Forum Debian Users Gang

kod wp nie jest prostszy czy krótszy. po prostu kod joomli jest idealnym przykładem tego, że programy powinni pisać programiści, a php z jego manierami typu "darujmy programiście błąd" jest w rzeczywistości trudniejszy do opanowania niż C (gdzie kompilator jak cię opierdoli to nie uruchomisz programu dopóki nie poprawisz, a jak nie opierdoli to dopiero masz przerypane gorzej jak Mańka w Czechach).

https://lightsaber.withgoogle.com/   https://developers.google.com/web/showcase/case-study/lightsaber

a propos joomli - dzisiaj grzecznie znikły wszystkie strony  klientów (na szczęście tylko te poza naszymi serwerami). aż współczuję kolegom na słuchawce...

tajwan napisał(-a):

http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zro … ticaid=61626a

Takie rzeczy jako ciekawostki były i pewnie nadal są w podręcznikach fizyki dla gimnazjum ;)

to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")

Spokojnie napiszę 8 stron a nawet więcej na temat różnych rodzajów tarcia od statycznego po hmmm biologiczne ,
łącznie z wzorami i przykładami. Tymi biologicznymi też

Jacekalex napisał(-a):

ethanak napisał(-a):

to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")

W rzeczy samej, "nazywało".

Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.

O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.

Dlatego w to wypracowanie została zaangażowana cała kamienica.

Pozdro

6 stron? W gimnazjum / podstawówce? Jedna strona teorii, reszta przykładów, czy jak? XD
Co do artykułu, to się w większości zgadzam. Ja jak z kumplami pojechałem na trzy dni do jakiejś wiochy zwanej Iławą, to jedyne co mi było potrzebne do szczęścia tak naprawdę to woda (głupie jezioro, które tam były). I tyle, reszty nie było potrzeba :D jako jedyny chyba kompocik od babuni wziąłem, to nikt tego nie chciał, to miałem "deser" z głowy.

Cześć. Zapewne każdy, kto przeglądał sieć w ostatnim tygodniu, z pewnością zauważył tudzież zwrócił uwagę na artykuły, dotyczące znamiennego zdarzenia, tj. możliwości włamania się do systemu Linuks za pomocą klawisza backspace. Generalnie, chodzi o lukę w ramach bootloadera GRUB2 i dotyczy wersji od 1.98 (wydanej w Grudniu 2009-go roku) do 2.02 (wydanej w Grudniu 2015-go roku), co czyni ten problem poważnym, nie tylko, ze względu na okres pomiędzy poszczególnymi wydaniami kolejnych wersji bowiem, jest to czas, kiedy — prawodpodobnie — nikt nie był świadom istnienia tak trywialnego, wydawałoby się, błędu.

Metoda wykorzystująca lukę — i umożliwiająca zarazem sprawdzenie, czy system cechuje się podatnością — jest dosyć prosta. Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [backspace ←]. Jeśli problem występuje, system uruchomi się ponownie, lub znajdzie się w trybie Grub rescue shell. Owa powłoka daje użytkownikowi pełny zestaw poleceń z uprawnieniami administratora, co umożliwia, między innymi, instalację rootkita lub zniszczenie wszystkich danych na komputerze etc. Niemniej, zarówno Debian jak i Ubuntu, udostępniły już stosowne poprawki we Wtorek, 15-go Grudnia (zob. CVE-2015-8370).

Osoby, które odkryły ww. problem twierdzą, że wina leży w obrębie funkcji; grub_password_get(). Warto zauważyć, że aby wykorzystać lukę, atakujący musi posiadać fizyczny dostęp do maszyny. Więcej informacji można znaleźć w tym miejscu: How to hack any Linux machine just using backspace. Bardziej szczegółowy opis problemu: Back to 28: Grub2 Authentication 0-Day.

Pozdrawiam serdecznie.

EDYCJA: stylistyka tekstu, formatowanie etc.

Ostatnio edytowany przez remi (2015-12-22 21:24:31)

remi napisał(-a):

Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [backspace ←].

A jak mam poprosić bootloadera, żeby ten poprosił mnie o podanie nazwy użytkownika?

Ostatnio edytowany przez Pavlo950 (2015-12-22 23:24:26)

@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.

@Jacekalex
Niezłe jaja :D

Zabezpieczenie gruba hasłem jest jakby równoznaczne z zabezpieczeniem biosa hasłem. Aby się dostać do komputera trzeba mieć fizyczny do niego dostęp. Równie dobrze można wyjąć z niego dysk. A ludzie łykają jak pelikany, patrz artykuł na gazeta.pl

Serwus Pavlo950. Zadałeś pytanie, na które nie zdążyłem odpowiedzieć. Przepraszam. Niemniej, dostałeś odpowiedź, prawda? (Dzięki Hepita) :- )

Natomiast wracając do samego problemu. Myślę, że ustawianie haseł zarówno w BIOS jak i GRUB, jest jak najbardziej w porządku, ale oczywistym jest, że może być kłopotliwe/uciążliwe w przypadku systemu typu Desktop, z którego korzystamy w domu etc., zwłaszcza z innymi — mniej doświadczonymi — osobami.

Pozdrawiam.