LINUX.ORG.RU

Re: Уязвимость в libc FreeBSD

И на старуху бывает проруха.

anonymous ()

Re: Уязвимость в libc FreeBSD

Зато народ сейчас оторвется...

anonymous ()

Re: Уязвимость в libc FreeBSD

Чё-та гонят они попробовал нифига не эксполйтится. Не может в bsd дырок быть её же профессионалы делают! Да и всем известно насколько мы круче вон даже картинок море где пингвины у чертей отсасывают.

anonymous ()
Ответ на: Re: Уязвимость в libc FreeBSD от anonymous

Re: Re: Уязвимость в libc FreeBSD

Пока поклонники *BSD рисуют картинки, поклонники Linux улучшают код? ;)

green ★★★★★ ()

Re: Уязвимость в libc FreeBSD

отсосали бздишники?

anonymous ()

Re: Уязвимость в libc FreeBSD

здесь чо одни дибылы собираются.Радости сколько-в фре нашли дыру, в линухе -нашли !!!??? Достали своим дибилизмом

anonymous ()

Re: Уязвимость в libc FreeBSD

А чего новость такая старая? "Уязвимы 5.0-RELEASE и все версии 4-STABLE до 22 мая 2003"! С тех пор уж 5.1 вышла, если кто не знает!
И смех и грех :-)) Ну хоть одну дырочку нашли! Правда старую, да и эксплойт к ней не работает... ;-))

Alex_M ()

Re: Уязвимость в libc FreeBSD

Не переживайте, товарищи, прорвемся. :) Чай не первая дырень, да и не последняя ;)

Murr ★★ ()

Re: Уязвимость в libc FreeBSD

Ток извиняюсь за тупой вопрос, а разве в БЗД glibc не используется?

Murr ★★ ()

Slackware 9 с ядром 2.6.0-test1

>Ток извиняюсь за тупой вопрос, а разве в БЗД glibc не используется?

Дык там же код код под GPL, как ты ее будешь использовать ?

Sun-ch ()

Re: Уязвимость в libc FreeBSD

BSD ваще кривая система, код GNU передирают у них даже своего нормального компилятора нету. гы-гы-гы

anonymous ()

Re: Уязвимость в libc FreeBSD

Sun-ch (*) (2003-08-04 13:45:44.160793):
там код под LGPL

anonymous ()
Ответ на: Re: Уязвимость в libc FreeBSD от Alex_M

Re: Re: Уязвимость в libc FreeBSD

это значит только то, что разработчики бзди нашли эту дырку, исправили, а вот народу о ней не сказали, скрыли, вот мудаки !

anonymous ()

Slackware 9 с ядром 2.6.0-test1

>там код под LGPL

Один хер код оттудова брать нельзя, как и из драйверов.

Sun-ch ()

Slackware 9 с ядром 2.6.0-test1

>а вот народу о ней не сказали, скрыли, вот мудаки !

Сам мудак. Если с мая не обновлял систему.

Август ептыть уж на дворе.

Sun-ch ()
Ответ на: Slackware 9 с ядром 2.6.0-test1 от Sun-ch

Re: Slackware 9 с ядром 2.6.0-test1

>Если с мая не обновлял систему.

Гы! Кто ж из-за каких-то эфимерных дырок аптайм сбивать будет? Это ты, БСД'шник (если нормальный) должен раз в пару недель систему перебирать, а тут "два года аптайм, никаких проблем".

VA ()

Re: Уязвимость в libc FreeBSD

VA, ты что, в каком-то конкурсе на uptime учавствуешь? ;-) За два года супер-навороченное железо становится древесиной, это если о рабочий серверах говорить, которые на износ работают. А за аптаймом - поставь себе дома на упсу 386 - да радуйся в кулачек что она простоит долго ;) Обычно патчи ставяться в зависимости от того, какую они угрозу несут - если выходит патч к Апачу, который ты для хостинга используешь - ты что же, плохой админ и не поставишь патч ;)? Тут новости о багах в Линухах мелькают не меньше BSD. А ребутнуть тачку - 1 минуту. Хотя я видел экстремалов - люди при мне в ядре дебагером вправили данные - сделали дамп ядра, посмотрели что где находиться, написали сценарий и исправили регистрики, которые патч должен был править. Пустой, неконструктивный и глупый тут флейм лишь разводите, кому он нужен?

anonymous ()

cdrtools - local root access

2VA

1. После пересборки libc перезагружать ядро не обязательно

2. Че-то у тебя uptime детский какой-то, 2 года

Гы, хошь научу как на FreeBSD uptime 10 лет поставить ?

Бушь потом на пиво спорить :)

Sun-ch ()
Ответ на: cdrtools - local root access от Sun-ch

Re: cdrtools - local root access

10 лет - фигня ;)
green@rescue:~ $ uptime
11:58am up 12268 days, 11:58, 1 user, load average: 0.00, 0.00, 0.00

green ★★★★★ ()

cdrtools - local root access

Гриныч, ты че тоже детей на пиво разводишь :)

Sun-ch ()

Re: Уязвимость в libc FreeBSD

> Сам мудак. Если с мая не обновлял систему. > Август ептыть уж на дворе. А что, надо каждый месяц обновлять систему? каждый день? Обычно обновляют если в этом есть прямая необходимость.

anonymous ()
Ответ на: cdrtools - local root access от Sun-ch

Re: cdrtools - local root access

не-а, просто система стартует с -5 минутами аптайма для проверки всяких jiffies overflow ;)

green ★★★★★ ()
Ответ на: Re: Уязвимость в libc FreeBSD от anonymous

Re: Уязвимость в libc FreeBSD

Гм. Видать за срказмом я мысль не донес. Я-то, собственно, против высказывания типа "Грамотно собранный дистр не нуждается в пересборке" (ц) AVL2 из соседнего треда. Когда говоришь людям, что систему апдейтить надо, и что аптайм больше месяца (на сервере общего пользования ну, "стандартно" почта+апач/пхп+сквид+самба с некоторым количеством локальных юзеров) есть признак недальновидности администратора и его надежды на "авось" (да ну, да кому нужно меня ломать?)

Я, конечно, допускаю, что некоторой части местного населения, дика идея "перебрать систему", однако делать это сильно желательно на любой машине, торчащей в и-нет.

А слова про аптайм - это самый логичный аргумент против пересборки системы, который я слышал :)

В общем, дырки есть, их не может не быть, но ничего фатального в этом нету.

VA ()
Ответ на: cdrtools - local root access от Sun-ch

Re: cdrtools - local root access

>После пересборки libc перезагружать ядро не обязательно
Я libc "отдельно" не перебираю. Я это делаю в процессе плановой переборки системы. А при переборке системы ядро таки надо перебрать, во избежании несоответствий ядра и бинутилзов разных. Наиболее частая причина несовместимостей такого рода - изменение структуры proc (ну это уже детали)

>Че-то у тебя uptime детский какой-то, 2 года
Не, нету у меня такого аптайма, но я знаю, где посмотреть.

>хошь научу как на FreeBSD uptime 10 лет поставить ?
Шуткой на шутку. А ты знаешь, что где-то во времена фриБСД версии 2.4.x был баг, что при uptime больше 999 дней сбивалось форматирование в выводе top и иже с ним? :)

VA ()
Ответ на: Re: Уязвимость в libc FreeBSD от anonymous

Re: Re: Уязвимость в libc FreeBSD

>А что, надо каждый месяц обновлять систему? каждый день? Вообще-то по статистике, раза три в месяц находится дырка в том, что составляет "систему" (не о каждой дырке сюда дупят сообщения). Плюс к этому системы разрабатывают. Так что дешевле пару раз в месяц (когда есть свободное время) обновиться.

ЗЫ: не стОит этого делать регулярно, а то вдруг злые хакеры смогут предсказать время очередного апдейта и через это тебе козней подстроют ;)

VA ()

cdrtools - local root access

>Когда говоришь людям, что систему апдейтить надо, и что аптайм больше месяца (на сервере общего пользования ну, "стандартно" почта+апач/пхп+сквид+самба с некоторым количеством локальных юзеров) есть признак недальновидности администратора и его надежды на "авось" (да ну, да кому нужно меня ломать?)

Людям ничего говорить не надо. Просто поднимаешь резервный

сервер и никто ничего не заметит.

>Шуткой на шутку.

Это не шутка :)

Sun-ch ()
Ответ на: Re: Уязвимость в libc FreeBSD от anonymous

Re: Re: Уязвимость в libc FreeBSD

> там код под LGPL

не надо ляля, glibc идет под чистым gpl, читайте статью столмана про то почему LGPL нехорошо

anonymous ()
Ответ на: Re: cdrtools - local root access от VA

Re: Re: cdrtools - local root access

несоответствие ядра бинутилзам это крута, каким боком тут libc правда неясно ;) Системы которые несоблюдают содержимое /proc постоянным в пределах хотя бы мажорной одной вертки версий - сукс и маздай обратно несовместимый.

Таки ядро отдельно, юзерспейс отдельно, вот и весь сказ.

"Если ядро не может работать без каких-то юзерспейсовых программ - это плохое ядро" (c) Linus Torvalds

green ★★★★★ ()
Ответ на: cdrtools - local root access от Sun-ch

Re: cdrtools - local root access

>Людям ничего говорить не надо

Имелись в виду не юзерА, а "коллеги".

VA ()
Ответ на: Re: Re: cdrtools - local root access от green

Re: Re: Re: cdrtools - local root access

>каким боком тут libc правда неясно

Я тут пытался проповедовать переборку libc перебором системы :)

>Системы которые несоблюдают содержимое /proc

Далеко не во всех системах бинутилзы общаются с ядром через /proc. Некоторые это делают через libkvm. Из чего не следует, что одни круче других и наоборот. Не круче. Другие.

>Если ядро не может работать без каких-то юзерспейсовых программ - это плохое ядро

В данном случае - наоборот, не ядро без юзерспейса, а юзерспейс с ядром "чужой" версии.

VA ()
Ответ на: Re: Re: Re: cdrtools - local root access от VA

Re: Re: Re: Re: cdrtools - local root access

Я тебе больше скажу, ни в одной из известных мне систем бинутилзы с ядром через /proc не общаются ;)

green ★★★★★ ()

Re: Уязвимость в libc FreeBSD

Одно из двух: или я чего не понимаю, или я чего не знаю. Как получает ps(1) инфу о процессах в линуксе?

Честно признаюсь, последний раз линукс видел года три назад, надо бы поставить где-нить, посмотреть.

VA ()
Ответ на: Re: Re: Уязвимость в libc FreeBSD от anonymous

Re: Re: Re: Уязвимость в libc FreeBSD

"не надо ляля, glibc идет под чистым gpl, читайте статью столмана про то почему LGPL нехорошо"

у тебя с башкой как? если бы это было так, то под linux коммерческого софта не существовало бы

anonymous ()

Re: Уязвимость в libc FreeBSD

Обоснуй.

jackill ★★★★★ ()

Re: Уязвимость в libc FreeBSD

отцы, расскажите мне как поставить аптайм десять лет :)

anonymous ()

Re: Уязвимость в libc FreeBSD

О, виликий VA, ты навирнека дапущен в круг причистившихся, потому что мы , простые масоны, никогда не видели "фриБСД версии 2.4.x".

Падскажи пажалуста, великий и ужжасный гуру, где такие прастые лашарики как я, могут на ниё взглянуть?

Падаю ниц,
//Losiki

anonymous ()

Re: Уязвимость в libc FreeBSD

2Losiki: eto FreeBSD 5.0 s yadrom ot linuxa 2.4.20 =))

anonymous ()

Re: Уязвимость в libc FreeBSD

да VA лажанулся ты (учитывая последние данные (anonymous (*) (2003-08-04 22:14:23.684457)) лучше наверное "вы" ) ps - относится к procps

anonymous ()
Ответ на: Slackware 9 с ядром 2.6.0-test1 от Sun-ch

Re: Slackware 9 с ядром 2.6.0-test1

> Сам мудак. Если с мая не обновлял систему.

Класс! А говорил, что на работу только за зарплатой ходишь, а
компы с feebsd у тебя без админа сами работают.
А оказывается, что... не реже чем раз в три месяца Sun-ch
кладет язык на плечо, трижды стучит по дереву, сплевывает через
левой плечо, перекрещивается и... запускает апдейт всей системы. Резервный сервер гришь? А ежели нет его? А вот стоит
он адын-савсэм-одын за 10000 км от твоего бади. Сколько раз ты
повесишься за время его эксплуатации?

anonymous ()

Re: Уязвимость в libc FreeBSD

> Для этого нужно сломать МАТРИЦУ!

Подозреваю что достаточно поковыряться в коде аптайм. Или в системных часах. Или еще где.... КАК? %-))

anonymous ()

Re: Уязвимость в libc FreeBSD

В сломанной матрице можно ходить не только прямо но и направо и на лево.

igor00 ()

Re: Уязвимость в libc FreeBSD

Ну "на лево" это просто перл, вот тебе и образование, если не ошибаюсь направо, налево проходят вклассе этак 3-4-том.

anonymous ()

cdrtools - local root access

Резервный сервер гришь? А ежели нет его? А вот стоит он адын-савсэм-одын за 10000 км от твоего бади. Сколько раз ты повесишься за время его эксплуатации?

Резервный сервер должон быть !!!

Иначе ты не админ а ламер.

Сервер должон быть хорошим, иначе это не сервер а гамно.

Хинт. Признак хорошего сервера - сериал консоль, через которую

можно править параметры бивоса.

Sun-ch ()
Ответ на: cdrtools - local root access от Sun-ch

Re: cdrtools - local root access

> Резервный сервер должон быть !!!
> Иначе ты не админ а ламер.

Ха-ха-ха, сейчас я буду с вас смеяться ;))
Оказывается, без резервного сервера даже супер-пуппер админ Sun-ch превращается в ламера. Я знал это, я знал!! Железка
определяет человека! Только кажется мне... он всегда был
ламером ;(

anonymous ()

Re: Уязвимость в libc FreeBSD

> Ну "на лево" это просто перл

Не, это явно не перловский синтаксис. Я, правда, давненько на нем не программировал. Может, они в библиотеке объединили функции "направо" и "налево" в одну с параметром?

$ forward 100 Ok $ left 90 Ok $ forward 30 Ok $ open door Ok $ kill agent Smith

Да, МАТРИЦА в командной строке -- это Вам не по крышам прыгать...

eugine_kosenko ★★★ ()

Re: Уязвимость в libc FreeBSD

2anonymous (*) (2003-08-05 09:41:54.169247) Меня плоха дрессиравали. панял.

igor00 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.