DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik bedenk me net dat ik best eens zelf kwetsbaar kan zijn, aangezien ik weet dat mijn internetprovider geen/slechte beveiliging heeft tegen rogue DHCP-servers op mijn subnet. Als een flatgenoot besluit deze bug te gaan exploiten kan het best eens dat mijn OpenWRT-routertje slachtoffer wordt.quote:Op donderdag 25 september 2014 20:37 schreef µ het volgende:
[..]
Of als dhcpd-beheerder je users exploiten
Nu draai ik zsh, maar ik heb ook bash geinstalleerd..quote:
Op
In theory there is no difference between theory and practice. In practice there is.
Gewoon even testen:quote:Op donderdag 25 september 2014 21:55 schreef slacker_nl het volgende:
[..]
Nu draai ik zsh, maar ik heb ook bash geinstalleerd..
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.quote:
[..]
Gewoon even testen:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar
Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...quote:Op vrijdag 26 september 2014 01:15 schreef KomtTijd... het volgende:
[..]
Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.
OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar
జ్ఞా
Waar zag je dat? Die zou op zich geen code van bash moeten hebben.. Al is het niet de eerste keer dat deze vergissing gemaakt wordt:quote:Op vrijdag 26 september 2014 07:49 schreef µ het volgende:
[..]
Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
twitter:oclsc twitterde op woensdag 24-09-2014 om 22:40:08 CVE-2014-6271 looks like a variant of a problem we fixed ~30 years ago in Research UNIX sh(1). There are no new bugs in the universe. reageer retweet
CVE-2014-6271 looks like a variant of a problem we fixed ~30 years ago in Research UNIX sh(1). There are no new bugs in the universe. twitter:oclsc twitterde op donderdag 25-09-2014 om 23:30:30 As I said, there are no new bugs! @chneukirchen: @oclsc Plan9 rc has the same bug: env $'fn#foo={}\necho vulnerable\n' 9 rc => vulnerable reageer retweet
I hope you can see this because I'm doing it as hard as I can.
al mijn boxes waren kwetsbaarquote:
[..]
Gewoon even testen:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
In theory there is no difference between theory and practice. In practice there is.
Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.quote:
[..]
Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
-edit-
Computer is weer safe
| 1 2 3 4 5 | david@david-desktop:~$ env x='() { :;}; echo kwetsbaar' bash -c "echo dit is een test" bash: waarschuwing: x: ignoring function definition attempt bash: fout tijdens importeren van functiedefinitie voor 'x' dit is een test david@david-desktop:~$ |
[ Bericht 21% gewijzigd door KomtTijd... op 26-09-2014 14:07:27 ]
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben 
[ Bericht 0% gewijzigd door #ANONIEM op 26-09-2014 20:26:34 ]
| 1 2 3 4 5 6 7 8 9 10 11 | [20:17 admin@vps ~]$ env x='() { :;}; echo vulnerable' bash -c 'echo hello' vulnerable hello [20:19 admin@vps ~]$ sudo apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. <------ 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. [20:19 admin@vps ~]$ cat /etc/debian_version 6.0.10 |
[ Bericht 0% gewijzigd door #ANONIEM op 26-09-2014 20:26:34 ]
Helaas. Waarschijnlijk is de nieuwste versie van bash nog niet in de repository. Even geduld.quote:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben
[ code verwijderd ]
Ik heb overigens de nieuwste versie en krijg bij het uitvoeren enkel 'hallo' te zien.
[ Bericht 11% gewijzigd door #ANONIEM op 26-09-2014 21:07:25 ]
Je hebt debian squeeze, die krijgt geen updates meer.quote:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben
[ code verwijderd ]
oh verdorie. Ook geen security updates?quote:Op vrijdag 26 september 2014 21:35 schreef t4rt4rus het volgende:
[..]
Je hebt debian squeeze, die krijgt geen updates meer.
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.
Gelijk maar ge-upgraded naar wheezy.
Gelijk maar ge-upgraded naar wheezy.
Verstandig!quote:
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.
Gelijk maar ge-upgraded naar wheezy.
En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en watquote:
[..]
Verstandig!
En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
Ik moet jullie wat bekennen:
Windows is eigenlijk sneller dan ik dacht. Alle dingen heb ik op 'performance' gezet, aero-effecten uit, classic theme in plaats van het standaardthema, bestandsindexering uit. Dan is het eigenlijk echt goed te doen.
[ Bericht 8% gewijzigd door #ANONIEM op 26-09-2014 21:44:31 ]
Windows is eigenlijk sneller dan ik dacht. Alle dingen heb ik op 'performance' gezet, aero-effecten uit, classic theme in plaats van het standaardthema, bestandsindexering uit. Dan is het eigenlijk echt goed te doen.
[ Bericht 8% gewijzigd door #ANONIEM op 26-09-2014 21:44:31 ]
Volgens mij is dat best wel bagger.quote:
[..]
Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en wat
Nee wheezy is straks al weer oldstable...quote:
[..]
oh verdorie. Ook geen security updates?
"straks", geen idee wanneer
[ Bericht 37% gewijzigd door t4rt4rus op 26-09-2014 23:51:04 ]
EDIT
blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.
[ Bericht 72% gewijzigd door t4rt4rus op 27-09-2014 00:08:01 ]
blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.
[ Bericht 72% gewijzigd door t4rt4rus op 27-09-2014 00:08:01 ]
Nederlands?!quote:
[..]
Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.
-edit-
Computer is weer safe
[ code verwijderd ]
Je zou maar moeten wachten tot patch-tuesday voor ditsoort dingen joh
జ్ఞా
Ah topquote:
EDIT
blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.
m'n bash is nu iig veilig. Binnenkort even kijken naar een volledige systeem update
Ik hou het nog lekker even bij ext4, bevalt me prima. Breda mag zich nog wat meer in de praktijk bewijzen voor ik me daar aan ga wagen.quote:Op vrijdag 26 september 2014 21:27 schreef robin007bond het volgende:
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
Persoonlijk zou ik voor btr gaan, hoewel ik lvm en ext4 commands uit mijn hoofd ken. Vind btr qua featuers interessanter.quote:
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
జ్ఞా
Daar neig ik ook naar. Het is nog niet echt stabiel verklaard.quote:
[..]
Ik hou het nog lekker even bij ext4, bevalt me prima. Breda mag zich nog wat meer in de praktijk bewijzen voor ik me daar aan ga wagen.
Daarnaast heb ik de functies niet zo nodig.
Nog geen enkel probleem gehad met btrfs tot nu toe, ook handig met snapshots als je aan het kloten bent.
Net bij iemand Mint geïnstalleerd. Ging helemaal prima, totdat diegene van Mate wilde overstappen naar KDE.
Bij het installeren van mint-meta-kde echt allemaal conflicten en weet ik het wat.
Bij het installeren van mint-meta-kde echt allemaal conflicten en weet ik het wat.
Er is een speciale Mint KDE versie te downloaden, die werkt prachtig.quote:
Net bij iemand Mint geïnstalleerd. Ging helemaal prima, totdat diegene van Mate wilde overstappen naar KDE.
Bij het installeren van mint-meta-kde echt allemaal conflicten en weet ik het wat.
I know, maar het switchen van desktopomgeving zou niet van die rare kuren moeten geven.quote:
[..]
Er is een speciale Mint KDE versie te downloaden, die werkt prachtig.
hmja, meerdere desktops op 1 machine heeft hier ook nooit echt gewerkt. De enige die het goed doen hier zijn KDE en XFCE (en Gnome maar die haat ik). Mate en Cinnamon vind ik wat minder draaien, nogal crashgevoelig zeg maar.
De lol van Fluxbox snap ik nog niet echt.
De lol van Fluxbox snap ik nog niet echt.
Hmm, bij mij werkte dat altijd prima.quote:
hmja, meerdere desktops op 1 machine heeft hier ook nooit echt gewerkt. De enige die het goed doen hier zijn KDE en XFCE (en Gnome maar die haat ik). Mate en Cinnamon vind ik wat minder draaien, nogal crashgevoelig zeg maar.
De lol van Fluxbox snap ik nog niet echt.
Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.
Doe mij maar Awesome.
Standaard KDE is idd vrij log, maar is aardig te tweaken. Was nooit zo'n fan van KDE, maar na wat instellingen veranderd te hebben is het een razendsnelle, snappy desktop geworden. OS is openSUSE, op een Pentium D machine, onboard graphics.quote:
[..]
Hmm, bij mij werkte dat altijd prima.
Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.
Doe mij maar Awesome.
KDE is best tof maar inderdaad log. Al mijn linux machines hier draaien virtueel, en natuurlijk helpen de guest additions wel (vooral het automatisch resizen van de desktop is echt geweldig), grafisch benutten ze niet alle beschikbare capaciteit.quote:
[..]
Hmm, bij mij werkte dat altijd prima.
Vind je KDE en XFCE fijn werken? KDE vind ik erg log en XFCE is nog gebaseerd op GTK2.
Doe mij maar Awesome.
XFCE is simpel en snel, en doet wat 'ie moet doen.
Awesome moet ik nog eens proberen, k zal eens kijken.
Still more vulnerabilities in bash? Shellshock becomes whack-a-mole
Latest patch fixed one test case, but more vulnerabilities remain, say experts.
http://arstechnica.com/se(...)ecomes-whack-a-mole/
Latest patch fixed one test case, but more vulnerabilities remain, say experts.
http://arstechnica.com/se(...)ecomes-whack-a-mole/
quote:I appreciate the effort made in patch bash43-026, but this patch doesn't even BEGIN to solve the underlying shellshock problem. This patch just continues the "whack-a-mole" job of fixing parsing errors that began with the first patch. Bash's parser is certain have many many many other vulnerabilities; it was never designed to be security-relevant…John Haxby recently posted that "A friend of mine said this could be a vulnerability gift that keeps on giving.” Bash will be a continuous rich source of system vulnerabilities until it STOPS automatically parsing normal environment variables; all other shells just pass them through! I've turned off several websites I control because I have *no* confidence that the current official bash patches actually stop anyone, and I am deliberately *not* buying products online today for the same reason. I suspect others have done the same. I think it's important that bash change its semantics so that it "obviously has absolutely no problems of this kind".
