• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 26.01.2006. SuSE 7.2 knjige u pdf formatu 05.06.2002. Advanced Linux Programming 25.08.2002. Kako radi Linux? 12.05.2003. pa ovako 23.10.2003. linux kao time server windows klijentima 29.03.2004. html to pdf (asp.net/c#) 19.06.2004. FAQ - Sta je GNU / Linux ....? 01.12.2006. kreiranje pdf dokumenata 13.09.2005. Knjiga o Linux-u, direktan download, pa kome treb.. Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil PDF vs Linux this time around 18.08.2010. u 18:02 - pre 166 meseci http://news.softpedia.com/news...d-in-Linux-Kernel-152678.shtml Citat: "The attack allows a (unpriviliged) user process that has access to the X server (so, any GUI application) to unconditionally escalate to root (but again, it doesn't take advantage of any bug in the X server!). "In other words: any GUI application (think e.g. sandboxed PDF viewer), if compromised (e.g. via malicious PDF document) can bypass all the Linux fancy security mechanisms, and escalate to root, and compromise the whole system," Ms. Rutkowska explains in a post on the company's blog. The attack and the vulnerability are described in more detail in a paper (PDF) entitled "Exploiting large memory management vulnerabilities in Xorg server running on Linux,"  authored by Rafal Wojtczuk and published yesterday. The flaw affects both x86_32 and x86_64 platforms and was reported to the X.org security team on 17 June 2010. 5 godina mator exploit... U principu ovo bi moglo da se odradi preko bilo koje aplikacije ne samo malicioznog pdf-a ali se na ovom primeru dokazala ranjivost. Kad ce vise taj rootless X :( make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 18:06 - pre 166 meseci I sta kazes, combuster, preferiras sigurnost nad poliranim GUI-jem, jel? :-) Kao sto rekoh ranije - to uopste nije izbor samo sto Linuxasi veruju da dobijaju neku ekstra sigurnost pukim koriscenjem Linuxa ;-) Posto smo utvrdili i da Linux gaji 5-godisnje exploite mislim da bi onda mogli da se fokusiramo na... ispolirani GUI... U tom slucaju, biram Windows ;-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Tyler Durden Tyler Durden Beograd Član broj: 4312 Poruke: 3379 *.adsl.verat.net. +1365 Profil Re: PDF vs Linux this time around 18.08.2010. u 18:17 - pre 166 meseci Dimkovicu, bukvalno osjecam da ces se ti u buducnosti okrenuti Linuxu i FOSS! Dzabe se branis i koprcas, to tinja u tebi, jasno vidim :-D Samo se prepusti i vidjeces kako je dobro :-) Beneath civilization's fragile crust, cold chaos churns... Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 18:23 - pre 166 meseci Gledam sad ovaj white paper i ne mogu da verujem koliko je relativno blizu mozga odraditi ovako nesto. I kako se niko nije jbno setio ? :( Citat: In fact, X server case is special, because of MIT-SHM extension. Local attacker can almost completely exhaust X server’s address space, then create a shared memory segment S and force X server to attach it at the only available region left, which will be close above the stack. Then attacker instructs X server to call a recursive function, which results in the stack being extended and the stack pointer being moved to S for a brief period of time (during recursion). Attacker can then write to S; this will overwrite the stack locations and allow arbitrary code execution. So, unlike in Gael’s paper, we will not need to trigger data structures corruption by expanding the stack; we will be able to write to the expanded stack directly, which makes this attack 100% reliable (and somehow unique). SEGFAULT-uj bre bas me briga, nemoj da brljas po userspace-u i da iscitavas sr*** odatle. JOJ! Sva sreca te neko izmisli ovaj KMS pa cemo moci da teramo X u ring3. Jbg, ja se ne secam kad sam ja rekao da uprkos flaw-ovanom GUI-ju vise volim Linux zarad sigurnosti :) Makar mi ne naplacuju busotine :) Na kraju krajeva posumnjao bih na memory leak momentalno kad bih video da mi je Evince pojeo 70% RAM memorije ili da se nesto "fishy" dogadja. Al' koliko Linuxasa ne gleda kakav im je status zauzetosti RAM-a ? I u stvari kad bi video moglo bi biti kasno, lik je vec izvrsio svoj kod sa admin privilegijama i mogu da se slikam - na 1000000 nacina moze to da iskoristi. /edit: http://git.kernel.org/?p=linux...2698082609ebbc1a17165727f4c893 Code: +       if (check_stack_guard_page(vma, address) < 0) +               return VM_FAULT_SIGBUS; Sad si se setio... :( make love - !war Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:04 - pre 166 meseci Eh da, ko nije pod hitno da update-uje kernel na : 2.6.34.4 i 2.6.35.2 (2.6.34.3 i 2.6.35.1 nisu patch-ovani). make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:09 - pre 166 meseci Citat: Tyler Durden: Dimkovicu, bukvalno osjecam da ces se ti u buducnosti okrenuti Linuxu i FOSS! Dzabe se branis i koprcas, to tinja u tebi, jasno vidim :-D Samo se prepusti i vidjeces kako je dobro :-) Ja odavno koristim Linux - cak svako malo budzim Linux kernel za moj telefon... imam svoje ekstenzije na DSL/VoIP ruteru koji je takodje na Linuxu... :) Ali da koristim Linux za desktop rad? Mislim da se to nece desiti u sledecih 5 godina... Osim mozda ako neki Google ne sedne i raspise GUI kako treba kao sto su uradili na Androidu. U tom slucaju mozda i pokusam. KDE i GNOME su mi podjednaki krshevi - svaki iz svojih razloga. I kod jednog i kod drugog ima mali milion nekonzistentnosti koje samo usporavaju rad i jednostavno smetaju i nerviraju - mnoge od njih sam pominjao ovde. KDE-u dodaj jos prenapucanost i bloat, sto je verovatno od nesrecnih pokusaja da bude i Mac OS X i Windows UI zajedno. @combuster Code: +       if (check_stack_guard_page(vma, address) < 0) +               return VM_FAULT_SIGBUS; Ni Linux nije imun na debilizme u kodu! Shocker! :) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:14 - pre 166 meseci A potres'o si se kao i ja za silu onih pdf exploitova na Windowsu :) Sto ce reci ni malo do gotovo ni malo... make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:20 - pre 166 meseci Naravno da nisam - i znam ni da ti nisi, zato sto i ti i ja znamo da sigurnost pre svega proizilazi od onoga ko sistem odrzava i koristi. Ali to takodje invalidira i onaj tvoj argument da ces radije birati sistem bez rupa nego koncizan GUI - greska u ovom stavu je da ni Windows ni Linux nisu oslobodjeni od rupa, pa je takav izbor lazan ;-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:34 - pre 166 meseci Ma ovaj bug nema veze ni sa tim koji odrzava sistem. Ima veze sad kada je patch tu i kada znas sta treba da uradis da bi se zastitio. Al' gde je to bilo pre pet godina i da li bi uopste znao da te neko busi :) Inace ne postoji software/os koji nije busan, pitanje je samo koliko takvih bug-ova postoji i koliko se redovno traze/patch-uju itd. Jos jedan razlog however da serveri ne trce sa GUI-jem makar dok X ne sklone van kernel prostora. Ni tada nisi 100% siguran ali si ohohoho smanjio sanse da budes izbusen. U principu sto vise promenljivih uklanjas iz jednacine to si sigurniji - dakle ako neki servis ti ne treba - onda ne treba ni da bude startovan, inace samo predstavlja potencijalnu nagaznu minu. make love - !war Odgovor na temu

Tyler Durden Tyler Durden Beograd Član broj: 4312 Poruke: 3379 *.adsl.verat.net. +1365 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:45 - pre 166 meseci Ja bih samo maaaalu sitnicu ipak istakao. Ne postoji Linux server sa X-om (osim kod nekog amatera). I to, ne samo ugasen, nego nema sta da se instalira na sistem. Massive security gain. Massive. Sa Winodowsom moras sve da progutas. ;) Uostalom, kao sto combuster gore rece.... Beneath civilization's fragile crust, cold chaos churns... Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 19:56 - pre 166 meseci Pa desava se da je u odredjenim situacijama X neophodan i na serverima. Evo danas onaj Microsoftovac sto je dao link za video za upravljanje virtualnim masinama - i na linuxu postoje resenja za manipulaciju sa virtualnim masinama na gridovima koja su odradjena preko browsera ili neke druge custom made aplikacije. Mada se takvi slucajevi mere u promilima a i kada je tako nesto potrebno cisto sumnjam da je neko dovoljno lud da pokrece pdf ili dokumente na dedicated serverima :) E tu ima veze ko sisteme odrzava :D make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 20:01 - pre 166 meseci Citat: Tyler Durden Sa Winodowsom moras sve da progutas. Ti ocigledno jos nisi cuo za Windows Server Core... elem ima i Windows ograniceno okruzenje za server vec neko vreme + skriptingom mozes da pristupis gotovo svim sistemskim komponentama za podesavanje... to je bilo nekad davno da si morao da sa misem da klikces ;-) A za embedded instalacije imas sada i Windows Embedded kome isto mozes da izbacis sve komponente koje ti ne trebaju (i to zvanicno, uz pomoc approved installera a ne uz pomoc nekih 3rd party alatki) Takodje, kao sto combuster rece - nekada je na Linux serverima neophodan GUI, vidjao sam neke Java servise koji jednostavno zahtevaju lokalni GUI za instalaciju. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 20:13 - pre 166 meseci Citat: Ivan Dimkovic: Ti ocigledno jos nisi cuo za Windows Server Core... A kako ces desnim klikom da kopiras guest os bez downtime-a ? Mislim to je nesto sto je svakom serveru potrebno i bez toga nema sta da se prica (citiram) :D make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 20:16 - pre 166 meseci Prilicno sam siguran da je istu operaciju moguce uraditi i iz windows scripting host-a :-) DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mmix Miljan Mitrović Profesorkin muz Passau, Deutschland SuperModerator Član broj: 17944 Poruke: 6042 +4631 Profil Re: PDF vs Linux this time around 18.08.2010. u 20:27 - pre 166 meseci Sve i da nije vecina komponenti ima remote administration, generalno mislim da ne mozes ni da dobijes windows 2008 Logo za softver ako ne podrzavas core+remote admin, obicno kroz MMC konzolu. Btw, WSH je old school, sad je PowerShell in Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji je voleo da vidi, da putuje, da upozna, od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan, sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv… - Z.Đinđić Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 18.08.2010. u 20:36 - pre 166 meseci Citat: A kako ces desnim klikom bla bla :) Time ti se ponose Redmondovci. A taj windows scripting host sam ubijao upravo iz sigurnosnih razloga na W98. :) make love - !war Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: PDF vs Linux this time around 18.08.2010. u 21:10 - pre 166 meseci Tesko da se MSFT server ekipa ponosi sa tim - kao sto mmix rece, sve sto ima Windows 2008 Server logo se takodje moze remote administrirati. Windows Server je vrlo dobro parce softvera duze vreme i, takodje, ekipa koja je zaduzena za Windows Server zaista slusa zahteve musterija i sprovodi ih u delo - sto se nije uvek moglo reci za client ekipu. Citat: A taj windows scripting host sam ubijao upravo iz sigurnosnih razloga na W98. :) Trebao si da ubijes ceo W98 iz sigurnosnih razloga, ako cemo tako ;-) Na serverskim Windowsima, scripting je sastavni deo OS-a i nije nikakav specijalni sigurnosni problem sam po sebi, bas kao sto ni bash nije problem na Linuxu - daleko vece pitanje je KOME dajes privilegije za pristup raznim delovima sistema. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Impaler Član broj: 89808 Poruke: 183 +33 Profil Re: PDF vs Linux this time around 19.08.2010. u 07:45 - pre 166 meseci Citat: The attack allows a (unpriviliged) user process that has access to the X server (so, any GUI application) to unconditionally escalate to root (but again, it doesn't take advantage of any bug in the X server!). In other words: any GUI application (think e.g. sandboxed PDF viewer), if compromised (e.g. via malicious PDF document) can bypass all the Linux fancy security mechanisms, and escalate to root, and compromise the whole system. The attack allows even to escape from the SELinux's "sandbox -X" jail. To make it worse, the attack has been possible for at least several years, most likely since the introduction of kernel 2.6.g bruka, di je sad ono: "kad milijuni oci gledaju u open source svi se bugovi brzo nađu"^TM [Ovu poruku je menjao Impaler dana 19.08.2010. u 11:17 GMT+1] NO FATE Odgovor na temu

combuster Ivan Bulatovic Kraljevo Član broj: 151351 Poruke: 4563 *.dynamic.isp.telekom.rs. Sajt: www.linuxsrbija.org +104 Profil Re: PDF vs Linux this time around 19.08.2010. u 10:33 - pre 166 meseci Pa pazi ovo je jedan bug - za razliku od onih sto iskacu svake nedelje po jedan "You need to apply this update to prevent a situation when the remote attacker could gain administrative privileges on the target system" (Windows TM). Mada one bug is all it takes :) Za ovaj je bilo potrebno 5 godina da ga neko primeti, za neke 17 godina i tako ;-) Inace da budem iskren, iako ovo predstavlja svakodnevnicu za Windows operativne sisteme, ipak je velika bruka za kernel developere. Zasto ? Memory management je krucijalna tehnika sa kojom nema zezanja - nije bio problem u samom kodu (e.g. bug koji mozes da okines, oboris servis i dobijes admin privilegije preko parceta memorije u kernel prostoru) vec LOGICKA greska sto je najcrnje. Verovatno prati celu 2.6 seriju kernelova sto znaci da je u samom startu, prilikom prelaska sa 2.4 na 2.6, neko na to zaboravio i to se vuklo do dan danas. Vuln specifikacija je u tajnosti predana Keith-u, on primetio da se problem ne resava u samom X-u vec u kernelu, prosledio Linusu a Linus se oglasio pre 6 dana sa patch-om. Cak ni to niko nije primetio dok security kompanija koja je nasla vuln se nije oglasila na svom sajtu i to juce-prekjuce. Dakle znali su koliko su zabrljali, bili tihi maximalno a i koliko mogu da primetim reakcije po Linux related sajtovima i forumima cak i korisnici poprilicno cute o ovome. Jedna stvar mi se svidja ipak. Iako nas cesto nazivaju komunistima, kojekakvom neorganizovanom bandom - ovaj vuln NIJE procureo od pocetka jula (cini mi se, jun, jul tako nesto) kada je primecen pa do trenutka kada je izdat patch. Eto tako, da ne pricate o FLOSS developerima kao o kosmatim divljacima vec se lepo pokazuje da postoji lanac "komande" i da se zna kakva su pravila i sta ko radi. To je za svaku pohvalu. make love - !war Odgovor na temu

Majestic Zagreb Član broj: 2903 Poruke: 117 *.adsl.net.t-com.hr. +2 Profil Re: PDF vs Linux this time around 20.08.2010. u 12:27 - pre 166 meseci Citat: Pa pazi ovo je jedan bug - za razliku od onih sto iskacu svake nedelje po jedan "You need to apply this update to prevent a situation when the remote attacker could gain administrative privileges on the target system" (Windows TM). Mada one bug is all it takes :) Za ovaj je bilo potrebno 5 godina da ga neko primeti, za neke 17 godina i tako ;-) Inace da budem iskren, iako ovo predstavlja svakodnevnicu za Windows operativne sisteme, ipak je velika bruka za kernel developere. Zasto ? Memory management je krucijalna tehnika sa kojom nema zezanja - nije bio problem u samom kodu (e.g. bug koji mozes da okines, oboris servis i dobijes admin privilegije preko parceta memorije u kernel prostoru) vec LOGICKA greska sto je najcrnje. Verovatno prati celu 2.6 seriju kernelova sto znaci da je u samom startu, prilikom prelaska sa 2.4 na 2.6, neko na to zaboravio i to se vuklo do dan danas. Vuln specifikacija je u tajnosti predana Keith-u, on primetio da se problem ne resava u samom X-u vec u kernelu, prosledio Linusu a Linus se oglasio pre 6 dana sa patch-om. Cak ni to niko nije primetio dok security kompanija koja je nasla vuln se nije oglasila na svom sajtu i to juce-prekjuce. Dakle znali su koliko su zabrljali, bili tihi maximalno a i koliko mogu da primetim reakcije po Linux related sajtovima i forumima cak i korisnici poprilicno cute o ovome. Jedna stvar mi se svidja ipak. Iako nas cesto nazivaju komunistima, kojekakvom neorganizovanom bandom - ovaj vuln NIJE procureo od pocetka jula (cini mi se, jun, jul tako nesto) kada je primecen pa do trenutka kada je izdat patch. Eto tako, da ne pricate o FLOSS developerima kao o kosmatim divljacima vec se lepo pokazuje da postoji lanac "komande" i da se zna kakva su pravila i sta ko radi. To je za svaku pohvalu. http://www.theregister.co.uk/2010/08/19/linux_vulnerability_fix/ Citat: To be fair, some Linux distributions appear to have issued updates that closed the hole. SUSE Enterprise 9, 10, and 11 and some versions of openSUSE aren't vulnerable, according to H-Security, which said the SUSE security team issued a fix for the issue in 2004. But that only begs the question why such a fix was never incorporated in the kernel. Izgleda da su neki ipak znali za to, samo ne znam sta su drugi cekali.... Odgovor na temu