[EMAIL PROTECTED] - Digest Saturday, October 21 2000 Volume 01 : Number 145
----------------------------------------------------------------------
Date: Sat, 21 Oct 2000 01:19:35 +0200
From: Sebastian G�ndisch <[EMAIL PROTECTED]>
Subject: Re: [PUG] Exploits&Co war: FW: g++ Compiler
>
> #include <stdio.h>
> #include <unistd.h>
>
> int main (int argc, char ** argv) {
>
> char buffer2[20] = "/bin/echo";
> char buffer[4] = "tim";
>
>
> setuid (0);
> strcpy (buffer,argv[1]);
> execlp (buffer2,"echo",NULL);
> return (1);
> }
>
Hi Tim,
kannst du bitte noch was zum Code sagen? Mir fehlt der Schritt, wie der
�bersch�ssige Code zur Ausf�hrung kommt.
Auf der Folgenden Seite schmei�t der Autor mit Assembler und Co um sich um das
zu bewerkstelligen. Ich dachte jetzt das w�hre voll der Akt. Das hast du ja
jetzt wiederlegt.
http://destroy.net/machines/security/P49-14-Aleph-One
Sebastian
------------------------------
Date: Sat, 21 Oct 2000 01:25:38 +0200
From: Sebastian G�ndisch <[EMAIL PROTECTED]>
Subject: Re: [PUG] xcdroast
> Vielleicht f�llt Dir da ja eine Abweichung auf. Mich kostet es bei
> Neuinstallationen immer 'ne Stunde bis ich sauber CDs brennen kann. :-(
Wieso sagt einem keiner, da� man "xcdroast -nonroot" als root aufrufen mu�? :)
Jetzt geht es. Danke
Sebastian
------------------------------
Date: Sat, 21 Oct 2000 07:36:19 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] xcdroast
* Sebastian G�ndisch ([EMAIL PROTECTED]) wrote/schrieb:
> > Vielleicht f�llt Dir da ja eine Abweichung auf. Mich kostet es bei
> > Neuinstallationen immer 'ne Stunde bis ich sauber CDs brennen kann. :-(
>
> Wieso sagt einem keiner, da� man "xcdroast -nonroot" als root aufrufen mu�? :)
> Jetzt geht es. Danke
Du sagtest doch, da� Du "README.nonroot" gelesen hast. :-]
- -martin
- --
The world is coming to an end. Please log off.
------------------------------
Date: Sat, 21 Oct 2000 14:02:50 +0200
From: Alexander =?iso-8859-1?Q?Schr=F6tter?= <[EMAIL PROTECTED]>
Subject: RE: [PUG] Fallback von T-DSL auf ISDN?
Hallo Markus,
vielen Dank f�r Deinen Tip, ich werde mir das Buch mal besorgen und mal
sehen, ob ich damit etwas anfangen kann. Andererseits habe ich von der
Script-Programmierung unter Linux noch so gut wie keine Ahnung. Aber das
kann ja noch werden.
Gru�
Alexander
------------------------------
Date: Sat, 21 Oct 2000 17:52:48 +0200
From: [EMAIL PROTECTED] (Ren� F. Franke)
Subject: [PUG] seltensogelacht
riesige anzeige (2 a3-seiten) in der computerwoche (42/00):
zu sehen sind vier mutierende pinguine (mit r�ssel, froschkopf, geweih...) -
der text dazu: "offene systeme haben nicht nur vorteile -
ein offenes betriebssytem kann schon mal mutieren. bei windows 2000 hingegen
gibt es alle services und dienste aus einer hand. das spart zeit und somit
wirklich geld (an dieser stelle muss ich besonders laut lachen!!!).
mehr infos unter..." udsoweiterundsofort
scheisst sich redmond jetzt in die hose oder glauben die, damit k�nnten sie
jemanden �rgern?
gruss ren�
- --
- -----------------------------
reply as well 2 [EMAIL PROTECTED]
...or /dev/null ;-)
- -----------------------------
------------------------------
Date: Sat, 21 Oct 2000 18:05:14 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Bericht: Ramdisk manipulieren wg. neuer Treiber
* Bjoern Pfeiffer ([EMAIL PROTECTED]) wrote/schrieb:
> zcat initrd-2.2.15-4mdk.img > initrd
>
> Jetzt sagt "file initrd":
>
> initrd: Linux/i386 ext2 filesystem
>
> Aha - Es wird spannend.
>
> So ein unkomprimiertes image l��t sich �brigens problemlos auch
> mit e2fsck �berpr�fen. Wenn man vergessen weiter unten umount zu
> machen, l��t sich das dann ganz einfach beheben (nur auf
> /lost+found kann man gut verzichten - danach fragt es jedesmal).
>
> Weil es eine ramdisk ist, sollte es am Besten nach /dev/ram, oder?
N�. :-)
Ich bin jetzt endlich dazu gekommen, mit Deiner Anleitung herumzuspielen.
Man kann das entpackte Image ganz einfach direkt auf einen Mountpoint setzen:
mount -o loop=/dev/loop0 /tmp/initrd /mnt/foo
Und schon hat man das Filesystem im Zugriff.
Ich hab das ganze allerdings mangels ordentlichem Anwendungszweck noch
nicht weitergesponnen. Es kann gut sein, da� das Zur�ckschreiben dann nach
dem Umounten in die Hose geht. Mir ist im Moment ja der Sinn der �bung
vollst�ndig unklar. Ich w�rde pers�nlich gern mal eine eigene Bootdiskette
bauen, aber darum ging es in dem Text ja glaube ich nicht.
> Wir k�nnten dann ja noch die Unterschiede in den ramdisks der
> verschiedenen Distris feststellen usw. Ich w�re dann daf�r, das in die
> Technik-Ecke zu stellen -- wie gesagt hab ich noch nirgendwo eine
> Anleitung genau dazu gefunden.
Der Text ist jetzt unter http://www.pug.org/tech gelinkt.
- -martin
- --
"The software empire that was built on a C:\ prompt, Microsoft, has
done for software what McDonald's did for the hamburger."
-PC MAGAZINE, June 1997
------------------------------
Date: Sat, 21 Oct 2000 18:12:21 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] seltensogelacht
* Ren� F. Franke ([EMAIL PROTECTED]) wrote/schrieb:
> riesige anzeige (2 a3-seiten) in der computerwoche (42/00):
BZZZZZT! 5 Punkte Abzug f�rs Lesen der Computerwoche. :-))
> zu sehen sind vier mutierende pinguine (mit r�ssel, froschkopf, geweih...) -
> der text dazu: "offene systeme haben nicht nur vorteile -
> ein offenes betriebssytem kann schon mal mutieren. bei windows 2000 hingegen
> gibt es alle services und dienste aus einer hand. das spart zeit und somit
> wirklich geld (an dieser stelle muss ich besonders laut lachen!!!).
> mehr infos unter..." udsoweiterundsofort
>
> scheisst sich redmond jetzt in die hose oder glauben die, damit k�nnten sie
> jemanden �rgern?
Es blamiert sich eben jeder so gut er kann. Ein "mutiertes" Linux oder BSD
oder sonstiges Unix habe ich noch nie gesehen. Reden wir aber mal �ber
einen Server unter NT, mit dem man der reinen Lehre gefolgt ist, und den
man 1996 von 3.51 auf 4.0 und dann letzte Woche auf 2000 geupdatet hat...
Ach was. Reden wir lieber NICHT dr�ber. Hat da jemand "Mutation" gesagt?
Bruhahahaha! :-]
- -martin
- --
Turn on your funk motor!
------------------------------
Date: Sat, 21 Oct 2000 19:35:21 +0200
From: Bjoern Pfeiffer <[EMAIL PROTECTED]>
Subject: Re: [PUG] Bericht: Ramdisk manipulieren wg. neuer Treiber
On Sat, Oct 21, 2000 at 06:05:14PM +0200, Martin Schmitt wrote:
> * Bjoern Pfeiffer ([EMAIL PROTECTED]) wrote/schrieb:
>
>
> > Weil es eine ramdisk ist, sollte es am Besten nach /dev/ram, oder?
>
> N�. :-)
>
> Ich bin jetzt endlich dazu gekommen, mit Deiner Anleitung herumzuspielen.
> Man kann das entpackte Image ganz einfach direkt auf einen Mountpoint setzen:
>
> mount -o loop=/dev/loop0 /tmp/initrd /mnt/foo
MegaKuhl.
Der Vorteil gegen�ber ramdisk (bzw. der Unterschied �berhaupt)
will mir zwar im Moment noch nicht aufgehen, aber was soll's.
(Mit anderen Worten: Ich habe keinen blassen Schimmer, wozu ein
loop-device eigentlich gut ist ;-).
> Und schon hat man das Filesystem im Zugriff.
>
> Ich hab das ganze allerdings mangels ordentlichem
> Anwendungszweck noch nicht weitergesponnen. Es kann gut sein,
> da� das Zur�ckschreiben dann nach dem Umounten in die Hose
> geht.
Stimmt leider. Gerade ausprobiert. Nach dem umounten verschwidnet
/dev/loop0 wieder und dd meldet traurige 0 records.
(Da stellt sich eigentlich die Frage, wielange /dev/ram
eigentlich nach dem umounten stehen bleibt... irgendwann wird es
doch sicher wieder freigegeben, oder?)
Es geht aber im Pronzip trotzdem... Das filesystem ist dann zwar
dirty, aber man kann es ja mit e2fsk doch noch �ber den T�V
bringen...
(Kein umount)
dd if=/dev/loop0 bs=1k count=1500 of=./ram_image_fromLoop
...
e2fsck [-y] ram_image_fromLoop
e2fsck 1.18, 11-Nov-1999 for EXT2 FS 0.5b, 95/08/09
ram_image_fromLoop was not cleanly unmounted, check forced.
...
ram_image_fromLoop: 27/192 files (0.0% non-contiguous), 879/1500
blocks
Danach sollte es eigentlich sauber sein (aber e2fsck besteht
komischerwiese auf einem /lost+found, sont bricht es vorzeitig
ab. ?)
Bessser ist es nat�rlich das device read-only zu remounten:
mount -o remount,rw (�hh.. ,ro) ./Mounted/
...und dann erst wegzuschreiben.
- -> Das ist wohl die einzig richtige L�sung.
> Mir ist im Moment ja der Sinn der �bung
> vollst�ndig unklar.
Hab ich doch geschrieben: Hab die SCSI-Karte im Rechner
ausgetauscht und mu�te deshalb den Treiber in der initrd auch
austauschen... Jetzt erz�hl mir bittebitte nicht, da� das auch
vielviel einfacher zu bewerkstelligen geht!!! ;-)
> Ich w�rde pers�nlich gern mal eine eigene Bootdiskette
> bauen, aber darum ging es in dem Text ja glaube ich nicht.
Besagter Text in der Kernel-Doku (ramdisk.txt) beschreibt in
wenigen Worten genau das. Ich hab eigentlich nur den Abschnitt
"4) An Example of Creating a Compressed RAM Disk" etwas
abgewandelt f�r mein Zwecke, mehr nicht...
Ein HowTo gibt's ja auch ("Bootdisk-..."?), aber dieser Text
beschreibt eigentlich schon alles n�tige. Was noch dazukommt ist
lediglich rdev auf den Kernel (um root-device etc. darin
umzustellen) und halt den Kernel draufpacken, vor die ramdisk.
Was ich mir am schwierigsten vorstelle dabei, ist die Auswahl der
shell etc. - also: auf wieviel Komfort man bereit ist zu
verzichten (wg. dem engem Raum auf einer Diskette). Was ich
pers�nlich deshalb noch spannender f�nde, w�re eine Boot-CDROM
mit allem Komfort... die sich vielleicht auch �ber einen Lilo auf
Diskette starten l��t, oder einfach per chroot von dort einbinden
(wenn halt auch nicht bootf�hige CD-Rechne gebraucht werden).
> Der Text ist jetzt unter http://www.pug.org/tech gelinkt.
...?
OGottOGottOGott.
Wie komm ich denn jetzt daran, um z.B. meine Rechtschreibfehelr
zu korrigieren?
>
> -martin
Ciao - Bj�rn.
- --
\|/
t(h)ree
------------------------------
Date: Sat, 21 Oct 2000 19:56:36 +0200
From: "Martin H. Kellner" <[EMAIL PROTECTED]>
Subject: [PUG] Interview mit Linus Torvalds in der CT online zu lesen
http://www.heise.de/ct/00/22/090/
------------------------------
Date: Sat, 21 Oct 2000 20:55:17 +0200
From: "Martin H. Kellner" <[EMAIL PROTECTED]>
Subject: Re: [PUG] Bericht: Ramdisk manipulieren wg. neuer Treiber
> Der Vorteil gegen�ber ramdisk (bzw. der Unterschied �berhaupt)
> will mir zwar im Moment noch nicht aufgehen, aber was soll's.
