#define IS_BLACKLISTED_REG_OFFSET(nv, offset, length) 1
*/
Utánanéztem annak a pár névnek, Nvidia exploit.
Nagy az öröm, eleve hiba volt 185-ről erre frissíteni. Igaz, Manjaroban a 304 gyorsabb, de abban minden az.
Ha már itt vagyunk, úgy szeretném megköszönni ha egyszer valaki mesélne nekem egyszer arról hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch), mert azonnal törölném le ezt a nyomorult madrake mandriva származékot. Az a Gui-s Pacman nem reagál sokmindenre.
- aga_et blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
milyen szepen kikerulted a "virusos lett a linuxom" kifejezest :)))
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ez egy local exploit ha jól emlékszem. Van ötleted arra, hogy hogyan szedted össze?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Valóban jó lenne tudni honnan lehet összeszedni ilyesmit.
- A hozzászóláshoz be kell jelentkezni
Leginkább 3rd party, nem megbízható repókból.
----------------------------------------------------------
"One should strive to achieve; not sit in bitter regret."
www.xonotic.org
- A hozzászóláshoz be kell jelentkezni
Valójában fogalmam sincs, semmilyen repót nem adtam hozzá, de még az egyébként ott háttérben lévő plusz darabokat sem aktiváltam. Ez a PcLinuxOs gyári repóját jelenti.
A Gimphez viszont van rengeteg kiegészítőm, lehet azok között lesz valamelyikkel bibi. Igaz ebből is 90% olyan amit PcLinuxOs repója tartalmaz (mindössze ezért használom ezt a disztrót).
Máskor is lehetett már valami, mert a compiz meg-meg röccent néha. Amúgy sok kárt nem tudott okozni, ugyanis sudo nálam eléggé korlátozott. Home könyvtárat telerakhatja, max törlöm a szemetet.
Ha tudtok vele valamit kezdeni felrakom valahova az egész file-t. Akkor kreálódott amikor már nem tudott írni a tele lévő lemezre.
A gond inkább az, hogy a repóban lévő nvidia frissítés nem akar működni, segfaulttal elszáll. Mivel ez egy madrakármi származék, nem tenne jót a hivatalos driver a lelkivilágának. 31x drivert meg a kártya nem szereti.
--
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Amúgy sok kárt nem tudott okozni, ugyanis sudo nálam eléggé korlátozott.
Az meg van, hogy az említett exploit pont arra lenne hivatott, hogy az nVidia driver hibáját kihasználva root jogait szerezze meg a támadó, úgyhogy teljesen mindegy mi van a sudo korlátozásokkal?!
- A hozzászóláshoz be kell jelentkezni
Igen megvan, de akkor részletesen.
A legtöbb helyen én magam sem tudok rootként indítani dolgokat, csak mindenféle külön grafikus marhaságokon keresztül, -amik nem működnek- vagy ott van a root terminál. Nem hinném, hogy védelemként írták át Mandri PcLinuxOs-ék csak egyszerűen balfarok fejlesztők. A driver is valami kicsit átberhelt saját, mert *driva mindig ilyen hülyeségeket csinált. Igen valszeg szerezhetett volna az említett exploit root jogokat, már ha az volt, és nem csak egy forkja. A rendszerhez nem sikerült hozzányúlnia, valójában csak a /home/temp könyvtárat töltögette meg. A fent említett file 'véletlen kreálódott, amikor menteni próbáltam a szinte teljesen tele lévő diskemre. Azóta egyszer sem jelentkezett a dolog. Mivel annyira nem érdekel, meg úgy látom itt mást sem, ezért nem foglalkozom vele. Minél hamarabb cserélem valami másra ezt a rendszert. Arch vagy Debian (alalpú) lesz belőle, mert pl. érdekel a Glibc 2.15+ amit ez nem tud, és nincs nekik idióta, korlátozott control centerük. Amúgy is utálom a madrake időszak utáni szenvedést, a Mageia vonal az egyedüli ami kezd korrekt lenni. Anno csak a tesztjeim miatt maradt ez a gépen mert friss volt, gyors, szép, synaptic-ot használ csomagkezelésre, és felment 10 perc alatt. Már utálom.
Tényleg felrakom az egész file-t ha kell valakinek.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)
- A hozzászóláshoz be kell jelentkezni
Mármint a warez- és pornóoldalakat kivéve, vagy azokat is beleszámítva? Végül is ezeken és ezeken kívül gyakorlatilag bárhol.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Micsoda kérdés! Magadért 'aggódsz', vagy vargad-ért? :)
- A hozzászóláshoz be kell jelentkezni
Rám biztos nem gondolt, mert nincs igazán szükségem warez és pornóoldalakra. De nem hinném, hogy böngészőn jött be ez a valami. Ha jól tudom Opera egy csomó ilyen veszélyes oldalra be sem enged. (Nem próbáltam).
--
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
P____oldalakat márpedig valakinek néznie kell, különben nem lehetne összeállítani fincsi szűrőlistákat. :)
- A hozzászóláshoz be kell jelentkezni
Nem sok értelme a kérdésnek, ha szerinted egyébként is indifferens, hogy kizárjuk-e a fent megnevezett oldalakat vagy sem.
Ahhoz hogy weblapról összeszedj valamit kell még egy exploit, vagy le kell tölteni és el kell indítani egy scriptet. Az utóbbi nem olyan lehetetlen ha mondjuk github-ról szedsz le valamit, viszont valószínűtlen, hogy pornó vagy warez oldalról el fogsz indítani bármi szemetet. Ha az első variációt tartod valószínűbbnek akkor erősen ajánlott noscriptet, adblockot, requestpolicyt használni, ugyanis ahogy írtad a probléma minden oldalt érinthet.
- A hozzászóláshoz be kell jelentkezni
Egy kis érdekesség:
http://news.slashdot.org/story/13/01/31/238238/online-ads-are-more-dang…
- A hozzászóláshoz be kell jelentkezni
+1 nagyon érdekelne engem is, mert szintén nvidiám van.
- A hozzászóláshoz be kell jelentkezni
hogyan lehet AUR-ból telepíteni Manjarora (ami tulképp egy Arch)
Gondolom, pl. a yaourt-ot telepíted. Ha más nem, akkor innen Download tarball, kicsomagolod, makepkg, utána pacman -U, és ott a yaourt, onnantól meg yaourt -S csomag_neve. Vagy valamelyik rész nem megoldható?
Szerk.: elvileg megoldható, a wiki legalábbis azt írja, amit én, csak ott elvileg a yaourt-ot tudod telepíteni a pacman-nal (gondolom, valamelyik repóban benne van).
- A hozzászóláshoz be kell jelentkezni
SSH port nincs-e forwardolva a geped fele ?
- A hozzászóláshoz be kell jelentkezni
Nos ez lehetséges, a home/temp könyvtárban van pár SSH-s szemét, pedig én nem használom sűrűn. Max a -szintén gyári PcLinuxOs- repóból származó Teamviewert.
--
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Hat akkor lehet vegigtoltak egy par dictionary-t es talaltak egy jo jelszot kozte... Csereld es ne hasznald tobbe :)
Mar az is nagyon hatekony ha atrakod az ssh portodat valami masra, hoy kivulrol ne lehessen konnyen bescannelni.
- A hozzászóláshoz be kell jelentkezni
Jelszót?!
Soha nem írok gépre plain-textben ilyesmit. Még böngészővel sem jegyeztetek meg semmit. Az igaz, hogy a mostani userjelszavam nem annyira erős mint szokott, mert eredetileg ez a rendszer ideiglenesen maradt a gépemen. (Most megint ideiglenes). 12 karakternyi nemtudom mennyire nehéz egy bruteforce-nak. Teamviewer elméletileg mindig átpakolja a dolgait, egyszerhasználatos jelszavakat használ stb. Bár nem tartom annyira megbízhatónak. Majd megném, de azt a gépet három nap után ma kapcsoltam be, pár óra után sem jelentkezett semmi ami utalt volna az exploitra.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)
- A hozzászóláshoz be kell jelentkezni
-.-
arra celzott, hogy a jelszavad benne van egy probalgatos listaban. Ha ertelmes kifejezes es nincs benne semmi diszites akkor eselyes.
- A hozzászóláshoz be kell jelentkezni
Nem értelmes szó, igaz nagyon special karaktert ennél nem használtam.
--
AGA@
Fork portal és az egyik logófeldolgozásom :)
- A hozzászóláshoz be kell jelentkezni
Itt egy jelszo egy listabol: o57EoHen
Ertelmes szo?
- A hozzászóláshoz be kell jelentkezni
Ohh basszus, a kutyám neve benne van a listában? :D
Azóta sem jelentkezett a dolog, végül tudtam frissíteni drivert is. PcLinuxOs-ék máshova tették a tárhelyeiket.
A root jelszavam nem csak bonyolultabb, de háromszor ilyen hosszú.
--
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Hat, te tudod :D
- A hozzászóláshoz be kell jelentkezni