A harmadik támadássorozat helyi idő szerint tegnap délután fél egykor indult. Fél háromkor még mind a Vista-s, mind az Ubuntu-s gép tartotta magát. Azonban este 6 után a szervezők bejelentették, hogy a tavalyi PWN to OWN győztes Shane Macaulay - aki akkor egy MacBook-ot tört fel - (Alexander Sotirov és Derek Callaway segítségével) sikeresen feltörte a Windows Vista Ultimate SP1-et futtató gépet, miután telepítették arra az Adobe Flash legfrissebb verzióját. A versenyszabályzat értelmében a harmadik napon már ki lehetett használni bármely, az operációs rendszeren futni képes 3rd party alkalmazásban rejlő hibát is.
Az Adobe Flash 0day exploitot megvásárolta a Zero Day Initiative.
A győztes a Fujitsu U810-es gépe mellett 5 000 amerikai dollár jutalomban is részesült.
A verseny végeredménye:
- Charlie Miller - 10K dollár + MacBook Air + Mac OS X 10.5.2
- Shane Macaulay - 5K dollár + Fujitsu 810 + Windows Vista Ultimate SP1
A részletek a TippigPoint blogjában.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Azért érdekes, hogy mindig mindenki a Windows-t szidja, miközbe a MacOS hiányosságairól alig esik szó, és most mégis a Mac vérzett el elsőnek, nem is kellett nagy erőfeszítés hozzá.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
lehet azért, mert a Mac-et nem tudja mindenki megvenni és így nem derül ki annyi hiba, a másik ilyen, dolog, hogy a Mac-et _általában_ a végfelhasználók használják, azok meg tesznek rá a biztonságra, mert azt sem tudják, mit hogy kell csinálni és hangsúlyozom mégegyszer átlagfelhasználók :)
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
macet mindenki tud venni aki egy sima pc notit is megbir venni 200e hufert, csak nem magyarorszagon, csak ezt sokan nem tudjak, es nem is akarjak tudni, mert "a windows az isten, minden mas szar, mert desktopra csak az a jo es semmimas". ezvan
- A hozzászóláshoz be kell jelentkezni
Valoszinuleg 2 oka van:
A Microsoftnak kb. olyan jo a hire, mint a BSA-nak es Bin Ladennek egyuttveve. Az Apple nem asta meg el magat ennyire.
Az Apple reszesedese nalunk elhanyagolhato. Igy nem is szidjak, mert nem ismerik.
Volt mar korabban is hir, hogy valaki feltette a Mac-jet netre, hogy torjek fel. Akkor nem birt ki 1 napot.
----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés
- A hozzászóláshoz be kell jelentkezni
Az Ubuntura is csak egy mplayer/vlc/kedvenc nem "security from scratch" program kellett volna.
Lehet, hogy végig kellene olvasnom a linkeket és abból kiderülne, hogy miért is nem hülyeség biztonságosabbnak gondolni azt, ami "nem vérzett el" azzal szemben, amely már a második napon kompromittálódott?
- A hozzászóláshoz be kell jelentkezni
Az utolsó napon a lehetőség megvolt erre. 5K dollárért nem hiszem, hogy bárki is kihagyta volna.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Mennyit kapott a Flash 0day-ért?
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
5K dollárt. Annyit kapott volna a TippingPoint-tól (az nem világos, hogy a Zero Day Initiative ezt még megfejelte-e volna valamivel, de nem hiszem, mert a ZDI a TippingPoint "exploitfelvásárló kezdeményezése").
Ja és igazából itt nem is biztos, hogy az itt kapott pénzdíj a főnyeremény, hanem az, hogy megismeri a világ és jobbnál jobb ajánlatok közt válogathat. Lehet, hogy a hírnévből kifolyólag kapott állás első havi fizetése vagy szabadúszóként az első megbízás tiszteletdíja többszöre még a fődíjnak is.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Na épp ezért nem mindegy IMHO, hogy egy kevéssé használt OS-en egy kevéssé használt lejátszót tör fel, vagy egy széles körben használt OS-en egy olyan program sebezhetőségét használja ki, ami jó sok gépen fenn van.
Mondjuk az is hozzátartozik, hogy -- ahogy ez a hírben le van írva -- ez a fószer nem kezdő a témában.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Ezért is törte fel tavaly ugyanez az ember a Mac OS X-en futó Safari-t, mert mint tudjuk, annak rendkívül nagy a market share-je. Ja. Azt tör fel, amit tud. Rövid idő alatt.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az idő nem tényező, valószínűleg nem ott látták a kérdéses rendszereket életükben először a versenyzők. Aki odament, az jó eséllyel már a kész és működő kis exploitjával ment oda, erre utal a 2 perces Safari törés is. Nyilván nem 2 perc alatt készült el vele, hanem ennyi idő alatt nyitotta meg az operátor a preparált lapot.
Tehát szerintem ha lett volna valakinek Ubuntuhoz működő exploitja, valószínűleg nem hagyta volna ki 5k$-ért.
- A hozzászóláshoz be kell jelentkezni
"Nyilván nem 2 perc alatt készült el vele, hanem ennyi idő alatt nyitotta meg az operátor a preparált lapot."
Értem, tehát az operátor délután fél egytől nyitotta meg a preparált oldalt este hatig. Ja, nem. Közben még telepítettek egy Adobe Flash-t is. :)
"Tehát szerintem ha lett volna valakinek Ubuntuhoz működő exploitja, valószínűleg nem hagyta volna ki 5k$-ért."
Ezt állítottam én is, annyi különbséggel, hogy én nem Ubuntu exploit-ról, hanem Ubuntu-n futó 3rd party programról beszéltem :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
FYI: a Safari-törésről van szó.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Ja értem. Ott sikerült. A másik kettőnél meg több óra kellett az egyikhez. Pedig nyilván félkészülhettek volna azokra is, hiszen tudták már két nappal előtte is, hogy mit kell feltörni.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Csak tudta, mit kell feltörni, mert azt telepíttette fel a szervezőkkel. :-)
Szerintem ezen kár vitázni a sebezhetőség ismerete nélkül.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Ja vitázni kár. Az Ubuntu győzött, ez tény. A többi meg fikció, hogy mi lett volna, ha ez lett volna, meg mi lett volna, ha az lett volna. Sancho szokta ezt pókerben mondogatni. Ha még jött volna három király, akkor pókerem lett volna. :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hát ja. Egyébként én mindig hajtogatom, mekkora szar a Flash, nem hiszi el senki, most meg tessék. :-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Én meg azt hajtogatom évek óta, hogy a Mac OS X security nem létezik és tessék. Valóban. :) Meglátjuk. Lehet, hogy jövőre a Buntu vérzik el elsőként.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
"Ja értem. Ott sikerült. A másik kettőnél meg több óra kellett az egyikhez. Pedig nyilván félkészülhettek volna azokra is, hiszen tudták már két nappal előtte is, hogy mit kell feltörni."
99.9%-ig biztos vagyok benne, hogy a vista/flash-es esetben is mar elore osszerakott exploitot hasznalt az illeto, csak bejott valami nem vart dolog (pl. masik build, ahol picit mashogy nez ki a memoria, mas nyelvu windows, amitol szinten el tudnak csuszni a dolgok, stb), ami miatt a helyszinen improvizalni kellett.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
"Az idő nem tényező"
Az idő ott tényző, hogy mások is megpróbálják feltörni ezeket a gépeket. Ez egy verseny. A többiek is legalább annyira felkészülhettek. Aki előbb töri fel, azé lóvé.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Senkinek nem kellett az ubuntus laptop...
- A hozzászóláshoz be kell jelentkezni
+ még a haxorokat se érdekli az Ubuntu... :P
- A hozzászóláshoz be kell jelentkezni
Ugyanmár, majd jól megmagyarázzák, hogy a Safari olyan gyors, hogy az exploit előbb lefutott, mint mielőtt elindult, a Vista meg olyan lomha, hogy 2 napba telt, mire valami hatást el tudtak érni. Az ubuntu meg görbíti a teret, ezért nem futnak rajta a window$os vírusok!!!!!!!
- A hozzászóláshoz be kell jelentkezni
Szerintem itt nincs mit magyarázni. Itt már csak magyarázkodni lehet. Ennél életszerűbb tesztet hogyan csinálsz? Hogy profi biztonsági emberek esnek neki a rendszereknek? Most egy évig nem szeretnék egy rossz szót sem hallani a Linux security-re :)))))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Kétségeim vannak afelől, hogy ez a 10000 USD mindenkit játékba "hívott", aki számít. Azaz nem érzem bizonyító erejűnek a végeredményt.
