sarge'a geri sayim: 2 hafta
DWN'de cikan bu haftaki sayida bakin ne guzel bir sey buldum: http://lists.debian.org/debian-devel/2004/debian-devel-200401/msg00264.html /* begin: ufak bir alinti */ As this message shows, sarge is actually approaching release; if the lm-sensors, KDE, GNOME, and glibc issues were dealt with, sarge could probably be released for i386 in about *two weeks* (by removing remaining RC-buggy packages). /* end: ufak bir alinti */ (yani yukaridaki yaziyi turkce bilmeyenlerin de anlayacagi sekle sokamaya calisacak olursam: 4-5 sorun disinda 2 haftaya kadar i386 mimarisi icin sarge stable olarak duyurulacak) yalniz gelin gorun ki olan benim php4 paketime olmus gene: /* begin: alinti */ php4: * Needs #225036 dealt with /* end: alinti */ acaba php'yi ogrenmeye ve php bilgimi gelistirmeye harcadigim zamanimi perl'e mi adaysadim? gerci php'yi zor ogrenmis biri olarak ne derece perl ogrenebilirdim o da ayri bir lakirti ama... neyse hepmizin gozu aydin postanizda spam gibi durduysam affola iyi calismalar
/dev/hddX den string arama
Title: /dev/hddX den string arama Selam, Daha önce kaybettiğim bir linux partitiondan backupı eksik olan bir kodu kurtarmaya (bulmaya) çalışıyorum. Şöyleki: keiko:/# egrep -i -a -3000 aranacaktext /dev/hdd1 bulunanlar.log keiko:/# strings bulunanlar.log bulunanstr.log aşırı uzun sürüyor ve çok kullanışlı değil. Bunun için bir tavsiyesi olan var mı? Not: Neden mount edip bakmıyorum. Çünkü mount ettiğimde sadece boş bir lost+found buluyorum. Mehmet Türker http://www.turker.name.tr
Re: sarge'a geri sayim: 2 hafta
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wednesday, January 14, 2004, 12:23:03 PM, you wrote: VY DWN'de cikan bu haftaki sayida bakin ne guzel bir sey buldum: VY http://lists.debian.org/debian-devel/2004/debian-devel-200401/msg00264.html VY /* begin: ufak bir alinti */ VY As this message shows, sarge is actually approaching release; if the VY lm-sensors, KDE, GNOME, and glibc issues were dealt with, sarge could VY probably be released for i386 in about *two weeks* (by removing remaining VY RC-buggy packages). VY /* end: ufak bir alinti */ Inanamiyorum. Gozyaslari icerisinde okuyacagim neredeyse bu yaziyi :) Bunca bekleyisten sonra. Nihayet tum platformlar yerine i386'da oncelikle release etmeye karar verdiler. Murat'la gorustugumuzde diger platformlarda yapacak daha cok is oldugundan bahsetmisti daha bayagi bir sure beklemeyin sargeyi demisti. Umarim dahada gecikmez. Tamer Sahin http://www.securityoffice.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFABSDmgfeC/CdyvS8RAiCRAKDdw7qXgs0nTxURcZ0m2gQbM8A7NwCeLszd PDcVPC/xxZIUeFHpKegWjBA= =mAyS -END PGP SIGNATURE-
Re: sarge'a geri sayim: 2 hafta
Ee... Asker beklemek kolay degil. Gozu yasli olur derler asker yakinlari Quoting Tamer Sahin [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Wednesday, January 14, 2004, 12:23:03 PM, you wrote: VY DWN'de cikan bu haftaki sayida bakin ne guzel bir sey buldum: VY http://lists.debian.org/debian-devel/2004/debian-devel-200401/msg00264.html VY /* begin: ufak bir alinti */ VY As this message shows, sarge is actually approaching release; if the VY lm-sensors, KDE, GNOME, and glibc issues were dealt with, sarge could VY probably be released for i386 in about *two weeks* (by removing remaining VY RC-buggy packages). VY /* end: ufak bir alinti */ Inanamiyorum. Gozyaslari icerisinde okuyacagim neredeyse bu yaziyi :) Bunca bekleyisten sonra. Nihayet tum platformlar yerine i386'da oncelikle release etmeye karar verdiler. Murat'la gorustugumuzde diger platformlarda yapacak daha cok is oldugundan bahsetmisti daha bayagi bir sure beklemeyin sargeyi demisti. Umarim dahada gecikmez. Tamer Sahin http://www.securityoffice.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) iD8DBQFABSDmgfeC/CdyvS8RAiCRAKDdw7qXgs0nTxURcZ0m2gQbM8A7NwCeLszd PDcVPC/xxZIUeFHpKegWjBA= =mAyS -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: /dev/hddX den string arama
Teşekkür ederim. Bu baya hızlı arama yapıyor. Ama birşey bulabilmiş değilim. O da sadece lost+found u buluyor: keiko:/# ./fls -f linux-ext2 /dev/hdd1 d/d 14: lost+found Benimki tamamen dağılmış demekki. Ama egrep le baktığımda eski yazılarımdan buluyorum (yavaş yavaş). Yine de biraz daha uğraşayım bakalım. Bir de bu autospy gibi birşey tavsiye etmiş onu da derledim web arabirimli birşey ama arama yapamadım bir türlü, verdiğim host a hata veriyor devamlı. Mehmet Türker http://www.turker.name.tr -Original Message- From: Emre Sevinç [mailto:[EMAIL PROTECTED] Sent: Wednesday, January 14, 2004 1:07 PM To: Mehmet Turker Cc: debian-user-turkish@lists.debian.org Subject: Re: /dev/hddX den string arama Selam, Söz konusu programlar dosya sistemi aktifken dosya sistemini kullanarak is güc yaparlar. Egrep programi da zaten binary degil düz metin (ASCII) dosyalari icin calisir. Cok daha düsük seviyeli örüntü (pattern) arama icin forensic yani adli bilgi islem araclarindan faydalanmakta fayda var. Sleuth Kit - UNIX based File System and Media Management Forensic Analysis Tool diye bir sey var, is görebilir kanaatindeyim. Sistemin özelliklerinden birkaci şöyle: * View Allocated and Deleted Files and Directories * Access to low-level file system structures * Timeline of file activity * File category sorting and extension checking * Keyword searches including grep regular expressions* * Supports the NTFS, FAT, FFS, EXT2FS, and EXT3FS file systems even when the host operating system does not or has a different endian ordering. Asagidaki adresten programa erisilebilir: http://www.sleuthkit.org/sleuthkit/desc.php ve http://www.securiteam.com/tools/6H00N2A8LE.html Umarim iş görür :) Iyi calismalar, Emre Sevinç http://www.bilgi.edu.tr Mehmet Turker wrote: Selam, Daha önce kaybettiğim bir linux partitiondan backupı eksik olan bir kodu kurtarmaya (bulmaya) çalışıyorum. Şöyleki: keiko:/# egrep -i -a -3000 aranacaktext /dev/hdd1 bulunanlar.log keiko:/# strings bulunanlar.log bulunanstr.log aşırı uzun sürüyor ve çok kullanışlı değil. Bunun için bir tavsiyesi olan var mı? Not: Neden mount edip bakmıyorum. Çünkü mount ettiğimde sadece boş bir lost+found buluyorum. Mehmet Türker _http://www.turker.name.tr_ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sarge'a geri sayim: 2 hafta
* Volkan YAZICI [EMAIL PROTECTED] [2004-01-14 12:23:03+0200] DWN'de cikan bu haftaki sayida bakin ne guzel bir sey buldum: http://lists.debian.org/debian-devel/2004/debian-devel-200401/msg00264.html /* begin: ufak bir alinti */ As this message shows, sarge is actually approaching release; if the lm-sensors, KDE, GNOME, and glibc issues were dealt with, sarge could probably be released for i386 in about *two weeks* (by removing remaining RC-buggy packages). /* end: ufak bir alinti */ (yani yukaridaki yaziyi turkce bilmeyenlerin de anlayacagi sekle sokamaya calisacak olursam: 4-5 sorun disinda 2 haftaya kadar i386 mimarisi icin sarge stable olarak duyurulacak) Keske dedigin gibi olsa ama ben o kadar umitli degilim. Mesajda aslinda mealen su deniyor: Gelistiriciler Sarge'in kisa surede cikacagina inanmadigindan kendi paketlerindeki hatalari duzeltmek yerine surekli yeni paket upload ediyorlar. Halbuki ozellikle falanca paketlerdeki bug'lar giderilmesi