Атака через подстановку аргументов при использовании масок в...,
opennews (??), 28-Июн-14, (0) [смотреть все]
- OMG, незнал что такое возможно,
Аноним (-), 10:44 , 28-Июн-14, (1) +25 //
- Ещё вот так можно http linsovet org ua content chmod-x-chmod,
Аноним (-), 11:23 , 28-Июн-14, (7) //
- бывало, ловил оттуда у меня и замена - на A в скриптах ,
бедный буратино (ok), 12:24 , 28-Июн-14, (12) –2
- Не знал, что такое не возможно fixed,
Журналовращатель (?), 13:59 , 28-Июн-14, (19)
- Во FreeBSD, кстати, не сработает ,
Аноним (-), 10:59 , 28-Июн-14, (2) +3 //
- Как и многое другое ,
A.Stahl (ok), 11:00 , 28-Июн-14, (3) +15 //
- Во FreeBSD в отличие от glibc несломанный POSIX getopt 3 Так что передастся rm-,
vle (ok), 13:53 , 28-Июн-14, (16) +3
- нужно ещё после -rf добавить оидн пусть как минимум,
Аноним (-), 14:27 , 28-Июн-14, (23) //
- забавно ,
Аноним (-), 11:07 , 28-Июн-14, (5) –2
- два минуса придумали как раз для этого, для разделения интерпретируемых аргумент,
Аноним (-), 11:18 , 28-Июн-14, (6) +13 //
- Всё равно это бага, broken by design по ихнему Интерпретатор понятия не имеет о,
Anonymus (?), 11:31 , 28-Июн-14, (8) +1 //
- для этого и придумали два минуса, всё что после них обрабатывается как имя файла,
Аноним (-), 11:35 , 28-Июн-14, (9) +6 //
- ага, C startup code в каждой программе вообще глупость, да ,
Anonymus (?), 12:14 , 28-Июн-14, (10) –1
- Вообще-то, для решения этой проблемы были придуманы библиотеки, в т ч и shared ,
Ordu (ok), 17:51 , 28-Июн-14, (42)
- А обрабатывать два минуса в каждой программе, это умно, ага ,
Аноним (-), 01:15 , 29-Июн-14, (65) –1
- Работа с аргументной строкой как с монолитной raw строкой в принципе broken by ,
Аноним (-), 14:21 , 28-Июн-14, (20) +2 //
- Если говорить о linux е, то ни о каких монолитных raw строках речи не идёт В по,
Ordu (ok), 17:47 , 28-Июн-14, (41)
- Товарищ явно имел в виду что-то типа Windows Shell, чтоб шаг влево-вправо - расс,
rob pike (?), 17:54 , 28-Июн-14, (43) +1
- Расстрелом делать не обязательно, но метаинформация - вообще штука хорошая,
Crazy Alex (ok), 19:45 , 28-Июн-14, (50) –1
- Для чего хорошая В каких случаях хорошая Вы серьезно готовы отстаивать точку зр,
rob pike (?), 11:18 , 29-Июн-14, (85) +2
- Сильно зависит от реализации, конечно, но в общем - Я бы предпочёл для любых слу,
Crazy Alex (ok), 14:54 , 29-Июн-14, (95)
- как минимум шелл ты себе можешь заменить на что угодно знаешь, он ведь не приби,
arisu (ok), 19:34 , 29-Июн-14, (105) +1
- Мне не шелл бы, а соглашение о формате В идеале - поддержанная на уровне систем,
Crazy Alex (ok), 04:42 , 30-Июн-14, (136) –1
- так в чём проблема-то пишешь библиотеку сборки и парзинга твоего нового формата,
arisu (ok), 04:47 , 30-Июн-14, (137) +1
- А теперь расскажи, как мне сделать, чтобы можно было из любого процесса, как-либ,
Crazy Alex (ok), 10:10 , 01-Июл-14, (154) –1
- 1 уговорить автора использовать твою библиотеку для получения параметров 2 нап,
arisu (ok), 10:39 , 01-Июл-14, (156) +2