- A hozzászóláshoz be kell jelentkezni
Valójában 20K volt a fődíj. Annyit is zsebre lehetett volna tenni. Igazából nem számít.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
20K a remote-ra volt, de annál jóval többet érnek manapság a "by default" kihasználható remote exploitok...
- A hozzászóláshoz be kell jelentkezni
Még a 0 market share-rel rendelkező Ubuntu-ra is? Há' hihetetlen. Erre nézve van valami árlistád?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
kimondtad a varázsszót, bubuntu helyett lehetett volna ott nintendo is
- A hozzászóláshoz be kell jelentkezni
Engem ha -1 a market share-je az sem érdekel, de funny, hogy éppen úgy alakítjátok a beszélgetésben az adott Linux disztró értékét, hogy az mindig alátámassza a mondandótokat. Semmi, semmi.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nem a market share a lényeg remote esetén. Tekintve hogy nem fut Ubuntu-n alapból semmi szolgáltatás, csak az ssh érhető el távolról, ezért vagy ssh exploit kellene vagy remote kernel exploit. Továbbvezessem a dolgot, vagy sejthető már ennyiből is?
- A hozzászóláshoz be kell jelentkezni
A kérdés az volt, hogy van-e árlistád, hogy mennyit ér. Itt ül mellettem Lumper, aki nagy blackhat. Ő kérdezi.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
lumper, dos 6.22 most a legbiztonságosabb o/s, arra 200billió űrcredit lenne
- A hozzászóláshoz be kell jelentkezni
Ja. Így már más. Bár szerinte az van 300 billió is. Üzeni Lumper, aki egyébként teljesen be van épülve az alvilági marketplace-re, marha nagy blackhat. Csak sosem fedi fel magát, mert akkora csávó :))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
thx az infot lumper. jelenleg mi itt a lugban próbáljuk megideologizálni, hogy akkor most ott tartunk-e, hogy az erős bástyánk bubuntu annyival jobb a biztonságtalan winfo$nál, hogy az utóbbira van 3rd party flashprogram
- A hozzászóláshoz be kell jelentkezni
Miért az előbbire nincs "flashprogram"?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
nem tudom, en hupfórumon szocializálódtam, ott mindig petícióra gyűjtöttek, mert mindig egy évszázaddal ezelőtti volt, az is a 'másik repo'-ban
- A hozzászóláshoz be kell jelentkezni
Hát de az jó nem? Minél régebbi, annál több a sebezhetőség. És még így sem jött össze. Ajaj. :))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
>> Minél régebbi, annál több a sebezhetőség
ezt az axiómát eddig nem ismertem
- A hozzászóláshoz be kell jelentkezni
Tehát ott tartottunk, hogy szerinted: a) nincs "flashprogram" Ubuntu-ra; b) vagy ha van, akkor túl régi. Ez lehet az oka, hogy aztat nem törték meg.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
szerintem nem ezért :)
- A hozzászóláshoz be kell jelentkezni
Az ubuntu olyan biztonságos, hogy abban még a Flash-t sem lehet felnyomni!
(Tiszta Chuck Norris.)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Komolyan érdekel a véleményed. Meghallgatom szívesen, hogy szerinted miért az Ubuntu maradt meg utolsónak. Van a lug-nak erre teóriája?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
a nem hivatalos állápontunk az, hogy a bubuntu relatíve a faszt sem érdekli, de a lug természetesen ideológiailag korrekt álláspontot is meg fog fogalmazni
- A hozzászóláshoz be kell jelentkezni
Ez egy korrekt vélemény! Nyilván, hogy az állás, a hírnév, stb. szempontjából nem a linux az érdekes...
- A hozzászóláshoz be kell jelentkezni
Itt azért halkan megkérdezném, hogy akkor mi a fasznak volt egyáltalán benne az Ubuntu. Vagy egyáltalán bármilyen Linux. Vagy egyáltalán bármi Windowson, OS X-en kívül. Vagy egyáltalán bármi Windows-on kívül.
init();
- A hozzászóláshoz be kell jelentkezni
Ezesetben nem értem, hogy miért kell érdeklődnie árak felől... ;)
- A hozzászóláshoz be kell jelentkezni
Ha minden igaz már akármilyen 3rd party alkalmazás futtatásával lehetett nyerni. Szal sztem ha szólt volna, hogy indítsák el az xy szolgáltatást, azt is megtették volna.
- A hozzászóláshoz be kell jelentkezni
Ezesetben nem értem miért nem szóltak a krecker urak, hogy indítsanak nekik egy nc -l -p 31337 -c /bin/bash
szolgáltatást... ;)
- A hozzászóláshoz be kell jelentkezni
Szerintem túl keveset tudunk, vagy legalábbis nem tudom elképzelni a tudomány jelenlegi állása mellett, hogy föltették a Flash-t, és hipp-hopp meg lett törve azon keresztül (tehát nem volt user interaction meg ilyenek).
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Nyilván volt egy "légyszíves látogassad meg a weblapomat" felkérés is a Flash telepítése után.
(Én egyébként third-party-ban a SucKIT rootkit telepítését kértem volna a Bubuntu-ra :)
- A hozzászóláshoz be kell jelentkezni
Mindenesetre nem alszom nyugodtan a Flash-hiba miatt, bármennyire is nem ismerem a körülményeket (nyilván az IE-verzióra volt).
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
flash alapból nincs éles rendszeren, hanem csak a teszt rendszer alatt itthon
szerk.: linux alatt
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
Hát máshogy távolról nem lehet kihasználni egy flash hibát, csak úgy, hogy meglátogatsz egy preparált weboldalt, amely tartalmaz egy flash exploitot. :)
Flash egyébként egy hatalmas bughalmaz, szóval rengeteg kihasználható hibát lehet találni benne. Már az SWF parser része is annyira katasztrófális, hogy simán fuzzing módszerrel találhat bárki benne sebezhetőséget...
- A hozzászóláshoz be kell jelentkezni
Igen, ezért mondom, hogy kár is így látatlanban elemezni. Pl. azt sem tudjuk, hogy mely pluginek (Linux, Windows) érintettek.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
jó de "root pwd" (==sudo-s ...) nélkül hogy telepítesz?
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
Nem tudom, egyéb szolgáltatást hogy? :)
- A hozzászóláshoz be kell jelentkezni
Nagyon vicces :)
Azért van különbség egy 3rd party alkalmazás és egy szándékos backdoor között.
- A hozzászóláshoz be kell jelentkezni
leginkább a 3rd party alkalmazásra nézve, ami esetünkben a 'szándékos backdoor' szerepét töltötte be
- A hozzászóláshoz be kell jelentkezni
A flashre gondolsz? Mert azt feltehették volna buntura is, gutsy-ra talán a 9,0,31,0 az utolsó nemtom, nekem hardy van és azon 9,0,115,0 ami ugyan az a verzió, mint OS X-re.
- A hozzászóláshoz be kell jelentkezni
igen, természetesen arra gondolok. mi a kérdés?
- A hozzászóláshoz be kell jelentkezni
A kérdés az, hogy akkor vajon miért nem próbálta meg feltetetni, ha a laptop+ubuntu nem is kellett neki, az 5k(vagy 10) csak jól jön. Épp ezért szerintem megpróbálta csak azon nem sikerült feltörni.
- A hozzászóláshoz be kell jelentkezni
de miért?
- A hozzászóláshoz be kell jelentkezni
Mert Ubuntu, érted.
- A hozzászóláshoz be kell jelentkezni
a mekit mar elvittek, a zubuntu meg nintendo
--
Segmentation violation -- Core dumped blues
- A hozzászóláshoz be kell jelentkezni
5000 dollárért hány Macbookot lehet kapni?
init();
- A hozzászóláshoz be kell jelentkezni
Kiepitestol fuggoen egyet vagy kettot :)
++ mostly harmless
- A hozzászóláshoz be kell jelentkezni
+1
De még ez sem fog egyeseket kizökkenteni, mennek tovább a saját vágányukon. Komolyan mondom, mint egyes politikusok, tények smafu, ismeret semmi, csak a nagy alaptalan duma.
- A hozzászóláshoz be kell jelentkezni
Válassz egy Sony Vaio meg egy Fujitsu laptop között. Nyilván Te aszerint választanál, hogy mi van rajta, ugye? :-))))
---
;-(
- A hozzászóláshoz be kell jelentkezni
Minek törni ha megdöglik magától?
Mondom ezt még egy elcseszett nap után, amikor is rá próbáltam erőszakolni az Acerre az Ubuntut.
(Igen, ment bugreport.)
--
the tide is turning
- A hozzászóláshoz be kell jelentkezni
Valószínűleg _ők_ fel tudták telepíteni, így volt mire lőni. ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Debianos vas meddig bírta volna? :) Mondjuk a jelenlegi stabil (Etch) mindenféle birizgálás simogatás nélkül sima installal és mondjuk gnome-mal? :)
_____________________________________________
blackrose@blackpc (16 évesen 3 éve Linux user és büszke rá)
BlackPC: Intel Celeron 2GHz, 1GB 400MHz DDRAM, 200 GB HDD, ATi Radeon 9600, OS: Debian GNU / Linux "Lenny" 2.6.24-1-686
- A hozzászóláshoz be kell jelentkezni
2012. január 1.
- A hozzászóláshoz be kell jelentkezni
ajjjdejó 4 év :) szép de miért csak 4? miért pont január 1? :)
_____________________________________________
blackrose@blackpc
BlackPC: Intel Celeron 2GHz, 1GB 400MHz DDRAM, 200 GB HDD, ATi Radeon 9600, OS: Debian GNU / Linux "Lenny" 2.6.24-1-686
- A hozzászóláshoz be kell jelentkezni
Mert akkorra jön ki a következő Debian release és a Nők Lapja is erre az időpontra teszi a világvégét. ;)
- A hozzászóláshoz be kell jelentkezni
lenny vagy nem lenny, ez itt a kérdés?! ;)
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
aaaaaaaaaaaaaaaaa
--
Segmentation violation -- Core dumped blues
- A hozzászóláshoz be kell jelentkezni
és azért csak eddig, mert ekkor fog elmenni világméretben az áram, mert jön a skynet és átveszi a hatalmat - bocs, tegnapi t3 betett :D
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
óvatosan! a skyneten WinXP fut :):):):) XDXDXD
___________________________________________________________
blackrose@blackpc (16 éves, 3 éve Linux user, és büszke rá)
BlackPC: Intel Celeron 2GHz, 1GB 400MHz DDRAM, 200 GB HDD, ATi Radeon 9600, OS: Debian GNU / Linux "Lenny" 2.6.24-1-686
- A hozzászóláshoz be kell jelentkezni
le vagy maradva, már 2011 az aktuális világvégedátum. a kérdésben abszolút autentikus terminator sorozat, a the sarah connor chronicles szerint. az pedig újabb mint a t3 :)
- A hozzászóláshoz be kell jelentkezni
(nagy általánosságban) nem tök mindegy, hogy melyik Linux disztribúció? Ugyanaz a kernel és userspace van benne (ok, nyilván eltérő verziókkal, a kódbázis nagy része azonos)
- A hozzászóláshoz be kell jelentkezni
Nem feltetlenul, pl. az ubuntut ssp-s gcc-vel forditjak, a debiant afaik nem.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Pont ezért írtam, hogy nagy általánosságban. Ezek szerint pont az Ubuntu kivétel. Dammit. :)
- A hozzászóláshoz be kell jelentkezni
Hát, ugye ahogy az a múlt hónapban kiderült, a CONFIG_CC_STACKPROTECTOR kernel opció nem sok szart ért a valóságban, mert Makefile-ból gyönyörűen kiiktatták fordításkor az -fno-stack-protector kapcsolóval. Tehát a kernel biztosan nincs ssp-vel fordítva Ubuntu alatt sem. Nem is lehetett eddig, mert akkor már a boot során elhasalt a kernel. PaXTeam debuggolta ki nekik a problémát és tette rendbe teljesen a kernel fejlesztők fejében a dolgokat, hogy hogyan is működik és miként kell hozzáállni security oldalról ennek a védelemnek.
- A hozzászóláshoz be kell jelentkezni
"Tehát a kernel biztosan nincs ssp-vel fordítva Ubuntu alatt sem."
Ez igy van, sot, nem csak a kernel, pl. a libc is. Nem is errol volt szo, hanem hogy "tök mindegy, hogy melyik Linux disztribúció".
"a CONFIG_CC_STACKPROTECTOR kernel opció nem sok szart ért a valóságban, mert Makefile-ból gyönyörűen kiiktatták fordításkor az -fno-stack-protector kapcsolóval"
Es (mint ahogy az altalad linkelt postban paxteam le is irta) az adott esetben (vmsplice exploit) egyebkent sem sokat ert volna.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Azért az kemény, hogy a sok apple fanboi még most is próbálja megmagyarázni, hogy az osx a király az ubuntut csak azért nem törték fel mert nem akarták/kevés volt a díj, stb. VICC...
- A hozzászóláshoz be kell jelentkezni
Tényleg kemény, hogy az apple fanboi amelyik felnyomta a ringyógyot apple fanboi:
http://dvlabs.tippingpoint.com/img/team_vista.jpg
"Above pictured is Aaron from TippingPoint on the left officiating in front of the Fujitsu laptop, while Shane Macaulay and his pwnage assistant Alexander Sotirov (next from left to right) refine the Adobe Flash exploit."
Vicc, hogy egy rakás (FOSS) hacker apple fanboi.
- A hozzászóláshoz be kell jelentkezni
Majd ha hazaér, akkor éri a meglepetés, hogy az ő gépét is felnyomták, miközben felnyomta a másikat.
pwned pwnager :))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem nem, mert nem használ sarfarit, hanem csak buggerfogzot.
- A hozzászóláshoz be kell jelentkezni
Már látom is a főcímeket:
Firefogz saves teh pwnager's ass
:DD
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Feuerfogz st0les allz passr0dz of pwn4ger for teh warez esploitz repoz
- A hozzászóláshoz be kell jelentkezni
Jaja, csak a lényeget írtam rosszul: iPwnager's ass ;)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
jo lett volna fodijnak :)
- A hozzászóláshoz be kell jelentkezni
Huh, a végén még kiderült volna, hogy a crackernél is van backdoor...
- A hozzászóláshoz be kell jelentkezni
Erről ez jutott eszembe. :-)
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
Van iphone-ra firefox? :)
- A hozzászóláshoz be kell jelentkezni
az jo vicc volt :> - ha annak szantad mint a simelybol gondolom.
szerk: gyengebbek kedveert az apple nem engedelyezi, hogy browser-t adjanak ki hivatalosan az i Phone-ra.
- Use the Source Luke ! -
- A hozzászóláshoz be kell jelentkezni
Kit erdekel mit engedelyezett. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
+1 :))
- A hozzászóláshoz be kell jelentkezni
hat talan, hogy nem kene varni minden firmware frissitesnel az uj feltoresre, ha egyaltalan lesz (mondjuk valoszinu, hogy lesz), meg nem kene attol felni, hogy a firmware frissites hazavagja az osszes nem hivatalos cuccodat. aki szeret barkacsolni annak ez teljesen jo, en is szeretek amugy (csak nem apple cuccot).
- Use the Source Luke ! -
- A hozzászóláshoz be kell jelentkezni
Nos, azert tegyuk hozza, hogy Safari buggal betorni nem vaszisztdasz. Minden ertelmesebb mac user firefoxot v. webkitet hasznal. :) Aki meg nem, annak meg ugyis mindegy milyen OS van alatta, ugysem ert hozza annyira, h erdekelje. Ideje volt egy pofon az Apple-nek is.
Szerk: Hogy ok miert totojaztak a Windows v. Ubuntu-val, jo kerdes, igazabol nem igazan erdekel, de hogy a Safarin Mac-et toro pasas elore dolgozott es kesz anyaggal jott, az tuti. :) Ebbol meg mindenki azt von le amit akar. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Azt hogy érted, hogy nem Safarit, hanem Webkitet? A Webkit tudtommal egy motor, amit pont, hogy a Safari használt először. Tehát a gyári Safariban is Webkit van. Azaz ha letöltöd a nightly Webkitet, az a Safariba is bepülhet. Az más kérdés, hogy lehet más böngészővel is használni.
- A hozzászóláshoz be kell jelentkezni
WebKit neven letezik referencia browser is, es vannak differenciak boven.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
És az nem sechole-os?
- A hozzászóláshoz be kell jelentkezni
Nem. Ezt a koboldok ejjelente megfoltozzak a suszter helyett.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Referencia browser? Ez csak os x-re létezik, vagy esetleg van windowsra, netán linuxra is? Illetve webkit.org-on ilyet nem találtam, tudsz adni esetleg valami linket?
- A hozzászóláshoz be kell jelentkezni
Pl. (Ez a bazinagy "Download" button a webkit.org-on.)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Ez nálam szó nélkül megkereste a feltelepített Safarit, átcopyzott néhány fájlt valahova (gondolom temp-be) és a Safarit indította el a frissen letöltött Webkit motorral. Bár lehet, hogy csak én rontom el.
- A hozzászóláshoz be kell jelentkezni
Külön App a Webkit és külön a Safari ergo nem a safarit indítjuk. Amúgy a felület ugyan az nyilván, és a Safari különböző biszi baszijait használva így elkerülve a duplikációkat, de alatta a motor mindig a legújabb. Én pl szépen minden nap nyomok 1 nightshiftet ami berántja a legújabb engine-t. Idejét nem tudom mikor indítottam Safarit vagy Firefoxot.
------------------------------------------------------------------------
MacBook Pro 2.2 OSX 10.5 - PowerMac G4 Dual 450 OSX 10.4 Server
- A hozzászóláshoz be kell jelentkezni
Ideje volt egy pofon az Apple-nek is.
Rágyúrhatnának már végre a securityre is. Szívesen vennék egy Macbookot.
...Safarin Mac-et toro pasas elore dolgozott es kesz anyaggal jott, az tuti...
Én azt gondoltam, hogy ilyenkor mindenki előre dolgozik. Van egy exploit készlete, amit a megfelelő körülmények fennállása esetén csak előránt és kész a törés. Ezért csodálkozom, hogy a Vista eddig húzta és az Ubit meg nem törték meg. Kétlem, hogy az alaptelepítésű Vista vagy Ubuntu ennyire biztonságos volna.
init();
- A hozzászóláshoz be kell jelentkezni
"Szívesen vennék egy Macbookot."
Tegyél rá Linuxot.
- A hozzászóláshoz be kell jelentkezni
Akkor a mostani notimra is tehetnék Linux-ot. Igazából úgy kéne Unix, hogy közben legyenek rá professzionális szoftverek is (pl. Photoshop, Dreamweaver stb. Vagy hogy mást ne mondjak pl. a fényképezőgépemhez adott szoftverek csak Windows-ra meg OS X-re készültek el.) Ilyen Unix meg csak az OS X.
init();
- A hozzászóláshoz be kell jelentkezni
Akkor Windows?
--
the tide is turning
- A hozzászóláshoz be kell jelentkezni
Igen, Vista.
init();
- A hozzászóláshoz be kell jelentkezni
off: Még sehol nem láttam előnyét az XP-vel szemben.
--
the tide is turning
- A hozzászóláshoz be kell jelentkezni
Előnye pl. hogy jogtiszta, OEM :) (bár csak Home Basic). Viccet félretéve, szerintem kényelmesebb, mint az XP - és egyelőre stabilabb is, bár csak tavaly október óta használom.
init();
- A hozzászóláshoz be kell jelentkezni
Pusztán felhasználói szemmel:
- kevesebbszer rohad le (két fázisban használtam Vistát, az első kb. 3-4 hónapig 2006 végétől, illetve 2007 kb. nyarától a mai napig, az első fázisban találkoztam furcsa dolgokkal -pld BSOD-, a másodikban nem)
- sokkal kényelmesebb userként használni, egy-két kivételtől eltekintve ha olyan dolgot akarok csinálni, amihez admin user kell, jelszót kér, nem kell FUS-olni, vagy runas-elni
- sokkal megbízhatóbban jön ki a suspendből, mint az XP. Régebben megörvendeztetett néha olyannal, hogy fekete maradt a képernyő, de valamelyik update után ez megjavult, azóta egyszer sem volt ilyen gond
- az energiabeállítási lehetőségek (vagy minek hívjam) sokkal korrektebbek. Az XP-nél volt, hogy csak adminként tudtam állítani valamit, aztán userként használva nem érvényesült, vagy éppen elállítódott. Vistánál ilyennel nem találkoztam.
- úgy általában (a fentihez hasonló kis dolgokkal együtt) sokkal használhatóbb, mint az előd verziók
Persze hibája is van:
- utálom, hogy 2GB RAM-mal és 7k2 RPM-es diszkkel néha csak teker és teker, perceket kell várni akár egyszerűbb dolgokra is (jól látszik, hogy kevés a RAM, vagy csak bután swappel)
- a Cisco VPN kliens pld. egy katasztrófa vele, lassan csatlakozik, failed to enable virtual adapter, dehát a Cisco szoftverekről tudjuk, hogy szarok... (és ezt több release óta képtelenek voltak javítani)
- valamiért a broadcom NIC ha link van rajta 30-40%-os konstans kernelterhelést ad, ez nyilván a driver hibája, a fixet még nem találtam meg...
- A hozzászóláshoz be kell jelentkezni
Vagy ne Safarival böngésszen.
It doesn't matter if you like my song as long as you can hear me sing
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni