Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60840
Текстовый редактор-то хоть завезли?
Там был vim
Как плагин то есть
>Текстовый редактор-то хоть завезли?Лучший в мире текстовый редактор
... это vim)
... чтобы обфусцировать текст портением под писк
Судя по всему уязвимость из-за слишком широких возможностей. В редакторе надо код писать, а не делать все остальное. А если делаете второе, то нужна какая-то изоляция.
>В редакторе надо код писать, а не делать все остальное.Философия Имакса - расширения без границ. Это же редактор-монстр.
> По умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX.Я правильно понял, что полученный документ на техе собирался локально? Не надо быть очень умным, чтобы понять что это rce
Это уже давно не редактор, а... нк... это почти операционная система?!
Имхо самое близкое - gui к lisp-машине
Хорошая мысль. Если бы были Лисп-машины, то Имакс был бы в нём королём. Вот только Лисп-машин уже не существует, если конечно не считать музейные экземпляры.
Лисп-машин, может, и нет, а редактор до сих пор жив — делает всё, что угодно, расширяем до безобразия, и даже не требует браузер внутри для работы.
как там поддержка цветных шрифтов?
да, я про Emodji 🤨https://github.com/emacs-mirror/emacs/commit/9344612d3cd1643...
Нормально там всё с ней. А что?
Проблемы маколюбов.
Цветные шрифты - это маразм для смузихлёбов. Цвет определяется редактором(человеком).
Это же зрелый лисп, он не умеет не выполнять код на лиспе.
Юзал несколько лет, а сейчас Nano))
вкуси notepad, пока ещё можно. потом будешь внукам рассказывать
> вкуси notepad, пока ещё можно. потом будешь внукам рассказыватьСобрать notepad как плагин к Emacs. Если нужно, то перевести в лисп.
Ты что?! notepad же для вантузников! Я как линуксоид не буду юзать виндовозное ПО,
Пацаны! На самом деле GNU Emacs это операционная система! Она умеет варить кофэ. Потерпите текстовый редактор скоро завезут.
vboxuser@Kubuntu:~$ sudo apt-get install emacs
E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 3489 (unattended-upgr)
N: Be aware that removing the lock file is not a solution and may break your system.
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
vboxuser@Kubuntu:~$
Хочу начать изучать сабж.
Вопрос к знатокам, как поставить в Кубунту?
apt-get install emacs
Как-то так
это же линукс
надо пойти попить чаю часик и попытаться снова
Попробуйте перезагрузить систему и затем выполнить:sudo dpkg --configure -a
Через emacs ещё в 80х, а то и раньше юниксы ломали. https://en.wikipedia.org/wiki/Markus_Hess - про те дела. Цитирую самого Столла:"Ричард Столман, свободный художник-программист, всегда громко заявлял, что информация должна быть открытой. Его программы, которые он раздавал задаром направо и налево, блистали остротой мысли, хорошим стилем и вдохновением. Столман создал мощную программу редактирования под названием «Гну-Эмакс». Гну — это гораздо больше, чем простой текстовый редактор. Ее очень легко перестроить под любого пользователя. Она здорово облегчает написание других программ. Естественно, что всем нашим физикам сразу потребовалась Гну; мы успешно инсталлировали ее, большую часть времени глядя в потолок. Была только одна проблема: в ней сидела плюха.
Инсталляция производилась так, что возможность пересылать файл из собственного каталога в чей-либо другой обеспечивалась необычным способом. Гну не проверяла, кто принимает этот файл, и нужен ли он в месте назначения. Она просто переименовывала его и меняла метку принадлежности. То есть происходила простая передача права владения от одного пользователя к другому.
Переслать файл из вашей области в мою нетрудно. Но лучше не пытаться переслать его в защищенную системную область — это может делать только менеджер. Программа Столмана должна была бы контролировать такие попытки. Но не контролировала. Это позволяло кому угодно переслать файл в защищенную системную область. Хакер это знал, а мы нет. Хакер использовал Гну для замены родной системной версии atrun на свою программу. Пять минут спустя система начала насиживать подложенное яйцо, и он получил ключи от нашего компьютера.
Гну оказалась дырой в системе защиты."
> Гну оказалась дырой в системе защиты.Почему сразу "дырой"?
Это свободный редактор, и он даёт свободу.
Факт, что хакер использовал её в деструктивных целях, вытаскивает другой факт: присутствие хакера является дырой в защите организации, а само существование хакера -- дырой в построении законопослушного общества.Но эти дыры мы, конечно, рассматривать не будем. Потому что они большие и от них огрести можно.
Также не будем рассматривать пару системных фактов: что фс не защищает важные файлы и что система не разделяет привилегии пользователей.
Потому что эти дыры не для физиков, которые редактор ставили.Поэтому обвинён редактор, тогда как реальная проблема -- пара "система-хакер".
> Почему сразу "дырой"?По факту. Столлман и безопасность всегда были взаимоисключающими параграфами, достаточно вспомнить религиозную агитку под названием "Revolution OS" или книжку Стивена Леви:
Шли семидесятые годы, и Ричард Столлман начал замечать изменения в своем любимом заповеднике. Первое нашествие произошло, когда Официально Санкционированным Пользователям стали назначаться пароли, а все неавторизованные пользователи не допускались к системе. Как истинный хакер, РМС презирал пароли, и он гордился тем фактом, что компьютеры, которые он обслуживал, не имели никаких паролей. Но департамент компьютерной науки в МТИ (которым управляли другие люди, не имевшие отношения к лаборатории ИИ) решил установить на его машине систему безопасности.
Столлман поднял целую кампанию, чтобы отменить эту практику. Он призывал людей использовать пароль в виде пустой строки — «возврат каретки» вместо целого слова. Так что когда машина спрашивала у вас пароль, вам было достаточно нажать RETURN, и вы могли войти в систему. Столлман также сумел взломать код системы шифрации и сумел расшифровать файл, в котором лежали пароли. Он начал рассылать пользователям сообщения, которые появлялись на экране, после того как они регистрировались в системе:
Я вижу, что вы выбрали пароль [такой-то]. Я предполагаю, что вы можете переключиться на пароль «возврат каретки». Его гораздо легче набирать, и это соответствует принципу, по которому здесь не должно быть паролей.
«В конце концов, я сумел добиться, чтобы пятая часть пользователей на машине имела пустой пароль», — хвастался потом РМС.
Затем лаборатория компьютерной науки установила на своем компьютере более сложную систему паролей. Сломать ее для Столлмана оказалось делом нелегким, но Столлман имел все нужные способности для изучения программы кодирования, и как он потом говорил: «Я обнаружил, что изменение одного командного слова в программе дает возможность печатать ваш пароль на системной консоли, в качестве части сообщения, которое вы видите в момент входа в систему». Так как «системная консоль» была видима для любого, проходившего мимо, а ее сообщения могли быть легко доступны с любого терминала, или даже могли быть распечатаны на бумаге, то изменения Столлмана в программе позволяли легко узнать любой пароль любому человеку, которому это было интересно. Сам Столлман считал, что результат получился «просто удивительный».> Факт, что хакер использовал её в деструктивных целях, вытаскивает другой факт: присутствие хакера является дырой в защите организации, а само существование хакера -- дырой в построении законопослушного общества. Но эти дыры мы, конечно, рассматривать не будем. Потому что они большие и от них огрести можно.
Пенго и компания к успеху шли. Не получилось, не фартануло: денег заработали не сказать чтобы много (около 90 тысяч дойчмарок), а итог для группировки - один труп, штрафы и условные судимости. Но в целом получилось забавно: хакеры-немцы из ФРГ ломали американцев, а скопированное файло продавали советскому КГБ.
> Также не будем рассматривать пару системных фактов: что фс не защищает важные файлы и что система не разделяет привилегии пользователей. Потому что эти дыры не для физиков, которые редактор ставили.
BSD Unix с его rwxrwxrwx на файлы, не знаю какие права были выставлены конкретно у них. GNU Emacs был инсталлирован таким образом, что рядовой пользователь мог получить особые привилегии. Используя команду «move-mail», можно было получить доступ к любому файлу системы. В результате в системе безопасности возникала брешь, и хакер пронюхал, что может получить доступ к святая святых (цитирую по небезызвестной книжке "Takedown"). Там были машины и с полноценной операционкой (которая VMS), их вроде как поломать не удалось.
> Поэтому обвинён редактор, тогда как реальная проблема -- пара "система-хакер".
Реальная проблема - это дырявый emacs, с помощью которого любой желающий мог получить рута.
>[оверквотинг удален]
> выставлены конкретно у них. GNU Emacs был инсталлирован таким образом, что
> рядовой пользователь мог получить особые привилегии. Используя команду «move-mail»,
> можно было получить доступ к любому файлу системы. В результате в
> системе безопасности возникала брешь, и хакер пронюхал, что может получить доступ
> к святая святых (цитирую по небезызвестной книжке "Takedown"). Там были машины
> и с полноценной операционкой (которая VMS), их вроде как поломать не
> удалось.
>> Поэтому обвинён редактор, тогда как реальная проблема -- пара "система-хакер".
> Реальная проблема - это дырявый emacs, с помощью которого любой желающий мог
> получить рута.и не лень тебе стока херни писать, выдумывать, просто чтоб полить дерьмом заслуженных людей.
P.S. не читал.
> и не лень тебе стока херни писать, выдумывать, просто чтоб полить дерьмом заслуженных людейВыдумывать ничего не нужно, история хорошо известная, случилась в 1986 году и без труда гуглится по словам Project Equalizer.
> P.S. не читал
Твои проблемы.