Wat vinden jullie hier nou zelf van de operating systems die vandaag de dag beschikbaar zijn?
mijn voorkeur: Debian Linux (zowel server als workstation)
mijn voorkeur: Debian Linux (zowel server als workstation)
k blijf altijd weer verbaasd hoeveel sommige (nog jonge) hackers weten. Deze bug zelf gevonden? Overigens, als je elk willekeurig geheugen adres kunt decrementen, dan zullen er toch veel meer mogelijkheden zijn voor privilege escalation?
De techniek om deze bug te triggeren komt van ilja (een mede netrican en collega
Dit type bug komt voor op meerdere platformen en op meerdere plekken. (Openbsd/Netbsd/Freebsd/Solaris/Linux)Ik heb in de tty layer van linux nog meer van dit soort bugs gevonden.
De techniek wordt binnenkort in een presentatie gedisclosed. (waar ik het overigens niet helemaal mee eens ben
Er zijn inderdaad veel meer manieren om dit te exploiten; alleen het mooie van de IDT approach is dat het compleet zonder kernel symbols kan; de instructie 'sidt' kan iedere userland applicatie uitvoeren om het base address te achter halen... Het probleem als je bijv. direct je uid wil decrementen is dat je het address van de task struct niet weet. Je zou bijv. ook een syscall in de systemcall table naar userland kunnen laten pointen, maar ook dit address kan je zonder kernel symbols niet weten. Opzich zou de kernel kunnen checken of interrupt niet naar userland pointed, maar dit is niet echt de oplossing; in eerste instantie mag een userland applicatie niet op deze manier data manipuleren in kernelland.
De idt is btw ook een evil manier om een machine te backdooren; je kan bijv. je eigen int 0x80 handler instaleren en zo system calls redirecten. De standaard tooltjes als chkrootkit checken alleen of de systemcall table nog in tact is en zullen dus niks zien.
Een makkelijkere manier om dit te verhelpen is imho het gebruik van managed code (Java, .NET). Programmeurs zullen toch altijd fouten blijven maken en voor de meeste applicaties heeft managed code geen nadelen, maar wel voordelen.
Dit zou inderdaad heel veel standaard security bugs verhelpen. (stack/heap/whatever overflows, formatstring bugs) (logic bugs/race conditions blijf je behouden)
Punt is natuurlijk wel dat het in plain c altijd wat sneller zal zijn. Voor sommige applicaties maakt dat niet uit; maar voor kernels of webservers kan dit heel veel uitmaken.
De meeste webservers worden zo efficient mogelijk geschreven; threading/multiplexing (select/poll, epoll, kqueue, etc) daar zou de overhead van java de boel alleen maar vertragen.
sorry hoor, ik kan veel volgen, maar dit... 
dit is h4x0r5p34k
windows 2000 of een of andere linux
xp sp2 is traag als strong
xp sp2 is traag als strong
wat ik ook erg jammer vind is dat bijvoorbeeld laptop distributeurs je wel garanderen dat linux goed op de laptop draait maar dat ze nooit een goede .config aanbieden
ik heb bijvoorbeeld een fujitsu lifebook (s7010d) hier heb vreselijk veel problemen gehad met bouwen van een goede kernel.. hij zit nu vol onnodige modules (wat gewoon heel vies eruit ziet) en ik heb gewoon geen zin meer om te kijken waar precies het probleem zit
ik heb bijvoorbeeld een fujitsu lifebook (s7010d) hier heb vreselijk veel problemen gehad met bouwen van een goede kernel.. hij zit nu vol onnodige modules (wat gewoon heel vies eruit ziet) en ik heb gewoon geen zin meer om te kijken waar precies het probleem zit
laatste aanpassing
Windows XP (helaas omdat bepaalde applicaties alleen op windows draaien..)
en Mac OSX (helemaal goed!)
waarom geen Linux? Omdat veel applicaties die ik gebruik daar niet op draaien of geport moeten worden.. en dat gaat ten koste van je processorkracht..maargoed..
en Mac OSX (helemaal goed!)
waarom geen Linux? Omdat veel applicaties die ik gebruik daar niet op draaien of geport moeten worden.. en dat gaat ten koste van je processorkracht..maargoed..
Uitspraak van verwijderd op zaterdag 26 november 2005 om 03:58:xp sp2 is traag als strong
Ik denk dat je stront bedoeld???
Nou koop dan eens een normale computer die van deze tijd is of minimaal een procesor van 2ghz enb 256 mb geheugen heeft want daar werkt het lkkr op.
Zelf heeft me pc een p4 3.2 ghz procesor en 2048 mb geheugen.
weet trouwens iemand een virtuele versie van mac osx? die heb ik namelijk nog ff nodig, dus een soort van virtual pc, maar dan met mac osx
veel success met pearpc .. ik heb totnutoe altijd problemen ermee gehad.
er is ook tegenwoordig een macos x86.. anders moet je die ff proberen met vmware ofzo
er is ook tegenwoordig een macos x86.. anders moet je die ff proberen met vmware ofzo
jah die macos x86 heb ik al van gehoord inderdaad, ik heb er ook een topic over geopend maar niemand reageerde erop. (of althans weinig) maare pear pc heb ik geprobeerd maar inderdaad alleen maar problemen ja. Iemand anders een idee voor een virtueel mac osx?
Vmware workstation 5.0 
echt wel maar al die moeilijke taal 
dat is gewoon niet te vatte denk 
dat is gewoon niet te vatte denk valt best wel mee hoor
macos x86
virtueel mac osx?
Uitspraak van verwijderd op maandag 28 november 2005 om 21:29:minimaal een procesor van 2ghz enb 256 mb geheugen
het is echt wel moeilijk
heb je je zelf er wel eens over horen praten of het de gewoonste zaak van de wereld is ik snap er de balle niet van ben blij dat ik de aan en uit knop al kan vinden 
Iemand anders een idee voor een virtueel mac osx?
tiger-x86.tar.bz2
VMWare image... wel een Intel CPU + Chipset nodig (duh).
Stuur maar een pb als je em wilt hebben.
Ohja: http://www.360hacker.net/forums/viewtopic.php?p=1108
laatste aanpassing
het is echt wel moeilijk
is mischien maar goed ook
het is goed dat je er niks vanaf weet, want dan weet je ook dat je niet gaat verkennen waarbij het mogelijk wordt dat je dingen kapot gaat maken
Uitspraak van verwijderd op maandag 28 november 2005 om 21:29:Zelf heeft me pc een p4 3.2 ghz procesor en 2048 mb geheugen.
me2 4 x 512mb DDR 400.
De nieuwe OS van MS zal ook van scracht opgebouwd worden en niet de NT kernel gebruikt worden dus ben benieuwd
Heb je daar een bron voor? Afaik heeft Vista nog gewoon een NT kernel. Toevallig ben ik afgelopen woensdag ook bij een presentatie van MS over Vista geweest. Daar heb ik specifiek gevraagd naar interessante wijzigingen in de kernel, waar ik helaas geen antwoord op kreeg. Ik krijg het idee dat helaas de meeste wijzigingen zich wat 'hoger' in het OS bevinden, zoals WinFS, Aero en Indigo etc.
Nee ik heb daar geen bron voor.
Mijn bron was een Princepal Engineer ik had het met um over de kernel en vond dat de security slecht is van MS.
Je kan via een.jpg in de kernel komen
Uitspraak van Tha_RaveBeast op dinsdag 6 december 2005 om 15:24:Je kan via een.jpg in de kernel komen
Dat kan op unix ook?!
Alles kan kapot
Uitspraak van the man on the couch op dinsdag 6 december 2005 om 15:36:Dat kan op unix ook?!
Ik ken Unix niet
Gebruik het alleen voor onze ftp server that's all.
Dus geloof je best alleen MS is makkelijekr te hacken dan Unix d8 ik zo
Uitspraak van Tha_RaveBeast op dinsdag 6 december 2005 om 16:02:Dus geloof je best alleen MS is makkelijekr te hacken dan Unix d8 ik zo
Hoevaak hack jij?
Uitspraak van the man on the couch op dinsdag 6 december 2005 om 16:11:Hoevaak hack jij?
tijdens mijn it carriere bedoel je?
ongeveer never
Ik deed project management voor EMEA dus hoef niet te hacken
Maar er zitten hier Teckies
die weten wel van alles aangezien sommige al 15 tot 20 IT-er zijn Uitspraak van verwijderd op zaterdag 26 november 2005 om 03:58:windows 2000 of een of andere linux
xp sp2 is traag als strong
Omg hou op zeg
Fedora Core 3 met Gnome, DAT is pas traag als dikke stront.
tja moet je ook geen fedora draaien draai dan debian ofzo
in fedora zit echt zo veeel (noob)troep
draai dan debian ofzo in fedora zit echt zo veeel (noob)troep
laatste aanpassing
de bsd versies schieten er wel bovenuit .. tis alleen jammer dat het niet echt een end user os is
laatste aanpassing
tja moet je ook geen fedora draaien draai dan debian ofzo
Debian... brr, stone-age software gebaseerd op een gaar package system.
cenobyte: check http://bulk.fefe.de/scalability/
2.6 komt goed uit de test
Ziet er goed uit, wel veel OpenBSD bashing though...
Zal wel geschreven zijn door een gefrustreerde Linux aap
Ken je deze al:
http://www.gnome.org/~lcolitti/gnome-startup/analysis/