A közreműködők készítettek egy FAQ-t, amelyben azokra a gyakran ismételt kérdésekre adnak választ, amellyel az elmúlt napokban bombázták őket. Például, hogy miért nevezik "pink bug"-oknak a hibákat, mit jelent a "pwnies jelenség", és magyarázatot kaphatunk arra, hogy miért ez a projekt kabala állata.
A FAQ szerint a projekt azért indul, hogy a Mac OS X használók nagyobb biztonságban lehessenek a jövőben. Remélik, hogy a projekt miatt az Apple nagyobb figyelmet szentel majd a biztonsági hibáknak.
Az oldal bejelentése itt, maga az oldal itt.
A biztonsággal törődő Mac OS X felhasználók nevében reméljük, hogy a szakemberek valóban előállnak a sebezhetőségek leírásaival!
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
hu itt mi lesz... :P
- A hozzászóláshoz be kell jelentkezni
gyanitom ezutan trey nehany apple bugot is be tud szurni a linux bugok koze, es elobbihez a szokasos /o\ emoticonjait is odairja. varhatunk tovabba "most jol megmutattam az osx security dorkoknak" (hol?) tipusu beszolasokat is. mar csak azert mondom mert ezek a reakciok trey reszerol eddig is megvoltak.
miert szerinted mi lesz, ha nem ez?
- A hozzászóláshoz be kell jelentkezni
mert rolad az nem mondhato el mint default viselkedes, hogy amint linux hibarol van cikk egybol elszall az agyad es jon a szokasos "szaaaaaar linux, szar kernel, szar debian szar minden bezzeg a makk osx az rulez", es mindenki kocsog aki galad mod linuxot bootol. Ha vannak fanatikus linuxosok akkor vannak fanatikus antilinuxosok is, egyiket sem tamogatom, de azt foleg nem, hogy allandoan kocsogolsz.
- A hozzászóláshoz be kell jelentkezni
Az, hogy x+15-ször olvassuk ugyanazokat oldalakon keresztül (keywords: FÚJAZAPPLE, TRÉJHAZUCC, BELINKELEMAMITAMÚTKORMONTÁ, SÖPRÖGESSENAPORTÁLMESTER stb.)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Nagyjabol erre szamitottam ami itt lent elkezdodott... ehhe. Mondjuk uj fiu vagyok erre, igy hozza kell tegyem nem tudom, mi a kettotok, illetve egyebkent az egyes *nix felhasznalok kozotti allando savazas alapja, vagy akar gyarthatnam a halmazokat egyeb oprendszerek relaciojaban is. Tok foloslegesnek erzem. Hasznalok Linuxot, MacOSXet es Windowst (abc) is, user szinten mindegyikrol van velemenyem, de nem hinnem, hogy barmelyiknek is profetaja kell legyek akarmelyik is a kedvencem.
Szeretem a HUPot, mert sok kerdesemre kapok valaszt, viszont sokszor a hozzaszolasok hangneme hat hmmm. Ezert leginkabb ro modban mukodom. Lehet, hogy ezt sem kellett volna ide irkalni...
- A hozzászóláshoz be kell jelentkezni
A csendes többséghez tartozol, küldj egy képeslapot, vagy olvasgasd kedvedre az oldalt :)
- A hozzászóláshoz be kell jelentkezni
embed src="http://www.lightmedia.hu/hirlevel/sonybmg/dl/egyesulthangok/magyarorsza…" WIDTH=320 HEIGHT=260
/embed
Nem szeretem az ilyen oldalakat. wmv formátum akasztott ki. Bár az mplayer viszi.
Es szerintem fel kene tuntetni a embed cucc tipusat.
- A hozzászóláshoz be kell jelentkezni
Kezd egy kicsit elmérgesedni a dolog.
"az orvos mondta:-maga elmebeteg.-
-igen?Elmehetek?"
- A hozzászóláshoz be kell jelentkezni
Koszi, total meghatodtam... A kepeslapozast inkabb meghagyom neked, latom bejott ha igy kinalgatod.
- A hozzászóláshoz be kell jelentkezni
Még jó, hogy feltalálták a smiley-t, így érthető, hogy mindeki ugrik arra, amit irtam :)
- A hozzászóláshoz be kell jelentkezni
Irtam vmi rosszat? De szerkesztem. :)
- A hozzászóláshoz be kell jelentkezni
:))))))
Köszi a linket, nagyon jó.
Újabb humoroldal, azért javaslom hogy aki egy pársoros levelet elemi helyesírási
szabályok betartásával akar megírni, az ne innen csemegézzen.
http://kepfeltoltes.hu/070101/haha_www.kepfeltoltes.hu_.jpg
:)
azért nyugodt vagyok hogy a PÁRTATLAN jólelkű emberek megvédikazországotagonoszoktól :D:D:D:D:D:D:
ui.: IGEN, direkt Vista alól ie7el PAINTTEL ;) alkalomhozillően...
- A hozzászóláshoz be kell jelentkezni
Mindenkinek lehet velemenye, neked is. Ettol meg ne remeld, hogy mindenki elfogadja.. Ezenkivul minden projektnek ahol szarnak nagyivben a bekuldott real hibajegyekre van ilyenre szuksege. Harmadszor, az osx zart forraskodu projekt. Igy talan picit nagyobb figyelem esik ra, hogy zart forraskodnal is konnyeden kiderulhetnek biztonsagi problemak. Picit visszavehetnel azert. Sztem nem frocsogott az eredeti cikk attol amit itt lereagalsz. Lukra ugrasz.
- A hozzászóláshoz be kell jelentkezni
en ugrok? csak tenyszeruen leirtam trey hozzaallasat az osx hibakhoz. tovabbi jotanacsaidat neki cimezd:-(
- A hozzászóláshoz be kell jelentkezni
neeeem... te lapítasz a fűben...
még jó, hogy ott a fűben lapítva megmondtad nekünk a frankót, hogy rohattgecytrey mit fog válaszolni, a rohattköcsöggye, még azelőtt, hogy bármit írt volna... jesssssz m4stah! U ar3 da real 1! Mindenki tisztel téged, hogy még trey-t is kíméled attól, hogy a billentyűit koptassa, mer' te még helyette is megíorod, sőtt még nála is jobban tudod mi a véleménye!
- A hozzászóláshoz be kell jelentkezni
januarbol meg eleg sok nap van, szivbol remelem hogy nem kell az osszes MOAB topicban a hup legaljat hallgatnom.
- A hozzászóláshoz be kell jelentkezni
Itt megálltam, belegondoltam a helyzetedbe, és könnyek szöktek a szemembe.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
LOL
- A hozzászóláshoz be kell jelentkezni
Hát, ha házhoz mész a lófaszért, akkor mit csodálkozol?
- A hozzászóláshoz be kell jelentkezni
---
"... nem zsaru vagyok, hanem a rendorfonok."
- A hozzászóláshoz be kell jelentkezni
semmi, a makk osx hibatlan a linux es egyeb rendszerekkel szemben, ezt mar olyan power userek is megmondtak mint gabucino, es ha o mondja, akkor az ugy is van!
- A hozzászóláshoz be kell jelentkezni
Nem lehet, hogy kicsit ti is gerjesztitek az izgalmat? :)
- A hozzászóláshoz be kell jelentkezni
Elvégre minden balhé úgy kezdődik, hogy Gabucinonak visszaszólnak?
- A hozzászóláshoz be kell jelentkezni
dehogy
- A hozzászóláshoz be kell jelentkezni
De igen. Gabucino kiéli magát a hupon, tudja azt hogy ahol sokan fórumoznak mindig akad olyan hozzászólás, amibe belekapaszkodhat, így erősítve önbizalmát. Nagyon gyerekes. Az infantilis emberek mindig nagy vitákat gerjesztenek a fórumokon, volt amelyik egész fun clubot is életre hívott ideig-óráig. Az embereket irritálja. Hát még ha ez bunkósággal párosul, akkor végképp. Gabucino olyan, mint Tüncike: senki sem tudja mi körülötte az igazság, mi az amit valójában gondol, de ezzel állandóan vonzza a figyelmet magára. Gabu is jól kereshetne szerintem a médiában, Havassal ideális bunkó pár lennének.
- A hozzászóláshoz be kell jelentkezni
Mi? Valaki megint előáll egy über_os_leleplezőcikkel? :P
- A hozzászóláshoz be kell jelentkezni
Remegek a félelemtől...
- A hozzászóláshoz be kell jelentkezni
tök felesleges amit csinálto, ettől nem lesz stabilabb egyik rendszer se.
"az orvos mondta:-maga elmebeteg.-
-igen?Elmehetek?"
- A hozzászóláshoz be kell jelentkezni
Vajon mennyit ér meg PR. szempontbol, ha nem találnak minden nap hibát ?
- A hozzászóláshoz be kell jelentkezni
Hát ez is a lényeg része, igazad van.
"az orvos mondta:-maga elmebeteg.-
-igen?Elmehetek?"
- A hozzászóláshoz be kell jelentkezni
Szerintem a felhasznalok nem a bugok szama alapjan vasarolnak OS-t.
- A hozzászóláshoz be kell jelentkezni
Nem a darabszám a lényeg.
Itt az emberkék azt mondták van olyan bugos a OSX (is), hogy akkár naponta találnak benne hibát. Ha ez nem jön nekik össze, az lenne a jó reklám :)
- A hozzászóláshoz be kell jelentkezni
s/OS X/OS X, Apple és talán OS X-en futó 3rd party programok/;
This initiative aims to serve as an effort to improve Mac OS X, uncovering and finding security flaws in different Apple software and third-party applications designed for this operating system.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hát én biztosan úgy csinálnék ilyen oldalt, ha előre meglenne a 31 napi hiba, és csak be kellene minden nap tenni az új linket.
- A hozzászóláshoz be kell jelentkezni
Kivéve, ha azért fizetnek, hogy ne találj hibákat, max egy párat...
Akkor ugye frozen-bubble elő és game on. 31 nap alatt hanyas pályáig lehetne eljutni?
Persze ez csak a megszokott összeesküvéselmélet. Ilyet egy cég sem csinál... ;-)
Üdv: Tamaas
- A hozzászóláshoz be kell jelentkezni
"Az első bug publikálását a mai napra ígérték. Ugyan az első bug még nem került publikálásra, de a weboldal már elkészült és üzemel."
En mar mintha latnam az elsot...
- A hozzászóláshoz be kell jelentkezni
Oh, igen. Hát megkezdődött.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Azt hittem legalább kernel bugokat tesznek majd közzé... :(
- A hozzászóláshoz be kell jelentkezni
biztos lesz az is, elvegre a XNU is opensource mint a linuxkernel, es ezutobbi aztan jol el van latva...:-(
- A hozzászóláshoz be kell jelentkezni
Igazából azt gondolom, hogy ha én ilyen oldalt csinálnék, akkor az első bugok lennének a legütősebbek (bonyolult kernel bugok, amelyeket csak hosszas auditálás során lehet megtalálni és privilégium emelésre alkalmas), ehelyett bemutatnak egy olyan secholet, amelyiket auditálás nélkül, egy egyszerű fuzz testing technikával fel lehet fedezni...
- A hozzászóláshoz be kell jelentkezni
quicktime rtsp bug? "You're the PC now, Mac (YTPNM)."
hup(p).
- A hozzászóláshoz be kell jelentkezni
ftp://ftp.cs.wisc.edu/paradyn/technical_papers/Fuzz-MacOS.pdf
Iszonyatos sok hibát fedeznek fel ezzel fuzz technikával. Azt hiszem a közeljövőben feltolok egy-két fuzzer -t.
A project honlapján van a többi fuzz jelentés.
http://www.cs.wisc.edu/%7Ebart/fuzz/fuzz.html
Hallottam, hogy van ilyesfél tesztelési mód, de hogy ennyire eredményes azt nem gondoltam volna.
- A hozzászóláshoz be kell jelentkezni
Lehet, h más taktikát választanak.
Az elején úgyis beszélnek róla (megvolt a hype előre), aztán néhány nap múlva csökken a figyelem.
Akkor bedobnak egy nagyobb horderejű hibát, ami néhány napig megint a beszéd alapja lehet.
Így, ha ügyesek elég 5-6 komolyabb hibát találni, és még így is egész hónapban figyelnek rájuk.
- A hozzászóláshoz be kell jelentkezni
Az is lehet, de majd kiderül... :)
- A hozzászóláshoz be kell jelentkezni
mindenesetre - ahogy prognosztizaltam - trey mar megjott a pc-ivel, mint cigany a lopott paprikaval. mondjuk nem csoda hogy tudatosan probal flamet gerjeszteni, hiszen o is tudja hogy az jot tesz a hup nepszerusegenek.
- A hozzászóláshoz be kell jelentkezni
"tudatosan probal flamet gerjeszteni, hiszen o is tudja hogy az jot tesz a hup nepszerusegenek"
Ezesetben nem ertem, hogy hogy kerulsz te a kepbe, mint a nepszerusito propaganda fejostehene (persze szigoruana logikadbol levezetve)? Ja vagy az a te szuperegodnak tesz jot...
- A hozzászóláshoz be kell jelentkezni
nyilvanvalo, hogy trey fizet nekem.
- A hozzászóláshoz be kell jelentkezni
hogy ez nekem miert nem jutott eszembe :P
- A hozzászóláshoz be kell jelentkezni
mindenesetre - ahogy prognosztizaltam - trey mar megjott a pc-ivel, mint cigany a lopott paprikaval
FYI, ezt a fent említett oldalon írták, nem ő találta ki.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
innen a lopott paprika
- A hozzászóláshoz be kell jelentkezni
Jah, kicsit nagyon nem esett le. De most már úgy figyelem a szöveget, eddig a "treybazmeghazucc" volt a menő, most ezek azért komolyabb cuccok, és most már "treybazzegflémetgenerálsz" megy.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
>> most ezek azért komolyabb cuccok
;D
- A hozzászóláshoz be kell jelentkezni
komolyabb == nehezebben kétségbevonható
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Tudtommal az apple is jo regota gyart PC-ket...
York.
------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."
- A hozzászóláshoz be kell jelentkezni
Lassan komolyan csodálom benned azt a képességet, ahogy totál össze nem függő dolgok közt kapcsolatot találsz. Persze nem te vagy az egyetlen, de azért magasan übereled a népet.
Az ilyenek vezetik le, hogy ha süt a Nap és feljön a Hold és épp kelet felé biciklizek, akkor 87,56%, hogy rámesik egy repülő, vagy hogy a barna kenyér 57,6%-kal csökkenti az esélyét annak, hogy a bal könyököm felett 3,46cm-rel rákos daganat fejlődjön ki...
Persze néha az ilyen feldobja az embert, de én utálom a barna kenyeret, unom a repülést és lassan azt is, hogy minden cikknél tied a második bejegyzés. De igyekszem megtanulni veled is együttélni, mint a táncoslábú balfékkel a Szemlőhegyi útról. Bár nehéz lesz... :-(
Üdv: Tamaas
- A hozzászóláshoz be kell jelentkezni
Én pont most hallottam, hogy ha több krumpli terem, akkor a mozijegyek jobban fogynak adott évben. (Nem vicc!)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Akkor a 20" os LCD képernyő és warezfilm világában Afrika világellátó burgonya nagyhatalom :)
- A hozzászóláshoz be kell jelentkezni
hat toled azert meg van mit tanulnom, peldaul most asszocialtal a xnu-linuxrol a bolygokra es a barna kenyerre... hallod, ez egy unix portal.
- A hozzászóláshoz be kell jelentkezni
Azért ez nem volt bonyolult feladat. Linuxozom, ezen a bolygón élek és néha barna kenyeret akar velem etetni egy-egy naív német. (Pedig a savanyú barna vagy az édes szendvicskenyerük ritka szar füstölt kolbásszal...)
De mentségemre legyen mondva 5. napja lázasan, ágyban fekszem... Hál' Istennek, itthon. :-)
Üdv: Tamaas
ui.: Amúgy sem a Nap, sem a Hold nem bolygó. Hivatalosan. De, ha nagyon akarod... :)
- A hozzászóláshoz be kell jelentkezni
Szalámival egész jó! Csak ne lenne olyan drága. A szalámi.
- A hozzászóláshoz be kell jelentkezni
Hát, ha neked ízlik, egyed csak. Én neked adom a saját részem is. :-)
A múltkor leszedettem egy egész polc kenyeret egy eladóval és egyenként nézettem át őket, mert sem barna kenyér, sem savanyú kenyér nem kell, sem édes, sem olyan, amiben szója van. Fehér kenyeret akartam. Persze az nem volt.
Végül egy volt ami megfelelt a feltételeknek. Rozs + búza fele-fele arányban. Ez finom kenyér volt. De eddigre az öreg fószer meg akart ölni. Aztán viszont bevallotta, hogy ő is régen evett olyan jó kenyeret, mint gyerekkorában...
Addig is éljen a Baguette Brötchen. :-)
Üdv: Tamaas
- A hozzászóláshoz be kell jelentkezni
Fasza :(
Nem tudtok egy elado PC-t? SOS kene... :)
A'rpi
- A hozzászóláshoz be kell jelentkezni
de, mingyar kapsz ajanlatot amd-s fostalicska hp gepre ubuntuval. asszem ez a nyero itt a site-on :-)
- A hozzászóláshoz be kell jelentkezni
Workaround or temporary solution
The only potential workaround would be to disable the rtsp:// URL handler, uninstalling Quicktime or simply live with the feeling of being a potential target for pwnage.
You're the PC now, Mac (YTPNM).
;-)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Valamelyik nap olvastam itt, hogy az AMD és a Microsoft Ferrari notikat osztogatott Vistával. Szerintem ha jelentkezel náluk te még kaphatsz is egyet. Sok sikert! ;-)
Üdv: Tamaas
ui.: Ha valahogy hálálkodnod kell, akkor hátha fejlődik végre a Windows Media Player... :-)
- A hozzászóláshoz be kell jelentkezni
WMP10 egész tűrhető. :-)
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Feleslegesen csicsás szar, 6.4 rox, de inkább akkor már MPC.
- A hozzászóláshoz be kell jelentkezni
Önmagához képest értettem, MPC persze, hogy megeszi reggelire.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
6.4 divx/xvid közben kevesebb erőforrást zabál. Igen, megmértem:-).
- A hozzászóláshoz be kell jelentkezni
pwnies meg p1nk meg pc-k es hasonlo erdekes dolgok oke, de mikor jon mar a masodik^Wtobbi?
- A hozzászóláshoz be kell jelentkezni
Szerintem még van idejük a mai adaghoz. Bár nem tudom melyik időzónában tevékenykednek a srácok...
- A hozzászóláshoz be kell jelentkezni
Ezt vajon a M$ pénzeli?
- A hozzászóláshoz be kell jelentkezni
http://projects.info-pull.com/moab/MOAB-02-01-2007.html
Ez azért szánalmas.
- A hozzászóláshoz be kell jelentkezni
AHAHAHAHA DESZAR!!!
thanks to David Maynor for confirming the issue in the Microsoft Windows version
jaj most nezem ez ugyanaz a lamer aki a fake 3rdparty wifiexploitot lebegtette, aztan eltunt. most meg vlc (!!!) exploitot irnak apple ellen, es windowson checkelik. ez hihetetlen. hova lehet meg sullyedni?
- A hozzászóláshoz be kell jelentkezni
Mondtam én, hogy nekem gyanús ez, amikor már az első is milyen fika bug volt és döngették a mellüket... :)
- A hozzászóláshoz be kell jelentkezni
van hova sullyedni.
- A hozzászóláshoz be kell jelentkezni
várjál, még nem cibálták elő a másfél hónapos patcheletlen bugróka hibát a secuniáról mint osx/win sebezhetőséget
- A hozzászóláshoz be kell jelentkezni
ez gondolom valami elbaszott vicc
más: egyébként aki vlct használ, annak már úgyis minden mindegy
- A hozzászóláshoz be kell jelentkezni
Hallod, lehet az Appl€ pénzeli, nem? ;P
- A hozzászóláshoz be kell jelentkezni
Gabucino
- A hozzászóláshoz be kell jelentkezni
nemtom de mar fel oraja fuldokolva rohogok ;)
de meg mindig ketsegbeesetten remelem hogy ez csak egy kurvaszar vicc..
- A hozzászóláshoz be kell jelentkezni
Szinte hallom, ahogy csattog a fitymátok, hogy "geci, mi megaszontuk".
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
erdekes, en azt mondtam hogy orulni fogok neki.
- A hozzászóláshoz be kell jelentkezni
Month of Apple fixes:
http://landonf.bikemonkey.org/code/macosx/
"If I have time (or assistance), I'll attempt to patch the other vulnerabilities, one a day, until the month is out."
Bravo.
- A hozzászóláshoz be kell jelentkezni