forum.opennet.ru

Составление сообщения

Исходное сообщение

"В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..."
Отправлено User294, 16-Фев-11 13:48

> Не будем съезжать с темы.
А в чем состоит ваша тема? Конкретизируйте.
> покажите мне ссылку на репорт который 2 года назад описывал багу в
> linux kernel - которую исправили дай бог памяти в 2.6.32, а
> занесли в 2.6.10? А ведь такой клевый метод получения root shell был.
Круто, круто. Повышение прав юзера у которого уже есть аккаунт. В винде такое пачками чинят и еще полно непочиненого, особенно с 3rd party приложениями и дровами, где к этому вообще наплевательски относятся - получить там админа будучи юзером вообще не считается чем-то таким из ряда вон. Это в *никсах всегда серьезно относились к дележу прав юзеров и многопользовательскости, т.к. оно там реально используется. А в винде ... там чинят, извините, возможность ремотного поимения системы. У пингвинов ремотное поимение системы что-то весьма давно не попадалось. В отличие от. В винде вообще разделение прав и пользователей какое-то доморощенное и с уймой ляпов/недоделок/странностей.
> Где эта ссылка?
Да фиг знает, в новостях может есть.
> Да да.. не помните о этой баге ? так можно найти даже тут обзор.
У MS извиняюсь была бага в ядре, куда эпичнее: ремотный сайт мог впарить браузеру всего лишь анимированный курсор. А вот этот курсор мог сорвать башню ядру. И выполнить код в ядре, ни много ни мало. Итого? Вы просто зашли на сайт, а у вас уже в ядре запустился эксплойт. И при этом вообще не важно какие у вас там были права. Ядру можно все.Ну и ессно работало на всем выводке виндов - от винтукея до висты. Что-то столь жестких фэйлов пингвинов, позволяющих получить ремотно kernel mode доступ я не припоминаю.
> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.
Только там это почему-то считается багом и чинится. А у MS эта фича раздающая заразу не менее 7 лет считалась именно фичой. А то что у виндузятников все фотоаппараты и плееры засраны - ну... такая вот фича...
> И втыкая флэшку со специальной FS можно получить рута. Врут значит?
> Или кто-то другой тут врет?
Да почему же. Баги бывают у всех. Только вам ли после stuxnet'а заниматься членомерством? :)
> Ну да. о перепайке процесора ты уже облажался и предпочел не отвечать
> на неудобный вопрос.
Где именно я облажался? И на какой вопрос я предпочел не отвечать?
> Теперь и тут облажался :)
Как у вас все просто. Осталось еще добавить что все пи...сы, а вы в шляпе и со шпагой.

Исходное сообщение
"В причинах взлома IT-инфраструктуры NASDAQ попытались обвини..." Отправлено User294, 16-Фев-11 13:48
> Не будем съезжать с темы. А в чем состоит ваша тема? Конкретизируйте. > покажите мне ссылку на репорт который 2 года назад описывал багу в > linux kernel - которую исправили дай бог памяти в 2.6.32, а > занесли в 2.6.10? А ведь такой клевый метод получения root shell был. Круто, круто. Повышение прав юзера у которого уже есть аккаунт. В винде такое пачками чинят и еще полно непочиненого, особенно с 3rd party приложениями и дровами, где к этому вообще наплевательски относятся - получить там админа будучи юзером вообще не считается чем-то таким из ряда вон. Это в *никсах всегда серьезно относились к дележу прав юзеров и многопользовательскости, т.к. оно там реально используется. А в винде ... там чинят, извините, возможность ремотного поимения системы. У пингвинов ремотное поимение системы что-то весьма давно не попадалось. В отличие от. В винде вообще разделение прав и пользователей какое-то доморощенное и с уймой ляпов/недоделок/странностей. > Где эта ссылка? Да фиг знает, в новостях может есть. > Да да.. не помните о этой баге ? так можно найти даже тут обзор. У MS извиняюсь была бага в ядре, куда эпичнее: ремотный сайт мог впарить браузеру всего лишь анимированный курсор. А вот этот курсор мог сорвать башню ядру. И выполнить код в ядре, ни много ни мало. Итого? Вы просто зашли на сайт, а у вас уже в ядре запустился эксплойт. И при этом вообще не важно какие у вас там были права. Ядру можно все.Ну и ессно работало на всем выводке виндов - от винтукея до висты. Что-то столь жестких фэйлов пингвинов, позволяющих получить ремотно kernel mode доступ я не припоминаю. > Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого. Только там это почему-то считается багом и чинится. А у MS эта фича раздающая заразу не менее 7 лет считалась именно фичой. А то что у виндузятников все фотоаппараты и плееры засраны - ну... такая вот фича... > И втыкая флэшку со специальной FS можно получить рута. Врут значит? > Или кто-то другой тут врет? Да почему же. Баги бывают у всех. Только вам ли после stuxnet'а заниматься членомерством? :) > Ну да. о перепайке процесора ты уже облажался и предпочел не отвечать > на неудобный вопрос. Где именно я облажался? И на какой вопрос я предпочел не отвечать? > Теперь и тут облажался :) Как у вас все просто. Осталось еще добавить что все пи...сы, а вы в шляпе и со шпагой.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Не будем съезжать с темы.

> А в чем состоит ваша тема? Конкретизируйте.

>> покажите мне ссылку на репорт который 2 года назад описывал багу в 
>> linux kernel - которую исправили дай бог памяти в 2.6.32, а 
>> занесли в 2.6.10? А ведь такой клевый метод получения root shell был.

> Круто, круто. Повышение прав юзера у которого уже есть аккаунт. В винде 
> такое пачками чинят и еще полно непочиненого, особенно с 3rd party 
> приложениями и дровами, где к этому вообще наплевательски относятся - получить 
> там админа будучи юзером вообще не считается чем-то таким из ряда 
> вон. Это в *никсах всегда серьезно относились к дележу прав юзеров 
> и многопользовательскости, т.к. оно там реально используется. А в винде ... 
> там чинят, извините, возможность ремотного поимения системы. У пингвинов ремотное поимение 
> системы что-то весьма давно не попадалось. В отличие от. В винде 
> вообще разделение прав и пользователей какое-то доморощенное и с уймой ляпов/недоделок/странностей.

>> Где эта ссылка?

> Да фиг знает, в новостях может есть.

>> Да да.. не помните о этой баге ? так можно найти даже тут обзор.

> У MS извиняюсь была бага в ядре, куда эпичнее: ремотный сайт мог 
> впарить браузеру всего лишь анимированный курсор. А вот этот курсор мог 
> сорвать башню ядру. И выполнить код в ядре, ни много ни 
> мало. Итого? Вы просто зашли на сайт, а у вас уже 
> в ядре запустился эксплойт. И при этом вообще не важно какие 
> у вас там были права. Ядру можно все.Ну и ессно работало 
> на всем выводке виндов - от винтукея до висты. Что-то столь 
> жестких фэйлов пингвинов, позволяющих получить ремотно kernel mode доступ я не 
> припоминаю.

>> Ой. буквально недавно была статья что Linux оказывается тоже не застрахован от этого.

> Только там это почему-то считается багом и чинится. А у MS эта 
> фича раздающая заразу не менее 7 лет считалась именно фичой. А 
> то что у виндузятников все фотоаппараты и плееры засраны - ну... 
> такая вот фича...

>> И втыкая флэшку со специальной FS можно получить рута. Врут значит?
>> Или кто-то другой тут врет?

> Да почему же. Баги бывают у всех. Только вам ли после stuxnet'а 
> заниматься членомерством? :)

>> Ну да. о перепайке процесора ты уже облажался и предпочел не отвечать 
>> на неудобный вопрос.

> Где именно я облажался? И на какой вопрос я предпочел не отвечать?

>> Теперь и тут облажался :)

> Как у вас все просто. Осталось еще добавить что все пи...сы, а 
> вы в шляпе и со шпагой.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру