abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 15
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    29.7. 13:44 | Nová verze

    Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

    Ladislav Hagara | Komentářů: 0
    29.7. 06:00 | Nová verze

    Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 198 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    David Leadbeater se na svých stránkách podrobně rozepsal o (ne)bezpečnosti emulátorů terminálů vzhledem k ANSI escape kódům. V různých emulátorech nalezl 10 kritických bezpečnostních chyb, jež mohou útočníci využít k vzdálenému spouštění příkazů (RCE), viz například videozáznam na YouTube, kde spuštění příkazu nslookup vede ke spuštění kalkulačky. Zkuste vytvořit soubor evil.sh příkazem printf "echo evil #\b\b\b\b\b\bgood  \n" > evil.sh. Co udělá "cat evil.sh" a co "sh evil.sh"?

    20.10.2023 23:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ruža Becelin avatar 21.10.2023 10:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Tvl nekdo objevil ameriku.

    Ocekavam objev, ze noze jsou nebezpecne, protoze clovek s nim muze nekoho zranit a zabit, treba i tim, ze ho po nekom hodi (RCE), a on to nikdo neresi??
    21.10.2023 16:20 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Samozrejme, ze to resi. V UK mas zakazane ruzne noze, noseni po venku, to same v DE mas zakazane ruzne noze,… levicaci si mysli, ze zakazem zamezi vzniku problemu.
    Ruža Becelin avatar 21.10.2023 16:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tim souhlasim, otazkou je, ceho by dosahli zakazanim emulatoru terminalu - treba chteji, abych se museli vratit k realnym terminalum :-D
    21.10.2023 17:17 koroptev
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    akorat u toho terminalu, to je takova vec, kdy ted v 2023 narazime na limity design decisions z roku 1960+ .. a neresi se to +- proto, protoze na tom je postavena tuna veci a vykonove je to pro dnesni stroje leva zadni (i kdyz s jinou abstrakci by to mohlo byt o rady rychlejsi)
    Fluttershy, yay! avatar 21.10.2023 20:38 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    *konzervativci

    Stěžejní britské regulace jsou Restriction of Offensive Weapons Act 1959 a Criminal Justice Act 1988. V obou případech měli parlamentní většinu konzervativci. Na vládním webu je např. nedávná aktualizace opět konzervativní vlády, s komentářem Priti Patel (blésmrt).

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 02:32 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak pravičáci se vobvykle jenom snažej hasit požáry který levičáci furt vesele rozdělávaj :P :P :D ;D

    vlastníma slovama mi napiš *proč* je v zemích prolezjech ilegalnima migrantama (z nichž věčina fanaticky věří naboženckejm bludům z koránu) takovej problém legalní držení nožů. myslimže to neni zase jako tak velkej rébus, to dáš :P :P :D ;D

     

    btw soudruzi spolunisti z naši vlády taky vo sobě furt blábolej že sou jakože pravice a přitom to je relalně jenom banda užvaněnejch komoušů vedená člověkem kterej vživotě nikdy nepracoval :D ;D

    Fluttershy, yay! avatar 22.10.2023 10:45 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    Zajímavé, grétobot souhlasí s regulací nožů. Z tohoto vlákna by jeden myslel, že regulace nožů je ten problém, který svobodomyslní pravičáci hnedle zruší, ale ouha, je to právě naopak.

    A pak tu máme samozřejmě posouvání branek a hromadu nesouvisejících nesmyslů.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 12:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak zaprvý, nikdy sem neřekla že jsem pro regulaci držení nožů, vzhledem k tomu co se na světě děje by bylo nejlepší by běžný slušný lidi byli vozbrojený co nejvíc :O :O si myslim že státy který sem navozili miliony slimáků co teďko dělaj brajgl v ulicích asi jako těžko budou schopný chranit naši bezpečnost když nejsou schopný chránit naše zajmy, tvl dyď nejsou schopný zajistit ani hranice evropy :O :O :O :O

    zadruhý, nevodpověděl si mi na jasnou a celkem jednoduchou votázku a to si myslim že nejsi zase jakoby takovej pitoma by si neznal vodpověď. z toho by si jedna myslela, že když de vo 'politiku' tak si jako vochotnej ignorovat svuj vlastní rozum a přivřit voči před uplně jasným selháním současnýho euromarxismu :D ;D

    zatřetí, problem samozdřejmě neni držení zbraní ale to *kdo* ty zbraně drží, podctatou problému sou nože v kombinaci s muslimskejma ilegalnima migrantama. Noa de udělat dvě jednoduchý věci, buďto za kriminální aktivitu muslimů vobvinit celou společnost a sebrat ji některý z jejich práv jako se děje doposud, noa nebo dát z ulic pryč islámský migranty, což by bylo mnohem učinější a trvalejší řešení, který by navíc žádnýho slušnýho civilizovanýho člověka nepřipravilo vo jeho právo na nůž :D ;D Z těch složitějších řešení by třeba jako šlo zavíst vobčanství vice druhů, jedno pro lidi který sou třeba v tý anglii doma už po generace a těm povolit držet nejenom nože ale i utočný zbraně na vobranu sebe, svý rodiny a majetku, další vobčanství třeba pro lidi z civilizovanejch zemí a těm dejme tomu povolit jenom chladný zbraně, noa pak ňáký horší třetí vobčanství jenom pro ilegální migranty z barbarskejch islámskejch zemí :O ;D

    noa začtvrtý, dole nastránce je duplicitní blog, mazej to řešit ať si nemusim myslet že máš adminský práva jenom na dělání svý ulítlý politický agendy :P :P :D ;D

    22.10.2023 03:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To nemecko se ti do kramu nehodi, ze?
    22.10.2023 12:46 Radovan
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To není otázka pravice/levice ale totalitních režimů.

    Ve stalinském SSSR se nože dělily na nomerovyje/něnomerovyje, zatímco v demokratické Velké Británii lze podle zákona o útočných zbraních jídelní příbory prodávat pouze osobám starším osmnácti let. FS dýku nikomu.

    Nejlevicovější z tvého pohledu bylo zřejmě feudální Japonsko.
    Jendа avatar 22.10.2023 01:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tím, že je objevení Ameriky ta druhá ukázka ve zprávičce (cat souboru s backspace), souhlasím, ale některé další chyby popsané v článku (zejména přímé spuštění příkazu v některých terminálech -- nedokážu posoudit jak moc jsou ty uvedené terminály na WSL používané) tak nepůsobí.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.