• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 21.07.2002. Red Hat 7.3 08.01.2003. Linux security u 2002 godini 27.07.2003. Red Hat Releases 'Severn' Beta 08.07.2004. Opet malo o sigurnosti 02.11.2004. Security Patch Hoax za Linux korisnike 09.03.2005. Bube i bubice [Linux vs Windows] 24.04.2005. Red Hat Enterprise Linux 09.03.2006. Microsoft - TechNet - objavio veliki broj RSS fee.. 07.10.2006. Savet za RED HAT knjigu na srpskom ? 19.03.2007. Izasao Red Hat 5 Navigacija Brisanje liste Aktuelne teme u ovom forumu: UbuntuME (Muslim Edition) Microsoft commercials Advocacy Hit reloaded - Pokemon Linux .. Zašto ljudi mrze Microsoft? Top Operating System Share Trend "Mračna konzola" Unfortunately, we're not cool enough .. adsl i poteskoce!!!! Lenovo drops web sales of Linux machines ReactOS - operativni sistem kao bespla.. DYI Free (As in Freedom) Rootkit za Li.. Microsoft na Londonskoj berzi (a i ši.. Ubuntu Pokemon - Neprikosnoveni OS... .. Extreme Programming Hans Reiser: Once a Linux Visionary, N.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

degojs Član broj: 4716 Poruke: 5050 *.ssha.ca. Sajt: www.novetehnologije.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 16.03.2007. u 20:04 A i gde su tu sve one priče o oss kao superiornom modelu razvoja baš po pitanju sigurnosti..itd? Nekako to zvuči baš smešno ovih dana.. Commercial-Free !!! 16.03.2007. u 20:04

Apatrid Ottawa, ON Član broj: 34944 Poruke: 449 47.248.0.* Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 16.03.2007. u 20:40 Citat: Ivan Dimkovic: Zasto bi bilo sramota - samo OS koji na dan izlaska neke verzije vec objavi gomilu kriticnih zakrpa nije bas neki koji meni uliva poverenje Cek-cek-cek. Je li Red Hat "OS" ili "produkt" u koga si utrpao sve aplikacije koje dolaze na DVD-u? Moze li se insistirati na konzistentnosti MAKAR u okviru jedne teme? 16.03.2007. u 20:40

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 77.46.231.* ICQ: 7715569 Sajt: www.marinowski.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 16.03.2007. u 22:02 Apatride, svaka čast. Ne javljam se više na Advocacy, makar ga uglavnom pratim, ali sada nisam odoleo. 16.03.2007. u 22:02

bojan_bozovic Sir Lancelot Član broj: 29028 Poruke: 2317 *.dynamic.sbb.co.yu. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 03:12 Apatrid je potpuno u pravu. RHEL se primarno koristi kao server sistem, i recite mi ko ce na RHEL serveru da surfuje Firefoxom ili da gleda filmove sa Xine? I na Win2k3 serveru mozete terati ranjive aplikacije, ali onda Microsoft nije kriv. Ako ga koristis kao desktop, Firefox i Xine ranjivosti na RHEL nisu puno bitne, bas kao sto ima jako puno sanse da WinRAR ili WinAce na windowsu budu napadnuti. Dalje, ono sto je bitno je exploit koji radi, jer i na istom RHEL postoje zastite o kojima toliko pricate kad je Vista po sredi. https://www.redhat.com/f/pdf/rhel/WHP0006US_Execshield.pdf 17.03.2007. u 03:12

japan Član broj: 34328 Poruke: 378 *.bvcom.net. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 03:24 Citat: ventura: Kako to da su na RHEL5 propusti uopšte pronađeni tako brzo, biće da je zbog toga što je Linux OSa ipak samo najobičnija Linux OSa bez obzira ko nalepio svoj logo preko nje... da si ikad pokazao osnovne civilizacijske manire, mozda bih se i potrudio da ti objasnim, ali kako je pogani jezik obicnog trola jedino sto umes da pokazes, nemam nameru da objasnjavam nesto sto je jasno svakome ko ima bar osnovno znanje o proizvodnom ciklusu softvera. a ti me sad pitaj zasto je ms posle svih onih blamaza sa voice recognitin alatima kupio kompaniju kojoj je to primarna delatnost i ciji alati ne salju majkama korisnika mailove "dear mom, fuck you" sadrzine, i to na premijernim prezentacijama, pa ti mozda i objasnim sta je to proizvodni ciklus softvera. verovatno necu, ali probaj. 17.03.2007. u 03:24

bojan_bozovic Sir Lancelot Član broj: 29028 Poruke: 2317 *.dynamic.sbb.co.yu. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 03:59 jedno pitanje za vas ljubitelje windowsa... PE format exe najcesce nije relokatabilan, tj. samo su DLLovi relokatabilni a ELF jeste, samim tim u Visti imate randomizaciju exe samo ako je exe linkovana da bude relokatabilna.... Dakle, scenario je sledeci, Vista+npr. nesto.exe gde zadnji nije relokatabilni PE. Vista ce, pod predpostavkom da isti ne moze da se ucita na osnovnu adresu, isti smestiti drugde (tako sto ce izmeniti adrese svud u PE pri ucitavanju) no bez randomizacije pozicije u narednim rebootovima. Eventualno vracanje sa ret moze upravo na taj exe, pod uslovom da ima koda u njemu koji se moze iskoristiti. Pozeljno je da je nesto.exe npr. antivirus ili nesto slicno sto je rasprostranjeno i sto je uvek u memoriji. Sada, da ce MS svoje programe da linkuje kao relokatabilne PE, stoji, ali sta je sa drugim programima, narocito ako se prilikom boota pokrecu? I naravno, exploit je i dalje tezak - ali je lakse predvideti gde ce takav exe da se nalazi u memoriji. MS ne moze da rekompajlira sve od nule (ukljucujuci i AV, i sta vec korisnici koriste). PS: I ELF ne mora da ima pune podatke za relokaciju, ali ako vec imas PaX ili sta vec drugo, normalno je da tako bude. Vista uvek ima randomizaciju adresa za DLL, a za exe samo ako su linkovani za to. [Ovu poruku je menjao bojan_bozovic dana 17.03.2007. u 05:51 GMT+1] 17.03.2007. u 03:59

vladared Vladimir Crveni Sistem Administrator Novi Sad Član broj: 50291 Poruke: 525 *.sbb.co.yu. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 05:12 Citat: Ivan Dimkovic: Zasto bi bilo sramota - samo OS koji na dan izlaska neke verzije vec objavi gomilu kriticnih zakrpa nije bas neki koji meni uliva poverenje :) Citat: degojs: A i gde su tu sve one priče o oss kao superiornom modelu razvoja baš po pitanju sigurnosti..itd? Nekako to zvuči baš smešno ovih dana.. nemojte me vas dvojica pogrešno shvatiti, ali zar Vista nije objavila svoju prvu zakrpu posle nedelju dana od zvaničnog izlaska? da li to znači da Vista ne uliva poverenje ili da je nije superiorna? Ispada da ako to radi MS to je cool, ali ako RH eeee onda je to već druga priča. Što se RH tiče, RHEL je prvenstveno server sistem tako da propusti u FF ne bi trebalo da odlučuju da li je on siguran. Ne sećam se kada sam na serverima koje ja održavam surfovao??? Ako ćemo da zbog FF kažemo da je RHEL nesiguran iz istog razloga možemo da kažemo da je i Vista jer je ona DOZVOLILA instalaciju programa koji je potencionalni uzrok propusta u sistemu. 17.03.2007. u 05:12

bojan_bozovic Sir Lancelot Član broj: 29028 Poruke: 2317 *.dynamic.sbb.co.yu. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 05:31 Dalje, u svakom BSD u ports tree imas vulnerable pakete. Da li je jako busan ako neko instalira FF na njega? Da li je base instalacija neupotrebljiva, za server, na primer? I dalje, da li ce randomizacija adresnog prostora da stiti BSD+FF i RHEL+FF isto kao Vistu+FF? I dalje, koji to admin surfuje i gleda filmove na serveru? 17.03.2007. u 05:31

degojs Član broj: 4716 Poruke: 5050 *.dsl.bell.ca. Sajt: www.novetehnologije.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 14:58 Citat: Apatrid je potpuno u pravu. RHEL se primarno koristi kao server sistem, i recite mi ko ce na RHEL serveru da surfuje Firefoxom ili da gleda filmove sa Xine? Citat: Što se RH tiče, RHEL je prvenstveno server sistem tako da propusti u FF ne bi trebalo da odlučuju da li je on siguran. Ne sećam se kada sam na serverima koje ja održavam surfovao??? Ovde se radi o RHEL Desktop sistemu, momci. Ili grešim? Commercial-Free !!! 17.03.2007. u 14:58

unleaded Član broj: 114756 Poruke: 72 81.94.12.* Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 16:52 Zakljuci sam. Citat: RHEL used to come in four main strands: ES, AS, WS and Desktop, although the Desktop product was sold as a pack of ten clients along with a copy of RHEL ES, the server version. With RHEL 5, Red Hat has swept all of that away in favour of a simpler structure. Instead of distributing the four sets independently, Red Hat will provide only two main sets, referred to as Server and Client. Programmer is an organism that turns coffee into software. 17.03.2007. u 16:52

vladared Vladimir Crveni Sistem Administrator Novi Sad Član broj: 50291 Poruke: 525 *.sbb.co.yu. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 16:52 RHEL jok bre.... 17.03.2007. u 16:52

degojs Član broj: 4716 Poruke: 5050 *.dsl.bell.ca. Sajt: www.novetehnologije.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 16:58 Citat: Red Hat has swept all of that away in favour of a simpler structure. Instead of distributing the four sets independently, Red Hat will provide only two main sets, referred to as Server and Client. Pa, ebem li ga, nije li ovo onda baš za taj Desktop, tj. Client: (Da ne bude zabune, ovaj link je u prvoj poruci koju je ostavio Relja.) Commercial-Free !!! 17.03.2007. u 16:58

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 19:09 @bojan: Bazne apps/DLL-ovi na Visti su svi ASLR-aware. Za 3rd party apps je postojanje .reloc sekcije (tj. relokacija) irelevantno - kernel će enforsirati randomizaciju tek ako je eksplicitno naznačeno da je app ASLR-aware preko zastavice u PE headerima (/dynamicbase zastavica za linker). Ovo zadnje je poglavito zbog očuvanja unazadne binarne kompatibilnosti sa starim aplikacijama. ELF nije ništa po defaultu "relokatibilniji" od PE-a, to su manje-više isti formati, svaki sa svojim cakama (COFF derivati). Osim toga, ovo se odnosi samo na imagebase randomizaciju - heap i stack randomizacije su po defaultu on za sve aplikacije :) Put the funk in funktion. 17.03.2007. u 19:09

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 646 *.ptt.yu. ICQ: 49345867 Sajt: model-m.blogspot.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 21:20 Citat: ...Osim toga, ovo se odnosi samo na imagebase randomizaciju - heap i stack randomizacije su po defaultu on za sve aplikacije :) I koja postoje i u SE Linux-u, koji je opet standardni deo tog istoga RH EL-a. A ti si, do skora, tvrdio da te randomizacije cine osnovou security-ja.... No, valjda je to samo za Vista-u, svim znamo da MS ima najbolje programere.... Zato Balmer place kako mu Google odvede zaposlene i place za uvozom dodatnih radnika (citaj povecanje broja H1B viza). Ma da... MS rulez, je'l tako cynique, ko je jos cuo da NSA zna nesto o bezbednosti... :) Please do not feed the Trolls! Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron. 17.03.2007. u 21:20

degojs Član broj: 4716 Poruke: 5050 *.dsl.bell.ca. Sajt: www.novetehnologije.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 21:34 Citat: No, valjda je to samo za Vista-u, svim znamo da MS ima najbolje programere Citat: Zato Balmer place kako mu Google odvede zaposlene i place za uvozom dodatnih radnika (citaj povecanje broja H1B viza). Ma da... A što ih Google odvodi, kad eto nemaju pojma, kad nisu najbolji, znaš ti sam kako su MS proizvodi loši? :))) Sami sebe pobijate. Smešni ste, linuxovci :) P.S. Bitno da ti nisi MS-hejter, pa sad na ovoj temi počinješ o Ballmeru, Google i MS.. missssim... Commercial-Free !!! 17.03.2007. u 21:34

japan Član broj: 34328 Poruke: 378 *.BVCOM.NET. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 23:10 Citat: degojs: A što ih Google odvodi, kad eto nemaju pojma, kad nisu najbolji, znaš ti sam kako su MS proizvodi loši? :))) ovo su potezi ocajnika, nikola... ili ti samo zivis punim plucima...? 17.03.2007. u 23:10

degojs Član broj: 4716 Poruke: 5050 *.dsl.bell.ca. Sajt: www.novetehnologije.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 17.03.2007. u 23:36 Jeste, hajde da pričamo kako su MS programeri loši, pa onda i proizvodi... a sa druge strane hajde da pričamo kako ih Google odvodi, onda ti isti ljudi nisu loši programeri :) Samo kad rade u MS.. Slažem se da je priča očajna. Commercial-Free !!! 17.03.2007. u 23:36

japan Član broj: 34328 Poruke: 378 *.BVCOM.NET. Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 18.03.2007. u 03:25 Citat: degojs: Slažem se da je priča očajna. pa dobro, desava se i najboljima... 18.03.2007. u 03:25

tdjokic Član broj: 6736 Poruke: 5870 212.200.243.* Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 18.03.2007. u 06:40 Citat: degojs:onda ti isti ljudi nisu loši programeri :) Samo kad rade u MS.. Ovo si nehotice tacno rekao. Znaci, skolovan, sposoban covek, dobar programer, radi dobro, ali ga sef, ili sefov sef ili neko jos vislji gusi i - on ode! Nista licno, ali da li si ti odavde otisao sto si ovde bio los ili sto ti okruzenje nije davalo mogucnosti da radis posao koji volis i znas da radis, nego su ti (nagadjam) neki "komesari" "objasnjavali" kako treba da radis? A dobro znas da niti si jedini iz ove zemlje, niti je ovo jedina zemlja iz koje se odlazi u "stejts" ili Kanadu. Taj problem nikako nije strogo vezan za IT podrucje, ima ga u svim vremenima i profesijama. Eno ga autor Linux distribucije Puppy, covek u penziji, koju je zaradio radeci kao programer za MS i sad radi ono sto on hoce. 18.03.2007. u 06:40

cynique Ivan Štambuk Zagreb@Croatia Član broj: 93690 Poruke: 155 193.198.17.* ICQ: 106979934 Sajt: istambuk.blogspot.com Profil Re: Izasao Red Hat Enterprise Linux 5 - sa sve 36 security problema u 11 security advisories 18.03.2007. u 09:57 Citat: nkrgovic: I koja postoje i u SE Linux-u, koji je opet standardni deo tog istoga RH EL-a. A ti si, do skora, tvrdio da te randomizacije cine osnovou security-ja.... No, valjda je to samo za Vista-u, svim znamo da MS ima najbolje programere.... Imaš tamo na onom dijagramčetu proaktivnih zaštita pokriven i RHEL, usporedno sa Vistom. Teško da bi ga netko kao što je Richard Johnson fejkao samo kako bi RHEL ispao namjerno lošiji. Inače, Vista ima još dosta zaštita koje tamo nisu navedene, no nećemo sad o tome... Citat: Zato Balmer place kako mu Google odvede zaposlene i place za uvozom dodatnih radnika (citaj povecanje broja H1B viza). Ts ts...google je balonče koje samo raste, bez ikakve supstance iznutra. Puuuno će prije MS klonirati kvalitetu googleovih search rezultata nego google funkcionalnost Viste ili Officea kroz SOA. Citat: Ma da... MS rulez, je'l tako cynique, ko je jos cuo da NSA zna nesto o bezbednosti... :) Tko su desetine tisuća nezavisnih profesionalnih auditora koji su svaku liniju koda Viste analizirali...njih nećeš naći u open-source komuni (zapitaj se zašto su oba kao "jedina" dva remote buga u OpenBSD-u u zadnje skoro desetljeće našli 3rd party researcheri?). Put the funk in funktion. 18.03.2007. u 09:57