Két biztonsági cég, a Determina és az eEye Digital Digital Security is készített olyan foltot, amely "megvédi" az internetet IE-vel böngésző Windows felhasználókat.
A SecurityFocus cikke itt.
A Determina patch: DETCVE-2006-1359.msi
Az eEye patch: JScriptPatchSetup101.exe
(A linkért köszönet lacika-nak.)
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Szép. Az igazi gond mégsem az IE-vel van, hanem azzal, hogy gyakorlatilag a felhasználók 90%-a admin joggal használja a gépét. Pedig totál felesleges. Én is használok XP-t, user csoporttal. Minden müxik, ami meg nem arra ott a runas. Esetleg desktopra ikon, ha valalki nem szeret gépelni.
- A hozzászóláshoz be kell jelentkezni
az "execute arbitrary code in the context of affected users" attól függetlenül a legdurvább dolog, hogy admin vagy, vagy nem (a legértékesebbre - az adataidra - rw jogod van)
- A hozzászóláshoz be kell jelentkezni
Én pl más userként futtatom a böngészőt, levelezőt, és annak a usernek olvasási joga sincs az adataimra. Habár ezt firefox-al csinálom, de meg lehet csinálni explorer-el is.
- A hozzászóláshoz be kell jelentkezni
az fenti postból küldés előtt visszatöröltem, hogy ~"és viszonylag kevesen browsolnak dekikált accal" ;)
- A hozzászóláshoz be kell jelentkezni
Igy lesz hasznalhato egy rendszer :( Egy user az officenak, egy user a bongeszonek, egy a jatekoknak, egy a banki vackoknak stb stb. SZVSZ ez nem a jarhato ut a mindennapos hasznalatban. Meg ha a runas kenyelmes is :)
- A hozzászóláshoz be kell jelentkezni
1. nem lehet SMB megosztashoz usernevet valasztani, mert sima usernevnel a sajatjaval probal bejelentkezni a remote gepen.
2. nem mukodik a citrix client normal userkent. Feljon az ablak, de fekete marad. Van alternativa: kapcsoljam be az activeX-et az IE-ben ;))
3. winamp se muxik csak pluginnal, es fagy tole
4. nerohoz is kulon kiegeszito+crack kell, hogy menjen userkent;))
Bar ezeket csak hallottam ... ;)
- A hozzászóláshoz be kell jelentkezni
az első tudatlanságból származó BS, a többinek semmi köze a windowshoz, de mi a kérdés/tanulság? :)
- A hozzászóláshoz be kell jelentkezni
4: Nero Burnrights a barátod. :)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
A kollaborativ op. rendszer fejlesztes lassan a M$-t is eleri.;)
de azert nagyon durva, hogy egy ilyen "erosegu" hibara sem ad ki masnap patch-et az M$. nincs olyen opensource projekt, aki egy ilyen stilusu hibat nem javit meg aznap.
Anr - http://andrej.initon.hu
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy hernyót hasonlítasz lepkéhez, de ezt már a hoppá-wine-is-érintett hibáról szóló cikknél is elmondtam... Az egy dolog, hogy az adott program javítása már "aznap" benne van a CVS-ben és az letölthető/megnézhető az open source fejlesztéseknél, de egy komoly cégnél az admin, nem fogja a CVS-ben lévő javítással patchelgetni az enterprise szerverét. Amikor majd a Novell/RedHat/akármi kiadja _hivatalosan_ a program frissítést, az számít javításnak. Valószínűleg az IE javítás is meg van már MS-nek házon bellül, csak át kell mennie a QA-n, az pedig nem 1 nap.
- A hozzászóláshoz be kell jelentkezni
egy komoly cégnél az admin, nem fogja a CVS-ben lévő javítással patchelgetni az enterprise szerverét.
Viszont ha szükségét érzi akkor mégiscsak megteheti. Aztán majd frissül hivatalosan is.
- A hozzászóláshoz be kell jelentkezni
Persze, aztán ha kiderül, hogy a CVS current treeben lévő javítás rossz, mert még a kutya sem tesztelte alaposan, majd emiatt borul a cég rendszere és másodpercenként milliókban mérhető a kár, akkor az adminnak minimum lerugják a veséjét.
Szóval, nem teheti meg. ;)
- A hozzászóláshoz be kell jelentkezni
Az a bajod, hogy te komoly céget feltételezel. Itt viszont nem olyan adminok vannak, akik komoly cégnél dolgoznak. :)
- A hozzászóláshoz be kell jelentkezni
Ezek szerint te sem? :)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
Nem, én sem. :)
- A hozzászóláshoz be kell jelentkezni
Szia
Vagy a hiba miatt lenyuljak ceg adatait es tobb millios kart okoznak lehet valasztani.
York.
------------------------------------------------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."
- A hozzászóláshoz be kell jelentkezni
Ha a hiba miatt borul az az admin felelőssége, mert ő javította unsupported patch-csel a rendszert.
Ha a secbug miatt nyúlnak az a disztribútor felelőssége, mert ő vállalja a security supportot.
- A hozzászóláshoz be kell jelentkezni
Ha a secbug miatt nyúlnak az a disztribútor felelőssége, mert ő vállalja a security supportot.
Aki természetesen semmiféle felelősséget nem vállal. Ez utóbbi esetben tehát baxhatod (vagy a céged). Ilyenkor jön az, hogy főnököt megkérdez, hogy melyik a kisebb sz@r szerinte. Jobb esetben konkrétan válaszol, rosszabb esetben rádlőcsöli a felelősséget, mivel te vagy a szagértő.
Én nem hiszem, hogy ebben az esetben az MS bármit is vállalna.
- A hozzászóláshoz be kell jelentkezni
A felelősségvállalás kizárása (vagy mi a franc) már ezerszer kitárgyalták hogy nem érvényes, bírósági úton elvileg leverhető rajtuk, blabla.
Ilyenkor jön az, hogy a cég baszogatja a disztribútort, és ha ők továbbra is meg akarják tartani a céget ügyfélnek, akkor csinálnak valamit. És konkrétan ez most elsősorban nem az MS-re vonatkozik (bár kétségkívül nagyon pozitív hogy a komjuniti által fejlesztett bugfixek kezdenek ott is megjelenni).
De én azt mondom hogy 100 _vállalati adminból_ jó ha 5-öt találsz aki a nemhivatalos (értsd: unsupported) patcheket használni fogja.
- A hozzászóláshoz be kell jelentkezni
Nekem a legtobb rendszerbol van egy klon vmware-ben, ha az nem hal meg javitas utan, akkor jo esellyel az eles sem fog.
Persze ha valami nagyon elborult, pl. drivereket erinto javitas van akkor "az ellen nem ved", de ezek altalaban kisebbsegben vannak.
(Igen, csak x86-os gepek vannak.)
Udv. eax
- A hozzászóláshoz be kell jelentkezni
részben igaz, a közelmúltban kijelentették hogy ők patcheket csak keddenként (vagy szerda?) adnak ki.
emlékeim szerint ez a wmf metadata bugnál derült ki, amikor is megkérdezték az igen tisztelt brigádot hogy miért is nem adtak ki még patchet. a válasz annyi volt hogy a patch megvan, a szokásos keddi (vagy fent említett szerda) frissítésekkel lesz elérhető.
- A hozzászóláshoz be kell jelentkezni
Minden hónap második keddje (patch tuesday), állítólag hogy jól tervezhető legyen. Hogy ez mennyire hasznos arról már megoszlanak a vélemények...
- A hozzászóláshoz be kell jelentkezni
pl: tudod mi az a stable team a linux kernelnel?
ott hasonlo esetben a CVS-be kerult javitas utan percekkel ki lenne adva agy 2.6.16.x+1 verzio, ami gyakorlatilag csak ezt tartalmazna. majd nem sokkal kesobb kijonne egy Redhat enterspajz kernelverzio is. egy admin meg _pontosan_ ugyanazt kene csinalja, mint amit normalis rendszerfrissitesnel csinal. semmi CVS, sufni barkacsolas barkacsolas.
EZ MOST a barkacsolas, mivel a M$ szarik a hibara, es mindenfele jotment kinal barkacs megoldast a hibara.
Anr - http://andrej.initon.hu
- A hozzászóláshoz be kell jelentkezni
Mostanság a linux és a stable szó egymondatban már eleve kacagtató, de nézz meg szerintem egy adott esetet, hogy mennyire "aznap" vagy "nem sokkal később" jön ki a redhat által javított enterprise kernel verzió egy hiba kapcsán.
- A hozzászóláshoz be kell jelentkezni
Ezt egyaltalan nem gondolom.
Te honnan is veszed ezt? idezned? vagy csak a hiedelmeidet irod ide?
A Microsoft es a stable, secure, reliable szavakkal valo egyutt emlitese, pedig mar 20 eve az.
Anr - http://andrej.initon.hu
- A hozzászóláshoz be kell jelentkezni
>> vagy csak a hiedelmeidet irod ide?
nézd csak ki írta ezt! ;)
- A hozzászóláshoz be kell jelentkezni
te sem irtal hivatkozast. kene. en veletek ellentetben (snq-,zsirfeka,hunger,wolpie,..., es mas windows buzik) szoktam, _MOST_ kene aranyapam. minden linux hiba melle teszek 2 windows hibat azonos idointervallumban;))
Anr - http://andrej.initon.hu
- A hozzászóláshoz be kell jelentkezni
>> te sem irtal hivatkozast
mire?
>> (snq-,zsirfeka,hunger,wolpie,..., es mas windows buzik)
ezek közül csak én vagyok msbérenc, a többiek robusztusabb kóddal szopatják magukat
>> minden linux hiba melle teszek 2 windows hibat azonos idointervallumban
mi a tanulság? kétszer gyorsabban copypastelsz?
- A hozzászóláshoz be kell jelentkezni
te sem irtal hivatkozast. kene. en veletek ellentetben (snq-,zsirfeka,hunger,wolpie,..., es mas windows buzik) szoktam, _MOST_ kene aranyapam.
Ezek a windows buzik lehet régebb óta használnak Linuxot (is), mint Ön, kedves vezető programozó úr.
De rendben...
Tényfeltáró műsorunkat látják, téma a régi do_brk() bug:
2003-09-24: Linus commitolja Andrew Morton javítását a do_brk()-ban lévő bugra a 2.6 kernelfában
2003-09-28: Linus kiadja a Linux 2.6.0-test6 kernelt, benne a do_brk() javítással.
2003-10-02: Marcelo Tosatti átemeli a javítást a 2.4-es kernelfába.
2003-10-10: Marcelo Tosatti kiadja a 2.4.23-pre7 kernelt, benne a do_brk() javítással.
2003-11-21: hup.hu: Feltörték a Debian Project szervereit a do_brk() hibát kihasználva
2003-12-01: Debian kiadja az Advistoryt és a javított kerneleit (és megjegyzi, hogy a hibát még szeptemberben találta Andrew Morton.)
2003-12-01: RedHat kiadja az Enterprise Linux termékeihez a javított kernelt
2003-12-04: SuSE kiadja a javított kernelt a különböző Linux megoldásaihoz
2003-12-19: RedHat kiadja Itanium architektúrára a javított kernelt
Gyors hibajavítást láthattak Linux módra, köszönjük a figyelmet.
A műsort támogatja a Gyors Reagálású Erők. Viszlát.
- A hozzászóláshoz be kell jelentkezni
Köszönjük az esettanulmányt, meggyőző volt. Mostmár hallottunk (olvastunk) sok rosszat, ezért feltenném a kérdést a sok főokosnak, hogy akkor most végül is mi egy ilyen helyzetben a követendő út (módszer, stb), illetve mivel is lennének megelégedve. Ha már aznap (na jó legyen másnap) kijönne a javítás egy súlyos hibára, vagy ha akár hetekig is kellene várni rá, de akkor olyan tök jó lenne, hogy aki nem szívott a hiba miatt az elélvezne a gyönyörtől? Továbbá ha létezik egy folt, de nem hivatalos, akkor egy admin fel merje tenni, vagy inkább vegyen rózsafüzért, imamalmot, égessen füstölőt és reménykedjen, hogy nem fogja bekapni a nagy ...t. Persze vannak nyugodt srácok, akik magasról leszórják az ilyeneket és mivel van esélyük, hogy nem történik miatta semmi bajuk (vagy csak nem tudnak róla) ezért sikeresen meggyőzik magukat arról, hogy ez a megfelelő hozzáállás és röhögnek azon, hogy valakit meg ver a víz az ilyenek miatt. Tehát?
- A hozzászóláshoz be kell jelentkezni
huh, jó kérdés. gondolom helyzetfüggő. te felteszed a cikkben szereplőt?
- A hozzászóláshoz be kell jelentkezni
Ebben az esetben egyszerű a válasz: nem. Én nem is tudnám mire, win alatt sem használok IE-t. Ahhoz meg, hogy minden felhasználóhoz elszaladgáljak és megmagyarázzam neki, hogy mit is akarok, nincs kedvem. :) Egy ilyen jellegű hiba esetén nem is tudom, hogy mit kellene tennem. A tűzfalon a http/https-t csak a hup.hu -ra engedném. :) Feltennék legalább 3 böngészőt és mikor ilyen van akkor küldenék egy körlevelet, hogy ma éppen mi legyen az aktuális. :)
De abban az esetben, ha csak az én fennhatóságomba eső gép(ek)ről lenne szó, akkor erőssen meggondolnám, hogy felteszem. Azért a nyíl forrású cuccoknál egy kicsit jobb a helyzet. szvsz
- A hozzászóláshoz be kell jelentkezni
így értettem a helyzetfüggőt - vannak helyek, ahol nem egy személyben dönt xy pénzfeldobással, hogy akkor most deployol többszáz usernek egy unofficial fixet, vagy nem (függetlenül az O/S "márkájától"). érdekesen is mutatna a dokumentációban:)
- A hozzászóláshoz be kell jelentkezni
Persze, csak nem mindegy, hogy meg tudom (esetleg) magyarázni, hogy a fix mit is csinál (open source) vagy azt sem tudom, hogy ki, mit és miért csinált. Előbbi esetben esetleg van létjogosultsága egy unoffic fixnek.
- A hozzászóláshoz be kell jelentkezni
jogos, csak 1) nem minden IT staff áll csupa kernelprogramozóból, aki valóban átlátja a fix összes hatását, 2) vannak helyek, ahol nem azon múlik, hogy alkalmazhatsz-e egy fixet, hogy el tudod magyarázni mit csinál:)
(természetesen minden szempontból sokkal jobb, ha forrás formájában (is) rendelkezésre áll a javítás)
- A hozzászóláshoz be kell jelentkezni
megy az admin es Disable Active Scripting support
- A hozzászóláshoz be kell jelentkezni
A bugfixet 4 nap, ill. 3-4 hét (ez a mérvadóbb, 2003-ban azért 2.6 nem volt sehol) után kiadták a kernelben. Hogy a Debianosok nem frissítettek, ő bajuk. A kernelbeni fixszel, és a fixet tartalmazó kernel kiadásával a fix megvolt. Onnantól fogva a Debian meg a RH baja, hogy nem építették be.
Linux=kernel. A többi már nem Linux, hanem Linux-alapú distro.
- A hozzászóláshoz be kell jelentkezni
tehát mi is akkor a tanácsod egy RHEL felhasználó számára?
(ha már figyelmen kívül hagyjuk anr redhatos felvetését)
- A hozzászóláshoz be kell jelentkezni
Ez lehet, hogy hülyén hangzik, de erőteljes nyomás a distributorra (levél hegyek) és a szolgáltatások erőteljes korlátozása. (pl. nem megbízható helyi felhasználók kitiltása, tudom, hogy ezért sok helyen kemény picsánrúgás jár, de jobb mint néhány szerver teljes adatát elveszteni) Azt hiszem egy RHEL esetén a patch applikálása az rh-s forrásra a legtöbb esetben elvethető.
- A hozzászóláshoz be kell jelentkezni
A szűlő postban megkaptam, hogy a hibákat "aznap" vagy "nem sokkal később" javítják, még a disztribútorok is és ha én nem így látom, akkor hülyeségeket irogatok. Most a 3-4 hét a vanilla kernel kiadásáig, vagy a 3 hónap disztribúciós javításig tanulmány után akkor továbbra is én látok rosszul vagy kicsit lehet túl van hypeolva ez az "azonnal javítanak mindent" téma?
- A hozzászóláshoz be kell jelentkezni
vagy kicsit lehet túl van hypeolva ez az "azonnal javítanak mindent" téma?
igen
flamebait
- A hozzászóláshoz be kell jelentkezni
Kicsit javítanék ha megengeded:
Onnantól fogva a felhasználók baja, akik Debiant meg RH-t használnak. Az emberek többsége nem Linuxot, hanem Linux-alapú distrót használ.
- A hozzászóláshoz be kell jelentkezni
Na ja, de nem fog nekiállni kernelt forgatni az illető (pláne, hogy nem is biztos, hogy vanilla kernelt használt), viszont ha látja az apt-get upgrade után, hogy új kernel, Y-t fog nyomni. Legalábbis a RH meg a Deb részéről azt kellett volna, hogy patch a kerneljükbe, package és repókra fel, user meg letölti, felrakja.
Viszont az akkor általánosan használt 2.4-es kernelbe tényleg 3-4 hét alatt került be - ez tagadhatatlan. Persze nem kellene 1 bugból és annak javításából általánosítani, de jelen esetben 3-4 hét volt.
- A hozzászóláshoz be kell jelentkezni
A 2.6-os Linux önmagában használhatatlan. Pont most szívtam egy kernelpatch-csel. Régen meglévő függvények tűntek el point kiadásokban (tehát a 2.6.15.1-ben még benne volt, a .2-ben már nem). Mivel a patch drága fejlesztője nem írta meg a weblapján, hogy melyik kernelhez is szánta ezt a gyöngyszemet, próbálkoztam pár kernellel (mióta van negyedik verzió is, azóta ez kicsit nehezebb), aztán a vége az lett, hogy három kernelből vadásztam össze egy működő változatot.
Ezek után én senkinek sem javasolnám úgy általában a Linux használatát, de ha már nagyon akarja, akkor csakis a vendor által kiadott kernelt ajánlanám neki. Kész vicc, ami a "stabil" kernelben megy. A userspace felé is csak azért van viszonylagos nyugi, mert ugye a Linux csak egy kernel, az meg már vérciki lenne, ha a top és az ifconfig is minden point release után elromlana és az ifconfig.c tele lenne a kernelverzióra vonatkozó ifdefekkel.
Egy dolgot nem értek csak: én egy köcsög rendszergazda vagyok, semmit sem értek a kernelfejlesztéshez, de egy patchen keresztül végignéztem, hogy hetente tűnnek el (és fel) új függvények és elborzadtam.
Mi a francot csinál az, akinek erre a szemétre kell fejlesztenie? Ifdef ott is, a kód 94%-ában? Kiadja csak a 2.6.14-re és a .15-re, az alverziókkal pedig nem foglalkozik?
Hogy frissítesz te így a saját kerneleddel, ha külső modulokat, patcheket kell használnod?
- A hozzászóláshoz be kell jelentkezni
>> Mi a francot csinál az, akinek erre [...] kell fejlesztenie?
videokártyát :)
- A hozzászóláshoz be kell jelentkezni
Jó, azt tudom.
- A hozzászóláshoz be kell jelentkezni
> Mi a francot csinál az, akinek erre a szemétre kell fejlesztenie?
> Ifdef ott is, a kód 94%-ában? Kiadja csak a 2.6.14-re és a .15-re, az
> alverziókkal pedig nem foglalkozik?
nem egéséges kicsit se, hogy nem tudsz joforman olyan kodot irni, ami fordulna ket egymast koveto kernellel problema nelkul.
erdemes peldaul belenezni egy tetszoleges patch-o-matic-ng snapshotba. csomo modul eseten van 2.4 es 2.6 (eddig rendben), majd 2.6.x, 2.6.y, 2.6.y.z... a sor hosszan folytathato lenne.
egyebkent is: parasztuzer ne fejlesszen. parasztuzer kussoljon. kernelmajerek fejlesztenek. ha parasztuzer megis fejleszt, akkor
1) kussoljon
2) olvasson LKML-t reggeltol estig
3) olvasson changelogot reggeltol estig
4) kussoljon
azt is erdemes megnezni, hogy milyen warningok vannak egy-egy emberes (mindenfele driver modulba tolva) forditasnal (undefined reference to cli/sti es baratai).
rettenetes.
(varom a flamebait cimkeket a t. fluffa^H^H^H^H user uraktol)
- A hozzászóláshoz be kell jelentkezni
hasznos gyujtes. gondolom ennek koszontheto az uj kernelfejlesztesi modell;))
de sajnos ez meg mindig csak 3 honap nem versenyezhet a M$ 6 honapos rekordjaval;) azt nehez lesz megdonteni.
Anr - http://andrej.initon.hu
- A hozzászóláshoz be kell jelentkezni
nem versenyezhet a M$ 6 honapos rekordjaval;)
bizonyisd, ha mar errol van szo :)
- A hozzászóláshoz be kell jelentkezni
hasznos gyujtes. gondolom ennek koszontheto az uj kernelfejlesztesi modell;))
Az új kernel fejlesztési modell még rosszabb, de ebbe aztán már végképp ne menjünk bele...
de sajnos ez meg mindig csak 3 honap nem versenyezhet a M$ 6 honapos rekordjaval;) azt nehez lesz megdonteni.
Te ezt most tényleg komolyan gondolod? :)
2006-03-26: Debian Security Advisory DSA 1018-1
Mindjárt az első:
CVE-2004-0887: "...allowing for a local user to gain root privileges."
Részletezzem, vagy így is látható, hogy pár napja adott ki a Debian egy javított kernelt, amelyben többek között 2004 óta ismert hibák vannak (végre) javítva?!
Szinte "aznap"... ;)
- A hozzászóláshoz be kell jelentkezni
rotfl :) halisten nincs debian errefele
- A hozzászóláshoz be kell jelentkezni
Ez modell? A kutyám salakanyagát sem hívom ételnek.
Káosz, halál, pusztulás. Ha fejlesztő lennék, ezt gondolnám a Linuxról.
- A hozzászóláshoz be kell jelentkezni
FUD ;-)
- A hozzászóláshoz be kell jelentkezni
Valóban, mert nem vagyok fejlesztő. Ezt mint user mondom, aki a fél napját elb@szta azzal, hogy egy patchsethez (ami három, egymástól különálló patchből áll) megtalálja a megfelelő kernelt, mert a tisztelt fejlesztő elfelejtette megírni a titkos kombinációt.
Esküszöm, ha megtalálom, ezt fogom használni PIN kódnak, legalább annyira nehéz kitalálni, mint a mostanit.
Egyébként közben rájöttem, hogy az ürge miért nem írt mellé kernelverziót, csak annyit, hogy 2.6 (meg az egyik patchre, hogy 2.6.15.X-szel működik, ami persze kizárólag a 2.6.15-re igaz, a többiből mind hiányzik valami). Azért, mert alapvetően a 2.4-esen fejlesztette ki a cuccot, ott meg még nem voltak ilyenek.
Gondolom én.
Kernelfejlesztési """"""""""""""""""""""""""""""""""""""modell"""""""""""""""""""""""""""""""""""""" rulez.
- A hozzászóláshoz be kell jelentkezni
boldog ember vagy :-)
- A hozzászóláshoz be kell jelentkezni
Bazz en ezt a 2.6 szetbaszast mar kb 1.5 eve elore prognosztizaltam, meg itt a hupon is sztem :) Akkor persze le lettem hurrogva, most azert mar tobben mondjak ugyanazt ;)
- A hozzászóláshoz be kell jelentkezni
van kulonbseg a
Extremely critical
es a
Less critical
kozott, de a lenyegen nem valtoztat.
- A hozzászóláshoz be kell jelentkezni
Ennek a "less critical" sebezhetőségnek köszönhető, hogy feltörtek 3 Debian Project szervert, végülis tényleg nem túl kritikus...
Ugye milyen sokat érők ezek a besorolások? :)
- A hozzászóláshoz be kell jelentkezni
Ennek a "less critical" sebezhetőségnek köszönhető, hogy feltörtek 3 Debian Project szervert, végülis tényleg nem túl kritikus...
A Secunia local sebezhetosegkent jelezte,ezek utan a Debian project szerverekrol inkabb nem mondok semmit. ez mar off(flamebait).
Ugye milyen sokat érők ezek a besorolások? :)
Ha 3 honapot kell varni a frissitesig,akkor mindegy,hogy milyen a besorolasa :)
- A hozzászóláshoz be kell jelentkezni
A Secunia local sebezhetosegkent jelezte
Az is. Lokális hiba esetén először hozzáférést kell szerezni az áldozat gépéhez (amely jóval könyebb sok esetben, mint az emberek általában gondolnák), böngésző hiba esetén pedig rá kell venni az áldozatot, hogy meglátogasson egy olyan weboldalt, amely kihasználja a sebezhetőséget. Egyik sem közvetlen támadási forma, de míg a browser bug esetén a támadó csak a böngészőt futtató user privilégiumait örökli (amely _normális_ esetben egy korlátozott felhasználó), addig a kernel sebezhetőség révén teljes hatalmat tud szerezni az operációs rendszer felett. Többek közt ezért is tartom hülyeségnek ezt a besorolást.
Ha 3 honapot kell varni a frissitesig,akkor mindegy,hogy milyen a besorolasa :)
Pedig ezt az időt nyugodtan veheted általánosnak. Lásd 2 éves bugfixek a debian advistoryban, fentebb... ;)
- A hozzászóláshoz be kell jelentkezni
Ennél hosszabbat nem tudsz? Gyenge vagy, vízcsepp a dual core Xeonnal szemben. :)
- A hozzászóláshoz be kell jelentkezni
windowsbuzi?
- A hozzászóláshoz be kell jelentkezni
flamebait
- A hozzászóláshoz be kell jelentkezni
flamebait
- A hozzászóláshoz be kell jelentkezni
A prog.hu-n biztosan sikert aratnál ezzel a viccel, de itt nehéz lesz ezt beadnod ...
- A hozzászóláshoz be kell jelentkezni
LOL, mit beadni te szerencsétlen? Hogy a redhat sem javítja még aznap a hibát? Ezt nem kell beadni senkinek sem, mert teljesen egyértelmű, max. az ilyen linux fanboyok nem értik meg...
- A hozzászóláshoz be kell jelentkezni
Ha nem tudsz értelmes ember módjára hozzászólni, akkor én abba is hagytam. Nem akarok lesüllyedni a szintedre.
Ha nem értesz valamit abból amit írtam, akkor kérdezd meg szépen. Ha neveltetés hiánya miatt nem tudod megfogalmazni, jelezd, szívesen segítek. Akkor talán majd válaszolok is a kérdésedre.
- A hozzászóláshoz be kell jelentkezni
Lásd a fentebbi részletes leírást egy konkrét bugról illetve annak kezeléséről. Azt hiszem tartozol egy nyilvános bocsánatkéréssel. Ha neveltetés hiánya miatt nem tudod megfogalmazni, jelezd, szívesen segítek. ;)
- A hozzászóláshoz be kell jelentkezni
> Nem akarok lesüllyedni a szintedre.
te csak szeretnel arra a szintre kerulni, jobarat. :-)
- A hozzászóláshoz be kell jelentkezni
az ilyen linux fanboyok nem értik meg...
a win fanboyok miert kulonbek?
- A hozzászóláshoz be kell jelentkezni
senki nem mondta, hogy különbek, ellenben a linux fanboyokkal ellentétben ide legalább nem írnak valótlan hülyeségeket... ;)
- A hozzászóláshoz be kell jelentkezni
ide legalább nem írnak valótlan hülyeségeket... ;)
sem megcafolni,sem megerositeni nem akarom, majd az olvaso eldonti.
a prog.hu, pcforum, terminal.hu durvabb mint a hup.
- A hozzászóláshoz be kell jelentkezni
én csak ezt olvasom, nincs összehasonlítási alapom
- A hozzászóláshoz be kell jelentkezni
en csak meglatogattam,de sikitva menekultem onnan
- A hozzászóláshoz be kell jelentkezni
Nem vagyok win fanboy (de nem is utálom, "just because"), mégis azt gondolom, hogy a hozzászólásokból világosan látszik, hogy ki az, aki hobbi IT szervezetben dolgozik és ki az, aki nem.
- A hozzászóláshoz be kell jelentkezni
szerintem is
- A hozzászóláshoz be kell jelentkezni
"Szerző: hunger
Dátum: sze, 2006-03-29 13:02
LOL, mit beadni te szerencsétlen? Hogy a redhat sem javítja még aznap a hibát? Ezt nem kell beadni senkinek sem, mert teljesen egyértelmű, max. az ilyen linux fanboyok nem értik meg...
Mikor elkezdtem olvasni a hozzászólásokat, arra gondoltam megnézem mi van a jó öreg pcforum.hu-s "Sting"-gel...
De minek kellene megnézni? Amikor itt még különbek is akadnak, akik bőven felülmúlják az Ő stílusát
:(
Az érdekesség az, hogy a flame-ben "nagy Arc"-okkal a Fórumok szakmai részében (ahol egy-egy kérdést kellene megoldani, rámutatva a megoldásra)leginkább nem lehet találkozni.
Hogy van ez?
Annyira okos az illető, hogy kioktat, lenéz, "lelámáz" valakit, de amikor meg megcsillogtathatná a tudását, elkápráztatva ezzel másokat, akkor meg szerény, csendes személlyé avadzsálódik.
Ki érti ezt?
- A hozzászóláshoz be kell jelentkezni
Oszinten nem ertem. Mi a kulonbseg az alabbi ketto kozott:
a) a microsoft keson ad ki patchet a fizetos es supportalt termekehez
b) a redhat keson ad ki patchet a fizetos es supportalt termekehez
az elso miert gyalazatos, es a masodik miert nem?
- A hozzászóláshoz be kell jelentkezni
Na ez is megérdemel egy flamebaitet, tudniillik a maguk szakterületén az átalad "nagy Arcnak" tituláltak is oda szokták irogatni a fórumba a meglátásukat (már amikor ráérnek).
- A hozzászóláshoz be kell jelentkezni
Mikor elkezdtem olvasni a hozzászólásokat, arra gondoltam megnézem mi van a jó öreg pcforum.hu-s "Sting"-gel...
De minek kellene megnézni? Amikor itt még különbek is akadnak, akik bőven felülmúlják az Ő stílusát
Hejj Nagyfater, már vártam, hogy mikor jössz és mondod el szigorúan a te véleményedet a témáról. Persze szokás szerint megint nem sikerült a threadben elhangzottakhoz szakmailag hozzászólnod, de látom, hogy ezzel szemben - ha már szakmai véleményt nem tudsz megformálni - az én személyemet próbálod degradálni.
Az érdekesség az, hogy a flame-ben "nagy Arc"-okkal a Fórumok szakmai részében (ahol egy-egy kérdést kellene megoldani, rámutatva a megoldásra)leginkább nem lehet találkozni.
Szerintem rajtad kívűl itt mindenki értette, hogy szakmai dologról van szó, csupán te nem láttál át a borpárás tekintet mögül... ;)
Annyira okos az illető, hogy kioktat, lenéz, "lelámáz" valakit, de amikor meg megcsillogtathatná a tudását, elkápráztatva ezzel másokat, akkor meg szerény, csendes személlyé avadzsálódik.
Bár amennyire tudom "lelámázni" nem "lámáztam le" senkit, ellenben megint kész tényeket hoztam fel arról, amely - mellesleg - köztudott azok körében, akik nem vallás alapon, hanem tisztán technikai szemszögből foglalkoznak a témával.
Ki érti ezt?
Hát, te láthatóan nem... :D
- A hozzászóláshoz be kell jelentkezni
Én a helyedben inkább örülnék, mert sikerült Sting stílusát túlszárnyalnod. Ezt még Nagyapa is elismeri ;-)
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Pedig itt megint nem Windowsról van szó (és nem Windows Vs. Linux), kár hogy egyesek ezt nem értik meg...
- A hozzászóláshoz be kell jelentkezni
Látod ezért igazi érdem ez a "kitüntetés" Nagyapától. Nem lin/win alapú vitában is túlszárnyalni Stinget ;-)
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
haggyad mar, a bossztol tanulta.
- A hozzászóláshoz be kell jelentkezni
pl: tudod mi az a stable team a linux kernelnel?
Persze. Urban legend
- A hozzászóláshoz be kell jelentkezni
Tisztelt Olvasóink! Az előbbiekben a mindennel elégedetlen, a programfejlesztés évezredes tapasztalatait a génjeikben hordozó felhasználók hozzászólásait olvashatták. Váljék egészségükre.
Abban az időben, mikor egy-egy linux kiadást úgy vártunk mint a messiást, majd sátras ünnepet rendeztünk a nagy napon, akkor az ilyen arcoknak a legnagyobb baja az volt, hogy a kiadási ciklusok miért ilyen hosszúak, meg hogy a linux messze elmarad az átlag felhasználó igényeitől asztali környezetben. Most meg az a baj, hogy túl gyorsan halad a fejlesztés. Az a tény, hogy a MS több éves (közel évtizedes) előnnyel rendelkezik ezen a téren gyakorlatilag nem hatott meg senkit. És ez így volt helyes, hiszen egy normális embert nem az érdekel, hogy miért nincs valami megcsinálva, hanem az, hogy hogyan lehet megcsinálni. Nemrégiben linux eljutott arra a pontra, hogy komolyan tudjon tért nyerni desktop területen is akkor egy sokkal gyorsabb fejlesztési módra lett szükség. Jól körülnézve a piacon, az ilyen fejlesztési modellek száma valahol 1 alatt volt, tehát létre kellett hozni egyet, a hozzá tartozó eszközökkel együtt. Mindezt úgy, hogy megmaradjon a "híres" stabilitás, de mégis up to date legyen a lehető legtöbb rendszeren, emellett könnyen telepíthető és használható. Nem szabad megfeledkezni arról, hogy nem egészen 15 év alatt a linux lett a semmiből a második legelterjedtebb rendszer (a puszta számok tekintetében). Ez persze áldozatokkal jár. Egyszerre megvalósítani ezeket az egymásnak gyakran ellentmondó célokat szinte lehetetlen.
Az ilyen állandóan elégedetlen emberek nem tudom, hogy mit várnak.
Mikor elhangzik soraikban egy mágikus szó, pl. VMS akkor erőteljes merevedés és szorványos magömlés tapasztalható, ha feldobják, hogy Solaris akkor is lehet látni némi dudorodást, itt-ott halk sikolyok is hallatszanak, a BSD szóra már csak elégedett nyögés a reakció. De akárhogy is nézzük, ezeknek a rendszereknek a használata, ismerete egy eléggé szűk körre koncetnrálódik. És miért? Mert kb. ennyit tudnak. És ezt nem rossz értelemben gondolom. A windows is annak köszönheti a "népszerűségét", hogy a MS jó helyen volt jó időben és felismerték a lehetőséget, nem annak, hogy valami istentelen jó dolog. Gyakorlatilag etalonná vált, ez a fő platform a sw és hw gyártóknál. Az a tény, hogy a linux fel tudott mögé zárkózni másodiknak, ezek után szinte egy csoda.
Most nem akarok azzal az elcsépelt közhellyel jönni, hogy ha nem tetszi csináljatok jobbat, hanem inkább azt mondom, hogy ott van a lehetőség, hogy jobbá tegyétek. Ez a céltalan köpködés eléggé gyermeteg dolognak tűnik. Nem értem mire mondjátok, hogy linuxos fanboy-ok. Ezért legalább lehet lelkesedni. De egy windowsért? Ha muszály használja az ember, pénzt ad érte, rendben. De lelkesedni érte? Miért, hogy Bill Gatesnek még több pénze van? Persze, hogy sz@r a linux. De melyik rendszer nem az? Na mindegy, ma megint jól megmondtátok (meg én is) úgyhogy megyek aludni. Bye
- A hozzászóláshoz be kell jelentkezni
> Abban az időben, mikor egy-egy linux kiadást úgy vártunk mint a
> messiást, majd sátras ünnepet rendeztünk a nagy napon
eleg sivar gyermekkorod lehetett :-)
> az ilyen arcoknak a legnagyobb baja az volt, hogy a kiadási ciklusok
> miért ilyen hosszúak,
marmint melyik arcoknak?
> Jól körülnézve a piacon, az ilyen fejlesztési modellek száma valahol > 1 alatt volt,
hm?
> a hozzá tartozó eszközökkel együtt
git? :-)))
> Mindezt úgy, hogy megmaradjon a "híres" stabilitás
hat, ez nem jott ossze
> emellett könnyen telepíthető és használható.
ennek mi koze a kernel fejlesztesi "modell"-jehez?
> linux lett a semmiből a második legelterjedtebb rendszer
hol?
> Mikor elhangzik soraikban egy mágikus szó, pl. VMS akkor erőteljes
> merevedés és szorványos magömlés tapasztalható, ha feldobják, hogy
> Solaris akkor is lehet látni némi dudorodást, itt-ott halk sikolyok > is hallatszanak, a BSD szóra már csak elégedett nyögés a reakció.
itt vegleg elvesztettem a fonalat
> ott van a lehetőség, hogy jobbá tegyétek.
lattal te mar lkml-t az elmult 2 evben? eleg sokan megprobaltak.
> De egy windowsért? Ha muszály használja az ember, pénzt ad érte,
> rendben. De lelkesedni érte?
lelkesedni? joel itt a hupon mondta egyszer: "az IT nem cel, hanem eszkoz", es elegge egyet tudok vele erteni. azon pedig lehetne vitatkozni, hogy kik tekintik eletformanak ezt az egeszet (segitek: "a Kozosseg", "open source megvaltja a vilagot", "google r0xx0rz, microsoft suxx0rz", "az office97 nem kompatibilis onmagaval")
- A hozzászóláshoz be kell jelentkezni
Hihetetlen... mondom hihetetlen.
Amennyi időt itt elfecséreltetek egymás okosításával, már egy új operációs rendszert is írhattatok volna, mindannyiunk nagy megelégedésére.
Amúgy tényleg érdekelne a következő matematikailag jól kifejezhető adat: átlagosan hány flame-ben keletkezett karakterleütésre jut egy azaz 1 olyan felhasználó/rendszergazda/akármi, aki ennek hatására operációs rendszert váltott? Volt értelme? Esztergálni meg kapálni kéne inkább :D
- A hozzászóláshoz be kell jelentkezni
> átlagosan hány flame-ben keletkezett karakterleütésre jut egy azaz 1
> olyan felhasználó/rendszergazda/akármi, aki ennek hatására operációs
> rendszert váltott?
miert, szerinted ez a lenyeg? :-)
> Esztergálni meg kapálni kéne inkább :D
lehettem volna halasz.
- A hozzászóláshoz be kell jelentkezni
vadakat terelo juhasz...
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
> Volt értelme?
Igen. Ha nincs vita, nincs konszenzus. Ha jól rémlik eleddig szinte minden aktív flamertől láttam legalább egyszer valami nagyon jó gondolatot.
- A hozzászóláshoz be kell jelentkezni