Axel`` Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 (endret) Stemmer det at "stack smash attack" er den eneste store angreps metoden? 5006136[/snapback] http://www.fedoraproject.org/wiki/SecurityBasics Forøvrig så blir det sikkert lettere for oss å vite hva du snakker om om du forklarer to ord rundt... 5008450[/snapback] kom bare over en side som sa at stack smash attacking er den eneste store angreps metoden, og da begynnte jeg og lure på om det vil være mye sikrere og kjøre en distro med SSP på en server. 5008635[/snapback] ssp? smash stack protection? Er det bare snakk om å låse stacken i den forstand at man ikke kan kjøre kode som ligger i det minnesegmentet? I så fall gjør det deg kanskje litt sikrere, men ikke mye, de samme feilene i koden kan fremdeles utnyttes, men man må overskrive returaddressen med addressen til en funksjon i libc, i stedet for å kjøre skallkode rett fra stacken. Litt mer åll for en evtuell angriper, men det gir deg ingen gigantisk sikkerhetsmessig fordel. --Axel. 5010961[/snapback] Hva med de distroene som bruker prelink til å randomize minneadresser, slik at ingen maskiner har helt like adresser etc - så en anngriper ikke aner hvor man skal overskrive ved buffer overflow etc? 5017171[/snapback] Hvis du snakker om de ASR-patchene som finnes til 2.6-kjernen, så er de såvidt jeg vet kun eksperimentelle, og valget av minneaddresser skjer her innen et svært begrenset spekter (foreløpig..), slik at man med en stor NOP-bro, og kanskje et par forsøk, alikevel vil kunne skrive over returaddressen. --Axel. Endret 18. oktober 2005 av Axel`` Lenke til kommentar
stigfjel Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 (endret) På siden:Ikke kritikk til deg, men det er tydeligvis veldig få nybegynnere som får med seg at det er noe som heter pakkesystem. Burde nesten stått med STORE bokstaver øverst i FQA-tråden. Er jo litt dumt å måtte si dette en gang om dagen. Det er jo et veldig nyttig verktøy som kunne gjort overgangen til Linux mye enklere. Instalerte selv ganske mange rpm-er før jeg oppdaget at det var noe som het yum 5022735[/snapback] Dessuten, ser at det er alt for mange som ikke installerer development-pakker (compiler, biblotek osv), og det er en av årsakene til alle disse problemene som oppstår. Jeg vet f.eks. ikke hva jeg skulle gjort uten en C-compiler. Endret 18. oktober 2005 av stigfjel Lenke til kommentar
objorkum Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Hadde berre Dillo hatt CSS-støtte... Har KHTML deps i KDE? Dillo kommer nok aldri til å bli et alternativ til Mozilla/Konqueror/Opera. Vel, KHTML følger jo med KDE og blir brukt av Konqueror, er jo faktisk en grunn til at Nokia portet KHTML over til GTK 5022405[/snapback] Joda, men hadde vore kjekt å prøve den utan å legge inn heile KDE Lenke til kommentar
olear Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 En nybegynner bør holde seg langt unna noe som har med en kompiler å gjøre. Skaper bare mye rot i framtiden når de faktisk begynner å bruke pakkesystemet, men det gjør vel ikke så mye, installerer jo bare alt på nytt Problemet er at alle nybegynnerene kommer fra Windows og der er de tydligvis vant til å bare laste ned div programvare og installere det. ALLE distroer har et pakkesystem, pakkesystemet er laget for de som ikke vil kompilere og styre selv, men ser ikke akkurat ut som det er så mange som vet det (mest grunnet de ikke har lest noe som helst dokumentasjon). Lenke til kommentar
olear Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Joda, men hadde vore kjekt å prøve den utan å legge inn heile KDE Det er jo derfor vi har GTK+ Webcore. Hva tror du den krever? *trommevirvel* GTK Lenke til kommentar
objorkum Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 (endret) Joda, men hadde vore kjekt å prøve den utan å legge inn heile KDE Det er jo derfor vi har GTK+ Webcore. Hva tror du den krever? *trommevirvel* GTK 5022795[/snapback] Ok Joda, men sjølv om den er GTK, betyr jo det ikkje nødvendigvis at den ikkje krever noko i KDE, om den er basert på KDE-stuff (sjølv om det hadde vore litt patetisk). Får vel teste den ein dag, høyrtes nice ut. Endret 18. oktober 2005 av objorkum Lenke til kommentar
pgdx Skrevet 18. oktober 2005 Forfatter Del Skrevet 18. oktober 2005 Kan noen poste sin /etc/apt/sources.list her? Jeg har litt problemer med flere av serverne mine... Lenke til kommentar
olefiver Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 jippi Blizzard har enda en gang klart å gravlegge et FLOSS-project som de _kanskje_ kunne fått konkuranse fra (noen som husker Freecraft?). I tillegg kan dommen påvirke videre utvikling av annet programvare innenfor "add-on" sværen. Blizzard har gjort mye arti for vi som spiller litt innimellom (jeg vil ha Starcraft 2!), men de har gjort mye teit også. Bnetd reverse engineering ruling may stifle innovation Lenke til kommentar
objorkum Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Kan noen poste sin /etc/apt/sources.list her? Jeg har litt problemer med flere av serverne mine... 5022890[/snapback] Breezy? http://www.objorkum.com/files/sources.txt Lenke til kommentar
olear Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Joda, men hadde vore kjekt å prøve den utan å legge inn heile KDE Det er jo derfor vi har GTK+ Webcore. Hva tror du den krever? *trommevirvel* GTK 5022795[/snapback] Ok Joda, men sjølv om den er GTK, betyr jo det ikkje nødvendigvis at den ikkje krever noko i KDE, om den er basert på KDE-stuff (sjølv om det hadde vore litt patetisk). Får vel teste den ein dag, høyrtes nice ut. 5022815[/snapback] Det er jo hele poenget, GTK+ Webcore ble laget av Nokia for å integreres i mobiltelefoner. GTK+ Webcore krever _bare_ GTK. GTK+ Webcore har ingen deps utennom det. Husk at dette er en port av Apples Webcore, ikke Konqueror. Lenke til kommentar
pgdx Skrevet 18. oktober 2005 Forfatter Del Skrevet 18. oktober 2005 Kan noen poste sin /etc/apt/sources.list her? Jeg har litt problemer med flere av serverne mine... 5022890[/snapback] Breezy? http://www.objorkum.com/files/sources.txt 5022903[/snapback] Nei, Hoary... (: Lenke til kommentar
objorkum Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Kan noen poste sin /etc/apt/sources.list her? Jeg har litt problemer med flere av serverne mine... 5022890[/snapback] Breezy? http://www.objorkum.com/files/sources.txt 5022903[/snapback] Nei, Hoary... (: 5022953[/snapback] Aha, men å bytte ut breezy med hoary skal funke... Hoary har òg backports, noko Breezy ikkje har enno. Lenke til kommentar
LessThanJake Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Noen som vet hvorfor firefox ikke skjønner -geometry, utrolig irriterende! Hoary: http://nedrebo.org/sources.list Lenke til kommentar
olear Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Noen som vet hvorfor firefox ikke skjønner -geometry, utrolig irriterende! firefox -h <foobar> -w <foobar> Lenke til kommentar
LessThanJake Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Jeg tenkte mer på plassering. Lenke til kommentar
olear Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Ok, det kan jo bare WM'en ta seg av. Lenke til kommentar
Shurom Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Går det an å bruke 32bits programmer på min 64 bits hoary ubuntu innstalasjon, har nemlig problemer med flash og Opera ? Det virker ikke som om det finnes 64 bits versjoner av disse eller finnes det ? Lenke til kommentar
objorkum Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Går det an å bruke 32bits programmer på min 64 bits hoary ubuntu innstalasjon, har nemlig problemer med flash og Opera ? Det virker ikke som om det finnes 64 bits versjoner av disse eller finnes det ? 5024321[/snapback] Ja, det skal gå. For at flash skal virke, må nettlesaren vere 32-bit. Korleis du bør gå fram er eg litt usikker på, kanskje laste ned opera frå opera.com? BTW: Kvifor Hoary og ikkje Breezy? Lenke til kommentar
Shurom Skrevet 18. oktober 2005 Del Skrevet 18. oktober 2005 Går det an å bruke 32bits programmer på min 64 bits hoary ubuntu innstalasjon, har nemlig problemer med flash og Opera ? Det virker ikke som om det finnes 64 bits versjoner av disse eller finnes det ? 5024321[/snapback] Ja, det skal gå. For at flash skal virke, må nettlesaren vere 32-bit. Korleis du bør gå fram er eg litt usikker på, kanskje laste ned opera frå opera.com? BTW: Kvifor Hoary og ikkje Breezy? 5024352[/snapback] har lastet ned opera men feilmeldingen jeg får er følgende: sjur@kjeller:~$ sudo dpkg -i /home/sjur/rot/opera_8.50-20050916.5-shared-qt_en_sarge_i386.deb dpkg: error processing /home/sjur/rot/opera_8.50-20050916.5-shared-qt_en_sarge_i386.deb (--install): package architecture (i386) does not match system (amd64) Errors were encountered while processing: /home/sjur/rot/opera_8.50-20050916.5-shared-qt_en_sarge_i386.deb får noe lignende når jeg prøver å innstalere flash. men tror jeg bare innstalerer 32bits breezy fra scratch nå Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå