Přihlášení | Registrace

napište » Zprávičky

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

dnes 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 0

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 12

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 13

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 3

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

19.8. 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (12%)

Záložky (6%)

Listy (0%)

Něco jiného (3%)

Nic (0%)

Celkem 33 hlasů

Komentářů: 5, poslední dnes 07:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / ako uložiť poznámku do dynamickej knižnice

Štítky: ano, projekt, tom

Dotaz: ako uložiť poznámku do dynamickej knižnice

7.5.2021 10:53 rastos | skóre: 63 | blog: rastos
ako uložiť poznámku do dynamickej knižnice

Přečteno: 378×

Odpovědět | Admin

Občas sa potýkam s tým, že nejaký projekt je deploynutý na N serveroch, často nie naraz, často nie z toho istého branch-u a potom s odstupom mesiacov až rokov sa namáhavo pátra po tom, odkiaľ sa nejaké knižnica vzala.

Neexistuje nejaký spôsob ako do .so súboru uložiť nejaké free-form stringy? Napr. "build date: 2021-05-07", "author: jozko mrkvicka", ...? Pozerám, že readelf má prepínač -n | --notes. Nedalo by sa to použiť? A ak áno, tak ako konkrétne?

Řešení dotazu:

Komentář #6 (kvr, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

7.5.2021 13:15 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Myslíte knihovny třetích stran?

Tohle řeší balíčkovací mechanismus, ne?

-- OldFrog

7.5.2021 16:05 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Nie. Myslím, knižnicu, ktorú som naprogramoval ja sám a neinštaluje sa balíčkovacím systémom.

7.5.2021 19:27 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Vlastní knihovny bych instaloval také balíčkovacím nástrojem. Existují nástroje, které provedou build rovnou do nativního distribučního balíčku. Ten se třeba úplně nehodí na veřejnou distribuci, ale pro deploy na server určitě vyhovuje.

Jinak nevidím problém do té knihovny ten string prostě vložit? Pro různé ekosystémy na to budou nepochybně i nějaké konvence (záleží v čem je ta knihovna napsaná a jak se překládá). Určitě ale jde při buildu vygenerovat hlavičku (s nějakým DEFINE) a přilinkovat ji. Taky není problém dotaz informace o knihovně zahrnout do API.

-- OldFrog

7.5.2021 19:28 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

dotaz informace o knihovně -> dotaz na informace o knihovně a buildu

-- OldFrog

8.5.2021 09:22 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Knižnica je napísaná v C, kompilovaná s gcc a použitá z Javy (JNI). Ten program v jave môže mať na disku viacero inštalácií v rôznych adresároch a bežiacich paralelne a každý z nich má svoju kópiu tej knižnice. Knižnicu si to loadne cez niečo ako dlopen() s absolútnou pathname. Bez nejakého chroot/docker/...

Cez balíčkovací systém sa to celé neinštaluje ... asi z historických dôvodov. Alebo preto, že "veď to nejako funguje aj s ručným kopírovaním hore-dole" :-(

8.5.2021 18:43 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Pokud se knihovna distribuuje s aplikací a nepoužívá se balíčkovací nástroj, tak to bych tu knihovnu dal do instalačního adresáře celé aplikace a je prakticky vyřešeno - informace o buildu budou součástí celé aplikace. Nicméně možnost vložit verzi do knihovny tu stále zůstává.

Nepředpokládám, že by se .so/.dll knihovna aktualizovala tím způsobem, že by se v instalačním adresáři ručně .so/.dll soubor přepsal. Čekal bych, že projede nějaký unit test a vybuildí se celá aplikace.

-- OldFrog

7.5.2021 13:53 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Ak nie je možné z nejakého prazvláštneho dôvodu pri Agile CI/CD využiť spomínaný balíčkovací systém, tak je predsa možné využiť archív použitých a deploynutých verzií a porovnať kontrolný súčet (hash) binárky aby človek vedel čo je to za build. Ale to už prechádza z Agile na Scrum alebo dokonca na Waterfall.

Řešení 1× (jablko)

8.5.2021 08:24 kvr
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Čekal bych, že to bude umět objcopy (--add-section, --add-symbol). Ale nevím, jestli umí i so...

8.5.2021 09:33 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

To vyzerá sľubne:

$ cat foo.c 
int fnc()
{
        return 4;
}
$ gcc -o libfoo.so -g -shared foo.c
$ cat version.txt
author=rastos
$ objcopy --add-section .NOTES=version.txt libfoo.so libfoo.so.1

A keď sa pozriem dovnútra:

$ readelf -n libfoo.so.1 
$ 
$objdump -s -j .NOTES libfoo.so.1 

libfoo.so.1:     file format elf64-x86-64

Contents of section .NOTES:
 0000 61757468 6f723d72 6173746f 730a      author=rastos.

Cez "readelf -n" to nezobrazí nič, ale cez objdump áno.

8.5.2021 18:46 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

No vida, to je dobré. Akorát nevýhoda je, že si to pak asi nepřečte aplikace samotná - té by se to mohlo taky hodit.

-- OldFrog

9.5.2021 10:44 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ako uložiť poznámku do dynamickej knižnice

Nakoniec som našiel asi ešte lepšie riešenie.

Linker môže dostať parameter "-e entrypoint" a ten umožňuje vyrobiť .so, ktorá je spustiteľná:

$ cat bar.c 
#include <stdio.h>
#include <unistd.h>

const char foo[] __attribute__((section(".interp"))) = "/lib64/ld-linux-x86-64.so.2";

void lib_main(void)
{
	printf("Build-Time: " __DATE__ " " __TIME__ "\n");
#ifdef BRANCH
	printf("Branch: " BRANCH "\n");
#endif
	_exit(0);
}

$ gcc -fPIC -shared -o libBar.so -e lib_main -DBRANCH=\"experimental\" bar.c
$ ./libBar.so 
Build-Time: May  9 2021 10:38:19
Branch: experimental

Poznámky:

viaceré návody na internete hovoria "/lib/ld-linux.so.2" miesto "/lib64/ld-linux-x86-64.so.2" - pretože tie návody pochádzajú z doby 32-bitov. Ak je tam nesprávna cesta, tak to skončí s
```
 bash: ./libBar.so: Accessing a corrupted shared library
```
aby vzniknutý proces regulérne skončil, tak tam musí byť to volanie _exit() a aby tam mohlo byť, _exit(), tak je potrebné unistd.h
Ten printf() funguje s konštatnými stringami, ale nefunguje (Sementation fault) ak by som tam chcel nejaké parametre. Na to, aby to fungovalo, by bola potrebná inicializácia C runtime knižnice. A to asi nie je len tak. Asi na to treba kus assembleru. Ale takto mi to celkom vyhovuje.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje