• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 22.07.2002. One remote hole in the default install, in nearly.. 07.06.2003. kernel header 22.01.2005. Linux Kernel Back-Door Hack Attempt Discovered 30.07.2004. opet do_mremap i opet novi kernel 08.08.2004. Nova Linux rupica :) 18.10.2004. RealTime Linux Kernel 31.08.2006. Eric Raymond: Linux will get locked out for 30-od.. 17.04.2007. Wi-Fi Bug Found in Linux 21.05.2009. Ubuntu to rewrite Linux kernel using Mono Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip0.t-ipconnect.de. +7173 Profil Bug exposes eight years of Linux kernel 14.08.2009. u 12:22 - pre 178 meseci E moji pingvini :) http://www.theregister.co.uk/2009/08/14/critical_linux_bug/ Nadajmo se samo da ce patch biti apliciran na svim Linux masinama sirom sveta - posto je ovo prilicno zajebata stvar, pogotovu za servere koji omogucavaju korisnicima da izvrsavaju procese koji sami kompajliraju / uploaduju... leleeee :) Citat: Linux developers have issued a critical update for the open-source OS after researchers uncovered a vulnerability in its kernel that puts most versions built in the past eight years at risk of complete takeover. The bug involves the way kernel-level routines such as sock_sendpage react when they are left unimplemented. Instead of linking to a corresponding placeholder, (for example, sock_no_accept), the function pointer is left uninitialized. Sock_sendpage doesn't always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine. "Since it leads to the kernel executing code at NULL, the vulnerability is as trivial as it can get to exploit," security researcher Julien Tinnes writes here. "An attacker can just put code in the first page that will get executed with kernel privileges." Tinnes and fellow researcher Tavis Ormandy released proof-of-concept code that they said took just a few minutes to adapt from a previous exploit they had. They said all 2.4 and 2.6 version since May 2001 are affected. Security researchers not involved in the discovery were still studying the advisory at time of writing, but at least one of them said it appeared at first blush to warrant an immediate action. "This passes my it's-not-crying-wolf test so far," said Rodney Thayer, CTO of security research firm Secorix. "If I had some kind of enterprise-class Linux system like a Red Hat Enterprise Linux...I would really go check and see if this looked like it related, and if my vendor was on top of it and did I need to get a kernel patch." This is the second time in less than a month that a serious security vulnerability has been reported in the Linux kernel. In mid July, a researcher alerted Linux developers to a separate "NULL pointer dereference" bug that put newer versions at risk of complete compromise. The bug, which was located in several parts of the kernel, attracted plenty of notice because it bit even when SELinux, or Security-Enhanced Linux, implementations were running. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

musicmaster Član broj: 50955 Poruke: 1447 91.150.119.* +7 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 12:43 - pre 178 meseci Već 8 godina... Lol Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip0.t-ipconnect.de. +7173 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 12:44 - pre 178 meseci Znam da ce svi reci "svaki OS ima bugove" i tako to. Medjutim za svih tih 8 godina niko nije otkrio tako gadan bug u "Open Source" Linux kernelu. Jos jedna prakticna potvrda da je teza OSS zealota o tome da je njihov kod "po dizajnu sigurniji jer je otvoren" najobicniji bull.. Citat: Sock_sendpage doesn't always validate the pointer before dereferencing it, leaving the OS open to local privilege escalation that can completely compromise the underlying machine. Ovo nije neki ultra-kompleksni bug, ovo je najobicnija programerska nemarnost - koju bi TREBALO da otkrije i daleko manje verziran developer. Dakle, "Open Source - security by definition" je jos jednom pokazao svoje pravo lice. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

zaraza Član broj: 19938 Poruke: 1139 212.62.56.* +4 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 12:45 - pre 178 meseci Pa jos nisu stigli do sock_sendpage, to se cita polako i sa razumevanjem. Ne uci se napamet. Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 93.86.157.* +2789 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 13:02 - pre 178 meseci Citat: Ivan Dimkovic: Znam da ce svi reci "svaki OS ima bugove" i tako to. Medjutim za svih tih 8 godina niko nije otkrio tako gadan bug u "Open Source" Linux kernelu. Jos jedna prakticna potvrda da je teza OSS zealota o tome da je njihov kod "po dizajnu sigurniji jer je otvoren" najobicniji bull.. Ovo nije neki ultra-kompleksni bug, ovo je najobicnija programerska nemarnost - koju bi TREBALO da otkrije i daleko manje verziran developer. Dakle, "Open Source - security by definition" je jos jednom pokazao svoje pravo lice. OK, radi se o bagu iz vremena pojave Windows XP OS-a. A da li si siguran da su svi XP-ovi bezbednosni propusti otkriveni do sada. Da li XP korisnici i danas instaliraju XP sigurnosne zakrpe? Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

zaraza Član broj: 19938 Poruke: 1139 212.62.56.* +4 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 13:15 - pre 178 meseci @nedeljko Mislim da je akcenat na jednom od glavnih argumenata linuksasa - "ima otvoren kod, mogu da radim sta hocu" :) Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip0.t-ipconnect.de. +7173 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 13:32 - pre 178 meseci Citat: Nedeljko OK, radi se o bagu iz vremena pojave Windows XP OS-a. A da li si siguran da su svi XP-ovi bezbednosni propusti otkriveni do sada. Da li XP korisnici i danas instaliraju XP sigurnosne zakrpe? Masis poentu Nedeljko iako ti mase i hoce da ti udari u glavu direkno :) 8 godina je proslo - a niko od te silne "komune" nije uocio jedan krajnje trivijalan pocetnicki bag koji ima OGROMNE implikacije u oh-so-open Linux kernelu koga "gleda gomila ljudi i svako moze da se bavi otkrivanjem bugova". I to pointerski bag u kernelu. Sramota. Onaj Debian bug sa nesigurnim kljucevima koji je zijao 18 meseci je cak zahtevao osnovno znanje o kriptografiji da razumes sta treba a sta ne treba da se desi - ali OVO... sorry, za ovo NEMA opravdanja koje moze da ispegla tvrdnju o "sigurnijem otvorenom kodu". DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip0.t-ipconnect.de. +7173 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 13:56 - pre 178 meseci A da... XP problemi. XP je klijentski OS - problemi XP-a su problemi end-usera. OVAJ problem, sa druge strane, nece kaciti Linux end-usere jer Linux end-useri nemaju javni SSH i naloge koje daju drugima tek tako. Medjutim gomila servera sa SSH i sl.. nalozima moze biti i te kako kompromitovana, pogotovu ako se ne apdejtuju automatski. Koliko ima matorih Linux servera sa kernelima od 2.4 pa na gore, a tek koliko njih nema live update... Svi oni sa mogucnoscu logovanja korisnika i izvrsenja bilo kojih procesa sa user-mode privilegijama imaju VELIKI problem. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 93.86.157.* +2789 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 20:06 - pre 178 meseci Maši, maši, pa promaši... Ama, vi mašite poentu! Niko ozbiljan nikada nije tvrdio da kačenje izvornog koda na net trebi sve bagove u trenutku uplouda poslednjeg bajta, već se radi o poređenju raznih pristupa sigurnosti. Dakle, ne o apsolutnoj, već relativnoj kategoriji. OK, trebalo je 8 godina da se uoči neki bag u oh-so-open Linux kernelu. Da li to znači da se svi sigurnosni bagovi u oh-so-corporative-commercial Windows-u uočavaju za <8 godina? Lako vam je da CEPETE o ciframa dok se ne uporede sa onim drugim. Drugo, koji god bag da se otkrije, posle ispadne "Pa to je ono, kako nisam video". Što se debiLan baga tiče, da li je iko za tih 18 meseci pretrpeo ikakvu štetu od tog "security propusta". Čisto sumnjam. Nalazi matematičara o "nesigurnosti algoritama" se uglavnom svode na "Ovo je moguće razbiti efikasnije nego grubom silom, dakle ne za zilion godina, nego čak 20x manje". Sve to spada u domen važnih i korisnih razmatranja, ali ipak teorijskih. Dakle, to ipak ne spada u domen nečega što se može razbiti u realnom vremenu, već u domen nečega što je lakše razbiti nego što se mislilo. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 20:14 - pre 178 meseci Citat: Nedeljko Drugo, koji god bag da se otkrije, posle ispadne "Pa to je ono, kako nisam video". Što se debiLan baga tiče, da li je iko za tih 18 meseci pretrpeo ikakvu štetu od tog "security propusta". Čisto sumnjam http://www.linuxtoday.com/security/2008051601026SCDBNT Debian SSH Key-Cracking Tools Released, Tips for Tightening http://www.infoworld.com/d/mob...e-crack-debian-ubuntu-keys-467 Citat: The tools take advantage of a recently discovered vulnerability and can be used to forge digital signatures and steal confidential information A mogu da se zakunem da je na The Registeru bila vest o uspesnom koriscenju ovoga. Fora je u tome da su napadi koristeci ovakve stvari sasvim drugaciji od tipicnih Windows trojan zajebancija - u slucaju Linux kernel vuln-ova (ili nesigurnih kljuceva) se gotovo uvek radi ili o privrednom kriminalu ili o ciljanom hakovanju nekog specificnog servera radi koristi - to ne rade neki php kiddies koji kace deface-ovane sajtove, vec se radi o daleko opasnijem kriminalu. O tome definitivno neces citati puno u novinama - ali sam sasvim siguran da je dosta kompanija imalo direktan susret sa ovim problemima. SIgurno nisu odmah krenule u novine, vec su resile problem u tisini. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Sir_Oliver Milan Jovanovic Beograd RS / Aurora IL Član broj: 2557 Poruke: 353 Sajt: www.novarepublika.com +17 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 21:05 - pre 178 meseci Citat: Ivan Dimkovic: Masis poentu Nedeljko iako ti mase i hoce da ti udari u glavu direkno :) 8 godina je proslo - a niko od te silne "komune" nije uocio jedan krajnje trivijalan pocetnicki bag koji ima OGROMNE implikacije u oh-so-open Linux kernelu koga "gleda gomila ljudi i svako moze da se bavi otkrivanjem bugova". I to pointerski bag u kernelu. Sramota. Onaj Debian bug sa nesigurnim kljucevima koji je zijao 18 meseci je cak zahtevao osnovno znanje o kriptografiji da razumes sta treba a sta ne treba da se desi - ali OVO... sorry, za ovo NEMA opravdanja koje moze da ispegla tvrdnju o "sigurnijem otvorenom kodu". Pa ako vec tako postavljas stvari, da nije Linux Kernel open-source niko ne bi ni otkrio ovaj bug. Ovo chedo nije otkriveno fuzzing-om, vec analizom koda. Pitanje je sta sve chuchi u OS-X ili Windows kernelu. Btw, patch je objavljen nepunih sat vremena nakon objavljivanja bug-a. Citat: Ivan Dimkovic: A da... XP problemi. XP je klijentski OS - problemi XP-a su problemi end-usera. OVAJ problem, sa druge strane, nece kaciti Linux end-usere jer Linux end-useri nemaju javni SSH i naloge koje daju drugima tek tako. Medjutim gomila servera sa SSH i sl.. nalozima moze biti i te kako kompromitovana, pogotovu ako se ne apdejtuju automatski. Koliko ima matorih Linux servera sa kernelima od 2.4 pa na gore, a tek koliko njih nema live update... Svi oni sa mogucnoscu logovanja korisnika i izvrsenja bilo kojih procesa sa user-mode privilegijama imaju VELIKI problem. Cinjenica je da ima Linux servera sa matorim kernelima, ali to je vec problem administracije. Ako vendor izbaci upgrade za softver, a administrator ga ne primeni to se zove lose odrzavanje servera. I toga ima svuda. Odgovor na temu

zaraza Član broj: 19938 Poruke: 1139 91.148.83.* +4 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 21:40 - pre 178 meseci Citat: Sir_Oliver: Pa ako vec tako postavljas stvari, da nije Linux Kernel open-source niko ne bi ni otkrio ovaj bug. Ovo chedo nije otkriveno fuzzing-om, vec analizom koda E to je to. Kud se dedodse svi oni .... hakeri i freeminded ljudi koji tako povremeno prosvrljaju kroz kod i unapredjuju razne stvari. Usput vriste kako je apsolutni imperativ da se kao glavni OS u okviru vlada, vojske, svemirskih agencija uvede Linux - jel eto, otvorenog je koda, pa svako moze da vidi sta on radi. Drugim recima, taj kod stvarno gleda 0.000001% korisnika Linuxa i eto, konacno se desilo da je neko to pronasao.... Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 21:49 - pre 178 meseci Citat: Sir_Oliver Pa ako vec tako postavljas stvari, da nije Linux Kernel open-source niko ne bi ni otkrio ovaj bug. Ovo chedo nije otkriveno fuzzing-om, vec analizom koda. Pitanje je sta sve chuchi u OS-X ili Windows kernelu. Btw, patch je objavljen nepunih sat vremena nakon objavljivanja bug-a. To sto je patch objavljen sat vremena samo pokazuje koliko je kritican bug. Fix za ovaj bug je vrlo prost - zato i nije bilo potrebno puno vremena da se opravi. Sto se Windows kernela tice - vrlo sam siguran da takvih budalastina nema tamo, pricamo striktno o kernelu i kernel-mode kodu koji je pisao MSFT (naravno, nisam u zivotu imao vremena da gledam ceo windows kernel kod, ali uzevsi u obzir MSFT-ov SDL i vrlo strog code review, cisto sumnjam da bi se ovakva zloupotreba pointera tek tako provukla) - gotovo svi MSFT bugovi nisu u kernelu vec vise godina vec u drugim modulima sistema. Sto se kernel-mode razvoja tice, mora postojati nulta tolerancija prema pointerskim greskama i kernel MORA dodatno da proverava parametre i vrsi validaciju velicine bafera i sl... prilikom prelaza iz uselanda u kernel-mod, jer bug u kernelu znaci i eskalaciju privilegija. Secam se kada sam pisao svoj prvi Windows drajver da sam koristio DDK primere - i cudio se na koliko mesta postoji validacija svega - a sada mi je vrlo jasno zbog cega je tako. Userlandu se, jednostavno, ne sme verovati. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

Goran Arandjelovic Beograd Član broj: 29116 Poruke: 387 93.86.59.* +9 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 22:56 - pre 178 meseci I neki iole ozbiljniji softver u osrednjim firmama sebi nebi dozvolio ovako nešto, ali eto... i SELinux (treba da ih je sramota tog prefiksa sad, ali nema veze) ima probleme ;) Citat: Nedeljko: Da li to znači da se svi sigurnosni bagovi u oh-so-corporative-commercial Windows-u uočavaju za <8 godina? Kakva zamena teza. Bravo. A ko je to pomenuo da se svi bagovi otkrivaju za manje od 8 god. ? Ali se gore pomenuti, "klinački" bag garant ne provlači ovako dugo. Citat: Nedeljko: Lako vam je da CEPETE o ciframa dok se ne uporede sa onim drugim. Izvini, u kom Windows Serveru se dogodio ovakav smešan propust? Ako mi navedeš, ja povlačim reč. E da, nema veze s temom, ali me mnogo zanima čemu to "debiLan" ili ".NjET" i tako to? Ti to nikad nisi koristio Debian ili ga ne voliš iz nekog razloga ili je nešto drugo u pitanju...? Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 93.86.157.* +2789 Profil Re: Bug exposes eight years of Linux kernel 14.08.2009. u 23:28 - pre 178 meseci Citat: Goran Arandjelovic: Kakva zamena teza. Bravo. A ko je to pomenuo da se svi bagovi otkrivaju za manje od 8 god. ? Ali se gore pomenuti, "klinački" bag garant ne provlači ovako dugo. Pa, ako se i kod MS-a bagovi otkrivaju za 8+ godina, kakav je to onda protivargument za Linux? Gde je tu zamena teza? Takođe, korisnika koji pretrpi štetu zabole da li je bag klinački ili starački i koliko je smešan - njemu je isto. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

musicmaster Član broj: 50955 Poruke: 1447 79.101.196.* +7 Profil Re: Bug exposes eight years of Linux kernel 15.08.2009. u 02:17 - pre 178 meseci Eeeee,..... jadni ovi superkompovi. :( tc, tc, tc... Odgovor na temu

Goran Arandjelovic Beograd Član broj: 29116 Poruke: 387 93.86.59.* +9 Profil Re: Bug exposes eight years of Linux kernel 15.08.2009. u 02:58 - pre 178 meseci Dobar si Nedeljko :) Nikakav protivargument, ali pokazivanje/dokazivanje nečeg što nema veze s prvom Ivanovom porukom. Verovatno kako bi ovo opet bila yet another Linux/Windows bloat rasprava. -- Nego, neke ispravke su se i ranije javile kako bi onemogućile mapiranje nulte stranice, ali se posle toga desio slučaj i sa pulseaudio-om. Nije baš redak problem eksploatacije dereferenciranja null pointera. Baš me čisto onako zanima koliko puta je pročešljan taj kod, a nije se uočio propust. -- @musicmaster Kakvi sad superkompovi? Mislim, ne vidim baš poentu u tom "tc, tc, tc". Odgovor na temu

Silencer Mitrović Stevan Smederevo Član broj: 399 Poruke: 480 93.87.32.* ICQ: 76958890 +72 Profil Re: Bug exposes eight years of Linux kernel 15.08.2009. u 08:41 - pre 178 meseci Windows je imao bug preko "Mouse Pointera". Ne moze ovo gore da bude od toga ;) Ko ce da zakrpi masine koje 4 godine nisu tada bile azurirane ? OLOLOLO :) Win2k WinXP ? Mislim da ovoga ima vise nego linuxa na trzistu. Client / Server nebitno je ja cu prkeo tog pointera da dodjem do nekog dokumenta. Tolko o tome. Odgovor na temu

Nevena79 ??? Član broj: 202308 Poruke: 335 *.adsl-a-1.sezampro.yu. Sajt: www.tablic-klub.com +1 Profil Re: Bug exposes eight years of Linux kernel 15.08.2009. u 15:41 - pre 178 meseci Ja ne vidim oko cega toliko buke Ivane. Ko radi taj i gresi zar ne? Ne znam imas li pojma o programianju i ako imas da li si nekada radio nesto veliko? Prosto je nemoguce otkriti sve logicke greske i kod mnogo prostijih stvari od OS-a ma koliko ljudi radilo na tome. U moru teksta shvatiti da si nesto logicki pogresio je gotovo ravno nuli osim u koliko sumnjas na neki propust pa ga trazis u odredjenom delu koda. Greske su moguce, pohvalno je sto niko nije imao problema zbog toga i sto je ispravka odmah izasla. Svaki os je imao i svi naredni ce imati bug-ove, a ako bas obozavas windows, secam ih se mnogo. Ovo je ona varijanta jedva cekam da ti nadjem gresku pa da vas pljujemo :) Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7173 Profil Re: Bug exposes eight years of Linux kernel 15.08.2009. u 15:51 - pre 178 meseci Citat: Nevena79 Ne znam imas li pojma o programianju i ako imas da li si nekada radio nesto veliko? Sticajem okolnosti, imam malo pojma o programiranju - nikada nisam vodio neki projekat velciine linux kernela (projekti sa trocifrenim brojem ljudi su moj maksimum za sada) ali sasvim dobro poznajem metodologiju razvoja ogromnih softverskih projekata sa sigurnosnim zahtevima... Vidis, ovaj BUG je nesto vrlo atipicno za kernel jednog industrijskog operativnog sistema (sto Linux danas jeste). Microsoft ima SDL metodologiju, Solaris ima sigurno nesto ekvivalentno - a Linux? NULL pointeri u kernelu su rezultat ne-proveravanja validnosti pointera u ulasku u kernel mod sto je APSOLUTNO NEDOPUSTIVO danas. Procitaj ovo: http://msdn.microsoft.com/en-us/security/cc448177.aspx Citat: Prosto je nemoguce otkriti sve logicke greske i kod mnogo prostijih stvari od OS-a ma koliko ljudi radilo na tome. U moru teksta shvatiti da si nesto logicki pogresio je gotovo ravno nuli osim u koliko sumnjas na neki propust pa ga trazis u odredjenom delu koda. Nemoguce je otkriti sve logicke greske u jednom OS-u - to se svi slazemo. Nemojmo otkrivati rupu na saksiji. Medjutim moguce je vrlo efikasno spreciti ove greske implemntacijom metodologije programiranja koja zabranjuje koriscenje pointera koji dolaze iz userlanda u kernel-mode funkcijama bez predhodne provere validnosti. NULL pointeri su greska koja se >vrlo lako< sprecava uz pomoc obaveznog code-reviewa i jasnih pravila. Ono sto jos vide bode oci je fakat da je ovakva idiotarija 8 godina cucala iako na Linux kernelu radi gomila ljudi i otvoren je na uvid svima. Citat: Greske su moguce, pohvalno je sto niko nije imao problema zbog toga i sto je ispravka odmah izasla. Odakle ti ili bilo ko znate da niko nije imao problema? Kada je bug postao poznat postalo je samo jasno da gomile Linux kernela od 2001 do danas jesu ranjive na ovaj nacin. Izvinite, A KAKO CE SE PATCHOVATI kerneli po raznim embedded uredjajima, recimo? Citat: Svaki os je imao i svi naredni ce imati bug-ove, a ako bas obozavas windows, secam ih se mnogo. Ovo je ona varijanta jedva cekam da ti nadjem gresku pa da vas pljujemo :) Samo napred - nadjite null-pointer eskalaciju privilegija u Windows Kernelu pa cu i ja da se pridruzim pljuvanju. Ocigledno ne razumes koliko je ovo gadna greska i koliko je null-pointer eskalacija nesto sto je neprihvatljivo u kernel-modu. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu