Dehogy sértődtem meg, azt te szoktál, ne vetítsd ki rám... :)
Akkor mégis mire kellett előjönnöd a munkahelyem wifijével ? :-DDD
A TPE mely funkciója felelős/nem felelős a munkahelyem wifijének általad kifogásolt minőségéért ? ;-)
Tényleg érdekel :-DD. Nem tudom mi az összefüggés a grsec-beli TPE és a wifi minőség között.
Ha ez a legyen ön is milliomosban lenne, telefonos segítséget kérnék. ;-)))
Ha van ilyen, és nem felejtem el, munkaidőben jelzem a vezetés felé, bár a végrehajtásban dolgozók visszajelzé.....öncenzúra 2012/I. 8.§ (2) szerint.
$ perl /home/hunger/stage2.pl
Húh, ezt megírni tartott 8 évig ? ;-)) Ez komoly. Azért remélem nem fáradtál el.
Amit példának írtál az pont az, hogy meg kell nyissak egy terminált, és a perl-el lefutassak egy szkriptet, semmi több.A közmondásos albán vírus szintje. BANG! :-))
De akkor most egy példával megtriplázom a hozzáértésedet:
Örülök, mivel ez pont az amit fentebb írtam:
Ahhoz, hogy le tudjon az idegen script futni, engem mint felhasználót kell rábírni.:
1.:) elindítsak egy terminált, és lefuttassam a script számára szükséges értelmezővelHa nem csak írható módban lennél, elolvastad volna.
Amit most írtál az pont ez. Rábírnál arra, hogy elindítsak egy terminált, és a perl-el (mint értelmezővel) lefutassam a szkriptedet. Azért ez nem a kattintok és fertőz szint.
Ennyi erővel azt is mondhatnád, hogy írjam be az rm -rf / rendszergyorsítót egy terminálba. És akkor nem kell perl sem.
Tőled azért valami színvonalasabbra számítottam. Most csalódott vagyok. :-(
Ez nem a rákattintok 1-et/2-t és fut szint. :-((
böngésző/levelező/chatkliens/akármi exploit, amelyikkel nem számolsz.
Na látod ez az, csak megértjük egymást. Egy ilyet mutass, amit a PaX sem csap le ! Ne csak duma legyen, mutass végre egy ilyet !!!!!!!!
Elméletileg nyilván nincs akadálya egy ilyen motyónak / elméletben bármi lehetséges ;-) /, de mutass végre egyet a gyakorlatban.
Bármilyen apróság is megteszi, de mutass végre egyet.
Ami böngészőből/levelezőből/akármiből kattintásra fut, és mondjuk lekódol egy fájlt a home könyvtárban.
Mondjuk a $HOME/.xsession-errors-t pl. A TPE miatt erre nyilván szkriptet fogsz használni. A szkript meg használhat bármilyen rendszerben levő parancsot, gpg van ennyit segítek. De ennél több info nincsen. :-)
Szóval mutass már egy ilyet. :-))
böngészős/levelezős jöhet. ;-) . Bár a böngészős az necces, noscript meg egyebek miatt nem biztos, hogy lefut. ;-))
chatkliens nincs. Úgyhogy akkor a levelezős vagy az akármis. :-))
Azért böngészőshöz segítség, elnéztem ma helyi idő szerint kb. 9:21-kor a hunger.hu-ra. A logokban / csomagszűrő, webserver / megtalálsz minden számodra szükséges infot.
Mint látod a böngésző sem reménytelen eset.A hackercsatornákról biztos van egy rahedli begyűjtött, összekukázott felhasználható exploitod raktáron.
Ismeretlen forrású kiegészítőt nem telepítek, hacsak nem tudtomon kívül éred el a módját. Ebben mondjuk lenne fantázia TPE-vel és PaX-al is. Csodálkozom, hogy eddig nem említetted.
Azt hittem, valami ilyesmivel jössz elő. Ez így már érdekesebb lenne.
Ezek szerint nem csak a TPE rövidítést nem tudod mit jelent... :)
Trusted Path Execution jó lesz tanár bácsi ? :-) A TPE arra jó, hogy a megbízhatatlan felhasználói csoportba tartozó felhasználók ne tudjanak idegen binárisokat futtatni, mert amit letöltenek, felmásolnak, az a fájl az ő tulajdonuk, és ők ugyebár "megbízhatatlanok". Tehát a cuccuk is az lesz.
A témában említett "vírus" egyelőre ilyen eset. Tehát ez ellen véd. Idegen szkriptet is csak úgy lehet futtatni, ha betöltetsz neki a felhasználóval egy értelmezőt amin root/root van (tehát eleve a rendszerben van).
Kattintásra az sem megy. Legalábbis nem álltál még elő ilyen példával továbbra sem.
Normál esetben kattintásra futnának a szkriptek is, mert az első sorban benne van ugye az info, hogy milyen parancsértelmezőt töltsön be a rendszer a szkript számára (perl, bash, stb.) automatikusan, amikor azt futtatják.
A TPE miatt ezt a felhasználónak kézzel kell betölteni, mivel a szkript futtatását tiltja. Mert a szkript maga megbízhatatlan felhasználó által birtokolt, hiába van rajta futtatási jog. Az értelmező viszont nem, /feltéve ha a rendszer tartalmazza/, de perl, bash azért szvsz minden linuxban van.
Azt sulykolod folyamatosan hogy a TPE tjképpen semmire sem jó, mert úgy kerülöd meg ahogyan akarod. De egyelőre te is odáig jutottál, hogy az usert előtte rá kell venni terminál megnyitásra, értelmező betöltésére (példádban perl). Extrém magas szintű felhasználói aktivitás nélküli automatikusabb életszerűbb megoldással egyelőre nem álltál elő.
----------
Bocs, hogy ilyen soká válaszoltam, de az informatika már nem köt le egy ideje.
Nagy átlagban kb. Hetente/kéthetente nézek csak be ide (is).
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.