abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:44 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    dnes 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 9
    dnes 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 19
    dnes 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 1
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 4
    26.10. 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    David Leadbeater se na svých stránkách podrobně rozepsal o (ne)bezpečnosti emulátorů terminálů vzhledem k ANSI escape kódům. V různých emulátorech nalezl 10 kritických bezpečnostních chyb, jež mohou útočníci využít k vzdálenému spouštění příkazů (RCE), viz například videozáznam na YouTube, kde spuštění příkazu nslookup vede ke spuštění kalkulačky. Zkuste vytvořit soubor evil.sh příkazem printf "echo evil #\b\b\b\b\b\bgood  \n" > evil.sh. Co udělá "cat evil.sh" a co "sh evil.sh"?

    20.10.2023 23:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ruža Becelin avatar 21.10.2023 10:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Tvl nekdo objevil ameriku.

    Ocekavam objev, ze noze jsou nebezpecne, protoze clovek s nim muze nekoho zranit a zabit, treba i tim, ze ho po nekom hodi (RCE), a on to nikdo neresi??
    21.10.2023 16:20 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Samozrejme, ze to resi. V UK mas zakazane ruzne noze, noseni po venku, to same v DE mas zakazane ruzne noze,… levicaci si mysli, ze zakazem zamezi vzniku problemu.
    Ruža Becelin avatar 21.10.2023 16:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tim souhlasim, otazkou je, ceho by dosahli zakazanim emulatoru terminalu - treba chteji, abych se museli vratit k realnym terminalum :-D
    21.10.2023 17:17 koroptev
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    akorat u toho terminalu, to je takova vec, kdy ted v 2023 narazime na limity design decisions z roku 1960+ .. a neresi se to +- proto, protoze na tom je postavena tuna veci a vykonove je to pro dnesni stroje leva zadni (i kdyz s jinou abstrakci by to mohlo byt o rady rychlejsi)
    |🇵🇸 avatar 21.10.2023 20:38 |🇵🇸 | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    *konzervativci

    Stěžejní britské regulace jsou Restriction of Offensive Weapons Act 1959 a Criminal Justice Act 1988. V obou případech měli parlamentní většinu konzervativci. Na vládním webu je např. nedávná aktualizace opět konzervativní vlády, s komentářem Priti Patel (blésmrt).

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 02:32 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak pravičáci se vobvykle jenom snažej hasit požáry který levičáci furt vesele rozdělávaj :P :P :D ;D

    vlastníma slovama mi napiš *proč* je v zemích prolezjech ilegalnima migrantama (z nichž věčina fanaticky věří naboženckejm bludům z koránu) takovej problém legalní držení nožů. myslimže to neni zase jako tak velkej rébus, to dáš :P :P :D ;D

     

    btw soudruzi spolunisti z naši vlády taky vo sobě furt blábolej že sou jakože pravice a přitom to je relalně jenom banda užvaněnejch komoušů vedená člověkem kterej vživotě nikdy nepracoval :D ;D

    stasi se probouzí 🕵️🇩🇪 indové říděj🚚🇮🇳 plavba🍉🛶
    |🇵🇸 avatar 22.10.2023 10:45 |🇵🇸 | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    Zajímavé, grétobot souhlasí s regulací nožů. Z tohoto vlákna by jeden myslel, že regulace nožů je ten problém, který svobodomyslní pravičáci hnedle zruší, ale ouha, je to právě naopak.

    A pak tu máme samozřejmě posouvání branek a hromadu nesouvisejících nesmyslů.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 12:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak zaprvý, nikdy sem neřekla že jsem pro regulaci držení nožů, vzhledem k tomu co se na světě děje by bylo nejlepší by běžný slušný lidi byli vozbrojený co nejvíc :O :O si myslim že státy který sem navozili miliony slimáků co teďko dělaj brajgl v ulicích asi jako těžko budou schopný chranit naši bezpečnost když nejsou schopný chránit naše zajmy, tvl dyď nejsou schopný zajistit ani hranice evropy :O :O :O :O

    zadruhý, nevodpověděl si mi na jasnou a celkem jednoduchou votázku a to si myslim že nejsi zase jakoby takovej pitoma by si neznal vodpověď. z toho by si jedna myslela, že když de vo 'politiku' tak si jako vochotnej ignorovat svuj vlastní rozum a přivřit voči před uplně jasným selháním současnýho euromarxismu :D ;D

    zatřetí, problem samozdřejmě neni držení zbraní ale to *kdo* ty zbraně drží, podctatou problému sou nože v kombinaci s muslimskejma ilegalnima migrantama. Noa de udělat dvě jednoduchý věci, buďto za kriminální aktivitu muslimů vobvinit celou společnost a sebrat ji některý z jejich práv jako se děje doposud, noa nebo dát z ulic pryč islámský migranty, což by bylo mnohem učinější a trvalejší řešení, který by navíc žádnýho slušnýho civilizovanýho člověka nepřipravilo vo jeho právo na nůž :D ;D Z těch složitějších řešení by třeba jako šlo zavíst vobčanství vice druhů, jedno pro lidi který sou třeba v tý anglii doma už po generace a těm povolit držet nejenom nože ale i utočný zbraně na vobranu sebe, svý rodiny a majetku, další vobčanství třeba pro lidi z civilizovanejch zemí a těm dejme tomu povolit jenom chladný zbraně, noa pak ňáký horší třetí vobčanství jenom pro ilegální migranty z barbarskejch islámskejch zemí :O ;D

    noa začtvrtý, dole nastránce je duplicitní blog, mazej to řešit ať si nemusim myslet že máš adminský práva jenom na dělání svý ulítlý politický agendy :P :P :D ;D

    stasi se probouzí 🕵️🇩🇪 indové říděj🚚🇮🇳 plavba🍉🛶
    22.10.2023 03:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To nemecko se ti do kramu nehodi, ze?
    22.10.2023 12:46 Radovan
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To není otázka pravice/levice ale totalitních režimů.

    Ve stalinském SSSR se nože dělily na nomerovyje/něnomerovyje, zatímco v demokratické Velké Británii lze podle zákona o útočných zbraních jídelní příbory prodávat pouze osobám starším osmnácti let. FS dýku nikomu.

    Nejlevicovější z tvého pohledu bylo zřejmě feudální Japonsko.
    Jendа avatar 22.10.2023 01:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tím, že je objevení Ameriky ta druhá ukázka ve zprávičce (cat souboru s backspace), souhlasím, ale některé další chyby popsané v článku (zejména přímé spuštění příkazu v některých terminálech -- nedokážu posoudit jak moc jsou ty uvedené terminály na WSL používané) tak nepůsobí.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.