| 1.4, AsphyX (??), 15:05, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Не в тему: Интересно, о чём думали разработчики, когда утверждали (когда udev только появился), что он _никогда_ не станет заменой hotplug/coldplug и средством загрузки модулей и фирмварей?
| | |
| |
| 2.9, Андрей (??), 16:37, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
О том, что он никогда не станет заменой хотплагу и средством загрузки модулей.
Серьёзно: у всех людей разные предсказательные способности. Обычно хорошо предсказывают лишь гении.
| | |
| |
| 3.11, Аноним (-), 16:52, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>Серьёзно: у всех людей разные предсказательные способности.
>Обычно хорошо предсказывают лишь гении.
И то не все.
| | |
|
|
| |
| 2.14, pavel_simple (ok), 17:28, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также
нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы этого не заметили. Учиться, учиться и ещё раз ... как завещал.
| | |
| |
| 3.15, Аноним (-), 17:32, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
The following packages will be upgraded:
base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26 libisc45 libisccc40 libisccfg40 libkrb53 liblwres40
libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2 openssl udev
| | |
| |
| 4.35, pavel_simple (ok), 23:03, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>The following packages will be upgraded:
> base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26
>libisc45 libisccc40 libisccfg40 libkrb53 liblwres40
> libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2
>openssl udev
это значит что вы не читаете debian-security достаточно часто - соответственно обновляться вам можно не начинать.
| | |
|
|
|
| |
| 2.30, pavlinux (ok), 20:27, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>а то он не знал как ему руткит себе проинсталлировать.
Знал, только люблю разнообразие...
Целочисленные переполнения, сформированые пакеты достали уже...
экзотики хочется... типа - от специально сформированого звука,
например песен Тимати, через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :)
| | |
| |
| 3.38, User294 (??), 04:12, 17/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
>через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :)
Ты их спалил!А как ты думал они такую музыку пишут?Все, жди, ща тебя засудят за раскрытие коммерческой тайны.
| | |
|
|
| |
| |
| 3.29, pavlinux (ok), 20:16, 16/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Сервер не занимается такой х...ей, этим занимаются фраерволы, брадмарюги, шлюзы, брыджы ...
P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным своему адресу...
Так что, если бы все, всё время, всё делали правильно, мы многих дырок не узнали бы (c) :)
| | |
| |
| 4.39, User294 (??), 04:19, 17/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным
>своему адресу...
Правило номер два: для надежности неплохо бы додавливать также пакеты с айпишниками из диапазона от 0.0.0.0 до 255.255.255.255. Это ведет к значительному росту безопасности системы т.к. почему-то именно в этом диапазоне больше всего хакеров.Если их превентивно заблокировать файрволом, они, очевидно не смогут получить несанкционированный доступ к системе =)
| | |
|
|
|
| 1.28, pavlinux (ok), 20:12, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– | |
Чёй-то я больше насчитал
1. The netlink socket is now used by udev event processes. We should take
care not to pass it to the programs they execute. This is the same way
the inotify fd was handled.
2. libudev: path_encode - always return 0 if encoded string does not fit into size
3. libudev: monitor - ignore messages from unusual sources
4. libudev: monitor - unify socket message handling
5. path_encode: fix max length calculation
| | |
| 1.31, Green (??), 20:35, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
Странно, в Debian Etch обновилось только: debian-archive-keyring libkrb53 libpam-modules libpam-runtime libpam0g libpq4 libssl0.9.8 openssl, ничего, связанного с udev не видно
| | |
| 1.36, 123456 (??), 23:52, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
А на milw0rm.com появился какой-то "Linux kernel <2.6.29 exit_notify() local root exploit", совсем из другой оперы похоже...
| | |
| |
| 2.37, pavlinux (ok), 03:58, 17/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Needs /proc/sys/fs/suid_dumpable set to 1 or 2. The default is 0
Я то же придумаль експлойт,
# echo O > /proc/sysrq-trigger
только нужон chmod a+w /proc/sysrq-trigger и CONFIG_MAGIC_SYSRQ=y в ядре :)
| | |
| |
| 3.41, pavlinux (ok), 14:47, 17/04/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Для тех кому любопытно, этой фишкой выключится питание компа...
А в общем,
еchо (x) > /proc/sysrq-trigger,
где x одно из следующих:
0-9 - loglevel
B - reboot
E - terminate-all-tasks
F - memory-full-oom-kill
I - kill-all-tasks
J - thaw-filesystems
H - Этот хелп.
L - saK show-backtrace-all-active-cpus
M - show-memory-usage
N - nice-all-RT-tasks
O - powerOff
P - show-registers
Q - show-all-timers
R - unRaw Sync
T - show-task-states
U - Unmount
W - show-blocked-tasks
# less /usr/src/linux/Documentation/sysrq.txt
| | |
|
|
|
