Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Für "übergeordnet" haben wir ja mittlerweile die Tech-Bar.
...
Also würde ich nicht sagen "selbst schuld". Vielleicht fehlt auch ein Stück weit ein gezieltes Feedback wie es komfortabler wäre.
Mir fallen da gefühlte 10 Ansätze ein.
Ich denke, dass die Chefetage für jeden Hinweis dankbar ist, wie das Forum übersichtlicher für die User wird.
Worauf ich hinaus wollte, war aber was anderes. ... Ich habe eher das Gefühl, dass viel zu oft gar kein tieferes Interesse an der Community oder am Thema besteht und nur abgerufen wird. Finde ich persönlich etwas schade.
Sofern du niemanden an deinen Rechner lässt und keinen Webserver betreibst und keinen SSH Remotezugriff aktiviert hast, ist es nicht möglich.
Ich würde hier gerne noch einmal klarstellen, dass das so nicht der Fall ist.
Als Privatnutzer kann ich auch davon betreffen sein, falls ich mich mit einem fremden (W)LAN verbinde. Ein User hat gute Beispiele wie Flughafen oder Hotel erwähnt.
Angenommen die Netzwerke sind komprimiert und die DHCP Server in den Netzwerken so konfiguriert, dass eine Bash aufgerufen wird, die den Bug ausnutzen, können beliebige Befehle auf deinem Computer ausgeführt werden, sobald ein DHCP Lease angefordert wird und eine IP Adresse zugeteilt wird.
Falsch. Das habe ich heute selber in meinem Firmennetzwerk ausprobiert. Dem ist nicht so. Das wäre nur der Fall, wenn Du Client-Scripts eingebunden hättest. Da dies kein normaler Benutzer hat, ist es auch kein Problem.Als Privatnutzer kann ich auch davon betreffen sein, falls ich mich mit einem fremden (W)LAN verbinde. Ein User hat gute Beispiele wie Flughafen oder Hotel erwähnt.
Angenommen die Netzwerke sind komprimiert und die DHCP Server in den Netzwerken so konfiguriert, dass eine Bash aufgerufen wird, die den Bug ausnutzen, können beliebige Befehle auf deinem Computer ausgeführt werden, sobald ein DHCP Lease angefordert wird und eine IP Adresse zugeteilt wird.
In den Logs meines Servers...
Falsch. Das habe ich heute selber in meinem Firmennetzwerk ausprobiert. Dem ist nicht so. Das wäre nur der Fall, wenn Du Client-Scripts eingebunden hättest. Da dies kein normaler Benutzer hat, ist es auch kein Problem.
... den vermeintlichen Bug (ist in meinen Augen nicht mal einer, die Bash macht ja nur was ihr gesagt wurde)...
Wird denn für problematische "beliebige Befehle" nicht das Kennwort abgefragt? Ich meine, OSX fragt doch wirklich oft ein Kennwort ab bei kritischen Aktionen, über die man lieber nocheinmal nachdenken sollte.Ich würde hier gerne noch einmal klarstellen, dass das so nicht der Fall ist.
Als Privatnutzer kann ich auch davon betreffen sein, falls ich mich mit einem fremden (W)LAN verbinde. Ein User hat gute Beispiele wie Flughafen oder Hotel erwähnt.
Angenommen die Netzwerke sind komprimiert und die DHCP Server in den Netzwerken so konfiguriert, dass eine Bash aufgerufen wird, die den Bug ausnutzen, können beliebige Befehle auf deinem Computer ausgeführt werden, sobald ein DHCP Lease angefordert wird und eine IP Adresse zugeteilt wird.
Der Vergleich mit der Atombombe hinkt! Die Gtundvoraussetzungen zum Bau einer Atombombe sind neben der Kenntnis die komplexe Beschaffung der Ausgangsmaterialien und Werkzeuge - in der Bash liegt alles vor, man benötigt also reichen Programierkenntnisse.
Der einzelne Rechner ist "sicher" - wenn der Besitzer ihn sicher macht (allein nutzen / kontrollieren, scripte untersagen, Einstellungen sicher machen etc.), ABER wie viele Lücken gibt es nicht nur in der bash sondern unter den Nutzern, auch unter den Webserver Betreibern noch mehr "Lücken". Das Problem ist ja nicht nur "mein" Rechner - wer sitzt denn heute noch an einem nichtvernetzten Rechner - sondern die Interaktion, die ich eben nicht immer und überall kontroliiere…
Da hinkt gar nichts.
WENN ich eine funktionierende Atombombe habe, DANN kann ich sie zünden.
WENN jemand ein bösartiges Script auf meinen Rechner bekommt, DANN kann er was böses anstellen.
Ich habe keine Atombombe und so schnell bekommt keiner ein bösartiges Script auf meinen Rechner. So what?
Du brauchst nur ein CGI Script auf dem Server in dem oben
#!/bin/bash
steht. Leider reicht das. Ich hatte das Vergnügen am Freitag.
Und wie kommt das auf den Server?
#!/bin/sh
ROOT=`dirname $0`
exec ruby -I /var/ruby/1.8/gem_home/gems/fcgi-0.8.7/lib/ $ROOT/myfcgi.rb