PDF-filer: Utmaning säkerhet / Möjlighet analys - /bin/true och "säkerhet" i applikationslagret

2015-05-28

Ett kommand som visade sig göra:


"/bin/true is a command that returns 0 (a truth value in the shell).

Its purpose is to use in places in a shell script where you would normally use a literal such as "true" in a programming language, but where the shell will only take a command to run.

/bin/false is the opposite that non-zero (a false value in the shell)."

Från: What is /bin/true? | Stack Overflow

Sedan om det är helt stabilt att testa särskilt reducerade rättigheter genom att försöka köra det vet jag inte. Men något jag kan ha adderat för evigheter sedan själv tog PDF-läsaren passerande eller försökande gå utanför rättigheter. Den ska vara ganska sunt begränsat ändå (för normala ändamål vilket vi återvänder till) men något lite extra innan spar i alla fall ibland tänkbart besvärande upprepade försök att göra något.


Jag tror jag får se över det här med PDF och säkerhetsfrågorna och införa lite mer. Emellertid kom ej problem-filen alls från dokument-samlingar man hade kunnat tro (som stora reklamfinansierade samlingar av elektronifierade böcker) ej heller uppenbart någon aktör jag trackaserat men väl ett annat litet journalhus d.v.s. troligen något relaterat rester från författarna troligt irrelevanta mig.


En tanke jag får följa upp är att följande med en del konfigurations-förändringar räcker bra:


  • Fil i PDF-version reducerande till låg-version eller samma. Original behålls om det senare kanske krävs för ev-problem text-konvertering.
  • Ev. vid behov något som processar igenom dem buntvis och tar bort referenser mer flexibla. Eller om så bedöms nödvändigt men för bökigt istället bildkonvertering föregående (med dumt fil-format).

Vidare ska jag nog ta till-vana att innan mediet jag flyttar filer från internet-dator till andra datorer får bygga om sitt filformat oftare än nu. Normalt tilltalande enkel liten sak när den räcker i utrymme. Större (och de börjar bli överdrivet dator-kraftfulla tidigt som funktion av utrymme om man handlar idag) sitter mer eller mindre med OS-konstruktioner i olika nivåer med det lägsta latent eller implicit ibland och då ej görligt att nå via definierande gränssnitt (men kan vara så via ej-definierade i vilket man kan få saker under hela filsystemet och därmed större delarna av Linux säkerhetsmodell - Vidare stoppande in ex. USB-drivar, eller liggande som boot-bara eller tänkbart beroende på konfiguration bara om drive vaknar upp efter att vilat sig när du går in i katalogen initierar diverse nere i dess lilla dator).


Med en enklare dum-sak i kapacitet utmärkt för att flytta filer tror jag det räcker precis lagom att kasta om filsystemet av och till. Kanske till något annat tagande möjlighet att pröva i ej kritiskt alla dessa möjligheter kommandona i linux har som det aldrig när man ska bygga något viktigt blir av att noggrant sitta och jämföra bra alltid (jag har dock i större haft viss positiv upplevelse ej formellt kontrollerat för ett av senaste filsystemet Linux som söker skriva mer "buntvis" med något reducerat tillförlitlighet att det alltid sparas ned: Emellertid är det ej otroligt att man konfigurerar Linux "hårt" för prestanda att det ger ganska lite jämfört med andra situationer - Jag tycker mig märka värde när jag skriver radvis utan att skriva samlat).


Vidare tänkbart är att reducera ner rättigheter allmänt för delar av filsystemet och hålla dokumenten där. D.v.s. egentligen ej sätta upp en chmod-miljö vilket så sällan görs numera på normala installationer tror jag. Men andra nivåer av senare trust tycks ju ha adderas till Linux som jag ej någonsin tittat på i detalj. Särskilt kan man ju få den att ej acceptera exkverbarhet på ej betrodda fil-noder. Oftast märker jag ingenting av det: När jag märker det kan det driva mig till vansinne när något stort ex. packas upp på ej betrott filsystem kostande tid att flytta när det helt enkelt bestämmer sig för att ej acceptera något manipulerande det oavsett normala vägar för större rättigheter (jag använder ogärna sudo men det räcker inte alltid här - Och betryggande så). Jag tror det var generiskt i Linux snarare än något särskilt tredje-part eller som jag satt det själv.


Dock grundprincipen för tillförlitlighet här är att ta bort uttryck för vad angripare vill göra (d.v.s. skript-liknande konstruktioner i PDF-filen) och fördumma när tolken man använder. Ger lite redundans på båda sidor vilket nog är sunt (jfr uppdaterande kommande för konvertera version pdf-filer med ändring eller omvänt för pdf-läsare).


Tidigare PDF, parsning av PDF för att ta ut meta-information (kan addera värde kompletterande ex. statistiskt analys av innehållet m.m. eller berätta personliga detaljer om den som gjort dokumentet: Typiskt dock bara en massa "Microsoft-app-meta" och ADOBE motsvarande för andra applikationer som gör PDF-filer - huvudsakligen görande ingenting sida upp och sida ner i sista pdf-versionerna).



Relaterat meta pdf trodde jag förövrigt länge att en av de större aktörerna när det kommer till att skapa pdf-filer från papper fotograferade av dem: Men kanske filmar man av dom? Närmare? Vid tillfälle ska jag följa upp ev. upphandlingar o.sv.. då deras konvertering till PDF storligen imponerar på mig. Bara punkt-noise (små bläck-fläckar som ger problem men de är ju bland få saker jag tror att jag skulle klara att ta bort utan att göra alldeles för mycket bildanalys för vad man kan tycka att vilken pdf-läsare som helst idag skulle klara som standardfunktion istället för allt meningslöst strunt). Förresten kanske det närmare så som vanlig kopiering fungerade förr också när automatiserad. I enterprise Husman arbetar vi tekniskt korrekt i en mer andlig mening och ska det mot förmodas kopieras känns det rätt att förhand sitta och vända en massa papper (jag vet verkligen hur man kopierar idag smart egentligen: Kanske går lika bra med en iPad eller Symbian - iPhone vet jag finns men alla dom andra... ingen aning... Känns som dom här man hade 2000 fast i färg och utan pennan man behövde skrivaa med då mot skärmen... - som min gamla konstruktion).


Sedan självklart kan vi tänka oss att delar av vägen från källa och hit är kontrollerad och filen byts ut. En lätt lösning oavsett modifierande den på vägen eller förberedande den (det senare därför att går jag in på senaste artiklarna för Entropy som jag så ofta gör - och där kan jag förövrigt understryka att det helt säkert inte är något relaterat dem även om jag kanske inte till 100% om än nära skulle utesluta det för en del andra journalhus- en av de oftast besökta - tar en bunt pdf-filer eftersom de auto-laddar ner istället för att visas i webbläsaren).


Det lär väl visa sig snart nog tänker jag såväl som kanske mer precist än så. Allmänt känns det ganska bra faktiskt. Så blir det av att se till att kanalen från internet-dator inte ligger efter ett par år i vad som borde gjorts.



Jag ska ta och komplettera med en liten skärmdump när modifierad lager faller på det och läsaren går vidare och visar men indikerande felen (känns ganska lagom särskilt när man som jag satt och sorterade upp filerna delvis från position i katalogen ej "sparad" så slapp man öppnande upp en bunt för att se vilka jag hade gjort).


Cold War Symbols - Men smart energieffektivt i information

Klokt tror jag dessutom är att energi- och kostnadseffektivt understryka min krigiska natur och närmast maniskt energi och glädje jag kan ge min in i konflikter när mitt moralsystem så tillåter. Det ger vi med ett par skämtbilder resp. en strategiskt skiss indikerande viss konceptuell expertis och intresse. Jag är så moraliskt hindrande samtidigt som jag äskar en ordentligt fejd. Så jag välkomnar springande skrattande in i strid när möjlighet erbjuds kreativt tolkande nödvärnslagen. Moral för mig tvingar mig verkligen att tydligt varna för detta: Vi vill verkligen inte se världen skaka när bärsärsk-gläden förändrar själva fundamenten vi alla står på definierade om vad riktigt otäckt är till Hans.


Det kan glädjande nog hjälpa andras moral förutom att korrekt följa min moraliska rule of engagements: Genom att repellera brottslingen innan han angriper. Vi förstärker därför upp ytterligare med exempel på min bestialiska natur och djupare förståelse av den mest vulgära såväl som skadeverkande informationen: Ridicule.


Betänk om vi ska förenkla och vulgarisera vägen att ta komik till vapen - stickande rätt mot just ett utvalt vapen in i hjärnan förnedrande till självmord - att jag sätter mig med några namn och runt dem medvetet försöker hitta på otäcka skämt. Kanske som jag e-postar till deras man eller hustru eller jämförbart (praktiskt seriöst är sådant mycket mer komplext: det kräver framför allt en kod metodik och förståelse av vad komiken är och vad i den som skadar potent utan att besmitta omgivningen med osunda stereotyper och jämförbart). Typiskt för min törstande motivation efter detta språkets mest destruktiva vapen experimenterade jag på oskyldiga - godtyckligt valde jag ett par personer hos resp. kvällstidning och vid tillfälle hånade jag dem med komik. Det kändes lätt så frustrerat hindrad av moralsystem från värre skämt nästan tvingat att sparka på lite små-strunt nära man råkar springa in i.


Illustration och text-nedan är från ett standardverk om konflikt där jag var det centrala studium man baserade teorin från. Huvuddelen av alla konflikter - allt nu och historiskt värre än som de menar rationellt - förklaras av att jag eller någon som jag älskande konflikten såväl som omänskligt skicklig i att njuta den överdrivet stort och länge. Så menade man exempelvis att det gick till när The English och besläktade saxer franko-och nordisk-fierades: Först kom någon kanske genetiskt släkt med mig krigande sönder stora delar av Frankrike (vad innan där) tills en saxer uttryckte sig oartigt föranledande en myckenhet av nordiskt reflekterande och diktande innan slutligen Hastings rätt sagt någon gång cirka 1050 - 1070 (jag har erfarenhet av hur datum och tidsstämplar ser ut idag från ganska stora corpus för sådant som publicering böcker och artiklar i journal: Och jag tvivlar på att det var mer exakt på 1000-talet än idag) - inledande processen som åter balanserar naturen rätt.

"Hans karakteristiskt för hans natur fullt utvecklad emotionellt såväl som förmåga att förverkliga sin otäcka världsbild av konflikt och makt illustreras i bilden av hans korta tid i en lagsport: Basket. För honom upplevdes det naturligt att segra varaktigt och avgörande genom att förstöra fiendens infrastruktur: Så maniskt engagerad var han att han ej tog sig tid att fullt förstå vilken basket-korg som bäst skulle förstöras om det nu alls var fungerande i sporten." / Från The Beasts in the fog - The warrior personality theory of human conflict of war: A few natural highly skilled persons explains it all. En oberoende grupp av konfliktforskare, sociologer och psykologer sammanfattade mig med i vad som nu är det moderna standardverket av mänsklig konflikt. Mer om standarverket här: Vad är skillnaden när diktaturen faller stridande resp. ger upp? Mängden (2011-04-24).

Och så något mindre fokuserat metodik och ramverk vilket gav vissa uttryck av negativa stereotyper (korrekt att se mer som ett konstverk kanske?) :

Rätt på Ukraina tror jag. Vi inser från det att Ryssland vid denna tid ännu ej tekniskt potent samplade uttryck och information om konceptet Ryssland på nätet. Att det hela nu lugnar ner sig kan vara att denna och andra otäcka bilder skrämt Ryssland.

Något fint konstnärligt - varken mer eller mindre "besvärande" i problematiska stereotyper än konstverket ovan - Ryssland gjorde om Sverige (Stor prestige för oss: Ett erkännande andra länder ej fått):

Checklista: Säkerhetsåtgärder initierade

Check-kontroll för att slutföra:

  • Konfiguration dator.
  • Ändrade format på pdf.filerna.
  • Reducerande pdf-läsare.
  • Följa upp vad skrivet runt Ubuntu och sådant här.
  • Bygga om filssytem oftare på medium för förflyttning från internet-dator till annat.
  • Uttrycka min otäcka krigiska sida för att avskräcka.
  • Moraliskt korrekt - kompenserande för kanske crime against humanity senare om så tillåts delande erfarenhet så att andra kan dra nytta av.

Det ändå missat - förlåtligt när sista steget ändå var ganska begränsat - är humoring the women and children. D.v.s det finns ingen anledning att de ska oroa sig i onödan när de manliga nöjena vi Män endast fullt förstår ges möjlighet att uttryckas. Här var väl skämtteckningen med en så stor hammare och otrevligt ansiktsuttryck lite för otäckt för att passa yngre än 18 - 24 år beroende på emotionell stabilitet. Sådant är emellertid en viktig del av att hålla det artigt civiliserade på rätt nivå så att praktiskt värde och nöje ej rinner in i zoner där det kan besvära de mjukare och känsligare kvinnorna och yngre barn (eller äldre så om kvinnor självklart).

Kultiverade nöjen och avkopplad mat och kvinnligt sällskap när striden så tillåter ska ju heller pekande på egenvärde bäst inte reduceras i värde av onödig stress agitation i språk och ljudligt allmänt springande runt dig när du ska slappna av, ett irrationellt och högljutt språk, kanske hög-ljuda uttryck för oro o.s. stör ju och ej vad som lätt kan hanteras rationellt lika lite som här i en manlig dimension från vår mänskliga natur och den djupare mening och tyngd för flocken det Manliga är fundamentet till.

Artighet och kultur är vad vi gemensamt - vi Män och Kvinnor i resp. polaritet - byggt upp. Ett språk bevarande de lugnare ändå finare värden vi annars helt i onödan tappar. Att du oroar upp din fiendes kvinna med säg otäcka nyheter och bilder från kriget i vanliga allmän-media än korrekt mer seriösa kanaler vinner du ej striden med vad du vinner striden från eftersom otrevliga uttryck omvänt (oavsett om du eller han var skyldig till övertrampet för vad korrekt) kan agiterade upp och oroa din kvinna (samtidigt som slagkraft och kostnad av sådant är begränsat: Du kan ju hemma om får ljudligt helt enkelt gå ut och roa dig eller givet den attraktion krigare kommer med koppla av med någon annan kvinna: Om än onödigt och föga korrekt när det kan undvikas).

Artighet varar längst... Sker övertramp av någon ta dig gärna tid att undervisa även din fiende. Det vinner vi alla på.

kl. 5/28/2015 05:56:00 fm
. . ,