 24.7.2007 13:54 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Hmm, to je dost tzv. přisprostlá a rádobyostrá reakce... :-O

    Je to takový problém, že někde v DB je pár řádků navíc? Nehledě na to: kdybyste CHTĚLI, aby to šlo smazat (i přes to, že tam jsou komentáře), tak by to šlo. To víme oba dva.
    24.7.2007 14:04 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Je to takový problém, že někde v DB je pár řádků navíc?
    Ne. Ale třeba v přehledu všech blogů to už tak jedno není.
    kdybyste CHTĚLI, aby to šlo smazat (i přes to, že tam jsou komentáře), tak by to šlo. To víme oba dva.
    No samozřejmě, že by to technicky šlo. Ale tím bychom smazali komentáře všech těch lidí, kteří na zápisek reagovali - a proto to nemůžeme udělat. To víme oba dva, že? Já nemám nic proti zápisku, odhalení chyby v abíčku, ani proti diskuzi pod tím (naopak to oceňuji a jsem rád, že na to azurit upozornil). Mně vadí jen to, že kvůli tomu byl zbytečně založen další účet a blog.
    Milan Lajtoš avatar 24.7.2007 17:38 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    A nebolo by lahsie zmenit autora toho blogpostu na azurita? Komentare ostanu, blogpost tiez, zbytocny blog a user sa mozu zmazat a vsetci budu spokojny.. ;o)
    “Every great achievement was once considered impossible.”
    24.7.2007 17:42 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    okrem mna ;) keby som to tak chcel, tak to urobim hned
    24.7.2007 17:45 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Čím sa vlastne dostávame znovu k otázke: Prečo nový user a blog ?
    O mne.
    24.7.2007 17:53 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    znovu ? uz sa pri nej niekde bolo ?
    24.7.2007 17:56 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Iste.
    O mne.
    24.7.2007 17:58 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    aha, Robert tam hovoril o blogu, takze ma to nejak hned nenapadlo.
    Milan Lajtoš avatar 24.7.2007 18:43 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Preco to vlastne nechces? Ci len z trucu aby robertK mohol dalej penit? ;)
    “Every great achievement was once considered impossible.”
    24.7.2007 14:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Že bych si taky založil testovací účet? A testovací blog? Taky bych mohl začít přidávat nějaké testovací záznamy do FAQ nebo Hardwaru, pokládat testovací dotazy do poradny a psát testovací komentáře. Vždyť je to jenom pár bajtů v databázi…

    Nejdete třeba taky o to, že se teď při každém vyhledávání uživatelů nebo blogů, pokud splní zadaná kritéria, dostane tenhle testovací blog na seznam výsledků? A tam už to není jen nějaký řádek v DB, tam už to obtěžuje nějakého konkrétního čtenáře, který v horším případě odkaz rozklikne aby teprve následně zjistil, že to byl vlastně jenom test. Spousta "hlušiny" je jedna z věcí, které mohou totálně zničit server postavený na komunitě budující obsah. Proto se zde v Poradně neponechávají dotazy mimo téma, ale jsou zamykány a následně (snad) odstraňovány. Myslím, že ze stejného důvodu se Robertovi nelíbí vytváření testovacích blogů.
    24.7.2007 14:39 zalesak
    Rozbalit Rozbalit vše No nechapem
    Ked raz zverejnite nejaky system = otvorite ho sirokej verejnosti, potom nechapem ako sa mozete stazovat na nieco taketo. bud si zavedte kontrolu a schvalovanie vytvarania blogov, alebo si povolte ich rusenie prip. deaktivovanie (nezmazu sa komentare ale blog sa nebude zobrazovat). Ak sa nieco da spravit, user to na 100% vyskusa, s tym treba pocitat pri programovani akehokolvek systemu... vazne nerozumiem o com to tu cele je.. stazujete sa azuritovi za to, ze ste si zle navrhli a implementovali system alebo o co presne ide?
    Luboš Doležel (Doli) avatar 24.7.2007 14:42 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: No nechapem
    Takže když si někdo bude stěžovat na drobné krádeže v ČR, tak je to taky nesmysl, protože je chybně navržen systém - každý by měl mít za zadkem policajta?
    StefanV avatar 24.7.2007 14:48 StefanV | skóre: 11
    Rozbalit Rozbalit vše Re: No nechapem

    Nemyslím, že tohle je dobré přirovnání. Hodilo by se spíše něco jako:

    "Kdyby každý položil na ulici prázdnou krabici, neměl by je právě orgán k tomu pověřený sebrat a vyhodit?? I kdyby byly plné bordelu."

    Za předpokladu ignorování ideálního stavu neexistence nežádoucích krabic

    Viva el presidente...
    24.7.2007 14:51 zalesak
    Rozbalit Rozbalit vše Re: No nechapem
    Veci okolo kradeze osetruje trestny zakon, ked sa ti nepaci ako sa tu spravaju ludia, daj si do vseobecnych podmienok sposob pouzivania portalu a napis tam aj sankcie. Ak ti vznikla skoda zalozenim blogu, ktory porusil vseobecne podmienky (ak samozrejme nejake su) a sposobilo ti to skodu, ktoru dokazes vycislit, nic ti nebrani v tom aby si si narokoval nahradu skod sudnou cestou. Ked sme teda uz pri tom porovnavani s kradezami...
    24.7.2007 15:23 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Já tedy raději předpokládám, že uživatelé nebudou zbytečně vytvářet nové účty a blogy, a řeším věc domluvou. Teprve pokud to jinak nejde, přikročím k nějakému technickému omezení – ale každé takové technické omezení beru jako svým způsobem selhání. Systémy, které se snaží být naprosto dokonalé a vše řešit technicky naopak nesnáším, protože dokonalé nejsou ani náhodou a člověka akorát omezují nebo otravují. Navíc ona "ideální technická dokonalost" ve vztahu k lidem je pěkný nesmysl – lidi nejsou součástky do nějakého stroje, aby se všichni chovali předvídatelně a naprosto stejně.

    Pokud někdo přeťápne tu pomyslnou měkkou hranici, je namístě jej na to upozornit – právě to upozornění je ten způsob hlídání (místo technického zákazu). Nebo by snad bylo rozumné potajmu pozorovat, jak lidé překračují nějakou hranici stále víc, a pak najednou implementovat nějaké technické omezení? To mi daleko lepší připadá na věc upozornit – třeba to dotyčný neudělal schválně, upozorní to i ostatní, a žádné technické omezení nebude potřeba. A až někdo bude mít jednou pádný důvod založit si novou identitu, nebude mu v tom bránit žádné technické omezení.
    24.7.2007 17:31 zalesak
    Rozbalit Rozbalit vše Re: No nechapem
    nj.. preco teda odstranovat chybu, ktoru popisuje tento clanok.. proste to vyrieste "domluvou" a nechajte to tak :) vyuzit ju je takisto neziaduce spravanie ako zalozit "testovaci blog"...
    24.7.2007 19:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Protože chyba zmiňovaná v blogu je trochu závažnější. A navíc, ona minimálně rok „domluvou“ řešena byla, ta chyba přece opravena nebyla – ale teď se ukázalo, že už se mezi blogujícími abclinuxáky nedá spoléhat na to, že tu chybu nezneužijí, případně pokud na ni někdo narazí, tak ji opraví a pošle patch. Víc už k té chybě psát nebudu, asi by to nebylo rozumné…
    24.7.2007 19:27 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    chybu som nasiel nezavisle na tom, co bolo v bugzille (to som sa dozvedel az nakoniec od Leosa). okrem toho, ako on sam povedal, neuvedomil si jej mozne nasledky (a vlastne preto jej nevenoval az taku pozornost, aku si 'zasluzila').
    24.7.2007 21:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    neuvedomil si jej mozne nasledky (a vlastne preto jej nevenoval az taku pozornost, aku si 'zasluzila').
    Což je mimochodem hezký praktický příklad toho, proč raději než si s chybou nejdřív „pohrát“ je lepší nalezenou chybu rovnou oznámit adminovi nebo autorovi, který si asi snáz dovede dát dohromady možné následky. A to teď nemyslím jen tento konkrétní případ, ale obecně.
    24.7.2007 21:15 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    hadam naopak, nie ? ;) je to pekny priklad toho, preco sa s tym najskor pohrat a ukazat, ze sa naozaj jedna o problem - chyba bola znama uz rok ale Leos v nej bezpecnostne riziko nevidel cize ju neopravil.
    24.7.2007 21:35 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Vy jste napsal, že jste si neuvědomil možné důsledky – pochopil jsem to jako možné důsledky té chyby. Kdyby k té chybě kdokoli připojil poznámku nebo komukoli z adminů nebo programátorů Abíčka řekl, že je možné té chyby zneužít ke vkládání vlastních javascriptů, určitě by to dotyčný za bezpečnostní riziko považoval a odpovídajícím způsobem by jednal.
    24.7.2007 21:42 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    napisal som '...okrem toho, ako on sam povedal, neuvedomil si jej mozne nasledky...' a hovoril som o Leosovi. alebo to nebolo jasne ? a prosim ta nevykaj mi (kedze to ani nevies: 'Vy jste napsal ').
    24.7.2007 21:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: No nechapem
    Aha, omlouvám se, četl jsem ako som sam povedal… V tom vykání nebyl žádný špatný úmysl, jsem zvyklý lidem, které neznám, vykat, a to i na internetu. Vím, jsem v tom poněkud mimo hlavní proud…
    24.7.2007 22:23 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    :) nic sa samozrejme nestalo
    24.7.2007 21:52 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: No nechapem
    Uz jsme tu parkrat meli bezpecnostni problem a dosud mi lide soukrome poslali popis problemu, ja jsem si jej doma na lokale zreprodukoval a opravil. Jsi prvni, kdo chybu zneuzil na realnych uzivatelich. To je ten rozdil v tvem pristupu.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    24.7.2007 22:23 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    raz niekto taky musel prist ;)
    frEon avatar 24.7.2007 17:10 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: No nechapem
    jenze komentare pod neexistujicim blogem postradaji nejak smysl, ze
    Talking about music is like dancing to architecture.
    24.7.2007 17:14 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: No nechapem
    ked zmazes obsah blogu (na co pravo mas), dostanes to iste. takze v tomto smere by nebola ziadna zmena.
    24.7.2007 13:18 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    Toto je jedna z pricin preco sa radsej nikde neregistrujem :)
    24.7.2007 13:20 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    a samozrejme pouzivam NoScript, ale iba doma cez FF
    Joseph avatar 24.7.2007 14:20 Joseph | skóre: 7 | blog: No_bullshiting_please | Ba'aretz
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    a druha pricina? a noscript ocenujem. je to spravna sek u riti vychytavka. teda spolu s rozumom usera.
    אם אין אני לי, מי לי; וכשאני לעצמי, מה אני; ואם לא עכשיו, אימתי.(פרקי אבות, פרק א, משנה יד
    24.7.2007 14:42 Robo
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    tych pricin bude viac, napr. si nemusis pamatat hesla, tiez som lenivy sa zaregistrovat, mensia moznost dostavat spam ... co ma zatial napada.
    jnc avatar 24.7.2007 18:05 jnc | skóre: 6
    Rozbalit Rozbalit vše Re: XSS + Session hijacking = Hack abclinuxu.cz
    napr. si nemusis pamatat hesla
    To nemusíš ani tak ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.