Skocz do zawartości
Forum Kopalni Wiedzy

fri.K

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    75

  • Rejestracja

  • Ostatnia wizyta

Zawartość dodana przez fri.K

  1. fri.K
    Ok, ale w tym konkretnym przypadku Nautilus nie został złamany, a inny program - który tez występuje w wersji dla Windows. Oczywiście każdy taki pokaz i publiczny atak pokazuje słabości systemu (Jako całość) i przyczynia się do zwiększenia bezpieczeństwa. Zatem oby więcej specjalistów zajęło się tym teraz zanim przybędzie więcej niedoświadczonych użytkowników. PS. Podobno MS wyłączy autoruna na każdym systemie poprzez aktualizacje.
  2. fri.K
    Między słowami nazwałeś użytkowników sklepów "tępymi dzidami" Do szukania jest " yum search Szukane " a gdy to mało to wtedy google. Gdy aplikacji jest tysiące to nie ma nawet jak przejrzeć opisu każdej po kolei. Zatem jak pisałem wcześniej, do mnie idea sklepów nie przemawia i nie korzystam.
  3. fri.K
    A zrobienie "apt-get install Aplikacja" lub "yum install Aplikacja" to jakiś problem?Jeśli ktoś nie daje rady to może zrobić alias instaluj="apt-get install". Która metoda jest szybsza?
  4. fri.K
    No akurat to ma http://store.ovi.com/ choć ja tylko raz z niego skorzystałem (Pobrałem Angry Birds). Akurat tych sklepów mi najmniej potrzeba, zupełnie nie rozumiem co tak bardzo ruszyło w nich ludzi. Mieli problem z użyciem synaptica? iOS ma świetny sdk, sam nie korzystałem ale spotykane przeze mnie osoby zachwalają, android podobnie. Od MS Win uciekają albo podnoszą ceny "bo zdrowie jest ważniejsze". Skoro jest dużo aplikacji na iOS i android oraz ogromna kampania reklamowa Apple to i ludzie się znaleźli by wydać (I nieustannie wydawać!) sporo pieniędzy. Ja nigdzie nie widziałem reklamy Maemo/MeeGo czy N800-N900. Tak jakby zrobili produkt ale w niego w ogóle nie wierzyli. Działają na szkodę firmy?
  5. fri.K
    Obejrzałem prezentację. Jest ciekawa, efekty był bardzo fajny. Ja z tej prezentacji wnioskuje że szukał czegoś co ładowało by miniatury (Można to wyłączyć jednym kliknięciem - ale chodzi o ustawienia domyślne) plików z pena. Znalazł: evince, totem i gnome-font. Znalazł sposób na ASLR w systemie 32-bit (Chyba większość dzisiejszych Linuksów to x64?) dzięki umieszczeniu wielu plików - swoja drogą ciekawy sposób, spodobał mi się. Uczepił się evince i znalazł słabość w ładowaniu pierwszej strony pliku *.dvi. Znalazł też sposób jak zabić proces pomimo AppArmor oraz jak wywołać swój skrypt. Dzięki temu był w stanie odblokować ekran i mieć dostęp do terminala. Trwało to kilkanaście sekund ale się udało. Tak jak pisałem wcześniej, evince nie jest podatne na ten kod od stycznia. Choć pokazał furtkę którą można dostać się do systemu jeśli tylko znajdzie się błąd w aplikacjach (Bibliotekach) ładujących miniaturki. Nie zostało powiedziane czy jest to wykonalne na systemach x64 (Albo ja przeoczyłem).
  6. fri.K
    Właśnie oglądam ten pokaz, a o ataku dowiedziałem się http://www.heise-online.pl/newsticker/news/item/Linux-podatny-na-ataki-robakow-USB-1186095.html. Sory za link do innego portalu, ale w tym wypadku chyba trzeba. @sylkis Ja używam cały czas Nautilusa. Jest dla mnie bardzo wygodny. Brakuje mi w nim tylko vsynca, więc gdy wysyłam duże pliki na serwa to korzystam z Dolphin-a.
  7. fri.K
    Ciekawe czy kiedykolwiek widział ich konkurenta dla iPhone - N900. Pan prezes twierdzi że mu nie dorównuje, a ja twierdzę że go przewyższa (3GS). Jeśli chodzi o nieudane eksperymenty z MeeGo - czemu się dziwią skoro Nokię stać tylko na 20 programistów by pracowało nad tym systemem i co jakiś czas zachęcać wspólnotę do przyłączenia się a jednocześnie "przestrzegać" przed forkami. Maemo jest fajne ale brakuje mu "funkcji użytecznych", Nokia ich nie wprowadzi więc społeczność się wkurzyła i zaczęła robić forka. Tak bardzo się tego bali że aż "zachęcili" i mają cssu.
  8. fri.K
