Za pocetak, sramota je da nisu cenzurirani postovi u kome me se naziva:
Citat:
tragično je što se iz tvojih postova da naslutiti nestabilnost...i možda ne bi bilo loše da se obratiš nekom stručnom licu.
mentalno neuracunljivom i nestabilnom osobom te:
Citat:
cuo sam da masturbacija pomaze da se covek oslobodi pritiska.
ovo stvarno bez komentara jer bi me opet optuzili da vrijedjam korisnike iako bih se samo branio.
Nisam znao da je [es] postala medicinska ustanova?
@axez: cuo sam da ima jedan obrambeni mehanizam u psihologiji koji se ukratko moze objasniti kao projiciranje unutarnjih strahova i dvojbi na okolinu u konfliktnim situacijama, nadam se da ovo nije slucaj, a ako jest, onda bih te zamolio da detalje tvoje intime ne spominjes u istoj recenici sa mojim nickom. Hvala.
Citat:
Nisam rekao da je lazljivac, nego da ne radi taj eksploit sto je izbacen.
To sto tebi ne radi ne znaci da exploit ni pod kojim okolnostima ne radi. Mozda se pojavi inacica koja ca raditi i na tvojoj custom verziji kernela. Na securityfocusu se dosad nije nitko oglasio da mu ne radi, tako da nema razloga da tvoje tvrdnje da exploit "ne radi" uzimam za ozbiljno.
Citat:
A eksploit je prilicno kompleksan, tako da sumnjam da ce biti nesto mnogo verzija za eksploitovanje tog buga.
FYI, svi najljepsi i najopasniji exploiti su kompleksni :) Kad bi buffer overflow bio vrhunac sigurnosnih propusta i moja baba bi se bacila u security.
Citat:
OS/kernel independent ? Ne znam, ali ja nisam bas video takvih eksploita mnogo, mozda ne gledam na pravo mjesto.
googlaj za pojomom "universal return address" ili sl. Znas na sto mislim. Konkretno za linux to bas i nije neka tlaka jerbo su shellcodi za njega puno jednostavniji nego za win, gdje nije moguce koristiti jedinstvene hard-coded brojeve za trap gate jer ih MS mijenja sa svakom verzijom/SP NT kernela, vec je potrebno prckati po export tablici kernela i rucno traziti adrese glupih API-ja.
Citat:
O cemu pricamo ? O RPC doomu ? l;))))
O so-called super-ultra-mega opasnom trojanu zvanom Phel koji postoji i za kojeg postoji vise komentara na /. nego real-life infekcija.
Citat:
Ja mislim da je rpc bio vrhunac eksploitovanja masina u svijetu l;)
Pogotovo nakon sto se nadovezao na dugu unix tradiciju RPC remote exploita.
Citat:
Da ponovim ponovo, exploit NE RADI na vecini (koje sam ja probao) kernela.
Sto ne znaci da doticni kerneli nemaju tu ranjivost i da ne postoji verzija exploita koja ju moze iskoristiti.
Citat:
Jel se ti pravis budala(da ne kazem glup) ili sta je reci ?
Samo spominjem da mi je drago sto si priznao da je open source plodnije podrucje za bugove nego closed source.
Citat:
Drugo je sto u sranju windowsu mozes da koristis samo onako kakvo su ti oni dali...A i ako postoji nesto, ne znas da li je spyware, virus ili nesto deseto.
Dosta ovisi o kvaliteti i tehnickom znanju administratora. Nista nije nemoguce. Mislim da i malo dijete moze razlikovati virus od spywarea od neceg desetog.
Citat:
dr ZiDoo: Međutim, littleboy nije htio da kaže kako je ovo sitnica, nego kako neće imati neki velik prolaz na sceni...
We'll see. Djecica na Defaced forumu su se jako obradovala kad je ovaj exploit izasao :)
Ova tema je malo otisla u stranu od onoga sto sam je mislio usmjeriti svojim "zlobnim" i "flejm" postom koji zahtijeva cenzuru:
Citat:
Ima li netko tko misli da bi se ovako kompleksan exploit (realno, nemojmo sad teoretizirati, sve je moguće) mogao napisati da autor nije imao uvid u source samog kernela?
na koji se samo jedna osoba udostojila progutati predrasude i odgovoriti, a istovremeno ocito vrijedjajuci postovi su necenzurirani.
Shame..