- Не, я просто хочу более мощные механизмы В частности - мне не нравится, что куч,
Crazy Alex (ok), 14:48 , 01-Июл-14, (163)
- хуже в том, что без специнструментов с этими структурами уже ничего не сделаешь ,
arisu (ok), 15:00 , 01-Июл-14, (164) +3
- в языках программирования это давно решено через Object toString и new Object ,
JL2001 (ok), 11:23 , 14-Июл-14, (165)
- хорошо, что мы никогда не столкнёмся в реале, товарищ Беспроблемный ,
arisu (ok), 11:31 , 14-Июл-14, (166)
- Послушайте Изя, он нас еще и коммерции учить будет ,
vi (?), 00:25 , 30-Июн-14, (128)
- Теперь смотрим в сторону XML-RPC, и долго думаем почему он таки не взлетел Нет, ,
rob pike (?), 05:41 , 30-Июн-14, (140)
- да даже если понимать 8212 это ужас интерфейсы, которые спрашивают интерфейс,
arisu (ok), 05:45 , 30-Июн-14, (142) +1
- Он много почему не взлетел И потому что нефиг совать RPC туда, где должны быть ,
Crazy Alex (ok), 10:21 , 01-Июл-14, (155)
- Нет Это именно дурная идея PowerShell стоит на базе NET а, система типов кото,
Vkni (ok), 16:53 , 14-Июл-14, (167)
- Пусть он им попробует попользоваться Интересно через сколько часов или дней о,
Аноним (-), 21:31 , 28-Июн-14, (61)
- товарищ имел явно в виду только то что написал, а именно речь шла о протоколе пе,
Аноним (-), 01:42 , 29-Июн-14, (74)
- если говорить о linux и юниксах, где значительная часть операций идёт через шел,,
Аноним (-), 01:28 , 29-Июн-14, (72)
- это у говнокодеров нет у остальных нормальных людей есть конвенции по интерпрет,
arisu (ok), 01:35 , 29-Июн-14, (73) +1
- обезьяна, ты что такая тупая -- всего лишь частный костылик который даже в сл,
all_glory_to_the_hypnotoad (ok), 02:04 , 29-Июн-14, (76) +2
- хм, а раньше ты таким идиотом не был или маскировался хорошо in either case f,
arisu (ok), 02:13 , 29-Июн-14, (77) –2
- Если разработчик вменяемый, он использует getopt 3 или getopt_long 3 В обоих с,
vle (ok), 03:44 , 29-Июн-14, (78) +1
- Вызывающая сторона как раз должна знать И эта сторона - не sh Однако sh делает,
Anonym2 (?), 10:52 , 29-Июн-14, (83) +1
- Простите, я полагаю порезку примерно по пробелам неизбежной Можно конечно зам,
Ordu (ok), 13:02 , 29-Июн-14, (90)
- Проблема в том, чтобы получить с правильной архитектурой ту же простоту А так,
Crazy Alex (ok), 19:44 , 28-Июн-14, (49)
- тридцать два килобайта демоны, ЧТО можно делать с командной строкой, чтобы наср,
arisu (ok), 01:19 , 29-Июн-14, (67) //
- ну во-первых не 32кб, реально можно столько использовать, на сколько памяти хват,
Алексей (??), 21:38 , 29-Июн-14, (109)
- реально это зависит от многих факторов, включая то, какой shell используется на,
arisu (ok), 22:05 , 29-Июн-14, (112)
- лимит - четверть максимального размера стека RLIMIT_STACK , гарантируется не ме,
Алексей (??), 00:03 , 30-Июн-14, (125)
- про shell тактично не заметил впрочем, я старпёр, предпочитаю ограничиваться 32k,
arisu (ok), 01:15 , 30-Июн-14, (132)
- они находятся в стеке Точнее вначале куска памяти, конец которого потом превращ,
all_glory_to_the_hypnotoad (ok), 22:47 , 30-Июн-14, (149) –1
- это broken by design обсуждается с конца 80-х и есть антидоты плотно эти ребят,
анон (?), 13:45 , 29-Июн-14, (93) +1
- Ну, т е как когда-то в DOS ,
Андрей (??), 19:56 , 30-Июн-14, (147) //
- Ололо ,
Аноним (-), 12:20 , 28-Июн-14, (11)
- tar cf archive tar это же тар-бомба, которая крайне редко где применяется а та,
бедный буратино (ok), 12:26 , 28-Июн-14, (13) //
- Никогда не указываю 171 187 в таких командах Во-первых не цепляет файлы ,
Xaionaro (ok), 14:49 , 28-Июн-14, (27) +3
- Знаешь, то что он тебе разъе систему - к лучшему Научишься вызывать программ,
Аноним (-), 15:54 , 28-Июн-14, (34) –1
- угу, а еще разворачивается в -cheto-tam, то есть высосали из пальца пробл,
cmp (ok), 16:46 , 28-Июн-14, (38) +6
//
- mv -t blahblah -- в чём проблема-то всегда так делаю и всегда делал раньше ,
Xasd (ok), 12:56 , 28-Июн-14, (14) +12 //
- сугубо имхо, но, думаю, новость неспроста где-то в недрах redhat планируется за,
pv47 (ok), 16:33 , 28-Июн-14, (36) +1 //
- Дет сад для того, кто успел перелопатить гору документации и протоптаться по г,
PnDx (ok), 16:52 , 30-Июн-14, (146) +2 //
- так вот где работает КЭП ,
Психиатр (ok), 14:48 , 28-Июн-14, (26) +2
- Чо, опять рута надо ,
pavlinux (ok), 15:07 , 28-Июн-14, (29) //
- Проблема из за того как аргументы обрабатывает сам getopt h и то как они подаютс,
Аноним (-), 17:14 , 28-Июн-14, (39) –1 //
- На самом деле такие атаки вполне применимы на серверах хостинговых компаний Там,
Аноним (40), 17:18 , 28-Июн-14, (40) //
- Пля, опять не работает Debian 6 LTS etc ssh sshd_config line 102 Bad confi,
pavlinux (ok), 17:59 , 28-Июн-14, (44)
- От админа-идиота не спасёт ничего И не надо портить систему в глазах нормальных,
Xaionaro (ok), 21:26 , 28-Июн-14, (60) +1
- если там админы 8212 дауны, то описаное в новости будет самой маленькой и сам,
arisu (ok), 01:22 , 29-Июн-14, (68) +1
- Как от этого защититься ,
Kroz (??), 18:06 , 28-Июн-14, (45) –1 //
- никого на сервер не пускать,
pavlinux (ok), 18:09 , 28-Июн-14, (46) +1
- купить где-нибудь рабочий мозг или убить себя, это лучше и надёжней ,
arisu (ok), 01:23 , 29-Июн-14, (69) +1
- не использовать маски в шелл-скриптах а там где нужно через командную строку пе,
Алексей (??), 21:50 , 29-Июн-14, (110) +1
- Здрасьте, не рассматривалось Они тоже вчера родившиеся убунтушники Оригинал те,
Michael Shigorin (ok), 19:34 , 28-Июн-14, (48) +4 //
- Миш, через несколько лет жди новость британские учёные обнаружили, что если от,
Аноним (-), 21:09 , 28-Июн-14, (58) +2 //
- Да Эти чудеги могли-бы Advanced Bash-Scripting Guide почитать, разделы 3 и 9 ,
RNZ (ok), 05:42 , 29-Июн-14, (79) +1 //
- О, УЖАС 1 man -- 2 Реальные перцы не используют thread b ,
Аноним (-), 00:39 , 29-Июн-14, (64) +1
- молодцы, чо они, наконец, начали читать unix haters handbook, видимо там их ещ,
arisu (ok), 01:16 , 29-Июн-14, (66) +3
- Сей факт известен всем, кто хоть немного писал скрипты для bash-а Проблема в то,
Кирилл (??), 14:17 , 01-Июл-14, (159) +1
1,2,5,6,11,13,14,26,29,39,40,45,48,64,66,159
|
Вариант для распечатки
