Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Трек "No title" группы "Unknown artist" нужно слушать пригрывателем a.out



Ошибка в библиотке libc привела к уязвимости большинства FTP-серверов | автор: ALEX | 8 октября 2010

Категория: GNU/Linux, Security


Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.









Проблема возникла из-за того, что переменная GLOB_LIMIT, которую добавили в 2001 году для ограничения объёма памяти функцией glob() c целью защиты от аналогичной уязвимости, не эффективна. Проверка на совпадение (globbing) вызывает функцию glob(), чтобы сравнить список файлов с шаблоном и вернуть на выход список совпадающих файлов. В виду того, что GLOB_LIMIT не действует в ситуациях когда в пути фигурирует несуществующий путь, данная проблема теоретически позволяет исчерпать доступную процессу память, используя определённый шаблон ("*/../*/../*строка" или "{..,..,..}/*/{..,..,..}/*строка"), и, в зависимости от операционной системы и мощности оборудования, может привести к полной остановке работы или неожиданному завершению работы FTP/SFTP сервиса.

Уязвимость на данный момент подтверждена в следующих продуктах: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3 / 8.1, Oracle Sun Solaris 10 и GNU Libc (glibc), поставляемой в linux. Для демонстрации проблемы выпущен эксплоит. Разработчики NetBSD уже закрыли эту проблему, другие компании пока даже не заявляют о её существовании: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu, FreeBSD, OpenBSD. Vsftpd проблеме не подвержен.

Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 8 октября 2010-го года !



Голосов: 13


Прочитано 4941 раз и оставлено 103 комментариев.





Комментарии посетителей

#1. Linfan

Linfan
Максимум че добится можно - при массированной атаке подвесить FTP. С админской стороны отсекается, также как и DDoS. Да и исправить это думаю смогут достаточно просто проверкой существования пути. А сколько подобных косяков в венде - хз его знает... Эту ведь нарыли, анализируя сорцы.

#2. Mike22

Да, неприятно.

#3. Mike22

Linfan:
А при чем тут существование пути? Достаточно пары вложенных директорий с парой сотен файлов и гг.
Попробуй сделать вот это на домашней директории, осознаешь масштаб трагедии:
ls */../*/../*/../*/../*/../*/../*/../*

#4. spoilt

spoilt
Интересно, NFS-сервер тоже так же нагнуть можно?

#5. Manve

Manve
Линукс тут не причем ©

#6. Linfan

Linfan
Manve написал:
Линукс тут не причем ©


Manve, ты прям как Зверев: "Пи...ц, звезда в шоке ©" biggrin

Нибаис, пианэр, уязвимость поправят. Но только подумай, сколько таких вот косяков прикопано в той же Win7? wink

#7. Manve

Manve
Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?


Сколько? Поразите меня цифрой, ну пожалуйста!

#8. nixadmin

чёт на Proftpd в Debian Lenny не работает:
<br />lftp user@server:/> ls */../*/../*/../*<br />ls: Ошибка доступа: 550 */../*/../*/../*: Forbidden command argument<br />lftp user@server:/> ls */../*/../*/../*blahblah<br />ls: Ошибка доступа: 550 */../*/../*/../*blahblah: Forbidden command argument<br />


что надо делать чтоб сработало?

#9. pavel2403

pavel2403
Да... линух дырявое решето.
Linfan написал:
А сколько подобных косяков в венде - хз его знает...
Ты, бл.ть, просто сказочный долбоеб! Где в новости хоть слово про винду???
Linfan написал:
Нибаис, пианэр, уязвимость поправят
Ага с 2001 года все поправляют и поправляют, и пока поправили только в одном дистре. А остальные как дети малые, закрыли еб№льнички ручками и говорят, а мне все пох... я в домике. Ничего не знаю, ничего не вижу.
Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?
И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.biggrin

#10. nixadmin

pavel2403 написал:
Ты, бл.ть, просто сказочный долбоеб! Где в новости хоть слово про винду???


сходите по ссылкам. там есть.
Цитата:

Affected Vendors (not verified):
- - Apple
- - Microsoft Interix
- - HP
- - more more more


И ещё раз спрошу! Как правильно использовать уязвимость! приведенные примеры не работают на Proftpd в древнем Debian Lenny

#11. pavel2403

pavel2403
nixadmin написал:
сходите по ссылкам
А не сходить бы тебе на... ну ты понял.
nixadmin написал:
И ещё раз спрошу! Как правильно использовать уязвимость!
ты меня спрашиваешь??? Напрасно, я не использую поделку, так что мне пох как там это работает. Главное что работает.
nixadmin написал:
приведенные примеры не работают на Proftpd в древнем Debian Lenny
Руки выпрями, у кого надо-заработают.

#12. nixadmin

pavel2403 написал:
А не сходить бы тебе на... ну ты понял.

ИМХО, в Вас слишком много негатива и агрессии.

pavel2403 написал:
Главное что работает.

Протокол FTP стандртизирован, поэтому не обязательно иметь опыт использования Proftpd под Linux.

pavel2403 написал:
Руки выпрями, у кого надо-заработают.

Мне надо) не работает)

#13. Click

pavel2403 такой троль жирный, что пипец просто)

#14. wr224

nixadmin написал:
сходите по ссылкам. там есть.

nixadmin написал:

И ещё раз спрошу! Как правильно использовать уязвимость! приведенные примеры не работают на Proftpd в древнем Debian Lenny

Шарик, поздравляю, ты невнимательный луноходный балбес!
По ссылке:
<br />Example:<br />> telnet ftp.netbsd.org 21<br />Trying 204.152.190.15...<br />Connected to ftp.netbsd.org.<br />Escape character is '^]'.<br />220 ftp.NetBSD.org FTP server (NetBSD-ftpd 20100320) ready.<br />user anonymous<br />331 Guest login ok, type your name as password.<br />pass anon@cxib<br />230-<br />The NetBSD Project FTP Server located in Redwood City, CA, USA<br />...<br />230-<br />EXPORT NOTICE<br /><br />...<br />230 Guest login ok, access restrictions apply.<br />stat<br />{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}<br />/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*cx<br />

#15. spoilt

spoilt
Попробовал на NFS сервере. Такая штука там не прокатывает.

#16. Linfan

Linfan
Manve написал:
Сколько? Поразите меня цифрой, ну пожалуйста!


Драсте... Кто ж тебе будет разглашать коммерческую инфу? biggrin
Вендячие уязвимости сначало пару лет в коммерческой эксплуатации находятся, и лишь потом это г№внецо начинает всплывать. Та шо еще годик-другой будем ждать инфы про дыры в Win7.

#17. Linfan

Linfan
pavel2403 написал:
И опять сказаочный долбоеб линфан еще раз подтверждает истинность каждого слова в местном FAQ. Значит, специально для линух-Икспертов пабИзапасности, обьясняю на пальцах. Когда для всей кучи поделок появяться патч- неизвестно, но предположим скоро. А вот когда этот патч накатят на на сервера, это вобще величина неизвестная полностью, учитывая, что многие сервера просто так нельзя взять и остановить. Так что могут пройти месяцы и даже годы, а пока всегда можо найти сервачок, которому можно устроить небольшой DoS.biggrin


Пашок, у тя с утра Батх№рт.FM орет на весь СЛОР ))))))))))) Не иначе, как тебя похачили. И прально - некуй анонов пускать на ftp.

#18. Manve

Manve
Linfan написал:
Драсте... Кто ж тебе будет разглашать коммерческую инфу?


О, месье купил мелофон? Это понятно - форумный иксперт все всегда лучше знает.

#19. Linfan

Linfan
Manve написал:

О, месье купил мелофон? Это понятно - форумный иксперт все всегда лучше знает.


Балбес, ты не в курсе, что существует черный рынок эксплойтов для венды? biggrin
Ну нельзя же быть таким наивным с розовыми шариками biggrin biggrin biggrin
wr224 написал:
По ссылке:

Попробовал, не работает.
Что я делаю не так? Наверное для настройки следовало бы пригласить местных виндейцев? Ну тогда у меня скорее всего и ftp бы вообще не работал.

#21. Manve

Manve
Linfan написал:
Балбес, ты не в курсе, что существует черный рынок эксплойтов для венды?
Ну нельзя же быть таким наивным с розовыми шариками


Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...

#22. MOP3E

Linfan написал:
Нибаис, пианэр, уязвимость поправят. Но только подумай, сколько таких вот косяков прикопано в той же Win7?

Хитрый китаец Линь Фань испытвает баттхёрт из-за любых косяков линуха! XDDD

#23. Linfan

Linfan
MOP3E написал:

Хитрый китаец Линь Фань испытвает баттхёрт из-за любых косяков линуха! XDDD


Морс, мне они опалютно фиолетовы biggrin А вот лулзов набрать, надлюдая за виндофс-детями, можно огого сколько biggrin

#24. ALEX

Linfan написал:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?

Опять уязвимости в Linux оправдываешь уязвимостями в Windows? wink

#25. MOP3E

Linfan написал:
Морс, мне они опалютно фиолетовы

Именно поэтому у тебя сейчас болит попа?

#26. Linfan

Linfan
Manve написал:
Да, да - расскажите нас поподробнее: когда вы в первый раз поняли, что можете находиьт уязвимости по названию операционки? Не страдали ли до этого инфекционными болезнями головного мозга? Тайная антивиндовая мафия - также объект для пристального изучения...


Manve, это вот так с тобой в больничке разговаривают? Мдя... видимо на твоем примере вендоз гойловного моска таки материализовался в пространстве и времени biggrin Ты эта... береги себя - такой ценный экземпляр для медицины не должен пропасть wink

#27. Linfan

Linfan
MOP3E написал:
Именно поэтому у тебя сейчас болит попа?


Морс, попа для тебя больной вопрос? Иначе бы ты так не носился с ней biggrin )))))))))))))

#28. nixadmin

wr224, г№вно, не работает:
<br />telnet server 21<br />Trying 192.168.212.17...<br />Connected to server<br />Escape character is '^]'.<br />220 ProFTPD 1.3.1 Server (server) [192.168.212.17]<br />user user<br />331 Password required for user<br />pass password<br />230 User user logged in<br />stat {..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}<br />/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*cx550 {..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}/*/{..,..,..}: Forbidden command argument<br />

#29. nixadmin

не влезает... в конце Forbidden command argument

#30. McFly

Лунискапец... crazy

#31. Linfan

Linfan
McFly написал:
Лунискапец... crazy


А как же, а как же...

// ща больной начнет буйствовать biggrin biggrin biggrin

#32. McFly

Чего "как же"?
Линукс - он такой безопасный линукс. Прям как с..с с пр№зервативом.
Mandriva-oid
Цитата:
Лунискапец...

Лучше бы McFlyекапец crazy

#34. LinUser

Цитата:
Но только подумай, сколько таких вот косяков прикопано в той же Win7?


http://habrahabr.ru/blogs/infosecurity/105804/

#35. Linfan

Linfan
McFly написал:
Чего "как же"?
Линукс - он такой безопасный линукс. Прям как с..с с пр№зервативом.


К твоему сведению пр№зервативы не дают 100% гарантии wink

#36. ALEX

Linfan написал:
К твоему сведению пр№зервативы не дают 100% гарантии

- Какая самая надёжная контрацептива?
- Минералка.
- До или после?
- Вместо.

#37. McFly

Цитата:
http://habrahabr.ru/blogs/infosecurity/105804/

Вы об этих дырах узнаете после того, как об них сообщила сама M$?
После их закрытия?

#38. ALEX

McFly написал:
Вы об этих дырах узнаете после того, как об них сообщила сама M$?

Я бы спросил так: а узнали бы об этих дырах вообще, если MS промолчали бы?

#39. MOP3E

Linfan написал:
Морс, попа для тебя больной вопрос? Иначе бы ты так не носился с ней biggrin )))))))))))))

Я просто пытаюсь понять, почему хитрый китаец Линь Фань любой разговор о линухе переводит на то, какая плохая винда. Видать, баттхёрт у Линь Фаня.

#40. wr224

MOP3E написал:

Я просто пытаюсь понять, почему хитрый китаец Линь Фань любой разговор о линухе переводит на то, какая плохая винда. Видать, баттхёрт у Линь Фаня.

Ну очевидно, что Линьфань ниасилил винду biggrin

#41. Mazzy

ALEX, конечно, не узнали бы biggrin
Эти дыры использовались бы в любых целях, а никто ничего не знал быbiggrin
Зачем же забирать хлеб у себя? Вот и сидели бы все довольны:МС думает что все ОК, а остальным выгодно, когда МС думает, что все ОКbiggrin
Как-то так.

#42. wr224

Mazzy написал:

Эти дыры использовались бы в любых целях, а никто ничего не знал бы
Зачем же забирать хлеб у себя? Вот и сидели бы все довольны:МС думает что все ОК, а остальным выгодно, когда МС думает, что все ОК
Как-то так.

Да конечно, в тот же вечер школьник на лоре бы спалился biggrin
wr224 написал:
Да конечно, в тот же вечер школьник на лоре бы спалился

Школьнику дыру найти не под силу, а серьёзные дяди трепаться не будут. Зачем? Пусть лучше виндовс-юзер спам-ботом на них поработает. Это полезнее.

#44. wr224

ikkunan salvataja написал:

Школьнику дыру найти не под силу, а серьёзные дяди трепаться не будут.

В саобществе есть "серьёзные дяди"? Неверю biggrin
Вендузятнеге какбе опять раскудахтались при звуках ископаемого бояна.

#46. shell32

wr224 написал:
В саобществе есть "серьёзные дяди"? Неверю
да откуда там...
у "серьёзного дяди" найдутся дела поважнее чем троллинг на форумах и "асиливание" всяких поделий ради того, чтобы причислить себя к "илите"

#47. Mazzy

wr224 написал:
Да конечно, в тот же вечер школьник на лоре бы спалился

Да какой школьник? Вы много раз, будучи школьником, дыры находили в ПО?wink
Дыры обычно находят не производители ПО (имеются ввиду серьёзные дыры), а исследователи, которые изучали продукт. Ну а дальше все зависит от того, какие цели у этого исследователяbiggrin
Конечно, можно (за бабло, естественно), рассказать об этом МС. А можно другим образом деньги рубитьbiggrin
Так что, мсье, дальше лоторея-расскажут или использовать будут. Кстати, у СПО почти то же самое. Но шанс, что найдут "хорошие" люди побольше будет.
Вот и усё, таварисчиbiggrin

#48. pavel2403

pavel2403
ikkunan salvataja написал:
Попробовал, не работает.
Что я делаю не так?
Акуна ты или дятел или читать не умеешь. У тебя vsftpd, а там написано:
Цитата:
Vsftpd проблеме не подвержен.

ikkunan salvataja написал:
Наверное для настройки следовало бы пригласить местных виндейцев? Ну тогда у меня скорее всего и ftp бы вообще не работал.
Слы.. клоун, ты сначала научись винду ставить, чтобы у тебя все не тормозило и не глючило, а потом уже тут предположения свои выдвигай.biggrin

#49. pavel2403

pavel2403
wr224 написал:
Ну очевидно, что Линьфань ниасилил винду
Плюсую. А баттх№рт у него видимо от того, что его поделка никак на винду портироваться не хочет.wink

#50. pavel2403

pavel2403
shell32 написал:
да откуда там...
у "серьёзного дяди" найдутся дела поважнее чем троллинг на форумах и "асиливание" всяких поделий ради того, чтобы причислить себя к "илите"
up up up

#51. pavel2403

pavel2403
Mazzy написал:
Но шанс, что найдут "хорошие" люди побольше будет.
Обоснуй пожалста с пруфами, насколько больше.crazy Хорошие люди привыкли получать бабло за работу и есно им лучше сказать МС и получить премию, а в СПО кому ррассказывать??? Васе пупкину? Вот так я, например, считаю. А вобще существует такая практика. Найдя уязвимость в ПО исследователь сообщает о ней производителю(вендору) и если в течение 2-х недель приходит ответ, то ждет еще 2 недели на устранение, в особых случаях по просьбе вендора до 1мес. А затем уже сообщает о найденой уязвимости в паблике, но к этому времени, как правило, уже есть исправления. Так что
Mazzy написал:
Вот и усё, таварисчи
pavel2403 написал:
У тебя vsftpd,

Пашик, я пробовал и на работе, где proftpd.
pavel2403 написал:
ты сначала научись винду ставить, чтобы у тебя все не тормозило и не глючило

Пашик, а ты на этой железке винду сможешь поставить чтобы не тормозило?
pavel2403 написал:
и есно им лучше сказать МС и получить премию,

Ты MS с мозиллой не путаешь?

#54. nixadmin

pavel2403 написал:
Акуна ты или дятел или читать не умеешь. У тебя vsftpd, а там написано:

Цитата:
Vsftpd проблеме не подвержен.


Дык у меня на ProFTPd тоже не работает... может кто на Pure-FTPd попробует... а больше популярных FTP-демонов я не знаю

#55. Mazzy

Да-да, Паша, не путай=) МС за уязвимости платит $? Смысл мне говорить про уязвимость, если я могу заработать на этом?biggrin
pavel2403 написал:
А вобще существует такая практика. Найдя уязвимость в ПО исследователь сообщает о ней производителю(вендору) и если в течение 2-х недель приходит ответ, то ждет еще 2 недели на устранение, в особых случаях по просьбе вендора до 1мес. А затем уже сообщает о найденой уязвимости в паблике, но к этому времени, как правило, уже есть исправления.

Это только в идеальном мире так, господин. В реальности же дела несколько иначе. Дыры, а вернее эксплоиты для них, на черном рынке на вес золота, причем эксплоит для серьёзной дыры может стоить таких денег, что МС придется выдавать премию в двадцатикратном размереbiggrin

#56. Mazzy

pavel2403 написал:
Обоснуй пожалста с пруфами, насколько больше.

Включаем голову и думаем.
1)Линух. Я имею право смотреть исходники, я говорю о дыре и мне говорят спс.
2)Винда. Если я посмотрю исходники, попаду под анальное насилиеEULA, и вместо спс меня посадят.
Вывод:в Лине дыры можно искать в любой момент, а в продуктах МС-лишь в некоторых "официальных" случаях (типа pwn2own).
Понятно, о чем я?

#57. ALEX

Mazzy написал:
Понятно, о чем я?

Посмотри исходник, поищи дыры... только чего же от открытых исходников дыры несколько лет не закрываются?
Mazzy написал:
(типа pwn2own).

Причём в случаях pwn2own, где хоть есть хоть и небольшой материальный стимул, супернадёжный IE почему то на счёт раз ставят в позу римского воина, застёгивающего сандалии, и на счёт два гнусно над ним надругиваются.
А с насквозь дырявым файрфоксом это почему то не получается.

#59. wr224

Mazzy написал:

Включаем голову и думаем.
1)Линух. Я имею право смотреть исходники, я говорю о дыре и мне говорят спс.

Наивный чукотский луноход думает, что может чего-то выискать в полотнищах чужого быдлокода, удачи, клоун biggrin
Mazzy написал:

2)Винда. Если я посмотрю исходники, попаду под анальное насилиеEULA, и вместо спс меня посадят.

Если ты посмотришь чертежи секретного объекта и найдешь там ошибку, тебя тоже анально изнасилуют и посадят, и потом можешь хоть в международный суд подавать biggrin
Mazzy написал:

Вывод:в Лине дыры можно искать в любой момент, а в продуктах МС-лишь в некоторых "официальных" случаях (типа pwn2own).
Понятно, о чем я?

А ты вообще примерно знаешь как выглядит "дыра", а то как в поговорке получится: смотришь в книгу, видишь фигу biggrin
wr224 написал:
Наивный чукотский луноход думает, что может чего-то выискать в полотнищах чужого быдлокода,

Наивный виндеец почему то напрочь игнорирует первую фразу, т.е. рекомендацию включить голову и подумать. Иначе бы он сообразил, что сам по себе факт использования кем-либо пиратской винды с поломанной активацией является свидетельством того, что кто-то в этих полотнищах чужого быдлокода уже успешно разобрался.

#61. pavel2403

pavel2403
ikkunan salvataja написал:
Пашик, а ты на этой железке винду сможешь поставить чтобы не тормозило?
Ну ставил же, и не тормозило, внезапно.wink

#62. pavel2403

pavel2403
ikkunan salvataja написал:
Пашик, я пробовал и на работе, где proftpd.
Ты про работу ничего не писал, поэтому хз.thinking

#63. pavel2403

pavel2403
Mazzy написал:
Включаем голову и думаем.
Не-не, Девид Блэйн, мне твои домыслы не нужны как и мантры про открытые исходники и про Великое братство луноходов-ИкспертовПабИзапасности. Пруфы давай, да?!angry
pavel2403 написал:
Ну ставил же, и не тормозило, внезапно.

Семёрку? На Aspire One 531?

#65. pavel2403

pavel2403
ikkunan salvataja написал:
Семёрку? На Aspire One 531?
Да, что то наподобие, Samsung N-130wink
pavel2403 написал:
Да, что то наподобие, Samsung N-130

Wi-fi там на чём, не помнишь? Wi-max то там отсутствует, но зато камера получше. Больше отличий вроде бы и нету.

#67. pavel2403

pavel2403
ikkunan salvataja написал:
Wi-fi там на чём, не помнишь?
Тебе чего все ТТХ перечислить? Дочка не отдает, говрит пошел он подольше и все работает ОК.wink Я конечно её отругал, и сказал, что так нельзя говорить про дядей, хоть они и луноходы.biggrin
pavel2403 написал:
Тебе чего все ТТХ перечислить?

Да все ТТХ мне не надо, я и так знаю что от моего Acer'а он практически ничем не отличается. Во всяком случае проц и видео те же самые, и чипсет тоже.
А xnview у дочки установлен? А проверить как там такая картинка открываться будет? Или скажет гуляй, папа?
Mandriva-oid
Добрый день всем smile Я тут гляжу, у вас весело biggrin А Сварт тут не появлялся? МОжет быть он мне поможет осилить Киностудию Live? thinking

#70. Mazzy

Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?

#71. Mazzy

wr224 написал:
Если ты посмотришь чертежи секретного объекта и найдешь там ошибку, тебя тоже анально изнасилуют и посадят

Ну так б..дь, как можно тогда сравнивать Линух и Винду? В Винде ошибку найти может только сам производитель, в Линухе-всем кому не лень. И, естественно, если МС не кричит о багах, никто не может доказать обратное, ибо тюрьма. Андестенд?
Mandriva-oid
Цитата:
Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит?

Я извиняюсь, но вы несёте бред. Известные и не очень сайты постоянно вопят о дырах в коде MS. Почему тогда Майкрсофт не устроила их геноцид в стиле "Ежовщина 37-го года"? angry

#73. kenzzzooo

kenzzzooo
Mazzy написал:
Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?


ой... ну вот же ж бредятина-то.... Mazzy, есть вопрос - сколько "дыр" в открытом коде нашли лично Вы?

#74. hodok78

ikkunan salvataja написал:
Пашик, а ты на этой железке винду сможешь поставить чтобы не тормозило?
Ради интереса,сам бы попробовал.Чисто без стеб№,рассмотри это предложение.

#75. hodok78

pavel2403 написал:
Да, что то наподобие, Samsung N-130
Может отличаться по производительности очень сильно.
hodok78 написал:
Может отличаться по производительности очень сильно.

С какого бодуна? На обеих машинах один и тот же чипсет с интегрированной графикой и один и тот же процессор N270, отличаться могут HDD, но не думаю что очень сильно, тем более и объём там одинаковый, ну и дополнительные устройства. На самсунге нету wi-max, вполне может использоваться другой чип для wi-fi и встроенной проводной сети, ну и камера ощутимо лучше.
hodok78 написал:
Ради интереса,сам бы попробовал.

Да я уже честно попробовал, душераздирающее зрелище.

#77. ALEX

kenzzzooo написал:
сколько "дыр" в открытом коде нашли лично Вы?

Ни одной. В открытом софте нет дыр! biggrin

#78. Mazzy

Лично мне пох.й на открытый софт, поскольку юзаю виндуbiggrin

#79. TrollWINNT

2 Mazzy
Цитата:
Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит?

Полный бред. Чтобы понять что в программе есть ошибка мне нужна программа, а не её исходный код. Исходный код нужен для того, чтобы понять как её исправить. Исправлять все равно будут разработчики проги. Даже в случае с открытым кодом, если к разработчикам прислать готовый патч, они должны будут его проверить сами, на 3 раза (Еесли не хотят себе лишних проблем).

#80. TrollWINNT

2 Mazzy
Цитата:
Блядь, вендузятники, вы читать умеете?

Цитата:
Лично мне пох.й на открытый софт, поскольку юзаю винду

biggrin странно biggrin

#81. I_love_Win

ALEX написал:
Ни одной. В открытом софте нет дыр!


Естесна!

Онош открыто!

Как в анекдоте!

ЫЫЫЫЫЫ!!!

#82. ALEX

Mazzy написал:
Лично мне пох.й на открытый софт, поскольку юзаю винду

crazy crazy crazy
Что мешает его под виндой юзать?
TrollWINNT написал:
Чтобы понять что в программе есть ошибка мне нужна программа, а не её исходный код.

Ну это смотря какая ошибка. На некоторые так просто и не напорешься.

#84. TrollWINNT

2 ikkunan salvataja
Цитата:
Ну это смотря какая ошибка. На некоторые так просто и не напорешься.

Да уж, конечно. Напороться на ошибку, почитывая перед сном исходники, вероятность куда вышеsmile . Вон в 6 бэте альта только установив и даже не пользуясь в глаза бросается несколько явных багов. А разработчики, со своим открытым кодом, не видят smile . А при использовании проги ошибка рано или поздно вылезет.
TrollWINNT написал:
Вон в 6 бэте альта только установив и даже не пользуясь в глаза бросается несколько явных багов.

Каких? Ну явно видно дублирование загрузок в grub'е, плюс чтобы 3D заработало пришлось установить и запустить nvidia-xconfig чтобы оно xorg.conf сгенерило. Плюс у меня есть проблемы с моей audigy, в dragon и amarok оно почему то работает, а вот в kaffeine или vlc - хр№н. При переключении на набортную звуковуху такого нет.

#86. hodok78

ikkunan salvataja написал:
С какого бодуна? На обеих машинах один и тот же чипсет с интегрированной графикой и один и тот же процессор N270, отличаться могут HDD, но не думаю что очень сильно, тем более и объём там одинаковый, ну и дополнительные устройства.
Может.Так как иду опытным путем и видел разное.Почему так,не знаю.

#87. TrollWINNT

2 ikkunan salvataja
Цитата:
Каких?

Ну начнем по порядкуsmile В тексте лицензионного соглашения версия 5. То есть фактически лицензии то и нет, пустячек а приятноsmile . Меню запуска программ. Сказать что это помойка - ничего не сказать. Но хр№н с ним проблема не в этом. Выбираем пункт в меню с большим количеством подпунктов, и пробуем перевести мышку к какому либо подпункту по диагонали. Задержки меню это сделать позволяют, однако при этом через полсекунды под указателем появляются подпункты другого пункта меню(над которым мы провели мышкой во время перемещщения). Этого бага в винде я не видел с 95 версии. Это так с ходу. Я ж говорю, что только установил и ещще не смотрел путем.

#88. pavel2403

pavel2403
Mazzy написал:
Блядь, вендузятники, вы читать умеете? Читать нужно всю фразу, а не выдирать слова из контекста. Я говорю о том, что согласно соглашению ЕУЛА вы не имеете права смотрет исходники. Если вы попробуете заявить, что у МС дыры в коде, вас посадят. Это доходит? Сидеть никому не хочется, посему и никто не говорит месяцами об ошибках. Вот и получается, что в продуктах МС ошибки имеют право находить только сотрудники МС. Вы же можете только устанавливать обновления. Неужели настолько сложно понять это?

Да... Просто сказочный долбоеб. Даже не знаю как прокоментировать. Наверное ты думаешь, что ошибки в софте ищутся только по исходникам??? Ты вобще слышал что такое реверс-инжиниринг??? Дальше, на ошибку или уязвимость можно просто наткнутся, тогда собщается вендору или штатным образом или отдельным письмом с приложением логов и описанием ошибки. Да... воистину идиотизм упоротых не знает предела. Не учись не парься, ставь линух и пей клинское.biggrin Странно и почему это всех исследователей безопасности МС еще не пересажала, того же М.Руссиновича например? Или этого болгарина Панчо Панчева.biggrin
pavel2403 написал:
Ты вобще слышал что такое реверс-инжиниринг???

Запрещено EULA.
pavel2403 написал:
Странно и почему это всех исследователей безопасности МС еще не пересажала,

У них могло быть особое соглашение, или у майкрософт просто не было доказательств что уязвимости были обнаружены путём реверс-инжиниринга.

#90. TrollWINNT

2 ikkunan salvataja
Цитата:
У них могло быть особое соглашение, или у майкрософт просто не было доказательств что уязвимости были обнаружены путём реверс-инжиниринга.
Или просто майкрософт не такие уж и буки, какими вы тут их рисуете. Им банально пофиг на пиратство, реверс инжиниринг и дизассэмблирование их кода пока это не приносит им ощщутимых убытков.
TrollWINNT написал:
реверс инжиниринг и дизассэмблирование их кода пока это не приносит им ощщутимых убытков.

Но тем не менее в случае необходимости это повод кого-либо прищучить, причём на законных основаниях.

#92. TrollWINNT

2 ikkunan salvataja
Цитата:
Но тем не менее в случае необходимости это повод кого-либо прищучить, причём на законных основаниях.
Это не повод кого то прищщучить. Это просто способ защщитить свой код и свой кусок хлеб№ с маслом(в случае майкрософт - с икройsmile )

#93. hodok78

TrollWINNT написал:
Или просто майкрософт не такие уж и буки, какими вы тут их рисуете. Им банально пофиг на пиратство, реверс инжиниринг и дизассэмблирование их кода пока это не приносит им ощщутимых убытков.
Действительно.Ну нашли ошибку,сообщили.В противном случае много бы толкового народу сидело,а это стагнация и крах.Проще купить того же Руссиновича и иметь с этого бабки.

#94. pavel2403

pavel2403
ikkunan salvataja написал:
У них могло быть особое соглашение, или у майкрософт просто не было доказательств что уязвимости были обнаружены путём реверс-инжиниринга.

А как ты вобще собираешься доказывать факт реверса кода??? Ты в своем уме??? Вот если чел реверснул например систему активации и патч выложил в паблик, то доказать что реверс был, можно только если всерьез взять его за яйца, раструсить его комп и применить терморектальный криптоанализ....
pavel2403 написал:
Вот если чел реверснул например систему активации и патч выложил в паблик, то доказать что реверс был, можно только если всерьез взять его за яйца,

Пашик, если этот патч в каком либо модуле будет тупо подменять два байта соответствующие коду jnz offset на 9090h то это смело можно считать доказательством дизассемблирования данного модуля.

#96. Mazzy

Паша, иди учи матчасть. Ты имеешь право только сказать МС о том, что у тебя "прога вылетает". Почему она вылетает-ты знать не можешь по определению, иначе вывод-рылся в исходниках. Что запрещено лицензией. И да, Паша, иди читай ЕУЛА. За дизассемблирование тебе МС жопу порвет.
TrollWINNT написал:
2 Mazzy
Цитата:
Блядь, вендузятники, вы читать умеете?

Цитата:
Лично мне пох.й на открытый софт, поскольку юзаю винду

странно
.
Я пользуюсь Windows и Ubuntu и я срал на всех Столлманов с Гейтсами вместе взятых. А также на неадекватных фанатиков как одной веры, так и другой. crazy Право же, пора взрослеть.
И объясняю еще раз:в винде ошибки я искать не имею права. Я могу только указать МС на какие-то сбои. Как и почему это произошло-"не моё дело". Неужели это непонятно? А некоторые баги могут не всплывать длительное время. И, если проги не вылетают и винда не падает, то об этой ошибке узнают лет через 5-10, когда таки упадет что-то.

#97. Mazzy

Оффтоп:вышла десятая Убунту..это п...ец. Опять релиз с багами встроенными.

#98. pavel2403

pavel2403
Mazzy написал:
Оффтоп:вышла десятая Убунту..это п...ец. Опять релиз с багами встроенными
А ты что ожидал чего-то другого???surprise

#99. pavel2403

pavel2403
ikkunan salvataja написал:
Пашик, если этот патч в каком либо модуле будет тупо подменять два байта соответствующие коду jnz offset на 9090h то это смело можно считать доказательством дизассемблирования данного модуля.
Да, можно, но только кем???

#100. hodok78

Mazzy написал:
Оффтоп:вышла десятая Убунту..это п...ец. Опять релиз с багами встроенными.
Зато символично! 10,10,10.Куда торопились?crazy

#101. Mazzy

Ну бля, как можно было до такого дожить? Ладно, если бы там панель пропала..Но, знаете ли, когда падают иксы, система жалуется на отсутствие половины файлов, которые ТОЧНО были...п...ец, иначе не скажешь. Даже не грузится..короче, sudo rm -rf /*

#102. pavel2403

pavel2403
Mazzy написал:
Ну бля, как можно было до такого дожить? Ладно, если бы там панель пропала..Но, знаете ли, когда падают иксы, система жалуется на отсутствие половины файлов, которые ТОЧНО были...п...ец, иначе не скажешь. Даже не грузится..короче, sudo rm -rf /*
biggrin biggrin biggrin
/uploads/images/external/www.imageup.ru/img33/thumb/box-pitux4265.jpg

#103. Offoffoff

Линуксоиды такие линуксоиды... Не работает уязвимость. Я уже как только не потыкался. Как сделать, чтобы заработала? А? Ну-ка тру специалисты stoplinux.org.ru/ - подскажите? Как же завалить linux, используя эту уязвимость? Или опять кто-то зря навонял?