Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K36a31r82e60l 40V60o48m68á98č81k15a 4871452618163

to nic, to jsou jen takové náhodně řetězce.. :-D

0/0
21.7.2016 21:06

M51a91r90t27i31n 51S84v28o41b76o34d60a 4625695406912

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0/0
21.7.2016 20:56

P51e43t65r 54K67e20j31l 4783625193944

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0/0
21.7.2016 23:06

D69a45n22i55e34l 43S21l22á53d57e83k 7264636178883

Ona je stará tím, že museli používat starou verzi programovaciho jazyka. Všechny nynější verze to už řeší tím, ze prostě programátorovi tu chybu nedovolí udělat a když se mu to povede, tak to musí být hodně velký diletant :D.

0/0
22.7.2016 9:46

K16a36r79e97l 77E37n16d39l70e32r 3903930950305

Reklamní lež, tolik uživatelů prostě nemohli mít.

+3/−4
21.7.2016 13:03

L23u38d17v35í80k 48G15a85j51d89o48š49í26k 2815183344792

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

+1/−3
21.7.2016 15:05

J57o64s61e83f 50K79a83r81f88í40k 7742895646400

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

+3/−3
21.7.2016 12:42

P47e89t98r 24G49o57l44i24c11h 6132637453407

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

+2/−1
21.7.2016 13:06

K57a61r54e96l 14V89o74h35n42o22u79t 4428549350457

Jenom autora webu. SQL nemůže za to, že autor webu mu předává argumenty bez kontroly jeho obsahu.

0/0
22.7.2016 12:26

L50u73d25v30í21k 52G57a50j11d42o60š89í64k 2555613964482

A víte, že webové fórum není to samé, jako Linux a Apple?

+1/0
21.7.2016 15:03

T19o31m32á36š 91J35e83l25í38n97e35k 4200650699232

Linux není systém!

0/−4
21.7.2016 16:44

J21a92n 50M85a81j52e91r 9823179598221

Zase tak úplně pravdu nemáte. ;-)

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru.

https://cs.wikipedia.org/wiki/Linux

+3/0
21.7.2016 16:59

T46o24m34á28š 73J44e73l69í21n32e98k 4530250899102

Hej!

"I'd just like to interject for a moment. What you're referring to as Linux, is in fact, GNU/Linux, or as I've recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX..."

-RMS

0/−3
21.7.2016 17:08

L91u23d27v46í84k 41G28a48j95d24o69š78í54k 2555363244712

A co tím jako chcete říci?

Že (ne)umíte anglicky? Na to tu nikdo není zvědavý.

+2/0
21.7.2016 19:12

T23o54m21á58š 95J64e62l60í50n54e47k 4240660779602

Chtěl jsem říct to, co stojí v té citaci. Že bych ji možná právě kvůli použil...?

0/−1
21.7.2016 19:18

T84o89m39á74š 45J31e28l93í97n27e20k 4580930899272

Bleh, *kvůli tomu.

No ale vzhledem k tomu, že jste zjevně ne úplně přesně pochopil, ještě dodám, že ta Stallmanova citace je komunitní meme používanej s nadsázkou, a já nemám v úmyslu popírat, že v běžné řeči je praktičtější místo "distribuce GNU/Linux" říct jenom "Linux".

+1/−1
21.7.2016 19:24

P42e95t59r 85G98o14l40i14c36h 6592657953407

Linux je operační systém - principiální abstrakt, dokumentace, GNU/Linux je jeho realizace. Linux je monolitický OS, kde v jednom "klubku" se nachází jak jádro, tak ovladače, nebo interfacy ovladačů a terminálové okno - shell, celé je to zkompilované do jediné binárky - kernel. Díky tomuto uspořádání jemožné nakompilovat Linux přímo na míru HW sestavě(prevence performance leaku) a nebo například mít více kernelů a pomocí bootloaderu - např grub, lilo - bootovat z toho či onoho.

Naproti tomu linuxová distribuce je kompletní řešení(klientské, serverové, embedded, vývojové) pro to či ono použití s tou či onou programovou výbavou. Linux jako produkt, je vedený pod licencí GNU GPL, od toho GNU/Linux. Vedle Linuxu existuje ještě jeho free dvojče a to pod licencí BSD - freeBSD. Oba, jak Linux tak freeBSD jsou postavený na standardu POSIX, který byl vytvořen jako norma podle prvního UNIXu. Standard POSIX např. splňoval i OS2 od IBM nebo WindowsNT4(poslední z dané větvě) a splňuje ho i MacOS.

0/0
21.7.2016 19:48

T92o14m80á28š 63J83e88l25í80n90e91k 4520280569922

Ok, když teda necháme bokem rozdíl mezi pojmy Linux a GNU/Linux (už níž píšu, že o tomhle se flejmuje dlooouho)...

Nedá se říct, že všechny vyjmenovaný věci jsou zkompilovaný do jediné binárky - vždyť defaultně je kernel modulární a jednotlivý ovladače jsou uložený v /lib/modules/$(uname -r), případně je ještě potřeba firmware neslučitelnej s GPL...

Terminálové okno (asi TTY?) a shell (pokud tím myslíte věci jako bash, zsh, fish atd.) nejsou synonyma.

Nepochopil jsem, co se myslí tou prevencí performance leaku (jako že si před kompilací nastavím frekvenci timeru, schedulery a podobný věci podle účelu stroje?).

A proboha, rozhodně nikdy neříkejte nikomu z *BSD komunit, že jakýkoliv *BSD je dvojče Linuxu, nebo vás strašlivě poženou. :-)Současný *BSD vychází z původního unixovýho 4.4BSD (myslím), Linux je "jenom" mladší Unix-like kernel (nebo OS, chcete-li...). Vývoj jednotlivých projektů je na sobě víceméně nezávislej, ať už z hlediska zdrojáků nebo principů ("FreeBSD je na rozdíl od Linuxu vývíjený jako komplexní operační systém a nemají systemd, bruh").

0/0
21.7.2016 20:18

P48e46t69r 72G43o18l57i86c37h 6672727293807

Jsou zkompilovány, protože jak psal jsou tam i interfacy ovladačů - právě proto, že proprietarní část je mimo, ale interface je v jádru vždy zakompilovaný a jakožto bývalý uživatel gentoo jsem si jádro a ovladače nvidie kompiloval sám a vím o čem mluvím. Nějaké shared object záležitosti tam jsou vždycky, ale pokud tomu nic nebrání, je to vždy zakompilované přímo do kernelu - důvod je performance.

Terminálové okno - terminálové se mu říká proto, má napsaný IO protokol podle skutečnéného terminálu(kdysi jsem si to zjišťoval, protože jsem chtěl náhradu za borlandovskou knihovnu conio) - snímání vstupu z klávesnice a vypisování znaků na monitor, shell je základní interpret nad tímto terminálem a je sním svázán, bash jsem záměrně nezmiňoval, protože to je takový lepší interpret a není povinností ho spouštět. Linux kernel je monolitický komplet jádra, ovladačů a terminálu + shellu od první verze a to platí dodnes s rozšířením o ty interfacy ovladačů. Co se týče toho firmware, tak to je pouze pamflet od výrobce, který dokumentuje IO a stavy HW, tak aby se dal napsat ovladač.

Performance leak je jednoduše stav, kdy vlivem univerzální části zdrojového kódu je neefektivně využit daný HW source, nebo se z kernelu dá vysekat spousta modulů, které na daném stroje nejsou a nikdy nebudou a tím zabránit zbytečné alokaci zdrojů. Dokonce i na PIC se dá nakopilovat Linux kernel naprosto na míru.

Mě je jedno kdo mě z BSD komunity požene. Oba jsou nixové OS a oba mají volně přístupný zdrojový kód - např. této vlastnosti si u BSD všiml i M$(WinXP - winsock). systemd taky není na všech Linuxových distrech. A PC-BSD je co?

0/0
21.7.2016 21:11

L62u78d18v49í90k 35G89a26j97d55o74š15í74k 2455503144172

Citace v podstatě odpovídá tomu, co napsal pan Mayer, který používá termín GNU/Linux. Tak co jste tím, kromě té ukázky angličtiny, chtěl řešit?

0/0
21.7.2016 19:51

T66o52m20á91š 66J66e86l31í86n81e15k 4750220549442

tl;dr:

Prostě jsem udělal vtip, kterej odkazuje na jednu stranu flejmu táhnoucího se už od 90. let a kterej pochopí asi 2 % z (čerstvě) 2 % desktopových uživatelů. Dál bych to nepitval, já si příště dám pozor, na jakým místě internetu zrovna diskutuju.

0/0
21.7.2016 19:55

L12u35d45v72í51k 10G27a38j39d93o91š71í63k 2975973664522

Ono jde spíš o to, že použít tímto způsobem cizí jazyk v české diskusi je poněkud chucpe. :-)

0/0
22.7.2016 11:18







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.