Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K28a74r35e12l 16V26o70m69á24č71k59a 4221442558913

to nic, to jsou jen takové náhodně řetězce.. :-D

0/0
21.7.2016 21:06

M51a25r43t52i51n 94S66v57o26b80o77d27a 4775385136352

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0/0
21.7.2016 20:56

P30e22t10r 91K25e95j63l 4163905603714

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0/0
21.7.2016 23:06

D69a51n17i85e26l 37S46l30á68d53e59k 7514696618263

Ona je stará tím, že museli používat starou verzi programovaciho jazyka. Všechny nynější verze to už řeší tím, ze prostě programátorovi tu chybu nedovolí udělat a když se mu to povede, tak to musí být hodně velký diletant :D.

0/0
22.7.2016 9:46

K19a30r37e98l 92E40n20d46l38e98r 3443630750555

Reklamní lež, tolik uživatelů prostě nemohli mít.

+3/−4
21.7.2016 13:03

L60u36d61v89í32k 96G16a19j94d61o89š41í18k 2435803704692

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

+1/−3
21.7.2016 15:05

J39o39s98e86f 42K77a91r67f40í58k 7142775866800

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

+3/−3
21.7.2016 12:42

P73e69t74r 17G27o96l61i47c64h 6202107353757

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

+2/−1
21.7.2016 13:06

K18a60r32e75l 65V67o38h14n33o76u67t 4288579690317

Jenom autora webu. SQL nemůže za to, že autor webu mu předává argumenty bez kontroly jeho obsahu.

0/0
22.7.2016 12:26

L90u47d12v40í17k 79G26a71j43d36o63š72í18k 2915733884852

A víte, že webové fórum není to samé, jako Linux a Apple?

+1/0
21.7.2016 15:03

T17o12m82á17š 18J81e47l20í58n76e49k 4910160889682

Linux není systém!

0/−4
21.7.2016 16:44

J37a40n 55M27a17j68e27r 9953919888881

Zase tak úplně pravdu nemáte. ;-)

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru.

https://cs.wikipedia.org/wiki/Linux

+3/0
21.7.2016 16:59

T49o12m94á29š 22J58e87l81í20n55e86k 4240820649632

Hej!

"I'd just like to interject for a moment. What you're referring to as Linux, is in fact, GNU/Linux, or as I've recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX..."

-RMS

0/−3
21.7.2016 17:08

L30u58d13v75í78k 36G46a93j44d76o46š56í80k 2275893164892

A co tím jako chcete říci?

Že (ne)umíte anglicky? Na to tu nikdo není zvědavý.

+2/0
21.7.2016 19:12

T27o28m42á45š 25J38e63l89í14n34e78k 4220500269722

Chtěl jsem říct to, co stojí v té citaci. Že bych ji možná právě kvůli použil...?

0/−1
21.7.2016 19:18

T61o53m48á67š 91J25e20l61í12n17e59k 4520750129172

Bleh, *kvůli tomu.

No ale vzhledem k tomu, že jste zjevně ne úplně přesně pochopil, ještě dodám, že ta Stallmanova citace je komunitní meme používanej s nadsázkou, a já nemám v úmyslu popírat, že v běžné řeči je praktičtější místo "distribuce GNU/Linux" říct jenom "Linux".

+1/−1
21.7.2016 19:24

P63e29t49r 95G95o63l31i27c15h 6302487843747

Linux je operační systém - principiální abstrakt, dokumentace, GNU/Linux je jeho realizace. Linux je monolitický OS, kde v jednom "klubku" se nachází jak jádro, tak ovladače, nebo interfacy ovladačů a terminálové okno - shell, celé je to zkompilované do jediné binárky - kernel. Díky tomuto uspořádání jemožné nakompilovat Linux přímo na míru HW sestavě(prevence performance leaku) a nebo například mít více kernelů a pomocí bootloaderu - např grub, lilo - bootovat z toho či onoho.

Naproti tomu linuxová distribuce je kompletní řešení(klientské, serverové, embedded, vývojové) pro to či ono použití s tou či onou programovou výbavou. Linux jako produkt, je vedený pod licencí GNU GPL, od toho GNU/Linux. Vedle Linuxu existuje ještě jeho free dvojče a to pod licencí BSD - freeBSD. Oba, jak Linux tak freeBSD jsou postavený na standardu POSIX, který byl vytvořen jako norma podle prvního UNIXu. Standard POSIX např. splňoval i OS2 od IBM nebo WindowsNT4(poslední z dané větvě) a splňuje ho i MacOS.

0/0
21.7.2016 19:48

T12o67m81á93š 60J72e93l36í77n31e23k 4740170669392

Ok, když teda necháme bokem rozdíl mezi pojmy Linux a GNU/Linux (už níž píšu, že o tomhle se flejmuje dlooouho)...

Nedá se říct, že všechny vyjmenovaný věci jsou zkompilovaný do jediné binárky - vždyť defaultně je kernel modulární a jednotlivý ovladače jsou uložený v /lib/modules/$(uname -r), případně je ještě potřeba firmware neslučitelnej s GPL...

Terminálové okno (asi TTY?) a shell (pokud tím myslíte věci jako bash, zsh, fish atd.) nejsou synonyma.

Nepochopil jsem, co se myslí tou prevencí performance leaku (jako že si před kompilací nastavím frekvenci timeru, schedulery a podobný věci podle účelu stroje?).

A proboha, rozhodně nikdy neříkejte nikomu z *BSD komunit, že jakýkoliv *BSD je dvojče Linuxu, nebo vás strašlivě poženou. :-)Současný *BSD vychází z původního unixovýho 4.4BSD (myslím), Linux je "jenom" mladší Unix-like kernel (nebo OS, chcete-li...). Vývoj jednotlivých projektů je na sobě víceméně nezávislej, ať už z hlediska zdrojáků nebo principů ("FreeBSD je na rozdíl od Linuxu vývíjený jako komplexní operační systém a nemají systemd, bruh").

0/0
21.7.2016 20:18

P37e64t84r 87G87o96l69i58c71h 6542297183397

Jsou zkompilovány, protože jak psal jsou tam i interfacy ovladačů - právě proto, že proprietarní část je mimo, ale interface je v jádru vždy zakompilovaný a jakožto bývalý uživatel gentoo jsem si jádro a ovladače nvidie kompiloval sám a vím o čem mluvím. Nějaké shared object záležitosti tam jsou vždycky, ale pokud tomu nic nebrání, je to vždy zakompilované přímo do kernelu - důvod je performance.

Terminálové okno - terminálové se mu říká proto, má napsaný IO protokol podle skutečnéného terminálu(kdysi jsem si to zjišťoval, protože jsem chtěl náhradu za borlandovskou knihovnu conio) - snímání vstupu z klávesnice a vypisování znaků na monitor, shell je základní interpret nad tímto terminálem a je sním svázán, bash jsem záměrně nezmiňoval, protože to je takový lepší interpret a není povinností ho spouštět. Linux kernel je monolitický komplet jádra, ovladačů a terminálu + shellu od první verze a to platí dodnes s rozšířením o ty interfacy ovladačů. Co se týče toho firmware, tak to je pouze pamflet od výrobce, který dokumentuje IO a stavy HW, tak aby se dal napsat ovladač.

Performance leak je jednoduše stav, kdy vlivem univerzální části zdrojového kódu je neefektivně využit daný HW source, nebo se z kernelu dá vysekat spousta modulů, které na daném stroje nejsou a nikdy nebudou a tím zabránit zbytečné alokaci zdrojů. Dokonce i na PIC se dá nakopilovat Linux kernel naprosto na míru.

Mě je jedno kdo mě z BSD komunity požene. Oba jsou nixové OS a oba mají volně přístupný zdrojový kód - např. této vlastnosti si u BSD všiml i M$(WinXP - winsock). systemd taky není na všech Linuxových distrech. A PC-BSD je co?

0/0
21.7.2016 21:11

L35u42d46v53í39k 44G58a44j35d64o91š12í17k 2795843974362

Citace v podstatě odpovídá tomu, co napsal pan Mayer, který používá termín GNU/Linux. Tak co jste tím, kromě té ukázky angličtiny, chtěl řešit?

0/0
21.7.2016 19:51

T31o87m96á91š 88J49e44l59í96n76e42k 4180190499402

tl;dr:

Prostě jsem udělal vtip, kterej odkazuje na jednu stranu flejmu táhnoucího se už od 90. let a kterej pochopí asi 2 % z (čerstvě) 2 % desktopových uživatelů. Dál bych to nepitval, já si příště dám pozor, na jakým místě internetu zrovna diskutuju.

0/0
21.7.2016 19:55

L64u64d10v45í84k 69G44a71j17d93o12š10í92k 2855803264832

Ono jde spíš o to, že použít tímto způsobem cizí jazyk v české diskusi je poněkud chucpe. :-)

0/0
22.7.2016 11:18







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.