Linux

RECENZJA Linux Mint…

RECENZJA Linux Mint Essentials Czego dowiemy się z tej książki? – można słuchać muzyki, – można sformatować pena, – podstawowe użycie komend, np. ls -l. Autor ma tendencje do sygnalizowania jakieś funkcjonalności, ale nie wchodzenia w szczegóły, a szkoda. #packtpubfreelearning #linux 4 przeczytana książka ( ͡° ͜ʖ ͡°) Czytaj dalej...

Linux

Update mojego programu do…

Update mojego programu do obsługi hot cornerów, teraz doszła obsługa wykrywania czy aktywne okno jest zmaksymalizowane Jakikolwiek feedback mile widziany :D Link do repo: https://github.com/Leinnan/lwa-hot-corners Mój tag: #leinnanblends #linux #cpp #programowaniedlaopornych Czytaj dalej...

Linux

serio? zajebiście prosty w…

serio? zajebiście prosty w obsłudze #macos nie umie poradzić sobie ze skopiowaniem pliku na pendrive sformatowanego w systemie plików ntfs? kiedyś myślałem, że #linux tworzy problemy tam, gdzie ich nie ma. ale odkąd używam maca, to utwierdzam się w przekonaniu, że jego użytkownicy to zniewolone mentalnie ameby, skoro mimo oczywistych niedojebań tego systemu, chwalą go pod niebiosa. Czytaj dalej...

Linux

Kolejna porcja błędów…

Kolejna porcja błędów programistycznych #od0dopentestera Dzisiaj nietypowo, nie będziemy bowiem przyglądać się konkretnemu językowi #programowanie a komendzie unzip z #linux Czasami wymagania biznesowe sprawiają, że musimy dodać obsługę archiwów do naszego serwisu internetowego. Mogą to być pliki zip, rar czy też tar. Załóżmy, że prowadzimy serwis, w którym można tworzyć galerie. Użytkownik może wysłać kilka zdjęć na raz przesyłając do nas archiwum zip. Plik ten jest wypakowywany po stronie naszego serwera przy użyciu unzip do tymczasowego katalogu a następnie procesowane są wszystkie zdjęcia z rozszerzeniem .png. Gdzie czyha niebezpieczeństwo? W linuxie oprócz standardowego pliku istnieją symlinki – czyli pewnego rodzaju skróty, nie posiadające własnej treści a odnoszące się do innego zasobu. Tworzymy więc skrot.png, który to będzie się odnosił do pliku /etc/passwd zawierającego informacje o kontach użytkownika w danym systemie. ln -s /etc/passwd skrot.png Następnie tworzymy archiwum z tym plikiem: zip –symlinks archiwum.zip skrot.png Teraz jeśli serwer wypakuje go przy użyciu: unzip archiwum.zip -d temp użytkownik wchodząc na dane zdjęcie otrzyma treść /etc/passwd. Jak zatem zabezpieczyć się przed tym atakiem? Najlepiej korzystać z modułów wypakowywania plików dostępnych w większości języków programowania. Warto poszukać tam opcji, która wyłączy obsługę dowiązań symbolicznych. Dodatkowo, przed każdą operacją na pliku warto sprawdzić, czy nie jest to symlink. #informatyka #it #hacking #bezpieczenstwo Czytaj dalej...

Linux

Jak @Moderacja @wykop @a__s…

Jak @Moderacja @wykop @a__s wpadliście na pomysł, że to znalezisko https://www.wykop.pl/link/4546307/ jest duplikatem tego https://www.wykop.pl/link/4542479/ ? Nie dość, że to pierwsze jest po polsku, jest tekstem własnym, to jeszcze są zawarte w nim nowe aspekty całej sprawy przejęcia oprogramowania open source’owego przez SJW. Wytłumaczcie swój tok myślenia, o ile można mówić o przebiegu takiego procesu w waszym przypadku. #moderacja #moderacjacontent #linux Czytaj dalej...