|
|
mda
От: KPETEH <da__at__da__dot__da>
На: 12-02-2008@0:42 GMT+2
Оценка: 1/Неутраленда де има нещо гнило в Дания мдам !
но ще бъде ИЗ-РЯ-ЗА-НО !
пожелания за ново по-силно и повече пазено ядро!
[Отговори на този коментар]
Забележка
От: Божидар
На: 12-02-2008@6:49 GMT+2
Оценка: 1/НеутраленKernel е ядро. Какви са тия конструкции "kernel ядрото"?
[Отговори на този коментар]
kernel ядрото???
От: phantomlord
На: 12-02-2008@7:28 GMT+2
Оценка: 1/НеутраленТова си е направо лапсус.
[Отговори на този коментар]
Към: kernel ядрото???
От: jordan
На: 12-02-2008@8:08 GMT+2
Оценка: 1/НеутраленАми то преди време имаше друго такова съобщение
http://www.linux.com/feature/125548
странно защо мен нищо не ме хвана... не че е лошо да се следи за сигурността, но все пак.. няма място за уплаха.
[Отговори на този коментар]
Към: kernel ядрото???
От: 9999999999999999999999999
На: 12-02-2008@8:33 GMT+2
Оценка: 1/НеутраленПо скоро тафтология.
[Отговори на този коментар]
Относно заплахите за пингвина
От: jordan
На: 12-02-2008@8:10 GMT+2
Оценка: 1/НеутраленПреди време имаше пак такова подобно съобщение
http://www.linux.com/feature/125548
странно защо нищо не ме хвана. Няма място за паника.
[Отговори на този коментар]
Към: Относно заплахите за пингвина
От: Hapkoc <sasoiliev (a) mamul__dot__org>
На: 12-02-2008@9:18 GMT+2
Оценка: 1/НеутраленДай един локален потребител към твоя машина с ядро 2.6.17-2.6.24 пък да видим дали и тоя път няма да те хване.
[Отговори на този коментар]
Към: Относно заплахите за пингвина
От: bnight
На: 12-02-2008@14:09 GMT+2
Оценка: 1/НеутраленАми дали няма място за паника. Доста сериозен експлойт в няколко версии на ядрото. До днес сутринта нямаше упдейти за почти никоя от водещите дистрибуции. Повечето системи до които имам достъп бяха податливи на въпросната атака която позволява с изпълнение на сравнително малък код на C да се доберете до роот шел. И тъй като повечето от вас се мислят за безсмъртни този експлойт ще отшуми вие ще си оставите не пачнатите системи и един хубав ден ама защо системата ми я няма. Дано повечето колеги са успели да си пачнат ядрата вече.
[Отговори на този коментар]
Към: Към: Относно заплахите за пингвина
От: Nick
На: 12-02-2008@15:30 GMT+2
Оценка: 1/НеутраленНе е баш така - Fedora:
* Sun Feb 10 2008 Dave Airlie <airlied@redhat.com> 2.6.23.15-137
- CVE-2008-0600 - remote root vulnerability in vmsplice
[Отговори на този коментар]
Към: Към: Относно заплахите за пингвина
От: gat3way
На: 12-02-2008@16:32 GMT+2
Оценка: 1/НеутраленАз се мисля за безсмъртен :)
Истината е, че сравнително лесно може да се направи така, че експлойтът да не сработи, при това без да се пач-ва ядрото. И особено при условие, че хахорът е обикновено script kiddie. Независимо дали го компилира локално или го е качил вече компилиран.
Прекалената параноя пречи :)
[Отговори на този коментар]
Към: Към: Към: Относно заплахите за пингви
От: bnight
На: 12-02-2008@18:11 GMT+2
Оценка: 1/Неутраленgat3way
[Отговори на този коментар]
Към: Към: Към: Относно заплахите за пингви
От: bnight
На: 12-02-2008@18:15 GMT+2
Оценка: 1/Неутраленgat3way вярно е че проблема се поправя сравнително лесно и без пач на ядрото но поне фикса който имаше излезал вчера даваше само времено решение на проблема. За щастие днес Debian излезе с ново ядро Fedora Core 8 също е с ново ядро. Но примерно при Fedora заради страният им начин на упдейт версиите от 5 do 7 останаха уязвими тъй като ползват стари ядра. <br>
А винаги бих си имал едно на ум за подобни неща със сигурност не е приятно да осъмнеш без достъп до собствената си машина. Проблемът си е сериозен поне аз вчера наистина си поиграх с въпросният експлойт и беше доста весело. <br>
[Отговори на този коментар]
Към: Към: Към: Относно заплахите за пингви
От: bnight
На: 12-02-2008@18:20 GMT+2
Оценка: 1/Неутраленgat3way вярно е че проблема се поправя сравнително лесно и без пач на ядрото но поне фикса който имаше излезал вчера даваше само времено решение на проблема. За щастие днес Debian излезе с ново ядро Fedora Core 8 също е с ново ядро. Но примерно при Fedora заради страният им начин на упдейт версиите от 5 do 7 останаха уязвими тъй като ползват стари ядра. <br><br>
А винаги бих си имал едно на ум за подобни неща със сигурност не е приятно да осъмнеш без достъп до собствената си машина. Проблемът си е сериозен поне аз вчера наистина си поиграх с въпросният експлойт и беше доста весело. <br><br>
[Отговори на този коментар]
Още една забележка
От: Емил Павлов
На: 12-02-2008@9:41 GMT+2
Оценка: 1/НеутраленСпоред не е правилно и да се каже ъпдейтнете вместо обновите, пачове вместо кръпки. Все пак такива думи НЕ СЪЩЕСТВУВАТ в българския език.
[Отговори на този коментар]
Към: Още една забележка
От: deto <deto__at__bsabg< dot >org>
На: 12-02-2008@10:36 GMT+2
Оценка: 1/НеутраленУф, писна ми от филолози :)
Ако не ти е ясно нещо от следващият абзац, моля направи справка с източника.
Професионализмите нямат "социалната функция да поддържат груповата изключителност" и/ли "затвореност на определени социални общности". (Пачев 1982: 216) Затова в руслото на общия процес на интелектуализация, с популяризирането и приложението на знанието, се усвояват и термините, които го систематизират. От друга страна принципите на Гражданското и на Информационното общество карат хората да се обединяват и взаимодействат в разнородни групи, за да участват в създаването на съвместни ценности. Това породи субкултури и практики, чиито жаргони все повече се популяризират от медиите. Процесът на терминологизация на общия пласт на компютърния жаргон се преплита с насрещен процес на диференциация в частните компютърни жаргони. От друга страна и двете течения добиват постоянно разширяваща се социална основа и това води до все по-честа преносна употреба на общонародни думи в "компютърно свързани" значения.
Източник: http://liternet.bg/publish3/lkirova/evo...
Редактиран на: 12-02-2008@10:43
[Отговори на този коментар]
Към: Към: Още една забележка
От: бобо
На: 12-02-2008@12:25 GMT+2
Оценка: 1/Неутралентова трябва да го сложиш някъде лесно достъпно и на всеки такъв езиковед да му го даваме да седне на другата маса.. да си го прочете .. да си го осмисли... и тогава ако в разбрал нещо да дойде пак ако не............. като на мелмак.
[Отговори на този коментар]
Към: Към: Още една забележка
От: go_fire <g[ точка ]aleksandrov __@__ mail[ точка ]bg>
На: 12-02-2008@13:40 GMT+2
Оценка: 1/НеутраленГосподин Deto,
има вероятност това, което кажа да Ви прозвучи като заядливост. Аз не харесвам никак подмятания за правописа, изтълкувано от личния ми мироглед и разбирания. В този случай коментарите се отнасят до правоговор и Вие, ако наистина осмисляхте преписаното от самия Вас, то щяхте да видите, че то е отрицание на тезата Ви.
---
Колкото до истинската тема на новината, нямаше да е зле все пак да се спомене, че пролуката, макар твърде сериозна по себе си, е без никакво значение за домашния потребител, който спокойно може да мине и без натоварващото събитие по закърпване на ядрото.
[Отговори на този коментар]
Към: Към: Към: Още една забележка
От: deto <deto__at__bsabg __точка__ org>
На: 12-02-2008@16:18 GMT+2
Оценка: 1/НеутраленГ-н g[ точка ]aleksandrov,
Теза - Основно положение, основна мисъл, която се поставя за доказване.
Аз не съм споменал нищо, което подлежи на доказване. Цитирах абзац, както и неговият източник.
А доколкото Вашето изречение към мен, твърде е неясно. Моля изразете се по-правилно :)
Редактиран на: 12-02-2008@17:12
[Отговори на този коментар]
Към: Към: Към: Към: Още една забележка
От: go_fire <g__dot__aleksandrov< at >mail__dot__bg>
На: 12-02-2008@20:25 GMT+2
Оценка: 1/Неутрален(вече сме на ти, двама, които са се хващали за шията не може дане са приятели)
Благодаря!
Хубаво ме затапи и нахрани. Ей такива сме си българите весели ;-) А междувременно, сам пред себе си помисли, какво ти казах.
Приятна вечер!
п.п. То хубаво, ама да вземем да спрем спама, че много offtopik (извън темата) стана :-P
Редактиран на: 12-02-2008@20:26
[Отговори на този коментар]
за Gentoo
От: Kalbo
На: 13-02-2008@7:39 GMT+2
Оценка: 1/Неутраленlinux-2.6.23-gentoo-r8 оправя проблема така че
който ползва gentoo-soucess просто да обнови
кернела.
[Отговори на този коментар]
за параноиците
От: suni
На: 13-02-2008@11:15 GMT+2
Оценка: 1/НеутраленЗа параноиците OpenBSD , FreeBSD , NetBSD, Solaris, IRIX, UNIX . Linux вече не става и това мисля че стана ясно на всички последните една две години!
[Отговори на този коментар]
BSD rulz!
От: ShakE <root __@__ phreebsd[ точка ]org>
На: 13-02-2008@11:53 GMT+2
Оценка: 1/Неутрален2 сървъра вече ги на**аха през тази дупка ;)
is-bg web-bg да им е честито
P.S.: FreeBSD rulz!
[Отговори на този коментар]
Към: BSD rulz!
От: suni
На: 13-02-2008@19:23 GMT+2
Оценка: 1/Неутраленопределено FreeBSD rulzzzz спор няма !
И ето нещо за доказателство както се казва старо , но златно :). http://people.freebsd.org/~murray/bsd_f...
[Отговори на този коментар]
Kum: Kum: BSD rulz!
От: nikolavp <nikolavp __@__ gmail __точка__ com>
На: 13-02-2008@21:20 GMT+2
Оценка: 1/НеутраленЕ то това от колко време е 2-3 години. По голямата част от информацията е толкова невярна за момента, че няма да коментирам. Файловите системи и TCP/IP стека са главните неща, които са се променили оттогава, а това не е малко, та боже това е правено по време на първите версии на ядро 2.4 ;)
[Отговори на този коментар]
Към: BSD rulz!
От: go_fire <g__dot__aleksandrov (a) mail__dot__bg>
На: 14-02-2008@12:01 GMT+2
Оценка: 1/НеутраленШейк, снощи много се забавлявах на патилата ти с въпросната IRC мрежа. Дълго се чудих, точно аз ли да започвам флейм война, но Вие фрее ламезите вече я почнахте войната.
Нещо не си в час. Пролуката е локална, сиреч, за да бъде атакувен компютъра, трябва да имаш физически достъп, а не виртуален. За поредната излагация на Uni Bg, за която намекваш, дело на звездата и тук Сенсер е друга песен. Както подробно описва във форума ти е използвал SQL инжекция, за да ги направи на резил. Пък и от Англия ми е интересно, как би могъл да пипне физически сървара им, че да ползва точно тази дупна.
И още нещо. Не, че защитавам инжинерния провал Линукс, но какво му е доброто на Free BSD? Остарялите технологии в него или, че всичко хубаво в него идва от ГНУ? А може би е хубавото, че работи само на най-некъдърната и идиотска апаратна основа, наричана х86? Аако беше защитник на Open или Net клона щях да те разбера, те имат много, ама много, с което да се гордеят. Но да ми рулираш някаква издънка, дето и авторите й не знаят, за какво се борят, благодаря!
п.п. Заслужавам оценка -1, както и всички коментари около моя. Тона ми е крайно некултурен. Няма ли да е добре, преди такива емоционални реакции, друг път да помислим, защото, флейма е добър само за M$, но не и за нас. Ние сме свободомислещи и съответно, трябва да сме коректни и толерантни.
[Отговори на този коментар]
Към: Към: BSD rulz!
От: gat3way
На: 14-02-2008@6:41 GMT+2
Оценка: 1/НеутраленГлупости пълни :) Може и да е валидно за времената на 2.2 ядрата :)
А това си е съвсем пресно :)
http://www.securiteam.com/securityrevie...
Но да де, линукс не е толкова "хахорска" ОС :)
[Отговори на този коментар]
Процесори
От: fcuker
На: 13-02-2008@14:50 GMT+2
Оценка: 1/НеутраленВъпросният пробив в сигурността е валиден само за x86 процесори. SPARC сървърите не са уязвими например.
[Отговори на този коментар]
За кърнел с grsec не важи ;)
От: Михаил Пелтеков <misho__at__fmi< dot >uni-sofia< dot >bg>
На: 13-02-2008@16:02 GMT+2
Оценка: 1/Неутрален:))
[Отговори на този коментар]
голем праз-т
От: басимамата
На: 13-02-2008@20:26 GMT+2
Оценка: 1/НеутраленА е вие големи параноици
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
