Uffe Seerup

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Kan du ikke forklare hvorfor det er smart at køre f.eks. chrome som root? Hvad vinder jeg?Jo der er GOD grund til ikke at køre som root på et enkelt-bruger Linux system. Jeg har ikke givet udtryk for, at det er en god idé at køre som root - heller ikke på ey enkeltbruger system. Jeg sy...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Så du mener helt seriøst, at det er bedre at alle med behov for at lave suid opgaver ligger inde med root pwd? Nej, selvfølgelig ikke. Jeg mener, at Linux sikkerhedsmodel skulle have været ekspressiv nok til at tildele rettigheder til de opgaver til de enkelte brugere/grupper. sudo og s...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Fejlen

Sudo er ikke et værktøj til at blive root, men et generelt værktøj til at køre programmer som var man en anden bruger. Hvis vi skal være helt præcise så startede sudo som et værktøj til at kunne udføre kommandoer som root, og det blev senere udvidet til også at kunne køre kommandoer som a...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Sudo er et værktøj til system administratoren, der gør at vedkommende ikke behøver at være permanent logget ind som root Det er måske sådan du bruger sudo. På et enkelt-bruger Linux system er der ikke meget behov for at delegere adgang. Men hvis der er flere brugere, bliver Linuxs simpli...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Re: Perifær fejl?

Men det er jo ikke det sudo gør. Jo det er præcis hvad sudo gør. Når du ikke har ret til at tilgå bestemte filer, så kan du sudo'e. Når du sudo'er bliver du pludselig (effektivt) root og har adgang til filerne. Det er ikke dig, der har adgang til filerne. Du "låner...
Kommentar til Finurlig sårbarhed i Sudo: -u#-1 omgår tjek og giver root

Perifær fejl?

Perifær??? Fejlen gør, at lige netop på systemer hvor root har forsøgt at begrænse hvad andre brugere har lov at "sudo'e" - der får alle brugere frit løb mod et tomt mål! Hvordan er det perifært? Vi taler totalt kompromitteret system fra lokale processer. En kompromitteret...

Re: Cron jobs/scheduled tasks

Det, eller der skulle flere datakilder til for at kunne levere data, fx join over to eller flere tabeller i en database. Hvis "udtræksjobbet" afvikles før alle datakilder er importeret, kan rækker blive udeladt pga "join" logikken.
Kommentar til Rejsekort-halløj i Aarhus: Sådan blev 2x2 zoner til 1x7 zoner

Re: Politik og formalismer

Det er det, det pricipielt er; afstanden fra startzone til slutzone. ;-) Med zoneprincippet skal du betale for de zoner du kører igennem. Hvis du betaler for "antal zoner" skal du betale for at køre i den zone som lægger længst væk fra dit udgangspunkt, uagtet at din destination er...
Kommentar til Rejsekort-halløj i Aarhus: Sådan blev 2x2 zoner til 1x7 zoner

Politik og formalismer

Jeg misunder ikke Rejsekortet her. Da Rejsekortet blev indført blev det også nødvendigt at betragte hele Danmark under ét takstsystem. Før da var det kun DSB som havde dette behov. Så DSB havde et takstsystem som overlappede med lokale takstsystemer. Århus havde/har deres takstsystem (modificere...
Kommentar til Årets Bommert Prisen

En vittig sjæl har døbt bommerten "Armag-addon"

FF checker signatur 1 gang pr. døgn på et klokkeslæt som blev valgt tilfældigt ved installationen.
Kommentar til Nyt værktøj lader dig køre din specialdesignede Linux på Windows

Re: Formålet?

Forkert. WSL oversætter ALLE Linux kerne kaldene til NT Kerne kald. Det er det jeg mener med at det er en Linux Kerne emulator. Det er lidt mere komplekst. De processer som WSL bygger på er fx såkaldte pico processes, som igen bygger på minimal processes. Ethvert operativsystem opbygger ...

Re: Fejlen ligger oprindeligt hos Intel

Fejlen blev opdaget tilbage i juni. https://bugzilla.kernel.org/show_bug.cgi?id=195951 Rettelse blev inkluderet i mainline i september, åbenbart ikke tids nok for Canonical til at få rettelsen med i Ubuntu 17.10. Der er nok nogle med ødelagt read-only firmware som nu havde været glade for hvis...

Re: Fejlen ligger oprindeligt hos Intel

"Say N here unless you know what you are doing. Overwriting the SPI flash may render the system unbootable." https://cateee.net/lkddb/web-lkddb/SPI_INTEL_SPI_PLATFORM.html Indtil videre er det vist kun Ubuntu som ikke har sagt "N". Det er vist ikke afgjort om det er driveren...
Kommentar til Udvikler: Linux er en del af IoT-sikkerhedsproblemet

Linux distributionsmodellen er problemet

Det er ikke Linux i sig selv, der er det største problem med IoT. Det er at Linux ikke distribueres og opdateres som komponenter. Hver leverandør af en eller anden IoT dims bygger sin egen lille Linux distro ved fx at vælge hvilke moduler der skal med i den færdigpakkede Linux når oversættes/byg...
Kommentar til Du bør checke fil-integriteten på din webserver

Re: Lappeløsning

Altså, helt ærligt, hvorfor ikke bare signere alle filer med en private nøgle der ikke ligger på serveren, og få fortolkeren til at verificere den hver gang den læser koden fra disken? Ja hvorfor ikke? Hmm. Måske fordi fortolkeren ligger på webserveren? Derudover burde ingen af de proc...
Kommentar til Afsløring: Åbent sikkerhedshul i Java

Omfatter høj faglighed det at læse artiklen?

Dette er en sårbarhed i Javas class loader. Class loaders er ikke en del af browser plugin - tværtimod, det er en af de mest grundlæggende dele af Java VMs og er altid i spil når der afvikles en hvilken som helst type af Java kode. Det er i kernen af Java. Der står intet om NPAPI i artiklen. Det...
Kommentar til Alvorligt DNS-hul i det udbredte open source-bibliotek glibc

Re: Aslr

ASLR gør det sværere at udnytte, men det er ikke en barriere. Mange Linux distributioner har desuden kun Linuxs standard ASLR som er "svag" (lav entropi). Du skal bruge grsecurity, PAX eller lignende for at få højere entropi. Lav entropi øger chancen for at et angreb som ignorerer ASLR...
Kommentar til Hvem kæmper Apple for?

Re: Lidt logisk akrobatik

Det eneste Apple protesterer over, er at det vil skade deres produkts omdømme fremadrettet. Man kan vel ikke fortænke Apple i, at de ikke vil være kendt som den leverandør som lægger sig ned hver gang FBI eller en anden 3-bogstavs myndighed kræver deres medvirken. Der er imidlertid en li...

Re: ?

Jeg har derfor troet, at det beskyttede mod, at der kunne komme uvelkomne gæster ind i Linux - med mindre de har password. I lyset af ovenstående diskussion er jeg blevet i tvivl, om det er rigtigt forstået, at malware ikke kan komme ind i Linux uden password? Det samme gør sig gældende f...

Re: Ikke længere?

. Sikkerheden i versionerne før OS X var til grin og levede ikke engang op til sikkerheden i Windows 95 Der var ikke nogen sikkerhed i Windows 95. punktum. Windows 95 var et enkeltbruger system hvor alle processer kunne alt - overalt på disken og overalt i memory. Ja, Mac OS var designe...
IT Company Rank
maximize minimize