Új hozzászólás Aktív témák
-
buherton
őstag
válasz beleszólok #251 üzenetére
Remélem tudod, hogy tornyoknál nem feltétlenül van nagy technika, de főleg nem PC, mert annál sokkal durvább és célzottabb rendszerek vannak. A redundancia pedig kérdéses.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
beleszólok
senior tag
válasz buherton #252 üzenetére
Csak tájékoztatásul (lejárt a szerkesztési idő) : egyszer felraktam az androidomra egy programot, ami fel tudja mérni többek közt a látható tornyokat. Jó, én Budapesten élek, de az ablakomból nagyjából 8-10 aktív torony látszott. Ha ezek közül egy kiesik, még mindig marad rengeteg, amin keresztül mehet tovább a kommunikáció.
[ Szerkesztve ]
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
kispx
addikt
válasz beleszólok #254 üzenetére
Én nem Budapesten élek, de márc. 15-jét jött egy kis hó. Kiesett a legközelebbi torony és napokig nem volt térerő. Nem csak Bp-ből áll MO és a többi részén a redundancia erősen kétséges.
[ Szerkesztve ]
-
beleszólok
senior tag
Olyan helyeken viszont nehezen tudom elképzelni, hogy egyetlen gépre bíznák a torony működését.
Azt igen, hogy toronyból nincs redundancia, ezért is említettem, hogy budapesti vagyok.
De hogy azt megengedné magának egy mobil szolgáltató, hogy esetleg órákra kiessen egy adott terület egy számítógép hibája miatt... vannak kétségeim.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
buherton
őstag
válasz beleszólok #256 üzenetére
Vannak a tények, amikhez valamit hozzá képzelsz. Ez ellen nem lehet vitatkozni.
tely, baly, fojó, mennyél, mingyárt, telyföl, tolyás, malyd, kapú, egyenlőre, ejsd, jáccani, ahoz, fúj, hüje, muszály, alat, álok, lasan, fojtatás, ál, fontós, költsön, eggyüt, lyob (jobb?), mek, mongyak, milyért - !!! Tanúlyunk már meghejjessen irni... !!!
-
beleszólok
senior tag
Segítsetek! Van egy kifejezetten e célra őrizgetett debian szerverem, rajta a bugos bash.
Első menetben azzal próbálkoztam, hogy apache+cgi. Így, egy cgi szkriptet futtatva, megfelelően preparált környezeti változóval, szépen működik az exploit.
(telnet localhost 80
GET /cgi-bin/x.sh HTTP/1.1
Host: localhost
Useragent: () { :;}; echo 1 >>/tmp/xxszépen létrehozza a www-data nevében a /tmp/xx fájlt.
De... ha ugyanezt nginx/apache2 + fastcgi + php5 trióval próbálnám, akkor már nem bírom rávenni, hogy a /tmp-be írjon.
Én rontok el valamit vagy a fastcgi-s konfigurációkat nem érinti a bug?Tiszavirág: http://youtu.be/YdcsiW0kfso
-
dabadab
titán
válasz beleszólok #258 üzenetére
A fastcgi nem erintett, mert az nem kornyezeti valtozokon at passzolja at az adatokat.
DRM is theft
-
beleszólok
senior tag
OK, ettől kezdve nem értem a pánikot, ami a különböző hírforrásokból még ma is árad.
A mod_php nem érintett (apache+php esetében úgy emlékszem, ez a leginkább használatos)
A fastcgi-s megoldások szintén nem érintettek, ha jól értelek. Ez is kilőve. (leginkább nginx+php esetében láttam, de apache esetében sem ritkaság)
Feltételezem, ezek után a java-s rendszerek sem igazán érintettek, bár még csak 1.1-es java volt és servletnek hívták amit anno láttam belőle, de gyanítom, az alapvető működés nem változott, továbbra sem indítgat shellt a javat használó szerver.Manapság hagyományos CGI-t hol használnak? Nem mondom, hogy sehol, de elég alacsony lehet azon linuxos szerverek aránya, ahol ez működhet... Már ha jól értem, és a CGI-t nem futtató web szerverek védettek a szóban forgó hibával szemben.
Na majd újra előszedem az olvasnivalókat, mert most már végképp belekavarodtam.
Más fórumon említette valaki, hogy ha PHP-ből indít valaki shell-t... kipróbáltam, ha a http headereket írom át, azok normál esetben (nálam) nem juthattak át a PHP-ből hívott shellbe.Feltételezem, ennyire azért nem egyszerű a helyzet, de amit ma láttam belőle, annak alapján úgy érzem, kicsit túlértékelődött ez a bug...
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
ddekany
veterán
válasz beleszólok #260 üzenetére
Bőven elég szarul hangzik ez így is, hogy minden olyan szerveren, amin van bash-es CGI (akár csak egy pici), tetszőleges bash parancsokat adhatsz ki. Amikor valami olyat találnak, ami nem csak a webszervere kis százalékán használható ki, az már világégés kategória, szóval ne legyél telhetetlen. Meg persze, nem csak webserverek vannak a világon, és ki tudja még hány egyéb folyamat van, amit ez érint...
-
beleszólok
senior tag
Jó, ebben igazad van, ezt nem is állt szándékomban vitatni.
Csak az a világvége hangulat... kissé túlzottnak tűnik.
Nagyon rég hallottam cgi-t használó web szerverről.
Egyéb szoftverek meg... biztosan van, nem is kevés, ami érintett, de eddig csak olyat láttam, hogy "talán" ssh, vpn, de csak találgatásként, meg egyetlen konkrét webkamera típus.Ami viszont nagyon kiakaszt, hogy routereket, mobilokat emlegetnek sok cikkben, holott ezeken a legritkább esetben használnak bash-t.
[ Szerkesztve ]
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
floatr
veterán
válasz beleszólok #262 üzenetére
Mert sokaknak -- "szak"újságíróknak is -- csak annyi jött le, hogy bash hibás + bash=binugz -> binugz hibás -> minden hibás, aminek köze van a binugzhoz.
-
beleszólok
senior tag
blog.sucuri.net
Na, azért van kinek és miért aggódni, ahogy elnézem ezt a cikket...
Így egy fokkal érthetőbbnek is tűnik az egész.
(gondolok itt a cPanel említésére...)[ Szerkesztve ]
Tiszavirág: http://youtu.be/YdcsiW0kfso
-
ddekany
veterán
válasz beleszólok #264 üzenetére
2.9% csak a cPanel-en keresztül, az szép. Az is jó meglátás benne, hogy még csak bash-ban írtnak sem kell lennie a CGI-nek, elég ha belül bash-t hív.
-
hallador
addikt
Na ja meg én még nem láttam Ipari termelést MSSQL alapon, csak UNIX / Oracle/DB2 alapon biztos véletlen... Pedig voltam pár autógyárban, de sehol nincs ipari rendszer alatt MSSQL, pedig ott talán számít a dolog...
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
Ebben igazad van, de valamiért pl MySQL-t még mindig több óriáscég használ, mint a másikat, ipari termelésben csak az Oracle játszik, a többi a kanyarban sincs.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
ddekany
veterán
-
titán
válasz beleszólok #268 üzenetére
Amerikában van egy csomó banki rendszer mssql alapon.
Sőt, ha itthon eddig nem is volt (ezt nem tudom biztosan), hamarosan lesz egy, ami a számlavezetést is így oldja meg.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
hallador
addikt
válasz kraftxld #272 üzenetére
Ha csak a számokat nézzük, akkor az MSSQL magasan ver szinte bármit, ami forgalomban van Magyarországon az Oracle-t is.
Ha viszont a kritikus rendszereket nézzük, akkor már nagyon más a helyzet, akkor itt már az Oracle, meg a DB2 magasan veri az MSSQL-t.
Ha körbe nézek csak itt kb 600 ügyfeles integrátornál, akkor 80 %-ban MSSQL van, ha viszont odamegyek, hogy akkor nézzük meg a gyártási adatok a sorról hova mennek, akkor az MSSQL már nem annyira elterjedt.
Vagy egy mocskosul komoly és nagy Ipari mentőrendszer, mint a TSM mit használ, ott megint nem annyira játszik már az MSSQL.
Ha csak az elterjedtséget nézem, akkor az Exchange, Sharepoint, Ilyen olyan biztalk, MSCS cluster-t nézem, akkor valóban igazatok is van.
Kritikus rendszereknél azonban ez az arány nagyon nem szeretik.
Mindennek megvan a helye egy komoly gyári rendszerben, az MSSQL-nek, meg az Oracle-nek is. Mindegyiket használják.
Ahogy néztem az MSSQL, inkább office körben a elterjedtem, ameddig az Oracle vagy épp a DB2 pedig a gyártási rendszereknél.
Általánosítani nem lehet, mert egy magyar gyárr nem biztos, hogy meg fogja tudni venni ipari termelésre az AIX/Oracle servert, meg hozzá a megfelelő Power masinát, vagy éppen egy mocskos nagy Power szervert egy 500 - 1000 TB-os TSM Licencel.
Persze ez magánvélemény.
(#269) emvy
Legalábbis Te ne. Én meg megpróbálok nem azt csinálni magamból, bár nehéz, ha a sarkamban lohol egy szakértő
(#268) beleszólok
Pont az OTP-nél dolgozik az egyik volt fejlesztő kollégám, és meséli, hogy az OTP is HP x86-ra cseréli le a legtöbb SUN rendszerét.
Igaz azon is oracle fut futni Linux-al. De érdekes, hogy merre tartanak a trendek.Igen amúgy én is ezt tapasztalom, ahol kritikus a rendszer ott az MSSQL még annyira nem... Bankok, meg a nagy gyárak inkább office vonalra engedik be első sorban.
De ettől tény ami tény, még nagyon elterjedt.
Kivételek mindig vannak.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
beleszólok
senior tag
válasz hallador #273 üzenetére
No várj! Utolsó információim szerint a TSM IBM termék, adatbázist nem tudsz cserélni rajta, egy butított DB2 van benne - elsősorban azért, mert az is IBM.
Uccsó munkahelyemen szintén x86-64 az irány, ha jól hallottam, de nem igazán szeretik a MS szervereket, inkább linux felé indultak azt hiszem.
A Sun-ok előbb mentek a levesbe, mint ahogy az Oracle felvásárolta őket.Tiszavirág: http://youtu.be/YdcsiW0kfso
-
hallador
addikt
válasz beleszólok #274 üzenetére
Az a Butított DB2 eléggé sokmindent tud. Annyira nem is butított (Valóban nem teljes.). Az IBM termékben igazad van.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
hallador
addikt
válasz beleszólok #276 üzenetére
Igazából én nagyon szeretem, de sokan nem mert igazából csak parancssoros módban megy jól és azt meg nem sokan szeretik.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
nagyúr
while (!sleep) sheep++;