Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K85a57r13e17l 82V53o71m36á27č26k13a 4271682428283

to nic, to jsou jen takové náhodně řetězce.. :-D

0/0
21.7.2016 21:06

M60a25r71t79i85n 27S14v37o78b82o80d40a 4965385106682

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0/0
21.7.2016 20:56

P89e90t28r 23K30e74j21l 4733435303954

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0/0
21.7.2016 23:06

D79a48n35i85e36l 47S58l59á94d36e65k 7854156588783

Ona je stará tím, že museli používat starou verzi programovaciho jazyka. Všechny nynější verze to už řeší tím, ze prostě programátorovi tu chybu nedovolí udělat a když se mu to povede, tak to musí být hodně velký diletant :D.

0/0
22.7.2016 9:46

K30a36r51e55l 43E36n58d35l22e98r 3553210520495

Reklamní lež, tolik uživatelů prostě nemohli mít.

+3/−4
21.7.2016 13:03

L51u37d59v88í47k 64G11a91j56d42o80š47í42k 2725123134842

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

+1/−3
21.7.2016 15:05

J69o44s10e48f 68K27a10r93f47í53k 7362355406240

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

+3/−3
21.7.2016 12:42

P93e19t17r 67G76o76l48i50c56h 6852737923697

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

+2/−1
21.7.2016 13:06

K17a10r62e55l 31V36o39h21n21o14u79t 4338379640517

Jenom autora webu. SQL nemůže za to, že autor webu mu předává argumenty bez kontroly jeho obsahu.

0/0
22.7.2016 12:26

L92u38d74v61í41k 48G71a39j74d95o34š64í44k 2235573354542

A víte, že webové fórum není to samé, jako Linux a Apple?

+1/0
21.7.2016 15:03

T97o20m98á40š 90J31e98l95í28n12e89k 4380830409212

Linux není systém!

0/−4
21.7.2016 16:44

J35a54n 21M80a33j41e54r 9973779358661

Zase tak úplně pravdu nemáte. ;-)

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru.

https://cs.wikipedia.org/wiki/Linux

+3/0
21.7.2016 16:59

T30o66m91á26š 62J84e58l80í23n37e33k 4590700399782

Hej!

"I'd just like to interject for a moment. What you're referring to as Linux, is in fact, GNU/Linux, or as I've recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX..."

-RMS

0/−3
21.7.2016 17:08

L42u39d58v42í55k 43G83a98j19d33o41š33í93k 2105103414732

A co tím jako chcete říci?

Že (ne)umíte anglicky? Na to tu nikdo není zvědavý.

+2/0
21.7.2016 19:12

T73o69m64á16š 79J64e26l40í56n69e13k 4860740839812

Chtěl jsem říct to, co stojí v té citaci. Že bych ji možná právě kvůli použil...?

0/−1
21.7.2016 19:18

T12o89m12á94š 64J31e90l82í31n56e68k 4830380909582

Bleh, *kvůli tomu.

No ale vzhledem k tomu, že jste zjevně ne úplně přesně pochopil, ještě dodám, že ta Stallmanova citace je komunitní meme používanej s nadsázkou, a já nemám v úmyslu popírat, že v běžné řeči je praktičtější místo "distribuce GNU/Linux" říct jenom "Linux".

+1/−1
21.7.2016 19:24

P79e81t62r 59G88o16l32i97c76h 6222287843847

Linux je operační systém - principiální abstrakt, dokumentace, GNU/Linux je jeho realizace. Linux je monolitický OS, kde v jednom "klubku" se nachází jak jádro, tak ovladače, nebo interfacy ovladačů a terminálové okno - shell, celé je to zkompilované do jediné binárky - kernel. Díky tomuto uspořádání jemožné nakompilovat Linux přímo na míru HW sestavě(prevence performance leaku) a nebo například mít více kernelů a pomocí bootloaderu - např grub, lilo - bootovat z toho či onoho.

Naproti tomu linuxová distribuce je kompletní řešení(klientské, serverové, embedded, vývojové) pro to či ono použití s tou či onou programovou výbavou. Linux jako produkt, je vedený pod licencí GNU GPL, od toho GNU/Linux. Vedle Linuxu existuje ještě jeho free dvojče a to pod licencí BSD - freeBSD. Oba, jak Linux tak freeBSD jsou postavený na standardu POSIX, který byl vytvořen jako norma podle prvního UNIXu. Standard POSIX např. splňoval i OS2 od IBM nebo WindowsNT4(poslední z dané větvě) a splňuje ho i MacOS.

0/0
21.7.2016 19:48

T40o95m33á35š 51J39e43l91í14n45e19k 4810900489172

Ok, když teda necháme bokem rozdíl mezi pojmy Linux a GNU/Linux (už níž píšu, že o tomhle se flejmuje dlooouho)...

Nedá se říct, že všechny vyjmenovaný věci jsou zkompilovaný do jediné binárky - vždyť defaultně je kernel modulární a jednotlivý ovladače jsou uložený v /lib/modules/$(uname -r), případně je ještě potřeba firmware neslučitelnej s GPL...

Terminálové okno (asi TTY?) a shell (pokud tím myslíte věci jako bash, zsh, fish atd.) nejsou synonyma.

Nepochopil jsem, co se myslí tou prevencí performance leaku (jako že si před kompilací nastavím frekvenci timeru, schedulery a podobný věci podle účelu stroje?).

A proboha, rozhodně nikdy neříkejte nikomu z *BSD komunit, že jakýkoliv *BSD je dvojče Linuxu, nebo vás strašlivě poženou. :-)Současný *BSD vychází z původního unixovýho 4.4BSD (myslím), Linux je "jenom" mladší Unix-like kernel (nebo OS, chcete-li...). Vývoj jednotlivých projektů je na sobě víceméně nezávislej, ať už z hlediska zdrojáků nebo principů ("FreeBSD je na rozdíl od Linuxu vývíjený jako komplexní operační systém a nemají systemd, bruh").

0/0
21.7.2016 20:18

P47e95t36r 35G80o76l87i49c37h 6842767583147

Jsou zkompilovány, protože jak psal jsou tam i interfacy ovladačů - právě proto, že proprietarní část je mimo, ale interface je v jádru vždy zakompilovaný a jakožto bývalý uživatel gentoo jsem si jádro a ovladače nvidie kompiloval sám a vím o čem mluvím. Nějaké shared object záležitosti tam jsou vždycky, ale pokud tomu nic nebrání, je to vždy zakompilované přímo do kernelu - důvod je performance.

Terminálové okno - terminálové se mu říká proto, má napsaný IO protokol podle skutečnéného terminálu(kdysi jsem si to zjišťoval, protože jsem chtěl náhradu za borlandovskou knihovnu conio) - snímání vstupu z klávesnice a vypisování znaků na monitor, shell je základní interpret nad tímto terminálem a je sním svázán, bash jsem záměrně nezmiňoval, protože to je takový lepší interpret a není povinností ho spouštět. Linux kernel je monolitický komplet jádra, ovladačů a terminálu + shellu od první verze a to platí dodnes s rozšířením o ty interfacy ovladačů. Co se týče toho firmware, tak to je pouze pamflet od výrobce, který dokumentuje IO a stavy HW, tak aby se dal napsat ovladač.

Performance leak je jednoduše stav, kdy vlivem univerzální části zdrojového kódu je neefektivně využit daný HW source, nebo se z kernelu dá vysekat spousta modulů, které na daném stroje nejsou a nikdy nebudou a tím zabránit zbytečné alokaci zdrojů. Dokonce i na PIC se dá nakopilovat Linux kernel naprosto na míru.

Mě je jedno kdo mě z BSD komunity požene. Oba jsou nixové OS a oba mají volně přístupný zdrojový kód - např. této vlastnosti si u BSD všiml i M$(WinXP - winsock). systemd taky není na všech Linuxových distrech. A PC-BSD je co?

0/0
21.7.2016 21:11

L22u88d76v78í45k 59G85a96j31d27o54š94í97k 2545443714792

Citace v podstatě odpovídá tomu, co napsal pan Mayer, který používá termín GNU/Linux. Tak co jste tím, kromě té ukázky angličtiny, chtěl řešit?

0/0
21.7.2016 19:51

T67o50m97á84š 12J50e85l46í18n96e90k 4670480579912

tl;dr:

Prostě jsem udělal vtip, kterej odkazuje na jednu stranu flejmu táhnoucího se už od 90. let a kterej pochopí asi 2 % z (čerstvě) 2 % desktopových uživatelů. Dál bych to nepitval, já si příště dám pozor, na jakým místě internetu zrovna diskutuju.

0/0
21.7.2016 19:55

L35u30d12v36í66k 72G32a14j51d85o30š51í40k 2365363414262

Ono jde spíš o to, že použít tímto způsobem cizí jazyk v české diskusi je poněkud chucpe. :-)

0/0
22.7.2016 11:18





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.