Az ubuntu shipit programja, ahol ingyenes ubuntu CD-ket lehet igényelni nem szereti a magyar á és é betűket, ezért is a címbeli ékezettelenség:
Átjavítottam, s azután elfogadta. Azért egy picit furcsállottam a dolgot.
A cacti egy nagyon szép kis program. Mindent elemez, grafikont csinál belőle, s ezt gyönyörűen meg is mutatja, ha kérjük. Ideág a történet szép része.
Ma figyelmeztettek, hogy az ultimate.hu domainemre egy phishing oldalt helyeztek el. Először az e-mailre megírtam a válaszom, hogy ugyanmár, biztos csak valami rossz vicc. Aztán megkaptam a pontos címet, s látom, hogy a cacti mappájában van az oldal. Megijedtem, amikor megláttam. Aztán elkapott a harci kedv.
Első lépésként ledaráltam a cactit. Előtte elmentettem a tartalmát későbbi elemzések céljából. Archiváltam a logokat, mindent, ami bizonyítja az állapotot. Ezután elkezdtem vadászni, hogy mi is jelenthette a gondot, hogy jutott be az illető. Nem szeretném bántani a kedves script kiddiet (azért letörném mindkét kezét, hogy ne érinthessen billentyűzetet többet), de nem praktikus saját e-mail címre küldeni a halászott jelszavakat. A cacti fórumban van egy perl script, aminek segítségével elég sokminden kideríthető a támadóról.
A cactin keresztül, mint ez már kiderülhetett sétált be. Fogta, s kihasználta a 0.8.6.j előtti verziókban található nyilvános biztonsági rést. Nálam a h volt fenn. Csomagból telepítve, testreszabva, beállítva.
Ezután körülnéztem pár nagyobb disztribució csomagjai között. A hivatalos debian stable terjesztésben (sarge) a c van, de javították benne már a hibát. Gentooban a j már testingként telepíthető. Ubuntu dapperban a h van, edgyben az i. Emberek, jó reggelt!
Aki használ cactit, az frissítsen gyorsan a j-re, s felejtse el a csomagokat!
- cacti fórumbejegyzés
- egy tapasztalat
- secunia highly criticalnak minősítette a hibát
- cacti hivatalos oldal
- gentoo cacti
- debian cacti - hibajavítással! (ee figyelmeztetett!)
- ubuntu cacti
- fedora cacti
Megjelent kedvenc blogmotorunk, a Wordpress 2.0.3 verziószámú frissítése. Az új kiadás főleg hibajavításokat tartalmaz.
Ezenkívül megjelent a Firefox és a Thunderbird 1.5.0.4 -es verziója.
Mindegyik esetben ajánlott a frissítés.
update:Ja, az is kimaradt, pedig fontos, hogy megjelent az ubuntu legújabb dapper drake fantázianevű változatának stabil kiadása. Itt egy csomó torrent. Ezt is tessék kipróbálni! :-)
Egyelőre még csak amerikaiak számára elérhető a dolog, de egy ügyes proxyval, amerikai nagybácsival, egyéb trükkel nekünk is lehet linuxos picasánk.
A http://picasa.google.com/linux/ linken található egy .deb, egy .rpm, illetve egy .bin file. A .deb-et töltöttem le, ami tökéletes ubuntura (többen írták, hogy működik), de a debian sid is megeszi.
Letöltéshez én a tort használtam. Találtam pár nyilvános amerikai illetőségű nyilvános proxyt, s azon keresztül jutottam a progihoz.
A dologról az ubuntu blogon értesültem.
update: A bejegyzés címét megváltoztattam. Nem tudom, hogy a proxy a hibás, amit használtam, vagy még ennyire gyerekcipőben jár a projekt, de nekem hibásak a letöltött file-ok. Így még nem tudok nyilatkozni a picasa linuxon való használhatóságáról.
update2: A proxy volt a ludas. Nem engedett letölteni. Azonban az érdekes az, hogy csak a picasa linuxos főoldala nem érhető el Amerikán kívülről. A közvetlen link a debre működik proxy nélkül is.
További infó a google operating system blogon
Jajj, az imént éppen leizzadtam egy kicsit, mert nagy átalakítások közepette, megváltoztattam a /tmp jogosultságait. A dolog nem volt szándékos. Viszont, amikor láttam, hogy a mysql sír, hogy nem jó neki ez így, hírtelen nem tudtam hova kapjak. Aztán fél perc nyugi, s gyorsan visszaállítottam a jó rendet.
Sietni kellett, mert indulnom kell kosarazni. ;-)
Tegnap este kiadtam az itthoni gépen egy apt-get update && apt-get upgrade && apt-get dist-upgrade && apt-get clean; init 0 parancsot. Ez ugyebár szépen leszedte a frissítéseket.
Ma nyomtam egy control+r kombót, beírtam, hogy update, rá egy entert, s csodálkoztam, hogy kikapcsolt a gép. :-)