> (Mit anderen Worten: Ich habe keinen blassen Schimmer, wozu ein
> loop-device eigentlich gut ist ;-).
Man kann z.b. ganze CDs als Image speichern und als Loop-Device in den
Verzeichnisbaum h�ngen.
Martin Kellner
------------------------------
Date: Sat, 21 Oct 2000 20:55:09 +0200
From: [EMAIL PROTECTED] (Ren� F. Franke)
Subject: Re: [PUG] seltensogelacht
...on Sam, 21 Okt 2000 You wrote:
> * Ren� F. Franke ([EMAIL PROTECTED]) wrote/schrieb:
>
> > riesige anzeige (2 a3-seiten) in der computerwoche (42/00):
>
> BZZZZZT! 5 Punkte Abzug f�rs Lesen der Computerwoche. :-))
>
nana, wo, wenn nicht dort h�tte ich die weisheit der woche lesen sollen:
"softwarepatente sind so l�cherlich wie patente auf mathematische formeln."
(linus torvalds)
ren�
- --
- -----------------------------
reply as well 2 [EMAIL PROTECTED]
...or /dev/null ;-)
- -----------------------------
------------------------------
Date: Sat, 21 Oct 2000 21:33:13 +0200
From: Bjoern Pfeiffer <[EMAIL PROTECTED]>
Subject: Re: [PUG] Bericht: Ramdisk manipulieren wg. neuer Treiber
On Sat, Oct 21, 2000 at 08:55:17PM +0200, Martin H. Kellner wrote:
> > Der Vorteil gegen�ber ramdisk (bzw. der Unterschied �berhaupt)
> > will mir zwar im Moment noch nicht aufgehen, aber was soll's.
> > (Mit anderen Worten: Ich habe keinen blassen Schimmer, wozu ein
> > loop-device eigentlich gut ist ;-).
>
>
> Man kann z.b. ganze CDs als Image speichern und als Loop-Device in den
> Verzeichnisbaum h�ngen.
mmhh... ja stimmt, davon hab ich mal geh�rt.
Also -- das hei�t doch dann, da� keine Kopie von dem Image im
Speicher erzeugt wird, oder? Wenn ich dann so ein gelooptes image
ver�ndere, �ndert sich dann zur selben Zeit auch das image-file?
...
Ja!
- -->
# in /tmp/ramdisk:
[root@localhost ramdisk]# mount -o loop=/dev/loop1 ram_image Mounted/
[root@localhost ramdisk]# ls Mounted/
bin/ dev/ etc/ lib/ linuxrc* loopfs/
[root@localhost ramdisk]# touch Mounted/TEST
[root@localhost ramdisk]# umount Mounted/
[root@localhost ramdisk]# mount -o loop=/dev/loop1 ram_image Mounted/
[root@localhost ramdisk]# ls Mounted/
TEST bin/ dev/ etc/ lib/ linuxrc* loopfs/
So wird nat�rlich ein Schuh draus - "dd" wird damit ganz
�berfl�ssig. Eventuelle Begrenzungen durch das RAM auch. Also
w�re das auch zum Ver�ndern eines CD-images per Hand zu gebrauchen.
BTW:
man losetup
...ist da �brigens auch recht ergiebig.
>
> Martin Kellner
>
Bj�rn.
- --
\|/
t(h)ree
------------------------------
Date: Sat, 21 Oct 2000 21:35:50 +0200
From: Martin Schmitt <[EMAIL PROTECTED]>
Subject: Re: [PUG] Bericht: Ramdisk manipulieren wg. neuer Treiber
* Bjoern Pfeiffer ([EMAIL PROTECTED]) wrote/schrieb:
> MegaKuhl.
> Der Vorteil gegen�ber ramdisk (bzw. der Unterschied �berhaupt)
> will mir zwar im Moment noch nicht aufgehen, aber was soll's.
> (Mit anderen Worten: Ich habe keinen blassen Schimmer, wozu ein
> loop-device eigentlich gut ist ;-).
