Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K79a75r82e56l 36V44o36m84á91č65k37a 4541662708393

to nic, to jsou jen takové náhodně řetězce.. :-D

0/0
21.7.2016 21:06

M73a29r13t26i51n 27S43v91o31b84o60d28a 4705395846232

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0/0
21.7.2016 20:56

P44e33t64r 35K50e88j36l 4283555253494

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0/0
21.7.2016 23:06

D49a80n75i39e40l 20S25l94á45d17e88k 7434146468823

Ona je stará tím, že museli používat starou verzi programovaciho jazyka. Všechny nynější verze to už řeší tím, ze prostě programátorovi tu chybu nedovolí udělat a když se mu to povede, tak to musí být hodně velký diletant :D.

0/0
22.7.2016 9:46

K60a70r74e25l 65E55n16d52l91e30r 3113440880835

Reklamní lež, tolik uživatelů prostě nemohli mít.

+3/−4
21.7.2016 13:03

L91u84d70v36í77k 92G21a55j54d30o18š54í43k 2485153544882

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

+1/−3
21.7.2016 15:05

J59o88s67e38f 64K52a39r58f92í43k 7372825186380

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

+3/−3
21.7.2016 12:42

P74e36t21r 52G32o28l17i36c53h 6702147263547

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

+2/−1
21.7.2016 13:06

K17a21r22e67l 46V47o41h50n55o31u54t 4378419400767

Jenom autora webu. SQL nemůže za to, že autor webu mu předává argumenty bez kontroly jeho obsahu.

0/0
22.7.2016 12:26

L83u59d82v71í45k 90G43a28j31d94o82š35í80k 2335443954342

A víte, že webové fórum není to samé, jako Linux a Apple?

+1/0
21.7.2016 15:03

T47o97m32á47š 80J74e89l45í76n87e28k 4150660259892

Linux není systém!

0/−4
21.7.2016 16:44

J87a39n 51M92a87j41e79r 9623739928891

Zase tak úplně pravdu nemáte. ;-)

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru.

https://cs.wikipedia.org/wiki/Linux

+3/0
21.7.2016 16:59

T72o62m21á60š 27J20e35l30í89n42e17k 4390120839922

Hej!

"I'd just like to interject for a moment. What you're referring to as Linux, is in fact, GNU/Linux, or as I've recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX..."

-RMS

0/−3
21.7.2016 17:08

L36u68d13v24í22k 64G79a92j47d50o80š50í18k 2915663454582

A co tím jako chcete říci?

Že (ne)umíte anglicky? Na to tu nikdo není zvědavý.

+2/0
21.7.2016 19:12

T53o90m12á37š 33J26e69l17í79n45e35k 4570790109492

Chtěl jsem říct to, co stojí v té citaci. Že bych ji možná právě kvůli použil...?

0/−1
21.7.2016 19:18

T19o93m15á21š 59J58e79l34í91n69e73k 4190450689262

Bleh, *kvůli tomu.

No ale vzhledem k tomu, že jste zjevně ne úplně přesně pochopil, ještě dodám, že ta Stallmanova citace je komunitní meme používanej s nadsázkou, a já nemám v úmyslu popírat, že v běžné řeči je praktičtější místo "distribuce GNU/Linux" říct jenom "Linux".

+1/−1
21.7.2016 19:24

P38e32t96r 58G84o20l81i64c13h 6522427163427

Linux je operační systém - principiální abstrakt, dokumentace, GNU/Linux je jeho realizace. Linux je monolitický OS, kde v jednom "klubku" se nachází jak jádro, tak ovladače, nebo interfacy ovladačů a terminálové okno - shell, celé je to zkompilované do jediné binárky - kernel. Díky tomuto uspořádání jemožné nakompilovat Linux přímo na míru HW sestavě(prevence performance leaku) a nebo například mít více kernelů a pomocí bootloaderu - např grub, lilo - bootovat z toho či onoho.

Naproti tomu linuxová distribuce je kompletní řešení(klientské, serverové, embedded, vývojové) pro to či ono použití s tou či onou programovou výbavou. Linux jako produkt, je vedený pod licencí GNU GPL, od toho GNU/Linux. Vedle Linuxu existuje ještě jeho free dvojče a to pod licencí BSD - freeBSD. Oba, jak Linux tak freeBSD jsou postavený na standardu POSIX, který byl vytvořen jako norma podle prvního UNIXu. Standard POSIX např. splňoval i OS2 od IBM nebo WindowsNT4(poslední z dané větvě) a splňuje ho i MacOS.

0/0
21.7.2016 19:48

T29o54m44á66š 50J41e41l23í86n55e84k 4980730669192

Ok, když teda necháme bokem rozdíl mezi pojmy Linux a GNU/Linux (už níž píšu, že o tomhle se flejmuje dlooouho)...

Nedá se říct, že všechny vyjmenovaný věci jsou zkompilovaný do jediné binárky - vždyť defaultně je kernel modulární a jednotlivý ovladače jsou uložený v /lib/modules/$(uname -r), případně je ještě potřeba firmware neslučitelnej s GPL...

Terminálové okno (asi TTY?) a shell (pokud tím myslíte věci jako bash, zsh, fish atd.) nejsou synonyma.

Nepochopil jsem, co se myslí tou prevencí performance leaku (jako že si před kompilací nastavím frekvenci timeru, schedulery a podobný věci podle účelu stroje?).

A proboha, rozhodně nikdy neříkejte nikomu z *BSD komunit, že jakýkoliv *BSD je dvojče Linuxu, nebo vás strašlivě poženou. :-)Současný *BSD vychází z původního unixovýho 4.4BSD (myslím), Linux je "jenom" mladší Unix-like kernel (nebo OS, chcete-li...). Vývoj jednotlivých projektů je na sobě víceméně nezávislej, ať už z hlediska zdrojáků nebo principů ("FreeBSD je na rozdíl od Linuxu vývíjený jako komplexní operační systém a nemají systemd, bruh").

0/0
21.7.2016 20:18

P66e59t16r 34G47o62l17i12c59h 6312247383367

Jsou zkompilovány, protože jak psal jsou tam i interfacy ovladačů - právě proto, že proprietarní část je mimo, ale interface je v jádru vždy zakompilovaný a jakožto bývalý uživatel gentoo jsem si jádro a ovladače nvidie kompiloval sám a vím o čem mluvím. Nějaké shared object záležitosti tam jsou vždycky, ale pokud tomu nic nebrání, je to vždy zakompilované přímo do kernelu - důvod je performance.

Terminálové okno - terminálové se mu říká proto, má napsaný IO protokol podle skutečnéného terminálu(kdysi jsem si to zjišťoval, protože jsem chtěl náhradu za borlandovskou knihovnu conio) - snímání vstupu z klávesnice a vypisování znaků na monitor, shell je základní interpret nad tímto terminálem a je sním svázán, bash jsem záměrně nezmiňoval, protože to je takový lepší interpret a není povinností ho spouštět. Linux kernel je monolitický komplet jádra, ovladačů a terminálu + shellu od první verze a to platí dodnes s rozšířením o ty interfacy ovladačů. Co se týče toho firmware, tak to je pouze pamflet od výrobce, který dokumentuje IO a stavy HW, tak aby se dal napsat ovladač.

Performance leak je jednoduše stav, kdy vlivem univerzální části zdrojového kódu je neefektivně využit daný HW source, nebo se z kernelu dá vysekat spousta modulů, které na daném stroje nejsou a nikdy nebudou a tím zabránit zbytečné alokaci zdrojů. Dokonce i na PIC se dá nakopilovat Linux kernel naprosto na míru.

Mě je jedno kdo mě z BSD komunity požene. Oba jsou nixové OS a oba mají volně přístupný zdrojový kód - např. této vlastnosti si u BSD všiml i M$(WinXP - winsock). systemd taky není na všech Linuxových distrech. A PC-BSD je co?

0/0
21.7.2016 21:11

L39u12d67v27í51k 47G15a47j35d16o68š14í37k 2135513754212

Citace v podstatě odpovídá tomu, co napsal pan Mayer, který používá termín GNU/Linux. Tak co jste tím, kromě té ukázky angličtiny, chtěl řešit?

0/0
21.7.2016 19:51

T58o21m53á71š 97J52e45l17í67n78e21k 4510830459352

tl;dr:

Prostě jsem udělal vtip, kterej odkazuje na jednu stranu flejmu táhnoucího se už od 90. let a kterej pochopí asi 2 % z (čerstvě) 2 % desktopových uživatelů. Dál bych to nepitval, já si příště dám pozor, na jakým místě internetu zrovna diskutuju.

0/0
21.7.2016 19:55

L12u14d82v84í86k 67G56a35j60d70o41š52í47k 2295203584652

Ono jde spíš o to, že použít tímto způsobem cizí jazyk v české diskusi je poněkud chucpe. :-)

0/0
22.7.2016 11:18





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.