Hozzászólások
-
Bejegyzés
-
vizsla wrote:A megnézésének meg nincs értelme ilyen „hatalmas” felbontásban.
Mezei CRT TV-n (éljen a TV-out), tehát semmi flancos lapos, HD, stb. egész jól nézhetõ már a 384×288 (VCD) is. Ez meg alig kisebb annál. A semminél mindenesetre jobb… lenne, ha menne…
uzsolt wrote:A file letöltött.wmv mit mond?Még nem néztem meg, de szerintem ez csak hivatkozás lesz, mert olyan nincs, hogy kb. 15 perces video 1 másodperc alatt letöltõdjön ADSL 1Mb alatt..
ilyet már láttam korábban is a radio.hu stream file-jai voltak ilyenek, hogy csak egy „rstp://…” hivatkozást tartalmaztak…uzsolt wrote:A file letöltött.wmv mit mond?Még nem néztem meg, de szerintem ez csak hivatkozás lesz, mert olyan nincs, hogy kb. 15 perces video 1 másodperc alatt letöltõdjön ADSL 1Mb alatt..
ilyet már láttam korábban is a radio.hu stream file-jai voltak ilyenek, hogy csak egy „rstp://…” hivatkozást tartalmaztak…vizsla wrote:Nem, nem az ilyenek nem „root” jogosultsággal, hanem afölött futnak.Oké, szép és érthetõ is, de egyvalamit nem értek:
Adott a gép, linux 2.6.x. kernel, biztonsági patchek rajta vannak.
Jön a phalax az internetrõl, Józsika ül a gép elõtt jozsika néven (alacsony prioritással) bejelentkezve.Ha Józsika lefuttatja ezt a programot, akkor – ha nincs biztonsági rés* – hogyan tud a progi feljutni a system jogosultsági szintre (pláne, ha Józsika még csak le sem futtatja a programot)??
Péter
* Értem alatta, hogy amit a phalax kiaknáz, azt már javították, az újabbakkal meg nem tud mit kezdeni, mert nem ismeri?
vizsla wrote:Nem, nem az ilyenek nem „root” jogosultsággal, hanem afölött futnak.Oké, szép és érthetõ is, de egyvalamit nem értek:
Adott a gép, linux 2.6.x. kernel, biztonsági patchek rajta vannak.
Jön a phalax az internetrõl, Józsika ül a gép elõtt jozsika néven (alacsony prioritással) bejelentkezve.Ha Józsika lefuttatja ezt a programot, akkor – ha nincs biztonsági rés* – hogyan tud a progi feljutni a system jogosultsági szintre (pláne, ha Józsika még csak le sem futtatja a programot)??
Péter
* Értem alatta, hogy amit a phalax kiaknáz, azt már javították, az újabbakkal meg nem tud mit kezdeni, mert nem ismeri?
VectoR wrote:NE ÁLMODOZZ NEM KELL ROOT JOG! A chroot-ból kilépni rootkit-el pedig 1mp ha már fut..Ha ez igaz lenne, ld. fentebb a vindózokról írtakat.
Ekkora szarvashiba nem lehet a linuxban, hogy egy mezei felhasználó nevében indított folyamat ilyen egyszerûen teljes ellenõrzés alá vehesse a rendszert… Ha ez így lenne, már mindenki a száját tépné, hogy akkora biztonsági rést találtak a linuxban, amekkora az összes windows verzió összes eddigi rése együtt nincs!
VectoR wrote:NE ÁLMODOZZ NEM KELL ROOT JOG! A chroot-ból kilépni rootkit-el pedig 1mp ha már fut..Ha ez igaz lenne, ld. fentebb a vindózokról írtakat.
Ekkora szarvashiba nem lehet a linuxban, hogy egy mezei felhasználó nevében indított folyamat ilyen egyszerûen teljes ellenõrzés alá vehesse a rendszert… Ha ez így lenne, már mindenki a száját tépné, hogy akkora biztonsági rést találtak a linuxban, amekkora az összes windows verzió összes eddigi rése együtt nincs!
VectoR wrote:Ha a rootkit képes elindulni akkor nem kell neki root jog.Aham. De ez az elsõ elindulás azért root módban kell, utána tudja csak a fenti környezetet magának generálni. Amennyiben viszont nem kellene legalább egyszer futtathatóvá tenni és rootként elindítani ahhoz, hogy feltelepüljön csak rootként írható helyre, valamint hogy chroot-ot hozhasson létre, akkor azt mondanám, hogy ekkora szarvas biztonsági lyukat még egyik vindóz se volt képes produkálni, és akkor inkább az XP/Vista szörnyeket használom, mert ott ilyen egyszerûen (gyakorlatilag sima futtatással) nem lehet pillanatok alatt feltornászni magam a legmagasabb jogosultsági szintre, kell hozzá néhány trükk és biztonsági lyuk!!!
Ami a cikk szerzõjének elfogultságát/szponzoráltságát illeti, én örülök neki (az elfogultság iránya miatt). A veszélyt nagyobbnak mutatja, mint amilyen. Szerintem a vindózosok is szeretnék, ha ilyen „veszélyt felnagyító” cikkeket kap(hat)nának, nem pedig olyanokat, amilyeneket kapnak: kisebbnek mutatják be a veszélyt, mint amilyen valójában… ;D
Péter
VectoR wrote:Ha a rootkit képes elindulni akkor nem kell neki root jog.Aham. De ez az elsõ elindulás azért root módban kell, utána tudja csak a fenti környezetet magának generálni. Amennyiben viszont nem kellene legalább egyszer futtathatóvá tenni és rootként elindítani ahhoz, hogy feltelepüljön csak rootként írható helyre, valamint hogy chroot-ot hozhasson létre, akkor azt mondanám, hogy ekkora szarvas biztonsági lyukat még egyik vindóz se volt képes produkálni, és akkor inkább az XP/Vista szörnyeket használom, mert ott ilyen egyszerûen (gyakorlatilag sima futtatással) nem lehet pillanatok alatt feltornászni magam a legmagasabb jogosultsági szintre, kell hozzá néhány trükk és biztonsági lyuk!!!
Ami a cikk szerzõjének elfogultságát/szponzoráltságát illeti, én örülök neki (az elfogultság iránya miatt). A veszélyt nagyobbnak mutatja, mint amilyen. Szerintem a vindózosok is szeretnék, ha ilyen „veszélyt felnagyító” cikkeket kap(hat)nának, nem pedig olyanokat, amilyeneket kapnak: kisebbnek mutatják be a veszélyt, mint amilyen valójában… ;D
Péter
Elutasították a Közgáz (ejtsd: Corvinus Egyetem) feljelentését a tojásdobáló gyerek ellen… ;D
http://www.metro.hu/techtud/it/cikk/257249
Péter
legutóbbi hsz