Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 37 38 39 40 41 … 49 ▶
Wątek Zamknięty
Nie jestem pewien czy w ogóle warto się tym zajmować.
W każdej Joomli jest tyle dziur, że jak się jej porządnie i bezpiecznie na serwerze nie posadzi (np tylko SELECT dla strony a zapis do bazy tylko dla backendu i zablokowanie zapisu w folderach Joomli dla PHP),
to Joomla już jest zhakowana w trakcie instalacji.
Jak w Joomli czegoś nie spartolą, to moduł PHP ma błąd, i tak w koło.
Już WP łatwiej posadzić bezpiecznie, bo ma dużo prostszy i krótszy kod, przez co prościej można ogarnąć jego "fanaberie".
Offline
kod wp nie jest prostszy czy krótszy. po prostu kod joomli jest idealnym przykładem tego, że programy powinni pisać programiści, a php z jego manierami typu "darujmy programiście błąd" jest w rzeczywistości trudniejszy do opanowania niż C (gdzie kompilator jak cię opierdoli to nie uruchomisz programu dopóki nie poprawisz, a jak nie opierdoli to dopiero masz przerypane gorzej jak Mańka w Czechach).
Offline
Jest prostszy, przynajmniej dla mnie, jak zobaczyłem kod Joomli, to myślałem, że to kot nasrał w wentylator, a ktoś to potem ze ściany przepisał.
WP pod tym względem cenię dlatego, że potrafię w tym kodzie najszybciej zrozumieć, o co chodzi w poszczególnych funkcjach, w ostatniej Joomli to coraz trudniejsze, moim zdaniem 3 razy trudniejsze, niż w Prestashopie z jego ajaxami.
Ja zawsze lubiłem prostą i logiczną konstrukcję, co nie oznacza wcale,
że musi być mała i krótka.
Nie wykluczam, że moje wrażenie długości kod Joomli wynika z długości poszukiwania szczęki na podłodze, jak tam próbowałem coś znaleźć.
:DDD
Ostatnio edytowany przez Jacekalex (2015-12-16 19:12:19)
Offline
[url]https://lightsaber.withgoogle.com/[/url] [url]https://developers.google.com/web/showcase/case-study/lightsaber[/url]
Offline
[url=https://zaufanatrzeciastrona.pl/post/kompromitacja-junipera-tylna-furtka-w-firewallach-istniala-od-3-lat/]Kompromitacja Junipera – tylna furtka w firewallach istniała od 3 lat[/url]
Offline
a propos joomli - dzisiaj grzecznie znikły wszystkie strony klientów (na szczęście tylko te poza naszymi serwerami). aż współczuję kolegom na słuchawce...
Offline
[url]http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zrobic-silnik,mid,1841079,cid,4051,klip.html?ticaid=61626a[/url]
Offline
[quote=tajwan][url]http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zrobic-silnik,mid,1841079,cid,4051,klip.html?ticaid=61626a[/url][/quote]
Takie rzeczy jako ciekawostki były i pewnie nadal są w podręcznikach fizyki dla gimnazjum ;)
Offline
Takie rzeczy były czymś normalnym na fizyce w szkole podstawowej i na technice czy pracy technice (różnie się to w różnych klasach nazywało) jak jeszcze podstawówka miała osiem klas.
Offline
[quote=ethanak]to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")[/quote]
W rzeczy samej, "[url=http://forsal.pl/artykuly/892182,dzieci-pierdoly-hodujemy-zombie-ktore-nie-wiedza-kim-sa-i-dokad-zmierzaja.html]nazywało[/url]".
Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.
O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.
Dlatego w to wypracowanie została zaangażowana cała kamienica.
Pozdro
Offline
Spokojnie napiszę 8 stron a nawet więcej na temat różnych rodzajów tarcia od statycznego po hmmm biologiczne [img]http://forum.olympusclub.pl/images/smilies/icon_rolleyes.gif[/img],
łącznie z wzorami i przykładami. Tymi biologicznymi też [img]http://forum.olympusclub.pl/images/smilies/icon_mrgreen.gif[/img]
Offline
[quote=Jacekalex][quote=ethanak]to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")[/quote]
W rzeczy samej, "[url=http://forsal.pl/artykuly/892182,dzieci-pierdoly-hodujemy-zombie-ktore-nie-wiedza-kim-sa-i-dokad-zmierzaja.html]nazywało[/url]".
Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.
O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.
Dlatego w to wypracowanie została zaangażowana cała kamienica.
Pozdro[/quote]
6 stron? W gimnazjum / podstawówce? Jedna strona teorii, reszta przykładów, czy jak? XD
Co do artykułu, to się w większości zgadzam. Ja jak z kumplami pojechałem na trzy dni do jakiejś wiochy zwanej Iławą, to jedyne co mi było potrzebne do szczęścia tak naprawdę to woda (głupie jezioro, które tam były). I tyle, reszty nie było potrzeba :D jako jedyny chyba kompocik od babuni wziąłem, to nikt tego nie chciał, to miałem "deser" z głowy.
Offline
Z tego co pamiętam, to w szkołach do których chodziłem takich referatów nigdy normalnie nie było, chyba że ktoś np. przeszkadzał na lekcji itp.
https://www.ethz.ch/en/news-and-events/eth-news/news/2015/12/tiniest-color-picture-ever-printed.html
http://www.gizmag.com/3d-nanodrip-inkjet-print-smallest-picture/40966/
Badaczom z ETH Zurich i startupu ETH udało się wykonać najmniejszy kolorowy wydruk. Wydruk ma wymiary 80 mikronów na 115 mikronów, co daje powierzchnię 0.0092 mm^2.
Offline
Cześć. Zapewne każdy, kto przeglądał sieć w ostatnim tygodniu, z pewnością zauważył tudzież zwrócił uwagę na artykuły, dotyczące znamiennego zdarzenia, tj. możliwości włamania się do systemu Linuks za pomocą klawisza [tt]backspace[/tt]. Generalnie, chodzi o lukę w ramach bootloadera GRUB2 i dotyczy wersji od 1.98 (wydanej w Grudniu 2009-go roku) do 2.02 (wydanej w Grudniu 2015-go roku), co czyni ten problem poważnym, nie tylko, ze względu na okres pomiędzy poszczególnymi wydaniami kolejnych wersji bowiem, jest to czas, kiedy — prawodpodobnie — nikt nie był świadom istnienia tak trywialnego, wydawałoby się, błędu.
Metoda wykorzystująca lukę — i umożliwiająca zarazem sprawdzenie, czy system cechuje się podatnością — jest dosyć prosta. Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]]. Jeśli problem występuje, system uruchomi się ponownie, lub znajdzie się w trybie [i]Grub rescue shell[/i]. Owa powłoka daje użytkownikowi pełny zestaw poleceń z uprawnieniami administratora, co umożliwia, między innymi, instalację rootkita lub zniszczenie wszystkich danych na komputerze etc. Niemniej, zarówno Debian jak i Ubuntu, udostępniły już stosowne poprawki we Wtorek, 15-go Grudnia (zob. [url=https://security-tracker.debian.org/tracker/CVE-2015-8370][color=blue]CVE-2015-8370[/color][/url]).
Osoby, które odkryły ww. problem twierdzą, że wina leży w obrębie funkcji; [tt][color=green]grub_password_get()[/color][/tt]. Warto zauważyć, że aby wykorzystać lukę, atakujący musi posiadać fizyczny dostęp do maszyny. Więcej informacji można znaleźć w tym miejscu: [url=http://www.zdnet.com/article/how-to-hack-any-linux-machine-just-using-backspace/][color=blue][b]How to hack any Linux machine just using backspace[/b][/color][/url]. Bardziej szczegółowy opis problemu: [url=http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html][color=blue][b]Back to 28: Grub2 Authentication 0-Day[/b][/color][/url].
Pozdrawiam serdecznie.
[color=gray]EDYCJA: [i]stylistyka tekstu, formatowanie etc.[/i][/color]
Ostatnio edytowany przez remi (2015-12-22 21:24:31)
Offline
[quote=remi]Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]].[/quote]
A jak mam poprosić bootloadera, żeby ten poprosił mnie o podanie nazwy użytkownika?
Ostatnio edytowany przez Pavlo950 (2015-12-22 23:24:26)
Offline
[url=http://www.msn.com/en-us/money/companies/tim-cook-apple-products-aren%E2%80%99t-made-in-china-because-it%E2%80%99s-cheaper/ar-BBnLWzi]Ale jaja, ale jaja, ale jaja.....[/url]
:DDD
Ostatnio edytowany przez Jacekalex (2015-12-23 06:33:44)
Offline
@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.
