|
|
[ degojs @ 15.07.2006. 00:49 ] @
|
| Citat: Hi,
Early this morning we discovered that someone had managed to
compromise gluck.debian.org. We've taken the machine offline and are
preparing to reinstall it. This means the following debian.org
services are currently offline:
cvs, ddtp, lintian, people, popcon, planet, ports, release
Based on the results of our initial investigation we've locked down
most other debian.org machines, limiting access to DSA only, until
they can be fixed for what we suspect is the exploit used to
compromise gluck.
We're still investigating exactly what happened and the extent of the
damage. We'll post more info as soon as we reasonably can.
Interesantno da ovakvi stručnjaci posežu za metodama koje se klasično pripisuju neukim korisnicima Windowsa - reinstall. Ni Debian nije što je bio :)
http://lists.debian.org/debian...announce/2006/07/msg00003.html |
[ mkdsl @ 15.07.2006. 01:10 ] @
Pa? Shit happens...
http://news.com.com/French+Mic...acked/2100-7349_3-6085589.html
Citat: The intruders were able to access the server that was running http://experts.microsoft.fr/, Microsoft confirmed Monday. The attack was claimed by Turkish hackers using the handle "TiTHacK," said Zone-H, a security Web site that keeps an archive with screenshots of defaced Web sites.
The attackers were likely able to penetrate the server running the Web site due to faulty configuration, Microsoft said in a statement Monday. "Microsoft took the appropriate action to resolve the issue and stop any additional criminal activity," it said.
The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script, Zone-H reported on Tuesday, after speaking with the attacker. DotNetNuke is an open-source content management system written in Visual Basic .Net for Microsoft's ASP.Net framework.
The compromised Web site was offline most of Monday. Microsoft said it is working to restore the site, which is hosted at an unidentified third-party Web hosting company. The Web site runs Microsoft's Windows Server 2003 with IIS 6.0 Web server software, according to Netcraft, a U.K.-based Internet-monitoring company.
"Stop any additional criminal activity"  Meni još uvek nije dostupan taj sajt, ne znam vama A www.microsoft.fr je redirektovano na www.microsoft.com/france  . A pazi datum kad je to bilo 
[Ovu poruku je menjao mkdsl dana 15.07.2006. u 02:26 GMT+1][ degojs @ 15.07.2006. 01:27 ] @
Citat: The intruders apparently took advantage of a yet-to-be-patched flaw in a DotNetNuke script
Inače, DotNetNuke je Open Source Software, kao što i piše u vesti :)
Elem, kao što si mogao gore da pročitaš, nije me iznenadilo što je uhakovan već što su odlučili da reinstaliraju server. Kako rekoh, to se obično sa podsmehom opisuje kao lek za probleme na Windowsu. [ mkdsl @ 15.07.2006. 01:36 ] @
Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.
Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema . Dakle, what's the deal?
A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove? [ degojs @ 15.07.2006. 01:41 ] @
Pa mislim.. ovde je u pitanju server, još ga održavaju stručnjaci - ipak je razlika u odnosu na desktop i Joe Sixpacka. Čudo onda da primenjuju iste metode. Izgleda da taj Joe i nije tako blesav :)
Šta će im OSS? Verovatno se i oni pitaju šta im je to trebalo :)
[ mkdsl @ 15.07.2006. 02:01 ] @
Sad malo proguglah, pa ovaj Sarge koji se vrteo na gluck.debian.org ima više unstable nego stable paketa u sebi. Greška administratora, i ništa više. I opet te pitam, u čemu je problem? Ljudski faktor u svakom slučaju... Reinstaliraće ga i vratiti u upotrebu. A ne kao MS France, mesec dana kasnije pa i dalje ne radi...
[ degojs @ 15.07.2006. 02:06 ] @
Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?
I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.
[ mkdsl @ 15.07.2006. 02:11 ] @
A propust ćeš rešiti instalacijom stable verzije. Mnogo jednostavnije nego krpiti paket po paket. Niste vi MS-ovci navikli na takav rad, razumem ja vas...
[ mulaz @ 15.07.2006. 02:41 ] @
Citat: degojs: Pa čekaj - ko je to rešenje za SERVER - reinstalirati? Mislim, šta je sa tim urađeno? Da, mašina radi, a propust?
I da, kako to da je to rešenje sad prihvatljivo i za Linux? Mislim da ne razumeš šta hoću da kažem.
ponekad treba i to.. pogotovo kad moze neko da doda nesto binary fajlovima.. i kad zakrpis direktnu stetu.. ukucas recimo 'ls' i taj 'ls' opet otvori neki backodoor negde ... a da bi izbegli proveri bas svega na disku (ako je hekler ocistio bash_history, a sta verujem da jeste) je reinstall dosta laksi [ cynique @ 15.07.2006. 08:37 ] @
Citat: mkdsl: Reinstalirati bušan server nije nikakva novost, to se radi kada drugih opcija nemaš, tj. kada je toliko servisa rupičasto da ćeš više vremena potrošiti krpeći jedan po jedan, nego oboriti celu mašinu i dići je iz početka.
Bog zna što je cracker uradio na kompromitiranom stroju..protiv današnjih rootkitova koji se kriju u bad sectorima na disku, bootaju prije OS loadera i vrte OS u pozadini kao hypervisor, reinstall je nažalost jedina sigurna dezinfekcijska metoda :D
Citat: Što se tiče windows-a, reinstall se u podrugljivom tonu potura desktop korisnicima, i to kao JEDINO rešenje njihovih problema :).
To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.
Citat: A btw, znam da je open source... Ček bre, mi pričamo ovde o Microsoftu? Šta će njima open source softver? :D Zar se oni ne bore protiv toga svim silama, uz vas, malene dronove? :D
Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista :) [ z@re @ 15.07.2006. 15:18 ] @
Citat: cynique: To rade neuki "sveznalice" koji ne znaju drugačije rješavati probleme. Obično kad vidiš nekoga da ti savjetuje da odmah napraviš "format C" odmah znaš da ta osoba nema nikakvog pojma o čemu priča.
Jest, ali kad te nazove prijatelj da mu Windowsi ne rade, a godinu dana ih je totalno maltretirao, instalirao raznorazan shitware po njima, hoces li se ti tlacit pa ganjat duhove po registry-u, ili mu fino zaprzit "my documents" na CD, pa fino uz kavicu cekat da se reinstaliraju Windowsi :)
A daleko od toga da nisi u pravu...mislim, kad vidim oglasnik pun onih "PC DOKTORA", koji jedino znaju reinstalirat windowse i nekom instalirat odjednom tri razlicita antivirusa, dva firewalla i sedam ad blockera ili nesto tako, dodje mi muka.
@degojs, da tebi netko provali na server, i znas da je uspio dobit root, i znas da moze pobrisat sve logove i maknit svoje tragove, ti ne bi reinstalirao sistem? [ P1ksi @ 15.07.2006. 21:46 ] @
i www.microsoft.co.yu je redirektovan na www.microsoft.com/scg - u pitanju je standardna hijerarhija kod ms-a. Probaj i www.microsoft.co.uk, www.microsoft.hr ili neki peti. Nema veze sa hakovanjem.
[ mkdsl @ 16.07.2006. 01:18 ] @
Objasni mi onda link http://www.microsoft.co.yu/windows/windowsxp_na_srpskom.asp
A http://www.microsoft.co.yu/windows/default.asp ni ne radi
Ta hijerarhija o kojoj ti pričaš je uvedena otkako su lokalni MS sajtovi postali leglo anarhije, rekao bih [ mkdsl @ 16.07.2006. 02:07 ] @
Citat: cynique: Ne znam kako vam je zabavno ovakvo teško trollanje više. Odakle ti da se MS "bori protiv open source sw-a"? Eventualno protiv commie GNU evanđelista
Odakle mi? Evo npr. odavde. I šta oni ima da se bore protiv bilo koga ko piše open source softver, a sami priznaju da ga koriste? Čudan ovaj današnji svet, mamu mu... [ bojan_bozovic @ 16.07.2006. 03:06 ] @
@mkdsl
Pitanje je sledece, OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo. Desktop linux? Bogami ima ga i to u Wal martu (linspire), MS bi odavno propao da sledi otvorene standarde (a Sun i IBM, malo teze, jer tu macke u dzaku nema). Cekaj komp je 400e i treba jos 200e za Windows? Sta ce vista doneti a sto na unixu nije bilo pre 15 godina? I IBM i MS su mnogo pogresili svojevremeno sto su uopste razvijali OS/2 i Windows, nego stvari ce ipak doci na svoje mesto.
Poz,
BB
PS: Gde su Apollo Domain, VMS/OpenVMS i OS/2 sada? Windows je sledeci.
[ Zeljko Mitrovic @ 16.07.2006. 04:54 ] @
Citat: Desktop linux? Bogami ima ga i to u Wal martu (linspire)
Da da, stvarno ga imaju na pravom mestu, Walmart, pa jos i linspire u kombinaciji :-)). Neznas koje gore od kojega. [ NastyBoy @ 16.07.2006. 12:40 ] @
Citat: OSS softver je postao toliko dobar, da bez lobiranja i vendor lock-ina windowsa ne bi ni bilo.
Ovo treba u [es] bisere, koliko odmah. [ bojan_bozovic @ 16.07.2006. 15:17 ] @
@NastyBoy
Ovo sto koristim jeste dobro. Ne mozes da mi kenjas da npr. pro DTP ne moze www.rpi.edu/~sofkam/papers/color.pdf Moze? Moze. Na 2540dpi. Imam BTW bas jednu kolor knjigu na kojoj i pise da je radjena TeXom (SUSE 6.4 Manual). Ako bas zelis nekoga da ubedis da je za [es] bisere, navedi mi razlog da bootujem Windows. Ima razloga? Nema.
[ Zeljko Mitrovic @ 16.07.2006. 17:33 ] @
Citat: navedi mi razlog da bootujem Windows. Ima razloga? Nema.
Pa pazi, 90% softvera, dobrog softvera je pisano za Windows. Navedi ti razlog zasto da netko bootuje linux pored windowsa? Ne prepoznaje veliku kolicinu hardvera, a i ono sto prepozna radi nasumice. Ali obicno argumenti vas linux/bsd trollova zavrse poput "ali moja 486-ica radi kao zmaj sa linuxom, ajde poteraj XP na tome". Ali pazi ti djavola, 2006-a godina, ljudi kupuju nove racunare, koriste ih kao alatke za posao, ne loze se na kompjaliranje kernela, editovanje NN fajlova da bi im proradila graficka karta itd.. ;o) [ P1ksi @ 16.07.2006. 17:38 ] @
Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas. U tom trenutku je cak i domen www.microsoft.co.yu bio registrovan na neki kafic (ako se dobro secam) i hostovan na nekom Linux-u. Secam se tadasnje price da ce prvo da podignu www.microsoft.co.yu, a kad on bude standardizovan, preusmerice kompletan njegov sadrzaj na /scg folder maticnog sajta.
Mislim da imas kompletnu pricu u nekom od brojeva pcpress-a.
[ mkdsl @ 16.07.2006. 17:46 ] @
Citat: Zeljko Mitrovic: Pa pazi, 90% softvera, dobrog softvera je pisano za Windows.
Hm??? Misliš, pisano i za Windows? I o kakvom softveru se priča ovde? O aplikativnom, za Joe Sixpack-a, ili o malo naprednijem, servisnom? Ja znam mnogo više kvalitetnog softvera za servere za linux nego istog takvog za windows, ali to je opet prilično subjektivno mišljenje... Ako uzmeš u obzir da dobar procenat softvera pisan za Windows ima u sebi neki shitware, za razliku od softvera pisan za *nix plaftorme, o kakvom kvalitetu mi pričamo?
Citat: Navedi ti razlog zasto da netko bootuje linux pored windowsa? Ne prepoznaje veliku kolicinu hardvera, a i ono sto prepozna radi nasumice. Ali obicno argumenti vas linux/bsd trollova zavrse poput "ali moja 486-ica radi kao zmaj sa linuxom, ajde poteraj XP na tome". Ali pazi ti djavola, 2006-a godina, ljudi kupuju nove racunare, koriste ih kao alatke za posao, ne loze se na kompjaliranje kernela, editovanje NN fajlova da bi im proradila graficka karta itd.. ;o)
Samo ću reći "rofl"...
Citat: P1ksi: Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas. U tom trenutku je cak i domen www.microsoft.co.yu bio registrovan na neki kafic (ako se dobro secam) i hostovan na nekom Linux-u. Secam se tadasnje price da ce prvo da podignu www.microsoft.co.yu, a kad on bude standardizovan, preusmerice kompletan njegov sadrzaj na /scg folder maticnog sajta.
Mislim da imas kompletnu pricu u nekom od brojeva pcpress-a.
Pusti prazna baljezganja, daj crno na belo. [ bojan_bozovic @ 16.07.2006. 17:46 ] @
Vidis Zelko, meni nije bitno sto nekom Peri ne radi winmodem. Ni meni ovde ne radi nForce 2 integrisana NIC, ali ako mi zatreba druga mrezna kupicu je. I nemam 486. BTW, ako sistem radi i na 486 sa 8Mb RAM i na Pentiumu D za 2Gb RAM sta to znaci? To znaci da je napisan kako treba jer mu je fingerprint mali, zasto sistem treba da zauzme pola gigabajta RAM (koliko mozda Vista zauzima), da imas manje za aplikaciju? Podrska za hardver nema veze sa OS, koliko bi Windows podrzavao hardvera da HW vendori ne pisu drajvere, zapitaj se. To dakle nije kvalitet samog OS. Ljudi ne moraju da se "loze" na kompajliranje kernela, WTF? Pod Windowsom ne moras mountovati diskove, i imati posebne privilegije za to (recimo, da si u grupi operator, ili sta vec), a imas pravi multiuser sistem, gde imas multihead sa dva misa i dve tastature, trebas li samo izbaciti CD i nekome drugom upropastiti nesto? Mozes pod X da imas pravi multihead sa npr. 4 radna mesta po kompu (a uz remote X Server, moze korisnik da bude i u Amsterdamu), i obican korisnik treba da izbacuje CD?
[ mulaz @ 16.07.2006. 17:50 ] @
e a neki bas to volimo.. da mogu da namestim sve kako ja hocu... sto da klikcem 20 puta po exploreru i raznim menujima, kad mogu sve lagano sa 10 pritisaka dugmica na tastaturi... meni se vise svidja to.. a teb ono.. ja furam salckware.. a ti furas... sta god oces
ontopic:
ne znam zasto takva panika zbog toga... hakovali su vec i u nasu, pentagon (dod), itd. svako nekad pogresi. jedino sto jeste tacno da si ovi gnu-ovci/debianovci popravili gresku, gde god da bila.. a kad bi hakovali u M$ sistem... treba da cekas M$ovce da poprave.. samo u tome je razlika. A debianovci (amm ne mislim debian usere, nego admine tamo i developere debiana) JESU ljudi koji sami popravljaju takve stvari.
[ caboom @ 16.07.2006. 17:53 ] @
Citat: bojan_bozovic
BTW, ako sistem radi i na 486 sa 8Mb RAM i na Pentiumu D za 2Gb RAM sta to znaci? To znaci da je napisan kako treba
inzenjerski gledano - to samo znaci da radi na 486 sa 8Mb i PeMtiumu D sa 2Gb RAM-a. [ mkdsl @ 16.07.2006. 18:00 ] @
Evo, malo sam proguglao:
Citat: Planirate li širenje Web sajta?
Napravili smo sajt www.microsoft.co.yu . To je privremena Web adresa (uskoro se seli na pravo mesto, www.microsoft.com/yugoslavia ), ali je sadržaj na njoj potpuno u skladu sa korporacijskim standardom. Uspeli smo da za kratko vreme obezbedimo opsežne informacije na srpskom i dobili smo za to priznanje od ljudi koji održavaju centralni Microsoft-ov Web; iznadili su se koliki smo sajt napravili od oktobra 2001. do sada.
Čujem da je bilo malo problema oko imena domena?
Domen microsoft.co.yu je registrovao neki kafić, tj. turistička agencija koja je imala kafić. Bilo je zanimljivo kada su u kompaniji otkrili da postoji sajt www.microsoft.co.yu i ustanovili da je on hostovan na Linux serveru. Ali smo se ipak dogovorili sa gospodinom koji je registrovao taj domen. Bio je korektan, a i sada ima dobrih ideja...
Ovaj članak je iz septembra 2001. godine, a do 2004. je postojao sajt na toj adresi.
Citat: ©2004 Microsoft Corporation. Sva prava zadržana. Uslovi korišćenja |Izjava o privatnosti
Dakle:
Citat: Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas.
ne drži vodu, jer je MS imao zaseban sajt za Microsoft Yugoslavia na toj adresi, na kojoj i dan danas postoje neki delići svima dostupni (dao sam link u jednom od prethodnih postova) [ Zeljko Mitrovic @ 16.07.2006. 18:04 ] @
Citat: Samo ću reći "rofl"...
Tipicni troll, odma gleda sa kojeg os-a postujem. Ne brini, imam i wndowse, a kao sto vidis, koristim i linux, te bas radi toga i tvrdim da je smece na desktop racunarima, ne pricam napamet. Vecina vas ovdje je (mozda) probala Windows 98 prije NN godina, te dan danas spominje razne bsod-ove, jer to su vam jedini "argumenti" dok na sav glas vicete "Windows sux windows sux".
Na ovogodisnjem linux expou u Bostonu naidjem na "linux laptop", vidim fedora sa gnomom, oko $2000. Reko ajde da probamo to cudo, mozda konacno postoji laptop koji "stvarno" radi sa linuxom. Vidim radi zvuk, 3d akceleracija, wifi, reko ima jos nade za linux na ovom svijetu. Pokusam potamniti ekran sa funkcijskim tipkama, ne radi. Sta je sad ovo? Pitam coveka sto prodaje o cemu se radi, kaze "taj deo jos nismo uspeli da osposobimo, tako da nista od zatamnjivanja ekrana". Toliko o tom superiornom linuxu :-)
[Ovu poruku je menjao Zeljko Mitrovic dana 16.07.2006. u 21:56 GMT+1][ bojan_bozovic @ 16.07.2006. 18:06 ] @
@caboom
Ostavi tehnikalije po strani. Necemo o tome kako je sam kernel pisan. Dalje, nema razloga da Vista ne radi i u 8Mb. Navedi mi jedan razlog zasto Win32 API i kernel ne bi zauzeli mozda 500Kb, bez redundantnih biblioteka (svojevremeno je PharLap RTOS implementirao Win32 API u manje) I u 4Mb bi sigurno pokretao windows u tekst modu. http://www.ardence.com/embedded/products.aspx?ID=71 vidis Phar Lap RTOS je 88kb, sad sam proguglovao malo.
@Zeljko
Vec ti rekoh, hw podrska nema veze sa OS. Pokreni XP na IBM ccNUMA masini npr. pa ces videti da npr. hotplug ne radi, da radi jedan procesor (od 32 npr.) Na Win200x radi, ali zato sto hw vendori podrzavaju MS (bez obzira ko je pisao podrsku, MS ili IBM, IBM je stao iza toga). Ili jos bolje, pokreni OSX/Darwin na istom ccNUMA miniju, da ti sine da bez podrske hw vendora nema ni podrske u OS. [ mkdsl @ 16.07.2006. 18:16 ] @
@ Zeljko
Nemam snage da te citiram, jer si očigledno smetnuo sa uma da se u ovoj temi ne govori o DESKTOP već o SERVER mašinama, kao i platformama koje su rešenja. Dakle, tema je "Debian hakovan..", ako te to i dalje buni, javi mi na PM pa ću iz petinih žila pokušati da ti objasnim razliku izmedju desktopa i servera, da ne zagadjujemo ovu temu dalje.
Btw, niti sam rekao "windows sucks", niti sam rekao "linux rulz", mora da si me pobrkao s nekim drugim (ili ti se nepostojeća slova pojavljuju pred očima)... Samo sam objasnio TVOJE trollovanje i napadanje linuxa (linux servera u ovoj temi), a post koji sam prvi napisao ovde je pandan, ali za windows... No nisi se tu potrudio da odgovoriš...
Ili se drži teme, ili sjaši s grbače...
[ caboom @ 16.07.2006. 18:32 ] @
to je jako tesko ako je ovo tehnicka diskusija, meni vise lici na retoricku vezbu. pretpostavljam da bi bilo najbolje da uzmes kartu (sa nekoliko presedanja nazalost) i zaputis se u redmond i zahtevas objasnjenje za:
Citat:
Navedi mi jedan razlog zasto Win32 API i kernel ne bi zauzeli mozda 500Kb, bez redundantnih biblioteka (svojevremeno je PharLap RTOS implementirao Win32 API u manje) I u 4Mb bi sigurno pokretao windows u tekst modu. http://www.ardence.com/embedded/products.aspx?ID=71 vidis Phar Lap RTOS je 88kb, sad sam proguglovao malo.
posto ja vidim malo logickog i tehnickog smisla u ovom pitanju, te bi trebalo da se obratis strucnijim osobama.
[ P1ksi @ 16.07.2006. 18:42 ] @
Citat: mkdsl: Evo, malo sam proguglao:
Citat:
Planirate li širenje Web sajta?
Napravili smo sajt www.microsoft.co.yu . To je privremena Web adresa (uskoro se seli na pravo mesto, www.microsoft.com/yugoslavia ), ali je sadržaj na njoj potpuno u skladu sa korporacijskim standardom. Uspeli smo da za kratko vreme obezbedimo opsežne informacije na srpskom i dobili smo za to priznanje od ljudi koji održavaju centralni Microsoft-ov Web; iznadili su se koliki smo sajt napravili od oktobra 2001. do sada.
Čujem da je bilo malo problema oko imena domena?
Domen microsoft.co.yu je registrovao neki kafić, tj. turistička agencija koja je imala kafić. Bilo je zanimljivo kada su u kompaniji otkrili da postoji sajt www.microsoft.co.yu i ustanovili da je on hostovan na Linux serveru. Ali smo se ipak dogovorili sa gospodinom koji je registrovao taj domen. Bio je korektan, a i sada ima dobrih ideja...
Dakle:
Citat:
Ta hijerarhija je uvedena mnogo pre nego sto je microsoft dosao kod nas.
ne drži vodu, jer je MS imao zaseban sajt za Microsoft Yugoslavia na toj adresi, na kojoj i dan danas postoje neki delići svima dostupni (dao sam link u jednom od prethodnih postova)
Clanak iz 2001. kaze da ce www.microsoft.co.yu da se preseli na www.microsoft.com/yugoslavia. Sta sam ja tu onda pogresno rekao? Hijerarhija www.microsoft.com/ime_zemlje postoji jos pre 2001. i nije uopste cudno sto je www.microsoft.fr redirektovana na www.microsoft.com/france (moj prvi odgovor na ovu temu).
[ bojan_bozovic @ 16.07.2006. 18:45 ] @
@caboom
Reci mi ti sta je to sto ne moze da se implementira preko Win32 API i OpenGL, nego zahteva redundantne biblioteke (.NET,DirectX,WGF npr.). Ja cu ti reci zasto, ako novi Office moze da radi i na NT4, ko ce vrsiti upgrade? To je ono sto MS radi, oduvek. A ako cemo o kernelu, zasto mislis da je Windows state of the art ? [ caboom @ 16.07.2006. 18:55 ] @
@bojan_bozovic
a? jel', a sa kim ti zapravo razgovaras i da li su ti sagovornici zaista potrebni?
[ mkdsl @ 16.07.2006. 18:58 ] @
Članak takodje kaže da će "uskoro" da se sele, medjutim, preselili su se tek u maju 2004.u maju 2004., što je razlika od cirka 3 godine... Mada i Vista je trebala da izadje "uskoro", valjda MS-ovci imaju problema sa gledanjem na sat...
http://web.archive.org/web/*/http://www.microsoft.co.yu
Nego, ja rekoh da je sajt http://experts.microsoft.fr hackovan, a ne www.microsoft.fr, a ovaj prvi i dalje nije dostupan... Šta je bilo s njim?
[ bojan_bozovic @ 16.07.2006. 19:00 ] @
@caboom
Ti da mi odgovoris zasto je Windows kernel tako dobar, kada smo vec to dotakli. Ili nemoj da trolujes.
[ mkdsl @ 16.07.2006. 19:02 ] @
@ caboom & @ bozovic
Ostavite tu priču za neki drugi topic, kad vas ljubim...
[ caboom @ 16.07.2006. 19:12 ] @
Citat: bojan_bozovic: @caboom
Ti da mi odgovoris zasto je Windows kernel tako dobar, kada smo vec to dotakli. Ili nemoj da trolujes.
nismo mi nista dotakli, mene je samo zanimalo kako ti zapravo izvodis zakljucke posto mi nije bas jasno kako si od wallmart desktop-a doskakutao do i486 sa 8Mb i potom do RTOS kernela i pritom iskopao superiornost windows kernela, usput google-ovajuci za novim kontigentom kljucnih reci?
Citat: mkdsl: @ caboom & @ bozovic
Ostavite tu priču za neki drugi topic, kad vas ljubim...
ma koju bre pricu? [ bojan_bozovic @ 16.07.2006. 19:19 ] @
Koga si naso da zajebavas bre? Kome trebaju redundantne biblioteke (odjednom .NET i WGF)? Kome trebaju j... wizardi od 20Mb koje ne mozes ubiti (windows update npr.). Nekako smo i bez toga radili sve ovo vreme, a zakljucak sam izvedi. Ako cemo o kernelu imas l4linux npr. koji vec sada ceo linux kernel pokrece u userlandu, i windows kernel nije nista novo i posebno, obican monolitni kernel. A za singularity cemo videti, kada ga u MS zavrse.
Zasto imamo WGF u Visti? pa da Office Vista ne moze da radi pod XP, to je jasno. Za transparentnost ne treba WGF. na X ne treba WGF.
[Ovu poruku je menjao bojan_bozovic dana 16.07.2006. u 20:30 GMT+1]
[ NastyBoy @ 16.07.2006. 19:33 ] @
Na osnovu chega ti uopshte tvrdish da su neke "biblioteke" redudantne?
Btw, WindowsUpdate mozhe da se iskljuchi jednim klikom misha, pogledaj prvo temu o kojoj bi da pishesh, pa tek onda pishi.
[ P1ksi @ 16.07.2006. 19:35 ] @
Citat: mkdsl: Članak takodje kaže da će "uskoro" da se sele, medjutim, preselili su se tek u maju 2004.u maju 2004., što je razlika od cirka 3 godine... Mada i Vista je trebala da izadje "uskoro", valjda MS-ovci imaju problema sa gledanjem na sat...
http://web.archive.org/web/*/http://www.microsoft.co.yu
Nego, ja rekoh da je sajt http://experts.microsoft.fr hackovan, a ne www.microsoft.fr, a ovaj prvi i dalje nije dostupan... Šta je bilo s njim?
"Uskoro" je vrlo relativan pojam. A kod microsofta je poznato '39 minutes left' kod instalacije windowsa od dva sata.
Inace, u originalnom postu je napisano da je experts sajt hakovan a da je microsoft.fr redirektovan. Redirekcija nema veze sa hakovanjem, sto mislim da sam objasnio.
[ bojan_bozovic @ 16.07.2006. 19:36 ] @
Moze da se iskljuci windows update ali i dalje je aktivan task i jede memoriju.
WGF nije redundantna? WTF? Samo zbog aera pravimo nove biblioteke, a na X je za to dovoljan luminocity npr. Nikakve nove biblioteke, nista.
[ mkdsl @ 16.07.2006. 19:50 ] @
Citat: P1ksi: "Uskoro" je vrlo relativan pojam. A kod microsofta je poznato '39 minutes left' kod instalacije windowsa od dva sata.
Inace, u originalnom postu je napisano da je experts sajt hakovan a da je microsoft.fr redirektovan. Redirekcija nema veze sa hakovanjem, sto mislim da sam objasnio.
Poenta celog mog posta uopšte nije www.microsoft.fr, to je više onako spomenuto, mada WGAF* da li se redirektuje ili ne, bitno je da su zveknuti kao i debian sarge, možemo kriviti operativne sisteme do novog galaktičkog praska, realna krivica je jedino administratora, i ničija više.
WGAF - who gives a fuck[ NastyBoy @ 16.07.2006. 19:50 ] @
Citat: Moze da se iskljuci windows update ali i dalje je aktivan task i jede memoriju.
WGF nije redundantna? WTF? Samo zbog aera pravimo nove biblioteke, a na X je za to dovoljan luminocity npr. Nikakve nove biblioteke, nista.
Izvini, a kako se zove taj proces shto jede toliku memoriju, kod mene ga nema? Evo i skrinshot task-managera da ti poshaljem pa ga nadji.
Anyway, opet te pitam, na osnovu chega ti to tvrdish da je bilo koja od pomenutih stvari redudantna? Izvoli, molim te, prosvetli nas. Narochito na temu redudandnosti .Net-a. [ bojan_bozovic @ 16.07.2006. 20:01 ] @
NET jeste redundantan. Sve sto mozes preko NET mozes i bez njega, a i WGF. Da mi dokazes suprotno, moraces mi pokazati DX10 tj WGF program koji nikako ne moze da se implementira preko OpenGL (npr. ne znam koji ATI na Windowsu+DX10 i isti ATI na Windowsu preko OpenGL). Plus, novi driver model (da DX10 igre ne daj boze ne rade i na XP ;-). Ili ce mozda DX10 da bude WGF 2.0, ali to ce sigurno biti. Zato i novi driver model. A i NET framework je napisan iz istog razloga, da se stvori buzz i da nekim slucajem programi ne rade i na NT4. A jos Task Manageru verujes, kada task pod Windowsom moze i da se ne prikaze u njemu.
[ NastyBoy @ 16.07.2006. 20:17 ] @
Uporno galamish a nishta ne kazhesh, I give up...
[ bojan_bozovic @ 16.07.2006. 20:22 ] @
Nemoj da se boris sa vetrenjacama covece. Kriptografija? Dobro, to je NET doneo, ali kako hebote FF moze da sifrira bez NET frameworka, to da mi objasnis, 'lebac da nemas ;-) Kako je mogao IE 5 na Win98? Mozda preko DLL? Umesto par DLLova napravise ceo novi framework, i jos ubedjujes da nije redundantan. ;-)
[ P1ksi @ 16.07.2006. 20:32 ] @
Citat: mkdsl: Poenta celog mog posta uopšte nije www.microsoft.fr, to je više onako spomenuto, mada WGAF* da li se redirektuje ili ne, bitno je da su zveknuti kao i debian sarge, možemo kriviti operativne sisteme do novog galaktičkog praska, realna krivica je jedino administratora, i ničija više.
WGAF - who gives a fuck
Pazi, u tom postu je ta redirekcija (microsoft.fr) pomenuta u smislu - 'preusmerili su ga zato sto je oboren'. Reagovao sam zbog toga sto je bas ta redirekcija 'feature', a ne 'bug'.
[ bojan_bozovic @ 16.07.2006. 20:34 ] @
Jeste, a i radi bez problema.
[ mkdsl @ 16.07.2006. 21:14 ] @
A zar smo i sumnjali da može gore da radi?
[ cynique @ 16.07.2006. 21:57 ] @
Citat: bojan_bozovic: NET jeste redundantan. Sve sto mozes preko NET mozes i bez njega
Potpuno se slažem. Zato pravi gurui i programiraju isključivo u strojnom kodu (asembler je redundantan) koristeći sistemske pozive (userland API je redundantan također).
Hex editor i bušene kartice? Bloated, naravno. Za tebe su Bojane abakus i hardverski implementiran Turingov stroj (RAM je bloat). [ cynique @ 16.07.2006. 22:15 ] @
Citat: mkdsl: Hm??? Misliš, pisano i za Windows? I o kakvom softveru se priča ovde? O aplikativnom, za Joe Sixpack-a, ili o malo naprednijem, servisnom? Ja znam mnogo više kvalitetnog softvera za servere za linux nego istog takvog za windows, ali to je opet prilično subjektivno mišljenje..
Pa navedi nam imena takovog "naprednog" pingvinskog softvera koji nije portan na win i ne može se pokrenuti preko SFU/cygwin.
Citat: Ako uzmeš u obzir da dobar procenat softvera pisan za Windows ima u sebi neki shitware, za razliku od softvera pisan za *nix plaftorme, o kakvom kvalitetu mi pričamo?
Pričamo o npr. AutoCAD, Word, PowerPoint, Dreamweaver, Photoshop, GoogleDesktop, Adobe Acrobat Professional, BreezeConfig, Foobar2000, Corel, Neat Image, vjerojatno još dosta profi softvera za audio i video obradu za kojeg ja nikad nisam čuo, većina najnovijih igara.. [ bojan_bozovic @ 16.07.2006. 22:29 ] @
@cynique
Cekaj, ja o produktivnosti nista govorio nisam, mozda je .NET bolji u tom smislu. Sto se WGF tice, medjutim, to je tipican trik za prodaju Viste. Sve sto su zeleli, mogli su da ubace u WGF, a da ne kompromituju kompatibilnost unazad.
[ cynique @ 16.07.2006. 22:40 ] @
Citat: bojan_bozovic:Cekaj, ja o produktivnosti nista govorio nisam, mozda je .NET bolji u tom smislu.
"Možda" je bolji ?! Jeli tebe plaćaju po broju napisanih linija koda ili količini implementirane funkcionalnosti programa?
Citat: Sto se WGF tice, medjutim, to je tipican trik za prodaju Viste. Sve sto su zeleli, mogli su da ubace u WGF, a da ne kompromituju kompatibilnost unazad.
Nažalost, kombinacija WGF 2.0 + DX10 je toliko radikalna izmjena da zahtijeva novi display driver model prisutan na Visti. [ mkdsl @ 16.07.2006. 22:57 ] @
Citat: cynique: Pa navedi nam imena takovog "naprednog" pingvinskog softvera koji nije portan na win i ne može se pokrenuti preko SFU/cygwin.
Ljudsku glupost ne možeš portovati ni na jedan sistem... On mu dodje kao built-in feature...
Citat: Pričamo o npr. AutoCAD, Word, PowerPoint, Dreamweaver, Photoshop, GoogleDesktop, Adobe Acrobat Professional, BreezeConfig, Foobar2000, Corel, Neat Image, vjerojatno još dosta profi softvera za audio i video obradu za kojeg ja nikad nisam čuo, većina najnovijih igara..
... a ovakvi programi su usko vezani sa hakovanjem Debian servera... Jeste li se vi pogubili u ovoj temi malo? [ cynique @ 16.07.2006. 23:20 ] @
Citat: mkdsl: ... a ovakvi programi su usko vezani sa hakovanjem Debian servera... Jeste li se vi pogubili u ovoj temi malo?
Tvoj odgovor nema nikakve veze sa mojim pitanjem....lijepo si rekao, citiram:
Citat: Ja znam mnogo više kvalitetnog softvera za servere za linux nego istog takvog za windows
pa nam sad ili navedi konkretna imena, ili i na ovaj moj post repliciraj na isti ovaj način (logičkom falacijom), i time zauvijek potvrdi svoj status čistog, nepatvorenog pingvinskog trolla.
Citat: ... a ovakvi programi su usko vezani sa hakovanjem Debian servera...
Ti si prvi koji je napravio tu digresiju u offtopic i sad ju koristi kao "argument" :) [ mulaz @ 17.07.2006. 01:30 ] @
ko to ono bese portovao chroot na windows? :)
[ cynique @ 17.07.2006. 18:50 ] @
[ degojs @ 18.07.2006. 03:09 ] @
Citat: The only obviously compromised binary was /bin/ping.
Hahahahahahaa :))))))))))))))
Pa ti sad pinguj localhost -all -day -long ako smes :)
Ajmeeee.. Lepo sam rekao - kupusara na sto načina:
Citat: Vulnerable:
Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
S.u.S.E. SUSE Linux Enterprise Server 10
S.u.S.E. SUSE Linux Enterprise Desktop 10
S.u.S.E. Open-Enterprise-Server 9.0
S.u.S.E. Novell Linux Desktop 9.0
S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 10.0
S.u.S.E. Linux Professional 10.1
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 10.1
S.u.S.E. Linux Enterprise Server 9
rPath rPath Linux 1
RedHat Fedora Core5
RedHat Fedora Core4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux AS 4
RedHat Desktop 4.0
Linux kernel 2.6.17 .3
Linux kernel 2.6.17 .1
Linux kernel 2.6.17 -rc5
Linux kernel 2.6.17
Linux kernel 2.6.16 13
Linux kernel 2.6.16 .9
Linux kernel 2.6.16 .7
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Linux kernel 2.6.16 .23
Linux kernel 2.6.16 .19
Linux kernel 2.6.16 .12
Linux kernel 2.6.16 .11
Linux kernel 2.6.16 .1
Linux kernel 2.6.16 -rc1
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.16
Linux kernel 2.6.15 .4
Linux kernel 2.6.15 .3
Linux kernel 2.6.15 .2
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc3
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.15
Linux kernel 2.6.14 .5
Linux kernel 2.6.14 .4
Linux kernel 2.6.14 .3
Linux kernel 2.6.14 .2
Linux kernel 2.6.14 .1
Linux kernel 2.6.14 -rc4
Linux kernel 2.6.14 -rc3
Linux kernel 2.6.14 -rc2
Linux kernel 2.6.14 -rc1
Linux kernel 2.6.14
Linux kernel 2.6.13 .4
Linux kernel 2.6.13 .3
Linux kernel 2.6.13 .2
Linux kernel 2.6.13 .1
Linux kernel 2.6.13 -rc7
Linux kernel 2.6.13 -rc6
Linux kernel 2.6.13 -rc4
Linux kernel 2.6.13 -rc1
Linux kernel 2.6.13
Linux kernel 2.6.12 .6
Linux kernel 2.6.12 .5
Linux kernel 2.6.12 .4
Linux kernel 2.6.12 .3
Linux kernel 2.6.12 .2
Linux kernel 2.6.12 .1
Linux kernel 2.6.12 -rc5
Linux kernel 2.6.12 -rc4
Linux kernel 2.6.12 -rc1
Linux kernel 2.6.12
Linux kernel 2.6.11 .8
Linux kernel 2.6.11 .7
Linux kernel 2.6.11 .6
Linux kernel 2.6.11 .5
Linux kernel 2.6.11 .12
Linux kernel 2.6.11 .11
Linux kernel 2.6.11 -rc4
Linux kernel 2.6.11 -rc3
Linux kernel 2.6.11 -rc2
Linux kernel 2.6.11
Linux kernel 2.6.10 rc2
Linux kernel 2.6.10
Linux kernel 2.6.9
Linux kernel 2.6.8 rc3
Linux kernel 2.6.8 rc2
Linux kernel 2.6.8 rc1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.8
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.7 rc1
Linux kernel 2.6.7
Linux kernel 2.6.6 rc1
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1 -rc2
Linux kernel 2.6.1 -rc1
Linux kernel 2.6.1
Linux kernel 2.6 .10
Linux kernel 2.6 -test9-CVS
Linux kernel 2.6 -test9
Linux kernel 2.6 -test8
Linux kernel 2.6 -test7
Linux kernel 2.6 -test6
Linux kernel 2.6 -test5
Linux kernel 2.6 -test4
Linux kernel 2.6 -test3
Linux kernel 2.6 -test2
Linux kernel 2.6 -test11
Linux kernel 2.6 -test10
Linux kernel 2.6 -test1
Linux kernel 2.6
Linux kernel 2.6.15.5 [ bojan_bozovic @ 18.07.2006. 05:38 ] @
Obratite paznju na taj "zero day" exploit, zadnja vezrija kernela je 2.6.17.6 sa kernel.org
Citat: If you run Linux 2.6.13 up to versions before 2.6.17.4, or Linux 2.6.16 up to versions before 2.6.16.24, please update your kernel immediately.
Dakle, bar taj exploit, ako ne drugi koje je Cynique linkovao, nije pravi zero day, vec lazy admin exploit. Da taj server nije bio cvs i ssh server, pa da razumem da se lokalni privilege escalation ignorise, ali ovde je bio realna pretnja. Dakle, kriv je ovde admin. Inace, sto se ovog exploita tice koji je Cynique linkovao
http://archives.neohapsis.com/...lldisclosure/2006-07/0316.html
ako je zaista svaki 2.6.x kernel ranjiv jos uvek, zasto na Debian.org nemamo preporuku da se koristi 2.4.x kernel? Zato sto se nista ne desava dok nas ne strefi, eto sto. Bravo za admina!
[Ovu poruku je menjao bojan_bozovic dana 18.07.2006. u 06:48 GMT+1][ mkdsl @ 18.07.2006. 10:43 ] @
Citat: degojs: Hahahahahahaa )))))))))))))
Pa ti sad pinguj localhost -all -day -long ako smes
Samo iskreno glup čovek može da se smeje na konstataciju koju si stavio u quote. Očigledno je da nikad u životu nisi video rootkit u akciji, a kamoli kakvu štetu može da napravi. Btw, uglavnom rootkitovi i napadaju binarne fajlove tipa df, ps, uname, ping, wget, curl itd... i uz to otvaraju backdoor. Zaista mi, čoveče, nisi jasan...
No, da nastavimo...
Citat: The current stable release, Debian GNU/Linux 3.1 alias 'sarge', contains Linux 2.6.8 and is thus not affected by this problem. The compromised server ran Linux 2.6.16.18.
Šta rekoh u nekom od prethodnih postova? Admin, koga treba kamenovati na javnom mestu, uz što veći broj prisutnih ljudi, je držao server za developere na unstable verziji Debian Sarge. Za degojsa, kome logika ne ide od ruke, to je isto kao kada bi držao server na Windows Visti Beta, a onda krivio MS što im je OS kanta. A kriv admin.
Citat: Ajmeeee.. Lepo sam rekao - kupusara na sto načina:
Vaistinu ti nije dobro . Da li ti vidiš šta si citirao? Smestio si spisak kernel verzija uz listu distribucija . Kakve veze imaju distribucije sad sa ranjivim kernelom? Pa i na Slack stavi ranjiv kernel iz ove serije pa ćeš moći da ga dopišeš na listu... Babe i žabe... E moj degojs, pali na neki odmor, treba ti... [ degojs @ 18.07.2006. 12:49 ] @
Pa ja sam samo preneo ono što je na toj stranici, tako da se mani da meni pripisuješ tu listu :)
Što se pinga tiče, možeš da vređaš do sutra - stvar se ne menja - de baš taj osnovni alat linux hakera da vam hakuju :)
ping? poooooooooong! :)
[ windows_zakon @ 18.07.2006. 15:40 ] @
Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.
A na to sve, ima jos mnogo stvari koje bi mogle da se odrade na samom sistemu. Izgleda da je debianov admin... ili lijen ili ne-bas-inteligentan. Sta ce developerima ping l;) chmod -s to bre.
[ MladenIsakovic @ 18.07.2006. 15:57 ] @
Citat: windows_zakon: Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.
Pa kako bi onda degojs mogao da flejmuje o kupusari kada bi svi linux-admini bili profi? mrgreen: 
Ovako može da se teši da se to ne dešava samo "njima" [ bojan_bozovic @ 18.07.2006. 19:04 ] @
@windows_zakon
Pardon, ne pricaj svasta. Privilege escalation bi bio moguc i u tom slucaju, jer niko nije pogadjao sifre, vec iskoristio exploit sa svoga ssh naloga na serveru, isto bi bilo da ga je logovao ssh klijent automatski. Sta mogu kada ne koristise chroot za ssh i cvs i npr. veriexec da kernel odbije da pokrene modifikovani fajl sa rootkitom. Gde ovo nadjoh ne znam
Citat:
All admins are paranoid or losers.
[ mkdsl @ 18.07.2006. 20:51 ] @
Pitanje je da li ovaj admin i zna šta je chroot... Lepo ja rekoh da ga treba obesiti [ windows_zakon @ 19.07.2006. 00:21 ] @
Citat: Pardon, ne pricaj svasta. Privilege escalation bi bio moguc i u tom slucaju, jer niko nije pogadjao sifre, vec iskoristio exploit sa svoga ssh naloga na serveru, isto bi bilo da ga je logovao ssh klijent automatski.
Cekaj, zar nije to neko uradi koje usnifo/pogodio(brute force) sifru od nekog developera pa se logovao na box pa pokrenuo exploit ? Ako je neko usnifo pass, pa se nakacio i odradio, ne bi mogao to da uradi kad bi se koristili key-evi, jer ne bi mogao da dodje do istog.
Ako je developer uradio... jebiga onda...
[ bojan_bozovic @ 19.07.2006. 01:56 ] @
Pa o tome se i radi, mozda je developer to uradio. Jos kao da prosecan developer nece da izabere 'stacy80' ili neku slicnu lozinku ;-)
[ Apatrid @ 19.07.2006. 14:06 ] @
Citat: windows_zakon: Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.
Vrlo sumnjicav koliko je to "feature" sa stanovista sigurnosti. Onda box sa koga se prijavljuju korisnici postane integralni dio cjeline koja se stiti, "trusted environment". Administrator servera odjednom pocne da vjeruje masini sa koje se prijavljuje (da nece bit hakovana i da neko nece pokupiti kljuc sa nje), sto administratori, koliko ja poznajem te zivuljke, vrlo nerado cine.
Koliko sam ja shvatio, to se radi kad su oba racunara iza firewall-a, ako i kad. Ovdje to definitivno nije slucaj, Debian devs su razbacani diljem Interneta i pristupaju toj masini kroz mrezu kojoj se, po definiciji, ne vjeruje. [ windows_zakon @ 19.07.2006. 14:31 ] @
Znaci kako god da okrenes, ljudski(dev) faktor je razlog haka pomenute Debianove masine...
U svakom slucaju, trenutni nacin autorizacije developera na Debianove masine nije idealan... nije ni dobar kamoli idealan.
Ili neka druga ideja onda, ili odabrati manje zlo, kljucevi ili password.
[ Apatrid @ 20.07.2006. 02:32 ] @
Citat: windows_zakon: Znaci kako god da okrenes, ljudski(dev) faktor je razlog haka pomenute Debianove masine...
Ah, to se moze reci za bilo koji hak bilo kada. Sistem je ranjiv onoliko koliko je ranjiva najslabija komponenta u lancu, a to je, skoro uvijek, covjek. Ko je od ljudi savrsen, odmah ga pitas je li se posvetio, sto se veli... 0-day expolit je bio moguc tek kad je developer "otvorio vrata".
Kad se stiti pristup masini kojoj mora da se pristupa sa mreze, sem ssh, ogranicenih privilegija na nalogu (kome se pristupa kroz mrezu), opstih siguronosnih mjera na masini (pax, grsec, selinux, chrooting, up-to-date patchevi), provjere "tvrdoce" lozinke i sistemsko tjeranje korisnika da je mijenjaju poslije nekog vremena nekih dodatnih mogucnosti tesko da ima.
Ja sto znam, jedina stvar koja je sigurnija od te zavrzlame bazira se na dvostrukoj provjeri, gdje je jedno parce hardvera (velicine kreditne kartice, na ekranu se svako malo mijenja kljuc, koji jednom kad se iskoristi biva odbacen od strane servera), a mora i lozinka (ako neko izgubi to parce hardvera, a dok se ne javi administratorima servera). Kosta i neprakticno je za jedan Debian.
Masina velikog rizika (psiholoski izazov za hakere) i sa neugodnim zahtjevima. Ne bi se iznenadio da se ova prica ponovi. Debianu, sem bruke, nije nista falilo, jer malo sto ima na toj masini da se krije.
Nije to Microsoft-ov server na kome se stiti kod Windows-a. ;) [ windows_zakon @ 20.07.2006. 13:48 ] @
Citat: Ah, to se moze reci za bilo koji hak bilo kada. Sistem je ranjiv onoliko koliko je ranjiva najslabija komponenta u lancu, a to je, skoro uvijek, covjek. Ko je od ljudi savrsen, odmah ga pitas je li se posvetio, sto se veli... 0-day expolit je bio moguc tek kad je developer "otvorio vrata".
Pa da.. ali nije isto kad neko uhaka sajt i dodje do roota preko CMS-a nekog, i tako sto 'ukrade' developeru sifru, ili sam developer to uradi... sta god da je od to dvoje.
Kriv je nacin autorizacije na debianove servere... ovaj incident, ovih razmjera ili gorih ce se desiti ponovo(ovo je vec drugi put da se desava), pitanje je vremena :) A na kraju krajeva... mozda se i desio, samo mi ne znamo, a ni oni iz debiana, mada sumnjam u to ako imalo imaju mozga.. a vjerujem da imaju.
Mene interesuje hoce li se neko pojaviti sa idejom, naravno, open source softverskom idejom(ne kartice raznorazne i slicno) kako rijesiti ovaj problem... posto je sam problem interesantan.
[ z@re @ 20.07.2006. 13:55 ] @
Nebitno da li se exploita mehanizam kljuca ili sifre, oba mehanizma se mogu lijepo zastititi postojecim metodama, a bogami se mogu implementirat metode zastite od rootkitanja, tj. verifikacija executable fajlova, i slicno. To sta taj pingvinski admin nije u stanju to napravit, ne znaci da pingvin nije u stanju pokrenut sve te zastite. Tako da kompletna prica opet pada u sferu ljudske pogreske.
[ Apatrid @ 20.07.2006. 14:43 ] @
Citat: z@re: Nebitno da li se exploita mehanizam kljuca ili sifre, oba mehanizma se mogu lijepo zastititi postojecim metodama...
Mogu li da zamolim da ovu tvrdnju elaboriras?
Koliko sam ja shvatio, hak je sproveden inicijalnim napadom na masinu developera, kojoj je (nagadjam) poturen key-logger i tako se doslo do lozinke.
Iako je tacno da se masina nesretnika kome je lozinka pokupljena mogla zastititi postojecim metodama, ja ne razumijem sto je tu ADMINISTRATOR Debian servera mogao da uradi. Sem da vozi OpenBSD sto bi, ipak, bilo svetogrdje, je l' ;).
Prednost lozinke je sto je ona u elektronskom obliku raspoloziva samo kratko vrijeme (od momenta kad je korisnik unese, do trenutka kad se njena kopija u memoriji unisti), dok je kljuc u fajlu koji je montiran u fajl sistem (i vidljiv ako imas privilegije) obicno za svo vrijeme trajanja korisnicke sesije (bar ja tako razumijem kako "kljuc na usb stick-u" tehnika radi). Koriscenje kljuceva se smatra nesigurnijom metodom. Uostalom, da ne pricam (tudje) pricice, ovo sto pricam o SSH kljucevima zasnovano je na seriji clanaka Daniel Robbins-a (veoma "vidjeni" Gentoo dev koga je, o paradoksa, zivot natjerao da pristane da radi za Microsoft, gdje je ostao samo kratko vrijeme, ali mu je od tog prelaska, a da ja znam, zamrla svaka aktivnost u OSS svijetu) sa Gentoo sajta, gdje se predlaze metod da se cio proces, a za masine u "trusted environment" jos vise ojaca. Ako nekoga zanima:
OpenSSH key management, Part 1
OpenSSH key management, Part 2
OpenSSH key management, Part 3
[ bojan_bozovic @ 20.07.2006. 18:01 ] @
Ma sta se desilo, ne bi bilo nicega da admin nije terao ranjivu verziju kernela. Mogao je i npr. grsecurity da instalira, ali jbg, to je rabota ;-)
@apatrid
Ni openbsd ti nece biti neranjiv ako imas ranjiv servis na njemu, npr. sendmail ko zna koji ko MTA. Same rules apply ;-)
[ z@re @ 20.07.2006. 19:39 ] @
Apatrid, moglo se lijepo procese poturit u jailove. Ako je istina sta ti tvrdis, da je neko nasnifao password na developerovom kompjuteru s kojeg se spajao, onda ovo sta sam ja rekao i nema velike veze...no, i dalje je ljudska greska, jer kad se na tvojoj masini nadje keylogger, znaci da nisi bio dovoljno oprezan. Tvoja greska.
[ mulaz @ 20.07.2006. 20:06 ] @
pa svaka greska je uvek ljudska greska, zar postoji uopste neka druga? (na IT sistemima).. ja kazem da ne :)
[ z@re @ 21.07.2006. 03:55 ] @
Da, ali ovo je explicitno ljudska greska. Mozes ti i kontat da sama greska u sistemu jest ljudska greska, jer su ga ipak ljudi isprogramirali, ali ne vjerujem da se to racuna.
Znaci, developer ima keylogger na svom kompjuteru. Covjek je "kriv" jer dopusta da mu se takve stvari dese. Uz sve jeftinije, a da ne kazem i besplatne sigurnosne mehanizme za osobne kompjutere, jednostavno ne vidim izliku za ovakvu nemarnost.
[ Apatrid @ 21.07.2006. 14:32 ] @
Citat: z@re: Znaci, developer ima keylogger na svom kompjuteru.
Ups, ovdje moram da reagujem. Ja sam se tu upustio u spekulacije, molim da se to ne tretira kao cinjenica i prima zdravo za gotovo. U detalje cijelog desavanja nijesam nesto specijalno upucen.
Ako je "brute force" napad na Debian server direktno uspio, e to bi ipak bilo malo previse. [ z@re @ 21.07.2006. 16:22 ] @
Ma dobro Apatrid, ali i kod bruteforcanja treba pazit da se stavi neka "normalna sifra", koja se tesko probija. Opet human error ;)
[ bojan_bozovic @ 21.07.2006. 17:35 ] @
Ma o kakvom brute force napadu vi pricate? neko je znao kako se developeru zove devojka i gotovo ;-) A sada ozbiljno, samo mozemo nagadjati sta se je zaista desilo. BTW who cares? ;-)
[ degojs @ 24.07.2006. 21:33 ] @
Tebi je bojane u poslednje vreme to omiljena uzrečica: šta ima veze, koga je briga, itd.. :-) [ bojan_bozovic @ 31.07.2006. 08:34 ] @
Pa i da je tako, ovde nema diskusije, da je admin odradio posao kako treba, ni server ne bi bio oboren.
[ degojs @ 01.08.2006. 02:01 ] @
Pa odradio je posao kako treba - reinstalirao je server :)
Mora da je neki Windowsovac u duši, samo se pravi l33t h4x0r.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|