LINUX.ORG.RU

Взломан сайт www.linuxcenter.ru


0

0

В ночь с 11 на 12 декабря произошел взлом популярного интернет магазина Линукс-Центр (www.linuxcenter.ru). Судя по размещенным на стартовой странице надписям (From Tver whis love =) r00tk1t.), взлом - дело рук очередного горе-хакера из Твери. Возможно, что кроме нарушения работы web-части сайта, мог быть скомпрометирован ftp архив, предоставляющий доступ всем желающим к популярным дистрибутивам Linux и другому свободному ПО.

>>> Подробности (



Проверено: Demetrio ()
Ответ на: комментарий от anonymous

>ладно бы ошибся, а кто с пеной у рта утверждал что проверять возвращаемое malloc() значение не надо ?

Я не говорил что _НЕ_НАДО_ а что _НЕОБЯЗАТЕЛЬНО_ в определенных случаях - почему? маны то хоть читаешь умник? вот почитай NOTE: в man malloc - а потом язык чеши;

alphex_kaanoken ★★★
()

Что то alphex_kaanoken в последнее время по манере поведения стал просто вылитый луговский... Код обоих мы видели, манера поведения легко узнаваема... Это болезнь что-ли ?

anonymous
()
Ответ на: комментарий от anonymous

>Это болезнь что-ли ?

Будешь на ЛОРе долго сидеть - сам такой станешь. Все там будем...

K48 ★★★★
()
Ответ на: комментарий от anonymous

>>Я не говорил что _НЕ_НАДО_ а что _НЕОБЯЗАТЕЛЬНО_ >Смешно.

ты полный идиот, ну честно - после _НЕОБЯЗАТЕЛЬНО_ идет пояснение к этому - "в некоторых случаях", возбми задачи которые к примеру работают с четкой завязкой на время. Потом проверка на NULL обарабатывает только те случаи когда ты пытаешся выделить память, но _реально_ ее не в какой области, те если Я возьму и попытаюсь выделить 2 Гб на системе где всего 256Мб витртуальной памяти mm выдаст NULL, в случае когда Я попрощу выделить мне 16 байт то mm волне мне ее скорее всего выделит но на нагруженной системе ее _реально_ может не быть - и при обращении oom_killer прибьет мой процесс - понял? или мозги жиром заплыли?

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

>ты полный идиот
>понял? или мозги жиром заплыли?

Все симптомы налицо :(

K48 ★★★★
()
Ответ на: комментарий от anonymous

>Что то alphex_kaanoken в последнее время по манере поведения стал просто вылитый луговский... Код обоих мы видели, манера поведения легко узнаваема... Это болезнь что-ли ?

От того что Я стал использовать подходящее для таких как ты слово - "быдло"? то что Я стал резко высказываться в сторону таких как ты? да как вам иначе объяснишь - с нормальными людьми Я нормально общаюсь - а с моральными уродами как ты только так, особенно если человек не подписываеться под своими словами и орет, оскорбляет других - говорит глупости и бред, считает себя умней и лучше других - то что это за человек? это быдло - таких полно, при этом никто не видел ни твоих творений ни твоего кода - да и кто ты такой вообще?

Кстати Луговский правильно иногда говорит что таких как ты надо в биореактор =))

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

На самом деле возвращаемое malloc() значение проверять действительно _НЕОБЯЗАТЕЛЬНО_, как и возвращаемые значения open(), read(), write(). Запускать написанную таким методом программу то-же _НЕОБЯЗАТЕЛЬНО_, а вот автор подобной программы подлежит _ОБЯЗАТЕЛЬНОЙ_ стерилизации !

anonymous
()
Ответ на: комментарий от anonymous

>Да, я тебя надолго запомнил как лучшего автора анекдотов на си :)
Он зажигает !!! :)))

anonymous
()
Ответ на: комментарий от alphex_kaanoken

>> Да, я тебя надолго запомнил как лучшего автора анекдотов на си :)

> ошибся в выражении - теперь всю жизнь вспоминать будем?

Ничего себе, и после того разгрома что был тут, у тебя хванает наглости говорить "ошибся в выражении"??? Там же были ошибка на ошибке!

> ах ну да ты у нас гений ошибок не делаешь точно!

Таких примитивных -- точно не делаю.

> ты ведь не можешь их делать - ты ж ничего не делаешь

Ты меня знаешь? Нет. Поэтому ты даже догадываться не можешь сколько у меня удачных проектов.

> - так что по твоим же словам такие как ты SUX - сам сказал.

Сэр, вы бредите :)

> http://cidnet.crew.org.ru/frs/download.php/8/xneur-cvs-20042411.tar.bz2

> ну на смейся - что смешного

Ну вот с ходу открыл conv.c, а там в 40-й строке проверки возвращения calloc нет. Отсюда ясно что ты не способен усваивать простейшие правила :)

О, ниже в 320-й строке тоже нет... О, там же есть и смешное: lw/2+lw%2 :))

Спасибо, позабавил, завтра остальное почитаю :)

> - а свой код покажи, или ты язык не знаешь ничего не делаешь а осуждаешь других?

Ты до моего кода не дорос :)

> даже не зарегестрировался - что страшно за свои слова отвечать молокосос?

Нет, просто не вижу в этом абсолютно никакого смысла :)

anonymous
()
Ответ на: комментарий от anonymous

>На самом деле возвращаемое malloc() значение проверять действительно _НЕОБЯЗАТЕЛЬНО_, как и возвращаемые значения open(), read(), write(). Запускать написанную таким методом программу то-же _НЕОБЯЗАТЕЛЬНО_, а вот автор подобной программы подлежит _ОБЯЗАТЕЛЬНОЙ_ стерилизации !

ты что совсем идиот? _ВЫДЕЛЕНИЕ_ПАМЯТИ_ в системе с _ВИРТУАЛЬНОЙ_ПАМЯТЬЮ_ чем отличаеться от вызова open()? а ? и теперь погляди связь и читай дальше - а в мане написано все четко. - By default, Linux follows an optimistic memory allocation strategy. This means that when malloc() returns non‐NULL there is no guarantee that the memory really is available. This is a really bad bug. In case it turns out that the system is out of memory, one or more processes will be killed by the infamous OOM killer.

смотри дальше man open - DESCRIPTION The open() system call is used to convert a pathname into a file descriptor (a small, non‐negative integer for use in subsequent I/O as with read, write, etc.). When the call is successful, the file descriptor returned will be the lowest file descriptor not currently open for the pro­ cess. This call creates a new open file, not shared with any other process. (But shared open files may arise via the fork(2) system call.) The new file descriptor is set to remain open across exec functions (see fcntl(2)). The file offset is set to the beginning of the file.

а теперь своим недоразвитым мозгом думаешь и пытаешся понять - если понимание не приходит - то идешь к доктору - или лучше удавись пойди. Во всяком случае заткнись - раз кроме "бага га " и прочей ереси не можешь ничего сказать;

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

> Что то alphex_kaanoken в последнее время по манере поведения стал просто вылитый луговский...

Луговской часто говорит умные вещи, а этот несёт полную чушь. Одинаково только то что они оба абсолютно уверенны в своих словах :)

anonymous
()
Ответ на: комментарий от anonymous

>Ну вот с ходу открыл conv.c, а там в 40-й строке проверки возвращения >calloc нет.
Это ведь _НЕОБЯЗАТЕЛЬНО_ :)))

>Отсюда ясно что ты не способен усваивать простейшие правила :)
ТОЧНО ! Я понял что их роднит: они не способны усваивать !

anonymous
()
Ответ на: комментарий от anonymous

>Ты меня знаешь? Нет. Поэтому ты даже догадываться не можешь сколько у меня удачных проектов.

да честно? а где? - уткнись пока не показал.

>Ну вот с ходу открыл conv.c, а там в 40-й строке проверки возвращения calloc нет. Отсюда ясно что ты не способен усваивать простейшие правила :)

это было до того треда - да и тем более то что надо проверять и без того знаю - просто в данном случае какая вероятность того что память не выделиться?

>Ты до моего кода не дорос :)

да точно? может наоборот - лет 5 подождать и ты свой гениальнейщий и безошибочный код всем покажешь - спасешь человечество?

>Нет, просто не вижу в этом абсолютно никакого смысла :)

конечно - такие как ты уроды - напакостят и прячуться - бояться.

Все с тобой ясно - твои "гениальнейщие" изречение в дальнейшем мною игнорируються.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>ТОЧНО ! Я понял что их роднит: они не способны усваивать !

Похоже на то. Ему уже люди раз двадцать объясняли про этот malloc(), даже законченные примеры кидали. Чего проще, скопируй, скомпили и убедись что man malloc ты понимаешь не правильно, ан нет, все в ту же дуду дует. Один товарищь уже предложил ему сделать добровольно-принудительную стерилизацию, однако отменили, думали одумался, простили, а зря.

Представляю какие у него спецэффекты возникают при запуске подобных программ :)))

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Ребят, в своё время в фидохе была травля вирмейкеров. Гнобили так, что просто тошно было читать. Вот сейчас то-же самое -- крики "оторвать руки" и прочие части тушки, ну один в один.

anonymous
()
Ответ на: комментарий от alphex_kaanoken

> да честно? а где? - уткнись пока не показал.

Вот ещё, я покажу, а ты расстроишься и перестанешь смешное писать :)

> это было до того треда - да и тем более то что надо проверять и без того знаю - просто в данном случае какая вероятность того что память не выделиться?

Ненулевая :)

BTW, я успел глянуть в xneur.c, и увидел вот такое:

char *config_file=malloc(strlen(getenv("HOME"))+strlen(CNF_NAME)+1);

...

sprintf(config_file,"%s/%s",getenv("HOME"),CNF_NAME);

Ты будешь утверждать что тут всё ok? :) Или опять "ну подумаешь, ошибся чуть-чуть, зато вы все тупые быдлы"?

> [беспочвенные утверждения скипнуты]

anonymous
()
Ответ на: комментарий от anonymous

> убедись что man malloc ты понимаешь не правильно,

ооойййй достал уже - тебе сказано было уже сто раз - пример? на системе в которой памяти виртуальной 1Гб замаллочили 2Гб? замечательный пример =) сам то понимаешь? мы говорим о реальных ситуациях - эта проверка может ничего не дать - ну выдаст тебе mm указатель и что?

Ты видимо не понимаешь что такое указатель - так что заткнись, не буду ругаться конечно. Но тебе уже сто раз объяснили что и к чему а ты так и не хочешь понять.

Стерилизировать надо таких как ты - бесполезных и ненужных.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>Даешь больше анекдотов ! :)))
Да он круче Петросяна жжет ! Меня его анекдоты на си просто прут, помню на каком-то недавно я на работе натурально со стула упал :)))

anonymous
()
Ответ на: комментарий от anonymous

>BTW, я успел глянуть в xneur.c, и увидел вот такое:
>char *config_file=malloc(strlen(getenv("HOME"))+strlen(CNF_NAME)+1);
>sprintf(config_file,"%s/%s",getenv("HOME"),CNF_NAME);

Это просто долбануться !!! Еще, еще на бис !!! :)))

anonymous
()
Ответ на: комментарий от anonymous

>char *config_file=malloc(strlen(getenv("HOME"))+strlen(CNF_NAME)+1);

Так. Такие конструкции уже не лечатся, где там товарищь с бригадой стерилизации ? Пора !

anonymous
()
Ответ на: комментарий от anonymous

>Или опять "ну подумаешь, ошибся чуть-чуть, зато вы все тупые быдлы"?

ошибаться запрещено? ну дв две ошибки - писалось что на зываеться "на скорую руку" - да надо было проверить возвращаемое значение getenv(), чтобы на strlen вылет не получить и байтик один забыл. Ты то свой код покажи а то орать во всю горазд - ошибочки выискивать - в другом коде других авторов поисчи - тоже найдешь на удивление не мало всего - не все такие гении как ты чтобы без ошибок писать всегда=)

Только то что ты делал никто не видел и вообщем по этому как Я сказал тебе выше уткнись;

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>Так. Такие конструкции уже не лечатся, где там товарищь с бригадой стерилизации ? Пора !

ты ублюдок заткнись - ну приезжай приезжай или так и будешь за маминой юбкой прятаться?

А что ты сделал? Кто ты вообще такой? а? уткнись быдло;

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

А всё-таки Адольф был прав, говоря "художника, который рисует небо зелёным, а траву синей а так-же литовских программистов надо стерилизовать".

anonymous
()

И вы еще спрашиваете как эти хакеры ломают !
Все из-за того что некоторые вот такие анекдоты рассказывают:
char *config_file=malloc(strlen(getenv("HOME"))+strlen(CNF_NAME)+1);

Это в купе с абсолютной непробиваемостью дает четкий неизлечимый диагноз.
Резать к чертовой матери !!!

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Товарищ Альфекс, Вы бы не позорились... Вам уже сто раз весьма подробно объяснили что Вы, пардон, полное ламо... А Вы все продолжаете...

