abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    dnes 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 3
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    včera 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    včera 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.16
    včera 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie
    včera 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 12
    Sigil a PageEdit 2.5.0
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 29
    Google Chrome 137
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Firefox 139.0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 161 hlasů
     Komentářů: 12, poslední 28.5. 18:42
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Jak infikovat balíčky v AUR
    Štítky: ArchLinux, distribuce, domény, expired, For, popis

    Jak infikovat balíčky v AUR

    AUR je komunitní repositář balíčků pro distribuci ArchLinux. Nyní byl zveřejněn popis, jak provést útok na balíčky, které něco stahují z expirovaných domén, nebo mají závislosti na balíčky, které odkazují na expirované domény. Celkem bylo nalezeno 14 expirovaných domén, které se používaly ve 20 balíčkách. Podrobnější informace v článku Hijacking AUR Packages by Searching for Expired Domains.

    27.10.2022 08:53 | Max | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    27.10.2022 14:36 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    jojo tenhleto os uziva voodoo jak tu psal +1 za bezpecnost hele kolik programku ma archlinux a kolik od uzivatelu pro ostatni ??? velice profesionalni os nebudu se hadat
    Max avatar 27.10.2022 15:26 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Podobně jako u jiných distribucí, tak i u Archu si vystačíš s balíčkami z oficiálního repositáře, který je ověřený, kontrolovaný a nejsou s ním problémy. Zbytek je v AUR a při každé instalaci by jsi si měl ověřovat PKGBUILD, co se odkud stahuje a instaluje. To je celý princip. Díky tomu jsi pak schopný do Archu nainstalovat cokoli, samozřejmě za cenu nutné kontroly.
    Podobný přístup má myslím Gentoo.
    Nevidím v tom tedy takový problém.

    Windowsí balíčkovací systém je pak založen na podobné "důvěře". Máš nějaký oficiální důvěryhodný seznam a pak komunitní balíčky. Jen to nemáš rozdělený do více repositářů, ale máš to všechno v rámci jednoho.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:45 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    no prave to "mas overit pkgbuild" je takova zaminka ze pak za vsechno muze uzivatel, kdo to prochazi? Nikdo. Kdyz chci neco co neni v repo tak koukam po app image to by melo byt v piskovisti.
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 15:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Já si to ověřuji.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:50 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    hele jsou tady japka a pak tu sou hrusky na windows stahuju z oficialni stranky original a ne z ulozto kamarade jo rozumime si a uzivatel ma kontrolovat pkgbuild joooo kolik archuiste to delaji delaji jen velike ramena a pritom jsou nikdo co nevi ani kontrolovat a jak tohleto je realita a nerikej ze ne kamarade
    27.10.2022 15:54 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Na linuxu stejne tak bud si to stahnes z ofiko repozitare, nebo ze storu jako flatpak nebo appimage (ma vyhodu ze se neinstaluje ale je to jako na jepku vse v sobe) z oficilanich stranek toho kdo ten program dela a nebo z AUR :)
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:56 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Archlinux se ani netaji tim ze: DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 15:58 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Zjevně nevíš, že Windows mají balíčkovací systém, ve kterém mají hafec programů. A né, MS Store fakt nemyslím. Pokud jsi sto let za vopicema a nevíš to, tak by jsi se měl dovzdělat. Vtipný je, že tu hejtíš na Linux a vychvaluješ Windows a zjevně o něm nevíš nic :D. A nejvtipnější je, že tu hejtíš systém distribuce programů, aby jsi pak vzápětí prohlásil, že si vše stahuješ ve windows ručně ze zaručených zdrojů :D. tomu říkám pokrok z doby kamené do doby železné, jenomže už je rok 2022!!! A MS nezkopíroval jen UI z ostatních OS, ale i částečně balíčkovací systém, který je dostupný od Win7 ;-).
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:02 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    On ma pisi jen na hry a na internety, bezny franta uzivatel, kterej dokaze nainstalovat hru treba na D misto na vychozi C a je z nej windows expert.
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:04 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdybyjs tak vedel jake hry tedka jsou ale mozna jsi 100 let za vopicami a napoisled jsi hral asi tak tetris ??? radeji nechci protoze by jsi plakal ze to nejde na luniksu potrebujes poradny zelezo s radnou grafiku a procakem ne chrastitko co potahne pupi luniks
    27.10.2022 16:08 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    me hry prestaly bavit nekdy v dobe kdy jsem zjistil fyzickej rozdil mezi holkou a klukem :)
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:11 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    no joooo kdyz vidim jaky mas pristup ke bezpecnosti hledne os nechci vedet jaky bezpecni pristup k sobe mas k rozdilu mezi holkou a klukem :D snad rozumnejsi nez ten u luniksu hah
    27.10.2022 16:16 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    covece a vypaltilo se to, misto hrani her jsem se zajimal o holky z toho mam rodinu a ve volnem case jsem se zajimal o software, dneska rikam jinejm jak ma program vypadat co ma delat, ja mam nohy na stole a beru vysoce nadprumernou vejplatu, hry jsou pro decka a pro dospelaka ztrata casu je treba se vzdelavat celej zivot, jsme tu docasne tak ho nepromarnit a jit do duchodu kolem padesatky!
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 16:22 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    a ja vim co budes delat v duchodu buides vymejslet vlastni luniks os a pomenujes ho VodOS a mozna zacnes u dosu a po deseti letech zahodis cerny vokno znovuobjevis krasny vokenka a vis jak to cele dopadne stejne prejdes na vitezOS jen nekomu to trva mene jinemu o neco dele ale to je v poradku a na to prisel mnohem driv
    27.10.2022 16:28 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    spatne, spatne, je tu moc linux distribuci, budu zase cestovat jako kdyz jsem byl v duchodu od 30 do 38 :).
    btw I use Archi3 :) Someday you will own nothing and be happy
    28.10.2022 08:06 ...
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Tohle mi prorokujou různí mudrlanti už od minulého milénia a samozřejmě se mýlí :)

    ( Jo, táhne se to ještě od dob, kdy mezi 500 nejvýkonnějšími počítači byly i nějaké bez Linuxu )
    27.10.2022 16:02 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdyz ne ms store tak co jineho myslis
    27.10.2022 16:04 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    cerny okno! A ne windows nemaj jen cmd ale i powershell a nekolik dalsich oken tak aby uspokojili windows adminy!
    btw I use Archi3 :) Someday you will own nothing and be happy
    Max avatar 27.10.2022 16:31 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Říká ti něco NuGet Gallery? To je prosím repositář pro vývojáře, přes který se v dnešní době distribuuje spousta věcí pro vývoj. Nu a na tomto distribučním řešení je založené Chocolatey repo, které má i placenou část pro firmy pro centrální správu a kontrolu. Obyčejnému uživateli stačí ta OSS verze.
    Jednodušší už to snad ani být nemůže, ale chápu, že lozit někde po stránkách, stahovat ručně aplikace, pak je instalovat a pak přinejlepším ignorovat infa o nových verzích, nebo opět ručně kontrolovat, ručně stahovat a instalovat aktualizace je pro BFU jednodušší. Muhehe...
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:15 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    nelibi se mi ze rikas mojemu nazoru hejt a pritom je to jeste nazor kery se deje v realite a je overitelny nic nehejtuju ja rikam jak se veci maji a tohleto admini tady velice nechapou chapou to jako troling haha bez komentare.....
    Max avatar 27.10.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Je to hejt, protože něco snižuješ a něco naopak vychvaluješ, ale přitom obě dvě věci jsou na podobné úrovni, resp. to, co vychvaluješ, je pak o něco horší, protože to plně nepokrývá aktualizace záplat.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:32 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    kdyz neco snizuji a je to pravda tak pomenuj jsi to jak chces stejne se z toho nestane lez bude to pravda a jak si to tady nekdo vysvetluje bude jenom jeho problem mozna kdyz to nekoho dela smutek nech se zamysli nad sebou a vyjde z te pohadky ve ktere zije ja tu psajem to vod cemu zakryvate voci protoze se toho bojite ??? nevim a je mi to fuk ja jsem v pohode narozdil vod komplexadmina kery tu lita v oblaccich mujboze
    Max avatar 27.10.2022 16:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Podívej se na autora zprávičky ;-). Také doporučuji si ještě jednou přečíst, co jsem napsal a na co reaguješ ;-).
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 16:42 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    hele ja uz nevim vocem tady se toci kdo koho komu ja jenom tolik vukaz mi jednu vec kerou jsem tady napsal a byla to lez aneb nepravda co nemuze byt pravda aneb nesvobodnej pravoplatni nazor nekoho na neco rikam ti nic takove tady nenajdes kdyz to podle tebe je hejt tak je to tvuj nazor za kery te ja nebudu cenzurovat narozdil vod toho ruzovyho pohadkovo letajiciho konika :D takhle poznas level kamarade
    Max avatar 27.10.2022 16:49 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Když se ti něco nehodí do krámu, tak začneš dělat hloupého a psát nemysli? Ok, každý je nějaký.
    Zdar Max
    Měl jsem sen ... :(
    27.10.2022 15:42 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Nepouzivam AUR. Prave z toho duvodu abych se vyvaroval nejaky pomsty od uhrouse, stejne jako na jepko neinstaluju nahodne programy a dokonce ani na windows ne!
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:44 Jardik
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Toto je obecne problem u vsech dister, ty taky od nekud zdrojak stahuji, a kdyz se proste NSA rozhodne unest domenu a poruci cert autorite mu vystavit certifikat pro nejake to https,tak taky mate podvrzeny zdrojak. Je to problem fungovani internetu, ze kdykoliv muze kdokoliv prijit o domenu. Nebo i blbej operator to muze presmerovat, jak se ukazalo s cenzurou "proruskych" webu.
    27.10.2022 21:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    A proto Phil Zimmermann vynalezl PGP, kde se na žádné autority nehraje. Zodpovědní autoři své výtvory podepisují.
    28.10.2022 23:51 Jardik
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Jenze to bys ten klic musel dostat jinou cestou, nez zase pres internet, jinak to bezpecne neni. Na to se tak nejak zapomina...
    29.10.2022 09:30 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Proti diskutovanému útoku reálně stačí, že se klíč oproti podpisu verze vydané a viděné před měsícem, rokem, pěti lety nezměnil.
    27.10.2022 15:49 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    Nalijme si cisteho vina, na linux je trivialni vytvorit nejakej skodlivej sw, daleko snaz nez na windows, staci jen ejakej navod (urocnik si projde fora co ted frci za problem a nabidne reseni) kde vetsina lidi bude jen delat kopy paste, sthane si nekde odnekud neco a je to, ALE cilova skupina je tak mala ze se to nevyplati.
    btw I use Archi3 :) Someday you will own nothing and be happy
    27.10.2022 15:55 hm
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    muj luniksovej kamo prijde den kdy budou mit vsichni archuiste nakopanej zadek a padnou na ten svuj veliky nos z tech jejich predstav jak bezpecni os maji to budou delat voci jak je to mozni vzdyt nas neni tolik a bum prask rikali ze se to nevyplati jooo tyhleto slova ti pak zopakuji jen vydrz kamo
    27.10.2022 15:58 VoDo | skóre: 11 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Jak infikovat balíčky v AUR
    nikdy jsem nemel problem ani na windows ani na arch ani na jepku nevim co resis, problem maj korporaty ze nejaka blbka klikne na prilohu a stahne vira a jede jeste navic pod adminem :) Normalniho cloveka se zadna virova hrozba netyka, ted frci socialni podovdy kfy ti zavola interpol ze sis pujcil auto a je v nem mrtvola a na vyreseni problemu jim das pristup do bankovnictvi protoze to chces vyresit ne. Nebo bohata nevesta ktera chce jen pujcit atd...
    btw I use Archi3 :) Someday you will own nothing and be happy

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.