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
wie de fack gebruikt er nou nog bash
"Been A Long Journey For You, Hasn't It? Lot Of Running, Lot Of Pain. And You, You're A Flea On The Back Of A Dragon In For One Hell Of A Ride, But You Did Manage To Hang On. I Guess That Counts For Something."
quote:
wie de fack gebruikt er nou nog bash
zsh 4 life.quote:
wie de fack gebruikt er nou nog bash
Nice. Tsja, als je dingen als NepoMukservice uitzet dan zal het ook al schelen.quote:
[..]
Standaard KDE is idd vrij log, maar is aardig te tweaken. Was nooit zo'n fan van KDE, maar na wat instellingen veranderd te hebben is het een razendsnelle, snappy desktop geworden. OS is openSUSE, op een Pentium D machine, onboard graphics.
De dag na de bash fix zag ik een zsh update, ik zou kunnen kijken of het gerelateerd is... maar ik ben lui.quote:
Op Vandaag lekker bezig geweest met gitlab neerzetten, ze hebben een bizarre rpm gebakken welke chef recipes bevat en deze knalt de hele install voor je neer. Ook nog nooit gehoord van lokkit, kreeg ik er ook bij.
Was wel iets vreemds met de md5 checksum van het rpm package, uiteindelijk maar weg gegooid en opnieuw gedownload en deze was wel ok.
[ Bericht 9% gewijzigd door #ANONIEM op 28-09-2014 14:59:14 ]
Heeft iemand een idee hoe ik de icoontjes van oa het netwerk (wifi, utp) ne bv Ktrorrent weer terug naast de klok kan krijgen onder Kubuntu?
Via de Cashew kom ik niet verder, de quick launch bar lukte wel maar hier blijf ik even op steken
Via de Cashew kom ik niet verder, de quick launch bar lukte wel maar hier blijf ik even op steken
Na het inbouwen van mijn PC in een nieuwe kast lijkt mijn fstab niet meer te kloppen. Vermoedelijk heb ik een andere SATA-poort gebruikt.
Ik werk op het moment in Ubuntu en moet een swapfile hebben op een bestaande ntfs partitie (werkpc, dus herpartitioneren is geen optie).
Ik gebruik de volgende stappen om een swapfile aan te maken (DATA is de ntfs schijf):
Verder heb in ik /etc/fstab de volgende regel:
De swap werkt prima, echter na elke reboot wordt de swapfile niet automatisch gemount. Kan iemand mij vertellen wat ik fout doe?
Ik gebruik de volgende stappen om een swapfile aan te maken (DATA is de ntfs schijf):
| 1 2 3 4 | sudo dd if=/dev/zero of=/media/ralph/DATA/swapfile bs=1024 count=3M sudo chmod 600 /media/ralph/DATA/swapfile sudo mkswap /media/ralph/DATA/swapfile sudo swapon /media/ralph/DATA/swapfile |
Verder heb in ik /etc/fstab de volgende regel:
| 1 | /media/ralph/DATA/swapfile none swap sw 0 0 |
De swap werkt prima, echter na elke reboot wordt de swapfile niet automatisch gemount. Kan iemand mij vertellen wat ik fout doe?
Volgorde ms, forceren dat swap mount nadat je /media/ralph/DATA hebt gemount?
More oneness, less categories
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Open hearts, no strategies
Decisions based upon faith and not fear
People who live right now and right here
Moet het niet zijn:
(dus de lokatie 2x opgeven ipv none)
Zo heb ik het tenminste, met ook een swapfile ipv een swap partitie.
Of zoals het hier staat.
| 1 | /media/ralph/DATA/swapfile /media/ralph/DATA/swapfile swap sw 0 0 |
Zo heb ik het tenminste, met ook een swapfile ipv een swap partitie.
Of zoals het hier staat.
UUID="" gebruiken inplaats van /dev/sdX in fstab, UUID kan je opvragen met blkid. Zo worden je partities altijd correct gemount, ook als deze op een andere poort zitten.quote:
Na het inbouwen van mijn PC in een nieuwe kast lijkt mijn fstab niet meer te kloppen. Vermoedelijk heb ik een andere SATA-poort gebruikt.
Klopt. Dat is veel beter inderdaad.quote:
[..]
UUID="" gebruiken inplaats van /dev/sdX in fstab, UUID kan je opvragen met blkid. Zo worden je partities altijd correct gemount, ook als deze op een andere poort zitten.
