abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    včera 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 21
    včera 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    21.8. 21:55 | Komunita

    Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    21.8. 14:55 | IT novinky

    Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

    Ladislav Hagara | Komentářů: 5
    21.8. 12:44 | Bezpečnostní upozornění

    Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

    … více »
    Ladislav Hagara | Komentářů: 1
    20.8. 21:11 | IT novinky

    Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

    Ladislav Hagara | Komentářů: 25
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (76%)
     (10%)
     (4%)
     (4%)
     (6%)
     (0%)
    Celkem 49 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    David Leadbeater se na svých stránkách podrobně rozepsal o (ne)bezpečnosti emulátorů terminálů vzhledem k ANSI escape kódům. V různých emulátorech nalezl 10 kritických bezpečnostních chyb, jež mohou útočníci využít k vzdálenému spouštění příkazů (RCE), viz například videozáznam na YouTube, kde spuštění příkazu nslookup vede ke spuštění kalkulačky. Zkuste vytvořit soubor evil.sh příkazem printf "echo evil #\b\b\b\b\b\bgood  \n" > evil.sh. Co udělá "cat evil.sh" a co "sh evil.sh"?

    20.10.2023 23:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ruža Becelin avatar 21.10.2023 10:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Tvl nekdo objevil ameriku.

    Ocekavam objev, ze noze jsou nebezpecne, protoze clovek s nim muze nekoho zranit a zabit, treba i tim, ze ho po nekom hodi (RCE), a on to nikdo neresi??
    21.10.2023 16:20 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Samozrejme, ze to resi. V UK mas zakazane ruzne noze, noseni po venku, to same v DE mas zakazane ruzne noze,… levicaci si mysli, ze zakazem zamezi vzniku problemu.
    Ruža Becelin avatar 21.10.2023 16:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tim souhlasim, otazkou je, ceho by dosahli zakazanim emulatoru terminalu - treba chteji, abych se museli vratit k realnym terminalum :-D
    21.10.2023 17:17 koroptev
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    akorat u toho terminalu, to je takova vec, kdy ted v 2023 narazime na limity design decisions z roku 1960+ .. a neresi se to +- proto, protoze na tom je postavena tuna veci a vykonove je to pro dnesni stroje leva zadni (i kdyz s jinou abstrakci by to mohlo byt o rady rychlejsi)
    Fluttershy, yay! avatar 21.10.2023 20:38 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    *konzervativci

    Stěžejní britské regulace jsou Restriction of Offensive Weapons Act 1959 a Criminal Justice Act 1988. V obou případech měli parlamentní většinu konzervativci. Na vládním webu je např. nedávná aktualizace opět konzervativní vlády, s komentářem Priti Patel (blésmrt).

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 02:32 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak pravičáci se vobvykle jenom snažej hasit požáry který levičáci furt vesele rozdělávaj :P :P :D ;D

    vlastníma slovama mi napiš *proč* je v zemích prolezjech ilegalnima migrantama (z nichž věčina fanaticky věří naboženckejm bludům z koránu) takovej problém legalní držení nožů. myslimže to neni zase jako tak velkej rébus, to dáš :P :P :D ;D

     

    btw soudruzi spolunisti z naši vlády taky vo sobě furt blábolej že sou jakože pravice a přitom to je relalně jenom banda užvaněnejch komoušů vedená člověkem kterej vživotě nikdy nepracoval :D ;D

    Fluttershy, yay! avatar 22.10.2023 10:45 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    Zajímavé, grétobot souhlasí s regulací nožů. Z tohoto vlákna by jeden myslel, že regulace nožů je ten problém, který svobodomyslní pravičáci hnedle zruší, ale ouha, je to právě naopak.

    A pak tu máme samozřejmě posouvání branek a hromadu nesouvisejících nesmyslů.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 12:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak zaprvý, nikdy sem neřekla že jsem pro regulaci držení nožů, vzhledem k tomu co se na světě děje by bylo nejlepší by běžný slušný lidi byli vozbrojený co nejvíc :O :O si myslim že státy který sem navozili miliony slimáků co teďko dělaj brajgl v ulicích asi jako těžko budou schopný chranit naši bezpečnost když nejsou schopný chránit naše zajmy, tvl dyď nejsou schopný zajistit ani hranice evropy :O :O :O :O

    zadruhý, nevodpověděl si mi na jasnou a celkem jednoduchou votázku a to si myslim že nejsi zase jakoby takovej pitoma by si neznal vodpověď. z toho by si jedna myslela, že když de vo 'politiku' tak si jako vochotnej ignorovat svuj vlastní rozum a přivřit voči před uplně jasným selháním současnýho euromarxismu :D ;D

    zatřetí, problem samozdřejmě neni držení zbraní ale to *kdo* ty zbraně drží, podctatou problému sou nože v kombinaci s muslimskejma ilegalnima migrantama. Noa de udělat dvě jednoduchý věci, buďto za kriminální aktivitu muslimů vobvinit celou společnost a sebrat ji některý z jejich práv jako se děje doposud, noa nebo dát z ulic pryč islámský migranty, což by bylo mnohem učinější a trvalejší řešení, který by navíc žádnýho slušnýho civilizovanýho člověka nepřipravilo vo jeho právo na nůž :D ;D Z těch složitějších řešení by třeba jako šlo zavíst vobčanství vice druhů, jedno pro lidi který sou třeba v tý anglii doma už po generace a těm povolit držet nejenom nože ale i utočný zbraně na vobranu sebe, svý rodiny a majetku, další vobčanství třeba pro lidi z civilizovanejch zemí a těm dejme tomu povolit jenom chladný zbraně, noa pak ňáký horší třetí vobčanství jenom pro ilegální migranty z barbarskejch islámskejch zemí :O ;D

    noa začtvrtý, dole nastránce je duplicitní blog, mazej to řešit ať si nemusim myslet že máš adminský práva jenom na dělání svý ulítlý politický agendy :P :P :D ;D

    22.10.2023 03:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To nemecko se ti do kramu nehodi, ze?
    22.10.2023 12:46 Radovan
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To není otázka pravice/levice ale totalitních režimů.

    Ve stalinském SSSR se nože dělily na nomerovyje/něnomerovyje, zatímco v demokratické Velké Británii lze podle zákona o útočných zbraních jídelní příbory prodávat pouze osobám starším osmnácti let. FS dýku nikomu.

    Nejlevicovější z tvého pohledu bylo zřejmě feudální Japonsko.
    Jendа avatar 22.10.2023 01:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tím, že je objevení Ameriky ta druhá ukázka ve zprávičce (cat souboru s backspace), souhlasím, ale některé další chyby popsané v článku (zejména přímé spuštění příkazu v některých terminálech -- nedokážu posoudit jak moc jsou ty uvedené terminály na WSL používané) tak nepůsobí.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.