Страницы 1
Сейчас скажут, что sourceforge не нужен.
Неактивен
предлогаю организовать группу интузиастов что будет ломать руки за такое
Неактивен
группу энтузиастов по пролому башки тем кто придумал Open Source ибо подобные вещи (бэкдоры и трояны в исходниках) всего лишь следствие этой идеи. Самый простой путь, не надо ничего ломать...
Вы с меня все заготовки вытяните раньше времени
А вот как хорошо-обычная история и ядра типа с патчами прямо грузят напропалую с того же Dropbox...
Чего не воспользоваться
Редактировался UPS (27-09-12 10:15:42)
К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
https://stoplinux.org.ru/reviews/review_Ubuntu_LTS_10.04.html
Неактивен
и опять мне не везёт на уязвимости.
Имеем сервер баз данных на Fedora 16.
[root@DB ~]# yum list *phpMyAdmin*
Загружены модули: downloadonly
Установленные пакеты
phpMyAdmin.noarch 3.5.2.2-1.fc16 @updates
Версия вроде совпадает. Перейдём в каталог со скриптами Майадмина и поищем уязвимость:
[root@DB ~]# cd /usr/share/phpMyAdmin
[root@DB phpMyAdmin]# pwd
/usr/share/phpMyAdmin
[root@DB phpMyAdmin]# find . -name '*sync*'
./libraries/server_synchronize.lib.php
./server_synchronize.php
./js/server_synchronize.js
./themes/original/img/s_sync.png
./themes/pmahomme/img/s_sync.png
./server_synchronize.php - не server_sync.php, но вдруг:
[root@DB phpMyAdmin]# grep eval ./server_synchronize.php | wc -l
0
Нету? Ну ладно, поищем ещё в JS:
grep icon js/cross_framing_protection.js | wc -l
0
И опять нет. Видимо моя система не подвержена данной уязвимости.
Редактировался nixadmin (27-09-12 11:47:50)
Неактивен
nixadmin, ты исходники поизучай, а так нескампелировали под федору 16, и там написано, что скачали 400 человек.
Неактивен
Неактивен
Что бы распознать модифицированный файл - надо сверить хэши.
И вздрочнуть вдумчиво, до утра
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
selenscy, признавайся! Это ты сделал?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Неееее, эт не я! Я по другим троянам специализируюсь. Хотя чот всё больше и больше поделиё потрошат
Антивирус жэ нинужын, ага! Думайте так и дальше про свои дырявые поделия овер9000
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Страницы 1