Forum Debian Users Gang

kod wp nie jest prostszy czy krótszy. po prostu kod joomli jest idealnym przykładem tego, że programy powinni pisać programiści, a php z jego manierami typu "darujmy programiście błąd" jest w rzeczywistości trudniejszy do opanowania niż C (gdzie kompilator jak cię opierdoli to nie uruchomisz programu dopóki nie poprawisz, a jak nie opierdoli to dopiero masz przerypane gorzej jak Mańka w Czechach).

[url]https://lightsaber.withgoogle.com/[/url]   [url]https://developers.google.com/web/showcase/case-study/lightsaber[/url]

a propos joomli - dzisiaj grzecznie znikły wszystkie strony  klientów (na szczęście tylko te poza naszymi serwerami). aż współczuję kolegom na słuchawce...

[quote=tajwan][url]http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zrobic-silnik,mid,1841079,cid,4051,klip.html?ticaid=61626a[/url][/quote]
Takie rzeczy jako ciekawostki były i pewnie nadal są w podręcznikach fizyki dla gimnazjum ;)

to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")

Spokojnie napiszę 8 stron a nawet więcej na temat różnych rodzajów tarcia od statycznego po hmmm biologiczne [img]http://forum.olympusclub.pl/images/smilies/icon_rolleyes.gif[/img],
łącznie z wzorami i przykładami. Tymi biologicznymi też [img]http://forum.olympusclub.pl/images/smilies/icon_mrgreen.gif[/img]

[quote=Jacekalex][quote=ethanak]to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")[/quote]
W rzeczy samej, "[url=http://forsal.pl/artykuly/892182,dzieci-pierdoly-hodujemy-zombie-ktore-nie-wiedza-kim-sa-i-dokad-zmierzaja.html]nazywało[/url]".

Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.

O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.

Dlatego w to wypracowanie została zaangażowana cała kamienica.

Pozdro[/quote]
6 stron? W gimnazjum / podstawówce? Jedna strona teorii, reszta przykładów, czy jak? XD
Co do artykułu, to się w większości zgadzam. Ja jak z kumplami pojechałem na trzy dni do jakiejś wiochy zwanej Iławą, to jedyne co mi było potrzebne do szczęścia tak naprawdę to woda (głupie jezioro, które tam były). I tyle, reszty nie było potrzeba :D jako jedyny chyba kompocik od babuni wziąłem, to nikt tego nie chciał, to miałem "deser" z głowy.

Cześć. Zapewne każdy, kto przeglądał sieć w ostatnim tygodniu, z pewnością zauważył tudzież zwrócił uwagę na artykuły, dotyczące znamiennego zdarzenia, tj. możliwości włamania się do systemu Linuks za pomocą klawisza [tt]backspace[/tt]. Generalnie, chodzi o lukę w ramach bootloadera GRUB2 i dotyczy wersji od 1.98 (wydanej w Grudniu 2009-go roku) do 2.02 (wydanej w Grudniu 2015-go roku), co czyni ten problem poważnym, nie tylko, ze względu na okres pomiędzy poszczególnymi wydaniami kolejnych wersji bowiem, jest to czas, kiedy — prawodpodobnie — nikt nie był świadom istnienia tak trywialnego, wydawałoby się, błędu.

Metoda wykorzystująca lukę — i umożliwiająca zarazem sprawdzenie, czy system cechuje się podatnością — jest dosyć prosta. Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]]. Jeśli problem występuje, system uruchomi się ponownie, lub znajdzie się w trybie [i]Grub rescue shell[/i]. Owa powłoka daje użytkownikowi pełny zestaw poleceń z uprawnieniami administratora, co umożliwia, między innymi, instalację rootkita lub zniszczenie wszystkich danych na komputerze etc. Niemniej, zarówno Debian jak i Ubuntu, udostępniły już stosowne poprawki we Wtorek, 15-go Grudnia (zob. [url=https://security-tracker.debian.org/tracker/CVE-2015-8370][color=blue]CVE-2015-8370[/color][/url]).

Osoby, które odkryły ww. problem twierdzą, że wina leży w obrębie funkcji; [tt][color=green]grub_password_get()[/color][/tt]. Warto zauważyć, że aby wykorzystać lukę, atakujący musi posiadać fizyczny dostęp do maszyny. Więcej informacji można znaleźć w tym miejscu: [url=http://www.zdnet.com/article/how-to-hack-any-linux-machine-just-using-backspace/][color=blue][b]How to hack any Linux machine just using backspace[/b][/color][/url]. Bardziej szczegółowy opis problemu: [url=http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html][color=blue][b]Back to 28: Grub2 Authentication 0-Day[/b][/color][/url].

Pozdrawiam serdecznie.

[color=gray]EDYCJA: [i]stylistyka tekstu, formatowanie etc.[/i][/color]

Ostatnio edytowany przez remi (2015-12-22 21:24:31)

[quote=remi]Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]].[/quote]
A jak mam poprosić bootloadera, żeby ten poprosił mnie o podanie nazwy użytkownika?

Ostatnio edytowany przez Pavlo950 (2015-12-22 23:24:26)

@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.

@Jacekalex
Niezłe jaja :D

Zabezpieczenie gruba hasłem jest jakby równoznaczne z zabezpieczeniem biosa hasłem. Aby się dostać do komputera trzeba mieć fizyczny do niego dostęp. Równie dobrze można wyjąć z niego dysk. A ludzie łykają jak pelikany, patrz artykuł na gazeta.pl

Serwus [b]Pavlo950[/b]. Zadałeś pytanie, na które nie zdążyłem odpowiedzieć. Przepraszam. Niemniej, dostałeś odpowiedź, prawda? (Dzięki [b]Hepita[/b]) :- [i])[/i]

Natomiast wracając do samego problemu. Myślę, że ustawianie haseł zarówno w BIOS jak i GRUB, jest jak najbardziej w porządku, ale oczywistym jest, że może być kłopotliwe/uciążliwe w przypadku systemu typu Desktop, z którego korzystamy w domu etc., zwłaszcza z innymi — mniej doświadczonymi — osobami.

Pozdrawiam.