| 1.1, Аноним (-), 11:13, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.
Клева. FreeBSD security team молодцы!
| | |
| |
| 2.9, Аноним (-), 11:29, 31/01/2012 [^] [^^] [^^^] [ответить]
| +10 +/– |
>>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.
> Клева. FreeBSD security team молодцы!
Вообще-то, судя по http://packages.gentoo.org/package/app-admin/sudo и, особенно, _30_ Jan 2012; Jeroen Roovers (jer) sudo-1.8.3_p2.ebuild:
можно сделать вывод о том, что 30 января УЖЕ был ебилд стабильный 1.8.3p2-версии
так что не только во FreeBSD.
может, конечно, просто автор iZEN :-D
| | |
| |
| 3.11, Аноним (-), 11:32, 31/01/2012 [^] [^^] [^^^] [ответить]
| –10 +/– |
У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.
| | |
| |
| 4.17, I am (??), 11:45, 31/01/2012 [^] [^^] [^^^] [ответить]
| +6 +/– |
Шарик, ты балбес (с) Матроскин
app-admin/sudo
Available versions: 1.7.4_p5 1.8.1_p2 1.8.2-r1 ~1.8.3_p1 ~1.8.3_p1-r2 {ldap offensive pam selinux skey}
Installed versions: 1.8.1_p2(00:08:42 19.10.2011)(ldap pam -offensive -selinux -skey)
Homepage: http://www.sudo.ws/
Description: Allows users or groups to run commands as other users
Где тут ВСЕ самое свежее?
| | |
| |
| 5.19, Аноним (-), 11:48, 31/01/2012 [^] [^^] [^^^] [ответить]
| –8 +/– |
давай может в портеже смотреть будем, а не твоём локалхосте, который ты синкал может ещё при советской власти, а?
пруф на гентопакеты выше приведён. пройти и посмотреть сложно?
| | |
| |
| 6.22, исчо_адын_аноним (?), 11:50, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> давай может в портеже смотреть будем, а не твоём локалхосте, который ты
> синкал может ещё при советской власти, а?
> пруф на гентопакеты выше приведён. пройти и посмотреть сложно?
фортифу в генте в спеке компилятора с 2006-го года - выдыхай
| | |
|
| 5.62, mihalych (?), 13:44, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Кстати сегодня в портаже sudo-1.8.3_p2 перешло в стабильную ветку, так что emerge --sync && emerge -uDNav @world :)
| | |
|
| 4.20, anonymous (??), 11:49, 31/01/2012 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> У убунтушников генетическая болезнь держать в бинарных репах всякий старый хлам и ставить новое из кривых ppa.
Уверен, ты хотел написать именно это.
| | |
| |
| 5.28, Andrey Mitrofanov (?), 11:59, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>> У убунтушников генетическая болезнь
Хорохо, что _фанаты генетики сюда не хаживают....
> Уверен, ты хотел написать именно это. | | |
| |
| 6.92, Аноним (-), 16:51, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Хорохо, что _фанаты генетики сюда не хаживают....
Они бы офигели от обилия мутантов :P
| | |
|
| 5.82, Аноним (-), 15:06, 31/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> У убунтушников генетическая болезнь держать в бинарных репах всякий старый хлам и ставить новое из кривых ppa.
> Уверен, ты хотел написать именно это.
Ага, только мимо убунтуев и особенно дебианциков уже просвистело 2 свежих дырки, которые вы собрали как с куста :)
| | |
| |
| |
| 7.93, Аноним (-), 16:52, 31/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Дырок бояться - новых фич не иметь.
Так все правильно - сперва чуваки с миноискателями, потом - те кому надо стабильность и безопасность :)
| | |
|
|
|
| 4.72, Аноним (-), 14:45, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.
Да, поэтому unrealIRCD с трояном они тоже первыми себе и собрали :)
| | |
| |
| 5.106, bircoph (ok), 19:20, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> У гентушников генетическая болезнь держать все самым свежим и собирать из исходников.
> Да, поэтому unrealIRCD с трояном они тоже первыми себе и собрали :)
Может, ещё вспомним как в Debian генерились слабые ключи OpenSSL из-за их собственноручного сильно умного патча?
| | |
| |
| 6.110, pavlinux (ok), 20:48, 31/01/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю жисть.
| | |
| |
| 7.115, Аноним (-), 21:28, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю жисть.
Ну я могу еще кривой снос нжинкса упомянуть. Ну баг. И чо? У гентушников и покруче бывает, половина вообще как ввинтит -O9 + набор ключей оптимизации из хелпаря к гццу, так потом и засирает багтрекеры уникальными багами, которых больше ни у кого нет. Авторы программ конкретно бесятся узнав что это динамо было из-за глюков экспериментальных оптимизаций у горе-авангардистов :)
| | |
| |
| 8.123, тигар (ok), 22:24, 31/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– |  одно дело когда жертва оптимизации пооптимизировала и совсем другое, когда мен... текст свёрнут, показать | | |
| |
| 9.151, Аноним (-), 20:14, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | Да там прикольные факапы случаются и без -O9 Если уж нечто является ядерным пол... большой текст свёрнут, показать | | |
|
| |
| 9.153, Аноним (-), 20:35, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | Нет, не правильно Знакомых гентушников у меня достаточно поэтому имеется некая ... большой текст свёрнут, показать | | |
|
|
| 7.122, тигар (ok), 22:21, 31/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю
> жисть.
про снос nginx и mysql-server неоднократно в коментах было, про кривые iso, но, естественно, в номинации MegaFAIL главный приз получает дарование, из-за которого появились пакеты openssh-blacklist и openssh-blacklist-extra
| | |
| |
| |
| 9.129, тигар (ok), 23:50, 31/01/2012 [^] [^^] [^^^] [ответить] | –1 +/– | а сколько нужно это из того что я видел, хотя не пользуюсь этим Продуктом дав... текст свёрнут, показать | | |
| 9.195, arisu (ok), 11:02, 03/02/2012 [^] [^^] [^^^] [ответить] | +/– |  можно узнать, у какого релиза слаки были кривые исохи или ты по своему обычаю п... текст свёрнут, показать | | |
|
| |
| 9.150, тигар (ok), 20:13, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | определенно конкретно Вы читаете не так hint apt-get remove nginx в etch hin... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| 15.187, тигар (ok), 13:43, 02/02/2012 [^] [^^] [^^^] [ответить] | +/– | тогда когда этч был stable 2012 был будущее ты намерянно не отвечаешь на в... большой текст свёрнут, показать | | |
|
|
|
| 12.159, Аноним (-), 20:52, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | Ну мля, если клеить лейбаки на всех програмеров и майнтайнеров которые допускают... большой текст свёрнут, показать | | |
|
|
| |
| 11.157, тигар (ok), 20:46, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | те многобукав которые я показал от Oct, 1 2010, если что ну если бы это до с... большой текст свёрнут, показать | | |
|
|
|
| |
| 9.173, тигар (ok), 21:54, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | т е в распоследних дебианах после apt-get install openssh-server эти пакеты уже... текст свёрнут, показать | | |
|
|
| 7.192, arisu (ok), 10:53, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ещё хоть один косяк в Дебиане вспомнишь?! Ато жеж пидец, клеймо навсю
> жисть.
а что, недостаточно? мегакосяк в важной части системы, которая отвечает за security — это так, погулять вышли, угу. конечно, irc-сервер — это страшней. подумаешь, какой-то OpenSSL… да кто его использует вообще!
| | |
|
|
|
|
| 3.53, Аноним (-), 13:13, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> можно сделать вывод о том, что 30 января УЖЕ был ебилд стабильный 1.8.3p2-версии
Стремительно, ничего не скажешь.
В этот день та же версия sudo уже попала в debian unstable :)
| | |
|
| 2.55, Аноним (-), 13:14, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Клева. FreeBSD security team молодцы!
Скажите, а как вы их называли, когда они пару месяцев тянули с закрытием пачки критических дыр?
| | |
| |
| 3.73, Аноним (-), 14:46, 31/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Скажите, а как вы их называли, когда они пару месяцев тянули с
> закрытием пачки критических дыр?
Огурцы!
| | |
| |
| 4.131, mihail krijich (?), 04:41, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Скажите, а как вы их называли, когда они пару месяцев тянули с
>> закрытием пачки критических дыр?
> Огурцы!
В смысле: дайте уже кто-нить соленых огурцов и рассола секъюрити офицеру, что бы из запоя уже выходил ;)
| | |
|
|
| 2.66, myhand (ok), 14:10, 31/01/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Клева. FreeBSD security team молодцы!
В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable). Вот кто молодец-то ;)
| | |
| |
| 3.124, тигар (ok), 22:26, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Клева. FreeBSD security team молодцы!
> В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable). Вот
> кто молодец-то ;)
а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего? работал же;-)
| | |
| |
| 4.138, Andrey Mitrofanov (?), 10:13, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable). Вот кто молодец-то ;)
> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
Может, потому, что в нём уязвимостей есть, усилия по лата^Wподдержке чрезмерны, и _рядом уже наблюдаются достойн_ые_ замен_ы_?
> работал же;-)
Смекаешь?(с)
| | |
| |
| 5.139, тигар (ok), 10:22, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> В дебиане, как обычно, уязвимости *вообще нет* (1.7.x в stable). Вот кто молодец-то ;)
>> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
> Может, потому, что в нём уязвимостей есть, усилия по лата^Wподдержке чрезмерны, и
> _рядом уже наблюдаются достойн_ые_ замен_ы_?
уязвимости были в обеих ветках. в апстриме латались. для ментейнера пофиг, по идее, от которого апача тянуть патчи, не?;) и коль уж обе версии были с security патчами то по-прежнему не ясно зачем было переходить на 2.х. 2.2 или 2.0 кстати то был?
> Смекаешь?(с)
;-)
| | |
| |
| 6.140, Andrey Mitrofanov (?), 11:46, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>>>Вот кто молодец-то ;)
>>> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
> переходить на 2.х. 2.2 или 2.0 кстати то был?
В oldstable/lenny "уже" 2.2. Понял, :) подловил, значит. Малаца же.
> ;-) | | |
|
|
| 4.162, Аноним (-), 20:58, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
> а почему эти молодцы свалили с 1.3 апача задолго до смерти последнего?
> работал же;-)
Да на вас, бсдунов не угодишь. То слишком свежее и нестабильное, то слишком древнее. Вы б там определились, чтоли? А по сабжу - так у вас что, sudo какое-то другое чтоли? В львиной доле дистров баг вообще не вылез или был неэйсплойтабелен из-за FORTIFY_SOURCE. А кстати последнее у вас активно хотя-бы? И как со всем этим дела в шланге, например?
| | |
| |
| 5.170, тигар (ok), 21:40, 01/02/2012 [^] [^^] [^^^] [ответить] | +/– | поклонников debian дебилойдами звать употреблять слишком свежее и debian в... большой текст свёрнут, показать | | |
|
|
|
| 2.71, Аноним (-), 14:24, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Рекомендуется срочно обновить sudo 1.8.x до версии 1.8.3p2. В качестве временно меры защиты можно снять suid-флаг с исполняемого файла sudo. На момент написания новости обновления были доступны только для FreeBSD.
>только для FreeBSD.
>Клева. FreeBSD security team молодцы!
На момент написания новости обновления были доступны только для FreeBSD и Gentoo.
>для FreeBSD и Gentoo.
>и Gentoo.
>.
Бздуны как всегда неадекватны.
| | |
| 2.143, Michael Shigorin (ok), 14:57, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> На момент написания новости обновления были доступны только для FreeBSD.
> Клева. FreeBSD security team молодцы!
JFYI, в альт эта дырка и не попадала.
| | |
|
| 1.2, Аноним (-), 11:14, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С каждым днем все лучше и лучше уязвимости :)
Ждем готового эксплоита.
| | |
| |
| 2.10, Pahanivo (ok), 11:29, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > С каждым днем все лучше и лучше уязвимости :)
> Ждем готового эксплоита.
то едро то судо ...
sud'ный день не за горами ... покайтесь!
| | |
| 2.74, Аноним (-), 14:48, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ждем готового эксплоита.
Пока вы его дождетесь, все уже заапдейтятся. Хотя некрофилов неплохо и прищучить, чтоб не расслаблялись.
p.s. а какого собственно хрена оно без FORTIFY_SOURCE вообще может быть собрано?! Что за раздолбайство?
| | |
| |
| 3.111, pavlinux (ok), 20:54, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Ждем готового эксплоита.
> Хотя некрофилов неплохо и прищучить,
А давай тебя посадим на зарплату в 30 т.р. и дадим 30 серверов, обновляйся!!!
Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
будешь в потолок плевать, и рубится в CS. И так 90% Рашы.
| | |
| |
| 4.114, Аноним (-), 21:12, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
За 30к, действительно несправедливо.
На эти деньги....
Надо было нанять скрипт-гуру, который бы всё автоматизировал, а гордый админ пусть бы сдох с голоду, ведь он не должен жить, он всего лишь тварь, коптящая небо.
| | |
| |
| 5.121, sapun (??), 22:14, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Скрипт-гуру за 30т? скрипт-гуру даже в нашей провинции от 60 начинаются..
| | |
| |
| 6.183, mic_aksnfdjksnf (?), 23:37, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
В нашем центре занятости подобные специалисты изредка, но появляются. И никто их особо не зовёт даже за 30. Я бы пошел за 25 куда-нибудь с возможностью горизонтального движения, чтобы в проектах поучаствовать. Только таких мест почти не осталось, наверное. Везде или гуру с огромным ценником или нестоящая работа.
| | |
|
| 5.125, pavlinux (ok), 23:34, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ... он всего лишь тварь, коптящая небо.
Поздравляю, ты официально насрал в душу 90% админов в стране.
| | |
| |
| |
| 7.184, mic_aksnfdjksnf (?), 23:40, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
в интернете нельзя что-то сказать в глаза. Если только через Скайп, только боксануть всё равно не удастся
| | |
|
|
|
| 4.116, Аноним (-), 21:31, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А давай тебя посадим на зарплату в 30 т.р. и дадим 30
> серверов, обновляйся!!!
Сразу после того как ты будешь на плантации за еду работать, ага :)
> Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
> будешь в потолок плевать, и рубится в CS. И так 90% Рашы.
Принцип как заплачено так и зафигачено еще не отменяли. Кстати дебиан в этом плане вообще малацца - и ядро древнее без багов, и судо архаичное. Мечта некрофила, одно слово :)
| | |
| |
| 5.126, pavlinux (ok), 23:35, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Принцип как заплачено так и зафигачено еще не отменяли.
Скока у самого зарплата, высокооплачиваемый ты наш?!
| | |
| |
| 6.134, Pahanivo (ok), 08:29, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Принцип как заплачено так и зафигачено еще не отменяли.
> Скока у самого зарплата, высокооплачиваемый ты наш?!
не корми троля ... )
| | |
| |
| 7.164, Аноним (-), 21:07, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> не корми троля ... )
Да, при зарплате в 30к - самому бы на еду хватало, и то спасибо. На раскорм троллей уже не останется.
| | |
|
|
| |
| 6.165, Аноним (-), 21:08, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Буду работать за еду, квартплату, одежду и мед. страховку!
Рабство, версия 2.0 :\
| | |
| |
| 7.176, mic_jdsbfjksdbf (?), 22:51, 01/02/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, Александр Лукашенко в ИТ.
Работаешь много, на з.п. не смотришь. Имеешь необходимый минимум, поднимаешь страну. Олигархи строят детдома, церкви, платят налоги. Только в политику не нужно лезть!
| | |
|
|
|
| 4.132, mihail krijich (?), 04:53, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> Ждем готового эксплоита.
>> Хотя некрофилов неплохо и прищучить,
> А давай тебя посадим на зарплату в 30 т.р. и дадим 30
> серверов, обновляйся!!!
> Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
> будешь в потолок плевать, и рубится в CS. И так 90% Рашы.
30 серверов и следить только за обновлениями за 30т.р в месяц? давай. мне не жалко будет тратить по 10-20-ть минут в день, секъюр листы и так читаются постоянно, по основной работе...
| | |
| |
| 5.148, pavlinux (ok), 19:59, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> 30 серверов и следить только за обновлениями за 30т.р в месяц?
Куй!!! Фултайм. С 8:30 до 17:30, и сервера грузить, и скрипты писать,
и С/С++/Perl/QT/.... Windows/UNIX/VmwareShere/XEN/LXC... витую обжимать,
волокно паять...
| | |
| |
| 6.166, Аноним (-), 21:09, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Куй!!! Фултайм. С 8:30 до 17:30, и сервера грузить, и скрипты писать,
> и С/С++/Perl/QT/.... Windows/UNIX/VmwareShere/XEN/LXC... витую обжимать,
> волокно паять...
Нигры водятся на плантациях, а абизьяны - в зоопарках. С такими условиями - куда-то туда, вероятно.
| | |
| 6.175, mic_jdsbfjksdbf (?), 22:46, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
Витую пару обжимать и волокно паять пусть будет будет директор, если не может процесс нормально организовать. Это уже не от зарплаты зависит
| | |
|
|
| 4.133, Pahanivo (ok), 08:28, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> Ждем готового эксплоита.
>> Хотя некрофилов неплохо и прищучить,
> А давай тебя посадим на зарплату в 30 т.р. и дадим 30
> серверов, обновляйся!!!
> Посмотрю я на твою работоспособность. Думается через неделю после первой зарплаты,
> будешь в потолок плевать, и рубится в CS. И так 90% Рашы.
CS rulezzzzz :)
| | |
| |
| 5.167, Аноним (-), 21:10, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> CS rulezzzzz :)
Павлин, ты его спалил! И зарплату, и развлекуху. Он что, твой коллега? :)
p.s. а рулит все-таки xonotic :P
| | |
|
| 4.196, arisu (ok), 11:09, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А давай тебя посадим на зарплату в 30 т.р. и дадим 30
> серверов, обновляйся!!!
так вот отчего ты альтернативный такой… я даже не буду тебе советовать сменить работу: видимо, в более приличные места не берут.
| | |
|
|
|
| |
| |
| |
| 4.21, Аноним (-), 11:49, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Генту на серверах это хорошо конечно... но годы уже не те.
хм, а что, её только там пользовать можно?
не знал :(
| | |
| |
| 5.25, Аноним (5), 11:55, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Я в том смысле, что на домашнем компьютере эта уязвимость в sudo представляет меньшую угрозу, чем на сервере.
| | |
|
|
|
|
| 1.15, Anonimous (?), 11:41, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
Я всегда знал что это произойдет! SODO - зло!
Простому пользователю не нужно выполнять никаких рутовских команд и костыли типа суда не нужны. Пересматривайте архитектуру системы если она не позволяет жить пользователям.
Если очень нужно - можно и root пароль ввести (прочитав с бумажки) для выполнения каких либо очень нужных операций. Но когда это делается ежедневно через судо - это не правильно.
| | |
| |
| 2.57, Аноним (-), 13:25, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Не нужно суда убирать. У меня через него куча костылей в системе работает.
| | |
| 2.64, paulus (ok), 13:57, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > когда это делается ежедневно через судо - это не правильно.
подскажите как без sudo из fluxbox выключить систему и не парить себе мозг?
| | |
| |
| 3.67, вася (??), 14:10, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>подскажите как без sudo из fluxbox выключить систему и не парить себе мозг?
upowerd
| | |
| |
| 4.197, arisu (ok), 11:12, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> upowerd
то есть, демон с правами рута? нененене, дэвидблэйн, лучше уж «костыль» в виде судо.
| | |
|
| 3.70, iZEN (ok), 14:24, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 >> когда это делается ежедневно через судо - это не правильно.
> подскажите как без sudo из fluxbox выключить систему и не парить себе
> мозг?
Всё просто. На Unix для выполнения такого действия, как остановка системы, пользователь, которому доверенно такое, должен входить в группу operator.
| | |
| |
| 4.83, Аноним (-), 15:08, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Всё просто. На Unix для выполнения такого действия, как остановка системы, пользователь,
> которому доверенно такое, должен входить в группу operator.
Это тоже потенциальная уязвимость :)
| | |
|
| 3.112, pavlinux (ok), 20:58, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> когда это делается ежедневно через судо - это не правильно.
> подскажите как без sudo из fluxbox выключить систему и не парить себе
> мозг?
$ su - -c "init 0";
| | |
|
| 2.103, Frank (ok), 19:13, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
 О, гуру, расскажите о гибком распределении рут полномочий между несколькими админами, так, чтобы каждый имел возможность выполнять только свою часть работы, не задев "ненароком" не своё. А ещё, расскажиет зачем "простому смертному" целых два пароля, свой и какого-то рута, которого он в глаза не видел.
| | |
| |
| 3.113, pavlinux (ok), 21:03, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> О, гуру, расскажите о гибком распределении рут полномочий между несколькими админами, так, чтобы каждый имел возможность выполнять только свою часть работы, не задев
> "ненароком" не своё.
SELinux
> А ещё, расскажиет зачем "простому смертному" целых два
> пароля, свой и какого-то рута, которого он в глаза не видел.
Неправильный конфиг sudoers
| | |
| |
| 4.117, Аноним (-), 21:34, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> SELinux
Как поиметь много геморроя на ровном месте, одним словом? Поюзать эту хрень для NSA. Придется на своем заду освоить весь мутный бюрократческий регламент спецконтор, при том что фактическая защищенность будет лишь немногим лучше системы раздолбая В. Пупкина.
| | |
| |
| 5.127, pavlinux (ok), 23:37, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> SELinux
> Как поиметь много геморроя на ровном месте, одним словом?
Гемор будет если не учится.
| | |
| |
| 6.169, Аноним (-), 21:13, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Гемор будет если не учится.
А если пытаться втиснуть в свою бошку все знания накопленные человечеством за тысячи лет - будет шиза и желтый дом. Поэтому если одинакового результата можно достичь в 10 раз проще - way to go. Хотя конечно может кого и прикалывает копаться в той жутковатой лапше из политик ориентированных на всяких NSA с их бюрократическими регламентами, где сказано что трава должна быть зеленой, а система - с мандатным контролем.
| | |
| 6.198, arisu (ok), 11:14, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Гемор будет если не учится.
а также если учить всякую ненужную и переусложнённую бюрократическую ерунду.
| | |
|
|
|
|
|
| |
| 2.23, Аноним (-), 11:51, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В генту обновления прилетели еще вчера. Так что только про FreeBSD -
> вранье.
+1
выше уже отписано
| | |
|
| 1.30, Аноним (-), 12:11, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
$ cat /etc/debian_version
6.0.4
$ sudo -V
Sudo version 1.7.4p4
$ ln -s /usr/bin/sudo ./%s
$ ./%s -D9
./%s: invalid option -- 'D'
usage: %s -h | -K | -k | -L | -V
usage: %s -v [-AknS] [-g groupname|#gid] [-p prompt] [-u user name|#uid]
usage: %s -l[l] [-AknS] [-g groupname|#gid] [-p prompt] [-U user name] [-u user name|#uid] [-g groupname|#gid] [command]
usage: %s [-AbEHknPS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] [-g groupname|#gid] [VAR=value] [-i|-s] [<command>]
usage: %s -e [-AknS] [-C fd] [-g groupname|#gid] [-p prompt] [-u user name|#uid] file ...
$
И где???
| | |
| |
| 2.35, Аноним (-), 12:26, 31/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
С каких пор 1.7 больше 1.8 ?
Или почитать про версии, подверженные уязвимости не судьба?
| | |
|
| |
| 2.77, Аноним (-), 14:50, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> 12:48:08$ sudo -V
> Sudo version 1.7.4p6
> Убунта 11.10
Так в новости же написано что там это не работает.
| | |
|
| 1.43, iZEN (ok), 12:52, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Принципиально не использую sudo. Для пользователей группы wheel достаточно su.
| | |
| |
| |
| |
| 4.178, mic_aksnfdjksnf (?), 23:22, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
чётко говорите - использую ОС такую-то, пользователь в группе operator, команда
shutdown -p now
выключат ПК.
Точно ли сработает? И на всех ли дистрах?
| | |
|
|
| 2.78, Аноним (-), 14:52, 31/01/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Принципиально не использую sudo. Для пользователей группы wheel достаточно su.
Ага, только это полновесный рут во все поля, под которым если пролошишься - воздастся по полной. А судой можно разрешить пинать вон те пару программок. Если так рассуждать,
1) sudo - зло.
2) suid бит не нyжен
3) su вообще запретить к чертям.
4) root'у заблокировать нахрен вход.
Вот тогда станет зашибись. Правда не понятно как системой потом управлять :)
| | |
| |
| 3.87, I am (??), 15:41, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Юзать sudo в шелл своего локалхоста - мазохизм знатный.
| | |
| |
| 4.94, Аноним (-), 16:54, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Юзать sudo в шелл своего локалхоста - мазохизм знатный.
Не вижу чем это хуже логина под рутом. Даже лучше - повышенные права одеты минимальное время.
| | |
| |
| 5.100, Df232z (ok), 17:25, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Знавал человека который скопировал новый дистрибутив centos себе на диск командой:
#cp /media/cdrom/iso/CentOS-чтототам.iso /dev/sda1
| | |
| |
| 6.118, Аноним (-), 21:39, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> #cp /media/cdrom/iso/CentOS-чтототам.iso /dev/sda1
По подобным причинам и не стоит лишний раз напяливать регалии рута. А то можно случайно скроить довольно деструктивную команду. Как те чуваки, сделавшие лишний пробел после rm /usr на радость своим юзерам :)
| | |
|
|
|
|
| |
| 3.95, Аноним (-), 16:55, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Ты как обычно показал себя полным профаном.
Иначе это был бы не iZEN!
| | |
|
| 2.91, python (?), 16:48, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Просто это значит, что тебе не нужно доступ к системе нескольким людям с правами root.
| | |
| |
| 3.107, Df232z (ok), 19:53, 31/01/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Достаточно один раз попасть в ситуацию типа:
#yum install super-puper-app
>Error мало места.
#rm -rf /home/ pupkin/trash/porno/*.avi
>}{озяин место освобождено. Много места! | | |
|
|
| 1.52, Ващенаглухо (ok), 13:09, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 :)
dmesg|tail
%s[32528]: segfault at 70 ip 000002e0414595cb sp 000003b5360b4f80 error 4 in libc-2.13.so[2e04140e000+19c000]
grsec: From 217.118.85.91: Segmentation fault occurred at 0000000000000070 in /usr/bin/sudo[%s:32528] uid/euid:1000/0 gid/egid:6403/6403, parent /bin/bash[bash:32518] uid/euid:1000/1000 gid/egid:6403/6403
grsec: bruteforce prevention initiated against uid 1000, banning for 15 minutes
Покиляло все процессы этого пользователя и # su - user
setuid: Операция не позволяется
| | |
| 1.56, Аноним (-), 13:19, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Пакет с sudo из состава Fedora 16 (возможно это касается и RHEL 6) изначально собран с опцией D_FORTIFY_SOURCE=2, т.е. не подвержен эксплуатации.
Федора как всегда в своем репертуаре. Висит груша - нельзя скушать :)
| | |
| |
| |
| 3.81, вася (??), 15:00, 31/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Есть такой дистрибутив: archlinux
> $ sudo -V
> Sudo версия 1.8.3p1
арчепроблемушки
| | |
|
| |
| |
| 4.185, mihail krijich (?), 06:11, 02/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Как во FreeBSD выключить ПК без sudo под пользователем?
это 10 раз упоминалось в обсуждении конкретно это новости, но чукча не читатель...
| | |
|
|
| |
| 3.200, arisu (ok), 11:18, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> похоже, никто кроме гентушников и не видел ещё этот sudo 1.8++...
> А как же слакварщики?
bash-4.1$ sudo -V
Sudo version 1.7.4p6
вот так как-то.
| | |
|
|
| 1.65, вася (??), 14:08, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
sudo (1.8.3p2-1) unstable; urgency=high
* new upstream version, closes: #657985 (CVE-2012-0809)
* patch from Pino Toscano to only use selinux on Linux, closes: #655894
-- Bdale Garbee <bdale@gag.com> Mon, 30 Jan 2012 16:11:54 -0700
| | |
| 1.89, xxx (??), 16:13, 31/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему обсуждение каждой новости про уязвимость превращается в мусорку по шаблону:
- Дистр XXX
- Прога --version
- НЕ РАБОТАЕТ!!! | РАБОТАЕТ!!!
Что за мания? На ЛОРе вообще могут пять страниц подобной херни напостить.
| | |
| |
| 2.97, Аноним (-), 16:57, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Что за мания? На ЛОРе вообще могут пять страниц подобной херни напостить.
Народ развлекается тестируя свои системы на вшивость. Не вижу чего в этом плохого.
| | |
| |
| 3.98, Df232z (ok), 17:20, 31/01/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
"sudo" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом."
-- не работает.
| | |
| |
| 4.102, Аноним (-), 18:52, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Не переживайте! Судя по контексту, в вашей системе есть много других интересных критических дыр!
| | |
|
|
|
| |
| 2.201, arisu (ok), 11:19, 03/02/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> ну шо кто сплоит писать будет ?
(пожимает плечами) ну, я могу. сколько платишь?
> а то тут есть мастера тестить продакшен сервера сплоитами ))
ну не все же такие как ты — смотрят в сишный код, а видят китайские иероглифы.
| | |
|
|
