Aktív témák
-
#59
dabadab
titán
burgatshow
#55
válasz
burgatshow
#55
üzenetére
''Mellesleg mutassatok nekem egy embert, aki parancssorból indítja a winampot 260 karakteres kspcsolókkal!''
Keress olyan embert, akinel az .m3u meg .mp3 file-okra a WinAmpot inditja el a browsere, es maris talaltal ilyet.
Amugy a dolog komoly is lehet, mert ez nekem erosen egy klasszikus bufferoverflownak tunik, ahol altalaban megfeleloen megtervezett inputtal az ember tetszoleges kodot futtathat: vagyis egyszeruen ranyomsz egy mp3 linkre, es a kovetkezo pillanatban mar megy is a format c:, vagy barmi. -
csabika25
aktív tag
-
Husky
aktív tag
Nincs kéznél se win se winamp, hogy kipróbáljam, de ha ez a hiba akkor is előjön ha egy
weboldalon kattint az ember az mp3-ra, akkor még ki lehet belőle hozni valamit.
Más: Engem nem zavar, hogy a BME/IK lejáratja magát az ilyen titkárnős cikkekkel,
de az is elgondolkodtató, hogy a secfocus is mi a francér' nevezte el ezt DoS-nak.
No, be is fejezem az írást, a laptop akkuja épp most indított DoS támadást ellenem,
mingyá' lemerül... :D -
#55
burgatshow
veterán
burgatshow
veterán
De kár hogy már nem winampot használok! :)
Mellesleg mutassatok nekem egy embert, aki parancssorból indítja a winampot 260 karakteres kspcsolókkal! Szerintem egyetlen egyet sem találsz az egész világon! :( -
LordX
veterán
Úristen. Ha 248 karakteres az a szerencsétlen paraméter, akkor meghal a WinAMP. Vagyis nem indul el normálisan, ha ekkora paramétert adok. Jesszusom. Most emiatt gazdasági válság fog bekövetkezni. Meg le fognak állni az atomerőművek. Mind fel fog robbanni. Megyek, építek is egy atombunkert, hogy az ellen is védjen.
Na most komolyan: azon kívűl, hogy van egy bug, ami miatt nem tudom elindítani a WinAMP-ot az esetek 10^(-9)%-ában, van ennek valami más hatása? Nincs. Akkor meg? -
WN31RD
addikt
válasz
csabika25
#47
üzenetére
Szerintem, ha minden cikknél egyértelmű lenne, hogy komoly dologról, vagy csupán érdekességről van szó, akkor nem lenne gond. A jelszógenerálásos cikk tényleg durva, erről legfeljebb olyasmit lett volna szabad írni, amiben maga a cikkíró leplezi le az ''eredeti'' ötletet. A mostani Winampos cikkel viszont semmi baj nincsen, csak tisztában kell lenni a súlyával, és nyilvánvalóvá is kell ezt tenni az olvasónak.
-
csabika25
aktív tag
A korábban már említett PH struktúra miatt a vírushírekből is cikkek születnek. Az a rendszer, hogy ha egy vírusról már külön riasztást kapunk, akkor azt közzétesszük, és részleteket is írunk. A vírusháború meg szimplán érdekes volt. A jelszavas vírus pedig azért volt fontos, mert ilyen még nem volt, ez egy új technika.
Köszönöm a véleményed, ha valaki esetleg még hozzá akar szólni, akkor rajta. Mi is abból tanulunk.:)) -
Bgs
senior tag
válasz
csabika25
#45
üzenetére
Gyors atfutas utan:
Szerintem a kovetkezo hirek jok voltak:
- AMD NX
- Angol biometriai rendszer
Ezenfelul erdemes megemliteni a kurrens dolgokat (elsosorban friss virus), de nem kell feltetlenul cikket csinalni belole. (pl. a blakcice-nal jo volt a kicsit hoszabb leiras, a kodolt zip virusszuresenel mar kevesbe volt ra szukseg).
Remelem sikerult konstruktivan hozzaszolnom :) -
csabika25
aktív tag
Természetesen. Mivel csak március 1. óta adunk híreket, még mi is formáljuk magunkat. Annyit kérnék, hogy ha van egy kis időd, nézd át az eddigi híreinket (felül a Vírushírekre kattintva előjön az összes eddigi hírünk), és mondd meg szubjektíven, hogy milyen arányban voltunk számodra is érdekesek.
-
Bgs
senior tag
válasz
csabika25
#41
üzenetére
Szerintem teljesen beleillene a PH! profilba :)
Egyebkent az olyan hirek, mint pl. a titkosito/ujjlenyomatolvasos flash drive-ok ugyancsak profilba vagnak.
Szerintem egyaltalan nem all toletek tavol a tema. Meg akkor sem, ha egy kicsit maskeppen, mint egy kimondottan szoftveres oldalon... -
ody42
senior tag
válasz
csabika25
#41
üzenetére
na, ez például tök jó dolog, így lenne szakmai jellege is a dolognak!!
amúgy nekem nincs komolyabb bajom a rendszerrel, csak ez a Moore-os szarság, meg a Winampos hír hirtelen sok volt egyszerre. Az ilyen híreket inkább egy az egybe hagyjátok ki szerintem...
[Szerkesztve] -
Bgs
senior tag
válasz
csabika25
#37
üzenetére
Szakmai hiba nincs benne, de ezt nem allitotta senki sem. Azert hozzatennem, hogy a kerek+szog 'poen'-ban sincsen szakmai hiba. (ld. #14)
Azonban, ha egy szakmai lap biztonsagtechnikai rovata olyasmi hirekbol all, mint ez akkor ez szertinem nem tul szinvonalas. Es reszben ez okozza a vicces reszet a dolognak, amely meg mindig jobb, mintha iritalo lenne. Eddig az osszes hiruknel gyanus volt a tartalom elso egy-ket mondata is, es amikor elorescrolloztam mindig be is igazolodott a gyanum. Mar csak atugrom a hireiket.
Ide valo biztonsagi hir szeritnem a kovetkezo lenne:
- biztonsagi res a windowsban, linux kernelben
- ujabb biztonsagi res explorerben, outlookban, IIS-ben
- biztonsagtechnikai megoldasok, hirek
Ehelyett ez van:
- egy ingyenes mp3 lejatszot el lehet ugy inditani, hogy ne induljon es elnevezzuk DoS-nak
- egy onjelolt amerikai pseudo-zseni foltalalja a spanyolviszat es nagy dirrel durral publikal egy par soros scriptet (amivel amugy komoly szakmai problemak vanna)
Termeszetesen az en velemenyem teljesseggel szubjektiv, de egy forum epulesehez hozzatartozik az is, hogy a forumozok egyeni reakcioikkal reagalnak a dolgokra :) -
csabika25
aktív tag
Jut eszembe, esetleg az a megoldás hasznos lehetne az ilyen híreknél, hogy például elmagyarázzuk, hogy mi az a DoS támadás. Korábban ad hoc módon már csináltuk (pl. egy tök semleges hírnél a buffer overflow magyarázata volt). Ebből akár rendszert is csinálhatunk. Mit szólnál hozzá?
-
csabika25
aktív tag
Erősen gondolkodunk rajta, hogy legyen, mert hidd el, lenne mondanivalónk. Csak sajna a PH keretei végesek. Vagy hírt adunk, vagy cikket. Egy biztonsági cikk nem illik a PH profiljába. Úgyhogy dolgozunk a megoldáson. Jelenleg pl. van egy nagyon jó spamekkel kapcsolatos írásunk, de nem tudjuk belehelyezni a struktúrába.:(
-
ody42
senior tag
válasz
csabika25
#37
üzenetére
Szakmai hiba valóban nincs bennük, de azért nekem pl. a hangulatomat sem dobja fel egy ilyen hír :)
Ha nincs érdemleges hír, akkor jöhetne pl. valami rövidebb fejtágítás a témában, vagy valami hasonló, aminek van haszna is.
ja, és ez nem csesztetés, ne annak vegyétek, csak jó szándékú javaslat.
[Szerkesztve] -
csabika25
aktív tag
Szakmai hiba van bennük? Szerintem nincs. Hogy viccesek? Valahogy el kell látnunk a hírszolgáltatási kötelezettségünket. Ha épp nincs valami komoly hír, akkor kicsit fel akarjuk dobni a hangulatot. Ha megnézitek az eddigi híreinket, azért szerintem lehet komoly és színvonalas híreket is találni. Ez komolytalan, de színvonalas. És mellesleg a hírek legnagyobb része a nemzetközi szaksajtóból származik, mi csak válogatunk belőle.
-
WN31RD
addikt
Tényleg nagyon régen láttam már WinMaint... magamtól nem jutott volna eszembe. :)
''Ezt én is tudom, pont ezt akartam érzékeltetni, de úgy látszik, megint érthetetlen voltam.''
Nem érthetetlen, de nekem más jött le elsőre. Arra gondoltam, hogy az argc/argv ellenőrzését hibáztatod. Így megmagyarázva már logikus, amit írtál. -
Ismered a WinMain függvényt? Mert szerintem nem. Így néz ki:
int WinMain(HINSTANCE Inst,HINSTANCE PrevInst,LPSTR CmdLine,int ShowCmd)
A CmdLine-nál van a kutya elásva. Mert ez bizony nem argc/argv-szerű, ugye. Neked kell (vagy valami library-nek) kibányászni belőle, s ekkor szívhatsz.
Viszont, ha a régi, jó öreg argc/argv párost meghagyták volna okos májkroszofték, akkor ilyen nem lehetne. File nevet simán csak átadnád a fopen-nek, a switch-eken pedig végigszaladnál egy sztring formájában. A fopen úgyis hibát ad, ha valami oprendszerfüggő filenév szopás van.
''Mellesleg az argc/argv sokkal előbb létezett (unixon), mint maga a Windows.''
Ezt én is tudom, pont ezt akartam érzékeltetni, de úgy látszik, megint érthetetlen voltam. :) -
WN31RD
addikt
Ez ilyen formában nem igaz, a puffertúlcsordulásos hibák, illetve ezeknek a parancssori paramétereknél előforduló fajtája nem Windows specifikus jelenség, még ha előfordul ott is.
Mellesleg az argc/argv sokkal előbb létezett (unixon), mint maga a Windows. :)
[Szerkesztve] -
-
g4dg3t
senior tag
-
L3zl13
nagyúr
Számodra nem jelentett hasznos pluszt.
Nos ez lehet, de az egész winamp koncepciónak lényeges része pl a különböző skinek támogatása. Így az, hogy a winamp 5 támogatja a winamp2 és a winamp3 skinjeit is már egy lényeges újdonság. Ha téged a skinek nem hoznak lázba, akkor ez persze nem lényeges újdonság.
Támogat egy rakás formátumot pluginkeresés nélkül. Pl AAC és hasonlók, amit tudtommal a winamp2 nem. Ha te csak mp3-at hallgatsz akkor ez megint csak nem előnyös számodra, de másnak még az lehet... :U
Aktív témák
- iPhone 15 Pro 128GB Blue Titanium - Akkumulátor 92%
- ÚJ Lenovo Yoga Slim 6 14IRH8 - 14" WUXGA OLED - i5-13500H - 16GB - 512GB - Win11 - 2+ év garancia
- Mini PC - Lenovo ThinkCentre M920q Tiny / i5-8500T / NVMe / USB Type-C / HDMI / 27% számla
- Asus TUF Gaming F15 FX507 - 15,6"FHD 144Hz - i5-12500H - 8GB - 512GB SSD - RTX 3050 - 1 év garancia
- 1080Ti FE Accelero Xtreme IV hűtővel
- Akció! Sérült! Corsair Icue 5000X RGB Számítógépház! Olvass leírást!
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3176, 96% Akkumulátor
- Honor X6 64GB, Kártyafüggetlen, 1 Év Garanciával
- Ha országosan a legmagasabb áron szeretnéd eladni a laptopodat, akkor az ELITRO a Te partnered
- Eladó Apple iPhone 14 Pro 128GB Arany / 12 hó jótállás
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest