V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.
Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.
FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.
K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.
Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.
Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
echo 'rm -rfv / ' | POST http://host/skript.phpa vysledek máte v users.txt
Takže radši nikam nic nepřesměrovávejte.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sudo rm -rfv / aby to mělo náležitý efekt
A propo stale se mi to nemuze podarit, nevi tedy jak na to? jak obsah promene ziskane z FORMulare ulozit do souboru? DIKY
echo 'jmeno=sudo%20rm%20-rfv%20/%20' | POST http://host/skript.php
Ale teď už to ztrácí pointu.
Prostě jen tak shellu předávat neověřené neescapované proměnné od uživatele je blbost, i když ten formulář je třeba přístupný jenom někomu.
A do toho souboru nic nepíše, protože tam není příkaz, který by něco psal (echo).
$jmeno >soubor.
Co podle tebe takový příkaz dělá? Spustí něco, co je v $jmeno (pokud taková věc existuje), a výsledek se objeví v souboru (pokud $jmeno neobshovalo nějaká další přesměrování, protože může obsahovat cokoli).
Promena jmeno obsahuje vzdy neco- tedy v mem pripade a nejake dalsi presmerovani nepripada v uvahu- ale asi se neco deje , pac zapise jen "prazdno" ale zapise, protoze se zmeni cas u souboru, neni mi to jasny
$jmeno obsahuje pepa a nic víc (předpokládám).
2) Shell dostane pepa > users.txt
3) Shell se forkne, otevře soubor users.txt (nebo naopak, FIXME), což updatuje timestamp a nasměruje stdout do otevřeného souboru.
4) Shell se pokusí spustit pepa, což selže, protože příkaz pepa pravděpodobně neexistuje. tudíž skončí, skončí i rodič a v logu se pravděpodobně objeví pepa: command not found.
Takže jestli to nutně musí být přes shell, tak echo $jmeno > users.txt (příkaz echo vypíše svoje argumenty).
a jeste jedna drobnost, prosim nevite jakym prikazem se "zaradkuje" proste aby zapsal na novy radek? DIky
Diky moc za radu VSEM!
Tiskni
Sdílej:
