Új hozzászólás Aktív témák
-
dabadab
titán
"ha az OS-nek kéne tudnia minden létező app dll-igényét."
Nem az OS-nek, a csomagkezelonek.
"ezt gondold már át újra."
Te is. Hogy a fenebe lehet a csomagokat ugy rendben tartani, ha a rendszernek fogalma sincs arrol, hogy milyen viszony van kozottuk?... Sehogy.
DRM is theft
-
Sanyix
őstag
"Windows Installer, pkgmgr.exe"
Hát ezt nem nevezném csomagkezelőnek, legalábbis olyannak mint a linuxos, mert nem keresi meg a függőségeket és tölti telepíti mellé, hanem csak egy egyszerű "szabványosított" telepítő, ami mellesleg iszonyatosan lassú.
Gondolod hogy a linux meg mindent akkor és annyiszor olvas fel az ini-kből ahányszor szükség van rá? Hát nem. Cacheli, és az szerintem ésszerűbb mint bumm be mindent a memóriába függetlenül attól hogy egyáltalán szükség lesz-e az olvasására. Az ottfelejtett kulcsokra meg semmi sem néz rá, de mégiscsak ott van mikor nem kéne...
"az, hogy mi fölösleges vita tárgya lehetne. a sok "fölösleges" dll-nek (winsxs) köszönhető, hogy a 15 évvel ezelőtt Win95-re írt programok ma is elindulnak."
Tudom, de ezen kívül vannak fölöslegesek. Főleg amikor 1 dll-ből több verziót tart, holott a legfrissebb kompatibilis mindennel, tehát nemkellenek a régebbiek.
[ Szerkesztve ]
szövegértelmezés, az ÉRTELMEZÉS a fontos, mert az olvasás mindenkinek megy, de az ÉRTELMEZÉS már komoly probléma a magyaroknál. Gondold ezt át mielőtt marhaságot írsz...
-
"sőt, manapság kizárólag emberi hüjeségből lehet megfertőződni. ezt tartom." ez az állítás hangzott el a klavidból. Mivel az a sérülékenység nem csak bsod-ra alkalmas, hanem tetszőleges kódfuttatásra és priviliégium emelésre is, ezért ezen keresztül megoldható, hogy ne csak user hülyeségből fertőződj meg.
Persze ha azt mondod, hogy smb2 portot nyitvahagyni user hülyeség, akkor neked van igazad.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
Penge_4
veterán
RC-ről van szó, az RTM-ben már nincs benne a hiba. Különben meg mintha a Linux különb lenne ilyen téren...
-
moonman
titán
miért kéne már a csomagkezelőnek tudnia, hogy egy xyz program milyen dll-eket igényel? majd ha települ, akkor mondja, hogy milyen dll-eket igényel. tényleg nem értem.
"Hogy a fenebe lehet a csomagokat ugy rendben tartani, ha a rendszernek fogalma sincs arrol, hogy milyen viszony van kozottuk?"
milyen csomagokat? dll-eke? szerintem azokat elég jól tudja.
-
Fáraó
őstag
válasz Csakénvagyok #83 üzenetére
Sztem az adott áruház(lánc)nak nem kellett volna odaküldeni dolgozókat és közben zsebretenniük a lét. Etika -ami az üzletben ugye nincs.
VIGYORRRGAZMUS.....
-
-
moonman
titán
arról van szó, hogy egyik kutya, másik eb. minden rendszerben vannak hibák, meg még biztonsági hibák is. bárki, aki bármelyik rendszertől is elvárja, hogy tökéletesen, hiba nélkül működjön és soha egyetlen hiba se legyen benne, az nem teljesen normális. ennyi.
én személy szerint örülök minden ilyen hiba felfedezésének, mert ez azt jelenti, hogy egy mínusz, tehát ma is csak jobb, biztonságosabb lett a rendszer. az más kérdés, hogy az átlagbuta odáig jut csak, hogy fúdeszar, megint hibát találtak benne.
[ Szerkesztve ]
-
#40553216
törölt tag
tévedsz, valóban:
Red Hat-nek és SuSE-nak nincs free download verziója, ellenben olyan igen, ahol az elsőre csak úgy kapod meg, ha fizetsz, de ezért egyből support is jár (Red Hat, SuSE), egy év. Ha ez letelik, attól még a cuccot használhatod, a frissítéseket is megkapod, csak support nem lesz.
Amivel kicsit kevered (free download verzió), az a közösségi támogatású CentOS, Fedora (Red Hat), illetve az openSuSE (SuSE ). De ha van egy cég (hasonlóan az OEM-ekhez), amelyik supportot ad ezekhez, akkor ehhez is van.Nekem ez az OEM vs. M$ támogatás kicsit olyannak tűnik mint a pályaudvarokon a jegykiadó automata: nem a MÁV üzemelteti, ha nem ad jegyet, vagy pénzt vissza, ők magasról tojnak rá. Ha emiatt nem állsz be a hosszú sorba a pénztárnál, ami amúgy is a pu túlfelén van, és nem veszel jegyet, mert lekésnéd vonatot, bazira nem érdekli őket, simán büntetnek. Ha jó fej a kaller, akkor ad jegyet a vonaton. Csak a jegy árát szedik be az (egyébként tőlük független) üzemeltetőtől.
-
DeltaPower
őstag
az. iditóta. mert éppen még nem létezik fix arra az exploitra, amit jó esetben(?) az adobe, MS, stb már napok, hetek, hónapok óta ismer, csak nem adott ki rá fixet. a gonosz hackerek rájönnek, és beletolnak a biztonságos windózába egy csomó malwaret keyloggert stb. az user márpedig idióta.
(mod) normális szoftverhez írt normális telepítő konfigjában esetleg benne van, hogy neki milyen verziójú lib-ek (dll-ek) kellenek, amit egy normális csomagkezelő feldolgozna. és nem lenne a lemezen pl. 18 db d3dx9_12345678XX.dll mint most nálam.
[ Szerkesztve ]
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
"a falakon
valaki lovagol a szavakon" (C) McGesztenyeDe ha már szőrszálat hasogatunk: nem azt mondtad, hogy csak vírustól vagy malware-től lehet megfertőződni, hanem azt, hogy csak emberi hülyeségből. Azt nem határoztad meg a kijelentésedben, hogy milyen emberi hülyeségről van szó.
Itt viszont ellenpélda van arra, hogy a felhasználó aktív közreműködése nélkül is lehet kódot futtatni egy szerveren, tehát az állításod nem tartható.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Penge_4
veterán
Egyiknek sem illene, de ettől függetlenül azért RC, nem pedig RTM, mert még lehetnek benne bugok. Ha nincs benne bug, akkor jó, hamarabb kész lesz, ha van, akkor kiadnak egy RC2-t, vagy kiadják az RC2-t RTM-ként.
A lényeg, hogy abban ne legyen. A fejlesztők külön felhívják a figyelmet, hogy csak tesztelési célzattal a kockázatok tudtában telepítsd. Ettől függetlenül egy hardvergyilkosság azért keményebb, mint ha csak újra kéne húznod az amúgy is tesztelési célzattal feltelepített rendszert. Inteles program pedig van a helyrehozására, de ha elolvastad: "A már tönkretett kártyák tulajdonosai pedig az Intel Boot Agent Utility programja segítségével próbálhatnak meg - a sérült modulok újraprogramozása révén - újra életet lehelni hardvereikbe, bár a szoftver használatát követően a kártyák MAC címe továbbra is hibás fog maradni." -
moonman
titán
válasz DeltaPower #170 üzenetére
egyrészt a Windows publikus hálózatokon automatikusan letiltja az SMB-t, másrészt a remote exploit továbbra sem vírus.
aki vírust beszív, az idióta. akit remote exploittal kapnak telibe, az peches és/vagy olyan célpont, aki megéri. kapis?
-
na, akkor legyen kimondva kerek perec: arról van szó, hogy hibásan és pongyolán fogalmaztál és erre felhívtam a figyelmed, erre elkezdtél szőrszálhasogatni. erről van szó, ahelyett, hogy azt mondtad volna, hogy bocs, rosszul fogalmaztam, elkezdtél mellébeszélni meg terelni. ennyi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
FTeR
addikt
válasz DeltaPower #170 üzenetére
#172
a default tűzfal megfogja. -
moonman
titán
ez nem szőrszálhasogatás, hanem fogalmak összemosása. vírus az az, amit a nyomorultja letölt, mert azt hiszi, hogy nyert valamit, vagy kap egy fasza kulcsgenerátort a fizetős pornószájthoz, és el is indítja. aztán néz, hogy mitől fut 17 ismeretlen processz, lassú a gép és áll a net. ez igenis emberi hüjeség.
a te ellenpéldád egy remote exploit, ami egy program kódolási vagy implementálási hibája, a user nem tehet róla.
azt egyébként érdemes tudni, hogy a fertőzött gépek 99%-a vírustól (hüjeuser) válik zombivá és nem remote exploitoktól.
-
Jólvan, hát sting írt egy szokás szerint gagyi linux fikázó cikket, ez van, engem nem zavar.
Az örökre tönkretett hardvert nem lehet semmilyen programmal helyrehozni. Amelyiket programmal helyre lehet hozni, az nincs örökre tönkretéve. Azt mellékesen hagy jegyezzem meg, hogy az intel gigabites kártyáiban van hivatalosan intel által elismert bug, ami nem kernel specifikus. Hogy a két jelenség összefügg-e, azt nem tudom, utána kellene olvasni, de ezt most nem fogom a kedvedért megtenni. Ha véletlenül kiderülne, hogy chip tervezési hiba, akkor is rc kernel bug??? Ami egyébként kiderülhet, mert kártya zárolási bugról van szó, előfordulhat, hogy ha a firmware betöltése meg az interfész konfigja egy pillanatban zajlik, akkor borul fel a kártya.A mac addresst a disztrók tárolni szokták, tehát az az állítás sem igaz, hogy örökre hibás marad a mac cím.
Az pedig, hogy te azt mondod, windows rc lehet bugos, linux kernel rc meg ne legyen, marhaság. Ezen nem kívánok vitatkozni, mert ez kőmarhaság.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
azt kellene belátnod végre, hogy te nem beszéltél se vírusról, se malware-ról.
ezt írtad: "ettől még vírus nincs. sőt, manapság kizárólag emberi hüjeségből lehet megfertőződni. ezt tartom." tehát ha te azt írod a hsz-edben, amire én reflektálok, hogy nem vírus, akkor ne lovagolj itt órák hosszat azon, hogy valami vírus-e vagy sem.
azt írtad: kizárólag emberi hülyeségből lehet megfertőződni. itt van egy algoritmus, ami nem hülye user esetén is lehetőséget ad a megfertőződésre, tehát az eredeti állításod hamis.
készíthető-e olyan exploit erre a sérülékenységre, amivel idegen kódot lehet futtatni? készíthető. letölthető-e vírus vagy malware vagy spyware vagy trójai vagy bármilyen idegen kód? le. ezzel a sérülékenységgel helyettesíthető az, amit te (egyébként helyesen) a felhasználói hülyeségnek jellemzel, a kártékony kód gépre jutásának felhasználói támogatásaként jellemzel.
tehát az az állítás, amit megfogalmaztál, hogy csak user hülyeségből lehet kártékony kódot bekapni, NEM IGAZ. nem akarok ezen tovább vitatkozni.
#180: nem, nem keverlek senkivel. több, mint 17 éves chatelési rutinnal nem szokásom embereket keverni. A profilotokban is túl nagy a különbség ahhoz, hogy bárki is keverhessen.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#40553216
törölt tag
ja, újraindítja agépet. a ctrl+alt+backspace meg a grafikus felületet. kicsit más. és pont az a lényege a konzolra váltásnak is, hogy közben megy tovább a gép. nem kapcsoltad le.
"Leszedtem, visszatettem, hiba megmaradt. Leszedtem függőségekkel együtt, újraindítottam, visszatettem, hiba megmaradt.">hát annyit azért tudhatnál, hogy magának a programnak az újratelepítése Linuxon kb. annyi, mint halottnak a csók. ha egyszer feltelepült, akkor jól van fent. ha valami rossz, akkor a beállítófájlokat kell matatni. és zsír új telepítést ezen fájlok törlésével is el lehet érni. d fordítva is: ha a rossz beállítások maradnak, akárhányszor is újratelepítheted, ugyan úgy marad. sőt, ha a /home külön partíción van, és a rendszert úgy telepíted újra, hogy a /home-hoz nem nyúlsz, akkor is.
[ Szerkesztve ]
-
Penge_4
veterán
"Az pedig, hogy te azt mondod, windows rc lehet bugos, linux kernel rc meg ne legyen, marhaság."
Ezt nem mondtam. Azt mondtam, hogy olyasmiben nem kéne döngetni a mellkasukat a Linuxosoknak, amihez hasonló dolog korábban velük is előfordult.
Aki meg RC szoftvert, vagy RC kernelt használ, az pedig vagy értsen hozzá, vagy ne sírjon, ha megszívja.
-
Penge_4
veterán
válasz #40553216 #182 üzenetére
"ja, újraindítja agépet. a ctrl+alt+backspace meg a grafikus felületet. kicsit más. és pont az a lényege a konzolra váltásnak is, hogy közben megy tovább a gép."
Erről jut eszembe, állítólag a Linuxot nem kell újraindítani. Nálam az Ubuntu minden frissítés után újraindítást kért a módosítások érvénybe lépéséhez. Szóval ezzel lehet alkalmazni a frissítéseket újraindítás nélkül is?
-
moonman
titán
amúgy, hogy mennyire lehet pl. ettől az smb hibától vírust bekapni:
"standard default firewall configurations can help protect networks from attacks that originate outside the enterprise perimeter. "
"if the network profile is set to "Public", the system is not affected by this vulnerability"
na, aki otthoni vagy céges alhálózatról vírust vagy támadást gyűjt be, az meg is érdemli. ez a hiba kifejezetten és szándékosan szarul konfigurált rendszereken jelenthet bármilyen veszélyt.
-
Sanyix
őstag
-
kernel, init és libc csere esetén illik, máskor nem kell. de ezt egy windows majmoló disztrib usere nem biztos, hogy tudni fogja
egyébként elvileg lehet kernelt is frissíteni reboot nélkül, az új kexec cucc erre alkalmas.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
floatr
veterán
Egyébként nem kicsit offenzív és röhejes az, ahogy a cikk alaptézisét (ti. a "ms (gagyin) báncsa a linukszot") moonman átcsúsztatta abba az irányba, hogy a "linukszosok (gagyin) báncsák a wint"
-
lacyc3
csendes tag
Így volt egy időben, ha kernel frissítés van, akkor reboot. Hamarosan azonban default lesz a már egész jól működő on-the-fly kernel patch-elés. Szóval a Linux-ot nem kell majd újraindítani, a bátrabbaknak most sem kell.
Windows-ban cseréltél már újraindítás nélkül bármilyen drivert? Mert én Linux-ban igen.
-