abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 513 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    David Leadbeater se na svých stránkách podrobně rozepsal o (ne)bezpečnosti emulátorů terminálů vzhledem k ANSI escape kódům. V různých emulátorech nalezl 10 kritických bezpečnostních chyb, jež mohou útočníci využít k vzdálenému spouštění příkazů (RCE), viz například videozáznam na YouTube, kde spuštění příkazu nslookup vede ke spuštění kalkulačky. Zkuste vytvořit soubor evil.sh příkazem printf "echo evil #\b\b\b\b\b\bgood  \n" > evil.sh. Co udělá "cat evil.sh" a co "sh evil.sh"?

    20.10.2023 23:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ruža Becelin avatar 21.10.2023 10:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Tvl nekdo objevil ameriku.

    Ocekavam objev, ze noze jsou nebezpecne, protoze clovek s nim muze nekoho zranit a zabit, treba i tim, ze ho po nekom hodi (RCE), a on to nikdo neresi??
    21.10.2023 16:20 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Samozrejme, ze to resi. V UK mas zakazane ruzne noze, noseni po venku, to same v DE mas zakazane ruzne noze,… levicaci si mysli, ze zakazem zamezi vzniku problemu.
    Ruža Becelin avatar 21.10.2023 16:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tim souhlasim, otazkou je, ceho by dosahli zakazanim emulatoru terminalu - treba chteji, abych se museli vratit k realnym terminalum :-D
    21.10.2023 17:17 koroptev
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    akorat u toho terminalu, to je takova vec, kdy ted v 2023 narazime na limity design decisions z roku 1960+ .. a neresi se to +- proto, protoze na tom je postavena tuna veci a vykonove je to pro dnesni stroje leva zadni (i kdyz s jinou abstrakci by to mohlo byt o rady rychlejsi)
    Fluttershy, yay! avatar 21.10.2023 20:38 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    *konzervativci

    Stěžejní britské regulace jsou Restriction of Offensive Weapons Act 1959 a Criminal Justice Act 1988. V obou případech měli parlamentní většinu konzervativci. Na vládním webu je např. nedávná aktualizace opět konzervativní vlády, s komentářem Priti Patel (blésmrt).

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 02:32 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak pravičáci se vobvykle jenom snažej hasit požáry který levičáci furt vesele rozdělávaj :P :P :D ;D

    vlastníma slovama mi napiš *proč* je v zemích prolezjech ilegalnima migrantama (z nichž věčina fanaticky věří naboženckejm bludům z koránu) takovej problém legalní držení nožů. myslimže to neni zase jako tak velkej rébus, to dáš :P :P :D ;D

     

    btw soudruzi spolunisti z naši vlády taky vo sobě furt blábolej že sou jakože pravice a přitom to je relalně jenom banda užvaněnejch komoušů vedená člověkem kterej vživotě nikdy nepracoval :D ;D

    Fluttershy, yay! avatar 22.10.2023 10:45 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    Zajímavé, grétobot souhlasí s regulací nožů. Z tohoto vlákna by jeden myslel, že regulace nožů je ten problém, který svobodomyslní pravičáci hnedle zruší, ale ouha, je to právě naopak.

    A pak tu máme samozřejmě posouvání branek a hromadu nesouvisejících nesmyslů.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 12:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak zaprvý, nikdy sem neřekla že jsem pro regulaci držení nožů, vzhledem k tomu co se na světě děje by bylo nejlepší by běžný slušný lidi byli vozbrojený co nejvíc :O :O si myslim že státy který sem navozili miliony slimáků co teďko dělaj brajgl v ulicích asi jako těžko budou schopný chranit naši bezpečnost když nejsou schopný chránit naše zajmy, tvl dyď nejsou schopný zajistit ani hranice evropy :O :O :O :O

    zadruhý, nevodpověděl si mi na jasnou a celkem jednoduchou votázku a to si myslim že nejsi zase jakoby takovej pitoma by si neznal vodpověď. z toho by si jedna myslela, že když de vo 'politiku' tak si jako vochotnej ignorovat svuj vlastní rozum a přivřit voči před uplně jasným selháním současnýho euromarxismu :D ;D

    zatřetí, problem samozdřejmě neni držení zbraní ale to *kdo* ty zbraně drží, podctatou problému sou nože v kombinaci s muslimskejma ilegalnima migrantama. Noa de udělat dvě jednoduchý věci, buďto za kriminální aktivitu muslimů vobvinit celou společnost a sebrat ji některý z jejich práv jako se děje doposud, noa nebo dát z ulic pryč islámský migranty, což by bylo mnohem učinější a trvalejší řešení, který by navíc žádnýho slušnýho civilizovanýho člověka nepřipravilo vo jeho právo na nůž :D ;D Z těch složitějších řešení by třeba jako šlo zavíst vobčanství vice druhů, jedno pro lidi který sou třeba v tý anglii doma už po generace a těm povolit držet nejenom nože ale i utočný zbraně na vobranu sebe, svý rodiny a majetku, další vobčanství třeba pro lidi z civilizovanejch zemí a těm dejme tomu povolit jenom chladný zbraně, noa pak ňáký horší třetí vobčanství jenom pro ilegální migranty z barbarskejch islámskejch zemí :O ;D

    noa začtvrtý, dole nastránce je duplicitní blog, mazej to řešit ať si nemusim myslet že máš adminský práva jenom na dělání svý ulítlý politický agendy :P :P :D ;D

    22.10.2023 03:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To nemecko se ti do kramu nehodi, ze?
    22.10.2023 12:46 Radovan
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To není otázka pravice/levice ale totalitních režimů.

    Ve stalinském SSSR se nože dělily na nomerovyje/něnomerovyje, zatímco v demokratické Velké Británii lze podle zákona o útočných zbraních jídelní příbory prodávat pouze osobám starším osmnácti let. FS dýku nikomu.

    Nejlevicovější z tvého pohledu bylo zřejmě feudální Japonsko.
    Jendа avatar 22.10.2023 01:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tím, že je objevení Ameriky ta druhá ukázka ve zprávičce (cat souboru s backspace), souhlasím, ale některé další chyby popsané v článku (zejména přímé spuštění příkazu v některých terminálech -- nedokážu posoudit jak moc jsou ty uvedené terminály na WSL používané) tak nepůsobí.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.