把签名证书硬编码在内核代码里纯粹是搞人心态的吧
一个开源的东西,用户要是想绕过限制,你就算这么层层设卡恶心用户也挡不住啊
https://github.com/torvalds/linux/blob/master/net/wireless/certs/sforshee.hex
一个开源的东西,用户要是想绕过限制,你就算这么层层设卡恶心用户也挡不住啊
https://github.com/torvalds/linux/blob/master/net/wireless/certs/sforshee.hex
GitHub
linux/sforshee.hex at master · torvalds/linux
Linux kernel source tree. Contribute to torvalds/linux development by creating an account on GitHub.
河豚频道🐡
把签名证书硬编码在内核代码里纯粹是搞人心态的吧 一个开源的东西,用户要是想绕过限制,你就算这么层层设卡恶心用户也挡不住啊 https://github.com/torvalds/linux/blob/master/net/wireless/certs/sforshee.hex
一开始我以为wifi频段就是个驱动限制,参考教程给ath驱动打了补丁去除限制之后发现系统层面居然也有限制,替换掉对应数据库文件之后发现这个数据库居然还有签名,签名证书居然还是硬编码到内核二进制文件里的
这限制力度真是DRM见了都惭愧,SecureBoot见了都落泪
这限制力度真是DRM见了都惭愧,SecureBoot见了都落泪
#笔记
在
来源:https://bugzilla.redhat.com/show_bug.cgi?id=512206
在
net.bridge.bridge-nf-call-iptables=1 的情况下允许特定网桥数据包转发iptables -I FORWARD -i <bridge_name> -m physdev --physdev-is-bridged -j ACCEPT来源:https://bugzilla.redhat.com/show_bug.cgi?id=512206
#每天一个炸服小技巧
众所周知服务器很久才会重启一次
而且往往对rm这类敏感操作有限制
所以可以首先在某次有高权限的时候提前写入/etc/tmpfiles.d/test.conf埋好炸弹
之后就可以在低权限时执行mkdir&&touch拉开引信
最后某天服务器重启时炸弹引爆
https://github.com/systemd/systemd/issues/5644
众所周知服务器很久才会重启一次
而且往往对rm这类敏感操作有限制
所以可以首先在某次有高权限的时候提前写入/etc/tmpfiles.d/test.conf埋好炸弹
之后就可以在低权限时执行mkdir&&touch拉开引信
最后某天服务器重启时炸弹引爆
https://github.com/systemd/systemd/issues/5644
GitHub
tmpfiles: R! /dir/.* destroys root · Issue #5644 · systemd/systemd
Do NOT run the reproducer without a proper backup and/or on a production system! How to reproduce: # mkdir -p /foo/dir{1,2} # touch /foo/.bar{1,2} # cat /etc/tmpfiles.d/test.conf R! /foo/.* - - - -...
河豚频道🐡
#温馨提示 没开港股券商的建议现在先赶紧开一个备用,目前国内政策风向骤变,不排除未来会暂停新开户
美股开户国内可能管不了,但是暂停大陆居民港股开户就是发个文分分钟的事
Ubuntu这个窗口拉伸逻辑太反人类了
当你向下拉伸一个窗口的时候,窗口会双向扩展,双向扩展本身没问题,但是如果上方没有空间时就会拒绝继续拉伸
于是神奇的一幕出现了,当用户想要拉伸一个窗口的时候,用户需要把窗口放到中间,拉一点之后会卡住,再调整窗口位置继续拉伸,反复多次才能拉伸一个窗口,最后再调整窗口位置,简简单单的事情变得极其复杂
当你向下拉伸一个窗口的时候,窗口会双向扩展,双向扩展本身没问题,但是如果上方没有空间时就会拒绝继续拉伸
于是神奇的一幕出现了,当用户想要拉伸一个窗口的时候,用户需要把窗口放到中间,拉一点之后会卡住,再调整窗口位置继续拉伸,反复多次才能拉伸一个窗口,最后再调整窗口位置,简简单单的事情变得极其复杂