Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O16d77s97t48r55a97n17ě18n24ý 19U90ž13i17v32a66t97e46l

Uživatel požádal o vymazání
0/0
21.7.2016 21:06

M41a77r48t25i32n 53S74v45o93b90o88d46a 4565785576312

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0/0
21.7.2016 20:56

P77e63t52r 66K27e82j32l 4143295103914

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0/0
21.7.2016 23:06

D42a12n88i20e17l 93S90l27á97d84e71k 7834336338133

Ona je stará tím, že museli používat starou verzi programovaciho jazyka. Všechny nynější verze to už řeší tím, ze prostě programátorovi tu chybu nedovolí udělat a když se mu to povede, tak to musí být hodně velký diletant :D.

0/0
22.7.2016 9:46

K60a17r27e70l 67E39n43d80l38e68r 3243410290585

Reklamní lež, tolik uživatelů prostě nemohli mít.

+3/−4
21.7.2016 13:03

L54u44d95v32í61k 41G43a15j79d81o52š64í60k 2585463154792

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

+1/−3
21.7.2016 15:05

J29o42s24e31f 25K85a57r42f61í97k 7302595516920

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

+3/−3
21.7.2016 12:42

P61e71t68r 53G50o75l60i71c90h 6692557363457

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

+2/−1
21.7.2016 13:06

K28a12r77e84l 44V32o87h93n97o14u36t 4398579470897

Jenom autora webu. SQL nemůže za to, že autor webu mu předává argumenty bez kontroly jeho obsahu.

0/0
22.7.2016 12:26

L10u43d22v54í37k 87G89a92j91d15o94š39í29k 2575513544752

A víte, že webové fórum není to samé, jako Linux a Apple?

+1/0
21.7.2016 15:03

T88o50m39á39š 83J23e84l36í63n97e63k 4660420239922

Linux není systém!

0/−4
21.7.2016 16:44

J38a70n 70M56a56j10e97r 9563389198851

Zase tak úplně pravdu nemáte. ;-)

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru.

https://cs.wikipedia.org/wiki/Linux

+3/0
21.7.2016 16:59

T78o48m92á68š 46J56e59l60í50n16e17k 4590250309362

Hej!

"I'd just like to interject for a moment. What you're referring to as Linux, is in fact, GNU/Linux, or as I've recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital system components comprising a full OS as defined by POSIX..."

-RMS

0/−3
21.7.2016 17:08

L28u73d88v35í35k 59G90a12j10d57o85š93í96k 2745893934112

A co tím jako chcete říci?

Že (ne)umíte anglicky? Na to tu nikdo není zvědavý.

+2/0
21.7.2016 19:12

T30o96m43á46š 43J94e61l17í17n80e72k 4850310209542

Chtěl jsem říct to, co stojí v té citaci. Že bych ji možná právě kvůli použil...?

0/−1
21.7.2016 19:18

T36o29m81á33š 67J12e82l36í87n45e92k 4200600619612

Bleh, *kvůli tomu.

No ale vzhledem k tomu, že jste zjevně ne úplně přesně pochopil, ještě dodám, že ta Stallmanova citace je komunitní meme používanej s nadsázkou, a já nemám v úmyslu popírat, že v běžné řeči je praktičtější místo "distribuce GNU/Linux" říct jenom "Linux".

+1/−1
21.7.2016 19:24

P84e59t22r 16G39o27l85i89c83h 6782377283277

Linux je operační systém - principiální abstrakt, dokumentace, GNU/Linux je jeho realizace. Linux je monolitický OS, kde v jednom "klubku" se nachází jak jádro, tak ovladače, nebo interfacy ovladačů a terminálové okno - shell, celé je to zkompilované do jediné binárky - kernel. Díky tomuto uspořádání jemožné nakompilovat Linux přímo na míru HW sestavě(prevence performance leaku) a nebo například mít více kernelů a pomocí bootloaderu - např grub, lilo - bootovat z toho či onoho.

Naproti tomu linuxová distribuce je kompletní řešení(klientské, serverové, embedded, vývojové) pro to či ono použití s tou či onou programovou výbavou. Linux jako produkt, je vedený pod licencí GNU GPL, od toho GNU/Linux. Vedle Linuxu existuje ještě jeho free dvojče a to pod licencí BSD - freeBSD. Oba, jak Linux tak freeBSD jsou postavený na standardu POSIX, který byl vytvořen jako norma podle prvního UNIXu. Standard POSIX např. splňoval i OS2 od IBM nebo WindowsNT4(poslední z dané větvě) a splňuje ho i MacOS.

0/0
21.7.2016 19:48

T77o27m26á78š 47J40e66l77í92n65e36k 4980470709542

Ok, když teda necháme bokem rozdíl mezi pojmy Linux a GNU/Linux (už níž píšu, že o tomhle se flejmuje dlooouho)...

Nedá se říct, že všechny vyjmenovaný věci jsou zkompilovaný do jediné binárky - vždyť defaultně je kernel modulární a jednotlivý ovladače jsou uložený v /lib/modules/$(uname -r), případně je ještě potřeba firmware neslučitelnej s GPL...

Terminálové okno (asi TTY?) a shell (pokud tím myslíte věci jako bash, zsh, fish atd.) nejsou synonyma.

Nepochopil jsem, co se myslí tou prevencí performance leaku (jako že si před kompilací nastavím frekvenci timeru, schedulery a podobný věci podle účelu stroje?).

A proboha, rozhodně nikdy neříkejte nikomu z *BSD komunit, že jakýkoliv *BSD je dvojče Linuxu, nebo vás strašlivě poženou. :-)Současný *BSD vychází z původního unixovýho 4.4BSD (myslím), Linux je "jenom" mladší Unix-like kernel (nebo OS, chcete-li...). Vývoj jednotlivých projektů je na sobě víceméně nezávislej, ať už z hlediska zdrojáků nebo principů ("FreeBSD je na rozdíl od Linuxu vývíjený jako komplexní operační systém a nemají systemd, bruh").

0/0
21.7.2016 20:18

P11e50t83r 10G54o55l95i23c73h 6242807373497

Jsou zkompilovány, protože jak psal jsou tam i interfacy ovladačů - právě proto, že proprietarní část je mimo, ale interface je v jádru vždy zakompilovaný a jakožto bývalý uživatel gentoo jsem si jádro a ovladače nvidie kompiloval sám a vím o čem mluvím. Nějaké shared object záležitosti tam jsou vždycky, ale pokud tomu nic nebrání, je to vždy zakompilované přímo do kernelu - důvod je performance.

Terminálové okno - terminálové se mu říká proto, má napsaný IO protokol podle skutečnéného terminálu(kdysi jsem si to zjišťoval, protože jsem chtěl náhradu za borlandovskou knihovnu conio) - snímání vstupu z klávesnice a vypisování znaků na monitor, shell je základní interpret nad tímto terminálem a je sním svázán, bash jsem záměrně nezmiňoval, protože to je takový lepší interpret a není povinností ho spouštět. Linux kernel je monolitický komplet jádra, ovladačů a terminálu + shellu od první verze a to platí dodnes s rozšířením o ty interfacy ovladačů. Co se týče toho firmware, tak to je pouze pamflet od výrobce, který dokumentuje IO a stavy HW, tak aby se dal napsat ovladač.

Performance leak je jednoduše stav, kdy vlivem univerzální části zdrojového kódu je neefektivně využit daný HW source, nebo se z kernelu dá vysekat spousta modulů, které na daném stroje nejsou a nikdy nebudou a tím zabránit zbytečné alokaci zdrojů. Dokonce i na PIC se dá nakopilovat Linux kernel naprosto na míru.

Mě je jedno kdo mě z BSD komunity požene. Oba jsou nixové OS a oba mají volně přístupný zdrojový kód - např. této vlastnosti si u BSD všiml i M$(WinXP - winsock). systemd taky není na všech Linuxových distrech. A PC-BSD je co?

0/0
21.7.2016 21:11

L39u96d54v39í83k 64G58a70j29d23o72š30í93k 2825913934852

Citace v podstatě odpovídá tomu, co napsal pan Mayer, který používá termín GNU/Linux. Tak co jste tím, kromě té ukázky angličtiny, chtěl řešit?

0/0
21.7.2016 19:51

T17o91m56á41š 88J43e93l36í72n70e80k 4140520639652

tl;dr:

Prostě jsem udělal vtip, kterej odkazuje na jednu stranu flejmu táhnoucího se už od 90. let a kterej pochopí asi 2 % z (čerstvě) 2 % desktopových uživatelů. Dál bych to nepitval, já si příště dám pozor, na jakým místě internetu zrovna diskutuju.

0/0
21.7.2016 19:55

L13u26d47v95í21k 95G24a81j22d83o81š36í21k 2795603714142

Ono jde spíš o to, že použít tímto způsobem cizí jazyk v české diskusi je poněkud chucpe. :-)

0/0
22.7.2016 11:18







Najdete na iDNES.cz