abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    dnes 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 28
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 5
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 524 hlasů
     Komentářů: 22, poslední dnes 10:06
    Rozcestník

    Jak infikovat balíčky v AUR

    AUR je komunitní repositář balíčků pro distribuci ArchLinux. Nyní byl zveřejněn popis, jak provést útok na balíčky, které něco stahují z expirovaných domén, nebo mají závislosti na balíčky, které odkazují na expirované domény. Celkem bylo nalezeno 14 expirovaných domén, které se používaly ve 20 balíčkách. Podrobnější informace v článku Hijacking AUR Packages by Searching for Expired Domains.

    27.10.2022 08:53 | Max | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    27.10.2022 14:36 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    jojo tenhleto os uziva voodoo jak tu psal +1 za bezpecnost hele kolik programku ma archlinux a kolik od uzivatelu pro ostatni ??? velice profesionalni os nebudu se hadat
    Max avatar 27.10.2022 15:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Podobně jako u jiných distribucí, tak i u Archu si vystačíš s balíčkami z oficiálního repositáře, který je ověřený, kontrolovaný a nejsou s ním problémy. Zbytek je v AUR a při každé instalaci by jsi si měl ověřovat PKGBUILD, co se odkud stahuje a instaluje. To je celý princip. Díky tomu jsi pak schopný do Archu nainstalovat cokoli, samozřejmě za cenu nutné kontroly.
    Podobný přístup má myslím Gentoo.
    Nevidím v tom tedy takový problém.

    Windowsí balíčkovací systém je pak založen na podobné "důvěře". Máš nějaký oficiální důvěryhodný seznam a pak komunitní balíčky. Jen to nemáš rozdělený do více repositářů, ale máš to všechno v rámci jednoho.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:45 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    no prave to "mas overit pkgbuild" je takova zaminka ze pak za vsechno muze uzivatel, kdo to prochazi? Nikdo. Kdyz chci neco co neni v repo tak koukam po app image to by melo byt v piskovisti.
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 15:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Já si to ověřuji.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:50 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    hele jsou tady japka a pak tu sou hrusky na windows stahuju z oficialni stranky original a ne z ulozto kamarade jo rozumime si a uzivatel ma kontrolovat pkgbuild joooo kolik archuiste to delaji delaji jen velike ramena a pritom jsou nikdo co nevi ani kontrolovat a jak tohleto je realita a nerikej ze ne kamarade
    27.10.2022 15:54 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Na linuxu stejne tak bud si to stahnes z ofiko repozitare, nebo ze storu jako flatpak nebo appimage (ma vyhodu ze se neinstaluje ale je to jako na jepku vse v sobe) z oficilanich stranek toho kdo ten program dela a nebo z AUR :)
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:56 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Archlinux se ani netaji tim ze: DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 15:58 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Zjevně nevíš, že Windows mají balíčkovací systém, ve kterém mají hafec programů. A né, MS Store fakt nemyslím. Pokud jsi sto let za vopicema a nevíš to, tak by jsi se měl dovzdělat. Vtipný je, že tu hejtíš na Linux a vychvaluješ Windows a zjevně o něm nevíš nic :D. A nejvtipnější je, že tu hejtíš systém distribuce programů, aby jsi pak vzápětí prohlásil, že si vše stahuješ ve windows ručně ze zaručených zdrojů :D. tomu říkám pokrok z doby kamené do doby železné, jenomže už je rok 2022!!! A MS nezkopíroval jen UI z ostatních OS, ale i částečně balíčkovací systém, který je dostupný od Win7 ;-).
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:02 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    On ma pisi jen na hry a na internety, bezny franta uzivatel, kterej dokaze nainstalovat hru treba na D misto na vychozi C a je z nej windows expert.
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:04 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdybyjs tak vedel jake hry tedka jsou ale mozna jsi 100 let za vopicami a napoisled jsi hral asi tak tetris ??? radeji nechci protoze by jsi plakal ze to nejde na luniksu potrebujes poradny zelezo s radnou grafiku a procakem ne chrastitko co potahne pupi luniks
    27.10.2022 16:08 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    me hry prestaly bavit nekdy v dobe kdy jsem zjistil fyzickej rozdil mezi holkou a klukem :)
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:11 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    no joooo kdyz vidim jaky mas pristup ke bezpecnosti hledne os nechci vedet jaky bezpecni pristup k sobe mas k rozdilu mezi holkou a klukem :D snad rozumnejsi nez ten u luniksu hah
    27.10.2022 16:16 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    covece a vypaltilo se to, misto hrani her jsem se zajimal o holky z toho mam rodinu a ve volnem case jsem se zajimal o software, dneska rikam jinejm jak ma program vypadat co ma delat, ja mam nohy na stole a beru vysoce nadprumernou vejplatu, hry jsou pro decka a pro dospelaka ztrata casu je treba se vzdelavat celej zivot, jsme tu docasne tak ho nepromarnit a jit do duchodu kolem padesatky!
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:22 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    a ja vim co budes delat v duchodu buides vymejslet vlastni luniks os a pomenujes ho VodOS a mozna zacnes u dosu a po deseti letech zahodis cerny vokno znovuobjevis krasny vokenka a vis jak to cele dopadne stejne prejdes na vitezOS jen nekomu to trva mene jinemu o neco dele ale to je v poradku a na to prisel mnohem driv
    27.10.2022 16:28 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    spatne, spatne, je tu moc linux distribuci, budu zase cestovat jako kdyz jsem byl v duchodu od 30 do 38 :).
    btw I use Archi3 :) Someday you will own nothing and be happy
    28.10.2022 08:06 ...
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Tohle mi prorokujou různí mudrlanti už od minulého milénia a samozřejmě se mýlí :)

    ( Jo, táhne se to ještě od dob, kdy mezi 500 nejvýkonnějšími počítači byly i nějaké bez Linuxu )
    27.10.2022 16:02 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdyz ne ms store tak co jineho myslis
    27.10.2022 16:04 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    cerny okno! A ne windows nemaj jen cmd ale i powershell a nekolik dalsich oken tak aby uspokojili windows adminy!
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 16:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Říká ti něco NuGet Gallery? To je prosím repositář pro vývojáře, přes který se v dnešní době distribuuje spousta věcí pro vývoj. Nu a na tomto distribučním řešení je založené Chocolatey repo, které má i placenou část pro firmy pro centrální správu a kontrolu. Obyčejnému uživateli stačí ta OSS verze.
    Jednodušší už to snad ani být nemůže, ale chápu, že lozit někde po stránkách, stahovat ručně aplikace, pak je instalovat a pak přinejlepším ignorovat infa o nových verzích, nebo opět ručně kontrolovat, ručně stahovat a instalovat aktualizace je pro BFU jednodušší. Muhehe...
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:15 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    nelibi se mi ze rikas mojemu nazoru hejt a pritom je to jeste nazor kery se deje v realite a je overitelny nic nehejtuju ja rikam jak se veci maji a tohleto admini tady velice nechapou chapou to jako troling haha bez komentare.....
    Max avatar 27.10.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Je to hejt, protože něco snižuješ a něco naopak vychvaluješ, ale přitom obě dvě věci jsou na podobné úrovni, resp. to, co vychvaluješ, je pak o něco horší, protože to plně nepokrývá aktualizace záplat.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:32 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdyz neco snizuji a je to pravda tak pomenuj jsi to jak chces stejne se z toho nestane lez bude to pravda a jak si to tady nekdo vysvetluje bude jenom jeho problem mozna kdyz to nekoho dela smutek nech se zamysli nad sebou a vyjde z te pohadky ve ktere zije ja tu psajem to vod cemu zakryvate voci protoze se toho bojite ??? nevim a je mi to fuk ja jsem v pohode narozdil vod komplexadmina kery tu lita v oblaccich mujboze
    Max avatar 27.10.2022 16:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Podívej se na autora zprávičky ;-). Také doporučuji si ještě jednou přečíst, co jsem napsal a na co reaguješ ;-).
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:42 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    hele ja uz nevim vocem tady se toci kdo koho komu ja jenom tolik vukaz mi jednu vec kerou jsem tady napsal a byla to lez aneb nepravda co nemuze byt pravda aneb nesvobodnej pravoplatni nazor nekoho na neco rikam ti nic takove tady nenajdes kdyz to podle tebe je hejt tak je to tvuj nazor za kery te ja nebudu cenzurovat narozdil vod toho ruzovyho pohadkovo letajiciho konika :D takhle poznas level kamarade
    Max avatar 27.10.2022 16:49 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Když se ti něco nehodí do krámu, tak začneš dělat hloupého a psát nemysli? Ok, každý je nějaký.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:42 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Nepouzivam AUR. Prave z toho duvodu abych se vyvaroval nejaky pomsty od uhrouse, stejne jako na jepko neinstaluju nahodne programy a dokonce ani na windows ne!
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:44 Jardik
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Toto je obecne problem u vsech dister, ty taky od nekud zdrojak stahuji, a kdyz se proste NSA rozhodne unest domenu a poruci cert autorite mu vystavit certifikat pro nejake to https,tak taky mate podvrzeny zdrojak. Je to problem fungovani internetu, ze kdykoliv muze kdokoliv prijit o domenu. Nebo i blbej operator to muze presmerovat, jak se ukazalo s cenzurou "proruskych" webu.
    27.10.2022 21:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    A proto Phil Zimmermann vynalezl PGP, kde se na žádné autority nehraje. Zodpovědní autoři své výtvory podepisují.
    28.10.2022 23:51 Jardik
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Jenze to bys ten klic musel dostat jinou cestou, nez zase pres internet, jinak to bezpecne neni. Na to se tak nejak zapomina...
    29.10.2022 09:30 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Proti diskutovanému útoku reálně stačí, že se klíč oproti podpisu verze vydané a viděné před měsícem, rokem, pěti lety nezměnil.
    27.10.2022 15:49 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Nalijme si cisteho vina, na linux je trivialni vytvorit nejakej skodlivej sw, daleko snaz nez na windows, staci jen ejakej navod (urocnik si projde fora co ted frci za problem a nabidne reseni) kde vetsina lidi bude jen delat kopy paste, sthane si nekde odnekud neco a je to, ALE cilova skupina je tak mala ze se to nevyplati.
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:55 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    muj luniksovej kamo prijde den kdy budou mit vsichni archuiste nakopanej zadek a padnou na ten svuj veliky nos z tech jejich predstav jak bezpecni os maji to budou delat voci jak je to mozni vzdyt nas neni tolik a bum prask rikali ze se to nevyplati jooo tyhleto slova ti pak zopakuji jen vydrz kamo
    27.10.2022 15:58 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    nikdy jsem nemel problem ani na windows ani na arch ani na jepku nevim co resis, problem maj korporaty ze nejaka blbka klikne na prilohu a stahne vira a jede jeste navic pod adminem :) Normalniho cloveka se zadna virova hrozba netyka, ted frci socialni podovdy kfy ti zavola interpol ze sis pujcil auto a je v nem mrtvola a na vyreseni problemu jim das pristup do bankovnictvi protoze to chces vyresit ne. Nebo bohata nevesta ktera chce jen pujcit atd...
    btw I use Archi3 :) Someday you will own nothing and be happy

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.