abonnementen ibood.com bol.com Coolblue
pi_144905597
registreer om deze reclame te verbergen
quote:
10s.gif Op donderdag 25 september 2014 20:37 schreef µ het volgende:

[..]

Of als dhcpd-beheerder je users exploiten })
Ik bedenk me net dat ik best eens zelf kwetsbaar kan zijn, aangezien ik weet dat mijn internetprovider geen/slechte beveiliging heeft tegen rogue DHCP-servers op mijn subnet. Als een flatgenoot besluit deze bug te gaan exploiten kan het best eens dat mijn OpenWRT-routertje slachtoffer wordt.
pi_144906892
quote:
7s.gif Op donderdag 25 september 2014 12:49 schreef Aether het volgende:

[..]

Nu draai ik zsh, maar ik heb ook bash geinstalleerd..
In theory there is no difference between theory and practice. In practice there is.
pi_144913088
quote:
0s.gif Op donderdag 25 september 2014 21:55 schreef slacker_nl het volgende:

[..]

Nu draai ik zsh, maar ik heb ook bash geinstalleerd..
Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
pi_144913897
registreer om deze reclame te verbergen
quote:
0s.gif Op vrijdag 26 september 2014 00:27 schreef robin007bond het volgende:

[..]

Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.

OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar *O*
pi_144915328
quote:
14s.gif Op vrijdag 26 september 2014 01:15 schreef KomtTijd... het volgende:

[..]

Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.

OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar *O*
Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
జ్ఞ‌ా
pi_144916244
quote:
2s.gif Op vrijdag 26 september 2014 07:49 schreef µ het volgende:

[..]

Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
Waar zag je dat? Die zou op zich geen code van bash moeten hebben.. Al is het niet de eerste keer dat deze vergissing gemaakt wordt:

oclsc twitterde op woensdag 24-09-2014 om 22:40:08 CVE-2014-6271 looks like a variant of a problem we fixed ~30 years ago in Research UNIX sh(1). There are no new bugs in the universe. reageer retweet
oclsc twitterde op donderdag 25-09-2014 om 23:30:30 As I said, there are no new bugs! @chneukirchen: @oclsc Plan9 rc has the same bug: env $'fn#foo={}\necho vulnerable\n' 9 rc => vulnerable reageer retweet
I hope you can see this because I'm doing it as hard as I can.
  vrijdag 26 september 2014 @ 09:27:06 #107
187069 slacker_nl
Sicko pur sang
pi_144916626
registreer om deze reclame te verbergen
quote:
0s.gif Op vrijdag 26 september 2014 00:27 schreef robin007bond het volgende:

[..]

Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
al mijn boxes waren kwetsbaar
In theory there is no difference between theory and practice. In practice there is.
pi_144916963
Had gelukkig geen bash draaien. Wel vreemd, vaak is het een dependency voor iets anders.
pi_144920209
quote:
2s.gif Op vrijdag 26 september 2014 07:49 schreef µ het volgende:

[..]

Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.

-edit-
Computer is weer safe *O*
1
2
3
4
5
[email protected]:~$ env x='() { :;}; echo kwetsbaar' bash -c "echo dit is een test" 
bash: waarschuwing: x: ignoring function definition attempt
bash: fout tijdens importeren van functiedefinitie voor 'x'
dit is een test
[email protected]:~$ 
Je zou maar moeten wachten tot patch-tuesday voor ditsoort dingen joh :')

[ Bericht 21% gewijzigd door KomtTijd... op 26-09-2014 14:07:27 ]
pi_144928760
Echt balen dat Skype tegenwoordig PulseAudio vereist. :r
  Grappenmaker vrijdag 26 september 2014 @ 20:23:35 #111
388507 d4v1d
Wat vind je van de Singel?
pi_144934973
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(

1
2
3
4
5
6
7
8
9
10
11
[20:17 [email protected] ~]$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
[20:19 [email protected] ~]$ sudo apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version. <------
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
[20:19 [email protected] ~]$ cat /etc/debian_version
6.0.10
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144936815
quote:
0s.gif Op vrijdag 26 september 2014 20:23 schreef d4v1d het volgende:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(
[ code verwijderd ]

Helaas. Waarschijnlijk is de nieuwste versie van bash nog niet in de repository. Even geduld.

Ik heb overigens de nieuwste versie en krijg bij het uitvoeren enkel 'hallo' te zien. :7
pi_144937776
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
pi_144938254
quote:
0s.gif Op vrijdag 26 september 2014 20:23 schreef d4v1d het volgende:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(
[ code verwijderd ]

Je hebt debian squeeze, die krijgt geen updates meer.
  Grappenmaker vrijdag 26 september 2014 @ 21:35:32 #115
388507 d4v1d
Wat vind je van de Singel?
pi_144938273
quote:
1s.gif Op vrijdag 26 september 2014 21:35 schreef t4rt4rus het volgende:

[..]

Je hebt debian squeeze, die krijgt geen updates meer.
oh verdorie. Ook geen security updates? :{
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144938441
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.

Gelijk maar ge-upgraded naar wheezy. :D
pi_144938486
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef Igen het volgende:
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.

Gelijk maar ge-upgraded naar wheezy. :D
Verstandig!

En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
  Grappenmaker vrijdag 26 september 2014 @ 21:39:42 #118
388507 d4v1d
Wat vind je van de Singel?
pi_144938544
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef robin007bond het volgende:

[..]

Verstandig!

En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en wat :P
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144938679
Ik moet jullie wat bekennen:

Windows is eigenlijk sneller dan ik dacht. Alle dingen heb ik op 'performance' gezet, aero-effecten uit, classic theme in plaats van het standaardthema, bestandsindexering uit. Dan is het eigenlijk echt goed te doen.
pi_144938950
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef robin007bond het volgende:

[..]

Verstandig!
Was trouwens echt een fluitje van een cent. Debian _O_
pi_144943610
quote:
0s.gif Op vrijdag 26 september 2014 21:39 schreef d4v1d het volgende:

[..]

Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en wat :P
Volgens mij is dat best wel bagger.

quote:
0s.gif Op vrijdag 26 september 2014 21:35 schreef d4v1d het volgende:

[..]

oh verdorie. Ook geen security updates? :{
Nee wheezy is straks al weer oldstable...
"straks", geen idee wanneer :P

[ Bericht 37% gewijzigd door t4rt4rus op 26-09-2014 23:51:04 ]
pi_144944402
EDIT

blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.

[ Bericht 72% gewijzigd door t4rt4rus op 27-09-2014 00:08:01 ]
pi_144945434
quote:
14s.gif Op vrijdag 26 september 2014 11:53 schreef KomtTijd... het volgende:

[..]

Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.

-edit-
Computer is weer safe *O*
[ code verwijderd ]

Je zou maar moeten wachten tot patch-tuesday voor ditsoort dingen joh :')
Nederlands?!
జ్ఞ‌ా
  Grappenmaker zaterdag 27 september 2014 @ 00:28:54 #124
388507 d4v1d
Wat vind je van de Singel?
pi_144945545
quote:
0s.gif Op vrijdag 26 september 2014 23:50 schreef t4rt4rus het volgende:
EDIT

blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.
Ah top ^O^ m'n bash is nu iig veilig. Binnenkort even kijken naar een volledige systeem update
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144946060
quote:
9s.gif Op vrijdag 26 september 2014 21:27 schreef robin007bond het volgende:
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
Ik hou het nog lekker even bij ext4, bevalt me prima. Breda mag zich nog wat meer in de praktijk bewijzen voor ik me daar aan ga wagen.
pi_144946281
quote:
9s.gif Op vrijdag 26 september 2014 21:27 schreef robin007bond het volgende:
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
Persoonlijk zou ik voor btr gaan, hoewel ik lvm en ext4 commands uit mijn hoofd ken. Vind btr qua featuers interessanter.
జ్ఞ‌ా
pi_144949014
quote:
1s.gif Op zaterdag 27 september 2014 00:47 schreef KomtTijd... het volgende:

[..]

Ik hou het nog lekker even bij ext4, bevalt me prima. Breda mag zich nog wat meer in de praktijk bewijzen voor ik me daar aan ga wagen.
Daar neig ik ook naar. Het is nog niet echt stabiel verklaard.
Daarnaast heb ik de functies niet zo nodig.
pi_144951655
Nog geen enkel probleem gehad met btrfs tot nu toe, ook handig met snapshots als je aan het kloten bent.
“Never argue with an idiot. They will drag you down to their level and beat you with experience.”
pi_144961030
Net bij iemand Mint geļnstalleerd. Ging helemaal prima, totdat diegene van Mate wilde overstappen naar KDE.

Bij het installeren van mint-meta-kde echt allemaal conflicten en weet ik het wat. :')
pi_144968700
DIG / Het grote enige echte 'post je desktop' topic! dl.22

Ik ben wel benieuwd naar jullie desktops. :D
pi_144969515
quote:
1s.gif Op zaterdag 27 september 2014 18:49 schreef robin007bond het volgende:
Net bij iemand Mint geļnstalleerd. Ging helemaal prima, totdat diegene van Mate wilde overstappen naar KDE.

Bij het installeren van mint-meta-kde echt allemaal conflicten en weet ik het wat. :')
Er is een speciale Mint KDE versie te downloaden, die werkt prachtig.
pi_144969572
quote:
0s.gif Op zaterdag 27 september 2014 22:29 schreef gebrokenglas het volgende:

[..]

Er is een speciale Mint KDE versie te downloaden, die werkt prachtig.
I know, maar het switchen van desktopomgeving zou niet van die rare kuren moeten geven.
pi_144969657
hmja, meerdere desktops op 1 machine heeft hier ook nooit echt gewerkt. De enige die het goed doen hier zijn KDE en XFCE (en Gnome maar die haat ik). Mate en Cinnamon vind ik wat minder draaien, nogal crashgevoelig zeg maar.
De lol van Fluxbox snap ik nog niet echt. :P
pi_144970770
quote:
0s.gif Op zaterdag 27 september 2014 22:33 schreef gebrokenglas het volgende:
hmja, meerdere desktops op 1 machine heeft hier ook nooit echt gewerkt. De enige die het goed doen hier zijn KDE en XFCE (en Gnome maar die haat ik). Mate en Cinnamon vind ik wat minder draaien, nogal crashgevoelig zeg maar.
De lol van Fluxbox snap ik nog niet echt. :P
Hmm, bij mij werkte dat altijd prima.

Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.

Doe mij maar Awesome. :)
  zondag 28 september 2014 @ 00:39:38 #135
312852 Stratocruiser
Klootzak-engineer from NASA
pi_144971556
quote:
1s.gif Op zondag 28 september 2014 00:16 schreef robin007bond het volgende:

[..]

Hmm, bij mij werkte dat altijd prima.

Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.

Doe mij maar Awesome. :)
Standaard KDE is idd vrij log, maar is aardig te tweaken. Was nooit zo'n fan van KDE, maar na wat instellingen veranderd te hebben is het een razendsnelle, snappy desktop geworden. OS is openSUSE, op een Pentium D machine, onboard graphics.
pi_144975530
quote:
1s.gif Op zondag 28 september 2014 00:16 schreef robin007bond het volgende:

[..]

Hmm, bij mij werkte dat altijd prima.

Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.

Doe mij maar Awesome. :)
KDE is best tof maar inderdaad log. Al mijn linux machines hier draaien virtueel, en natuurlijk helpen de guest additions wel (vooral het automatisch resizen van de desktop is echt geweldig), grafisch benutten ze niet alle beschikbare capaciteit.
XFCE is simpel en snel, en doet wat 'ie moet doen.
Awesome moet ik nog eens proberen, k zal eens kijken.
pi_144975574
Still more vulnerabilities in bash? Shellshock becomes whack-a-mole
Latest patch fixed one test case, but more vulnerabilities remain, say experts.
http://arstechnica.com/se(...)ecomes-whack-a-mole/
quote:
I appreciate the effort made in patch bash43-026, but this patch doesn't even BEGIN to solve the underlying shellshock problem. This patch just continues the "whack-a-mole" job of fixing parsing errors that began with the first patch. Bash's parser is certain have many many many other vulnerabilities; it was never designed to be security-relevant…John Haxby recently posted that "A friend of mine said this could be a vulnerability gift that keeps on giving.” Bash will be a continuous rich source of system vulnerabilities until it STOPS automatically parsing normal environment variables; all other shells just pass them through! I've turned off several websites I control because I have *no* confidence that the current official bash patches actually stop anyone, and I am deliberately *not* buying products online today for the same reason. I suspect others have done the same. I think it's important that bash change its semantics so that it "obviously has absolutely no problems of this kind".
Americans think 100 years is a long time,
Europeans think 100 miles is a long way.
  zondag 28 september 2014 @ 10:13:46 #138
233102 cherrycoke
This picture disturbs me
pi_144975785
wie de fack gebruikt er nou nog bash
🚂🚂🚂🚂🚂🚂🚂🚂🚂🚂🚂🚂🚂
pi_144978399
quote:
14s.gif Op zondag 28 september 2014 10:13 schreef cherrycoke het volgende:
wie de fack gebruikt er nou nog bash
:@
pi_144979367
quote:
14s.gif Op zondag 28 september 2014 10:13 schreef cherrycoke het volgende:
wie de fack gebruikt er nou nog bash
zsh 4 life.
pi_144979381
quote:
0s.gif Op zondag 28 september 2014 00:39 schreef Stratocruiser het volgende:

[..]

Standaard KDE is idd vrij log, maar is aardig te tweaken. Was nooit zo'n fan van KDE, maar na wat instellingen veranderd te hebben is het een razendsnelle, snappy desktop geworden. OS is openSUSE, op een Pentium D machine, onboard graphics.
Nice. Tsja, als je dingen als NepoMukservice uitzet dan zal het ook al schelen.
  zondag 28 september 2014 @ 14:57:37 #142
4677 Aneurism
I'm Jesus Christ on XTC
pi_144981901
quote:
6s.gif Op zondag 28 september 2014 13:12 schreef robin007bond het volgende:
ruikt er nou
De dag na de bash fix zag ik een zsh update, ik zou kunnen kijken of het gerelateerd is... maar ik ben lui. :P

Vandaag lekker bezig geweest met gitlab neerzetten, ze hebben een bizarre rpm gebakken welke chef recipes bevat en deze knalt de hele install voor je neer. Ook nog nooit gehoord van lokkit, kreeg ik er ook bij.

Was wel iets vreemds met de md5 checksum van het rpm package, uiteindelijk maar weg gegooid en opnieuw gedownload en deze was wel ok.
I want to fuck you like an animal
I want to feel you from the inside
My whole existence is flawed
You get me closer to god
pi_145089690
Heeft iemand een idee hoe ik de icoontjes van oa het netwerk (wifi, utp) ne bv Ktrorrent weer terug naast de klok kan krijgen onder Kubuntu?

Via de Cashew kom ik niet verder, de quick launch bar lukte wel maar hier blijf ik even op steken :@
pi_145117992
Na het inbouwen van mijn PC in een nieuwe kast lijkt mijn fstab niet meer te kloppen. Vermoedelijk heb ik een andere SATA-poort gebruikt.
  donderdag 2 oktober 2014 @ 10:17:30 #145
85514 ralfie
!Yvan eht nioj
pi_145118711
Ik werk op het moment in Ubuntu en moet een swapfile hebben op een bestaande ntfs partitie (werkpc, dus herpartitioneren is geen optie).

Ik gebruik de volgende stappen om een swapfile aan te maken (DATA is de ntfs schijf):

1
2
3
4
sudo dd if=/dev/zero of=/media/ralph/DATA/swapfile bs=1024 count=3M 
sudo chmod 600 /media/ralph/DATA/swapfile 
sudo mkswap /media/ralph/DATA/swapfile 
sudo swapon /media/ralph/DATA/swapfile 

Verder heb in ik /etc/fstab de volgende regel:

1/media/ralph/DATA/swapfile none swap sw 0 0 

De swap werkt prima, echter na elke reboot wordt de swapfile niet automatisch gemount. Kan iemand mij vertellen wat ik fout doe?
pi_145119185
Volgorde ms, forceren dat swap mount nadat je /media/ralph/DATA hebt gemount?
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
pi_145119195
Re de swap: voeg "auto" toe als optie?
pi_145119265
Moet het niet zijn:
1/media/ralph/DATA/swapfile /media/ralph/DATA/swapfile swap sw 0 0
(dus de lokatie 2x opgeven ipv none)

Zo heb ik het tenminste, met ook een swapfile ipv een swap partitie.

Of zoals het hier staat.
pi_145120239
quote:
9s.gif Op donderdag 2 oktober 2014 09:41 schreef robin007bond het volgende:
Na het inbouwen van mijn PC in een nieuwe kast lijkt mijn fstab niet meer te kloppen. Vermoedelijk heb ik een andere SATA-poort gebruikt.
UUID="" gebruiken inplaats van /dev/sdX in fstab, UUID kan je opvragen met blkid. Zo worden je partities altijd correct gemount, ook als deze op een andere poort zitten.
“Never argue with an idiot. They will drag you down to their level and beat you with experience.”
pi_145120303
quote:
0s.gif Op donderdag 2 oktober 2014 11:19 schreef DanOam het volgende:

[..]

UUID="" gebruiken inplaats van /dev/sdX in fstab, UUID kan je opvragen met blkid. Zo worden je partities altijd correct gemount, ook als deze op een andere poort zitten.
Klopt. Dat is veel beter inderdaad. :)
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')