    Atak ten wykorzystuje lukę w Evince (Pokazywanie miniaturek), luka ta została załatana w styczniu, a pokaz był na nieaktualnej wersji. Problem dotyczył środowiska Gnome (Przy domyślnym menadżerze plików Nautilus), a jest to jedno z wielu dostępnych. Ponadto dobrym zwyczajem jest wyłączenie automatu montowania (Albo przynajmniej ładowania przeglądarki plików) tak na MS Windowsie jak i Linuksie. Z powodu zróżnicowania konfiguracji dystrybucji oraz pracujących systemów to atak udałby się na nieznacznej liczbie komputerów. Oczywiście obejście ASLR oraz AppArmor jest zaskoczeniem.
  9. fri.K
    No ale z mojego punktu patrzenia to wygląda jakby było katastrofalnie. Z MeeGo wiąże duże nadzieje prywatne i biznesowe, porzucenie go (Lub spowolnienie tempa rozwoju) na rzecz synca MS & Nokia to strata mojego czasu i pieniędzy. Przypomnę że Nokia jest właścicielem Qt i dość prężnie go rozwija, a MS ma WinAPI. No cóż, mam nadzieje że jednak zostanie tak jak jest, a czas pokaże.
  10. fri.K
    Jako fan Open Source i użytkownik systemów Linux (Serwery+Desktopy+Smartphony) stwierdzam że była by to tragedia. Nokia dogadała się już z Intelem, razem tworzą MeeGo (Netbooki, Smartphony, IVI..), dodatkowo Nokia ma własny Maemo (Urządzenia N800 -N900) i otworzyli całkowicie (?) źródło Symbiana. Co w takim wypadku miało by łączyć Microsoft z Open Source?
  11. fri.K
    Oh boy, I won, I won. I'll be reach!
  12. fri.K
    Teraz mi smutno, to był mój pomysł http://kopalniawiedzy.pl/forum/index.php/topic,17440.msg73023.html#msg73023 Ja w młodości jeździłem baaardzo szybko i ryzykownie. Mandaty nauczyły mnie tylko rozglądania się za policją. Dopiero wypadki zadziałały na wyobraźnie, do tego oglądanie własnych kości i zszywanie bez znieczulenia jest fajną "szkołą".
  13. fri.K
    Chochlik
  14. fri.K
    Od kilku lat jeżdżę na przeglądy techniczne różnymi pojazdami. Czasem pojazd jest, czasem go nie ma (Szczególnie te większe szkoda ciągać, "taniej" jest podjechać osobówką). Czy pojazd sprawny czy nie sprawny to przegląd zawsze się podbija. Byłem na wielu stacjach. Zawsze tak samo. W najbardziej uczęszczanym samochodzie zależy mi na dokładnym przeglądzie, sam muszę diagnostę przymusić by zrobił to i to mimo że marudzi ("Przecież wszystko gra"). Analiza spalin, sprawdzenie VIN? Nigdy czegoś takiego nie widziałem, za to się samemu płaci. Hamulce 4 +ręczny, amorki, przednie światła no i rzut okiem na podwozie. Na więcej nie udało mi się zmusić diagnosty nigdy. Kiedyś gdy byłem młodszy to nawet nie dało się wymusić sprawdzania amorków, a diagnosta mógł Ci ukraść coś z samochodu Edit -------- Tak mi się przypomniało. Słyszeliście pewnie że niedawno przymknęli w Tarnowie diagnostę który wbijał do dowodu że szlifierki 900ccm ta skuterki i dzięki temu można było nimi jechać bez prawka.
  15. fri.K
    Nikt nie zwrócił uwagi na jeszcze jedną rzecz. By oglądać takie foty należy zainstalować kolejną wtyczkę po stronie użytkownika. Teraz, jakie przeglądarki będą to obsługiwały no i jakie systemy operacyjne? Im więcej przeglądarek i systemów obsłuży tym większe koszty utrzymania projektu. No a teraz w dobie tabletów i smartphon-ów wydaje mi się to niemożliwe do wykonania bo popularnych konfiguracji jest setki. A jeśli w projekcie założą że MS Win 32bit + IE/FF to nic nie zwojują.
  16. fri.K
    Ok, to lepsze rozwiązanie niż montowanie w każdym samochodzie. Niestety ten kierowca może jechać też innym samochodem (Czy może ma pozwolenie na prowadzenie tylko tego jednego samochodu?). Za 1000 to już król szosy Czyli nigdy nie widziałeś jak wygląda badanie techniczne niektórych pojazdów? Zatem gdy pojazd jest w stanie złym to nie ma sensu denerwować kolegi diagnosty z którym wczoraj się siedziało w barze, lepiej przynieść sam dowód. No bo czego oczy nie widzą... Jeśli się rozejrzysz to samochód za flaszkę kupisz, a niektórzy oddają za darmo.
  17. fri.K
    Ogromne koszty. Kto je poniesie? Opłaca się do "malacza" za 70PLN wciskać urządzenie za 700-1000 PLN? Które i tak zresztą właśnie w tym "malaczu" da się z pewnością obejść.
  18. fri.K
    Jeśli znalazło by się proste rozwiązanie to fajnie, jeśli nie to trzeba szukać złożonych. Owszem, problem jest skomplikowany i trudno każdego mierzyć tą samą miarą (Jedni piją bo nie mają za co żyć, inni bo nie mają co z czasem robić), ale trzeba starać się problem rozwiązywać, prawda? Rozmawiamy tutaj bo razem możemy dojść do ciekawszych rozwiązań, a może ktoś to kiedyś przeczyta...
  19. fri.K
    Nie zgadzam się z Panem. 1. Argument "jedyny żywiciel rodziny" jest często stosowany, nie spotkałem się by był stosowany przy morderstwie (Niewielu znam morderców), ale przy próbie zabójstwa jak najbardziej. W takim wypadku np. wypuszcza się daną osobę na wolność gdy jest jakaś praca sezonowa, a po niej znowu "do kicia". 2. Zabranie samochodu gdy jest warty 200-500 PLN nie zrobi ogromnego wrażenia na kierowcy bo znowu sobie kupi jakiegoś "trupa". Albo zabranie dobrego spowoduje kupno trupa. 3. Gdy na samochód pracuje cała rodzina i jest w niej jedna "czarna owca", to wg. mnie kary nie powinna ponosić cała rodzina. Zresztą odpowiedzialność zbiorowa jest niezgodna z konstytucją(?) Wiem że nie jest to proste, ale chciałbym do tego podejść też ekonomicznie. Kolejny raz inwestowanie w resocjalizacje może się nie zwrócić, a dana osoba może postąpić nieodpowiedzialnie (Wypadek). W moim interesie było by spróbować pokazać takiej osobie jak źle postąpiła i jakie szkody mogła wyrządzić (Lub wyrządza), a jeśli nie ma ta osoba ochoty poprawy... Cóż państwo jako organizm też musi dbać o ekonomie jak dla mnie.
  20. fri.K
    Jeśli na kimś nie robi wrażenia takie coś to następnym razem już ostrzej go potraktować.
  21. fri.K
    Nigdy nie prowadziłem po alkoholu, "na kacu" itd. Zresztą nie pije i nigdy nie ćpałem. Mogę rzucać? Podchodząc od strony technicznej do tego to: 1. gdy już nazbiera się trochę tych przestępstw to nie będzie gdzie tatuować. Choć zawsze można wypalić komuś włosy na głowie i jechać dalej, no ale kto by to wtedy czytał. 2. znajdzie się spora grupa osób które będą chciały "zaszpanować" i wytatuują sobie na czole różne rzeczy by "mieć szacun na dzielni" 3. sytuacja: idziesz nocą przez park, kilka naćpanych organizmów wpada na pomysł "Ale będzie śmiesznie wytatuować temu tu: <<pedofil>>" - dużo zdrowia wtedy życzę. Zabierając samochód kierowcy, często pozbawiasz resztę rodziny jakiegokolwiek pojazdu. Mieszkając na małej wiosce, daleko od wszystkiego życie bez tego staje się bardzo trudne. Co jeśli kierowca prowadził nie swój samochód? Wolałbym taką osobę przymusić (Nie zmusić) do: 1. Jeżdżenia przez kilka dni z Ratownikami do wypadków które spowodowali pijani 2. Pracy na "wytrzeźwiałce" tak by musiał się użerać z pijanymi/naćpanymi i często agresywnymi klientami. 3. Pracy w MOPS-ie i pomaganiu rodzinom w których jest alkoholik. Niech widzi jak dzieci nienawidzą rodziców. ------- Na Litwie(?) wprowadzono jakiś czas temu (marzec 2010?) obowiązek płacenia przez więźniów za energię elektryczną (Po przekroczeniu pewnego progu). Wie ktoś może jak to się sprawdziło w praktyce?
  22. fri.K
    No to może prościej: Tatuaże na czole "Jan Kowalski jestem: złodziejem, piratem, narkomanem, zabójcą.." A w ramach pokuty jeszcze przypalanie ogniem, obcinanie rąk i inne wymyślne sztuczki? Ja nie mówię nie, ale Amnesty pewnie się oburzy. No i anulowanie wyroków (Bo jednak okazało się że nie winny) jest utrudnione.
  23. fri.K
    Podstawa do kolejnych "wojen patentowych"? Pewnie dla spokoju duszy niektórzy programiści będą musieli "ponownie wynaleźć koło" przerabiając kod.
  24. fri.K
    Jeśli się nie mylę to właśnie MS miał swój wkład w "ubicie" OpenGL podając do mediów że wspaniała Vista nie będzie obsługiwała go. Developerzy się przestraszyli (A raczej menadżerowie) i jak za dotknięciem czarodziejskiej różdżki przestały się pojawiać tytuły w OpenGL. A jak wyszła Vista to się okazało że działa, ot taki mały podstęp. No i mi właśnie o tą wieloplanowość OpenGL chodzi, a możliwościami raczej nie ustępuje DirectX
  25. fri.K
    To nie jest soft by sprzedawać betę i "a później się poprawi". Jeśli nie chcą wpadek jak MS z "Vistą" czy "Kin" to lepiej by poczekali. A wg. mnie to i tak lepiej dla użytkownika bo może choć trochę OpenGL wróci do łask - zwiększy się konkurencja.
×
×
  • Dodaj nową pozycję...