бинарник динамически слинкованый под Slaсkware.

слакавари нет. исходник в студию

Ням-ням

щас тебя тут сожрут за бинарь без сорцов.

приятного аппетита

>слакавари нет.

Могу сделать сборку для FreeBSD.

исходник в студию

Сожалею, не могу предоставить.

> щас тебя тут сожрут за бинарь без сорцов.

Я знаю. Но может быть кто-то и протестирует. Мне нужен результат.

Тогда вам надо ставить себе гипервизор и самому тестировать в разных дистрибутивах. С FOSS софтом тут всегда рады помочь, чего не скажешь о закрытом

нее спасибо такого мне точно ненадо / у меня тока арч

Тогда объясните, почему на FreeBSD следующий вызов

struct passwd * p = getpwnam( username );

в p->pw_passwd возвращает «*», в то время как под Linux возвращается хэш пароля.

> нее спасибо такого мне точно ненадо / у меня тока арч

Можно просто поинтересоваться? Я понимаю, что нет стимула тестировать закрытый код, но есть ли сомнения, что бинарник может повредить систему, если он запущен от обычного пользователя?

> в p->pw_passwd возвращает «*», в то время как под Linux возвращается хэш пароля.

Нет, ну какая наглость: тестить трояна в толксах ЛОРа.
Тебе на вкантактег, ну или на хабр.

Может ты знаешь какую-то 0-day локальную уязвимость в линукс-ядре ? :-) А вообще, много чего может сделать программа от обычного пользователя в системе, где никто не заморачивается с безопасностью.

Это не троян, я _гарантирую_ это. Это FTP сервер - RFC 959

>бинарник

/etc/passwd

исходник не могу предоставить.

Ты зачем к параноикам с такой просьбой пришел?

> Это не троян, я _гарантирую_ это. Это FTP сервер - RFC 959

Дополнительное соглашение подпишешь, что в случае чего - ты мой раб? :)

> Может ты знаешь какую-то 0-day локальную уязвимость в линукс-ядре ? :-) А вообще, много чего может сделать программа от обычного пользователя в системе, где никто не заморачивается с безопасностью.

Я знаю. Но зачем мне портить своё честное имя такой глупостью? Я просто тупо прошу помощи, надеясь что хоть кто-то поможет.

А сырцы... когда придёт время, то будет и исходный код.

>Сожалею, не могу предоставить.

Зря вы так. Лучше бы сказали, что приведёте код в порядок и тогда предоставите.

А сырцы... когда придёт время, то будет и исходный код.

Боитесь, что злобные энтузиасты быстренько запилят свой проект на основе ваших исходников, а про вас все забудут?

> злобные энтузиасты

Звучит-то как!

оно вообще запустится? я тут пересобирал кое_чего

Гоняй свой троян в виртуалках.

>>исходник в студию

Сожалею, не могу предоставить.

Мне нужен результат.

Язабан

Отделаюсь фразой о том, что это разные ОС с разным api

gcc -static

Поставь виртуалки же, не? И ставь туда хоть убунту, хоть венду.
//Хотя мне не понять, зачем нужен еще один ftp сервер.

Подними его на своей системе, а мы его по-тестируем всем ЛОРом.

Всё работает: профили firefox отправляет, ~ удаялет

> Сожалею, не могу предоставить.

Тогда GTFO, извини за грубость)

>Авторизация происходит на основе /etc/passwd

и заодно отсылает его в общественное достояние?

исходники или GTFO

не не не. Мы требуем поддержки аутентификации через AD :)

Не, нафиг надо тратить ещё время на бесплатное тестирование проприетарного велосипеда.

> Всё работает: профили firefox отправляет, ~ удаялет

Спасибо. Под какой системой тестировали?

> gcc -static

Я знаю, но тогда код вырастает до более чем 700 килобайт.

> Подними его на своей системе, а мы его по-тестируем всем ЛОРом.

Он собирается на моей системе, но там ещё не реализован getpwname, поэтому под Хамелеоном пароль игнорируется и даёт доступ с любым паролем.

неправильный подход. сказал бы, что это первый рабочий вирус под линукс — тестировали бы всем лором ;)

.>пароль игнорируется и даёт доступ с любым паролем.
Как мило.

> оно вообще запустится? я тут пересобирал кое_чего

Я не знаю. Если не запустится - выложу статически слинкованный.

> Как мило.

Ну и получит пользователь доступ к виртуальному диску, подмотниторванному в корень, и к флоппи диску, с которого загружена система. Ничего страшного или фатального. Исполняемый модуль, который я предложил для тестирования, честно проверяет пароль - он избавлен от вышеописанного недостатка.

Ах да. У меня ещё libresolv не готова. Итого - нет необходимых функций в libc: getpwname и gethostbyaddr.

На самом деле мне просто надоело перегружаться, после каждой пересборки userspace утилит и программ. Поэтому и появился этот сервер.

А многопоточный он по причине того, что пока нет реализации select. Приходится использовать многопоточность.

А знаете, почему нет реализации select? Потому что параметрами могут быть как файловые дескрипторы, так и сокеты. А эти вещи находятся в разных подсистемах и я пока не придумал как объеденить.

Такие дела.

Пароль проверять не нужно. Есть pam.

alman> Под какой системой тестировали?

Ты разве отчет не получил?

> Ты разве отчет не получил?

Не сразу понял, что Gary шутит.

На интересующий вопрос получил ответ в development: http://www.linux.org.ru/forum/development/5826064

p.s. И всё-таки один человек скачал, но скромно промолчал о результатах.

.Я и скачал, хотел посмотреть что-то (не запускать), но как скачал так и забыл о нем на работе много дел было (да у нас понедельник начинается в воскресенье :-)

> Программа альфа-версии, поэтому настоятельно не рекомендую запускать от реального логина (например своего) и не рекомендую запускать от рута.

Авторизация происходит на основе /etc/passwd

А как пользователь без привилегий получит доступ к /etc/passwd?

> А как пользователь без привилегий получит доступ к /etc/passwd?

cat /etc/passwd

> > А как пользователь без привилегий получит доступ к /etc/passwd?

cat /etc/passwd

Угу, но как быть с cat /etc/shadow

> Угу, но как быть с cat /etc/shadow

а это уже другой вопрос :)
и да, лет 20–25 назад хэш пароля был таки в /etc/passwd и его можно было получить с помощью getpwnam(), как ТС и надеялся. пора бы ТСу обновить свою библиотеку литературы по юникс-кодингу, да ;)