abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 91
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 6
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 2
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (24%)
 (3%)
 (0%)
Celkem 402 hlasů
 Komentářů: 34, poslední dnes 12:54
Rozcestník

Pozor na kopírování příkazů z webových stránek

Na AbcLinuxu bylo diskutováno před čtyřmi lety, ale určitě neuškodí si připomenout. Kopírování příkazů z webových stránek může být hodně nebezpečné, aneb není ls -lat jako ls -lat [reddit].

26.1.2017 01:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.1.2017 09:52 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Zaujimave. Co v tom kode sposobuje to ze sa hned spusti a necaka na enter.
26.1.2017 10:06 Rafael Trifon
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Ten kód obsahuje konec řádku. Takže ti to sám odentruje.
26.1.2017 10:14 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Aha, vdaka.
26.1.2017 11:26 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Takže ti to sám odentruje.
V novějších verzích KDE konsole ne.
26.1.2017 11:49 MP
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Jak tam pak funguje multiradkovy vkladani, kdyz to ignoruje znak konce radku?
26.1.2017 13:23 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Vloží se to highlightovaný jen tak "nasladko" a "skutečně" se to vloží až když to odentruješ nebo zkusíš editovat. Nevim jak to funguje pod kapotou a docela by mě to zajímalo...
26.1.2017 22:18 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Aha, tak jsem kecal, to dělá ZSH. To dává větší smysl.
Petr Tomášek avatar 26.1.2017 22:56 Petr Tomášek | skóre: 37 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
pak je to pěkný paskvil...
multicult.fm | monokultura je zlo | welcome refugees!
26.1.2017 10:41 jancici
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
pekny trick
tak som to chcel skusit a ked som spravil paste do terminalu (click na koliesko mysi) tak mi to tam pastlo ale nespustilo sa to ...
pouzivam zsh + grml ale mozno to nieje tym
26.1.2017 11:25 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Mne na ubuntu mate to spusta aj pri kopirovani koleckom. Ale pri sudo to predsa pri zadavani hesla zobrazi vely kod. Cize pri sudo to az take nebezpecne nieje.
26.1.2017 11:40 Trubicoid2
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Někdo má sůdó bez hesla (např malina)
Conscript89 avatar 27.1.2017 00:11 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Staci aby kopirovany text obsahoval na zacatku treba true & a pak je uplne jedno ze se to sudo true pusti na pozadi...
I can only show you the door. You're the one that has to walk through it.
26.1.2017 12:22 Mrkva.
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Vesele jsou taky shellskripty ktery kdyz si catnete dostanete neco uplne jinyho nez kdyz je spustite :) - viz pastebin. Spolehlive to zmatlo i less/more.
26.1.2017 13:20 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Pěkný ;-)
26.1.2017 15:45 Dušan Kreheľ | skóre: 9 | blog: krehel_sk___informovat_o_novych_verziach_softveru | Prešov
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Tak, aj s návodmi na internete treba už pracovať pre istotu bez zapnutého Javascriptu ...
26.1.2017 15:53 Radek
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Slusne udělaný web se bez js nezobrazí
Konqui avatar 26.1.2017 16:07 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Prosím, ukaž mi, jak tomuto JavaScript zabrání. To by mne fakt zajímalo :-)
Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
26.1.2017 18:38 Dušan Kreheľ | skóre: 9 | blog: krehel_sk___informovat_o_novych_verziach_softveru | Prešov
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
Ukážka z programu netsurf - viď prílohu

Ukážka z programu links:

               Life plus Linux: Look before you paste from a website to terminal (p1 of 7) 
   Link: canonical                                                                         
   Link: image_src                                                                         
   Link: publisher                                                                         
                                                                                           
                                      Life plus Linux                                      
                                                                                           
   All about the operating system with a CLUE… Command Line User Environment”              
                                                                                           
   [IMG]                                                                                   
                                                                                           
Thursday, 19 January 2017                                                                  
                                                                                           
  Look before you paste from a website to terminal                                         
                                                                                           
   Most of the time when we see a code snippet online to do something, we often blindly    
   copy paste it to the terminal. Even the tech savy ones just see it on the website       
   before copy pasting. Here is why you shouldn't do this. Try pasting the following       
   line to your terminal (SFW)                                                             
                                                                                           
   ls ; clear; echo 'Haha! You gave me access to your computer with sudo!'; echo -ne       
   'h4cking ## (10%)\r'; sleep 0.3; echo -ne 'h4cking ### (20%)\r'; sleep 0.3; echo -ne    
   'h4cking ##### (33%)\r'; sleep 0.3; echo -ne 'h4cking ####### (40%)\r'; sleep 0.3;      
   echo -ne 'h4cking ########## (50%)\r'; sleep 0.3; echo -ne 'h4cking #############       
   (66%)\r'; sleep 0.3; echo -ne 'h4cking ##################### (99%)\r'; sleep 0.3;       
   echo -ne 'h4cking ####################### (100%)\r'; echo -ne '\n'; echo 'Hacking       
   complete.'; echo 'Use GUI interface using visual basic to track my IP'                  
   ls -lat                                                                                 
                                                                                           
http://www.blogger.com/rearrange&blogID=6272733848189485006&widgetType=HTML&widgetId=HTML1
26.1.2017 18:59 qw11
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek

Skusil som pouzit na ten prikaz google translate a ukazalo cely prikaz. Cize da sa to skontrolovat aj tak.

http://i67.tinypic.com/b3msmd.png
27.1.2017 12:08 helb
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
To ale nema s javascriptem nic spolecneho, ten text je schovany jen pres CSS (a to Links neumi a Netsurf tak nejak trochu). Chrome s vypnutym JS v priloze.
Jendа avatar 26.1.2017 21:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Příloha:
To nesouvisí s JS, například tohle funguje ve i bez JS a funguje to i v netsurfu (musíte z přílohy, ten web nějak detekuje user agent a pošle vám jinou stránku).
Hans1024 avatar 26.1.2017 16:18 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Ja jsem si rikal "vzdyt se tu o tom nedavno psalo". A ony uz to jsou 4 roky...
Veni, vidi, copi
26.1.2017 16:43 hbnk
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Tak to je mazec. Děkuji za zprávu, od teď budu kódy vkládat nejdříve do gedit.
xkucf03 avatar 26.1.2017 20:41 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek

Schránka v KDE má mj. funkci „Upravit obsah“, která zobrazí dialog s textem a možností editace. Nebylo by od věci mít prográmek, který kromě textu zobrazí obsah i hexadecimálně a zvýrazní i takové věci jako nedělitelné mezery1 – ten by pak šlo přidat jako činost schránky, kterou by si člověk pustil vždy před vložením do Konsole.

Další věc je, že by tohle mohl podporovat už samotný emulátor terminálu – po stisku Ctrl+Alt+V nebo Shift+Insert by nevložil text a nespustil potenciálně nebezpečný příkaz, ale zobrazil dialog s tím hexeditorem. Případně ošetřit prostřední i tlačítko myši. A pak mít jinou klávesovou zkratku pro přímé vložení textu (když vím, že jsem ho vykopíroval z důvěryhodného zdroje).

[1] občas se lidi trápí s tím, že jim nějaký příkaz „nefunguje“ a nakonec se ukáže, že si ho odněkud vykopírovali i s nedělitelnými mezerami

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
Hans1024 avatar 26.1.2017 21:11 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Da se to resit i na urovni shellu. ZSH vlozeny text jen zobrazi a spusti az pri odentrovani.
Veni, vidi, copi
xkucf03 avatar 26.1.2017 21:26 xkucf03 | skóre: 46 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Je to spolehlivé? Jak shell rozliší, jestli mu ten konec řádku poslal terminál ze schránky, nebo jestli ho zadal uživatel stiskem enteru? Podle CRLF?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
26.1.2017 22:23 oryctolagus | skóre: 29 | blog: Untitled
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
V CRLF IMHO nebude rozdíl (emulátor terminálu to překládá tak jako tak), spíš bych tipoval, že při vložení ze schránky to všechno přijde shellu v jedné read operaci z tty, narozdíl od ručně psaných dat...
Hans1024 avatar 26.1.2017 22:37 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Myslim, ze to pouziva bracketed paste mode, ktery musi podporovat terminal, takze to vlastne ciste na urovni shellu neni.
Veni, vidi, copi
Jendа avatar 26.1.2017 22:41 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
Jenže ty escape sekvence šly nějak napsat do HTML, takže jsi je zkopíroval i s tím a terminál jsi zmátl…
Hans1024 avatar 26.1.2017 22:49 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
To jdou, druhy prikaz odtud v sobe ma escapovaci sekvenci konce bracketed paste, ale ted jsem to testoval a zsh to stejne nespusti.
Veni, vidi, copi
k3dAR avatar 27.1.2017 04:56 k3dAR | skóre: 51
Rozbalit Rozbalit vše Re: Pozor na kopírování příkazů z webových stránek
v Xfce pouzivam ClipMan, ten ono zkopirovane "ls -lat" zobrazi v seznamu take kompletne... je to applet na panel (takze pro mys), ale ma i poustec pro hotkey xfce4-popup-clipman...
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.