Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2012-09-02 21:56:17

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

[bug]686319[/bug]

Dla wyjaśnienia dodam, że zgłoszenie o odblokowanie migracji pakietu z unstable do testinga zostało wysłane przez opiekuna Iceweasela, a odpowiedział jeden z release managerów. Takie kombinacje konieczne są z powodu mrożenia testinga, automatyczne migracje pakietów zostały wstrzymane.


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#27  2012-09-03 10:52:20

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Brno, Česko
Zarejestrowany: 2007-12-22
Serwis

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

Mrożenie to jedno. Inna sprawa, że opiekun Iceweasela uznał, że nowe wydanie nie zasługuje na nic więcej niż [tt]Urgency: low[/tt]. Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.

[b]remi[/b]: w takich wypadkach najlepiej jest wejść na stronę pakietu (packages.debian.org), gdzie po prawej stronie znajduje się odnośnik „Informacje dla deweloperów (PTS)”. W tym wypadku kieruje on do [url]http://packages.qa.debian.org/i/iceweasel.html[/url], gdzie jest wszystko napisane.

Co do backportów, to nie mam pojęcia. Zresztą backporty to nie jest repo security i z tego co mi wiadomo, zespół ds. bezpieczeństwa Debiana backportami się w ogóle nie zajmuje.


Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]

Offline

 

#28  2012-09-03 11:55:02

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

[quote=Minio]Czyli jest poddany dziesięciodniowemu cyklowi migracji, który w tym wypadku może być zbyt duży.[/quote]
Właściwie to został skrócony do czterech po stronie britney:
[quote=Mike Hommey]Can you also make it age faster?[/quote]
[quote=Julien Cristau]Done.[/quote]
http://release.debian.org/britney/hints/jcristau

# 20120831
unblock iceweasel/10.0.7esr-1
age-days 4 iceweasel/10.0.7esr-1[/quote]
Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high, może zapomniał. ;)


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#29  2012-09-03 12:17:58

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

Cześć, [b]minio[/b] stronę, którą podałeś odwiedziłem już jakiś czas temu. Szczerze mówiąc, byłem lekko zmieszany widząc komunikat [b]There are 44 open security issues, please fix them[/b]. Masz rację - Deweloperzy nie zajmują się [b]backportami[/b], w sensie aktualizacji bezpieczeństwa, ale pamiętam, że ostatnia aktualizacja [b]Iceweasel[/b] pojawiła się naprawdę [i]szybko[/i] w [b]Squeeze-Backports[/b]. O ile w ogóle, możemy mówić tu o szybkości. Czyli z tego co pisze [b]Arn[/b] wnioskuję, że stosowna aktualizacja do wersji [color=blue]10.0.7-1[/color] powinna być dostępna w ciągu 4. dni, prawda? Jeżeli tak się stanie, to ze względu na naprawdę dużą liczbę zgłoszonych [color=blue]CVS[/color] dot. tego wydania, będzie to w końcu poprawnie załatwione. Szkoda tylko, że według opiekuna [b]Iceweasel[/b] w/w problemy zasłużyły [i]tylko[/i] na status [color=red]low[/color], podczas, gdy kilka Dystrybucji zrobiło dokładnie odwrotnie, udostępniając aktualizację kilka dni temu. Ale to nie do mnie należy podejmowanie tego typu decyzji. Dziękuję za wyjaśnienie. Powoli zaczynałem się denerwować.

Jeszcze jedno: nawet już w dniu 30 sieprnia, FreeBSD uaktualniło[b] Firefoxa[/b] do wersji [color=blue]15.0,1[/color] oraz [color=blue]10.0.7,1[/color]. Tym bardziej dziwi mnie ta niefrasobliwość opiekuna pakietu [b]Iceweasel[/b]. Tak naprawdę, na usta cisną mi się inne słowa, którymi mógłbym opisać ten doprawdy dziwny wybór; lekkomyślność, brak rozsądku, beztroska etc.? Przepraszam, że ciągle o tym, ale skoro na oficjalnej stronie Debiana pisze: [b]Debian traktuje bezpieczeństwo bardzo poważnie[/b], a w dodatku wszyscy dookoła udostępnili zaktualizowane wersje przeglądarek, to dla mnie jest to, po prostu niezrozumiałe, tym bardziej, że nie były to zwykłe zmiany wersji z, powiedzmy, zmianą w interfejsie, czy dodaniem jakiegoś nowego widżetu. [u]Nie czepiam się, proszę tak tego nie traktować[/u]! Gdybym tylko miał na tyle umiejętności, żeby móc pomóc Projektowi...

[i]"Aczkolwiek nie wiem po co takie kombinacje zamiast od razu dać np. high[/i] (...)"; [b]Arn[/b] świetnie to ująłeś, naprawde genialnie.

Ostatnio edytowany przez remi (2012-09-03 12:45:42)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#30  2012-09-03 13:14:51

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

W sumie opiekun Iceweasela uaktualnił go nawet dzień wcześniej. ;) Może po prostu zapytaj go o to, skoro tak Cię to strasznie dziwi.

PS Zawsze możesz przerzucić się na Firefoxa.


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#31  2012-09-03 15:16:15

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

W porządku, może rozważę Twoją propozycję, ale jeśli w ogóle zdecyduję się na napisanie wiadomości do Opiekuna, to prawdopodobnie za kilka dni. Nie chcę zawracać mu głowy pytaniem typu; [i]dlaczego tak zwlekacie z udostępnieniem aktualnej wersji, skoro wszyscy dookoła już dawno to zrobili[/i]?[color=blue][b]*[/b][/color] To wydaje się bez sensu i trochę na wyrost. A czy mnie to dziwi? Wiesz, raczej mierzi, chociaż, to chyba nie zbyt odpowiednie słowo, ale nic na to nie poradzę. Tak naprawdę, to są dopiero moje [i]prawdziwe[/i] początki z systemem Debian, i może po prostu nie rozumiem kilku rzeczy? A może wystarczy rozważyć korzystanie z gałęzi [b]Sid[/b]? Może...

[color=blue][b]*[/b][/color] Właściwie, odnosi się, to tylko do [b]Squeeze[/b]'go i [b]Wheezy[/b]'ego, ponieważ zarówno [b]Sid[/b] jak i [b]Experimental[/b] posiadają aktualne wersje.


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#32  2012-09-03 16:57:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

@remi

Podstawowa zasada życiowa brzmi: umiesz liczyć, licz na siebie.
Chcesz najnowszego Firefoxa, którego nie ma w repo?
Możesz sobie ściągnać ze strowny mozilli i wypakować w /opt/firefox, ppotem podlinkować do /usr/local/bin - żeby się otwierał ze skrótu.
A jak chcesz napradę podnieść bezpieczeństwo Firefoxa, to sam go soobie skompiluj, używałąc maksymalnie bezpiecznych  flag gcc, jakie masz dostępne w Debianie.

Albo wziąsć inny system, w którym można skompilować Firefoxa z takimi flagami:

Kod:

checksec --proc firefox
* System-wide ASLR: PaX ASLR enabled

* Does the CPU support NX: Yes

         COMMAND    PID RELRO             STACK CANARY           NX/PaX        PIE
         firefox  30954 Full RELRO        Canary found           PaX mprot off PIE enabled

Tutaj jak widać, Firefox chodzi skompilowany z suportem PIE - position independent - co skutecznie ogranicza działanie nie "strasznych wirusów", ale najprawdziwszych exploitów, atakujących proces w pamięci RAM.

Jak popatrzysz na historię wpadek Firefoxa z bezpieczeństwem, to zobaczysz, że nie ma żadnej gwrancji z tym, czy bezpieczniejsza jest starsza czy nowsza wersja.

Ale to już niestety standard w aplikacjach, gdzie są pomieszane takie techniki programowania, jak java i javascript.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-09-03 17:02:59)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#33  2012-09-03 20:21:48

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

[b]Jacku[/b] nie, nie chcę najnowszego Firefoxa, którego nie ma w repo, ponieważ jestem zadowolony z działania [b]Iceweasel 10 ESR[/b]. To wydanie, czy też ta wersja, jest doprawdy stabilna, responsywna etc. Wspomniałeś również o kompilacji swojego Firefoxa przy wykorzystaniu [i]maksymalnie bezpiecznych[/i] flag. Jakiś czas temu, w jednym z tematów, podałem wynik - oczywiście wycinek - z kompilacji [b]Iceweasel[/b] w związku z planowanym skompilowaniem jak największej ilości pakietów, przy pomocy [b]hardening build flags[/b] via [b]dpkg-buildflags[/b]. Brakuje, chyba jednak flagi [b]PIE[/b], jak sądzę. Wspomniałem także, że [b]Iceweasel[/b] już się [i]załapał[/i] na tą ciekawą i potrzebną akcję.

Okay, sprawa roztrząsania [b]Firefox/Iceweasel[/b], czasu ich aktualizacji, ich bezpieczeństwa itp. staje się nudne jak oddychanie. Poczekam cztery dni, kiedy wszystko powinno wrócić do normy. Taką mam przynajmniej nadzieję. A oto, wspomniana część logu z kompilacji pakietu [b]Iceweasel 10 ESR[/b];


[tt][color=blue][b]CFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=blue][b]CXXFLAGS=[/b][/color]"-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security"
[color=green][b]checking whether the C++ compiler[/b][/color] (g++ -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=green][b]checking whether the C compiler[/b][/color] (gcc -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) [color=green][b]works[/b][/color]... yes
[color=blue][b]CXX="g++"[/b][/color] (...) "CPPFLAGS="-D_FORTIFY_SOURCE=2"[/tt]

Ostatnio edytowany przez remi (2012-09-04 16:08:58)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#34  2012-09-03 20:38:32

  mrmarkos - Członek DUG

mrmarkos
Członek DUG
Zarejestrowany: 2012-05-17

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

remi już jest [url=http://packages.qa.debian.org/i/iceweasel/news/20120903T163915Z.html]iceweasel 10.0.7esr-1 MIGRATED to testing[/url] ;)

Offline

 

#35  2012-09-03 21:16:14

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

Wszyscy odetchnęli z ulgą…


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

#36  2012-09-03 22:04:10

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

[b]mrmarkos[/b] dziękuję serdecznie za info! To dla mnie bardzo ważne.
[b]Arn[/b], czyżby to jakaś celowa uszczypliwość, tudzież zamierzona ironia? [b];- )[/b]

Ostatnio edytowany przez remi (2012-09-03 22:05:48)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#37  2012-09-04 05:43:26

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Jak sprawdzić skąd instalowalem flasha? Ten z repo wywala iceweasel

Ależ skąd. :D


[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00102 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.98.111' WHERE u.id=1
0.00083 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.98.111', 1732664300)
0.00035 SELECT * FROM punbb_online WHERE logged<1732664000
0.00036 SELECT topic_id FROM punbb_posts WHERE id=210212
0.00005 SELECT id FROM punbb_posts WHERE topic_id=21862 ORDER BY posted
0.00043 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21862 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00081 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21862 ORDER BY p.id LIMIT 25,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21862
Total query time: 0.00487 s