@russianfedora

Страница 323 из 2994
 
Matvey
22.08.2016
18:05:13
Deleted archived journal /var/log/journal/fe998be04302479c821e3f1d9a409847/user-1000@3af11c6f2c034c679551525ff365d248-00000000004df145-0005362f56725dd1.journal (128.0M). Deleted archived journal /var/log/journal/fe998be04302479c821e3f1d9a409847/system@732c2ba22c4a44f9ae6280314e4fb587-0000000000517d8e-0005363082a129e8.journal (8.0M). Deleted archived journal /var/log/journal/fe998be04302479c821e3f1d9a409847/user-1000@3af11c6f2c034c679551525ff365d248-000000000050f6cd-000536305a85d52b.journal (128.0M). Deleted archived journal /var/log/journal/fe998be04302479c821e3f1d9a409847/system@732c2ba22c4a44f9ae6280314e4fb587-000000000053f72a-0005363130c1e2db.journal (16.0M). Deleted archived journal /var/log/journal/fe998be04302479c821e3f1d9a409847/user-1000@3af11c6f2c034c679551525ff365d248-000000000053f0c2-000536312f17b166.journal (128.0M). Vacuuming done, freed 3.5G of archived journals on disk.
попробуй wgetpaste, это удобно

 
https://www.linux.org.ru/news/kde/12819924
ой, я забыл, ты же отрицаешь удобство

 
Egor
22.08.2016
18:06:54
стикеры плохо, а портянки копипасты во весь экран норм
Я переоценил размер портянки.

 
Matvey
22.08.2016
18:07:14
два раза, лол

Google
 
Egor
22.08.2016
18:08:36
ой, я забыл, ты же отрицаешь удобство
Запостил ссылку на новость - я отрицаю удобство? Ты сломался?

 
Matvey
22.08.2016
18:08:56
я не то сообщение заквотил, не переиначивай

 
ахахаха

 
Maxim
22.08.2016
19:14:28
http://linuxforum.ru/topic/40142

 
ну что, поехали в ^^^

 
DKeane
22.08.2016
19:35:56
Чёт я не понимаю, при чём тут линукс-троян и CMS? http://www.cnews.ru/news/line/2016-08-19_samorasprostranyayushchijsya_troyan_dlya_linux_organizuet

 
Dan
22.08.2016
20:04:20
Чёт я не понимаю, при чём тут линукс-троян и CMS? http://www.cnews.ru/news/line/2016-08-19_samorasprostranyayushchijsya_troyan_dlya_linux_organizuet
Видимо при том, что вирус находясь в системе пытается поднимать себе права, а потом запускает процессы сканирования и заражения других уязвимых сервисов?

 
Matvey
22.08.2016
20:04:36
он умеет атата

 
Victor
22.08.2016
20:05:28
>Drupal

 
ну а че вы хотели от пхпешников?

 
Matvey
22.08.2016
20:09:34
не бывает плохих языков программирования, бывают плохие программисты

 
Dan
22.08.2016
20:09:51
Да?

 
Victor
22.08.2016
20:09:58
не смотрел кстати его исходники, но что то мне подсказывает что там все плохо

Google
 
Victor
22.08.2016
20:10:33
друпал кстати каждое поле страницы хранит в отдельной таблице

 
там что бы только страницу отрендерить надо $количествоПолей+3 джойнов вроде

 
Dan
22.08.2016
20:11:55
А это плохо?

 
Может это шаблон архитектурный

 
Victor
22.08.2016
20:12:42
А это плохо?
ну джойны вообще не очень быстрые же, особенно когда их штук 10

 
Может это шаблон архитектурный
this

 
Dan
22.08.2016
20:13:41
ну джойны вообще не очень быстрые же, особенно когда их штук 10
Да? Можно пожалуйста подробнее?

 
Это основано на практике или так, теория, кем то когда то написанная?

 
DKeane
22.08.2016
20:14:16
Видимо при том, что вирус находясь в системе пытается поднимать себе права, а потом запускает процессы сканирования и заражения других уязвимых сервисов?
Но что делает его именно Линукс-вирусом, если, как я понял, проблема в уязвимости CMS. Если например Drupal будет работать из под Windows, вирус не сработает?

 
Dan
22.08.2016
20:14:58
Но что делает его именно Линукс-вирусом, если, как я понял, проблема в уязвимости CMS. Если например Drupal будет работать из под Windows, вирус не сработает?
Если вирус скомпилировать под Винду, и использовать стандартные библиотеки, я полагаю что и под ней тоже будет работать

 
DKeane
22.08.2016
20:17:04
Просто слышал мнение, что под линь вирусы писать не выгодно ибо, чтобы он заработал надо: chmod a+x и sudo namevirus. Плюс устанавливать пакеты с левых источников не принято, а перед попаданием в репы пакеты проверяются. Вот и интересуюсь насколько это правда.

 
Dan
22.08.2016
20:17:42
Просто слышал мнение, что под линь вирусы писать не выгодно ибо, чтобы он заработал надо: chmod a+x и sudo namevirus. Плюс устанавливать пакеты с левых источников не принято, а перед попаданием в репы пакеты проверяются. Вот и интересуюсь насколько это правда.
Правда в том, что это далеко не единственный способ попасть в систему и понять себе права до su

 
Но я не видел этого кода, который так форсят последние два дня, поэтому ничего не могу сказать

 
DKeane
22.08.2016
20:33:22
Правда в том, что это далеко не единственный способ попасть в систему и понять себе права до su
Вообще да, ступил. Хотя самый страшный вирус - кривые руки пользователя. Работает под всеми ОС.?

 
Dan
22.08.2016
20:33:33
о , это точно

 
Vitaly
22.08.2016
21:03:20
Чёт я не понимаю, при чём тут линукс-троян и CMS? http://www.cnews.ru/news/line/2016-08-19_samorasprostranyayushchijsya_troyan_dlya_linux_organizuet
Доктор уеб ещё ни разу ссылку на такой вирус не дали. ?

 
Видимо при том, что вирус находясь в системе пытается поднимать себе права, а потом запускает процессы сканирования и заражения других уязвимых сервисов?
Это нужно ещё такой хостинг найти, где exec не запрещён.

 
не смотрел кстати его исходники, но что то мне подсказывает что там все плохо
Там всё очень плохо.

 
Dan
22.08.2016
21:05:16
Это нужно ещё такой хостинг найти, где exec не запрещён.
ну почему же, для поднятия прав exec может и не потребоваться ? что же вы прямо так то

 
способов тысячи

Google
 
Vitaly
22.08.2016
21:05:27
ну джойны вообще не очень быстрые же, особенно когда их штук 10
Ещё и жрущие память сервера БД.

 
ну почему же, для поднятия прав exec может и не потребоваться ? что же вы прямо так то
Из пыхпыха как ты иначе бинарь запустишь?

 
Dan
22.08.2016
21:07:04
Из пыхпыха как ты иначе бинарь запустишь?
да ну ладно тебе, ты серьёзно?

 
Vitaly
22.08.2016
21:07:40
Просто слышал мнение, что под линь вирусы писать не выгодно ибо, чтобы он заработал надо: chmod a+x и sudo namevirus. Плюс устанавливать пакеты с левых источников не принято, а перед попаданием в репы пакеты проверяются. Вот и интересуюсь насколько это правда.
И самое главное забыл - компилить и линковать статически ибо везде свой зоопарк библиотек.

 
Dan
22.08.2016
21:10:47
никогда бэкдоры не заливал на хостенки? )

 
через дырявые и ничем не обрабатываемые $_GET и $_POST ?

 
Vitaly
22.08.2016
21:57:08
никогда бэкдоры не заливал на хостенки? )
Веб-шеллы - это одно баловство. На нормально настроенном хостинге ты даже из своего домашнего каталога не выйдешь.

 
Чтобы получить нормальные права, надо загрузить бинарник, эксплуатирующий одну из уязвимостей и с её помощью получить рутовые права.

 
targitaj
22.08.2016
22:41:12
народ, как в системе с систем д системный лог смотреть?

 
загрузил лайв, а там...

 
оно

 
Combot
22.08.2016
22:41:42
combot.org/chat/-1001047847111

 
targitaj
22.08.2016
22:43:06
нашел

 
молодцы, сделали похоже

 
федора 24 лайв вообще радует

 
отлично сделано

 
запустил системник для камрада https://www.linux.org.ru/forum/talks/12812995

 
завезу ему по дороге

 
вот как раз ща его запустил, БП пришлось найти новый и заменить

 
старый сдох

Google
 
targitaj
22.08.2016
22:46:31
повезло, что нашелся

 
все такие системники уже повыкидывали...

 
а там ПЕНЬ Д

 
интересно, автоматическая разбивка у федоры идёт с LVM и выделенным /home и /boot

 
Radjah
22.08.2016
23:11:24
у меня только / и swap сделала

 
targitaj
22.08.2016
23:12:14
вот как

Admin
ERROR: S client not available

 
targitaj
22.08.2016
23:12:19
забавно

 
Dima
23.08.2016
00:46:31
интересно, автоматическая разбивка у федоры идёт с LVM и выделенным /home и /boot
Всё правильно же

 
Vyacheslav
23.08.2016
03:59:44
/boot

 
Egor
23.08.2016
04:39:29
не бывает плохих языков программирования, бывают плохие программисты
Плохие программисты интерпретатора этого вашего похапе?

 
Matvey
23.08.2016
04:40:22
Ну-ка не ной!

 
Vasiliy
23.08.2016
07:32:45
Эх, не приедет андроид 7 на мой нексус 5 :(

 
Bandikoot
23.08.2016
07:44:30
может оно и к лучшему?)

 
Vitaly
23.08.2016
07:45:15
Эх, не приедет андроид 7 на мой нексус 5 :(
Накати туда цианоген.

 
Дмитрий
23.08.2016
07:45:44
На мой телефон вообще всего 1 раз обновление прилетело, и кастомных нет(

 
Kaldun
23.08.2016
07:45:53
на мой нексус 7 2012 даже 6й не придет

 
Дмитрий
23.08.2016
07:46:17
4.4 до сих пор

 
Vitaly
23.08.2016
07:46:20
На мой телефон вообще всего 1 раз обновление прилетело, и кастомных нет(
Собери сам.

 
Vasiliy
23.08.2016
07:46:31
может оно и к лучшему?)
Хочется новых фишек.

Google
 
Vasiliy
23.08.2016
07:46:52
Накати туда цианоген.
Ну может попозже что-то с 4pda накачу, когда отладят.

 
процесс накатки не простой...

 
Vitaly
23.08.2016
07:48:04
процесс накатки не простой...
Разблокируй загрузчик и поставь кастом. После этого сможешь шить туда всё, что угодно.

 
Дмитрий
23.08.2016
07:49:03
Не, я уже на 3-х устройствах запорол бутлоадер. И спек на jtag наних нет

 
Vasiliy
23.08.2016
07:49:16
вот-вот, разблокируй, поставь, шей...

 
Vitaly
23.08.2016
07:50:15
Обычно с этим проблем нет ибо есть хорошие мануалы на том же 4пда.

 
Vasiliy
23.08.2016
07:50:49
это если прямо надо. Вот выйдет 7, адаптируют её для моего нексуса, тогда и придётся заморачиваться.

 
Дмитрий
23.08.2016
07:51:40
На nexus 10 2012 lte , на ктайскуой магнитое в своей машине и еще какое-то, не помню

 
Vitaly
23.08.2016
07:52:12
это если прямо надо. Вот выйдет 7, адаптируют её для моего нексуса, тогда и придётся заморачиваться.
Прошивкам от левых пользователей я лично не доверяю. Лучше самому собрать свою.

 
Vasiliy
23.08.2016
07:53:07
я доверяю, сам хуже соберу

 
Дмитрий
23.08.2016
07:53:11
Если есть саободное время

 
Vitaly
23.08.2016
08:02:27
Уже обновились некоторые.

 
Дмитрий
23.08.2016
08:02:48
Прикольно

 
Кто-нибудь пользовался seafish?

 
Matvey
23.08.2016
08:03:32
ох блин, это что за вырвиглазие на картинках

Страница 323 из 2994