Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  "Egy benzinkutas rájött, hogyan csalhat bankkártyás fizetésnél" (index) 36  2020-01-21T18:17:30+0100 HUP cikkturkáló bohocmasni
  Ha a fidesz kormány nem tartja be a törvényt, akkor nekem sem kell??? 167  2020-01-21T18:15:11+0100 Flame Summer6529
  "TASZ: Félrevezető volt a bíróság közleménye az etikus hekker ügyében" 2020-01-21T18:11:13+0100 HUP cikkturkáló zitev
  ÁNYK KAÜ 503 error 10  2020-01-21T18:00:16+0100 Web, mail, IRC, IM, hálózatok mraacz
  levélküldés weblapról 2020-01-21T17:54:56+0100 Internet: PHP, CGI, stb. Nextra
  esxi magas latency 2020-01-21T17:37:06+0100 Virtualizáció Marxs
  Windows 7 - Az informatika józan érájának vége 598  2020-01-21T17:06:30+0100 Microsoft Windows hajbazer
  Protonmail tapasztalatok! 69  2020-01-21T17:02:45+0100 Web, mail, IRC, IM, hálózatok Mailow
  MacBook Air 200e HUF [ kb 1 napot használt] 81  2020-01-21T16:39:27+0100 Adás - vétel - csere Oregon
  TS3310-hez szoftver Linuxon? 2020-01-21T16:10:23+0100 Segédprogramok msandor
  [Keresek] Könnyített anyagot programozás elméletéhez 70  2020-01-21T15:17:03+0100 Programozás - kezdő pepo
  Mi lenne szerinted ha 2022-ben a jelenlegi kormánypárt elveszítené a választásokat? 591  2020-01-21T15:11:58+0100 Flame cadmagician
  UPC Tvheanded DVB-C 2020-01-21T14:46:05+0100 TV tunerek bohemtucsok
  Xiaomi Redmi Note 4 - rémes külcsín, működő belső 2020-01-21T14:45:42+0100 Adás - vétel - csere aaron
  Numerikus OSK 2020-01-21T14:41:56+0100 Microsoft Windows kovi
  Létrehozta a kormány a Budapest Fejlesztési Központot, Vitézy Dávid a vezérigazgató 2020-01-21T14:31:00+0100 Flame Charybdis
  "Miért zárolja egyes ügyfelek számláit hetekre a Revolut?" 153  2020-01-21T14:18:56+0100 HUP cikkturkáló zitev
  PowerDNS Master-Slave szinkron 2020-01-21T14:09:02+0100 Web, mail, IRC, IM, hálózatok plt
  12,5 cm 192  2020-01-21T14:08:30+0100 Flame trey
  UPS akksi - milyet? 23  2020-01-21T13:41:53+0100 HUP zitev

Mandrake: Mandrake Linux Gamer Edition

Címkék

Bye bye window$. Már játszani se kell...

A TransGaming és a MandrakeSoft bejelentette közös Linux disztribúciójukat "Mandrake Linux Gamer Edition" néven, amely 2001. november. 9 -én lesz elérhető. A csomag a Mandrake Linux 8.1 -et, az Electronic Arts' The Sims játékát, és a TransGaming's WineX portolási technológiáját fogja tartalmazni.
A portolhatósági technológia teszi lehetővé, hogy Linux alatt futtassunk minden olyan játékot amit windows alá terveztek (módosítás nélkül, tehát nem arról van szó, hogy a futtatható binárist írták át Linux -ra mint pl. a Q3 vagy az Unreal Tournament esetében.) Az ő szavaikkal élve: "Ez a kiadás lehetővé teszi, hogy egy új korszak kezdődjön a játékosok és a Linux felhasználók életében, a 'dual booting' -ra nem lesz szükség ahhoz, hogy játszhassunk a gépünkön." A disztribúció ára előreláthatóan 69.99$ lesz.

Windows alól Ext2 filerendszer elérés

Címkék

Sok felhasználó kénytelen multiboot (több operációs rendszer egy gépen) környezetben dolgozni. A munkám miatt nekem is szükséges, hogy az otthoni gépemen legyen windows operációs rendszer ( meg ugye a játokok miatt =] ). Kellemetlen, ha window$ -ban kell dolgoznom, és szükségem van egy file -ra, amit Linux alatt tárolok ext2 filerendszeren. Ilyenkor az ember mit tesz? Reboot, indít Linux -ot, jó esetben, ha a file elég kicsi kimásolja floppy -ra. Ha nincs szerencséje írhatja CD -re (már ha van írója). Van azonban egy jobb megoldás is.
Létezik egy program, amely képes windows alól olvasni az ext2 filerendszert, és ennek segítségével filokat tudunk másolni Linux -ról windows -ra. Sajnos írni nem tudja, de nem is szükséges mert a Linux már ősidők óta képes írni-olvasni a FAT, FAT32 filerendszert, sőt az NTFS filerendszer olvasása se okozhat gondot. Írhatjuk is az NTFS filerendszert (experimental), de ez egyelőre nem nagyon egészséges a windows -ra nézve.

Trustix: kernel biztonsági figyelmeztetés

Címkék

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.
Automatikus Javítás:


Az swup program használatával, a hibák automatikusan frissíthetők (hasonlóan a Debian apt programjához):


swup --upgrade

Bug: Linux kernel bugok újra

Címkék

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.
- RedHat: ptrace local root expoit, érintett verziók a Red Hat Linux 7.1 - alpha, i386, i586, i686, ia64, noarch

Dokumentációk: man-pages-1.42

Címkék

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.
A disztribúciók (a jobbak) rendszeresen frissítik ezeket az oldalakat ugyan, de akár magunk is megtehetjük. A manpages csomag nagymennyiségű man oldalakat tartalmaz Linux felhasználók számára. A szokásos tartalmon felül megtalálható benne programozási segítségek (API), file formátumok, protokolok, stb.

POP3Lite bug

Címkék

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Még néhány kisebb trükk mellett, melyek a klienst megzavarják, ez a módszer spoofolásra is használható. Sőt, a spoofolás nem is hagy nyomot maga után az MTA logokban. Itt is található egy pont "."az e-mailben. És két szerver-parancs után egy második parancs jön, amit a kliens egy további e-mailnek lát, miközben a szerver nem is tud erről az újabb e-mail -ről, hiszen ő csak egy e-mail-t küldött el...

http://www.securityfocus.com/bid/3278

Linux: local root exploit néhány Linux kernel -ben

Címkék

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).
Ezek default install -nál jelentkeznek a legtöbb disztribúció esetén. A 2.0.x verziójú Linux kernelek nem sebezhetőek a ptrace buggal. Azonnali kernelcsere javasolt.

Mandrake Linux 8.1 Itanium RC kiadás

Címkék

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.
A kiadás előtt levő Mandrake Linux 8.1 Itanium alapú arhitektúrára épülő terjesztés, amely egy robosztus, skálázható Linux megoldás lehet ott, ahol a nagy számítási teljesítmény a fő szempont. Ez a Release Candidate az utolsó lehetőség a közreműködésre a Mandrake Linux IA-64 kiadás fejlesztésében, mielőtt a végleges verzió megérkezik. Olyan rendszeradminisztrátorok, fejlesztők, és tudósok segítségét várják akik rendelkeznek Intel Itanium alapú számítógépekkel, és szívesen segítenének ebben a BETA teszt fázisban.

Debian: w3m, procmail, és xvt

Címkék

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.
Javítás: minden esetben a '/etc/sources.list' be beállított deb http://security.debian.org potato/updates main contrib non-free apt sor utáan az alábbi parancsokkal:

Trustix Secure Linux biztonsági hibák

Címkék

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.
OpenSSH javitott csomagok:


http://www.trustix.net/pub/Trustix/updates/



OpenSSH hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-004-20-SC



util-linux javítások:


http://www.trustix.net/pub/Trustix/updates/



util-linux hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-005-20-SC

Flashback: Összefoglalás a naplózó filerendszerekről

Címkék

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.
Ahhoz, hogy JFS és XFS filerendszereket bootolni tudjunk, a GRUB -ot patchelni kell.


http://195.56.253.245/article.php?sid=70

IBM: JFS 1.0.8 Linux -hoz

Címkék

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.
Ezzel sok időt lehet megtakarítani (fsck), és nem utolsósorban sokkal biztonságosabb rendszerhez jutunk. A naplózó filerendszerek között nem annyira ismert, elsősorban a reiserFS, és az ext3 a legnépszerűbb, de kipróbálni mindenesetre érdemes.

Debian: Biztonsági figyelmeztetés

Címkék

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Mandrake: OpenSSH biztonsági figyelmeztetés

Címkék

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.




Referenciák:


http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

RedHat: Biztonsági figyelmeztetések

Címkék

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.
- OpenSSH: Frissített OpenSSH csomagok 7.0 és 7.1 -es RedHat -hoz. Ebben a csomagokba kijavították azt a hibát amely lehetővé tette, hogy kitoltott felhasználó, tiltott hostról az SSH kapcsolatot létesítsen.

Unix Portál hírlevél

Címkék

Több tag kérte, hogy ha lehet legyen az oldalnak hírlevele. Tényleg jó ötlet, úgyhogy mától kezdve fel lehet iratkozni a többé-kevésbé rendszeres hírlevélre.
A Hírlevél linken lehet regisztrálni, a regisztrálás után a rendszer küld egy megerősítő linket, amelyet meg kell látogatni. Gyakorlatilag ennyi a regisztráció. A Hírlevél modul eléggé BETA testing jellegű, van benne még mit javítani. Ha esetleg hibát találsz benne, kérlek küldj egy e-mail -t ide.

Szoftver: Megjelent a MySQL 4.0.0

Címkék

A régen várt MySQL 4.0 adatbázis szerver letölthető a MySQL honlapjáról. Ezzel a verzióval nem titkoltan a mission-critical rendszereket célozzák meg, amelyek nagy terhelésnek vannak kitéve az adatbázis szerver oldaláról.
Ez a verzió egy alpha kiadás, de a fejlesztők nagy ütemben haladnak a beta teszteléssel, és új funkciókat ígérnek heteken belül.