- A hozzászóláshoz be kell jelentkezni
Hozzászólások
ahogy nézem archlinux testingbe is bekerült egy frissített kernel, gondolom rövid időn belül jön a core-ba
- A hozzászóláshoz be kell jelentkezni
Gentoo,
http://packages.gentoo.org/package/sys-kernel/gentoo-sources
Aug 14. ota elerheto.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
sőt, talán már 13-án is lehettek ilyen unstable ebuildek ottlapokon
- A hozzászóláshoz be kell jelentkezni
a blackPanther-hez volt már másnapra! :D)
----- www.blackpanther.hu -----
- A hozzászóláshoz be kell jelentkezni
nekem még aznap!
[de ha már európai ottlapotok van, nem akarjátok átnézetni valakivel, aki legalább alapszinten tud angolul? ;)]
- A hozzászóláshoz be kell jelentkezni
"nekem még aznap!"
Jó de nekem családom van :D)
[Átnézték többen is, sőt olyanok fordították akik tudnak állítólag, nálam biztos jobban. Más is szólt, hogy vannak hibák, kijavítani nem akarta, én nem tudom, így lesz@rom. Általában úgy megy, hogy jön vki, hogy nem jó, majd elkezdi javítani. Valahogy a lelkesedés mindig elmúlik 2-3 mondat után. Eltelik pár hét, hónap, aztán vki megint hibákat talál és megint megcsinál 2-3 mondatot, vagy épp átírja amit az másik delikvens csinált, gondolván, hogy neki majd jobban megy... Majd többet sosem hallunk róluk. Ördögi kör és évek óta ez megy. Már a facom kivan azzal, hogy 2562 alkalommal kellett leírnom, hogy hogyan kell a lapot szerkeszteni. ]
----- www.blackpanther.hu -----
- A hozzászóláshoz be kell jelentkezni
ott rontottad el, hogy rendes munkaert bert kell fizetni es akkor meg lesz csinalva tisztessegesen
hth
--
When in doubt, use brute force.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Ennek is csak az első fele igaz...
KisKresz
- A hozzászóláshoz be kell jelentkezni
Nem fizetek senkinek, főleg nem azért, hogy "másnak" jobb legyen. Nekem így is kurva jó, de úgy a bérrel rövidebb lennék. Hát akkor nem mindegy, azaz nekem így nem jobb ? De. Akkor mi a fenéért törjem magam? :D) Érzed a változást? Abból a pénzből amit szerinted erre kellene költenem, megyek még egy kört a föld körül inkább, mint, hogy ebbe a területbe injektáljam :/
----- www.blackpanther.hu -----
- A hozzászóláshoz be kell jelentkezni
Akkor kisebb falat is elég lenne.
- A hozzászóláshoz be kell jelentkezni
Hely van, emberek jönnek, mennek. Pont annyi a szerver költsége mint nélküle, stb. Voltak tervek, vannak lehetőségek, csak nincs meg az inspiráció, hogy bármit is tegyek. Szóval egyelőre pause :)
----- www.blackpanther.hu -----
- A hozzászóláshoz be kell jelentkezni
Húzz rá új ruhát, csinálj köré hype-ot. Add el más néven. A bevétel inspirál.
- A hozzászóláshoz be kell jelentkezni
"Húzz rá új ruhát, csinálj köré hype-ot"
Rontsam le az Ubuntu szintjére?:D)
"A bevétel inspirál."
Nem, nem. Ha így lett volna sosem jött volna létre az egész, vagy az első éven ment volna minden a /dev/null-ba...
----- www.blackpanther.hu -----
- A hozzászóláshoz be kell jelentkezni
Ubuntu (9.04-re legalábbis) ma megjött a frissített kernelcsomag.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
ma meg egy másik. oda is van a teste a security.ubuntu.com-nak.
- A hozzászóláshoz be kell jelentkezni
A magyar tükörszerverről nem sikerült letölteni, egy német szerverre átállva hiba nélkül lefutott a frissítés.
- A hozzászóláshoz be kell jelentkezni
a tegnapi egy másik volt. a mai vonatkozik erre a hibára!
_____________
烏邦土 - 乾屎橛
- A hozzászóláshoz be kell jelentkezni
Ja, nem követtem ennyire, mert már a sebezhetőség bejelentése napján volt Ksplice frissítés a hibára, csak láttam, hogy jött valami. Illetve most olvasom, hogy:
"A local attacker could exploit this to gain root privileges. By default, Ubuntu 8.04 and later with a non-zero /proc/sys/vm/mmap_min_addr setting were not vulnerable."
Magyarul ez azt jelenti, hogy az Ubuntu 8.04+ felhasználók alapértelmezetten nem is voltak sebezhetők?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
$ more /proc/sys/vm/mmap_min_addr
0
pedig én biztos nem nyúltam hozzá.
- A hozzászóláshoz be kell jelentkezni
root@alderaan:/home/trey# cat /proc/sys/vm/mmap_min_addr
65536
Én sem, az 100% :)
Szerk: Rákeresve az interneten a Hardy körül válhatott alapértelmezetté, panaszkodtak is miatta a DOSEmu és Wine userek.
google://mmap_min_addr 65536 ubuntu default
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
a teljes root joggal futtatható exploit fájl legyártotta, de nem futtatta, és nem indította a videót. 9.04, de a 9.10-en is ugyan ez volt.
_____________
烏邦土 - 乾屎橛
- A hozzászóláshoz be kell jelentkezni
"Magyarul ez azt jelenti, hogy az Ubuntu 8.04+ felhasználók alapértelmezetten nem is voltak sebezhetők?"
Nem, ez azt jelenti, hogy az ubuntu security teamet varja nehany kecskepasztori allas Kirgizisztanban.
Volt/van egy csomo technika, hogy hogyan lehet a mmap_min_addr-t megkerulni, pl. ez, amit valamikor juliusban javitottak (==a 8.04-ben alapertelmezetten egeszbiztosan nem).
Egyebkent ezt hasznalta Spengler is az exploitjaban - csak bele kellett volna nezniuk, kb. kiszurja az ember szemet.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
pl. ezt az USN-807-1-hez tartozo update-ben javitottak, erre hivatkoztak is a kapcsolodo bugreportban. abban egyetertek, hogy ez a wine felhasznaloknak sovany vigasz.
- A hozzászóláshoz be kell jelentkezni
A slackware-ben ma jött meg a javítás!
- A hozzászóláshoz be kell jelentkezni
(open)SUSE-ra is megjött.
- A hozzászóláshoz be kell jelentkezni