Windows vs. Linux , Продолжение

Ну вот блин, опять "сделай сам". Не будем делать скоропалительных выводов на тему сабджа, но они напрашиваются

Цитата Бобёр @ 08.12.10, 04:50

Ну вот блин, опять "сделай сам".

может спросить у убунтоводов?

Цитата Бобёр @ 07.12.10, 19:53

Кстати, никак не могу в Убунту сделать переключение раскладки 4-х языков (раньше было нужно, теперь чисто спортивный интерес).

Какая версия убунту? Сейчас на относительно старой 10.04 пробовал. Вроде все работает.

Цитата D_KEY @ 08.12.10, 07:43

Сейчас на относительно старой 10.04 пробовал.

Последняя LTS - старая?

Цитата Бобёр @ 08.12.10, 04:50

Ну вот блин, опять "сделай сам". Не будем делать скоропалительных выводов на тему сабджа, но они напрашиваются

Не знаю, у меня дебиан — там из коробки.
У меня проблемы, где уж действительно сделай сам (с написанием кода и все такое) поинтереснее этих будут. И ничо, не жалуюсь.

Скрытый текст

08.12.2010 16:35

* засёк время

Вбрасывающим посвящается

Скрытый текст

Ден Росенберг (Dan Rosenberg), консультант по безопасности компании Virtual Security Research, опубликовал в списке рассылки FullDisclosure код эксплоита, позволяющего локально получить привилегии суперпользователя в Linux. Эксплоит примечателен тем, что его работа основана на одновременном использовании трех, с виду незначительных, уязвимостей в Linux-ядре, подчеркивая, что сочетание нескольких факторов, по отдельности приводящих к краху ядра (DoS-уязвимости), могут привести к неожиданным последствиям.

В качестве основы для построения эксплоита используется обнаруженная несколько дней назад уязвимость CVE-2010-4258, позволяющая сохранить значение NULL по любому переданному пользователем указателю внутри адресного пространства ядра. Уязвимости CVE-2010-3849 и CVE-2010-3850 обеспечивают возможность разыменования NULL-указателя и используются в качестве вспомогательных методов для создания нужных условий эксплуатации первой уязвимости (вызов обработчика OOPS-событий), что в конечном итоге приводит к передаче управления коду злоумышленника. Практически, вспомогательные уязвимости CVE-2010-3849 и CVE-2010-3850 (разыменование указателя и активация необходимого для этого Econet-модуля) уже исправлены во многих дистрибутивах, но вместо них могут быть использованы любые подобные уязвимости, которые всплывают регулярно.

Эксплоит протестирован в системах Ubuntu 10.04 и 10.10 со штатными Linux-ядрами, но теоретически функционирует со всеми Linux-ядрами серии 2.6.x, включая последний тестовые выпуск ядра 2.6.37. Опубликованный код эксплоита оформлен в виде прототипа, намеренно модифицированного для защиты от необдуманного использования неискушенными обывателями (для его работы в RedHat, Slackware и Debian потребуется модификация, а для Ubuntu ранее было выпущено обновление с исправлением проблем CVE-2010-3849 и CVE-2010-385). Появление обновлений с исправлением уязвимости CVE-2010-4258 для различных Linux-дистрибутивов можно отследить на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu.

До момента выхода обновлений, для временной защиты достаточно использовать (уже включено по умолчанию в RHEL и CentOS):


echo 1 > /proc/sys/kernel/panic_on_oops

Добавлено 08.12.10, 22:22
http://www.opennet.ru/opennews/art.shtml?num=28924

ФБР внедряло backdoor'ы в IPSec код OpenBSD
Тут больше удар по доверчивому копи-паст коду

где в вин7 поставить, чтобы время синхронизировалось по инету сразу при загрузке или логине?

Цитата korvin @ 17.12.10, 16:12

где в вин7 поставить, чтобы время синхронизировалось по инету сразу при загрузке или логине?

В Планировщике глянь. В Вин7 он теперь крутой.
\Microsoft\Windows\Time Synchronization

Цитата korvin @ 17.12.10, 16:12

где в вин7 поставить, чтобы время синхронизировалось по инету сразу при загрузке или логине?

regedit\...Machine\system\CurentControlSet\Services\W32Time - там есть любые настройки по синхронизации времени.
Есть аналог команда cmd и powershell

Добавлено 17.12.10, 23:54

Цитата Keepun @ 17.12.10, 22:49

\Microsoft\Windows\Time Synchronization

ЫЫЫ??!

Сообщение отредактировано: КролеГ - 18.12.10, 00:01

Цитата КролеГ @ 17.12.10, 23:53

ЫЫЫ??!

ку!

Прикреплённая картинка

Цитата FullArcticFox @ 18.12.10, 00:19

ку!

йоптеть, это то я знаю, а параметры синхронизации указать не юзая реестр

Цитата КролеГ @ 17.12.10, 23:53

Цитата korvin @ 17.12.10, 16:12

где в вин7 поставить, чтобы время синхронизировалось по инету сразу при загрузке или логине?

regedit\...Machine\system\CurentControlSet\Services\W32Time - там есть любые настройки по синхронизации времени.
Есть аналог команда cmd и powershell

Добавлено 17.12.10, 23:54

Цитата Keepun @ 17.12.10, 22:49

\Microsoft\Windows\Time Synchronization

ЫЫЫ??!

юзер-френдли такое юзер-френдли

Цитата korvin @ 18.12.10, 00:25

юзер-френдли такое юзер-френдли

Елки, ну как дети...

Прикреплённая картинка