abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (26%)
     (4%)
     (6%)
     (3%)
     (3%)
     (4%)
     (26%)
    Celkem 68 hlasů
     Komentářů: 10, poslední dnes 12:43
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Vložit další komentář
    27.12.2011 11:42 peterix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    ... A omezeni na ptrace si tam taky muze zustat. To IMHO nema v hlavni rade co delat, protoze je to skaredy hack a rozbiji to vsechny debuggery. Navic je to jak kanon na komara - bud je to zapnute a debuggery nejedou anebo vypnute, a muzou delat cokoliv. CAP_SYS_PTRACE je navic docela zlo, protoze uplne obchazi normalni kontrolu UID/GID. Tady je potreba trochu jine reseni, s jemnejsim nastavenim debugovacich prav. Mozna je i potreba zmodernizovat (nebo nahradit) ptrace.
    28.12.2011 18:36 Sten
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    ptrace je hodně moderní rozhraní, na to, že je jaderné (pro user space je určené třeba libgdb). A navíc omezování ptrace nemá s návrhem rozhraní moc společného, když ptrace je na omezování připraven (EPERM).
    27.12.2011 17:49 adssa
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    To je snad strojovej preklad !? Neda se to cist, panove.
    27.12.2011 21:08 aaaaaaaaaaa
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Daj konkretne pasaze. Ja som Slovak (takze cestinu nepoznam az tak do hlbky), ale clanok mi nerobil problem a ani sa mi nezdal ako strojovy preklad.
    28.12.2011 12:33 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Obcas tam jsou ruzne nejasnosti, ktere vzniknou tim, ze autor prevezme slovosled a nebo strukturu vety.

    Priklad: Pokud má program s chybou vyšší oprávnění

    Spravne by melo byt: Pokud ma chybny program vyssi opravneni

    Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe. Tady to jde snadno domyslet z kontextu, ale uz nekolikrat se mi stalo, ze jsem musel koukat do originalu, abych preklad pochopil.

    Nekdy se vyskytne uplne divne spojeni typu "vánočka tvého výběru".

    Nekdy se take stane, ze prekladatel nerozumi kontextu a proto to prelozi jinak: (namočená v likéru by taky nevadila.)

    zde melo byt: (namočene v likéru by nevadily.) protoze do likeru (u nas spis tuzemaku a tomu bych liker nerikal :-) ) se namaci susene ovoce pred tim, nez se da to testa. Rozhodne ne uz hotove vanocky.

    U knizky by mi to asi vadilo, ale u clanku, ktery ctu jednou, takove chyby jako zavazny problem nevnimam.
    Luboš Doležel (Doli) avatar 28.12.2011 12:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Pokud ma chybny program vyssi opravneni
    Je ale také nejednoznačné, protože se to dá pochopit, že vyšší oprávnění dostal jiný program, než měl ;-)
    Nekdy se vyskytne uplne divne spojeni typu "vánočka tvého výběru".
    Tady už jsem asi zdegeneroval, protože mi to přijde normální.
    Nekdy se take stane, ze prekladatel nerozumi kontextu a proto to prelozi jinak: (namočená v likéru by taky nevadila.)
    Tady jsem dost váhal, ale protože vánočky nejím (nechutnají mi), netušil jsem, která část se do likéru namáčí. Ale žena upozorňuje, že někde se vánočka namáčí při konzumaci do mléka s likérem :-)
    29.12.2011 00:05 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Pokud ma chybny program vyssi opravneni
    Je ale také nejednoznačné, protože se to dá pochopit, že vyšší oprávnění dostal jiný program, než měl ;-)
    Problem je v tom, ze to "s chybou" se da povazovat za dva ruzne vetne cleny. Brali jsme to v devate tride (nekdy ke konci minuleho tisicileti :-)), tak doufam, ze nebudu ty terminy moc michat:

    Zacnete tim, ze najdete podmet a prisudek:

    program -- ma

    a ted na to pomoci ruznych otazek postupne lepite zbytek. Na to "s chybou" se muzete ptat dvema zpusoby:

    1. jaky program ma (...)? s chybou

    zde se jedna o privlastek (neshodny), ktery se vaze na podmet a popisuje jeho vlastnosti

    nebo

    2. s cim ma program (...)? s chybou

    zde se jedna o predmet, ktery se vaze na prisudek (sloveso ma) a je puvodce (vysledek atd.) deje.

    V te formulaci, co jsem tam nastrelil ja, to "chybny" IMO nejde nalepit jinam.
    pavlix avatar 29.12.2011 06:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    IMO to předmět být nemůže a „s čím“ mi vůbec nezní jako otázka na předmět.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.12.2011 09:54 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Na predmet se pta padovymi otazkami (krome 1. a 5.) a "s cim" je otazka k 7. padu. Jak rozlisit predmet a prislovecne urceni si uz nepamatuju.
    pavlix avatar 29.12.2011 10:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Jo, přesně tyhle problémy měla naše nejmenovaná učitelka na osmiletym gymplu. Měla s knížek načtené desítky pouček a ani kousek analytického myšlení a jazykového citu. Pak plodila v hodinách podobné nesmysly.

    Když se podíváš třeba na českou wikipedii tak tam tu tvoji poučku najdeš a hned v další větě máš druhou poučku, která říká, že pokud se můžeš zeptat jinak než pádovou otázkou, tak to předmět nebývá.

    Když se podíváš dál, tak tam máš napsáno, že předměty se řídí valenční vazbou slovesa, což je logické, protože předmět rozšiřuje přísudek. Z paty bych to možná vytáhl, ale tohle bylo rychlejší.

    Sloveso mít se váže s kdečím, dokonce i s tím tvým sedmým pádem, ale ne samotným („mám s češtinou“), ale dohromady s čtvrtým pádem („mám problémy s češtinou“).

    Což by teoreticky šlo napasovat na „program má vyšší oprávnění s chybou“, tzn. že zřejmě chyba i program mají (oba) vyšší oprávnění. Takže jsi přišel na další syntakticky správnou interpretaci té věty, gratuluju. Ale význam ta věta nemá, protože chybám se oprávnění nepřiděluje.

    Každopádně jsem si díky tobě trochu zopáknul českou syntax, po letech :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 29.12.2011 10:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tak ani význam, že mají oba vyšší oprávnění bych ti neuznal. Vazba na 4. a 7. pád bude určitě fungovat, když „máš s někým dítě“, maximálně ještě když „máš (sdílíš) s někým byt“, ale jak tam dáš možné číslo, tak je z toho součást podmětu. Ale že by si program pořídil s chybou vyšší oprávnění :), to bys musel ten jazyk hodně znásilňovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 29.12.2011 07:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tak ještě jednou, je to špatá analýza. Sloveso mít (mít/vlastnit něco, disponovat něčím) se váže výhradně na předmět ve 4. pádě, což je v téhle větě jednoznačně a pouze „vyšší oprávnění“.

    Ale částečně máš pravdu, pokud to rozebereš důkladněji, opravdu dojdeš na to, že by „s chybou“ nemusel být přívlastek, ale mohlo by to příslovečné určení (zřejmě podmínky), protože je to odpověď na otázku kdy, za jaké podmínky, za jakých okolností.

    Jenže jsem tyhle rozbory dlouho nedělal, a navíc teorie je mnohem exaktnější a jednoznačnější než praxe. Rozpoznávání větných členů se většinou dělalo tak, že jsi při zachování významu a tvaru zbytku věty nahradil větný člen vedlejší větou. Ale ani při zachování přívlastku ta věta není významově jednoznačná, a musíš vždycky význam lovit z kontextu.

    „Pokudu má program s chybou vyšší oprávnění“

    To by šlo interpretovat zhruba následujícími způsoby...

    „(Pokud) má kterýkoli program, který obsahuje bezpečnostní chybu, navíc ještě vyšší oprávnění, …“

    „(Pokud) má každý program, který obsahuje zmíněnou chybu, vyšší oprávnění, (…)“

    „(Pokud) má libovolný program, jestliže obsahuje zmíněnou chybu, vyšší oprávnění, než jaké si měl ponechat, (…)“

    Bez kontextu tady prostě nedáš ani ránu, a to zdaleka nejsou tyhle jen tři možnosti, protože každá z nich (snad kromě první) jde ještě sama o sobě interpretovat různě (kauzalita versus statistika, atd...). A navíc jsem ani tak určitě nevychytal všechny možnosti.

    Mně osobně překlad vyhovuje a rozumím mu :). Ale tady přece dávno nejde o jaderné noviny, ale o hnidopišský jazykový kroužek™, takže přispívám svým hnidopišským jazykovým příspěvkem™ :D.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.12.2011 10:01 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Ono staci prehazet slovosled tak, aby melo "s chybou" vetsi vzdalenost od "ma" nez od "program", protoze v pripade vice moznosti se to vaze k tomu blizsimu.
    pavlix avatar 29.12.2011 10:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Ono staci prehazet slovosled tak, aby melo "s chybou" vetsi vzdalenost od "ma" nez od "program", protoze v pripade vice moznosti se to vaze k tomu blizsimu.
    No není tak úplně pravda. Člověk při porozumění textu nebere při nejednoznačnosti v úvahu pouze vzdálenost slov ve větě, zvlášť v češtině ne.

    Ale fakt je, že přívlastek by se měl nacházet u větného členu, který rozšiřuje, takže třeba odtržením a přesunutím na konec. Když to nebude přívlastek, tak ti v tomhle případě z hlediska syntaxe pouze příslovečné určení a předmět, ale v případě předmětu máš očividný významový nesmysl, v případě příslovečného určení máš divnou formulaci.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.12.2011 12:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    „Chybný program“ a „program s chybou“ neznamená to samé – první označuje zásadní chybu zpravidla v tom, co je hlavní účel programu; ve druhém případě program splňuje svůj hlavní účel, ale v nějaké vedlejší funkci je chyba, které si třeba uživatel ani nemusí všimnout.
    Pokud má program s chybou vyšší oprávnění
    Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe.
    V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.
    pavlix avatar 28.12.2011 17:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.
    Člověk by čekal, že větu v hlavě pečlivě rozeberete než někoho začnete poučovat. Ta věta přesně takový význam mít může (stačí si na konec věty doplnit potenciálně vynechané „než bez ní“).

    Tyhle hádky o češtině jsou otravné když se diskutující ani nezamyslí nad tím, jestli ten druhý nemůže mít pravdu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.12.2011 17:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Já jsem psal o významu. Vytvořením věty „pokud má program s chybou vyšší oprávnění než bez ní“, která v kontextu článku žádný význam nemá, jste nic nedokázal. Je jasné, že případná chyba je vlastností programu, zatímco úroveň oprávnění určuje systém, takže ona chyba nemůže změnit úroveň oprávnění.
    28.12.2011 19:52 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Je jasné, že případná chyba je vlastností programu, zatímco úroveň oprávnění určuje systém, takže ona chyba nemůže změnit úroveň oprávnění.
    to je jasné možná tak z kontextu, navíc znalci, ale rozhodně ne náhodnému čtenáři jen z té diskutované věty

    co třebas ... "pokud má Jeníček s Mařenkou více naloupaného perníčku" - z toho tedy jasně plyne, že případná Mařenka je vlastností Jeníčka, zatímco množství perníčku v košíčku určuje Ježibaba? - OMG ...
    29.12.2011 08:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Je to jasné všem, kteří tuší, že ten článek je o nějakém softwaru. Ostatně, kdyby ta věta mohla mít ještě nějaký druhý význam, už by ho tady někdo z té spousty diskutujících napsal a vyložil, že…
    pavlix avatar 28.12.2011 22:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Jenže ten, komu už je všechno jasné, přece nemusí žádné články číst :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.12.2011 23:36 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    která v kontextu článku
    Ve svem komentari jsem psal, ze v tomto dile to jde z kontextu snadno domyslet, ale obcas se to objevi i na miste, kde to z kontextu nedomyslite. Prectete si par dilu zpet, urcite na to narazite (pokud se tedy budete snazit vse pochopit, nekdy je treba do jadra videt alespon na urovni Understanding the Linux kernel, aby si to clovek dokazal pospojovat).
    Duvod je ten, ze pouzita formulace se da pochopit i tak, ze program ma vyssi opravneni kvuli chybe.
    V češtině ta věta tenhle význam mít nemůže. To byste musel vynechat tu předložku „s“.
    Tim "s" vyjadrujete vazbu mezi programem a chybou, bez ni by se mohlo jednat o chybu nekoho jineho, treba systemoveho administratora. Hodi se to napriklad na situaci, kdy nejaky server nezahodi po pripojeni uzivatele rootovska prava.
    29.12.2011 11:41 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tim "s" vyjadrujete vazbu mezi programem a chybou,
    potud správně ...
    bez ni by se mohlo jednat o chybu nekoho jineho, treba systemoveho administratora.
    ... ale tohle už neplatí

    viz výše, "Jeníček s Mařenkou" mají také vazbu, ale to neznamená, že Mařenka je Jeníčkova - prostě se při loupání perníčku sešli a společně naloupali víc, než by zvládl Jeníček bez Mařenky ... stejně tak se mohla chyba třeba systémového administrátora projevit v onom programu - "pokud má program v součinnosti s chybou ..."
    pavlix avatar 29.12.2011 13:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    prostě se při loupání perníčku sešli a společně naloupali víc
    Sám ses nachytal.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    29.12.2011 16:40 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    prostě se při loupání perníčku sešli a společně naloupali víc
    Sám ses nachytal.
    co prosím? - měl jsem napsat naloupala, ta děcka?
    pavlix avatar 30.12.2011 00:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tušil jsem, že se zeptáš...

    Automaticky jsi použil množné číslo, což je dobře. Ale není to analogie k původní větě, kde je sloveso v singuláru, což funguje trochu jinak a vypadne ti jiná větná stavba.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    30.12.2011 20:08 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    tak ještě jednou a lépe:

    viz výše, "Jeníček s Mařenkou" ...
    pavlix avatar 1.1.2012 03:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tam už ta analogie funguje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.12.2011 19:54 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    protoze do likeru (u nas spis tuzemaku a tomu bych liker nerikal :-) ) se namaci susene ovoce pred tim, nez se da to testa. Rozhodne ne uz hotove vanocky.
    co to meleš ty vořechu, samozřejmě že si do rumu namáčím hotovou vánočku!
    28.12.2011 23:21 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Je rozdíl když to děláš ty, a když se to dělává (jako že to je zvykem) :D Každopádně ta věta měla být zhruba "hlavně aby byla čerstvá a nebyly v ní sušené kousky ovoce (namočené v likéru by nicméně nevadily.)" Ne že by na tom moc záleželo.
    29.12.2011 11:58 kavol | skóre: 28
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Je rozdíl když to děláš ty, a když se to dělává (jako že to je zvykem)
    nuž, to už tady nedávno bylo ...

    že něco neznáš/nechápeš ty také není normou
    28.12.2011 23:39 luky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Protoze znam lidi, co si do rumu namaceli i brambory, tak jsem ocekaval, ze se nekdo ozve. Nemyslim si ale, ze by s timto receptem nekdo uspel napriklad v televizni soutezi ;-)
    3.1.2012 12:19 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Daj konkretne pasaze.
    Konkrétně všechny, kde se vývojáři označují příjmením. Vzhledem ke zvykům (nejen) v jaderné komunitě to působí fakt divně.
    27.12.2011 23:07 čha čha čha
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Ne. To je debilní překlad. Nicméně, většina Jaderných novin je tady debilně přeložena, takže se většina lidí už zvykla :-(
    Dreit avatar 27.12.2011 23:55 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp

    Tak překládej ;-)

    Nope
    28.12.2011 13:31 pet
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Zaplať pámbu za ty "debilní" překlady. Jsou milionkrát lepší než kdybych to měl louskat v originále. Mno, a co ti vlastně brání překládat sem lépe?

    Každopádně všem co se na překladech jakkoli pozitivně podílejí co nejupřímněji děkuji a přeji vše nejlepší do nového roku.
    xxxs avatar 28.12.2011 14:08 xxxs | skóre: 25 | blog: vetvicky
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    suhlas.
    pavlix avatar 28.12.2011 17:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Já bych to v angličtině přelouskal, ale málokdy se k tomu dostanu, kdyžto tady na Abclinuxu to mám hned na ráně.

    Takže se přidávám.

    Mně se ten překlad líbí, i když sem tam ujede nějaká chybka. Ani to s tou vánočkoumi nepřišlo divné a i když je to nejspíš chyba, nemá to vliv na obsah a vyznění článku.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    egg avatar 28.12.2011 17:13 egg | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    time-of-check-to-time-of-use; TOCTTOU
    29.12.2011 19:01 vasek
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Jak se dá v programu vyhnout tomu TOCTTOU útoku? Vygooglil jsem nějaké pdfko, ze kterého mi tak nějak vyplynulo, že to možné ani není.
    Jakub Lucký avatar 3.1.2012 10:11 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    V programech, kde to můžete vyřešit výjimkou by to jít mělo, viz. Python
    try:
        f = open("/tmp/tocttou")
    except OSError:
        #Něco v případě, že otevření souboru selže
    
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    pavlix avatar 3.1.2012 16:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    To by mě Jakube velice zajímalo, jak se to liší od céčkovského volání open, když je řeč o výjimkách. Mně připadá, že to s výjimkami nemá vůbec nic společného.

    Jediné o co jde, je nespoléhat na stav souborů (například neexistenci) před jejich otevřením.

    Podle letmého pohledu by mělo zafungovat toto:
    O_EXCL

    Ensure that this call creates the file: if this flag is specified in conjunction with O_CREAT, and pathname already exists, then open() will fail.

    When these two flags are specified, symbolic links are not followed: if pathname is a symbolic link, then open() fails regardless of where the symbolic link points to.
    V shellu by měl bohatě stačit mktemp.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    3.1.2012 16:34 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    V shellu by měl bohatě stačit mktemp.
    V Céčku lze i mkstemp nebo tmpfile. Teda tak jsem to aspoň vykoumal, když jsem to nedávno řešil, ale do Céčka nedělám.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    pavlix avatar 3.1.2012 23:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Může být.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jakub Lucký avatar 4.1.2012 13:41 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Já tomu nerozumím, já jsem trapný highlevelista :-)

    Přiložím link: Python konference na archive.org
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    4.1.2012 13:56 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Tam nejde o tu výjimku, totéž by šlo udělat návratovým kódem. Tady
    if os.path.isfile(some-file):
        os.unlink(some-file)
    je mezi podmínkou isfile a voláním unlink prodleva, kde se může něco zvnějšku změnit. Zatímco v
    try:
        os.unlink(some-file)
    except OSError:
        pass
    je ta operace kontrola + smazání atomická (což zajišťuje nějaké správné systémové volání).
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    Jakub Lucký avatar 5.1.2012 15:08 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    Jo, souhlasím, že nejde o výjimku obecně...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    30.12.2011 20:55 guest
    Rozbalit Rozbalit vše Re: Jaderné noviny – 15. 12. 2011: Řešení desítky let známého útoku přes /tmp
    dekuji vsem co za*rali diskuzi, takze tocttou mi zustane zahadou... jo, vim ze si to muzu najit.. jenze ten cas jsem vyplacal na cteni o z<|> cestine!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.