Už nikdy nekopírujte a nevkládejte příkazy z webových stránek – můžete tak ohrozit Windows i Linux

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 41

Názory k článku

16. 01. 2022 08:51

Chciju smíchy😂😂😂😂😂😂a některé ty komentáře jsou taky husté 😂😂😂🤣🤣😆😆

Souhlasím  |  Nesouhlasím  |  Odpovědět
09. 01. 2022 21:41

Je naozaj fantasticke, ze javascriptom sa da menit cez prehliadac v systeme naozaj vsetko. Budem sa opakovat, ale prehliadac webu je v sucastnosti najvacsia bezpecnostna diera v pocitacoch. A nie je to nahoda.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
avatar
09. 01. 2022 14:44

Řešení tohoto problému je implementováno v některých chytřejších prostředích pro terminál, když kopírujete do terminálu něco s ukončením řádku (spustilo by to příkaz) vypíše varování s textem vkládaného příkazu, zdali to opravdu chcete vložit. Viz. třeba windows terminal na storu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 01. 2022 17:15

autor to asi nepochopil a ten odbornik je taky divny

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 01. 2022 16:58

Mě do terminálu v prohlížeči mého VPS nešlo kopírovat tak jsem příkazy ručně přepisoval a to na anglické klávesnici takže byla otrava hledat různé znaky. Teď vidím ,že to ,ale nebylo zbytečné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
08. 01. 2022 15:45

Zásadní skutečnosti:1) Terminály a konzole nejsou nástroje pro BFU a pokud je někdo používá, měl by minimálně vědět co dělá.2) "Není voják, jako voják." To neplatí jen v Pelíškách, ale stejně tak není "web" jako "web", takže kopírovat příkazy nebo jejich části například z webů oficiální dokumentace různých systémů, nástrojů, jazyků, z prověřených edukačních a odborných skupin jde naprosto bezpečně. Ano, pokud kopíruji nějaký příkaz z webu jako "hacknisvojiskolu.cz", který mi slibuje, že po zadání do terminálu shoří počítače všem učitelům ve škole a elektronické hodnocení mi přiřadí samé jedničky, přičemž vůbec netuším, co vlastně dělám a nerozumím tomu, tak to je, samozřejmě, riziková věc. Ale nejde srovnávat nějaký web pro "script kiddies" a například webovou dokumentaci Gitu, z které si vykopíruji nějaký složitější příkaz k další editaci.3) I ti největší profíci kopírování příkazů nebo jejich částí naprosto běžně používají, akorát se řídí prvními dvěma body. Opravdu neznám jediného člověka v IT, který by si nikdy žádný příkaz nezkopíroval.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 14:33

Jo přesně tohle dělal web živě taky - při zkopírování věty z článku se za ni připsalo něco ve stylu "více v článku na zive.cz/abc...". Vůbec nechápu jak je možný že tohle prohlížeče atd tolerují....

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 13:50

Já vůbec nechápu, proč se mi do schránky bez povolení vkládá něco jiného, než kopíruji.
Ale stejně už skoro vše kopíruji přes texťák, protože se mi nelíbí, jak se kopíruje formátování apod.

Souhlasím  |  Nesouhlasím  |  Odpovědi (13)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 13:48

A já se zase divím, proč terminály neobsahují funkci pro revizi vkládaných příkazů. Podstrčené příkazy při kopírování textu nesou žádná novinka.Prostě když se vloží příkaz s enterem, tak se jenom vloží (klidně víceřádkově, aby bylo možné ho vidět celý) ale provede se až po fyzickém stisku klávesy.Ona by to byla vhodná funkce i pro jiné situace, třeba když nezafunguje kopírování a člověk vkládá to, co bylo ve schránce předtím.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 12:26

Otázkou je, proč je vůbec taková funkce v prohlížečích povolená... Jediné legitimní využití co mě napadá je, když vám stránka nabídne tlačítko pro zkopírování nějakého kódu místo toho, abyste ten kód museli zkopírovat sami, ale osobně si myslím, že v tomto případě riziko zneužití převažuje užitečnost. Jinak, dobrou praktikou je podívat se, co jste do toho terminálu vložili, než to potvrdíte (kdo by to řekl, že).

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 11:40

Covidová doba má asi u Vás nežádoucí efekt, když se navzájem nedokážete dohodnout.
Vždyť před chvíli tu byl zveřejněn úplně ten samý článek - https://www.zive.cz/clanky/tip-javascriptovy-... Tak jasně, tematicky jsou to odlišné, ale podstatě jde o to samé. Tak nějak nechápu, proč to tady musí být dvakrát. Tím spíše když už, tak tento měl být první a odkazovaný se zpožděním jako doplněk pro kutily. A ne naopak. To už pak tento postrádá smysl.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
08. 01. 2022 11:11

Je smutné, jak se ze seriozního webu stal bulvár. Aneb chápu, že tím, že jste změnili titulek, klikne víc lidí, ale ten styl "upoutat za každou cenu" je v očích jiných kotraproduktivní. Na druhou stranu mohlo by být hůř, nepochybuju, že příště ten článek rozdělíte na čtyři kapitoly po čtyřech stránkách. Další kliky, další peníze, hurá!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor