Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

United Devices, ricerca_medica@home (distributed computing)

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, axelrox

Postdi BianConiglio » 05/04/03 15:49

Rieccomi a computare per UD :D ho perso nome, login, pass.....tutto..quindi ricomincio da capo con BianConiglio82
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Postdi Nicola » 05/04/03 16:09

non c'è l'opz recupera nick per email?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 05/04/03 16:19

no c'è l'opz recupera pass dando il nick...mi hanno fregato..ma faniente..

http://www.denny.daugherty.name/udcounter.html

a chi interessa.....ecco come farsi la firma con le WU di UD tipo quella che ho io per il seti
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 05/04/03 18:57

Eccome se mi interessa. Bianconiglio 2 ricordati di joinare il !pc-facile team
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 06/04/03 00:40

Ritrovato !! Bian Coniglio Human Helper....nn mettevo lo spazio tra BC :D

Ho chiesto delucidazionir iguardo il client testuale.....questo è quanto :
http://forum.ud.com/ubbcgi/ultimatebb.c ... 3;t=003815

Sotto ragazzi ! UD è tornato "serio"
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 06/04/03 01:16

Spiegami questa storia del ritorno alla serietà. Cosa è successo?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 06/04/03 09:35

tante piccole cose...nuovi sponsor, nuovi progetti e documenti reperibili on-line....
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Rahl » 28/04/03 17:04

Ciao ragazzi!
Pensavo di unirmi al vostro team con i miei miseri punticini... Ma non oso iscrivermi visti i risultati di UD sul mio computer... E' un problema che avevo già un po' sin dall'inizio (cioè prima di formattare il pc), ma ora che ho rinstallato il tutto, se è possibile è ancora peggio... Ha scaricato per due volte gli stessi dati su cui lavorare, è andato avanti per settimane ripartendo ogni volta da 4h e 37min, come se ogni volta che sono al computer facesse qualche passo in avanti, e poi cancellasse tutto al riavvio, ed oggi, ciliegina sulla torta, ha fatto che ripartire di nuovo da 0h e 0 min pretendo di collegarmi ad internet per scaricare per la terza volta i dati su cui lavorare... Ma insomma, cos'ha? Preciso che non ho, né ho mai installato SETI@home, per cui se un conflitto c'è, non è certo tra questo tipo di programmi... :( Avete qualche idea da buttarmi li? Grazie!
Rahl
Utente Junior
 
Post: 12
Iscritto il: 04/06/02 15:05
Località: Torino

Postdi BianConiglio » 28/04/03 18:18

hai provato a chiedere aiuto e cercare sul formu ufficiale in inglese ?

http://forum.ud.com/ :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 20/05/03 08:22

Sgrunf, qualcuno sa quando torna online la firma con le statistiche dell'UD o mi sa dire un sito alternativo?

Ma computo solo io?

Ah, che cos'è la smallpox research?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 20/05/03 10:48

smallpox è il progetto che sto computando io, contro il vaiolo !!!
le statistiche torneranno online a giorni per manutenzione :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 20/05/03 10:57

ah, vaiolo? Qualche notizia in piu la trovo sul sito ovviamente vero?

A giorni.... da quanto ho capito se non trovano i soldi non migrano il server e non tornano online!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi sviat » 23/05/03 21:52

salve a tutti sono nuovo di questo forum ma un client di grid per linux o FreeBSD no eh? per il seti nmotizie non tanto migliori visto che ho provato a compilarlo dai ports su FreeBSD e mi ha dato questo bellissimo messaggio: ===> setiathome-3.03_7 is forbidden: Exploitable buffer overflow. http://spoor12.edup.tudelft.nl/.
sto provando a far "piacere" a wine il grid per win ma per ora con risultati deprimenti:( se dovessi riuscire vi posto poi il modo....se cmq qualcuno di voi ha maggiori info al riguardo lo ringrazierei infiitamente.Un saluto.
sviat
Newbie
 
Post: 4
Iscritto il: 22/05/03 18:35
Località: Bologna

Postdi Nemok » 23/05/03 22:41

Per linux purtroppo nulla,l'avevo cercato qualche mese fa scrivendo anche al team di sviluppo..purtroppo niente.In compenso il seti rulla bene!
Nel 1968 la potenza operativa di 2 C-64 hanno portato un razzo sulla luna. Oggi la potenza operativa di un Athlon 4000+ viene usata per far girare Windows XP....Qualcosa deve essere andato storto....
--Powered by Debian Sid/unstable on 2.6.10--
Nemok
Utente Senior
 
Post: 1420
Iscritto il: 04/09/01 01:00
Località: Roma

Postdi sviat » 23/05/03 22:51

eh il seti rullera' pure bene, ma hai letto tutti i problemi legati alla sicurezza che comporta? un overflow del buffer non è mai cosa simpatica sopratutto di questo tipo:

Confirmed information leaking:
This issue affects all clients.

Confirmed remote exploitable:
setiathome-3.03.i386-pc-linux-gnu-gnulibc2.1
setiathome-3.03.i686-pc-linux-gnu-gnulibc2.1
setiathome-3.03.i386-pc-linux-gnulibc1-static
setiathome-3.03.i686-pc-linux-gnulibc1-static
setiathome-3.03.i386-winnt-cmdline.exe
i386-unknown-freebsd2.2.8 (Special thanks to Niels Heinen)
SETI@home.exe (v3.07 Screensaver)

Confirmed DoS-able using buffer overflow:
The main seti@home server at shserver2.ssl.berkeley.edu

Presumed vulnerable to buffer overflow:
All other clients.
THE VULNERABILITIES

The seti@home clients use the HTTP protocol to download new workunits, user information and to register new users. The implementation leaves two security vulnerabilities:

1) All information is send in plaintext across the network. This information includes the processor type and the operating system of the machine seti@home is running on.

2) There is a bufferoverflow in the server responds handler. Sending an overly large string followed by a newline ('\n') character to the client will trigger this overflow. This has been tested with various versions of the client. All versions are presumed to have this flaw in some form.

3) A similar buffer overflow seems to affect the main seti@home server at shserver2.ssl.berkeley.edu. It closes the connection after receiving a too large string of bytes followed by a '\n'.
THE TECHNIQUE

1) Sniffing the information exposed by the seti@home client is trivial and very usefull to a malicious person planning an attack on a network. A passive scan of machines on a network can be made using any packetsniffer to grab the information from the network.

2) All tested clients have similar buffer overflows, which allowed setting eip to an arbitrairy value which can lead to arbitrairy code execution. An attacker would have to reroute the connection the client tries to make to the seti@home webserver to a machine he or she controls. This can be done using various widely available spoofing tools. Seti@home also has the ability to use a HTTP-proxy, an attacker could also use the machine the PROXY runs on as a base for this attack. Routers can also be used as a base for this attack.

3) Exploitation of the bug in the server has offcourse not been tested. Do understand that successfull exploitation of the bug in the server would offer a platform from which ALL seti@home clients can be exploited.
THE EXPLOITS

Is available for linux by yours truely
Is available for linux/*BSD by Zillion

ehm ti fidi?
sviat
Newbie
 
Post: 4
Iscritto il: 22/05/03 18:35
Località: Bologna

Postdi Nicola » 24/05/03 11:17

a me ancora non è successo nulla.. e ho fatto molte WU su Windows e alcune su Linux ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi kadosh » 26/05/03 06:42

Cmq per il Seti, proprio per ovviare a questi piccoli e rari inconvenienti, è uscita ormai da tempo la versione 3.08 del client SETI;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

...forse

Postdi cosmocritico » 29/05/03 19:46

alessandra ha scritto:quando mi devo registrare e immetto i mieri dati mi dice:
"the username or password that you have provided does not match the one in our records"
:?:
:
non so se ti sto fraintendendo..ma forse stai cercando di registrarti sul sito?? se è così...l'errore è proprio questo...devi lanciare il programma ed inserire nome e password inventati al momento..senza alcuna preventiva registrazione. bye

0bit1
cosmocritico
Newbie
 
Post: 2
Iscritto il: 24/09/02 22:59

...naples

Postdi cosmocritico » 29/05/03 19:52

se qualcuno poi dovesse riconoscervisi e volesse iscriversi al gruppo creato da me...è il benvenuto! basta cliccare qui
http://www.grid.org/services/teams/team ... 2E088336A5 (per unirti al team 'University of Naples Federico II' ) :D
0bit1
cosmocritico
Newbie
 
Post: 2
Iscritto il: 24/09/02 22:59

Postdi Frengo78 » 29/05/03 20:46

Se ci sono altri dell'università di napoli nel forum sicuramente si uniranno al tuo team
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

PrecedenteProssimo

Torna a Discussioni


Topic correlati a "United Devices, ricerca_medica@home (distributed computing)":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti