- A hozzászóláshoz be kell jelentkezni
Hozzászólások
nekem csak kifagyott, semmi root:
3.7.6-1-ARCH #1 SMP PREEMPT Mon Feb 4 10:21:12 CET 2013 i686 GNU/Linux
- A hozzászóláshoz be kell jelentkezni
Ne mar, meg az elozot sem volt idom rendesen megnezni.
- A hozzászóláshoz be kell jelentkezni
Miért van olyan érzésem, hogy ha a címben a linux helyén win8 lenne, több lenne itt a hozzászólás? ;]
- A hozzászóláshoz be kell jelentkezni
Nem erted. A tarsasag egyik fele tori a tarsasag masik felenek gepet, igy mindenki el van foglalva. Aki meg egyikbe se tartozik, az vagy imadkozik, hogy kimaradjon belole, vagy elhanyagolhato jelentosegu/elterjedtsegu oprendszereket hasznal.
- A hozzászóláshoz be kell jelentkezni
Én egy még másabb csoportba tartozom: Egyszerűen semmi esélye annak, hogy valaki hozzáférjen helyileg a gépemhez. Ha meg mégis, viszi magával és úgyis azt csinál vele amit akar.
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#
- A hozzászóláshoz be kell jelentkezni
Meg olyan is van, aki használ java plugin-t böngészőhöz. :) (nem én)
Bár tulajdonképpen akkor már nem is olyan fontos hogy szerez-e root jogot.
- A hozzászóláshoz be kell jelentkezni
Ha viszi magával a gépet, akkor nagy valószínűséggel az első dolga a gyalu, hogy ne kelljen mindenféle jelszavakkal és egyéb védelmi technikákkal törődnie...
- A hozzászóláshoz be kell jelentkezni
Már persze ha a vas a célpont, nem az adatok.
- A hozzászóláshoz be kell jelentkezni
Mert ugye sosem lattunk olyat a tortenelemben, h egy local root exploitot tarsitottak egy remote exploittal... :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Mert a win8 fizetni kell hogy ömöljön a xar, linuxnál szabadon választott :)
- A hozzászóláshoz be kell jelentkezni
Mert az izgalmasabb lenne. Ilyenbol atlag 10 naponta van egy.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
mert a windows olyan, mint a magyar foci: mindenki "ért" hozzá, ezért boldog-boldogtalan írna róla. A linux viszont nem olyan, így sokan nem szólalnak meg..
- A hozzászóláshoz be kell jelentkezni
"@grsecurity
Observe the Linux user in its natural habitat: "Target-specific, year-old exploit doesn't work; I'm safe!""
:D
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Valakinek ez működött? Én Gentoo 3.7.5-hardened és 12.04 LTS Ubuntu-val (3.2.0-38)-val próbáltam, de egyiken se működött...
- A hozzászóláshoz be kell jelentkezni
szovegertelmezes, benne van, hogy mi a legkisebb kernel verzio, amin mukodhet (nem ellenoriztem) a hardened gentoo meg nem er ;)
___
info
- A hozzászóláshoz be kell jelentkezni
Fedorán 3.7.9-205.fc18.x86_64-es kernelt használok, s szerintem nem érint a probléma, hiszen ezt látom a changelog-ban:
- CVE-2013-1763 sock_diag: out-of-bounds access to sock_diag_handlers (rhbz 915052,915057)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Debian 7 (testing) -> 3.2 kernel, így elvileg nem érintett...
- A hozzászóláshoz be kell jelentkezni
[nem egész a témához tartozik]
Nekem is a Debian jutott eszembe. Nem véletlenűl vannak stabil verziójú, "szarrá tesztelt" csomagok benne. A stabilitásért fel kell áldozni olykor a naprakészséget, de valamit valamiért.
[/nem egész a témához tartozik]
- A hozzászóláshoz be kell jelentkezni
Konkrétan nem a „szarrá teszteltség” miatt védett, hanem mert kissé elavult. Legalábbis a hibához képest. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
A 3.2.39 2013-02-20 nem olyan oreg az :)
Meg minidg karbantartott a kernel.org -on is.
3.2-nek eleg sokaig lesz karban tartott verzioja, mivel a Debiantol joval hosszabb lifecycle -el rendelkezo distro is 3.2 -t hasznal (2023Q4).
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni