abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 0
    dnes 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 10
    včera 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 3
    23.5. 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (28%)
     (6%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 99 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník

    (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    David Leadbeater se na svých stránkách podrobně rozepsal o (ne)bezpečnosti emulátorů terminálů vzhledem k ANSI escape kódům. V různých emulátorech nalezl 10 kritických bezpečnostních chyb, jež mohou útočníci využít k vzdálenému spouštění příkazů (RCE), viz například videozáznam na YouTube, kde spuštění příkazu nslookup vede ke spuštění kalkulačky. Zkuste vytvořit soubor evil.sh příkazem printf "echo evil #\b\b\b\b\b\bgood  \n" > evil.sh. Co udělá "cat evil.sh" a co "sh evil.sh"?

    20.10.2023 23:55 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Ruža Becelin avatar 21.10.2023 10:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Tvl nekdo objevil ameriku.

    Ocekavam objev, ze noze jsou nebezpecne, protoze clovek s nim muze nekoho zranit a zabit, treba i tim, ze ho po nekom hodi (RCE), a on to nikdo neresi??
    21.10.2023 16:20 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    Samozrejme, ze to resi. V UK mas zakazane ruzne noze, noseni po venku, to same v DE mas zakazane ruzne noze,… levicaci si mysli, ze zakazem zamezi vzniku problemu.
    Ruža Becelin avatar 21.10.2023 16:47 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tim souhlasim, otazkou je, ceho by dosahli zakazanim emulatoru terminalu - treba chteji, abych se museli vratit k realnym terminalum :-D
    21.10.2023 17:17 koroptev
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    akorat u toho terminalu, to je takova vec, kdy ted v 2023 narazime na limity design decisions z roku 1960+ .. a neresi se to +- proto, protoze na tom je postavena tuna veci a vykonove je to pro dnesni stroje leva zadni (i kdyz s jinou abstrakci by to mohlo byt o rady rychlejsi)
    Fluttershy, yay! avatar 21.10.2023 20:38 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    *konzervativci

    Stěžejní britské regulace jsou Restriction of Offensive Weapons Act 1959 a Criminal Justice Act 1988. V obou případech měli parlamentní většinu konzervativci. Na vládním webu je např. nedávná aktualizace opět konzervativní vlády, s komentářem Priti Patel (blésmrt).

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 02:32 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak pravičáci se vobvykle jenom snažej hasit požáry který levičáci furt vesele rozdělávaj :P :P :D ;D

    vlastníma slovama mi napiš *proč* je v zemích prolezjech ilegalnima migrantama (z nichž věčina fanaticky věří naboženckejm bludům z koránu) takovej problém legalní držení nožů. myslimže to neni zase jako tak velkej rébus, to dáš :P :P :D ;D

     

    btw soudruzi spolunisti z naši vlády taky vo sobě furt blábolej že sou jakože pravice a přitom to je relalně jenom banda užvaněnejch komoušů vedená člověkem kterej vživotě nikdy nepracoval :D ;D

    Fluttershy, yay! avatar 22.10.2023 10:45 Fluttershy, yay! | skóre: 93 | blog:
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    Zajímavé, grétobot souhlasí s regulací nožů. Z tohoto vlákna by jeden myslel, že regulace nožů je ten problém, který svobodomyslní pravičáci hnedle zruší, ale ouha, je to právě naopak.

    A pak tu máme samozřejmě posouvání branek a hromadu nesouvisejících nesmyslů.

    🇵🇸Touch grass🇺🇦 ✊ ani boha, ani pána
    Gréta avatar 22.10.2023 12:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům

    tak zaprvý, nikdy sem neřekla že jsem pro regulaci držení nožů, vzhledem k tomu co se na světě děje by bylo nejlepší by běžný slušný lidi byli vozbrojený co nejvíc :O :O si myslim že státy který sem navozili miliony slimáků co teďko dělaj brajgl v ulicích asi jako těžko budou schopný chranit naši bezpečnost když nejsou schopný chránit naše zajmy, tvl dyď nejsou schopný zajistit ani hranice evropy :O :O :O :O

    zadruhý, nevodpověděl si mi na jasnou a celkem jednoduchou votázku a to si myslim že nejsi zase jakoby takovej pitoma by si neznal vodpověď. z toho by si jedna myslela, že když de vo 'politiku' tak si jako vochotnej ignorovat svuj vlastní rozum a přivřit voči před uplně jasným selháním současnýho euromarxismu :D ;D

    zatřetí, problem samozdřejmě neni držení zbraní ale to *kdo* ty zbraně drží, podctatou problému sou nože v kombinaci s muslimskejma ilegalnima migrantama. Noa de udělat dvě jednoduchý věci, buďto za kriminální aktivitu muslimů vobvinit celou společnost a sebrat ji některý z jejich práv jako se děje doposud, noa nebo dát z ulic pryč islámský migranty, což by bylo mnohem učinější a trvalejší řešení, který by navíc žádnýho slušnýho civilizovanýho člověka nepřipravilo vo jeho právo na nůž :D ;D Z těch složitějších řešení by třeba jako šlo zavíst vobčanství vice druhů, jedno pro lidi který sou třeba v tý anglii doma už po generace a těm povolit držet nejenom nože ale i utočný zbraně na vobranu sebe, svý rodiny a majetku, další vobčanství třeba pro lidi z civilizovanejch zemí a těm dejme tomu povolit jenom chladný zbraně, noa pak ňáký horší třetí vobčanství jenom pro ilegální migranty z barbarskejch islámskejch zemí :O ;D

    noa začtvrtý, dole nastránce je duplicitní blog, mazej to řešit ať si nemusim myslet že máš adminský práva jenom na dělání svý ulítlý politický agendy :P :P :D ;D

    22.10.2023 03:56 RealJ | skóre: 8
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To nemecko se ti do kramu nehodi, ze?
    22.10.2023 12:46 Radovan
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    To není otázka pravice/levice ale totalitních režimů.

    Ve stalinském SSSR se nože dělily na nomerovyje/něnomerovyje, zatímco v demokratické Velké Británii lze podle zákona o útočných zbraních jídelní příbory prodávat pouze osobám starším osmnácti let. FS dýku nikomu.

    Nejlevicovější z tvého pohledu bylo zřejmě feudální Japonsko.
    Jendа avatar 22.10.2023 01:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: (Ne)bezpečnost emulátorů terminálů vzhledem k ANSI escape kódům
    S tím, že je objevení Ameriky ta druhá ukázka ve zprávičce (cat souboru s backspace), souhlasím, ale některé další chyby popsané v článku (zejména přímé spuštění příkazu v některých terminálech -- nedokážu posoudit jak moc jsou ty uvedené terminály na WSL používané) tak nepůsobí.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.