Я прочел эти Ваши новые горе исходники. Особенно понравившиеся перлы:

1) string=memset(string, '\0', strlen(wm_class->res_name) + 1); string=memcpy(string, wm_class->res_name, strlen(wm_class->res_name));

2) while(!exit_flag) { if (!XQueryTree(toGet->xDisplay, window, &root_window, &parent_window, &children_window_list, &nchildren)) return 0; if (children_window_list) XFree(children_window_list); if(parent_window == root_window ) exit_flag = TRUE; else window = parent_window; }

Брейком пользоваться не умеем? Ну куда там...

3) a) string = malloc(strlen(wm_class->res_class) + 1); if(string) {

b) toInit = (xString*)malloc(sizeof(xString)); if(!toInit)

Вы ОЧЕНЬ непоследовательны...

4) А это вообще гениальный код XSynchronize(toInit->xobject->xDisplay, TRUE); XFlush(toInit->xobject->xDisplay); xSelection_setToNone(toInit->xselection); usleep(100);

5) Программа заявлена как переключатель раскладок. Но что мы видим? О Боже мой!!! switch(to_switch){ case RUSSIAN: err = xString_setKeycode(xinfo->xstring, CyrMask); break; case ENGLISH:ъ И усе

6) Еще меня поражает куча кода типа status err = SUCCESS; err = xEvent_sendKeyPress(xinfo->xevent, XKeysymToKeycode(xinfo->xevent->reciever->xDisplay, XK_End), ShiftMask); return err; Copy & Past рулит?

7) Замысловатый способ получить 0 char* xStringManager_encode_to(xAllInfo* xinfo, status encoding) { return NULL; }

8) Еще советую посмотреть реализацию isAB(). Для затравки: /*this functions determine the symbol (a|b)*/ /*NOTE: This function generated automatically by some my mathematical model*/ int isAB(char byte) А его функции для работы с кириллическими строками - это вообще песня!!! lol

Альфекс, не позорься...

bd
()
Ответ на: комментарий от bd

>1) string=memset(string, '\0', strlen(wm_class->res_name) + 1); string=memcpy(string, wm_class->res_name, strlen(wm_class->res_name));

не мое

>2) while(!exit_flag) { if (!XQueryTree(toGet->xDisplay, window, &root_window, &parent_window, &children_window_list, &nchildren)) return 0; if (children_window_list) XFree(children_window_list); if(parent_window == root_window ) exit_flag = TRUE; else window = parent_window; }

тоже

>>> 3) a) string = malloc(strlen(wm_class->res_class) + 1); if(string) {

b) toInit = (xString*)malloc(sizeof(xString)); if(!toInit)

Вы ОЧЕНЬ непоследовательны...

4) А это вообще гениальный код XSynchronize(toInit->xobject->xDisplay, TRUE); XFlush(toInit->xobject->xDisplay); xSelection_setToNone(toInit->xselection); usleep(100);

5) Программа заявлена как переключатель раскладок. Но что мы видим? О Боже мой!!! switch(to_switch){ case RUSSIAN: err = xString_setKeycode(xinfo->xstring, CyrMask); break; case ENGLISH:ъ И усе

6) Еще меня поражает куча кода типа status err = SUCCESS; err = xEvent_sendKeyPress(xinfo->xevent, XKeysymToKeycode(xinfo->xevent->reciever->xDisplay, XK_End), ShiftMask); return err; Copy & Past рулит?

7) Замысловатый способ получить 0 char* xStringManager_encode_to(xAllInfo* xinfo, status encoding) { return NULL; }

<<<

тоже не мое, далее генерено автоматом. Для затравки иногда советую читать.

alphex_kaanoken ★★★
()
Ответ на: комментарий от bd

за анализ чужого кода спасибо. Едиснтвенное что полезное из здесь услышанного.

alphex_kaanoken ★★★
()

Я старый, меня девушки не любят ! Я год не был в бане :(

anonymous
()
Ответ на: комментарий от anonymous

Ага! :)))
"уткнись быдло"
(C) alphex_kaanoken ** (*) (13.12.2004 4:46:54)

anonymous
()
Ответ на: комментарий от alphex_kaanoken

А чье? Неужели буривуха? Судя по фамилии и нику(я их узнаю :) ), он учится на ВМК. И не будет допускать таких ошибок. Про автомат - это вообще тупость!!! Книжки читай!!! Ботай нужные функции!!! И не изобретай паровоз. Автоматом, блиа. Почему только rus/eng? Тупизм.

bd
()

A>уткнись пока не показал

B>Вам уже сто раз весьма подробно объяснили что Вы, пардон,
B>полное ламо...

A>не мое
A>тоже
A>тоже не мое, далее генерено автоматом.
A>за анализ чужого кода спасибо.


Особенно прут первая и последняя строчки :))) Жжет, просто жжет !

anonymous
()
Ответ на: комментарий от bd

В догонку: а чего там тогда твоего? Я все это понадергал из многих файлов проекта и из многих функций... Ты-то что делал? Чтобы я мог и по твоему коду пройтись.

bd
()
Ответ на: комментарий от bd

>А чье? Неужели буривуха? Судя по фамилии и нику(я их узнаю :)

да именно он;

>И не будет допускать таких ошибок

факты говорят обратное...

>Ботай нужные функции!!!

писалось на скорую руку

>Почему только rus/eng?

будет не только rus/eng - не все сразу - времени у меня на это мало просто, поэтому и ошибки от спешки бывают.

alphex_kaanoken ★★★
()
Ответ на: комментарий от alphex_kaanoken

1) Я у него спрошу. 2) Я у него спрошу. 3) Точно. Легче построить паровоз чем использовать проверенный надежный инструмент 4) Мало времени - не берись. Вагоны лучше разгружай.

bd
()
Ответ на: комментарий от bd

скачай тогда свежий снапшот, там его больше - автоматом генеренный код не беру в учет;

conv.c -> char *chgLtoRu(char *src) / char *AllToLower(const char *word)

таблица и прочее неинтерестно.

utils.c -> все , xconfig.c -> все

Сам алгоритм который генерил "распознавание" и прочее - переписываеться с той целью чтобы обеспечить динамическую поддержку языков + коррекция часто попадающихся ошибок вроде две буквы местами перепутаны.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

Да какой к чертям Петросян ? Тут реальный черный юмор, типа все смеются но в реале с таким сталкиватся не хотят :)))

anonymous
()
Ответ на: комментарий от bd

Граждане! Остап Ибрагимович! Я же не хотел кодшилёк пиздить. Это машинально.

anonymous
()
Ответ на: комментарий от bd

>Вагоны лучше разгружай.

Я подумал ты нормальный человек, ладно поверь Я не вагоны разгружаю в отличии от стада анонизмусов, разработкой ПО занимаюсь - сейчас будешь "бу га га га " и ересь всякую нести, однако работаю и достаточно хорошо - не жалуються ни на код ни на логику - и побольше твоего зарабатываю так что присоединяешся к толпе уродов-анонимусов.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>все смеются но в реале с таким сталкиватся не хотят :)))

Конечно, это такое глюкало ! Теперь подобные творения называются "автоматом генеренный код". Типа укуриваешься шмали до одури и пишешь... Такая фигня получается !

anonymous
()
Ответ на: комментарий от alphex_kaanoken

>сейчас будешь "бу га га га " и ересь всякую нести

А ты их жги, еретиков-то ! Жги, жги, ну ты и жжешь !!! :)))

anonymous
()
Ответ на: комментарий от anonymous

>>Такая фигня получается !
да мы выше уже видели :)

anonymous
()
Ответ на: комментарий от alphex_kaanoken

1) Я не думаю что ты зарабатываешь больше чем я. Во всяком случае зарегестрировать нормальный домен у тебя денег не хватило. У меня - хватило.

2) Ты не жалуешься. Но твои клиенты еще пожалуются. И я бы с удовольствием посмотрел как ты будешь искать баги в своем коде двухгодичной давности.

3) бу га га

bd
()

Помните анекдот про то что прграммы задницей может писать только Билл Гейтс ? Прочитав этот тред я понял что не только.

anonymous
()
Ответ на: комментарий от bd

>1) Я не думаю что ты зарабатываешь больше чем я. Во всяком случае зарегестрировать нормальный домен у тебя денег не хватило. У меня - хватило.

Я так же не думаю что ты зарабатываешь больше чем Я. Во всяком случае Я не тратил денег на регистрацию домена потому что мне этого не надо, а твоего домена даже и не видел. На что тебе хватило денег не знаю.

>2) Ты не жалуешься. Но твои клиенты еще пожалуются. И я бы с удовольствием посмотрел как ты будешь искать баги в своем коде двухгодичной давности.

Легко у успешно, не жалуюсь не только Я - опять голосовное утверждение.

>3) бу га га

Очень смешно ну очень - больше нечего сказать? отдыхай мальчик.

alphex_kaanoken ★★★
()
Ответ на: комментарий от anonymous

>Теперь подобные творения называются "автоматом генеренный код".

да да - гениальный ты наш - что нибудь ты сам то сделал? или как последняя шавка поддакивать умеешь только.

alphex_kaanoken ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.