Srodne teme

23.11.2002. Debian Woody i gcc-3.2.1 -- KAKO?
02.11.2004. Preko Knoppix-a do Debian-a
13.04.2005. Debian vs Suse 9.2
29.07.2005. Mono Integrated into Ubuntu/Debian, Wikipedia
01.06.2005. Debian za pocetnike
06.09.2005. Debian 3.1 , problem sa xls i ppt fajlovima
11.10.2005. Predavanja sa DebConf05
28.10.2005. Debian mirror u SCG
23.04.2006. Debian instalacija iz iso fajlova

Navigacija

Brisanje liste

Lista poslednjih: 16, 32, 64, 128 poruka.

Debian hakovan..

[es] :: Advocacy :: Debian hakovan..

Strane: < .. 1 2 3 4 5

[ Pregleda: 20262 | Odgovora: 81 ] > FB > Twit

Autor

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Debian hakovan..

^{16.07.2006. u 19:50 - pre 228 meseci}

Citat:

P1ksi: "Uskoro" je vrlo relativan pojam. A kod microsofta je poznato '39 minutes left' kod instalacije windowsa od dva sata.
Inace, u originalnom postu je napisano da je experts sajt hakovan a da je microsoft.fr redirektovan. Redirekcija nema veze sa hakovanjem, sto mislim da sam objasnio.

Poenta celog mog posta uopšte nije www.microsoft.fr, to je više onako spomenuto, mada WGAF* da li se redirektuje ili ne, bitno je da su zveknuti kao i debian sarge, možemo kriviti operativne sisteme do novog galaktičkog praska, realna krivica je jedino administratora, i ničija više.

_{WGAF - who gives a fuck}

Odgovor na temu

NastyBoy
Bojan Nastic
UK

Član broj: 12041
Poruke: 895
*.plus.com.

+4 Profil

Re: Debian hakovan..

^{16.07.2006. u 19:50 - pre 228 meseci}

Citat:

Moze da se iskljuci windows update ali i dalje je aktivan task i jede memoriju.

WGF nije redundantna? WTF? Samo zbog aera pravimo nove biblioteke, a na X je za to dovoljan luminocity npr. Nikakve nove biblioteke, nista.

Izvini, a kako se zove taj proces shto jede toliku memoriju, kod mene ga nema? Evo i skrinshot task-managera da ti poshaljem pa ga nadji.

Anyway, opet te pitam, na osnovu chega ti to tvrdish da je bilo koja od pomenutih stvari redudantna? Izvoli, molim te, prosvetli nas. Narochito na temu redudandnosti .Net-a.

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Debian hakovan..

^{16.07.2006. u 20:01 - pre 228 meseci}

NET jeste redundantan. Sve sto mozes preko NET mozes i bez njega, a i WGF. Da mi dokazes suprotno, moraces mi pokazati DX10 tj WGF program koji nikako ne moze da se implementira preko OpenGL (npr. ne znam koji ATI na Windowsu+DX10 i isti ATI na Windowsu preko OpenGL). Plus, novi driver model (da DX10 igre ne daj boze ne rade i na XP ;-). Ili ce mozda DX10 da bude WGF 2.0, ali to ce sigurno biti. Zato i novi driver model. A i NET framework je napisan iz istog razloga, da se stvori buzz i da nekim slucajem programi ne rade i na NT4. A jos Task Manageru verujes, kada task pod Windowsom moze i da se ne prikaze u njemu.

Odgovor na temu

NastyBoy
Bojan Nastic
UK

Član broj: 12041
Poruke: 895
*.plus.com.

+4 Profil

Re: Debian hakovan..

^{16.07.2006. u 20:17 - pre 228 meseci}

Uporno galamish a nishta ne kazhesh, I give up...

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Debian hakovan..

^{16.07.2006. u 20:22 - pre 228 meseci}

Nemoj da se boris sa vetrenjacama covece. Kriptografija? Dobro, to je NET doneo, ali kako hebote FF moze da sifrira bez NET frameworka, to da mi objasnis, 'lebac da nemas ;-) Kako je mogao IE 5 na Win98? Mozda preko DLL? Umesto par DLLova napravise ceo novi framework, i jos ubedjujes da nije redundantan. ;-)

Odgovor na temu

P1ksi
Home

Član broj: 94214
Poruke: 72
82.208.209.*

Profil

Re: Debian hakovan..

^{16.07.2006. u 20:32 - pre 228 meseci}

Citat:

mkdsl: Poenta celog mog posta uopšte nije www.microsoft.fr, to je više onako spomenuto, mada WGAF* da li se redirektuje ili ne, bitno je da su zveknuti kao i debian sarge, možemo kriviti operativne sisteme do novog galaktičkog praska, realna krivica je jedino administratora, i ničija više.

_{WGAF - who gives a fuck}

Pazi, u tom postu je ta redirekcija (microsoft.fr) pomenuta u smislu - 'preusmerili su ga zato sto je oboren'. Reagovao sam zbog toga sto je bas ta redirekcija 'feature', a ne 'bug'.

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Debian hakovan..

^{16.07.2006. u 20:34 - pre 228 meseci}

Jeste, a i radi bez problema.

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Debian hakovan..

^{16.07.2006. u 21:14 - pre 228 meseci}

Citat:

bojan_bozovic: Jeste, a i radi bez problema.

A zar smo i sumnjali da može gore da radi?

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Debian hakovan..

^{16.07.2006. u 21:57 - pre 228 meseci}

Citat:

bojan_bozovic: NET jeste redundantan. Sve sto mozes preko NET mozes i bez njega

Potpuno se slažem. Zato pravi gurui i programiraju isključivo u strojnom kodu (asembler je redundantan) koristeći sistemske pozive (userland API je redundantan također).

Hex editor i bušene kartice? Bloated, naravno. Za tebe su Bojane abakus i hardverski implementiran Turingov stroj (RAM je bloat).

Put the funk in funktion.

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Debian hakovan..

^{16.07.2006. u 22:15 - pre 228 meseci}

Citat:

mkdsl: Hm??? Misliš, pisano i za Windows? I o kakvom softveru se priča ovde? O aplikativnom, za Joe Sixpack-a, ili o malo naprednijem, servisnom? Ja znam mnogo više kvalitetnog softvera za servere za linux nego istog takvog za windows, ali to je opet prilično subjektivno mišljenje..

Pa navedi nam imena takovog "naprednog" pingvinskog softvera koji nije portan na win i ne može se pokrenuti preko SFU/cygwin.

Citat:

Ako uzmeš u obzir da dobar procenat softvera pisan za Windows ima u sebi neki shitware, za razliku od softvera pisan za *nix plaftorme, o kakvom kvalitetu mi pričamo?

Pričamo o npr. AutoCAD, Word, PowerPoint, Dreamweaver, Photoshop, GoogleDesktop, Adobe Acrobat Professional, BreezeConfig, Foobar2000, Corel, Neat Image, vjerojatno još dosta profi softvera za audio i video obradu za kojeg ja nikad nisam čuo, većina najnovijih igara..

Put the funk in funktion.

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Debian hakovan..

^{16.07.2006. u 22:29 - pre 228 meseci}

@cynique

Cekaj, ja o produktivnosti nista govorio nisam, mozda je .NET bolji u tom smislu. Sto se WGF tice, medjutim, to je tipican trik za prodaju Viste. Sve sto su zeleli, mogli su da ubace u WGF, a da ne kompromituju kompatibilnost unazad.

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Debian hakovan..

^{16.07.2006. u 22:40 - pre 228 meseci}

Citat:

bojan_bozovic:Cekaj, ja o produktivnosti nista govorio nisam, mozda je .NET bolji u tom smislu.

"Možda" je bolji ?! Jeli tebe plaćaju po broju napisanih linija koda ili količini implementirane funkcionalnosti programa?

Citat:

Sto se WGF tice, medjutim, to je tipican trik za prodaju Viste. Sve sto su zeleli, mogli su da ubace u WGF, a da ne kompromituju kompatibilnost unazad.

Nažalost, kombinacija WGF 2.0 + DX10 je toliko radikalna izmjena da zahtijeva novi display driver model prisutan na Visti.

Put the funk in funktion.

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Debian hakovan..

^{16.07.2006. u 22:57 - pre 228 meseci}

Citat:

cynique: Pa navedi nam imena takovog "naprednog" pingvinskog softvera koji nije portan na win i ne može se pokrenuti preko SFU/cygwin.

Ljudsku glupost ne možeš portovati ni na jedan sistem... On mu dodje kao built-in feature...

Citat:

Pričamo o npr. AutoCAD, Word, PowerPoint, Dreamweaver, Photoshop, GoogleDesktop, Adobe Acrobat Professional, BreezeConfig, Foobar2000, Corel, Neat Image, vjerojatno još dosta profi softvera za audio i video obradu za kojeg ja nikad nisam čuo, većina najnovijih igara..

... a ovakvi programi su usko vezani sa hakovanjem Debian servera... Jeste li se vi pogubili u ovoj temi malo?

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Debian hakovan..

^{16.07.2006. u 23:20 - pre 228 meseci}

Citat:

mkdsl: ... a ovakvi programi su usko vezani sa hakovanjem Debian servera... Jeste li se vi pogubili u ovoj temi malo?

Tvoj odgovor nema nikakve veze sa mojim pitanjem....lijepo si rekao, citiram:

Citat:

Ja znam mnogo više kvalitetnog softvera za servere za linux nego istog takvog za windows

pa nam sad ili navedi konkretna imena, ili i na ovaj moj post repliciraj na isti ovaj način (logičkom falacijom), i time zauvijek potvrdi svoj status čistog, nepatvorenog pingvinskog trolla.

Citat:

... a ovakvi programi su usko vezani sa hakovanjem Debian servera...

Ti si prvi koji je napravio tu digresiju u offtopic i sad ju koristi kao "argument" :)

Put the funk in funktion.

Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org

+184 Profil

Re: Debian hakovan..

^{17.07.2006. u 01:30 - pre 228 meseci}

ko to ono bese portovao chroot na windows? :)

Bolje ispasti glup nego iz aviona
http://www.mulaz.org/

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: Debian hakovan..

^{17.07.2006. u 18:50 - pre 228 meseci}

Ajmo malo na temu...detalji napada (AKA linux kernel 0day)

http://www.debian.org/News/2006/20060713
http://archives.neohapsis.com/...lldisclosure/2006-07/0316.html
http://archives.neohapsis.com/...lldisclosure/2006-07/0234.html
http://www.securityfocus.com/bid/18874/info

Put the funk in funktion.

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Debian hakovan..

^{18.07.2006. u 03:09 - pre 228 meseci}

Citat:

The only obviously compromised binary was /bin/ping.

Hahahahahahaa :))))))))))))))

Pa ti sad pinguj localhost -all -day -long ako smes :)

Ajmeeee.. Lepo sam rekao - kupusara na sto načina:

Citat:

Vulnerable:
Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
S.u.S.E. SUSE Linux Enterprise Server 10
S.u.S.E. SUSE Linux Enterprise Desktop 10
S.u.S.E. Open-Enterprise-Server 9.0
S.u.S.E. Novell Linux Desktop 9.0
S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 10.0
S.u.S.E. Linux Professional 10.1
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 10.1
S.u.S.E. Linux Enterprise Server 9
rPath rPath Linux 1
RedHat Fedora Core5
RedHat Fedora Core4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux AS 4
RedHat Desktop 4.0
Linux kernel 2.6.17 .3
Linux kernel 2.6.17 .1
Linux kernel 2.6.17 -rc5
Linux kernel 2.6.17
Linux kernel 2.6.16 13
Linux kernel 2.6.16 .9
Linux kernel 2.6.16 .7
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Linux kernel 2.6.16 .23
Linux kernel 2.6.16 .19
Linux kernel 2.6.16 .12
Linux kernel 2.6.16 .11
Linux kernel 2.6.16 .1
Linux kernel 2.6.16 -rc1
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.15 .4
Linux kernel 2.6.15 .3
Linux kernel 2.6.15 .2
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc3
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.14 .5
Linux kernel 2.6.14 .4
Linux kernel 2.6.14 .3
Linux kernel 2.6.14 .2
Linux kernel 2.6.14 .1
Linux kernel 2.6.14 -rc4
Linux kernel 2.6.14 -rc3
Linux kernel 2.6.14 -rc2
Linux kernel 2.6.14 -rc1
Linux kernel 2.6.14
Linux kernel 2.6.13 .4
Linux kernel 2.6.13 .3
Linux kernel 2.6.13 .2
Linux kernel 2.6.13 .1
Linux kernel 2.6.13 -rc7
Linux kernel 2.6.13 -rc6
Linux kernel 2.6.13 -rc4
Linux kernel 2.6.13 -rc1
Linux kernel 2.6.13
Linux kernel 2.6.12 .6
Linux kernel 2.6.12 .5
Linux kernel 2.6.12 .4
Linux kernel 2.6.12 .3
Linux kernel 2.6.12 .2
Linux kernel 2.6.12 .1
Linux kernel 2.6.12 -rc5
Linux kernel 2.6.12 -rc4
Linux kernel 2.6.12 -rc1
Linux kernel 2.6.12
Linux kernel 2.6.11 .8
Linux kernel 2.6.11 .7
Linux kernel 2.6.11 .6
Linux kernel 2.6.11 .5
Linux kernel 2.6.11 .12
Linux kernel 2.6.11 .11
Linux kernel 2.6.11 -rc4
Linux kernel 2.6.11 -rc3
Linux kernel 2.6.11 -rc2
Linux kernel 2.6.11
Linux kernel 2.6.10 rc2
Linux kernel 2.6.10
Linux kernel 2.6.9
Linux kernel 2.6.8 rc3
Linux kernel 2.6.8 rc2
Linux kernel 2.6.8 rc1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.8
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.7 rc1
Linux kernel 2.6.7
Linux kernel 2.6.6 rc1
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1 -rc2
Linux kernel 2.6.1 -rc1
Linux kernel 2.6.1
Linux kernel 2.6 .10
Linux kernel 2.6 -test9-CVS
Linux kernel 2.6 -test9
Linux kernel 2.6 -test8
Linux kernel 2.6 -test7
Linux kernel 2.6 -test6
Linux kernel 2.6 -test5
Linux kernel 2.6 -test4
Linux kernel 2.6 -test3
Linux kernel 2.6 -test2
Linux kernel 2.6 -test11
Linux kernel 2.6 -test10
Linux kernel 2.6 -test1
Linux kernel 2.6
Linux kernel 2.6.15.5

Commercial-Free !!!

Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org

+392 Profil

Re: Debian hakovan..

^{18.07.2006. u 05:38 - pre 228 meseci}

Obratite paznju na taj "zero day" exploit, zadnja vezrija kernela je 2.6.17.6 sa kernel.org

Citat:

If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux 2.6.16 up to versions before 2.6.16.24, please update your kernel immediately.

http://www.debian.org/News/2006/20060713

Dakle, bar taj exploit, ako ne drugi koje je Cynique linkovao, nije pravi zero day, vec lazy admin exploit. Da taj server nije bio cvs i ssh server, pa da razumem da se lokalni privilege escalation ignorise, ali ovde je bio realna pretnja. Dakle, kriv je ovde admin. Inace, sto se ovog exploita tice koji je Cynique linkovao
http://archives.neohapsis.com/...lldisclosure/2006-07/0316.html
ako je zaista svaki 2.6.x kernel ranjiv jos uvek, zasto na Debian.org nemamo preporuku da se koristi 2.4.x kernel? Zato sto se nista ne desava dok nas ne strefi, eto sto. Bravo za admina!

_{[Ovu poruku je menjao bojan_bozovic dana 18.07.2006. u 06:48 GMT+1]}

Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*

+10 Profil

Re: Debian hakovan..

^{18.07.2006. u 10:43 - pre 228 meseci}

Citat:

degojs: Hahahahahahaa

)))))))))))))

Pa ti sad pinguj localhost -all -day -long ako smes

Samo iskreno glup čovek može da se smeje na konstataciju koju si stavio u quote. Očigledno je da nikad u životu nisi video rootkit u akciji, a kamoli kakvu štetu može da napravi. Btw, uglavnom rootkitovi i napadaju binarne fajlove tipa df, ps, uname, ping, wget, curl itd... i uz to otvaraju backdoor. Zaista mi, čoveče, nisi jasan...

No, da nastavimo...

Citat:

The current stable release, Debian GNU/Linux 3.1 alias 'sarge', contains Linux 2.6.8 and is thus not affected by this problem. The compromised server ran Linux 2.6.16.18.

Šta rekoh u nekom od prethodnih postova? Admin, koga treba kamenovati na javnom mestu, uz što veći broj prisutnih ljudi, je držao server za developere na unstable verziji Debian Sarge. Za degojsa, kome logika ne ide od ruke, to je isto kao kada bi držao server na Windows Visti Beta, a onda krivio MS što im je OS kanta. A kriv admin.

Citat:

Ajmeeee.. Lepo sam rekao - kupusara na sto načina:

Vaistinu ti nije dobro

. Da li ti vidiš šta si citirao? Smestio si spisak kernel verzija uz listu distribucija

. Kakve veze imaju distribucije sad sa ranjivim kernelom? Pa i na Slack stavi ranjiv kernel iz ove serije pa ćeš moći da ga dopišeš na listu... Babe i žabe... E moj degojs, pali na neki odmor, treba ti...

Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096

+51 Profil

Re: Debian hakovan..

^{18.07.2006. u 12:49 - pre 228 meseci}

Pa ja sam samo preneo ono što je na toj stranici, tako da se mani da meni pripisuješ tu listu :)
Što se pinga tiče, možeš da vređaš do sutra - stvar se ne menja - de baš taj osnovni alat linux hakera da vam hakuju :)

ping? poooooooooong! :)

Commercial-Free !!!

Odgovor na temu

[es] :: Advocacy :: Debian hakovan..

Strane: < .. 1 2 3 4 5

[ Pregleda: 20262 | Odgovora: 81 ] > FB > Twit

Srodne teme

23.11.2002. Debian Woody i gcc-3.2.1 -- KAKO?
02.11.2004. Preko Knoppix-a do Debian-a
13.04.2005. Debian vs Suse 9.2
29.07.2005. Mono Integrated into Ubuntu/Debian, Wikipedia
01.06.2005. Debian za pocetnike
06.09.2005. Debian 3.1 , problem sa xls i ppt fajlovima
11.10.2005. Predavanja sa DebConf05
28.10.2005. Debian mirror u SCG
23.04.2006. Debian instalacija iz iso fajlova

Navigacija

Lista poslednjih: 16, 32, 64, 128 poruka.