hmmm czy ja wiem ... nic nie jest doskonałe, więc i linux może mieć luke.
Jednak w/g mnie nawet jak zadziała to szybko zostanie poprawione jajko.
Dziwi mnie licytacja, a właściwie cena do której już doszła.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Prawda, czy nie? http://forum.freesco.pl/viewtopic.php?f=28&t=11617 |
Strona 1 z 1 |
| Autor: | tasiorek [ sobota, 11 marca 2006, 20:49 ] |
| Tytuł: | Prawda, czy nie? |
Jak myslicie? (przepraszam za reklame) http://allegro.pl/show_item.php?item=91336609 |
|
| Autor: | misiolek [ sobota, 11 marca 2006, 21:36 ] |
| Tytuł: | |
hmmm czy ja wiem ... nic nie jest doskonałe, więc i linux może mieć luke. Jednak w/g mnie nawet jak zadziała to szybko zostanie poprawione jajko.
Dziwi mnie licytacja, a właściwie cena do której już doszła.
|
|
| Autor: | Jacq [ niedziela, 12 marca 2006, 00:05 ] |
| Tytuł: | |
haha "można go używać tylko na swoim komputerze" A na cholere mam zawieszać swój komputer?! 
Wogóle po co mam zawieszać jakikolwiek komputer. Ale kto wie może to taki fetysz 
|
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 02:59 ] |
| Tytuł: | |
misiolek pisze: hmmm czy ja wiem ... nic nie jest doskonałe, więc i linux może mieć luke. Jednak w/g mnie nawet jak zadziała to szybko zostanie poprawione jajko. To, ze linux ma luki, to jest pewne. Jesli tworca i kupujacy nie pochwala sie nim nikomu, to nie bedzie zalatany, dopoki ktos inny tej dziury nie odkryje i nie zglosi na kernel.org. Osobiscie zastanawia mnie to, ze gosc sprzedaje 0 day exploita na aukcji, ktora trwa 2 tygodnie  Jacq pisze: haha "można go używać tylko na swoim komputerze"
Z tego co sie orientuje, to taka regulka musiala zostac dodana, zeby nie lamac regulaminu allegro i polskiego prawa. Nad sensem zawieszania komputera nie ma co dyskutowac. Powodow moze byc tysiace, wszystko zalezy od czlowieka, np. z zemsty, dla szpanu, albo dla zabawy. |
|
| Autor: | albert_szpenio [ niedziela, 12 marca 2006, 09:39 ] |
| Tytuł: | |
hmm..mnie dziwi wogole..po co takie cos sprzedawa. zawsze mi sie wydawalo ze jak sie tworzy linuxa to jak sie znajdzie jakis blad to sie go zglasza do developerow i jest on naprawiany...a tu ktos to sprzedaja .....ehhh..polacy :/ |
|
| Autor: | Maciek [ niedziela, 12 marca 2006, 10:44 ] |
| Tytuł: | |
Reguła jest taka, że jak już wiesz jak się włamywać na inne komputery, to wcale nie chcesz tego robić, bo masz tysiące ciekawszych zajęć. Podobnie z tymi dziurami. Sądzę, że ktoś, kto jest w stanie wykryć dziurę w kernelu, nie będzie się bawił w takie wygłupy na allegro. Ponadto dziurę w kernelu zawsze można znaleźć, a exploitów gotowych w necie też są tysiące. Z tym, że bardzo często okazuje się, że ich działanie jest mocno ograniczone. Skutkują tylko w określonej wersj kernela, często nawet przy podobnej wersji ich zastosowanie jest różne w rozmaitych dystrybucjach. |
|
| Autor: | Jacq [ niedziela, 12 marca 2006, 12:41 ] |
| Tytuł: | |
a może chłop poprostu przegląda zagrancizne fora gdzie się ujawnia i śledzi takie błędy. Poczytał, spróbował, zadziałało i licząc na to że błąd jest świerzy i mało kto o nim wie liczy na frejerów którzy to kupią. Prosta sprawa 
|
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 13:31 ] |
| Tytuł: | |
Jacq pisze: a może chłop poprostu przegląda zagrancizne fora gdzie się ujawnia i śledzi takie błędy. Poczytał, spróbował, zadziałało i licząc na to że błąd jest świerzy i mało kto o nim wie liczy na frejerów którzy to kupią.
Prosta sprawa Nie rozumiesz idei 0 day exploita. |
|
| Autor: | Maciek [ niedziela, 12 marca 2006, 13:35 ] |
| Tytuł: | |
Cytuj: A zero-day exploit is one that takes advantage of a security vulnerability on the same day that the vulnerability becomes generally known.
No ale czy za dwa dni to on dalej będzie jeszcze zero-day? W końcu aukcja na allegro trwa. Zdrugiej strony, ja bym wcale nie wykluczył tego, co Jacq napisał. |
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 13:51 ] |
| Tytuł: | |
No wlasnie dlatego dziwie sie, ze gosc sprzedaje go na aukcji trwajacej 2 tygodnie. A to, ze blad jest swiezy nie ma najmniejszego znaczenia, jesli jest juz powszechnie znany. Nikt nie uczy sie exploitow na pamiec, tylko sprawdza sobie na securityfocus, albo innym dobrym bugtraq. Nie ma czego takiego, jak malo znany exploit. Albo jest ogolnodostepny, albo ten ktory go znalazl trzyma go dla siebie. Jak jest dostepny w sieci to tam bedzie i niedlugo, o ile juz nie ma, pojawi sie lata na niego. |
|
| Autor: | lamer [ niedziela, 12 marca 2006, 14:09 ] |
| Tytuł: | |
Mnie najbardziej zastanawia kto i po co chce zapłacić ponad 200zł na expolita, który potrafi zawiesić linuxa, na którym w dodatku ma konto??? To jakiś absurd. Ja rozumiem przejęcie roota (to znaczy nie rozumiem ale niektórzy mają takie hobby)... Ale zawieszenie systemu? To łatwiej prąd odciąć
|
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 14:17 ] |
| Tytuł: | |
lamer pisze: na którym w dodatku ma konto???
Wystarczy taki kod "doczepic" do jakiegos programu, skompilowac i podrzucic adminowi (chocby, zeby przetestowal). Po uruchomieniu skompilowana paczka, moze podmieniac binarke np. mc na taka ktora zawiera exploita i admin, ktory nie sprawdza regularnie sum md5 na swoim systemie (a wszyscy to robimi, prawda? ) bedzie dlugo dochodzil co jest nie tak i pewnie bez przeinstalowania systemu sie nie obejdzie. To taki scenariusz wymyslony na szybko
Na temat powodow juz pisalem. EDIT: przyszedl mi do glowy jeszcze jeden powod. Nie wiem jak z linuxem, ale w przypadku windowsa tak: firma iDefense (i pewnie kilka innych) placi 10 tys dolarow za zgloszona im luke, ktora w biuletynie microsoftu bedzie miala oznaczenie krytyczna. Moze i w przypadku linuxa jest taka firma zajmujaca sie bezpieczenstwem. |
|
| Autor: | Jacq [ niedziela, 12 marca 2006, 14:19 ] |
| Tytuł: | |
prosty przykład z diablo i sprzedawania na allegro. gość sprzedał bota za 250 zł. a tydzień później mozna go było ściągnąc z netu. Co prawda trzeba mieć pliki sterujące, ale to mozna mieć za 20 zł
|
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 14:20 ] |
| Tytuł: | |
Jacq pisze: a tydzień później mozna go było ściągnąc z netu.
No wlasnie: tydzien pozniej. Dalej nie rozumiesz co to jest 0 day exploit. |
|
| Autor: | lamer [ niedziela, 12 marca 2006, 14:21 ] |
| Tytuł: | |
Cytuj: Wystarczy taki kod "doczepic" do jakiegos programu, skompilowac i podrzucic adminowi (chocby, zeby przetestowal).
No wybacz... Ale chcesz powiedzieć, że uruchamiasz programy, które ktoś ci podrzuci? Ja daję hasło roota niektórym osobom jeżeli to jest potrzebne ale mam do nich 100% zaufania. I wiem, że takie osoby dalekie są od podrzucania mi świni... A inni mogą sobie posyłać do mnie co chcą
|
|
| Autor: | tasiorek [ niedziela, 12 marca 2006, 14:23 ] |
| Tytuł: | |
lamer pisze: Ale chcesz powiedzieć, że uruchamiasz programy, które ktoś ci podrzuci?
Popatrz na forach roznych dystrybucji ile jest nieoficjalnych pakietow. Nie powiesz mi, ze ludzie z tego nie korzystaja. |
|
| Autor: | Jacq [ niedziela, 12 marca 2006, 14:47 ] |
| Tytuł: | |
tasiorek pisze: Jacq pisze: a tydzień później mozna go było ściągnąc z netu. No wlasnie: tydzien pozniej. Dalej nie rozumiesz co to jest 0 day exploit. Wole mieć 200 zł w kieszeni i tydzień zwłoki
Rozumiem ze są ludzie dla których taka wiedza jest warta duzo więcej. Gorzej jak sie okarze ze problem jest od dawna znany tylko sprzedający o tym nie wie
|
|
| Autor: | MAC!EK [ niedziela, 12 marca 2006, 16:38 ] |
| Tytuł: | |
tasiorek pisze: lamer pisze: Ale chcesz powiedzieć, że uruchamiasz programy, które ktoś ci podrzuci? Popatrz na forach roznych dystrybucji ile jest nieoficjalnych pakietow. Nie powiesz mi, ze ludzie z tego nie korzystaja. Dlatego używam Arch'a i AUR: http://wiki.archlinux.org/index.php/AUR |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|