uzerinde yogunlasilsaydi Sarge 2 haftaya kadar cikmis olurdu. Mesajin sonunda ise -benim hala gercekci bulmadigim- bir sure *temennisi*i de ifade edilmis (bir iki ay): * So get your acts together; a big push could get sarge released * within a month or two, no problem. Ben hala Sarge'in yaz aylarindan once cikamayacagini dusunuyorum, umarim yanilirim. P.S. Ayni thread'den ilginc bir not. Apache paketlerinden sorumlu grup, Sarge'in (ve dolayisiyla Debian'in) `Apache 2' ile cikacagini, 1.x serisinin terkedilecegini soyluyor. -- roktas
Re: /dev/hddX den string arama
Iste bu listenin en hain `lurker'i sonunda pencesini gosterdi :-P -- roktas
DSA-422 cvs Remote Acik Duyurusu
13 Ocak 2004 tarihinde raporlanmis guvenlik duyurusuna gore, Rapor Tarihi: 13 Ocak 2004 Etkilenen Paketler: cvs Guvenlik veritababi referansi: Harici diger veritabani güvenlik referansi su an mevcut degil. Ek bilgi: CVS pserver'in hesap yonetimi (CVS repositorylere uzak erisim vermek icin kullaniliyor) herbir repository icin pserver kullanildigi zaman hangi yerel UNIX hesabinin kullanilacagi gibi bilgilerin yaninda hesaplar ve onlarin dogrulama bilgilerinin tutuldugu CVSROOT/passwd dosyasini kullanir. CVS'in hangi UNIX hesabinin belirtildigi konusunda bir kontrol yapmamasindan dolayi, CVSROOT/passwd dosyasini degistirebilen herkes CVS sunucusundaki butun yerel kullanici hesaplarina erisim kazanabilmektedir - root dahil -. Bu hata 1.11.11 bir ust versiyonda pserver'in root haklariyla calismasi engellenerek duzeltildi. Debian icin bu problem 1.11.1p1debian-9 versiyonunda iki degisik sekilde cozuldu: * pserver'in artik repositorylere ulasirken root haklarini kullanmasi engellendi. * bir repository'e ulasirken sistem yoneticileri tarafindan kullanilan UNIX hesaplarini tekrar etkinsizlestirmek icin yeni bir /etc/cvs-repouid saglandi. Bu degisiklik ile ilgili daha fazla bilgiye http://www.wiggy.net/code/cvs-repouid/'den ulasabilirsiniz. Ek olarak, CVS pserver'in bir repository'nin disarisinda dizin ve dosya olusturmak icin kullanilabilecek modul isteklerini yorumlamak ile ilgili bir hatasi vardi. Bu 1.11.11 ust versiyonda ve Debian 1.11.1p1debian-9 versiyonunda duzeltildi. Sonuc olarak, repositorylerin grup yazma haklariyla yaratilmasinin engellenmesi dogrultusunda cvs init ve cvs-makerepos icin kullanilan `umask` degeri degistirildi. Debian GNU/Linux 3.0 (kararli) Kaynak: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian.orig.tar.gz http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9.diff.gz http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9.dsc Alpha: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_alpha.deb ARM: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_arm.deb HP Precision: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_hppa.deb Intel IA-32: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_i386.deb Intel IA-64: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_ia64.deb Motorola 680x0: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_m68k.deb Big-endian MIPS: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_mips.deb Little-endian MIPS: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_mipsel.deb PowerPC: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_powerpc.deb IBM S/390: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_s390.deb Sun Sparc: http://security.debian.org/pool/updates/main/c/cvs/cvs_1.11.1p1debian-9_sparc.deb Listelenmis dosyalarin MD5 checksum'lari http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00017.html'de, orjinal duyuru'da, mevcuttur. pgpStSTnC5f8e.pgp Description: PGP signature