@Jacekalex
Niezłe jaja :D
Offline
[quote=Hepita]@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.[/quote]
A powinni, init=/bin/bash jest niebezpieczny. xD Ja tam nie używam gruba, mam zaszyfrowany dysk systemowy, a i tak w extlinux mam hasło ustawione, by mi czasem ktoś parametrów nie przepisał od tak. Choć w sumie to nie wiem po co, pewnie to jedna z tych rzeczy, która nieużywana odchodzi w zapomnienie, a że i tak rzadko przepisuje te parametry krenela ręcznie (bo mam zdefiniowanych szereg wpisów z różnymi opcjami), to czemu ochrona hasłem ma nie być włączona? xD
Offline
Zabezpieczenie gruba hasłem jest jakby równoznaczne z zabezpieczeniem biosa hasłem. Aby się dostać do komputera trzeba mieć fizyczny do niego dostęp. Równie dobrze można wyjąć z niego dysk. A ludzie łykają jak pelikany, patrz artykuł na gazeta.pl
Offline
No nie do końca. Nawet jeśli masz fizyczny dostęp do maszyny, to nie zawsze w grę wchodzi jej rozkręcenie, bo to zajmuje czas, którego zwykle się nie ma. Nawet jak jakaś osoba ci udostępni komputer byś sobie net przejrzał i nie siedzi non stop przy tobie ale ciągle ci łazi po pokojach, to też nie dasz rady tego dysku wyciągnąć tak, by go gdzieś podłączyć i tym samym obejść te programowe zabezpieczenia. Restart maszyny zwykle nie rzuca się w oczy. No chyba, że szyfruje się dysk, wtedy system się nie odpali. A taki przeciętny system? Resetujesz, wrzucasz init=/bin/bash, zmieniasz hasło root, bootujesz i nikt nawet nie wie, że masz prawa administratora. Po wszystkim tylko usuwasz # z /etc/shadow i nikt nie będzie świadom tego, że coś do systemu się dostało, bo niby jak? xD Dlatego ja jestem za założeniem hasła i na bios (brak zmiany kolejności boot), i bootloadera (brak dopisywania parametrów). Jasne, że gdy ktoś zostanie sam na sam z taką maszyną, to powstrzyma go jedynie pełne szyfrowanie dysku ale i to może okazać się tylko tymczasową przeszkodą, zwłaszcza jak ktoś nie weryfikuje kodu bootloadera w MBR po tym jak stracił swojego zaszyfrowanego kompa z oczu. xD
Offline
Serwus [b]Pavlo950[/b]. Zadałeś pytanie, na które nie zdążyłem odpowiedzieć. Przepraszam. Niemniej, dostałeś odpowiedź, prawda? (Dzięki [b]Hepita[/b]) :- [i])[/i]
Natomiast wracając do samego problemu. Myślę, że ustawianie haseł zarówno w BIOS jak i GRUB, jest jak najbardziej w porządku, ale oczywistym jest, że może być kłopotliwe/uciążliwe w przypadku systemu typu Desktop, z którego korzystamy w domu etc., zwłaszcza z innymi — mniej doświadczonymi — osobami.
Pozdrawiam.
Offline
@morfik
Zabezpieczenie hasłem w BIOS-ie jest odrobinę mocniejsze niż w bootloaderze, bo jeśli masz zabezpieczenie tylko w bootloaderze, to wystarczy live-cd lub liveUSB, a przy bios-ie trzeba rozkręcić PC. A live[cd,usb] można sobie samemu przygotować i wgrać skrypt do inita, który sam, automatycznie będzie montował po kolei systemy plików, zgrywał pliki /etc/shadow i /etc/passwd (nie wiem czy literówek nie ma) i ewentualnie je modyfikował, po wszystkim wyłączy PC ;)
Offline
Wątek Zamknięty
Strony: ◀ 1 … 37 38 39 40 41 … 49 ▶
Time (s) | Query |
---|---|
0.00015 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00098 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.28.196' WHERE u.id=1 |
0.00072 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '13.58.28.196', 1732787600) |
0.00061 | SELECT * FROM punbb_online WHERE logged<1732787300 |
0.00073 | DELETE FROM punbb_online WHERE ident='3.149.24.143' |
0.00067 | DELETE FROM punbb_online WHERE ident='85.208.96.206' |
0.00067 | DELETE FROM punbb_online WHERE ident='85.208.96.210' |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=294455 |
0.00020 | SELECT id FROM punbb_posts WHERE topic_id=25060 ORDER BY posted |
0.00058 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25060 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00963 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25060 ORDER BY p.id LIMIT 950,25 |
0.00151 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25060 |
Total query time: 0.01712 s |