hogyan legyünk root-ok...

[quote:1145d169eb="1aca"]Es netalantan tudod, mit is jelent az, amit micsa mondott? Vagy csak meghaladta a fogalmi ismereteidet es rabolintottal? Tulajdonkeppen micsa nem volt eleg pontos... A processzor LEHETOVE teszi az oprendszer szamara, hogy konnyebben nyilvantartsa a taszkokat.
Nagyon leegyszerusitve a processzor annyit csinal, hogy veszi az utasitasokat egymas utan es futtatja oket. Ennyi. Nem tudja mihez tartozik az utasitas. Nem is erdekli.

Köszönöm, kb 12 éve tudom.
És kb azóta nem is foglalkoztam vele.

Van egy lejáratási folyamat itt a HUP-on, aminek segítségével a hozzánemértőnek deklarált hozzászólókat (nem ortodox hívő unixos) szépen először belevezetik valami hibába, aztán ezen lovagolva elüldözik, lehetőleg úgy, hogy mindent a szájába adnak, amit nem is mondott, és teljesen hozzá nem értőnek állítják be. Na ezt keféltem el, belementem ebbe a játékba.

[quote:88c16b302f="micsa"]Igenis te vagy az aki el van tévedve.

Tudom, meg antikrisztus is vagyok.
[quote:88c16b302f="micsa"]Nem a nonstop üzemelő szerver fog megtelni wormokkal, minden hülyeséggel hanem a desktop gép, amin a browser fut.

Nem fog. És ha ezer évben egyszer mégis előfordulna, akkor miért jobb, ha csak user joggal fut egy worm, mintha root joggal futna? Ok, nem tudja letörölni a rendszerfájlokat. ÉS? Ha minden mást letörölt, amihez az user hozzáfér, akkor már mindegy... Ilyen űberparanoja esetén az lehetne megoldás, ha minden tevékenységet külön felhasználóval végeznél. Mint ahogy webszervernél, adatbázisszervernél, satöbbinél bevált. Jó mulatást hozzá, igazi mazóknak való elfoglaltság.
[quote:88c16b302f="micsa"]Oké hogy unix alatt sokkal kevesebb a valószínűsége.

Hoppá. Hát nem megmondtad a frankót?
[quote:88c16b302f="micsa"]De persze legyél root, ha neked jólesik, ha valami összesz*rja a gépedet, telepítsd újra az egész rendszert.

Jól esik.
[quote:88c16b302f="micsa"]Ha te úgy gondolod, hogy te semmit sem tévedhetsz, akkor miért használsz védett módú operendszert? Mire kell neked egyáltalán védelem? Engedd meg a programjaidnak hogy írják fölül a kernel memóriát, mert hogy te tudod hogy mit csinálsz.

Kicsit nézz utána ennek a témának, hogy mit is jelent pontosan a memória védelem, és kb mennyi köze van a multiuserességhez...
[quote:88c16b302f="micsa"]Más is tudja, és azt is tudja hogy hogyan kell vigyázni egy rendszerre.

Valóban. És mindenki úgy kínozza magát ahogy akarja.
[quote:88c16b302f="micsa"]Nem értem, hogy mire jó ez az ebkötés a karóhóz....

Ha megnézed miből indult ki ez az egész látni fogod, hogy elkezdtél fikázni egy cikket, én meg a védelmére keltem, mert vannak tapasztalataim, hogy miért kényelmes az ott vázolt megoldás.

Meg kivételesen ráértem flémelni...:)
[quote:88c16b302f="micsa"]De hát megtelsz majd te is egyszer azon az egy darab madzagon valami jó kis trójaival és aztán csak röhögni fogunk rajtad :P

Akkor most megátkoztál? Végül is az antikrisztust szokás... Meg boszorkányokat is szokás elégetni. Amúgy meg ennek a valószínűsége elég alacsony, úgyhogy talán nem fogan meg az átok.

[quote:07f39dd6e9="maszili"]Az a baj hogy Te az Amigából indulsz ki.

Nem. En a keveske programozoi tapasztalatombol indulok ki, amit eppen az iment sikerult egy onjelolt kisiskolasnak kinevetnie. Te mar programoztal pl. OS/2-re? Irtal megszakitasi rutint 32bit DPMI-re? Programoztal mar Win CE-t, vagy embedded ARM alapu eszkozt, amin nem volt kvazi semmilyen OS?

Tehat, valoszinuleg csak az Amigabol indulok ki, mikor valamit allitok, mert mast eletemben nem is lattam. ROTFL. :roll:

[quote:5cc1b806fa="mpathy"][quote:5cc1b806fa="1aca"]Es netalantan tudod, mit is jelent az, amit micsa mondott? Vagy csak meghaladta a fogalmi ismereteidet es rabolintottal? Tulajdonkeppen micsa nem volt eleg pontos... A processzor LEHETOVE teszi az oprendszer szamara, hogy konnyebben nyilvantartsa a taszkokat.
Nagyon leegyszerusitve a processzor annyit csinal, hogy veszi az utasitasokat egymas utan es futtatja oket. Ennyi. Nem tudja mihez tartozik az utasitas. Nem is erdekli.

Köszönöm, kb 12 éve tudom.
És kb azóta nem is foglalkoztam vele.

Ha tudod, akkor miert allitasz egyebet?

[quote:5cc1b806fa="mpathy"]
Van egy lejáratási folyamat itt a HUP-on, aminek segítségével a hozzánemértőnek deklarált hozzászólókat (nem ortodox hívő unixos) szépen először belevezetik valami hibába, aztán ezen lovagolva elüldözik, lehetőleg úgy, hogy mindent a szájába adnak, amit nem is mondott, és teljesen hozzá nem értőnek állítják be. Na ezt keféltem el, belementem ebbe a játékba.

Nem hinnem, hogy valaki ult melletted egy pisztollyal es rakenyszeritett, hogy ezt meg azt irj. Te jarattad le sajat magad. Ott kefelted el, hogy elkezdtel vitatkozni olyasmirol, amihez nem ertesz.
Ha megmaradtal volna ott, hogy szerinted jo, ha rootkent fut minden, akkor max. 1-2 hozzaszolasom lett volna.
Csak ki nem allhatom, hogy egyfolytaban utalsz a nagy multadra, hogy mindent tudsz. Kozbe akkora okorsegeket mondasz, hogy meghazudtolod magad. Es nem vagy kepes elismerni, ha tevedsz.

[quote:41124a645c="mpathy"]És ha ezer évben egyszer mégis előfordulna, akkor miért jobb, ha csak user joggal fut egy worm, mintha root joggal futna?

Nincs ezzel semmi baj.... :)

Ha nem tetszik a UNIX filozófia akkor bátran használj M$
terméket. Abból is lehetőleg a win95-öt. Ott egyáltalán nem
létezik a felhasználó fogalma. Az illető (és bármelyik program)
azt tesz a gépen amit akar...

Nincs jogosultság,... nincs probléma! :-D

[quote:254f5169e8="mpathy"]Van egy lejáratási folyamat itt a HUP-on, aminek segítségével a hozzánemértőnek deklarált hozzászólókat (nem ortodox hívő unixos) szépen először belevezetik valami hibába, aztán ezen lovagolva elüldözik, lehetőleg úgy, hogy mindent a szájába adnak, amit nem is mondott, és teljesen hozzá nem értőnek állítják be. Na ezt keféltem el, belementem ebbe a játékba.

Nem vagy te egy kicsit paranoiás? :)

----------------------------
SZIGORÚAN BIZALMAS!

Jelentés
Titokzatos Un*x-os összeesküvés készülődik. A szervezkedések gócpontja egy önmagát HUP-nak (Magyarországi Júnikszos Bejárat) nevező internetes oldal, ahol a fanatikus fiatalok a kívülálló számára szinte dekódolhatatlan, sajátos, zárt nyelvet használnak. A kevésbé elkötelezett, hétköznapi ifjakat nem tűrik meg maguk között, kivetik zárt közösségükből. Egész nap a világ vezető informatikai vállalatairól szóló híreket gyűjtik a világhálóról, és ezeket vitatják meg egymás között, sokszor munkaidőben. Jelentős részük légkondícionált, elsötétített szerverszobában tölti nappalait, és munkaidőben sem szakadnak el választott közösségüktől. Szélsőséges dogmákban hisznek, de gyakoriak a szervezeten belüli hitviták. A szervezet erőteljesen dehierarchizált, de a közösséget létrehozó, önmagát trey-nek nevező karizmatikus személy rendkívüli népszerűségnek örvend a hívek körében.

[quote:ef45fa4485="mpathy"]Tudom, meg antikrisztus is vagyok.

Tévedés..arról Én tudnék. :twisted: :P

[quote:4f27429459="micsa"]Végül is csak annyit fűzök hozzá, hogy fingod nincs a programozásról, ha egy ilyen kijelentést komolyan gondolsz.

Jaj, lebuktam! Francba. :(

Szóval tisztán látszik, hogy programozási tapasztalatod nincs, főleg assemblyben. Még hogy gyakorlott kóder és úgy olvas a binárisból... LOL

Ja, valoszinuleg igy van. Valoszinuleg forditot sem portoltam PowerPC-re. Szerinted mikozben csinaltam, hanyszor kellett disassemblalt PPC binarist olvasnom? Valoszinuleg tehat fingom sincs mirol beszelek. :roll:

P.S.: az intel CISC kód még "gyerekjáték", de megnézném hogy mit csinál egy "gyakorlott" kóder egy RISC listinggel, hogy összevegyül-e a regiszterekkel vagy sem...

Elarulom, hogy gyakorlott koder meg disassembly nelkul is olvas RISC binarist. Pl. azert, mert tokegyszeru, joval egyszerubb mint a CISC, fixek az utasitashosszok, igy eleg konnyu megtanulni h. melyik bitminta milyen utasitast jelent. Egyebkent a WHDload projekt koderei tobb szaz Amigas jatekban patcheltek ki a hibakat forraskod nelkul, hogy menjenek a mostani Amigakon is.

Vagy az az ismerosom, aki C64-re grafikus jelekbol kodolt progit, assembler nekul, es elsore mukodott. Vagy akar FAT32 es ISO9660 drivert irt 8 bit assemblyben, alap C64-re. Szerinted az ilyesmi persze lehetetlen.

Nos, a fentiek alapjan tehat az ertekelesem elegtelen, leulhetsz!

[quote:9693aa0ba0="mpathy"]
Van egy lejáratási folyamat itt a HUP-on, aminek segítségével a hozzánemértőnek deklarált hozzászólókat (nem ortodox hívő unixos) szépen először belevezetik valami hibába, aztán ezen lovagolva elüldözik, lehetőleg úgy, hogy mindent a szájába adnak, amit nem is mondott, és teljesen hozzá nem értőnek állítják be. Na ezt keféltem el, belementem ebbe a játékba.

Ez nem a HUP hibája, hanem bizonyos típusú embereké, akiknek mindig igazuk van. Ha nincs igazuk, akkor belekapaszkodnak egy-egy megjegyzésedbe, amit nyilván nem dolgoztál ki előtte és korrektor sem látta. Aztán ujjal mutogat rád. Ez jellemző, az emberek egy jó része ilyen.
Valamit kijelentek és akkor azt nyilván a világegyetem összes aszteroidáján érvényesnek tartom szerintük. Én értem mit akarsz mondani, és páran biztosan értjük még.
Más kérdés, hogy még bírom a jelszózást. Lehet, tíz év múlva nem fogom bírni és szharok a jelszavakra, legyen minden root.

Kedves mpathy! Megadnád az ip-címedet? De elég ha megmondod melyik szolgáltatónál vagy...
Előre is köszönjük, hogy használhatjuk a gépedet.

[quote:9259f604b4="Chain-Q"]
Ja, valoszinuleg igy van. Valoszinuleg forditot sem portoltam PowerPC-re. Szerinted mikozben csinaltam, hanyszor kellett disassemblalt PPC binarist olvasnom? Valoszinuleg tehat fingom sincs mirol beszelek. :roll:

P.S.: az intel CISC kód még "gyerekjáték", de megnézném hogy mit csinál egy "gyakorlott" kóder egy RISC listinggel, hogy összevegyül-e a regiszterekkel vagy sem...

Elarulom, hogy gyakorlott koder meg disassembly nelkul is olvas RISC binarist. Pl. azert, mert tokegyszeru, joval egyszerubb mint a CISC, fixek az utasitashosszok, igy eleg konnyu megtanulni h. melyik bitminta milyen utasitast jelent. Egyebkent a WHDload projekt koderei tobb szaz Amigas jatekban patcheltek ki a hibakat forraskod nelkul, hogy menjenek a mostani Amigakon is.

Vagy az az ismerosom, aki C64-re grafikus jelekbol kodolt progit, assembler nekul, es elsore mukodott. Vagy akar FAT32 es ISO9660 drivert irt 8 bit assemblyben, alap C64-re. Szerinted az ilyesmi persze lehetetlen.

Nos, a fentiek alapjan tehat az ertekelesem elegtelen, leulhetsz!

Ezek a varázslatok, de ehhez a fejhez már nem jár család, gyerek, én abba is hagytam, tudom már sose leszek assembly-bajnok...

(amúgy ne érezd magad elveszve: egy másik fórumban engem ugyanígy szívatnak csökönyösségem és különleges elméleteim miatt mint most téged itt)

[quote:5d687ae81f="norcrys"]Ezek a varázslatok, de ehhez a fejhez már nem jár család, gyerek, én abba is hagytam, tudom már sose leszek assembly-bajnok...

Irigyellek oreg, oszinten. :D

[quote:fe74cb9cca="Chain-Q"]Nem. En a keveske programozoi tapasztalatombol indulok ki, amit eppen az iment sikerult egy onjelolt kisiskolasnak kinevetnie.

Na most erre mit lehet mondani? Váljék egészségedre....

[quote:fe74cb9cca="Chain-Q"]
Te mar programoztal pl. OS/2-re? Irtal megszakitasi rutint 32bit DPMI-re? Programoztal mar Win CE-t, vagy embedded ARM alapu eszkozt, amin nem volt kvazi semmilyen OS?

Hogy jön az ide hogy irtam-e programot OS/2-re, vagy
WinCe-re és a többi?... Ne térjünk el a tárgytól! Ne
azzal törődj hogy én mit programoztam életemben hanem
próbálj meg a témánál maradni.

Egyébként pont olyan példákat soroltál itt fel amelyek
köszönőviszonyban sincsenek egy nagygépes rendszerrel.
Én nem egy kéziszámítógépről vagy a beágyazott rendszerről
beszélek ahol maximum egy tucat processz fut egy időben és ismeretlen a felhasználó fogalma.

Ennyi erővel osszehasonlíthatnál egy mikrokontrollert a
top500-on lévő valamelyik szuperszámítógéppel.

[quote:fe74cb9cca="Chain-Q"]
Tehat, valoszinuleg csak az Amigabol indulok ki, mikor valamit allitok, mert mast eletemben nem is lattam. ROTFL. :roll:

Nem vagyok Dévid Kopperfild és nem tudok távolról
gondolatot olvasni. Amiket leírtál abból bizony az derült ki számomra...

lol

Mekkora hulyesegeket beszelsz mar mpathy. Legalabb ha minimalis fogalmad lenne a temarol.. nade igy?

"Most mar kikapcsolhatja a szamitogepet".

Jolenne ha nem postolnal tobbet.. A vegen tenyleg valaki meg elhiszi es hulyeseget csinal.

[quote:5d0cb888fe="maszili"] Ne térjünk el a tárgytól!

Ennel jobban nem birtunk volna temanal maradni.

Ne
azzal törődj hogy én mit programoztam életemben hanem
próbálj meg a témánál maradni.

Nem en vontam ketsegbe, milyen szakmai szinten all a masik, es mi az erveinek alapja.

Ennyi erővel osszehasonlíthatnál egy mikrokontrollert a
top500-on lévő valamelyik szuperszámítógéppel.

A top500-at jelenleg vezeto gep, az IBM Blue Gene/L, 700Mhz-s embedded PowerPC processzorokbol epul fel. Kicsi am a vilag, minden osszemerheto mindennel... :)

Nem vagyok Dévid Kopperfild és nem tudok távolról
gondolatot olvasni.

Akkor ne is probalkozz vele. Korabban mar leirtam, hogy nem a memory protection es mas vedelmi rendszerekletjogosultsagat vonom ketsegbe, hanem azt, hogy minden esetben az egyetlen es udvozito megoldas, vagy hogy egy ilyen vedelem jelenti az uberbiztonsagot. De a topic itt harapott sajat farkaba, tehat most ezt itt be is fejeztem reszemrol.

[quote:9bd64ca15c="toros"]Nem vagy te egy kicsit paranoiás? :)

Root-ként használom a gépemet. Szerinted?

Egyébként ha már a DOS-t említettétek, meg a régi szép időket; abban is voltak trükközési lehetőségek éppen a benne rejlő minimális "védelem" kapcsán. Alapvetően ugyebár nem engedett eszközmeghajtó néven könyvtárat létrehozni (CON, LPT1...), de ugye voltak mindíg szemfüles srácok akik átbabrálták az ide vonatkozó infókat egy hexa editorral a rendszer fájlokban. Az eredmény: védett könyvtár...a legközelebbi scandisk/chkdisk futtatásig. Aztán meg romhalmaz. :lol:

[quote:f4a0413c52="Chain-Q"][quote:f4a0413c52="maszili"] Ne térjünk el a tárgytól!

Ennel jobban nem birtunk volna temanal maradni.

Már elnézést de a téma NEM az hogy ki milyen rendszeren
írt már programot. Hanem az hogy szerinted a hardverhez való
közvetlen hozzáférés nem okoz proglémát.

Ez Te magad írtad néhány hozzászólással fentebb:

Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. Ha tudod hogy mit szabad es mit nem, akkor kb. ugyanazt teheted meg, mintha az OS-t hivogatnad a fuggvenyein keresztul.

Én erre azt mondom hogy, de igen okoz(hat) problémát.

[quote:f4a0413c52="Chain-Q"]
Nem en vontam ketsegbe, milyen szakmai szinten all a masik, es mi az erveinek alapja.

Ki beszél itt a Te szakmai felkészültségedről????
Nemhogy nem vontam kétségbe hanem emlitést se tettem...

Példálóztál az amigával mire én azt mondtam, hogy ne az
amigából indulj ki. Ez másképen azt jelenti hogy vannak
olyan rendszerek amelyek nagyágrendekkel bonyolultabbak
egy amigánál. Ezért azok a módszerek amelyek ott működnek
pl. egy nagygépes rendszer esetében fel sem merülhet!

Mégegyszer mondom: a vitatéma a hardvehez való közvetlen
hozzáférés az oprendszert megkerülve.

[quote:f4a0413c52="Chain-Q"]
A top500-at jelenleg vezeto gep, az IBM Blue Gene/L, 700Mhz-s embedded PowerPC processzorokbol epul fel.

Ó igen... és minden bizonnyal gépikódban (nem assembly) írtak
rá EGY programot és az futkorászik rajta naphosszat... :)

[quote:f4a0413c52="Chain-Q"]
Kicsi am a vilag, minden osszemerheto mindennel... :)

Hát persze... :-) Ez a villamos hosszabb mint zöld.

[quote:f4a0413c52="Chain-Q"][quote:f4a0413c52="maszili"]Nem vagyok Dévid Kopperfild és nem tudok távolról gondolatot olvasni.

Akkor ne is probalkozz vele.

Komolyan mondom ez hihetetlen... :-D
Ennek most mi értelme van???? :-D

[quote:f4a0413c52="Chain-Q"]
Korabban mar leirtam, hogy nem a memory protection es mas vedelmi rendszerekletjogosultsagat vonom ketsegbe, hanem azt, hogy minden esetben az egyetlen es udvozito megoldas, vagy hogy egy ilyen vedelem jelenti az uberbiztonsagot.

Erre a sajat szavaiddal valaszolok... :)

Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. Ha tudod hogy mit szabad es mit nem, akkor kb. ugyanazt teheted meg, mintha az OS-t hivogatnad a fuggvenyein keresztul.

[quote:f4a0413c52="Chain-Q"]
De a topic itt harapott sajat farkaba, tehat most ezt itt be is fejeztem reszemrol.

Nem kell sértődötten visszavonulni....

Igazából az igény az automatikus beléptetésre tényleg létező és hasznos is desktop gépeken. Ez szerintem nem képezheti vita tárgyát.
A megoldás viszont annál inkább. Nem igazán értem, hogy ennek keretében a szerző miért nem azt írta le, hogy hogyan és hol lehet beállítani a kdm/gdm automatikus beléptetés szolgáltatását. Persze, akkor nem írogálhatott volna ennyit, mert pár sorban megoldhatta volna az egészet (lehet, hogy szavak száma alapján kap fizetést).
Minden esetre szerintem egy valós igényre a lehető legbonyolultabb és legpocsékabb megoldást választotta (hisz még a saját biztonságát is kockáztatja). Ráadásul nem igazán tudom, hogy melyik az a kezdő, akinek konzlos bejelentkezés kell. Úgy is a grafikus "kattingatós" felületet fogja használni, ott meg megoldott a probléma.
Minden esetre nálam van autologin a kdm-ben, és teljesen bevált (másoknak is). Igazából az egész cikk létrejöttének okát nem értem, hiszen ez egy megoldott probléma...

[quote:e52131d292="micsa"]Ha te úgy gondolod, hogy te semmit sem tévedhetsz, akkor miért használsz védett módú operendszert? Mire kell neked egyáltalán védelem? Engedd meg a programjaidnak hogy írják fölül a kernel memóriát, mert hogy te tudod hogy mit csinálsz.

Noha alapvetoen egyetertek azzal amit mondani akarsz, a kettonek szerintem allatira semmi koze egymashoz. Ti. a wormok nem azert tudnak bejonni egy gepre, mert nincs rajta adott esetben memoriavedelem, hanem mert az adott OS-en futo program lukas mint az ementali, es nem ellenorzi a bejovo adatokat mielott azon olyan muveleteket vegezne, amelyek ezeket az ellenorzeseket megkovetelik.

Az osszes worm es exploit ezen az elven mukodik, ennek semmi koze az OS memoriavedelmehez. Vagy majdnem semmi, pl. a stack exploitok a latest procikon mar nemigazan mukodnek, hiszen NX flaggel latjak el a stackteruletet, de ettol meg az user program adott esetben ugyanugy kiakad/szarrafagy az exploittol, tehat pl. egy rosszul megirt webszerver vagy webbongeszo eppen ugy lebenithato, vagy kifagyaszthato egy ilyennel.

Peldanak ittvan az Amiga amirol ezt irom. Az AmigaOS egy pre-emptiv multitaszkos OS, viszont nincs benne memoriavedelem, mert az eredeti 68000 CPU, amire terveztek, nem tartalmazott MMU-t. Igy tehat a memoriavedelmet felaldoztak a sebesseg oltaran, tudniillik igy az egesz memoria shared, es nem szukseges a taszkok kozotti kommunikacioban masolgatni az adatokat, ami mas rendszereken eleg jelentos lassito tenyeszo tud lenni, eleg a pointert atadni. Megis, tobb eves uptimevel is futottak BBS-ek a regi szep idokben Amigan, amiket sosem hackeltek meg. Vagy akar ma is ki merek tenni egy Amigas webszervert a netre, mert valoszinutlen hogy meghackelik, hiszen tavoli shell elerest korulbelul lehetetlen szerezni rajta. A max. amit elerhetnek, hogy kifagy a webszerver, de ujrainditom es kesz. Az esetleges cgi/php script bugokat meg ugyanugy kihasznalhatom egy Linuxon is, semmi diff...

Es meg a stabilitashoz sem kell memoriavedelem, csak jol megirt szoftverek...
[code:1:e52131d292]
16.Ram Disk:> uptime
This computer has been running for 7 days, 15 hours, 2 minutes and 11 seconds.
[/code:1:e52131d292]

A fentit memoriavedelem nelkul, heavy desktop felhasznalas kozben (browser, email, tvnezes, zenehallgatas, meg a szukseges korites), egy 17-18 eves vason tessek ertelmezni... Sztem nem rossz. Ja es persze egy webszerver is fut... :)

Persze, alapvetoen szukseges a memoriavedelem egy modern OS-be, ezt nem tagadom, csak jelzem, hogy annak amirol beszeltek, es az OS memoriavedelmenek IMHO vajmi keves koze van egymashoz, es a memoriavedelem, bar szukseges, eleg rendesen tul van misztifikalva manapsag...

[quote:355e98e378="Chain-Q"]
Peldanak ittvan az Amiga amirol ezt irom. Az AmigaOS egy pre-emptiv multitaszkos OS, viszont nincs benne memoriavedelem, mert az eredeti 68000 CPU, amire terveztek, nem tartalmazott MMU-t. Igy tehat a memoriavedelmet felaldoztak a sebesseg oltaran, tudniillik igy az egesz memoria shared, es nem szukseges a taszkok kozotti kommunikacioban masolgatni az adatokat, ami mas rendszereken eleg jelentos lassito tenyeszo tud lenni, eleg a pointert atadni. Megis, tobb eves uptimevel is futottak BBS-ek a regi szep idokben Amigan, amiket sosem hackeltek meg. Vagy akar ma is ki merek tenni egy Amigas webszervert a netre, mert valoszinutlen hogy meghackelik, hiszen tavoli shell elerest korulbelul lehetetlen szerezni rajta. A max. amit elerhetnek, hogy kifagy a webszerver, de ujrainditom es kesz. Az esetleges cgi/php script bugokat meg ugyanugy kihasznalhatom egy Linuxon is, semmi diff...

Én magam is használtam sokat Amigát, és pontosan ugyanezt tapasztaltam. Nem voltak kiszámíthatatlan fagyások, a rendszer hihetetlen stabilan működött, sokkal stabilabban, mint bármelyik windows. Tény, hogy bizonyos helyzetekben előfordultak fagyások (tipikusan ha túl kicsi stack-el indítottam el egy powerPC-s programot), de ezek bármikor reprodukálhatók, és kiszűrhetők voltak. Vagyis, ha ismerted a rendszert, teljes biztonsággal tudtad működtetni bármeddig, biztos lehettél benne, hogy nem fog lefagyni, ha te nem csinálsz baromságot. A dolog másik fele az adatvesztés. Ilyen miatt Amigánál nem nagyon kellett aggódni, legfeljebb a vinyó halála vezethetett ilyesmihez. Legrosszabb esetben egy floppyról visszamásoltad azt a beállítást, amit elcsesztél (egy floppyn elfért minden konfigurációs file), és tökéletesen működött tovább a rendszer. Nagyon megbíztam abban az OS-ben, és soha is nem okozott csalódást. Pedig ez csak egy otthoni gépekre tervezett egyfelhasználós, memóriavédelem nélküli, néhány floppy-s OS volt.

Ez brutál. És ez az idióta p*raszt még le is mer írni ilyesmit (elnézést a földművelőktől, itt a szó kimondottan pejoratív értelmére gondoltam :) )??? Hol élünk, hogy egy informatikai "szaklap" szerkesztője egy ilyen írást kienged???
Agyrém.

A www.cp.hu-n vagy nem üres a root jelszava, vagy az ssh nem engedi be a root-ot.
Pedig egy ilyen színvonalas tanácsot igazán megfogadhattak volna...

[quote:86d3c57cbc="toros"]Én magam is használtam sokat Amigát, és pontosan ugyanezt tapasztaltam. Nem voltak kiszámíthatatlan fagyások, a rendszer hihetetlen stabilan működött, sokkal stabilabban, mint bármelyik windows. Tény, hogy bizonyos helyzetekben előfordultak fagyások (tipikusan ha túl kicsi stack-el indítottam el egy powerPC-s programot), de ezek bármikor reprodukálhatók, és kiszűrhetők voltak. Vagyis, ha ismerted a rendszert, teljes biztonsággal tudtad működtetni bármeddig, biztos lehettél benne, hogy nem fog lefagyni, ha te nem csinálsz baromságot. A dolog másik fele az adatvesztés. Ilyen miatt Amigánál nem nagyon kellett aggódni, legfeljebb a vinyó halála vezethetett ilyesmihez. Legrosszabb esetben egy floppyról visszamásoltad azt a beállítást, amit elcsesztél (egy floppyn elfért minden konfigurációs file), és tökéletesen működött tovább a rendszer. Nagyon megbíztam abban az OS-ben, és soha is nem okozott csalódást. Pedig ez csak egy otthoni gépekre tervezett egyfelhasználós, memóriavédelem nélküli, néhány floppy-s OS volt.

he, ez az MS DOS!

Szerintem az az érdekes ebben, hogy egy viszonylag hozzáértő ember (forrás átírás, stb) ekkor butaságot terjeszt, hogy rootként jó használni a gépet. Mondjuk szerintem csak fordították valahonnan a cikket. Szerencsére aki nem ért hozzá, annak valószínű kevés az infó hogy valamit kezdjen vele, aki meg ért hozzá, az meg meg sem próbálja.

Hiába az örök törvény: amikor az emberi butaság szorgalommal párosul. :)

[quote:71c6822915="snq-"]

he, ez az MS DOS!

Nekem sajnos csak 6.22-es MS DOS-om volt PC-n, az pedig még 16 bites volt, nem volt grafikus desktopja, nem tudott pre-emptive multitask-ot. De te egészen pontosan melyik verziójára is gondoltál az MS DOS-nak?!

[quote:a5237f398b="cheeky"]Ez brutál. És ez az idióta p*raszt még le is mer írni ilyesmit (elnézést a földművelőktől, itt a szó kimondottan pejoratív értelmére gondoltam :) )??? Hol élünk, hogy egy informatikai "szaklap" szerkesztője egy ilyen írást kienged???
Agyrém.

Nem szokta olvasgatni a kernelforrast. Pedig benne van, hogy "Don't take the name of root in vain".

Kar, hogy az eredeti helyen nem lehet hozzaszolni a cikkhez, mert eleg suru anyazasba kezdenek ;) Rootjelszot kitorli. Agyrem. Vindozon nevelkedett kontarinformatikus :P Ha nem ert hozza miert ir le ilyeneket? Namind1, csak felbosszantom magam.

Szerintem semmi baj nincs ezzel a cikkel.

Többször is leírja, hogy nem ajánlott komoly hálózati környezetben a dolog.
Én hozzátenném, hogy ajánlható hálózati környezetben, de nem kell elindítani mindenféle szolgáltatást, ami egy desktop gépen az esetek 99 százalékában felesleges, és csak lassít.

Észre kéne venni, hogy PC = SZEMÉLYI számítógép és számítógép != szerver, még akkor se ha unix van rajta. Az, hogy 'személyi' azt jelenti, hogy 1 személy használja, akit egy idő után idegesít, hogy nem tehet meg bármit a gépével, és még a korlátozott teendőihez is jelszavakat kell irogatnia.

Tehát tessék nem leparasztozni a cikk szerzőjét, én személy szerint egyetértek egy ilyen igénnyel, és a megoldás is jó.

Nahát ez tudományos anyag a javából. Köszi!

Make my day!

pffffffff
hat no comment. :)

"csak otthoni, valóban egy felhasználó által használt, hálózatba nem kapcsolt számítógép esetében tanácsoljuk elvégezni."

Ha egyedül lakunk és nincs netünk nem tökmind1 milyen userként pötyög valaki?

[quote:f82ecf2820="flimo"]"csak otthoni, valóban egy felhasználó által használt, hálózatba nem kapcsolt számítógép esetében tanácsoljuk elvégezni."

Ha egyedül lakunk és nincs netünk nem tökmind1 milyen userként pötyög valaki?

Kivéve a jó öreg rm -rf / :twisted:

[quote:5ef1df7515="toros"]az pedig még 16 bites volt, nem volt grafikus desktopja, nem tudott pre-emptive multitask-ot. De te egészen pontosan melyik verziójára is gondoltál az MS DOS-nak?!

tokeltesen mindegy melyikre gondoltam, mert az elozo hozzaszolasodban nem a fenti parameterekrol beszeltel - en pedig arra reagaltam

[quote:5d3b00fe06="mpathy"]Szerintem semmi baj nincs ezzel a cikkel.

Többször is leírja, hogy nem ajánlott komoly hálózati környezetben a dolog.
Én hozzátenném, hogy ajánlható hálózati környezetben, de nem kell elindítani mindenféle szolgáltatást, ami egy desktop gépen az esetek 99 százalékában felesleges, és csak lassít.

Észre kéne venni, hogy PC = SZEMÉLYI számítógép és számítógép != szerver, még akkor se ha unix van rajta. Az, hogy 'személyi' azt jelenti, hogy 1 személy használja, akit egy idő után idegesít, hogy nem tehet meg bármit a gépével, és még a korlátozott teendőihez is jelszavakat kell irogatnia.

Tehát tessék nem leparasztozni a cikk szerzőjét, én személy szerint egyetértek egy ilyen igénnyel, és a megoldás is jó.

Miért lenne jó? Bekapcsolod a gépet és egyből root környezetet kapsz? Kinek jó ez? Képtelen az ürge egy su parancsot megengedni?
Az otthoni géphez is hozzáfér a gyerek. És a legtöbb probléma tudod mi volt a süket win felhasználóknál? Hív, hogy a gyerek kinyúvasztotta a hangot... És amikor belenézek, látom hogy szépen kitörölte a dll-ek egyharmadát, kész csoda hogy beindult az a gány oprenncer. És ezt tegyük a unixszal is? Hogy a sok hülye otthagyja a gépet és rootként bárki belépjen?

Aztán meg arra is jó ez a cikk, hogy "vazze, ha ez linuxszon ilyen bonyolult, akkor mi jöhet később?" egy teljesen felesleges és értelmetlen hackeléssel fárasztják a még hozzá sem konyító szerencsétlen ismerkedőket. ÁÁáááááááááá.....!

Úgy van! "Mi szükség van ajtókulcsra, kilincsre, konzervnyitóra, cippzárhúzókára és dugóhúzóra, mikor köztudott, hogy flexszel mindent ki lehet nyitni?! Kész agyrém, hogy a rántotthús felaprításához be kell nyúlni a fiókba késért, a sörnyitót le kell venni a polcról, sőt, vakarózáshoz mindezeket vissza is kell tenni, sok fölösleges kényelmetlenség, mikor ott a flex! És hogy gyereke se maradjon lehetőségek nélkül, tekintse meg közkedvelt sarokcsiszolóink mini-változatát is katalógusunkban.
Emelje fel Ön is a szavát az ajtózárak ellen, amik bosszantó kulcskeresgélésre kényszerítenek minket minden nap! Lépjen be Ön is az Előre A Lengőajtókért Mozgalomba, valamint tárolja Ön is egymás mellett a hipót és az ecetet, hiszen egyrészt mi értelme elzárni bármit is, másrészt pedig hátha a lengőajtón bejövő tolvaj is beleiszik!"

A unix-jellegű rendszerek támadások, vírusok _és programhibák_ elleni viszonylagos immunitása többek között abból is ered, hogy a userként indított programok nem tudják hazagyalázni a rendszert, legfeljebb a user adatait, nem tudnak a rendszer nűködéséhez szükséges szolgáltatásokat kilőni, stb. Ezt szokták a "legszűkebb szükséges jogosultság elvének" nevezni. Hál'Istennek a linux legfeljebb felhasználóbarát, de nem idióta-barát, így bár userként is látszanak pl. az úgynevezett rendszerfile-ok, de csak rootként lehet ugye törölni őket, tehát pl. a családban lévő kisgyerek nem teheti meg, mint ahogy egy trójai program sem. Kivéve persze a fenti recept szerint...

Ezen cikk leközlése után szerintem a cp-nek nincs erkölcsi joga szót emelni a vírusok, trójaiak, adatlopók és egyéb kártékony cuccok ellen, mint ahogy a személyes adatok titkossága mellett sem.

[quote:fce05fb8f2="mocsi"][quote:fce05fb8f2="flimo"]"csak otthoni, valóban egy felhasználó által használt, hálózatba nem kapcsolt számítógép esetében tanácsoljuk elvégezni."

Ha egyedül lakunk és nincs netünk nem tökmind1 milyen userként pötyög valaki?

Kivéve a jó öreg rm -rf / :twisted:

Ezt persze tegyük könyebbé:
alias ls=rm -rf

Eszembe jutott, hogy így kell kib...ni frissen meggyűlölt barátunkkal / barátnőnkkel, amikor kimegy a konyhába nekünk kávét csinálni, gyorsan "besunnyogjuk" eme kis aliast és hazamegyünk. Otthon meg csak elég röhögni...

Mar elnezest, de micsoda volt a dos? Az ultraprimitivben egyetertek, de hogy megbizhato??? Nalam gyakrabban fagyott, mint a windows :(
Marpedig 98-ig hasznaltam DOS-t (asszem, 6.22-est a vegen, de volt szerencsem ismerni XT-n a 3.3-ast is).
Lassu volt, primitiv es megbizhatatlan.

[quote:a0537c85df="Chain-Q"]
En sokaig hasznaltam DOS-t es kenytelen vagyok egyeterteni. :) A fent felsorolt dolgok a DOS-ra (bar en PC DOS-t hasznaltam, de ugyanaz, csak ez az IBM-fele verzio) is igazak. A DOS egy ultraprimitiv, de pont emiatt rem megbizhato OS volt. Mint a faek, halal egyszeru volt, es nem volt mi beszarjon rajta, de pont emiatt igen kiszamithatoan es ha jol hasznaltad, stabilan mukodott.

[quote:ff8560cf7f="norcrys"]Miért lenne jó?

Kényelmes.
[quote:ff8560cf7f="norcrys"]Bekapcsolod a gépet és egyből root környezetet kapsz?

Igen.
[quote:ff8560cf7f="norcrys"]Kinek jó ez?

Pölö nekem.
[quote:ff8560cf7f="norcrys"]Képtelen az ürge egy su parancsot megengedni?

Igen. Idegesítő.
[quote:ff8560cf7f="norcrys"]Az otthoni géphez is hozzáfér a gyerek. És a legtöbb probléma tudod mi volt a süket win felhasználóknál? Hív, hogy a gyerek kinyúvasztotta a hangot... És amikor belenézek, látom hogy szépen kitörölte a dll-ek egyharmadát, kész csoda hogy beindult az a gány oprenncer. És ezt tegyük a unixszal is? Hogy a sok hülye otthagyja a gépet és rootként bárki belépjen?

Amit itt példának állítasz, az egy fokozottan veszélyeztett üzem. Mondjuk erre szoktam azt mondani, hogy ha a támadó fizikailag hozzáfért már a géphez, akkor nem ér semmit a szoftveres védelem, mert akár baltával is szétverheti... Tehát nem kell a támadót a számítógép elé ültetni, vagy fel kell készülni arra, hogy leállítsuk, ha épp veri szét baltával...
[quote:ff8560cf7f="norcrys"]Aztán meg arra is jó ez a cikk, hogy "vazze, ha ez linuxszon ilyen bonyolult, akkor mi jöhet később?" egy teljesen felesleges és értelmetlen hackeléssel fárasztják a még hozzá sem konyító szerencsétlen ismerkedőket. ÁÁáááááááááá.....!

Na és? Nem mindegy, hogy rögtön tudja vagy csak egy-két perc használat után jön rá?

Hát, ez se mai cikk - a szövegben említett Red Hat 7.2-ből kiindulva már legalább három éves. Inkább több.

Úgyhogy jobb erről meg is feledkezni, kotorjuk a szőnyeg alá, és határozottan tagadjunk, ha valaki ennek a cikknek a létezését kezdi firtatni...

[quote:2877adfa77="snq-"][quote:2877adfa77="toros"]az pedig még 16 bites volt, nem volt grafikus desktopja, nem tudott pre-emptive multitask-ot. De te egészen pontosan melyik verziójára is gondoltál az MS DOS-nak?!

tokeltesen mindegy melyikre gondoltam, mert az elozo hozzaszolasodban nem a fenti parameterekrol beszeltel - en pedig arra reagaltam

Azért én megéltem pár adatvesztést a csodálatos FAT16 alatt. CHKDSK...

[quote:945a9f0bb9="gsimon"]Úgy van! "Mi szükség van ajtókulcsra, kilincsre, konzervnyitóra, cippzárhúzókára és dugóhúzóra, mikor köztudott, hogy flexszel mindent ki lehet nyitni?!.....

...Ezen cikk leközlése után szerintem a cp-nek nincs erkölcsi joga szót emelni a vírusok, trójaiak, adatlopók és egyéb kártékony cuccok ellen, mint ahogy a személyes adatok titkossága mellett sem.

Senki sem tagadja meg tőled a mazoizálást, nyugi. Ezek után is adhatsz jelszavakat a gépednek, legfeljebb a sok jelszómentességen szocializálódott antimazochista pofára esik amikor megpróbálja azt használni. :)

Ja, és "linux init=/bin/bash" .... :)

[quote:a0cfdf563c="snq-"][quote:a0cfdf563c="toros"]Nagyon megbíztam abban az OS-ben, és soha is nem okozott csalódást. Pedig ez csak egy otthoni gépekre tervezett egyfelhasználós, memóriavédelem nélküli, néhány floppy-s OS volt.

he, ez az MS DOS!

En sokaig hasznaltam DOS-t es kenytelen vagyok egyeterteni. :) A fent felsorolt dolgok a DOS-ra (bar en PC DOS-t hasznaltam, de ugyanaz, csak ez az IBM-fele verzio) is igazak. A DOS egy ultraprimitiv, de pont emiatt rem megbizhato OS volt. Mint a faek, halal egyszeru volt, es nem volt mi beszarjon rajta, de pont emiatt igen kiszamithatoan es ha jol hasznaltad, stabilan mukodott.

Az AmigaOS, bar teljesen mashogy epul fel mint a DOS, abbol a szempontbol igen hasonlit hozza, hogy jol elkulonitheto, viszonylag egyszeruen mukodo reszekbol epul fel, amelyek igy igen nehezen birhatoak hibas mukodesre. Ettol, bar elmeletben az OS igen konnyen megfektetheto, megis roppant stabilan is kepes uzemelni. Es ezt az elvet az AmigaOS tovabbviszi egy olyan bovithetosegi szintre, amelynek koszonhetoen az OS meg mai napig is kenyelmesen hasznalhato, es konnyen alakithato, hogy a legtobb mai kovetelmenynek is megfeleljen, hiszen minden megvan benne ami egy mai desktop rendszerben: multitask, GUI, fejlett file es mas I/O alrendszerek.

Egyebkent, ha mar itt tartunk, szerintem a mai OS-ek alapvetoen hibasak egy dologban: ugye mindannyian (legalabbis a fiatalabbak) megtanultuk mar az altalanos iskolaban, az operacios rendszer definiciojat, miszerint: Az operacios rendszer az a szoftver, amely biztositja a hardver, es a rajta futo programok, valamint a felhasznalo kommunikaciojat. Szerintem, a mai OS-ek szerintem homlokegyenest szembemennek ezzel a trenddel, hiszen semmi mast nem tesznek, mint minden letezo (vagy akar nem letezo) eroforrast virtualizalnak, ezzel meggatoljak a szoftvereket hogy elerjek a hardvert, valamint adott esetben felhasznalot, hogy hosszaferjen az eroforrasokhoz.

Nyilvanvaloan, a szamitastechnika megvaltozott, ezert a definicio is, ezzel nincs semmi baj, csak nem kellene elfelejteni, hogy ennek hatulutoje is van, es nem minden biztonsagi ujitas a Szent Gral. Tudniillik a lakatok es a zarak nem csak a rablokat zarjak ki a hazbol, hanem adott esetben a tulajdonost is be... Szoval bar adott esetben szukseges (pl. szerverek, sok ember altal hasznalt rendszerek), nem feltetlenul vagyok hive ennek az "erodepitesnek" ami manapsag az OS fejlesztes cimszo alatt zajlik.

[quote:83d1949ce0="norcrys"][quote:83d1949ce0="mpathy"]
Van egy lejáratási folyamat itt a HUP-on, aminek segítségével a hozzánemértőnek deklarált hozzászólókat (nem ortodox hívő unixos) szépen először belevezetik valami hibába, aztán ezen lovagolva elüldözik, lehetőleg úgy, hogy mindent a szájába adnak, amit nem is mondott, és teljesen hozzá nem értőnek állítják be. Na ezt keféltem el, belementem ebbe a játékba.

Ez nem a HUP hibája, hanem bizonyos típusú embereké, akiknek mindig igazuk van. Ha nincs igazuk, akkor belekapaszkodnak egy-egy megjegyzésedbe, amit nyilván nem dolgoztál ki előtte és korrektor sem látta. Aztán ujjal mutogat rád. Ez jellemző, az emberek egy jó része ilyen.

Ez gondolom az en fajtam :D Sajnos a kritikai erzekem nem bir bizonyos dolgokat szo nelkul elviselni...

[quote:83d1949ce0="norcrys"]
Valamit kijelentek és akkor azt nyilván a világegyetem összes aszteroidáján érvényesnek tartom szerintük. Én értem mit akarsz mondani, és páran biztosan értjük még.

En si ertettem mit akar mondani, de hulyeseg :))

[quote:83d1949ce0="norcrys"]
Más kérdés, hogy még bírom a jelszózást. Lehet, tíz év múlva nem fogom bírni és szharok a jelszavakra, legyen minden root.

Nem ertem mi a problema a jelszavazassal... Egy nap max. 30 masodpercet (!!!) toltok jelszavak beirasaval: normal user login az egy, egy root terminal az ketto, ssh agentnek az harom es mozillanak master password az 4. Uristen! Elpocsekolom az eletemet jelszok beirasaval! Ez nem mehet igy tovabb! Olyan depi vagyok, mindjart ongyi leszek!!!!

[quote:b76390f322="mpathy"]
[quote:b76390f322="norcrys"]Az otthoni géphez is hozzáfér a gyerek. És a legtöbb probléma tudod mi volt a süket win felhasználóknál? Hív, hogy a gyerek kinyúvasztotta a hangot... És amikor belenézek, látom hogy szépen kitörölte a dll-ek egyharmadát, kész csoda hogy beindult az a gány oprenncer.

Amit itt példának állítasz, az egy fokozottan veszélyeztett üzem. Mondjuk erre szoktam azt mondani, hogy ha a támadó fizikailag hozzáfért már a géphez,...

Akkor az is hasonlóan veszélyes üzem, ha olyan programot indítasz, ami _lehet_ hogy tartalmaz bugokat, azaz bármelyiket. Pl. ránézel egy web-oldalra és megindul egy böngésző-bugot kihasználó kódrészlet, vagy megnyitsz (floppyról) egy olyan makró-vírusos doksit, amire épp sebezhető az általad használt szövszerkesztő, esetleg csak programozgatsz magadnak, és valamit elhibázol, és már szét is csaptad a rendszered, mint lánctalp a libafost. Ha ugyanezt userként csinálod, akkor no problemo, max. a home-od ugrott szét. Persze lehet bízni abban, hogy minden szép és jó és soha senki sem hibázik, csak ez már szerintem inkább vakmerőség, mint bátorság.

Hát ha közvetlenül hozzáférhetsz a hardverhez, abból nagy galiba lehet! Gyorsan romokban heverhet a géped és még a legkisebb baj az, hogy lefagy...

[quote:2a830ca119="mpathy"]Kinek jó ez?
Pölö nekem.
Képtelen az ürge egy su parancsot megengedni?

Egészségedre!
A folytonos jelszóbeírást én sem bírom, de a "kisebbik rossz" elve alapján vállalom. Ha már mondjuk "36" a jelszavad (és csak két karakter), akkor se fogja végigpróbálni a delikvens a géped előtt az összes két karakteres variációt (már ha látta, hogy nagyon gyorsan írtad be a jelszót).

Ket dologrol beszelunk, es ez a gyonyoru az egeszben. :) Tehat.

[quote:e1262e91a1="micsa"]hmm... szerintem igenis van köze. Arról beszélünk, hogy védelem. Ha vannak privilegizált és kevésbé privilegizált usereid, akkor ugye meg kell akadályozni, hogy az utóbbi ne tudjon az előbbi dolgaiba belematatni. Ezt pedig megcsinálni az OS + hardver memóriavédelme nélkül... szerintem nem lehet. Akkor pedig van köze vagy nincs köze?

Igy van, ha tobb userem van, akkor igen hasznos a memoriavedelem, ezt en nem is vitattam. Azt vitattam, hogy a memoriavedelemnek koze lenne ahhoz, hogy egy worm meg fogja-e zabalni a gepet kivulrol, vagy milyen konnyen exploitalhato. Marpedig annak semmi koze, vagy igen marginalis, IMHO. Mivel a TCP/IP stack is csak egy szoftver, es ha jol van megirva, akkor ellenorzi a bejovo adatokat feldolgozas elott, tehat az OS memoriavedelmere nincs is szukseg, hiszen az csak akkor lepne eletbe, ha a stack, vagy mas szerverszoftver valami olyan dolgot tenne, ami nagyon nem illik, akkor meg mar majdnem mindegy...

[quote:e1262e91a1="micsa"]Ha már annyira tudja, hogy mit csinál és ő sose téved, akkor biztos hogy nem fog megtörténni, hogy egy bugos programnak elszáll a pointere és megpróbál az address spaceben fölülírni valamit, amihez neki semmi köze.

Ezt meg had dontsem mar el en, hogy vallalom-e a kockazatot. ;) Ket dologrol beszelunk. Azt szerintem senki sem vitatta, hogy olyan rendszereken ahol sok felhasznalo van, vagy nem szakemberek a felhasznalok, szukseges a vedelem. En csak azt mondtam, hogy en pl. szeretem ha az otthoni gepemmel barmit megtehetek, es nem pofaz bele senki, mert en tudom hogy mit akarok, es adott esetben akar kozvetlenul is akarhatok turni a memoriaba vagy a hardverbe (neadjisten mert pl. demot irok az Amigamra). Mindossze azt vitattam, hogy a fent reszletezett szabadsagnak egyenes kovetkezmenye volna a halozati biztonsag feladasa, valamint az, hogy akkor a gepet egybol el fogjak arasztani a wormok es mas csodak, mert ez baromsag, IMHO.

Egyebkent rengeteg olyan rendszert hasznalunk a mai napig, amiben nincs memoriavedelem, koztuk pl. kicsi halozati eszkozoket, PDA-kat, mobiltelefonokat, ipari rendszereket, stb. Mert a memoriavedelem egy eleg eroforrasigenyes moka, tehat a nagyon kicsi eszkozokben egyszeruen nem eri meg implementalni, mert adott esetben tobbe kerulhet, mint amennyi hasznot hajt. Pl. tobb millio 8 bites CPU-t adnak el a mai napig. Egyikben sincs MMU. A 2.6-os Linux kernel nagy ujitasa volt az ucLinux branch integralasa, amely igy lehetove teszi a mukodest MMU nelkuli rendszereken is. Szoval talan megsem annyira elvetelt otlet ez a dolog. :)

[quote:667a83be0c="mpathy"]Ja, és "linux init=/bin/bash" .... :)

Hadd mondjak el két apróbb sztorit, amikor ráfaragtam a root-ként való dolgozásra.
Az egyik az volt, amikor minden .-tal kezdődő nevű file-t le akartam zúzni a home-omban, és beírtam, hogy "rm -rf .*". Szép meglepetés volt, hogy van ugye olyan, hogy ".", sőt, olyan is, hogy ".." :)... Részletezzem?
A másik az volt, hogy minden ".o"-ra végződő file-t zúztam volna, azaz "rm *.o", csak ugye a csillag az shift-8, és a rohanásban a "." gépelésekor a shift-en rajta maradt a kezem. Azaz "rm *>o". Igen, maradt a könyvtárban egy db 0 byte-os "o" nevű file... Szép dolog a reinstall...

Egyébként az "init=/bin/bash" ellen olvasd el a lilo.conf man-oldalán a "restricted" kulcsszóval kapcsolatos dolgot, bár, mint mondtam, nem üldözési mánia miatt használok jelszavakat, hanem programhibák és akaratlan ön-szívatások eredményének korlátozására.

Amúgy a hírhedtebb rendszergazdai elbaltázásokról születtek már érdekes gyűjtemények is, érdemes elolvasni már csak a szórakozás kedvéért is:
http://www-uxsup.csx.cam.ac.uk/misc/horror.txt ill. http://www.kenthamilton.net/humor/admin-horror.html

[quote:5fd6efc53d="norcrys"]Hát ha közvetlenül hozzáférhetsz a hardverhez, abból nagy galiba lehet! Gyorsan romokban heverhet a géped és még a legkisebb baj az, hogy lefagy...

Hat eve telepitettem az AmigaOS ami most fut a gepemen, azota mukodik. Barmikor hozzaferhetek a gepemen a teljes hardverhez. Adatvesztesem emiatt meg nem volt (ertsd, teljes filesystem crash pl.). (Mert pl. az Amigas filesystemek ugy vannak megirva, hogy ne hagyjak inkonzisztens allapotban a lemezt egyetlen iras utan sem. Ehhez kepest az ultramodern journaling ext3(!) nekem mar fekudt el ugy egy szimpla resettol, hogy fel napig masziroztam mire magahoz tert.)

Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. Ha tudod hogy mit szabad es mit nem, akkor kb. ugyanazt teheted meg, mintha az OS-t hivogatnad a fuggvenyein keresztul. Vagy pl. AmigaOS-en tudsz olyat, hogy teljesen legalis modon "kikapcsolod" az OS-t, futtatod a programod ami szetrugja maga alatt a hardvert ahogy neki tetszik, majd utana "visszkapcsolod". Van ra fuggveny ami elmenti/visszaallitja a hardver egy adott allapotat. Igen, ezzel lehet visszaelni is, meg jol is hasznalni. Ez egy lehetoseg. Mint a nagykes. Kenyeret is szelhetsz vele, de le is szurhatod magad. Ezert csak azoknak ajanlott, akik megtanultak hasznalni. De maga a lehetoseg NEM feltetlenul rossz attol, hogy vissza is lehet vele elni.

[quote:0cb210a8b6="norcrys"]Egészségedre!

Köszönöm.
[quote:0cb210a8b6="norcrys"]A folytonos jelszóbeírást én sem bírom, de a "kisebbik rossz" elve alapján vállalom.

A kissebbik rossz elve alapján nincs jelszó. :)
[quote:0cb210a8b6="norcrys"]Ha már mondjuk "36" a jelszavad (és csak két karakter), akkor se fogja végigpróbálni a delikvens a géped előtt az összes két karakteres variációt (már ha látta, hogy nagyon gyorsan írtad be a jelszót).

Na de kolléga, hogy képzeli, hogy csak két karakteres jelszó? :) Mi ez a lazulás? Legalább 28 karakter, ne legyenek benne értelmes részek, és véletlenszerűen tartalmazzon kicsi és nagybetűket és számokat, és aztán félpercenként megváltoztatni ám, mert gyün a nagy noszrossz háker bácsi, és zsákba teszi a rossz kis felhasználokat a számítógépükkel együtt...:)

[quote:662e1df661="gsimon"]Egyébként az "init=/bin/bash" ellen olvasd el a lilo.conf man-oldalán a "restricted" kulcsszóval kapcsolatos dolgot, bár, mint mondtam, nem üldözési mánia miatt használok jelszavakat, hanem programhibák és akaratlan ön-szívatások eredményének korlátozására.

Sőt lehet bios password-öt is beállítani, és lelakatolni a kasztnit, stb. Bár a baltás megoldás akkor is ott van még talonban a legrosszabb esetekre, ha máshogy nem lehet 'elrontani' a rendszert...:)

Az rm veszélyes dolog, mint ahogy a cat /dev/zero > /dev/hda is. Odafigyeléssel kezelendő. Szerencsére ritkán van rá szükség. Akinek meg gyakran van szüksége rá, az úgyis szereti a jelszavakat is...:)

[quote:920aca4b77="Chain-Q"]Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. Ha tudod hogy mit szabad es mit nem, akkor kb. ugyanazt teheted meg, mintha az OS-t hivogatnad a fuggvenyein keresztul.

Ezzel a gondolatmenettel az a baj hogy feltételezed azt, hogy
csak egy program akarja használni az adott erőforást és hogy
az is hibamentesen működik. A valóságban ez nem így szokott lenni.

[quote:9a6615993f="Chain-Q"]
Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. ......

Nem csak az OS, hanem pc-ken a BIOS is (amigán nem tudom mi) is ott van a user és a hardver között. Tehát pl. DOS-ban bios hívásokkal tudsz operálni. Ezt is lehet, de egy kellően komplex rendszernél a közvetlen hardver elérés maga a katasztrófa. Szerintem most ne "hackware" gépekről beszéljünk, ahol a user "kikapcsolja" a progi alól az oprencert (ugye ez modern rendszereknél nem lehetséges), vagy hogy kézileg töltögeti a videomemóriát. :)
Nem véletlen találták ki az oprencer funkciókat, kár erről vitát nyitni, a téma olyan bonyolult, hogy nyugodtan tízféle topicot rögtön nyithatnánk neki.

Hulyeseg ellen nem ved. Aki kepes rootkent hasznalni a gepet, meg is erdemli, hogy ne vilagositsd fel.

[quote:65acb46a69="norcrys"][quote:65acb46a69="Chain-Q"]
Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. ......

Nem csak az OS, hanem pc-ken a BIOS is (amigán nem tudom mi) is ott van a user és a hardver között. Tehát pl. DOS-ban bios hívásokkal tudsz operálni. Ezt is lehet, de egy kellően komplex rendszernél a közvetlen hardver elérés maga a katasztrófa. Szerintem most ne "hackware" gépekről beszéljünk, ahol a user "kikapcsolja" a progi alól az oprencert (ugye ez modern rendszereknél nem lehetséges), vagy hogy kézileg töltögeti a videomemóriát. :)
Nem véletlen találták ki az oprencer funkciókat, kár erről vitát nyitni, a téma olyan bonyolult, hogy nyugodtan tízféle topicot rögtön nyithatnánk neki.

Valóban vannak mindenféle OP-rendszer hívások (API-k). De nem azért terjed, mert olyan veszélyes lenne a közvetlen elérés, hanem azért, hogy a különböző hardverek egységes felülettel rendelkezzenek. Régebben, ha játkot akart valaki programozni, akkor szélsőséges esetben az összes pl.: hangkártyához írhatott kódrészeket, hogy megfelelően működjön. Ma csak az OS hívásait kell ismernie, és az lekezeli a hardware eltéréseket. Ezzel rengeteg időt, pénzt és idegeskedést lehet spórolni, ezért jó és hasznos ez a módszer. Azonban nem arról van szó, hogy a hardwerek közvetlen elérése rossz dolog lenne...

A legtobb normalisan osszerakott desktop Unixon nincs is olyan h. root user. Lasd pl. Ubuntu vagy Mac OS X. Pont az ilyenek miatt. Egysegsugaru juzer megkaphatja a kenyelmes nemker jelszot indulaskor modszert, megsem tud semmi fontosat elkefelni, es nincs nyitva ajto-ablak. Szoval szerintem ez a legesszerubb kompromisszum.

Egyebkent en nehany szerveremen is eliminaltam a root usert, foleg olyan helyeken, ahhol rajtam kivul masok is hozzafernek meg a gephez, es olyan dolgokat csinalnak, amihez amugy root account kellene. Inkabb az adott kiemelt usereket felvettem egy groupba, es onnantol sudo a baratod. Egyszeruen azert, mert igy jobban nyomonkovetheto, hogy ki mit benazott, es persze nyugodtan lehet root jelszot vadaszni, mert nincs. :D

A cikk egyebkent minden izeben szanalmas, de hat a CP mindig is szanalmas volt, es az is marad. :)

[quote:5e8fd01745="maszili"][quote:5e8fd01745="Chain-Q"]Egyebkent ez a kozvetlen hardvereleres lefagyaszt is akkora baromsag hogy visitani tudnek tole... Miert fagyasztana le? Mert ugye, ertelmes ember el a lehetoseggel, nem visszael. Ha tudod hogy mit szabad es mit nem, akkor kb. ugyanazt teheted meg, mintha az OS-t hivogatnad a fuggvenyein keresztul.

Ezzel a gondolatmenettel az a baj hogy feltételezed azt, hogy
csak egy program akarja használni az adott erőforást és hogy
az is hibamentesen működik. A valóságban ez nem így szokott lenni.

Igen, folyton ezt hallom, hogy a valosag nem ez. Kar, hogy a sajat tapasztalatom mast mond. Egyreszt, en sokkal tobbet kerulgettem mar OS bugokat, mint amiatti problemakat, hogy hany program akar egyszerre hasznalni egy adott hardvert. masreszt pedig a kozvetlen hardverhozzaferes nagyon nem ugyanaz, mintha szo nelkul beledurrantanek az adott hardverbe, aztan az OS, meg mas program kezdjen vele amit tud. Probaltam reszletezni fent, hogy ugy is lehet, hogy az OS-tol elkerem az adott hardvert, (tudod, resource lock) aztan dolgozok vele... Ezzel teljesul az amirol beszeltem: az OS lehetove teszi a programok szamara a hardver elereset, mikozben nyilvantartja az eroforrasokat. Es egybol nem gat lesz, hanem eszkoz.

Nem olvastátok?
"Különbejárat"
Erre jó.

"sietünk leszögezni, hogy ezt a módosítást csak otthoni, valóban egy felhasználó által használt, hálózatba nem kapcsolt számítógép esetében tanácsoljuk elvégezni."

" és az is tökéletes megoldás, ha az internetrõl töltjük le a forrást. "

Most akkor van net vagy nincs! :twisted:

[quote:5a494852f7="Chain-Q"]megsem tud semmi fontosat elkefelni

A szemelyi szamitogepemen mi a fontosabb?

( ) a xaros rendszer, amit 5 perc alatt visszarakok
(X) az adataim, munkaim

(a tobbevel egyetertek. asszem.)

[quote:8280838dcb="Chain-Q"]
Elarulom, hogy gyakorlott koder meg disassembly nelkul is olvas RISC binarist. Pl. azert, mert tokegyszeru, joval egyszerubb mint a CISC, fixek az utasitashosszok, igy eleg konnyu megtanulni h. melyik bitminta milyen utasitast jelent.

Szerintem itt felreertes van. Az egy dolog, hogy ranez egy utasitasra es megmondja, hogy mi az, az meg egy teljesen masik, hogy ranez egy binaris dumpra es latja benne a ciklusokat, a "cimkeket", a procedurakat, stb. Szerintem az olvasas, amire te gondoltal az elobbi, amire meg micsa, az az utobbi.

[quote:8280838dcb="Chain-Q"]
Vagy az az ismerosom, aki C64-re grafikus jelekbol kodolt progit, assembler nekul, es elsore mukodott. Vagy akar FAT32 es ISO9660 drivert irt 8 bit assemblyben, alap C64-re. Szerinted az ilyesmi persze lehetetlen.

Grafikus jelekbol? Lehet, hogy a C64 tudasom nem a legjobb, de ezt nem ertem. Hogy is van ez?

[quote:8280838dcb="Chain-Q"]
Nos, a fentiek alapjan tehat az ertekelesem elegtelen, leulhetsz!

Igenis tanar bacsi... ROFL

[quote:b69e838e61="snq-"][quote:b69e838e61="Chain-Q"]megsem tud semmi fontosat elkefelni

A szemelyi szamitogepemen mi a fontosabb?

( ) a xaros rendszer, amit 5 perc alatt visszarakok
(X) az adataim, munkaim

(a tobbevel egyetertek. asszem.)

Adataim, munkáim backupban, ami a "xaros rendszerben" vannak, én csak olvasni tudom. :)

[quote:d64b888748="hobord"]Adataim, munkáim backupban, ami a "xaros rendszerben" vannak, én csak olvasni tudom. :)

Akkor már nem mindegy milyen felhasználóval vagy benn???? :)

[quote:db160c88ff="snq-"][quote:db160c88ff="Chain-Q"]megsem tud semmi fontosat elkefelni

A szemelyi szamitogepemen mi a fontosabb?
( ) a xaros rendszer, amit 5 perc alatt visszarakok
(X) az adataim, munkaim
(a tobbevel egyetertek. asszem.)

Nem feltetlenul a sajat gepemrol van szo. Ha olyan juzernek kell osszerakni gepet, aki 250km-re van tolem, raadasul max. dialupos netje van, akkor bizony elsodleges szempontok kozott szerepel, hogy ne tudjon dolgokat elrontani, mert mehetek fixelni, vagy atjon szomszed istike az XP CD-vel, hogy majd o megjaviccsa, es akkor vilagvege, mind meghalunk. Mint pl. abban a gepnek az eseteben, amit most rakok ossze anyamnak, aki az Orsegben lakik (Vas megye, szloven hatarnal), en meg ugye itt pusztulok Bp-n. Es nem ez az elso eset, hogy olyan desktopot kell osszeraknom, amit tolem tobbszaz km-re fognak hasznalni.

En amugy, azt sem szeretem ha a sajat gepem kell ujrainstallalni. Vilag eletemben probaltam olyan rendszereket hasznalni, amiket nem kellett minden malortol reinstallni, hanem lehetett javitani, ha szukseges. Az Amigamat pl. meg sosem installaltam ujra. 1999 ota megy ua. rendszer. Ismerek embert, aki utoljara 1994-ben telepitett AmigaOS-t a gepere es azota megy, gond nelkul, persze a bovitesek kozben rakerultek, de az alaprendszer ugyanaz. Igaz, ezek a rendszerek mar valoszinuleg annyira egyedive lettek alakitva az evek soran, hogy reprodukalni valoszinuleg lehetetlen lenne. :) (Igen, van rola backup. :D)

Szerintem ez a bibi, hogy ha ezt direkt KEZDOKNEK magyarazza, akkor egy kezdo ha nem rootkent kezdi el tanulni a rendszer, nem tud benne semmi komolyabb kart tenni. Ha egy normalis user ezt megcsinalja, akkor tudja hogy kell, meg tud vigyazni az esetek donto tobbsegeben.

[quote:2415cfd0bc="norcrys"]Szerintem most ne "hackware" gépekről beszéljünk, ahol a user "kikapcsolja" a progi alól az oprencert (ugye ez modern rendszereknél nem lehetséges)

Egyreszt, nem az user kapcsolja ki, hanem egy adott program kerhet teljes hozzaferest a hardverhez. Egyebkent az OS funkciok termeszetesen ilyenkor is elnek (pl. memoriafoglalas, lemez I/O) csak az OS nem pofaz kozbe semmibe, ha csak nem kerik ra. Egyebkent ha mar hackware gepekrol beszelunk, ajanlom figyelmedbe az x86 processzorok belso felepiteset. Na AZ hackware.

[quote:2415cfd0bc="norcrys"]vagy hogy kézileg töltögeti a videomemóriát. :)

Ez meg egy kulonosen epuletes marhasag, mert szerintem nincs meg manapsag sem olyan rendszer, amin ne lehetne "kezzel toltogetni" a videomemoriat, ha akarod. Az X-ben mostanaban tettek bele ilyen direkt eleresi lehetosegeket, mert az OS-en keresztuli bohockodas annyival lassabb volt. Nyilvan itt sem tetszes szerint turkalasrol van szo, hanem az OS-tol megkerdezed hogy hova es mennyit irhatsz, es lon...

Mondjuk, en sem hasonlitanam a C64-et a PC-hez (csak egyfajta hardver, fix cimek es asszem harom darab regiszter, osszesen 255 utasitas) egy PC-hez. Ott me'g talan megoldhato, hogy valaki egy dissasemblalt (de hulye szo :) listat kielemezzen.
De igazan nem akarok belefolyni a vitaba, csak folytassatok :)

Masik meg hogy miert nem egyszerubb megoldas egy sudo?

[quote:76aea8b711="micsa"]
Részemről a téma befejezve, én ide többet nem írok.

Pedig jó olvasni a pro és kontra véleményeket...

A gáztűzhelyekben is van egy kis hőérzékény kapcsoló ("láng-őr"), ami automatice elzárja a gázt, ha nem ég a láng. Kényelmetlen, hogy begyújtáskor 5 mpercig nyomni kell a gombot, különben kialszik, naponta szentségelek is emiatt. Nagyon kényelmetlen, hogy fakanállal kell kitámasztanom, ha épp ólmot olvasztok/nyáklapot forrasztok ki/csirkét perzselek rajta, havonta legalább egyszer morgok is miatta. Ellenben _egyszer_ jól jött, mikor kifutott a leves, eloltotta a lángot, és a fenti kis ketyerének hála mégsem dőlt a gáz derékig a konyhába ("Mi ez a gázszag? És miért van itt ilyen sötét? ...").
Nem terroristák akarták rám robbantani a kéglit, nem a tűzhelyem volt gagyi, csak épp én voltam figyelmetlen. Az eredmény viszont mégis: nem megy el még tizenöt évem, míg "újrahúzom" a kérót, a benne lévő "reprodukálhatatlan adatokról" nem is beszélve :)...

[quote:6592429341="hobord"]Adataim, munkáim backupban, ami a "xaros rendszerben" vannak

ez innentol kezdve aligha lesz jo backup, nemde

[quote:d72ae692a1="micsa"]Tehát: nem arról van szó, hogy megtelek-e wormokkal vagy sem, hanem hogy tudnak-e kárt okozni azok vagy nem. Márpedig memóriavédelem nélkül nagyobb a valószínűsége, hogy tudnak. Mert az Amiga OS is biztos hogy szenved ilyen biztonsági hibáktól, csak nincs akkora közönsége mint egy linuxnak vagy bsdnek vagy win-nek.

Kimondtad a varazsszot. Tudniillik a biztonsag alapeleme szerintem a diverzitas, vagyis a sokszinuseg. Minden virus, betegseg, fertozes egy homogen populacioban terjed a legjobban...

Annak ellenere hogy en kedvelem a Firefoxot, szerintem ha hasonloan 80-90%-os elterjedessel rendelkezne mint az IE, eppen ugy tamadna rengeteg worm es mas exploit. A Linux hasonlokeppen. Es egy user modban futo Windowst is siman megeszik egy worm, ha arrol van szo. Linux alatt hasonlokeppen, ha valaki egy celzott wormmal mondjuk pont a Linux+Firefox kombot venne celba, akkor az adott worm tok hasonloan mint Windows+IE alatt nekiallhatna terjedni, reklamokat letoltogetni, vagy mas karos funkciokat csinalni, mint most Windows alatt, memoriavedelem ide vagy oda. Ehhez kepest az en Amigam mindig ultrabiztonsagban lesz. Nem azert mert kevesbe bugos, vagy mert a memoriavedelem hianya jobb, egyszeruen azert mert annyira mas, hogy a vilaghalo "betegsegeire" nem fogekony. Es ez sokkal, de sokkal tobbet szamit mint barmifele vedelem.

[quote:d72ae692a1="micsa"]Amúgy nem beszélt senki hálózati biztonság elvesztéséről, hanem csak a browser biztonságáról.

A ketto manapsag nemigazan valaszthato el, tekintetbe veve, hogy a felhasznalok nagyresze valamilyen tuzfal mogott csucsul, es max. bongeszovel vagy e-mail klienssel kapcsolodik kifele.

És senki sem mondta, hogy el fogják árasztani a wormok a gépeket. Arról van szó, hogy ha esetleg megtörténik, akkor odahal-e a rendszerem vagy nem.

Lasd fent. Mivel hibak mindig vannak a szoftverekben es a vedelmekben, ezert azok kihasznalhatoak. Ezert egy rendszer massaga adott esetben nagysagrenddel hatasosabb vedekezes, mint barmilyen mas gatlo tenyezo egy egyebkent olyan kornyezetben amelyre az adott kartevot felkeszitettek.

Vagy ha futtatok egy olyan programot, aminek nem látom a szurszát vagy nem bízom meg benne, akkor nem fogom a saját gépemen rootként futtatni.

Minden programnak megkapod a "szurszat", legfeljebb gepi kodban. Az is ertelmezheto bizalmatlansag eseten a megfelelo eszkozokkel es tudassal. Egy gyakorlott koder eppugy olvas egy disassemblalt binarisban, mint ahogy egy atlagos C programozo olvas C kodot... Az hogy az assembly sokaknak kinaul van, nem jelent semmit. A C kod, sot barmilyen forraskod is kinai a felhasznalok abszolut tulnyomo tobbsegenek.

De tenyleg fejezzuk be.

[quote:b50bf70b65="mpathy"][quote:b50bf70b65="hobord"]Adataim, munkáim backupban, ami a "xaros rendszerben" vannak, én csak olvasni tudom. :)

Akkor már nem mindegy milyen felhasználóval vagy benn???? :)

Félreértés ne essék, én a semmi jogot a usernek tábor híve vagyok. :)

Userként élek a rendszerben, ha kell valami extra, akkor sudo, a munkák backuppolva backup user alá.
Ha elkefélek valamit, akkor max magamat tudom kinyírni (feltételezve, hogy nem használtam sudo-t :) ).
De magamat sem teljesen, csak a legutobbi backup óta létrejött változásokat.

[quote:6616eb4474="1aca"]Nem ertem mi a problema a jelszavazassal... Egy nap max. 30 masodpercet (!!!) toltok jelszavak beirasaval: normal user login az egy, egy root terminal az ketto, ssh agentnek az harom es mozillanak master password az 4. Uristen! Elpocsekolom az eletemet jelszok beirasaval! Ez nem mehet igy tovabb! Olyan depi vagyok, mindjart ongyi leszek!!!!

Ez a példa amit felhozol, csupán ideál. Vagy ha mégsem, akkor egész nap nem mész wc-re, kajálni, ha van képernyő zárolásod sosem babmulsz el a monitor előtt? Simán összejön a napi 30-40 jelszóbeütögetés, és akkor ez csak egy olyan nap, amikor nem kell 'rendszergazdai' teendőket ellátni. De végül is, ha jól megfizetnek azért, hogy egész nap jelszavakat irogass akkor érthető a nyugalmad.

[quote:490abc5a63="gsimon"]A gáztűzhelyekben is van egy kis hőérzékény kapcsoló ("láng-őr"), ami automatice elzárja a gázt, ha nem ég a láng. Kényelmetlen, hogy begyújtáskor 5 mpercig nyomni kell a gombot, különben kialszik, naponta szentségelek is emiatt. Nagyon kényelmetlen, hogy fakanállal kell kitámasztanom, ha épp ólmot olvasztok/nyáklapot forrasztok ki/csirkét perzselek rajta, havonta legalább egyszer morgok is miatta. Ellenben _egyszer_ jól jött, mikor kifutott a leves, eloltotta a lángot, és a fenti kis ketyerének hála mégsem dőlt a gáz derékig a konyhába ("Mi ez a gázszag? És miért van itt ilyen sötét? ...").
Nem terroristák akarták rám robbantani a kéglit, nem a tűzhelyem volt gagyi, csak épp én voltam figyelmetlen. Az eredmény viszont mégis: nem megy el még tizenöt évem, míg "újrahúzom" a kérót, a benne lévő "reprodukálhatatlan adatokról" nem is beszélve :)...

Ez nagyon hatásos hasonlat volt. Köszönöm :roll:

Tenyleg hulyeseg a cikk, mert ertelmetlen. Ha valaki kezdokent Linuxot rak fel, nem fog patchelgetni meg forditani. Ha halado, nem csinal ilyen idiota dolgot, elvegre ma mar eleg ritka azon gepek szama, amikor nem kapcsolodnak vmi halora (es a Linuxnak meg mindig inkabb erossege a halozat, mint a jatek.) Inkabb olyan, hogy irjunk valamit a Linuxrol (es nem akarok osszeeskuves-elmeletet gyartani, de: ) riasszuk el vele az ecceri usert, "hiszen ha meg a jelszo kiirtasa is ilyen nehez, mikozben xp-ben ecceruen nem is kell jelszo, ha nem akarom, akkor mit vackoljak ilyen silany cuccokkal?"
Sztem ecceruen ertelmetlen a cikk, helykitoltes a lapban. Aztan mehet a tobbi "18374 trukk a windows xp-hez, amivel jobb, gyorsabb lesz" 50 oldalon keresztul-tipusu cikk melle. Sose birtam ezt az ujsagot.

Pedig jogos...Nagyon sok ember van, aki meg eleteben nem futtatta a defragot, csak ideges, hogy milyen lassu a gepe. Ha a cache toredezik (elvegre gyakran ir oda), akkor elegge lassulhat. Nekem speciel egy installalt Elvirat sikerult eccer ot perc alatt elinditanom (tehat nem netes cucc volt), csak azert, mert az adatallomanya toredezett volt.
Legalabb igy neha (talan) hasznaljak a defragot...

[quote:75921f04b8="micsa"]hmm... aztán ettől végleg letesteltem...

http://www.sg.hu/cikkek/39542

tényleg érdekes és tényleg tudományos
LOL

[quote:225f543873="micsa"]hmm... aztán ettől végleg letesteltem...

http://www.sg.hu/cikkek/39542

tényleg érdekes és tényleg tudományos
LOL

Igen, ez is ütős volt. A legjobban az tetszett, mikor a képen megláttam, hogy NTFS fájlrendszerű partíciót töredezettségmentesít :). Iszony nagy mókusvakítás NTFS -en a win*os töredezettségmentesítőjét lefutattni, mivel tudtommal NTFS -en nem igen értelmezünk töredezettséget. De javítsatok ki ha tévednék.

Laci

Nalam ugyanez, anyam Dombovaron, en Budapesten, leselejtezesben vettem harom P2-est, alkatreszekbol ket gep kijott. Debian SID ment ra, vettem hozza egy modemet es anyam boldogan netezik rola. (sudo megoldotta a ppp-on es a postfix allitas problemajat).
Azota sincs vele gond. Ellenben anyos gepere 98 kerult, mert szeret jatszani, orankent lefagy, ha leallitom, nem hajlando kikapcsolni meg hasonlo marhasagok vannak vele....

[quote:d631fbe45f="Chain-Q"]
Nem feltetlenul a sajat gepemrol van szo. Ha olyan juzernek kell osszerakni gepet, aki 250km-re van tolem, raadasul max. dialupos netje van, akkor bizony elsodleges szempontok kozott szerepel, hogy ne tudjon dolgokat elrontani, mert mehetek fixelni, vagy atjon szomszed istike az XP CD-vel, hogy majd o megjaviccsa, es akkor vilagvege, mind meghalunk. Mint pl. abban a gepnek az eseteben, amit most rakok ossze anyamnak, aki az Orsegben lakik (Vas megye, szloven hatarnal), en meg ugye itt pusztulok Bp-n.

[quote:c2fc58cbf5="lacika"][quote:c2fc58cbf5="micsa"]hmm... aztán ettől végleg letesteltem...

http://www.sg.hu/cikkek/39542

tényleg érdekes és tényleg tudományos
LOL

Igen, ez is ütős volt. A legjobban az tetszett, mikor a képen megláttam, hogy NTFS fájlrendszerű partíciót töredezettségmentesít :). Iszony nagy mókusvakítás NTFS -en a win*os töredezettségmentesítőjét lefutattni, mivel tudtommal NTFS -en nem igen értelmezünk töredezettséget. De javítsatok ki ha tévednék.

Laci

Rosszul tudod. Ez a _real_ filerendszereknél - ext2, ext3, reiserfs, xfs - jók is műxik. A _fake_ filerendszereknél - fat12, fat16, fat32, ntfs - nem. Bármit is mondanak, ezek úgy öszetöredeznek, hogy öröm nézni. Vajon miért van benne a 2000, XP, 2003 winekben a defragmenter még mindig? És vajon miért mutat az ntfs partíciómon teljes káoszt? Na ugye...

[quote:604bbd7cc8="Chain-Q"]
Kimondtad a varazsszot. Tudniillik a biztonsag alapeleme szerintem a diverzitas, vagyis a sokszinuseg. Minden virus, betegseg, fertozes egy homogen populacioban terjed a legjobban...

Tökéletesen igazat adok. És ilyenkor jön jól hogy a linux egyben sokszinű is..ami egyébként bizony sokszor meg csak átok. :roll:

Hujujj...

Na akkor mesélje nekem szépen valaki el, ha 0 db szolgáltatás fut a gépemen (igen szentségtörés, se ssh, se telnet), akkor hogy a toszba jön be bárki is a hálózaton keresztül? (És ha úgy bejön, akkor ha van jelszó, az megakadályozza?)

Csak mert egyfolytában csak ezek a varázsszavak jönnek itt le: hálózat, Úristen, jelszó hálózat, jelszó root, sok jelszó, jelszó... Hálózat... Jelszó... Gondolkodni tilos... Jelszó... Root... Hálózat... Harmincéve megmondták, root, jelszó... Biblia, dogma, jelszó... Kicsi és nagybetűk...

Mintha mindenki csak ezer felhasználós rendszerekben rendszergazda lenne, és életében nem lett volna pc-je.

[quote:482c00d921="mpathy"]hogy a toszba jön be bárki is a hálózaton keresztül?

Kozvetlenul sehogy, de a kivulrol-latszodo-szolgaltatas-nem-futtatas, es a befele csomagszures meg onmagaban edeskeves. Gondolj csak arra, hogy pl Bugrokaval brozolsz...

[quote:a1685b08d0="mpathy"]Hujujj...

Na akkor mesélje nekem szépen valaki el, ha 0 db szolgáltatás fut a gépemen (igen szentségtörés, se ssh, se telnet), akkor hogy a toszba jön be bárki is a hálózaton keresztül? (És ha úgy bejön, akkor ha van jelszó, az megakadályozza?)

Fére érstesz vmit. Nem a service-n keresztül jön be, hanem az átlag felhasználó netezése, és egyéb tevékenységei közben belefuthat olyan szép bugokba amik ha rootként futtatva következnek be _esetleg_ az egész rendszert taccsra vágják mindenestül. Ezt a rizikót csökkenti ha nem root/rendszergazda/stb jogon futtatod az alapvetően nem éppen szarr* tesztelt alkalmazásokat. Aim a korábbi baltával szétverjük a gépet hasonlatot illeti: kicsit sántít a dolog mert az ilyen "useful stuffokat" el szokás zárni a gyerek elől..ez is legalább olyan óvintézkedés mint _nem_ root jelszóval nyomulni ha nem muszály. :roll:

[quote:416bbd220e="mpathy"][quote:416bbd220e="1aca"]Nem ertem mi a problema a jelszavazassal... Egy nap max. 30 masodpercet (!!!) toltok jelszavak beirasaval: normal user login az egy, egy root terminal az ketto, ssh agentnek az harom es mozillanak master password az 4. Uristen! Elpocsekolom az eletemet jelszok beirasaval! Ez nem mehet igy tovabb! Olyan depi vagyok, mindjart ongyi leszek!!!!

Ez a példa amit felhozol, csupán ideál. Vagy ha mégsem, akkor egész nap nem mész wc-re, kajálni, ha van képernyő zárolásod sosem babmulsz el a monitor előtt? Simán összejön a napi 30-40 jelszóbeütögetés, és akkor ez csak egy olyan nap, amikor nem kell 'rendszergazdai' teendőket ellátni. De végül is, ha jól megfizetnek azért, hogy egész nap jelszavakat irogass akkor érthető a nyugalmad.

Kepernyo zarolas: hotkey. WC, kaja -> kepernyo zarolas -> hotkey (ez is csak akkor, ha a kollegam sincs ott, benne 100%-ban megbizok, ha lelep, zarolja o az en gepemet is). Hidd el, amit mondtam, az nalam az esetek 99%-ban eleg.

Rendszergazada nem vagyok, nem azert fizetnek. Valoban van 1 darab szerver, amin megprobalunk rendszergazdaskodni. Csak mi hasznaljuk... Belepes a szerverre jelszo nelkul tortenik, privat kulccsal. Ha lenne 100 szerver amit kene adminisztralni, mindegyikre jelszo nelkul be lehetne lepni ugyanezzel a modszerrel. Es meg biztonsagosabb is.

[quote:1789f229b6="micsa"]http://www.cp.hu/cp/gyakorlat/windows/lilo/index.html

nem kommentálom... de fő a biztonság. és főleg a csodálatos windowsos szokás, hogy az otthoni gépen administrator-ként használunk mindent...

Szerintem az illetőnek gondja van a gondolkodással. Hogyan legyünk rootok a linuxon, minimális módosítással?

[code:1:1789f229b6]c3:12345:respawn:/bin/bash -c 'su -' </dev/tty3 >/dev/tty3 2>&1
c4:12345:respawn:/bin/bash -c 'su -' </dev/tty4 >/dev/tty4 2>&1
c5:12345:respawn:/bin/bash -c 'su -' </dev/tty5 >/dev/tty5 2>&1[/code:1:1789f229b6]

A gépemen (gentoo, notebook) így van beállítva az inittabom. Miért? Csak én használom. Néha kell a root login, én meg lusta ember vagyok :) , szóval ez is van + kde alatt mindig van egy root parancsértelmező is. Sőt, a su-hoz sem kér jelszót.

Ha nem kell root jog, nem dolgozok rootként (kivéve man page olvasása, de az más történet), ha meg igen, akkor csak megfelelő konzolra váltok és már mehet is a rendszerfrissítés, tcpdumo, stb.

[quote:ce5f618dd7="mpathy"]
]Ez a példa amit felhozol, csupán ideál. Vagy ha mégsem, akkor egész nap nem mész wc-re, kajálni, ha van képernyő zárolásod sosem babmulsz el a monitor előtt? Simán összejön a napi 30-40 jelszóbeütögetés, és akkor ez csak egy olyan nap, amikor nem kell 'rendszergazdai' teendőket ellátni. De végül is, ha jól megfizetnek azért, hogy egész nap jelszavakat irogass akkor érthető a nyugalmad.

Nem igazán értelek. Miért is kell root jog ahhoz, hogy wc-re menj?! Hát, nem dolgoznék annál a cégnél, ahol csak a cégvezető (root) mehet el pisilni :)

Szerintem te keversz két dolgot: Az, hogy nem rootként használod a rendszered, hanem normál user-ként, nem jelenti azt, hogy állandóan jelszavakat kellene pötyögnöd:
- A képernyőzár eleve teljesen felesleges, ha fizikailag amúgy sem fér olyan a géphez, akitől védeni kellene.
- Ha csak egy user van, és más nem indokolja a jelszókérést, akkor ott az autologin.
- A nem annyira kritikus jelszavaid pedig nyugodtan tárolhatod a böngésződben/e-mail kliensedben/instant messengeredben, ez bár talán feltörhető, de azért a kockázat még bőven vállalható mértékű, amennyiben nem kritikus adatokról (pl. több tízmilliárdos állami tenderanyag az e-mail fiókban) van szó.

Ha így állítod be a rendszered, akkor aztán tényleg csak szoftverfrissítéskor/telepítéskor kell root jogot kérni magadnak, egyébként meg egyáltalán nem kell jelszót irogatni.

De ha te még mindig ragaszkodsz ahhoz, hogy root-ként használd a rendszered, istenem, azzal sem lehet mit kezdeni, aki nem használ biztonsági övet. Valószínűleg nem lesz belőle baleset, ha meg mégis, akkor ígyjárt, lehet rajta röhögni :P

[quote:a7c185ef60="mpathy"]Mintha mindenki csak ezer felhasználós rendszerekben rendszergazda lenne, és életében nem lett volna pc-je.

Latom te nem javitottal gepet anno a regi szep idokben, amin az egyszeri felhasznalo azzal nyitott, hogy legyalulta a fileokat (mint pl. command.com, config.sys, autoexec.bat) a gyokerkonyvtarbol, hogy ne foglalja a helyet az a sok hulyeseg... :)

Vagy azt az egysegsugarut nem is emlitem, amelyik windows commanderben F3-al belenezegetett a fileokba, es amelyikben nem volt "ertelmes szoveg, csak krix-krax" azokat letorolte... A hatas azonnali es frenetikus.

Szoval ilyen megfontolasok vezettek arra, amit korabban mar allitottam volt, a lokal juzer szekjuritirol...

Eszembe jutott az összesküvés elmélet című filmből egy jelenet, ahol a fószer a hűtőszekrényt is lezárta egy lakattal, és benne az egyes dobozokat is. Megkérdezte a csajt, hogy kér-e kávét. Aztán nekiállt kibontogatni a cuccot, és megkérdezte, hogy nem kér-e inkább teát, a kávé kódját elfelejtette...

Mindenesetre az a megállapításom, csak erős szociális, vagy erősen ellenséges környezetben van értelme a dolognak, akinek meg önmagától kell megvédenie a számítógépét, annak úgyis mindegy...

[quote:ed08f97645="mpathy"]Hujujj...

Na akkor mesélje nekem szépen valaki el, ha 0 db szolgáltatás fut a gépemen (igen szentségtörés, se ssh, se telnet), akkor hogy a toszba jön be bárki is a hálózaton keresztül? (És ha úgy bejön, akkor ha van jelszó, az megakadályozza?)

Nem biztos, hogy megakadalyozza. De ha veletlenul be is jut, nem egybol root. Hallottal mar szoftver hibakrol? Mozilla buffer overflow a google-n... Ha meg nincs neted, akkor kit erdekel? Tegyel DOS-t... 4.0-ast. Akkor majd joil erzed magad. Gondolom a kernel altal nyujtott VM tamogatas sem erdekel, ha mar ugyis egyedul hasznalod a rendszert, TE ugyis mindent kezben tudsz tartani. Nem problema neked, hogy egy-ket szoft osszefossa magat.

[quote:ed08f97645="mpathy"]
Csak mert egyfolytában csak ezek a varázsszavak jönnek itt le: hálózat, Úristen, jelszó hálózat, jelszó root, sok jelszó, jelszó... Hálózat... Jelszó... Gondolkodni tilos... Jelszó... Root... Hálózat... Harmincéve megmondták, root, jelszó... Biblia, dogma, jelszó... Kicsi és nagybetűk...

Mintha mindenki csak ezer felhasználós rendszerekben rendszergazda lenne, és életében nem lett volna pc-je.

Nem gondolod, hogy olyan valaki is olvashatja a forumot, aki komolyan veszi, amiket osszehadarsz itt?

[quote:7321c0f4ea="mpathy"]Eszembe jutott az összesküvés elmélet című filmből egy jelenet, ahol a fószer a hűtőszekrényt is lezárta egy lakattal, és benne az egyes dobozokat is. Megkérdezte a csajt, hogy kér-e kávét. Aztán nekiállt kibontogatni a cuccot, és megkérdezte, hogy nem kér-e inkább teát, a kávé kódját elfelejtette...

A film tobbi reszere nem emlekszel? Na azert...

[quote:7321c0f4ea="mpathy"]
Mindenesetre az a megállapításom, csak erős szociális, vagy erősen ellenséges környezetben van értelme a dolognak, akinek meg önmagától kell megvédenie a számítógépét, annak úgyis mindegy...

Eros szocialis, vagy erosen ellenseges kornyezet? Atyauristen!!! Szerinted az internet milyen kornyezet?

[quote:bc0657e2eb="Chain-Q"]
Latom te nem javitottal gepet anno a regi szep idokben, amin az egyszeri felhasznalo azzal nyitott, hogy legyalulta a fileokat (mint pl. command.com, config.sys, autoexec.bat) a gyokerkonyvtarbol, hogy ne foglalja a helyet az a sok hulyeseg... :)

Vagy azt az egysegsugarut nem is emlitem, amelyik windows commanderben F3-al belenezegetett a fileokba, es amelyikben nem volt "ertelmes szoveg, csak krix-krax" azokat letorolte... A hatas azonnali es frenetikus.

Jajj, azok a régi szép idők :) Szinte minden második embernek ez volt a baja, legalábbis én anno rengeteg ilyennel találkoztam... A másik tipikus eset volt win 95-98 indítása esetén a hiányzó dll azaz a "töltéskor megáll", vagy "töltéskor lefagy"... hehe. Kösz hogy eszembe juttatad :wink:

[quote:93fc4fc014="Chain-Q"]
Probaltam reszletezni fent, hogy ugy is lehet, hogy az OS-tol elkerem az adott hardvert, (tudod, resource lock) aztan dolgozok vele... Ezzel teljesul az amirol beszeltem: az OS lehetove teszi a programok szamara a hardver elereset, mikozben nyilvantartja az eroforrasokat. Es egybol nem gat lesz, hanem eszkoz.

És mi akadályozza meg a programot abban hogy kérés nélkül
buzerálja az eszközt ha nem az oprendszeren keresztül
történnek a dolgok (közvetlen hozzáférés esetén)?

Az a baj hogy Te az Amigából indulsz ki. Ne demó kódolásban
gondolkodj. Képzelj el egy olyan rendszert ahol rengeteg
processz fut egyszerre és mindegyik használni akarja
(egy időben) az adott eszközt. Ráadásul vannak olyan
processzek amelyek hibásan működnek es nem "kérnek" az
oprendszertől... Ha nincsen valamilyen szigorú hozzáférés
korlátozás akkor hogyan lehet rendet tartani?

Ja és azt el is felejtettem mondani hogy ha valamilyen szinten
hordozhatóra / hardver függetlenre akarjuk készíteni az
oprendszert és/vagy az oprendszeren futó programokat akkor
nem célravezető a hardver közvetlen elérése, hanem inkább
valamilyen interfészen (driver, api, stb..) keresztül történjen
a hozzáférés.

[quote:27c23dd96d="WoOh"]lol

Mekkora hulyesegeket beszelsz mar mpathy. Legalabb ha minimalis fogalmad lenne a temarol.. nade igy?

"Most mar kikapcsolhatja a szamitogepet".

Jolenne ha nem postolnal tobbet.. A vegen tenyleg valaki meg elhiszi es hulyeseget csinal.

Tisztelt jólmegaszondó kartárs! Ecsetelné kérem a minimális fagalom mibenlétét? Köszönöm.

[quote:ebe647d3a4="micsa"]hmm... szerintem igenis van köze. Arról beszélünk, hogy védelem. Ha vannak privilegizált és kevésbé privilegizált usereid, akkor ugye meg kell akadályozni, hogy az utóbbi ne tudjon az előbbi dolgaiba belematatni. Ezt pedig megcsinálni az OS + hardver memóriavédelme nélkül... szerintem nem lehet. Akkor pedig van köze vagy nincsk köze?

Én kicsit túlzásba estem amikor azt mondtam, hogy miért is kell a tagnak védelem. Ha már annyira tudja, hogy mit csinál és ő sose téved, akkor biztos hogy nem fog megtörténni, hogy egy bugos programnak elszáll a pointere és megpróbál az address spaceben fölülírni valamit, amihez neki semmi köze. Példát? Win9x, ahol a "kernel" vxd által lefoglalt bufferbe simán lehet írni egy user programból. Csak a címét kell tudni... Nem is tudtak belerakni semmiféle védelmet még a ME-ba se.

na ennyit erről

A tag még fórumozik, attól hogy elküldi a picsába néhány szemellenzős öjelölt próféta.

Az egy tény, hogy a win95 egy sima dos volt megtaknyolva egy win32 api-val, és nem rendelkezett normális memóriavédelemmel. Valami azért volt benne, tán ismerős lehet ez az üzenet: "General Protection Fault".
Az is egy dolog, hogy 386-os (sőt, 286 óta, de arról már neked nem is kell tudnod) óta egész szép memóriavédelem van hardver szinten. És hogy mire jó? Arra hogy két tetszőleges processz ne tudjon egymás címterében taknyolni. És az, hogy ezt a két processzt milyen user futtatja, teljesen tökmindegy, a user kezelés az oprendszer dolga.
Na most ennyit erről.

[quote:a3510389a6="Chain-Q"]Kimondtad a varazsszot. Tudniillik a biztonsag alapeleme szerintem a diverzitas, vagyis a sokszinuseg. Minden virus, betegseg, fertozes egy homogen populacioban terjed a legjobban...

Annak ellenere hogy en kedvelem a Firefoxot, szerintem ha hasonloan 80-90%-os elterjedessel rendelkezne mint az IE, eppen ugy tamadna rengeteg worm es mas exploit. A Linux hasonlokeppen. Es egy user modban futo Windowst is siman megeszik egy worm, ha arrol van szo. Linux alatt hasonlokeppen, ha valaki egy celzott wormmal mondjuk pont a Linux+Firefox kombot venne celba, akkor az adott worm tok hasonloan mint Windows+IE alatt nekiallhatna terjedni, reklamokat letoltogetni, vagy mas karos funkciokat csinalni, mint most Windows alatt, memoriavedelem ide vagy oda. Ehhez kepest az en Amigam mindig ultrabiztonsagban lesz. Nem azert mert kevesbe bugos, vagy mert a memoriavedelem hianya jobb, egyszeruen azert mert annyira mas, hogy a vilaghalo "betegsegeire" nem fogekony. Es ez sokkal, de sokkal tobbet szamit mint barmifele vedelem.

Valami ilyesmit akartam mondani, csak pár éve bevettem a fogalmazásgátlót.

[quote:7aad7e37a2="micsa"]Végül is csak annyit fűzök hozzá, hogy fingod nincs a programozásról, ha egy ilyen kijelentést komolyan gondolsz. Fogalmad sincs arról, hogy milyen munka pl. egy reverse engineering, amikor ki kell szedni egy bináris unix kernelből hogy hogyan kell programozni egy kártyát. Szóval tisztán látszik, hogy programozási tapasztalatod nincs, főleg assemblyben. Még hogy gyakorlott kóder és úgy olvas a binárisból... LOL

Erről csak az jutott eszembe, amikor volt egy riportfilm a spektrumon a Navy Seals -ről. Ott feltették a kérdést, hogy mitől ilyen jók. Erre a riportalany csak annyit válaszolt, hogy egyáltalán nem ők a jók, hanem mindenki más borzalmasan szar.

Sajnos/szerencsére ugyanez igaz manapság a programozókra is.

mpathy:

Hagyjuk, ereztem mar az elejen is h szelmalomharc... csokonyos vagy es mindig csak a sajat magad igazat ( vagy legalabbis annak hitt ) hangoztatod.

Nyisd ki a szemed, olvass el egy ket konyvet a temaval kapcs..

Az a kijelentesed, h ha nem fut semmi "kiszolgalo" a gepeden, akkor hogyan tudna barki is bejonni a gepedre? Olvasd el a hup-on levo legutolso [n] db hirt... talan ott pont valaszt kapsz erre a kerdesedre.

[quote:0bcbc9c085="mpathy"]
A tag még fórumozik, attól hogy elküldi a picsába néhány szemellenzős öjelölt próféta.

Senki nem kuldott el a picsaba (egyelore...).
[quote:0bcbc9c085="mpathy"]
Az egy tény, hogy a win95 egy sima dos volt megtaknyolva egy win32 api-val, és nem rendelkezett normális memóriavédelemmel. Valami azért volt benne, tán ismerős lehet ez az üzenet: "General Protection Fault".

Es az pontosan MIT is jelentett? Mert en evek utan sem tudtam rajonni. Valami gaz van? Na vessunk oda a juzernek egy general protection-t... Ugyis mindegy...
[quote:0bcbc9c085="mpathy"]
Az is egy dolog, hogy 386-os (sőt, 286 óta, de arról már neked nem is kell tudnod) óta egész szép memóriavédelem van hardver szinten. És hogy mire jó? Arra hogy két tetszőleges processz ne tudjon egymás címterében taknyolni

Jujjujujj. A hardver nem tud olyasmirol, hogy processz. A processzornak (igen, mar a 286 ota... latom meg tudod talani a wikipediat) vannak mechanizmusai, amik LEHETOVE teszik az oprendszernek, hogy memoriavedelmet implementaljon. Ne keverjuk a szart a majjal, oke? Ha az oprendszer taszkvaltaskor nem cserelne virtualis cimteret, akkor mind lehetne a processzorban "memoriavedelem". Ertheto?

Ha valamit valahol hallottal egy temarol valaha, az nem azt jelenti, hogy ertesz hozza, es kell hangoztasd a velemenyedet.

Ha TE ugy akarod, akkor rootkent fogsz mindent futtatni. Senki nem tud es nem is akar megakadalyozni, esetleg jobb belatasra birni. Es mellekesen, ha rootkent torik fel a gepedet, nem csak magadnak okozol kart, hanem egy teljes jogokkal rendelkezo zombie gepet adsz az illeto kezebe, amit aztan akarhany DDoS tamadasban felhasznalhat. Akar ELLENEM is...

[quote:1fa85109f8="WoOh"]mpathy:
Hagyjuk, ereztem mar az elejen is h szelmalomharc... csokonyos vagy es mindig csak a sajat magad igazat ( vagy legalabbis annak hitt ) hangoztatod.

Így van szélmalomharc. Én is érzem, hogy annyira dogmatikusan áll itt hozzá minden ellenkező véleményen lévő forumozó a témához, hogy képtelenek bármilyen körülmények között elvetni egy több éve beidegződött dolgot, hogy root-nak lenni tilos, mindenképp felhasználó kell, blablabla. Sokkal inkább tudni kéne a valós okokat, nem pedig a tankönyv által írt példákat hozni, és akkor belátható lenne, hogy teljesen felesleges néhány esetben a dolog, olyannyira, hogy csak idegesítő kolonc.

És igen, csökönyös vagyok, és ez nekem jó. Amúgy kicsit rájátszottam a dologra, mert az nekem megint csak jó.

[quote:1fa85109f8="WoOh"]Nyisd ki a szemed, olvass el egy ket konyvet a temaval kapcs..

Pont annak a következménye a véleményem, hogy nyitott szemmel olvastam el néhány könyvet. A tudás megszerzése nem csak abból áll, hogy bemásoljuk az agyunkba, és bólógatunk nagy okosan akármilyen hülyeség van odaírva, hanem elgondolkodunk rajta, megértjük, szétszedjük, és céljainknak megfelelően összerakjuk.

[quote:1fa85109f8="WoOh"]Az a kijelentesed, h ha nem fut semmi "kiszolgalo" a gepeden, akkor hogyan tudna barki is bejonni a gepedre? Olvasd el a hup-on levo legutolso [n] db hirt... talan ott pont valaszt kapsz erre a kerdesedre.

Kiemeltél egy darabot a mondatból, olvasd hozzá a többit is.

[quote:8e74883687="1aca"]Es az pontosan MIT is jelentett? Mert en evek utan sem tudtam rajonni. Valami gaz van? Na vessunk oda a juzernek egy general protection-t... Ugyis mindegy...

Kábé annyit jelentett, hogy a hardver (aminek semmi köze a processzekhez, nem is processzál meg nem is hívják processzornak), dobott egy exceptiont, mert valaki írni próbált egy védettnek deklarált memóriaterületre.
[quote:8e74883687="1aca"]Jujjujujj. A hardver nem tud olyasmirol, hogy processz.

Ezt máskor szoktad hangoztatni? Ne tedd...
[quote:8e74883687="1aca"]latom meg tudod talani a wikipediat

Kösz. Ne gondolj arra, hogy talán már a wikipédia létezése előtt is tudtam ilyeneket. Hiszen csak egy kis pöcs vagyok aki még a nagy antiroot dogmát is semmibe veszi...

Ámen.

[quote:6dd21f891a="mpathy"][quote:6dd21f891a="1aca"]Es az pontosan MIT is jelentett? Mert en evek utan sem tudtam rajonni. Valami gaz van? Na vessunk oda a juzernek egy general protection-t... Ugyis mindegy...

Kábé annyit jelentett, hogy a hardver (aminek semmi köze a processzekhez, nem is processzál meg nem is hívják processzornak), dobott egy exceptiont, mert valaki írni próbált egy védettnek deklarált memóriaterületre.
[quote:6dd21f891a="1aca"]Jujjujujj. A hardver nem tud olyasmirol, hogy processz.

Ezt máskor szoktad hangoztatni? Ne tedd...
[quote:6dd21f891a="1aca"]latom meg tudod talani a wikipediat

Kösz. Ne gondolj arra, hogy talán már a wikipédia létezése előtt is tudtam ilyeneket. Hiszen csak egy kis pöcs vagyok aki még a nagy antiroot dogmát is semmibe veszi...

Ámen.

Az idiotakkal nincs semmi bajom. Az olyan lenne, mint ha belerugnek egy mozgasserultbe. Nem tehet rola. DE azok az idiotak, akik azt hiszik, hogy tudnak valamit, azok irtozatosan veszelyesek. Mint pl. te. Ha ezutan valakinek be akarom bizonyitani, mennyire veszelyes valaki, aki nincs tisztaban azzal, mit is tud, meg ugy ragaszkodik a hulyesegeihez, mint a legdragabb kincsehez, akkor eleg egy linket bevagjak. Sokkal konnyebb egy elo peldaval ramutatni valamire. Koszonettel tartozok neked ezert.

[quote:5184565fdf="1aca"]Nem biztos, hogy megakadalyozza. De ha veletlenul be is jut, nem egybol root. Hallottal mar szoftver hibakrol? Mozilla buffer overflow a google-n... Ha meg nincs neted, akkor kit erdekel? Tegyel DOS-t... 4.0-ast. Akkor majd joil erzed magad. Gondolom a kernel altal nyujtott VM tamogatas sem erdekel, ha mar ugyis egyedul hasznalod a rendszert, TE ugyis mindent kezben tudsz tartani. Nem problema neked, hogy egy-ket szoft osszefossa magat.

Összevissza beszélsz. Nézz magadba.

[quote:5184565fdf="1aca"]Nem gondolod, hogy olyan valaki is olvashatja a forumot, aki komolyan veszi, amiket osszehadarsz itt?

Na, várható volt, hogy én leszek az antikrisztus, ártatlan gyermeki lelkek megrontója, ki ezeréved dogmákba próbál belekötni.
Boszorkányégetés is lesz?

[quote:5184565fdf="1aca"]A film tobbi reszere nem emlekszel? Na azert...

Arról szólt, hogy kicsit belenyúltak a csávó agyába, úgyhogy bekattant, és ilyen hülyeségeket csinált...

[quote:5184565fdf="1aca"]Eros szocialis, vagy erosen ellenseges kornyezet? Atyauristen!!! Szerinted az internet milyen kornyezet?

Az internethez 1 darab madzagon keresztül csatlakozok, amit tudok kontrollálni, akár ki is tudom tépni a gépből, sőt le is tudom lőni a gépet ha baj van. NEM NONSTOP ÜZEMELŐ SZERVEREKRŐL VAN SZÓ SIKERÜLJÖN MÁR FELFOGNI.

[quote:6fb9f27bb5="mpathy"][quote:6fb9f27bb5="1aca"]Es az pontosan MIT is jelentett? Mert en evek utan sem tudtam rajonni. Valami gaz van? Na vessunk oda a juzernek egy general protection-t... Ugyis mindegy...

Kábé annyit jelentett, hogy a hardver (aminek semmi köze a processzekhez, nem is processzál meg nem is hívják processzornak), dobott egy exceptiont, mert valaki írni próbált egy védettnek deklarált memóriaterületre.

Es megis mi a processzor? Szoftver? Mit ertesz te hardver alatt?
[quote:6fb9f27bb5="mpathy"]
[quote:6fb9f27bb5="1aca"]Jujjujujj. A hardver nem tud olyasmirol, hogy processz.

Ezt máskor szoktad hangoztatni? Ne tedd...

Tehat szerinted a "hardver" tud a processzekrol? Kerlek szepen vilagosits fel, melyik resze a "hardver"-nek tud a processzekrol?

[quote:d67e00da80="1aca"]
Tehat szerinted a "hardver" tud a processzekrol? Kerlek szepen vilagosits fel, melyik resze a "hardver"-nek tud a processzekrol?

A processz-or.

[quote:8a4571758d="mpathy"]Az internethez 1 darab madzagon keresztül csatlakozok, amit tudok kontrollálni, akár ki is tudom tépni a gépből, sőt le is tudom lőni a gépet ha baj van. NEM NONSTOP ÜZEMELŐ SZERVEREKRŐL VAN SZÓ SIKERÜLJÖN MÁR FELFOGNI.

:lol:

Eszembe jutott egy történet, amelyet egy gentoo linuxos csaj ismerősöm mesélt... Mikros internet hozzáférésük van és a szomszéddal közösködnek egy antennán. A mellettük lévő házban egy tipikus windows lehasználó van, aki néha megrémül a számítógépe előtt, hogy vírus támadja a gépét és ijedtében kirántja az antennából a kábelt. Ennek következtében megszünik az internet létezni a két házban. A lány pedig hiába magyarázza, hogy ilyenkor elég ha csak a számítógépéből rántja ki a kábelt ( :P ), az emberke hajthatatlan... :wink:

[quote:37bffe96e5="norcrys"][quote:37bffe96e5="1aca"]
Tehat szerinted a "hardver" tud a processzekrol? Kerlek szepen vilagosits fel, melyik resze a "hardver"-nek tud a processzekrol?

A processz-or.

Ez most ugye vicc? :o

[quote:9fcc2b4dfd="1aca"]Az idiotakkal nincs semmi bajom. Az olyan lenne, mint ha belerugnek egy mozgasserultbe. Nem tehet rola. DE azok az idiotak, akik azt hiszik, hogy tudnak valamit, azok irtozatosan veszelyesek. Mint pl. te. Ha ezutan valakinek be akarom bizonyitani, mennyire veszelyes valaki, aki nincs tisztaban azzal, mit is tud, meg ugy ragaszkodik a hulyesegeihez, mint a legdragabb kincsehez, akkor eleg egy linket bevagjak. Sokkal konnyebb egy elo peldaval ramutatni valamire. Koszonettel tartozok nekedezert.

Én úgy látom, hogy nem én vagyok az aki görcsösen ragaszkodok itt az elveihez.

[quote:9fcc2b4dfd="1aca"]Es megis mi a processzor? Szoftver? Mit ertesz te hardver alatt?

Iróniát, és szarkazmust. Hallottál már róluk? Vagy elvesztek a felhasználók között?

[quote:9fcc2b4dfd="micsa"]A hardver tényleg nem tud olyasmiről hogy processz, esetleg olyanról, hogy taszk.

Valóban. Ezt elb.

[quote:9fcc2b4dfd="micsa"]igen, igazad van. Jó rootként futtatni mindent, soha ne is használjunk más usert, mert csak bonyolítják az életünket. Meg hát amúgy is megbízhatóak a mostani szoftverek... Régebben még voltak gondok, de most már nincsenek. Én már olyan rég nem hallottam bugokról... Most már én is át fogom írni a mingettymet, annyira kedvet kaptam. Sőt, meg fogom patchelni a linux kernelt is hogy engedjen írni a kernel memóriába. Hátha gyorsabb lesz.
Meggyőztél mpathy, most már komolyan látom...

Csak annyit mondtam, hogy ne fikázd a cikket, mert hasznos lehet root-nak lenni. A memóriavédelmes dolgokat más vetette fel belekeverve a user kezelést a memóriavédelembe.

[quote:ee228b63a5="mpathy"][quote:ee228b63a5="1aca"]Az idiotakkal nincs semmi bajom. Az olyan lenne, mint ha belerugnek egy mozgasserultbe. Nem tehet rola. DE azok az idiotak, akik azt hiszik, hogy tudnak valamit, azok irtozatosan veszelyesek. Mint pl. te. Ha ezutan valakinek be akarom bizonyitani, mennyire veszelyes valaki, aki nincs tisztaban azzal, mit is tud, meg ugy ragaszkodik a hulyesegeihez, mint a legdragabb kincsehez, akkor eleg egy linket bevagjak. Sokkal konnyebb egy elo peldaval ramutatni valamire. Koszonettel tartozok nekedezert.

Én úgy látom, hogy nem én vagyok az aki görcsösen ragaszkodok itt az elveihez.

Nem az a baj, hogy radaszkodsz az elveidhez. Hanem, hogy nem vagy kepes belatni dolgokat.

[quote:ee228b63a5="mpathy"]
[quote:ee228b63a5="1aca"]Es megis mi a processzor? Szoftver? Mit ertesz te hardver alatt?

Iróniát, és szarkazmust. Hallottál már róluk? Vagy elvesztek a felhasználók között?

Bla-bla. Persze semmi konkret valasz. Mellebeszeles. Mint mindig.

[quote:ee228b63a5="mpathy"]
[quote:ee228b63a5="micsa"]A hardver tényleg nem tud olyasmiről hogy processz, esetleg olyanról, hogy taszk.

Valóban. Ezt elb.

Es netalantan tudod, mit is jelent az, amit micsa mondott? Vagy csak meghaladta a fogalmi ismereteidet es rabolintottal? Tulajdonkeppen micsa nem volt eleg pontos... A processzor LEHETOVE teszi az oprendszer szamara, hogy konnyebben nyilvantartsa a taszkokat.
Nagyon leegyszerusitve a processzor annyit csinal, hogy veszi az utasitasokat egymas utan es futtatja oket. Ennyi. Nem tudja mihez tartozik az utasitas. Nem is erdekli.

[quote:ee228b63a5="mpathy"]
[quote:ee228b63a5="micsa"]igen, igazad van. Jó rootként futtatni mindent, soha ne is használjunk más usert, mert csak bonyolítják az életünket. Meg hát amúgy is megbízhatóak a mostani szoftverek... Régebben még voltak gondok, de most már nincsenek. Én már olyan rég nem hallottam bugokról... Most már én is át fogom írni a mingettymet, annyira kedvet kaptam. Sőt, meg fogom patchelni a linux kernelt is hogy engedjen írni a kernel memóriába. Hátha gyorsabb lesz.
Meggyőztél mpathy, most már komolyan látom...

Csak annyit mondtam, hogy ne fikázd a cikket, mert hasznos lehet root-nak lenni. A memóriavédelmes dolgokat más vetette fel belekeverve a user kezelést a memóriavédelembe.

Persze, hogy hasznos rootnak lenni. Anelkul nem tudsz elvegezni bizonyos dolgokat. A hangsuly a "bizonyos" szon. A legtobbet el tudod. Egy browsernek pl. nincs szuksege root jogokhoz, es ezert nem is erdemes root-kent futtatni. Miert? Mert ha valami osszeomlik benne, joval kisebb az esetleges kar.

AAAAAAAAAAAa meguntam... Olyan mintha falba utnem a fejem. /off

Csak beleovlastam. De ezek utan ne mondja nekem senki, hogy "az utobbi 10 evben romlott a HUP minosege".
nyavalyat. tiz eve is ilyen volt....

--
http://www.micros~1
Rekurzió: lásd rekurzió.