Um z.B. ein mit dd gedumptes Filesystem-Image als Blockdevice erscheinen zu
lassen. Damit kann man auch 9660-Images mounten um zu checken, ob die eben
gemasterte CD so aussieht, wie man sie sich vorgestellt hat. Und jetzt, wo
ich die Manpage lese, verstehe ich auch, warum Tim neulich gewimmert hat,
als ich /etc/mtab durch einen Symlink auf /proc/mounts ersetzt habe. :-)
> Stimmt leider. Gerade ausprobiert. Nach dem umounten verschwidnet
> /dev/loop0 wieder und dd meldet traurige 0 records.
Brauchst Du ja auch nicht. Nach dem Umounten (umount /mointpoint) sollten
die �nderungen einfach so im Image sein.
> Bessser ist es nat�rlich das device read-only zu remounten:
>
> mount -o remount,rw (�hh.. ,ro) ./Mounted/
>
> ...und dann erst wegzuschreiben.
> -> Das ist wohl die einzig richtige L�sung.
Ich hab grade den �berblick verloren. ;-)
> Hab ich doch geschrieben: Hab die SCSI-Karte im Rechner
> ausgetauscht und mu�te deshalb den Treiber in der initrd auch
> austauschen... Jetzt erz�hl mir bittebitte nicht, da� das auch
> vielviel einfacher zu bewerkstelligen geht!!! ;-)
Also, �h, ich bin ja ein alter Kernelselbstcompilierer, sehe aber die
Workstations immer als Blackboxen, wo ich mich nicht traue, was anzufassen,
damit die Hardwareerkennung nicht kaputtgeht. Und was ich erstmal zum
Server erkl�rt habe, wird eh nie mehr umgebaut, da kommen dann die
selbst�bersetzten Kernel drauf und werden auch schonmal aus der Ferne auf
die aktuelle Version gepatcht. Da kann man dann wenn wirklich mal die
Netzwerkkarte ausgetauscht wird, einfach das zus�tzliche Kreuzchen in der
Kernelkonfiguration machen und neu �bersetzen.
Offensichtlich hab ich keine Checkung, wie denn bei den aktuellen
Distributionen dieser per Ramdisk gestartete Bootvorgang aussieht.
> Was ich mir am schwierigsten vorstelle dabei, ist die Auswahl der
> shell etc. - also: auf wieviel Komfort man bereit ist zu
> verzichten (wg. dem engem Raum auf einer Diskette). Was ich
> pers�nlich deshalb noch spannender f�nde, w�re eine Boot-CDROM
> mit allem Komfort... die sich vielleicht auch �ber einen Lilo auf
> Diskette starten l��t, oder einfach per chroot von dort einbinden
> (wenn halt auch nicht bootf�hige CD-Rechne gebraucht werden).
Ich hatte das mit der Bootdisk weniger als Minisystem gesehen, sondern als
M�glichkeit, die Installation zu automatisieren. RedHat bietet z.B. dieses
Kickstart an, vielleicht kann man das ja auch mit Debian machen.
Oh mei... Soviel zum Spielen, so wenig Zeit und Geduld...
Was die CD-ROM angeht: Wir haben so Rettungssysteme von Innominate und
Linuxcare von der Messe mitgebracht. Die kann man sicher beliebig
erweitern.
> Wie komm ich denn jetzt daran, um z.B. meine Rechtschreibfehelr
> zu korrigieren?
Wenn Du das wirklich pflegen willst, kriegst Du einen Login, um eine Seite
damit anzulegen, die Du online bearbeiten kannst. Ich mag diese Zufallsfunde
aus der Mailingliste eigentlich ganz gern. Der Charakter ist ja ganz klar
erkennbar. Es handelt sich nun mal um eine Mail, die man nachtr�glich nicht
�ndern kann, und nicht um eine Webseite. Aber sag mir Bescheid, wenn Du
einen Zugang m�chtest.
- -martin
- --
Roses are red. Violets are blue. Some poems rhyme. But this one doesn't.
------------------------------
Date: Sat, 21 Oct 2000 23:50:25 +0200
From: "Martin H. Kellner" <[EMAIL PROTECTED]>
Subject: Re: [PUG] seltensogelacht
der Link dazu zum Lachen:
http://www.koehntopp.de/kris/msad.jpg
Martin Kellner
------------------------------
End of [EMAIL PROTECTED] - Digest V1 #145
************************************
--------------------------------------------------------------------------
Digest von "[EMAIL PROTECTED]" - http://www.pug.org
