Pipa vypadá jako šikovný nástroj, navíc má docela stručně a pěkně napsaný kód.
Názory k článku
Softwarová sklizeň (30. 9. 2011)
ChaoticRoman (neregistrovaný)
2001:718:2:----:----:----:----:----
30. 9. 2011 4:27
Nový
pipa
celé vlákno
Kuba (neregistrovaný)
---.143.broadband10.iol.cz
30. 9. 2011 7:19
Nový
reklama v článku
celé vláknoOznačit normální reklamu jako "Tip" je opravdu stupidní trik. To opravdu tak podceňujete svoje čtenáře, že to nepoznají a třeba víc kliknou? Mimochodem, nepamatuji si, že bych kdy kliknul na webu na reklamu. A na servery kde reklama nejde odfiltrovat adblockem lépe nelézt.
nik (neregistrovaný)
2a01:8c00:ff80:----:----:----:----:----
30. 9. 2011 8:30
Nový
Re: reklama v článku
celé vláknoa nejsi trochu magor? z ceho si myslis ze treba root.cz zije? ze je to charita a vsichni ti pisou clanky zdarma abysis mohl pocist??
aura:60
30. 9. 2011 9:43
Nový
jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoTy voe, sotva skončila éra script-virů v mailech, které ty mikrosoftí sračkoidní e-mailoví klienti tak rádi a ochotně vykonávali a teď si to někdo nasadí dobrovolně ...
aura:100
30. 9. 2011 10:46
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoDokážu si představit použití při testování, domácí síti nebo v dobře omezeném prostředí. Pro spuštění nějaké jednoduché úlohy na velkém počtu strojů, třeba pravidelný "self-check" na pozadí. Nebo tvorbu botnetů ;)
Jak jsem psal - je potřeba si to zabezpečit. Firewall, neprivilegovaný uživatelský účet s minimálnímí právy, SELinux, VPN, PGP, ...
Pro většinu lidí je to drbání levou nohou za pravým uchem, o tom pochopitelně žádná :) Už jsem ale viděl v produkčních prostředích mnohem větší šílenosti.
aura:65
30. 9. 2011 10:47
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoJj Napadlo mě skoro to stejné.
Zas ale na druhou stranu v nějaké uzavřené síti s určitým ošetřením by se to možná použít i dalo...
aura:74
30. 9. 2011 10:57
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vlákno1/ Kdybych kazdy prikaz podepisoval
2/ Kdyby byla definovana jen mnozina povolenych prikazu
tak jake by hrozilo riziko?
aura:100
30. 9. 2011 11:41
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoReplay attack / DoS
Řekněme, že podepsaný e-mail bude spouštět skript, který na pozadí běží 10 sekund. Útočník (MITM) zachytí e-mail, duplikuje, a pošle jej 1000x (nebo třeba "jen" 10 za minutu do delší dobu). Minimálně server zatíží víc než je potřeba, nebude ale asi těžké dosáhnout odepření služby (DoS).
Takže ještě třeba rate-limiting, serializaci úkolů (frontu), možná nějakou kontrolu timestampu / odepření duplicitních příkazů po určitou dobu.
Lada (neregistrovaný)
---.osc.cz
30. 9. 2011 11:52
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoNebo vkládat časovou značku - ta by odhlalila nedovolenou kopii a zamezila opětovné spuštění.
aura:74
30. 9. 2011 14:00
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoCilli podepisovat i s casovou znackou a dve soucasne znacky nelze a starsi znacku taky nelze, ne?
aura:65
30. 9. 2011 23:23
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoMě zas napadla např. kontrola IP, ze kterých by bylo dovoleno skript spustit. V uzavřených (např. firemních) sítích by to zas až takový problém být teoreticky nemusel... (ovšem záleželo by si dost také na tom, jak by to chtěli použít ... )
Jakub L. (neregistrovaný)
95.80.213.---
2. 10. 2011 21:33
Nový
Re: jak na vzdáleném systému vykonávat skripty doručené e-mailem ...
celé vláknoZrovna IP se dá docela podvrhnout. Leda s nějakým IPSec...
