Kommentare zu: Ideen muss man haben http://www.data-travelers.de/2009/08/26/ideen-muss-man-haben.html Die Datenreisenden - Neues aus dem Web Wed, 08 Feb 2012 08:18:13 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Alex http://www.data-travelers.de/2009/08/26/ideen-muss-man-haben.html/comment-page-1#comment-8493 Alex Wed, 10 Mar 2010 08:09:02 +0000 http://www.data-travelers.de/?p=2201#comment-8493 Wie viel wurde in windows investiert? Milliarden? Mich überrascht es sehr, wenn ich dieses video angucke: http://www.youtube.com/watch?v=_ImW0-MgR8I wie Microsoft es geschafft hat an dieses Geld zu kommen. Für werbung wird bestimmt mehr ausgegeben als in das OS. Wie kann das sein!!?? Stellt euch vor, was aus linux geworden wäre wenn man so viel geld zur verfügung hätte... Wie viel wurde in windows investiert? Milliarden? Mich überrascht es sehr, wenn ich dieses video angucke:
http://www.youtube.com/watch?v=_ImW0-MgR8I
wie Microsoft es geschafft hat an dieses Geld zu kommen. Für werbung wird bestimmt mehr ausgegeben als in das OS.
Wie kann das sein!!??
Stellt euch vor, was aus linux geworden wäre wenn man so viel geld zur verfügung hätte…

]]> Von: fwolf http://www.data-travelers.de/2009/08/26/ideen-muss-man-haben.html/comment-page-1#comment-8070 fwolf Wed, 26 Aug 2009 12:02:11 +0000 http://www.data-travelers.de/?p=2201#comment-8070 Ich würde es schon als gefährlich erachten. Allerdings geht dieses Script von einem normalen Benutzer aus, der auch alle möglichen Programme und Tools ausführen darf. Ich bastel nachher mal kurz ein Script, welches nachprüft, ob das bei einem normalen Hosting-Account auch so problemlos möglich <strong>WÄRE</strong>. D.h. es wird überprüft, ob die jeweiligen Programme auch tatsächlich aufrufbar wären. cu, w0lf. Ich würde es schon als gefährlich erachten. Allerdings geht dieses Script von einem normalen Benutzer aus, der auch alle möglichen Programme und Tools ausführen darf.

Ich bastel nachher mal kurz ein Script, welches nachprüft, ob das bei einem normalen Hosting-Account auch so problemlos möglich WÄRE. D.h. es wird überprüft, ob die jeweiligen Programme auch tatsächlich aufrufbar wären.

cu, w0lf.

]]> Von: sebastian http://www.data-travelers.de/2009/08/26/ideen-muss-man-haben.html/comment-page-1#comment-8069 sebastian Wed, 26 Aug 2009 11:06:04 +0000 http://www.data-travelers.de/?p=2201#comment-8069 Mhhh naja aber ist das wieder mal so ein Hype der rumgeht, oder siehste das echt als gefährlich an der Bug? Wenn man einige Artikel liest, dann müsste man ja mit einem einzigen CGI Script auf den Systemen den Server herunterfahren können oder andere Scherze. Mhhh naja aber ist das wieder mal so ein Hype der rumgeht, oder siehste das echt als gefährlich an der Bug? Wenn man einige Artikel liest, dann müsste man ja mit einem einzigen CGI Script auf den Systemen den Server herunterfahren können oder andere Scherze.

]]> Von: fwolf http://www.data-travelers.de/2009/08/26/ideen-muss-man-haben.html/comment-page-1#comment-8068 fwolf Wed, 26 Aug 2009 10:56:16 +0000 http://www.data-travelers.de/?p=2201#comment-8068 Zur Bedeutung: Dieses Script benötigt allerlei Vorraussetzungen zur richtigen Funktion. Wird z.B. bei mir NICHT (richtig) laufen, weil ich weder Pulseaudio noch MPlayer benutze. Weiterhin müsste ich hier blindlings die von dir aufgeführten Zeilen eingeben. Nein nein. Da nehm ich nur die erste Zeile und führe mir den Quelltext der einzelnen Programme in Ruhe zu Gemüte ;) Von der Sache mit der "mmap_min_addr-Unterstützung" mal ganz abgesehen: <blockquote cite="http://www.heise.de/security/Kritische-Luecke-im-Linux-Kernel-betrifft-alle-Versionen-seit-2001--/news/meldung/143515">Laut Ormandy und Tiennes soll der Exploit aber bei aktuellen Kerneln mit mmap_min_addr-Unterstützung nicht funktionieren, wenn dort mittels sysctl als Wert für vm.mmap_min_addr eine Zahl größer als Null definiert ist. </blockquote> DAUs dürften aber so etwas durchaus machen - die brauchen sich dann auch nicht zu wundern, wenn sie bei <strong>jeder</strong> Meldung über mögliche Sicherheitslücken auf die Nase fallen :D cu, w0lf. Zur Bedeutung: Dieses Script benötigt allerlei Vorraussetzungen zur richtigen Funktion.

Wird z.B. bei mir NICHT (richtig) laufen, weil ich weder Pulseaudio noch MPlayer benutze. Weiterhin müsste ich hier blindlings die von dir aufgeführten Zeilen eingeben. Nein nein. Da nehm ich nur die erste Zeile und führe mir den Quelltext der einzelnen Programme in Ruhe zu Gemüte ;)

Von der Sache mit der “mmap_min_addr-Unterstützung” mal ganz abgesehen:

Laut Ormandy und Tiennes soll der Exploit aber bei aktuellen Kerneln mit mmap_min_addr-Unterstützung nicht funktionieren, wenn dort mittels sysctl als Wert für vm.mmap_min_addr eine Zahl größer als Null definiert ist.

DAUs dürften aber so etwas durchaus machen – die brauchen sich dann auch nicht zu wundern, wenn sie bei jeder Meldung über mögliche Sicherheitslücken auf die Nase fallen :D

cu, w0lf.

]]>