Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
grep
přímo na diskový oddíl, kde skript byl (např. /dev/hda1
). Možná byste ho také mohl najít v /proc/pid_procesu/mem
.
grep -C200 "retazec zo skriptu" /dev/sda1 >vystup
by ti mohol vyrobit subor, kde sa ten skript uz najde rucne. Pokial nie je tak velky, ze je fragmentvany po disku (v tom pripade podobnym sposobom najst vsetky kusy)
pravedpodobne niektory z linkov v /proc/cislo_procesu
/fd/* ukazuje na subor so skriptom. Skopirovat jeho obsah do noveho suboru a mas to zachranene.
Tam jsou bohužel symbolické linky…
$ ls -la /proc/9918 total 0 dr-x------ 2 semo users 0 2009-02-09 21:34 . dr-xr-xr-x 6 semo users 0 2009-02-09 21:34 .. lrwx------ 1 semo users 64 2009-02-09 21:35 0 -> /dev/pts/9 lrwx------ 1 semo users 64 2009-02-09 21:35 1 -> /dev/pts/9 lrwx------ 1 semo users 64 2009-02-09 21:34 2 -> /dev/pts/9 lr-x------ 1 semo users 64 2009-02-09 21:35 255 -> /home/semo/tmp/aaa (deleted) lrwx------ 1 semo users 64 2009-02-09 21:35 6 -> /dev/pts/9 l-wx------ 1 semo users 64 2009-02-09 21:35 8 -> pipe:[66564]ale
cat /proc/9918/255
vypise kod skriptu.
Subor sa maze z disku, az ked na neho neexistuje ziadny odkaz a beziaci skript ma odkaz minimalne od procesu, takze by sa mal dat dohladat. Ale to asi pre teba nebude novinka.
/proc
pěkný podvod... Protože symbolický odkaz ukazuje na jméno souboru, které bylo tím smazáním souboru zrušeno. Navíc normální hardlink nemůže odkazovat na jiný oddíl. Takže to musí být nějaký speciální typ odkazu, který se do uživatelského prostoru tváří jako symbolický odkaz, ale při čtení nebo zápisu se chová jako hardlink.
/proc
. Ono je to obecne cely takovy maly jaderny „podvod“, vzdyt napr. vetsina souboru v nem ma nulovou velikost ls -l
v /proc
věřit, ale říkal jsem si, že když je ten soubor pro uživatelský prostor speciálně označen jako symbolický link, asi se tak opravdu bude chovat. Nějak mi totiž uniká, jaká je výhoda v tom, že se ten soubor netváří jako normální soubor s obsahem, ale zároveň jako symbolický link. Tedy kromě toho, že se tím ušetří jeden soubor (pro každý deskriptor souboru každého procesu) a obsah souboru i cesta k němu mohou být vyjádřeny jednou entitou.
musel by pak tvrdit, ze je souborem s 0 hardlinky, ale presto z nej de cistNikoli. Odkaz na ten soubor stejně drží ten proces jako takový, takže když by jej navíc držel ještě soubor v
/proc
, ničemu by to nevadilo. Se zánikem procesu nebo uvolněním toho souboru by zanikl i ten odkaz v /proc
(a FS by pak ten soubor mohl konečně fyzicky smazat).
/proc je virtualni filesystem, o zadnych hardlincich apod. v nem nejde vubec uvazovat - vsechno v nem je "podvod"
cp /proc/28653/fd/255 ~/obnoveny_skript
(schvalne si to zkuste, je to rychlejsi nez grepovat celou pamet
Tiskni
Sdílej: