• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 24.10.2003. <input type="checkbox" name=".... 21.09.2004. """legalan""" troja.. 15.04.2008. Jel neko "probao" izvesnu ASrock plocu .. 15.07.2005. Konvertiranje "mod" u "xm" fa.. 03.09.2005. "Random frame"?! 21.11.2005. VPN pod Debianom i "Loopback was detected&qu.. 17.05.2006. Script "create new user" ? 18.12.2006. "Razgibavanje prstiju " na "visoko.. 18.01.2007. Šta je "<!doctype html public "-//w.. 13.02.2007. Novi "jr" Sr-En & En-Sr rjecnik za .. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Advocacy Hit reloaded - Pokemon Linux .. UbuntuME (Muslim Edition) Zašto ljudi mrze Microsoft? Top Operating System Share Trend "Mračna konzola" Unfortunately, we're not cool enough .. Microsoft commercials adsl i poteskoce!!!! Lenovo drops web sales of Linux machines ReactOS - operativni sistem kao bespla.. DYI Free (As in Freedom) Rootkit za Li.. Microsoft na Londonskoj berzi (a i ši.. Ubuntu Pokemon - Neprikosnoveni OS... .. Extreme Programming Hans Reiser: Once a Linux Visionary, N.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Kernel-1 Vojvodina Član broj: 139340 Poruke: 988 79.101.199.* Sajt: www.fasper.bg.ac.yu Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 17.05.2008. u 15:35 Znaci, mene, kao Desktop korisnika Debiana (i forkova) ova stvar ne afektira, ako ne koristim SSH i ako mi je SSH stalno closed? Antec SONATA III, C2D E6850, 4 GB RAM, nvidia 8800GTX, Samsung 22" 226BW. http://www.di.fm/mp3/goapsy.pls 17.05.2008. u 15:35

Marko_R Marko Ranđelović Niš Član broj: 3737 Poruke: 511 *.dynamic.sbb.rs. Jabber: marel@elitesecurity.org Sajt: www.linkedin.com/in/marko.. Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 17.05.2008. u 16:45 Koliko ja vidim ovde je bilo četiri propusta: 1. Debian developer koji je čačkao po kodu koji ne razume 2. OpenSSL tim koji je svoju mailing listu pomerio na tajnu lokaciju 3. OpenSSL tim koji nije komentarisao kod 4. Debian QA koji nije proverio ovakve esencijalne stvari Mislim da bi FLOSS zajednica morala da izvuče vrlo veliku pouku iz svega ovoga i da nadalje mnogo odgovornije postupa i bolje sarađuju ljudi vezani za isti projekat. Na drugim forumima:: Ubuntu: Dzungla, Linuxo: Marel Folding@Home - Team 513 17.05.2008. u 16:45

Ivan Dimkovic Director Platform & Technology, Nero EMEA EU Administrator Član broj: 13 Poruke: 11202 ..adsl-static.isp.belgacom.be. Sajt: www.linkedin.com/in/ivand.. Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 17.05.2008. u 18:07 Tesko... mislim da nece doci do toga. Najbolje sto se moze ocekivati je da Debian ekipa nauci nesto iz ovoga, i ne "popravlja" stvari koje ne razume, a OpenSSL ekipa mozda krene da bolje komentarise kod... "FLOSS Zajednica" tesko da moze nesto da nauci iz ovoga, jer ona nije neka firma, pa da ima corporate coding standarde, vec je to gomila nepovezanih individualnih developera i timova developera... Ocekivati da ce svi oni koji ne komentarisu svoj kod i koji pokusavaju da isprave tudje greske bez feedbacka autora naprasno promeniti svoje (lose) navike je ipak previse optimisticno.. OV SM LA PK 17.05.2008. u 18:07

Marko_R Marko Ranđelović Niš Član broj: 3737 Poruke: 511 *.dynamic.sbb.rs. Jabber: marel@elitesecurity.org Sajt: www.linkedin.com/in/marko.. Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 18.05.2008. u 12:47 Evo šta je pisao tip koji je napravio pogubni "fix" u diskusiji o bagu koji je imao severity "wishlist". Dakle, taj Valgrind je izbacivao neka upozorenja i onda im je bilo nečitljivo, pa je neko predložio da se to nekako sredi, ali Kurt je rekao da to nije dobro rešenje i predložio "bolje": Citat: From: Kurt Roeckx <kurt@roeckx.be> To: Richard Kettlewell <rjk@ncipher.com>, 363516@bugs.debian.org Subject: Re: [Pkg-openssl-devel] Bug#363516: valgrind-clean the RNG Date: Wed, 19 Apr 2006 18:56:03 +0200 On Wed, Apr 19, 2006 at 04:01:22PM +0100, Richard Kettlewell wrote: > Package: openssl > Version: 0.9.7e > Severity: wishlist > > Suppressions don't seem to be good enough to eliminate this > unfortunately - the uninitializedness taints all the users of the > openssl random number generator, producing valgrind hits throughout > your program, making it unnecessarily difficult to see the wood for > the trees. This is not the proper way to fix it. You can still find other cases where you'll get the same results. The problems are the following 2 pieces of code in crypto/rand/md_rand.c: 247: MD_Update(&m,buf,j); 467: #ifndef PURIFY MD_Update(&m,buf,j); /* purify complains */ #endif What it's doing is adding uninitialised numbers to the pool to create random numbers. I've been thinking about commenting those out. I've been told that using VALGRIND_MAKE_READABLE can be used to suppress those errors. So I've been pondering about building the library with that. I haven't tried that this works yet though. Martin, what do you think about this? Kurt Samo mi nije jasno jedno: on kaže: "What it's doing is adding uninitialised numbers to the pool to create random numbers." Dakle, on je imao u vidu da ove dve linije imaju bitnu ulogu u kreiranju slučajnih brojeva. A onda kaže: "I've been thinking about commenting those out.". Pa ovo je kao ona fora "boli te glava, iseci je"!?!?!? Meni ovo nikako ne ide u glavu. EDIT: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516 Na drugim forumima:: Ubuntu: Dzungla, Linuxo: Marel Folding@Home - Team 513 18.05.2008. u 12:47

vopiman YUnet International Belgrade Član broj: 54789 Poruke: 23 *.igord.net. ICQ: 264805869 Sajt: www.igord.net Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 18.05.2008. u 14:23 ~# apt-get update ~# apt-get install openssl ~# apt-get install openssh-server Nakon ovoga, Debian package će reći: The following NEW packages will be installed: openssh-blacklist The following packages will be upgraded: libssl0.9.8 openssh-client openssh-server Dalje, ponudiće vam prozor sa pitanjima gde želite da se koristi novi open-ssl, ako je u pitanju samo ssh server ukucajte ssh. Posle toga, sledi generisanje novih ključeva: Setting up openssh-server (4.3p2-9etch2) … Creating SSH2 RSA key; this may take some time … Creating SSH2 DSA key; this may take some time … Restarting OpenBSD Secure Shell server: sshd. Sa ovim smo uradili upgrade package-a openssl, generisali nove ključeve koji bi trebali biti bezbedni. Proveru da li je to ipak tako možemo uraditi uz pomoć komande: ~$ ssh-keyscan -t rsa ime-hosta | ssh-vulnkey - gde ovo ime-hosta zamenjujemo imenom servera. Npr nakon što sam uradio sve ovo na jednom serveru, rezultat je: ~$ ssh-keyscan -t rsa localhost | ssh-vulnkey - # localhost SSH-2.0-OpenSSH_4.3p2 Debian-9etch2 Not blacklisted: 2048 ***************************************** - Dok na drugom serveru za koji još nisam uradio daje: ~$ ssh-keyscan -t rsa IME-SERVERA-NA-KOM-NISAM-URADIO-UPGRADE | ssh-vulnkey - # IME-SERVERA-NA-KOM-NISAM-URADIO-UPGRADE SSH-2.0-OpenSSH_4.3p2 Debian-9 COMPROMISED: *****************************************- Sto znaci da je ipak ovaj na kom nije uradjen upgrade nasao da je compromised... (ključ sam zamenio zvezdicama) [Ovu poruku je menjao vopiman dana 19.05.2008. u 11:27 GMT+1] [Ovu poruku je menjao vopiman dana 19.05.2008. u 14:03 GMT+1] www.igord.net Internet radio live! 18.05.2008. u 14:23

Kernel-1 Vojvodina Član broj: 139340 Poruke: 988 79.101.199.* Sajt: www.fasper.bg.ac.yu Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 18.05.2008. u 14:32 Citat: I've been told that using VALGRIND_MAKE_READABLE can be used to suppress those errors. So I've been pondering about building the library with that. I haven't tried that this works yet though. - Works like a charm :))) Antec SONATA III, C2D E6850, 4 GB RAM, nvidia 8800GTX, Samsung 22" 226BW. http://www.di.fm/mp3/goapsy.pls 18.05.2008. u 14:32

Zoran Milovanovic Nis Član broj: 45186 Poruke: 363 *.exe-net.net. Jabber: provalisam@gmail.com ICQ: 428063272 Sajt: provalisam.googlepages.co.. Profil Re: Sigurni (Debian & Co) Linux - Ovog puta generise predvidljive "random" kljuceve 21.05.2008. u 13:47 Ja samo da pitam koje stete su nanesene u proteklij 1.5 god? Ima li negde nesto veliko? Ako ima, molim putanju, bas bi da citam o tome. Sta slusam :|: Blog :|: Homepage 21.05.2008. u 13:47