| 1.1, Аноним (1), 10:37, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
есть такая старая уязвимость "cat /dev/zero > /dev/sda"
Но для этого надо быть уже root
| | |
| |
| 2.18, Аноним (18), 11:52, 04/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd
Если по умолчанию уязвимости нету, её создадут в RH.
| | |
| 2.19, Аноним (18), 11:59, 04/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."
| | |
| |
| 3.20, Аноним (20), 12:02, 04/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.
| | |
| |
| 4.27, Аноним (-), 12:20, 04/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Это в иксах можно было изолировать пользователя
расскажи пожалуйста, как это сделать
| | |
| |
| 5.29, Аноним (20), 12:26, 04/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.
| | |
|
| 4.34, Аноним (-), 12:38, 04/06/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.
ну то есть прямо как в вайланде?
| | |
| |
| 5.35, Аноним (20), 12:43, 04/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.
| | |
| |
| 6.36, Аноним (-), 12:52, 04/06/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет.
у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и render
это сообщение написано из кодое 6 вайланд
> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы
это какие такие права? где их посмотреть? перечисли все пожалуйста, а то вдруг у меня тоже мышь с клавиатурой не работает, а я и не знаю
| | |
| |
| 7.42, Аноним (20), 13:22, 04/06/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Удали системд для начала, поймёшь, в чём дело. А так заменили иксы с рутом на системд с рутом, костыли. Если у тебя не будут работать клавиатура с мышей в вейланде, тебе придётся выдёргивать пк из розетки, ты это точно заметишь.
| | |
| |
| 8.44, Аноним (-), 13:27, 04/06/2026 [^] [^^] [^^^] [ответить] | +1 +/– | зачем чтобы что ну теперь понимаю да, не надо пользоваться маргинальными подел... текст свёрнут, показать | | |
| |
| 9.46, Аноним (20), 13:45, 04/06/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Ну в иксах ты можешь вызвать qdbus6 org kde KWin KWin org kde KWin showDebugCon... текст свёрнут, показать | | |
| |
| 10.53, Аноним (-), 13:58, 04/06/2026 [^] [^^] [^^^] [ответить] | –2 +/– | не, не могу, я же нормальный, я даже не знаю, что это за заклинание и зачем оно ... текст свёрнут, показать | | |
| |
| |
| |
| 13.73, Аноним (20), 15:15, 04/06/2026 [^] [^^] [^^^] [ответить] | +1 +/– | Именно так, способность к чтению и письменному обмену информации это вообще то, ... текст свёрнут, показать | | |
| |
| |
| 15.81, Аноним (20), 15:41, 04/06/2026 [^] [^^] [^^^] [ответить] | –1 +/– | Приматом определяет неспособность понять такие элементарные вещи, как смысл кома... текст свёрнут, показать | | |
| |
| 16.82, Аноним (-), 15:58, 04/06/2026 [^] [^^] [^^^] [ответить] | +/– | я вроде сказал, что я не понимаю, зачем не это знать вот чтобы что вот как это ... большой текст свёрнут, показать | | |
| |
| |
| 18.84, Аноним (-), 16:22, 04/06/2026 [^] [^^] [^^^] [ответить] | +/– | во многих это в каких предположим причем здесь неспособность, когда я говорю пр... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 8.48, aname (ok), 13:48, 04/06/2026 [^] [^^] [^^^] [ответить] | +/– |  Т е с systemd проблема не воспроизводится Теперь понятно, почему этого большин... текст свёрнут, показать | | |
|
|
| 6.94, Аноним (94), 00:42, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.
Глупости–то зачем говорить? Какие ещё «права на клавиатуру»?
Ты, наверное, компутер не выключаешь каждый раз, а уводишь в сон? А при пробуждении клава не работает?
Там прикол не в правах, а том, что переполняется таблица дескрипторов устройств — каждое пробуждение дескрипторы уже новые, композитор их подхватывает, но старые не инвалидирует. В результате, на очередном пробуждении новые дескрипторы класть уже некуда, таблица забита старыми. Wayland тут не причём — это недоделки конкретных реализаций композиторов.
Дарю костыль: если выходить из композитора каждый раз перед суспендом, проблема не проявляется совсем.
| | |
| |
| 7.96, Аноним (98), 01:07, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а уводишь в сон
А он в линуксе работает? Сколько не пробовал, вечно при пробуждении черный экран и вертушки на 100% крутят.
| | |
| 7.102, Аноним (20), 08:16, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Стройная теория, но нет. Дело в dbus. А "права на клавиатуру" -- есть такое в ядре. Magic key + R обычно помогает в таких ситуациях, но, как выяснилось не всегда. Может отвалиться клавиатура и мышь, я подозреваю logind и pam, но это может быть и udev. Каждое переключение пользователей отнимает права у одного пользователя и даёт их другому. Только тогда почему у иксов подобное не случается -- непонятно.
| | |
|
| 6.105, Аноним (98), 10:19, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы
Частично поддержу этого анонима. В начале недели, после апдейта, у меня одна софтина подвешивала этот ваш "вейланд". А после рестарта дисплейного манагера по хоткею, этот ваш вейланд перезапускался с нерабочей клавомышью. На столько нерабочей, что даже в другой tty не перейти было. Пришлось с мобилки заходить по ssh на компухтер, который стоит передо мной.
Вроде бы и ситуация не совсем штатная, но потеря основного девайса ввода -- это всё равно фиаско.
| | |
|
|
|
|
| 2.108, Аноним (108), 13:18, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
$ grep -R uinput /usr/lib/udev/rules.d/
/usr/lib/udev/rules.d/60-steam-input.rules:KERNEL=="uinput", SUBSYSTEM=="misc", TAG+="uaccess", OPTIONS+="static_node=uinput"
$ pacman -Qo /usr/lib/udev/rules.d/60-steam-input.rules
/usr/lib/udev/rules.d/60-steam-input.rules is owned by steam-devices 1.0.0.85-7
А 'grep -R uaccess /usr/lib/udev/rules.d/' лучше вообще не делать, а то навсегда потеряешь покой и сон.
| | |
|
| |
| 2.12, q (ok), 11:40, 04/06/2026 [^] [^^] [^^^] [ответить]
| –6 +/– |
 Вот вам и привычка Дидов™ изобретать каждый раз новый местечковый формат для 'ключ = значение' вместо устоявшихся JSON, YAML, TOML, да хоть бы и XML. Да вообще все что угодно подойдет -- форматов как собак нерезанных. Но нет. Надо изобрести свое. Местечковое. Ни с чем не совместимое. Нихрена не стандартизированное. Чтобы любой случайно залетевший дятел все уронил. Диды™.
| | |
| |
| |
| 4.33, q (ok), 12:38, 04/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
А ты чего на json остановился? Продолжай дальнейший гуглёж: "yaml разоблачение смотреть на ютуб", "уязвимости toml полный список скачать", "почему xml это плохо"
| | |
| |
| 5.37, Аноним (37), 13:00, 04/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А ты чего на json остановился?
продолжаем, xml вообще выкинули из хрома.
| | |
|
| 4.91, Аноним (91), 17:45, 04/06/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html
Ты правда не соображаешь, о чем он говорил? JSON парсер написан раз - и используется во всех проектах.
А NIH форматы и парсеры для них переизобретаются снова и снова с весьма предсказуемым результатом.
| | |
| |
| 5.95, Аноним (98), 01:02, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> JSON парсер написан раз - и используется во всех проектах.
И в каждом ЯП он свой... и еще парочка реализаций идёт шлейфом...
| | |
|
|
| 3.89, жявамэн (ok), 16:58, 04/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 формата лучше древнего ini так и не придумали
он же properties
nama.in.out: value
лучший формат
| | |
| 3.109, Аноним (108), 13:25, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да, диды умели изобретать. Молодым ни изобрести не далось, ни выбрать из того, что изобрели диды. Не та уже пошла молодешь, ох не та.
| | |
|
|
| 1.21, Аноним (21), 12:03, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я посмотрел git blame, автор дыры 'Jason Gerecke committed Jul 30, 2019', наверное стоит посмотреть его остальные коммиты
| | |
| |
| 2.32, Аноним (-), 12:28, 04/06/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> наверное стоит посмотреть его остальные коммиты
не забудь рассказать нам, когда посмотришь, что нашел
| | |
|
| 1.31, жявамэн (ok), 12:27, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
о
в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку?
| | |
| |
| 2.110, Аноним (108), 13:29, 05/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Всегда можно было. На любой ОС. На Линуксе - Esc и редактирование опций загрузки ядра или загрузка с LiveCD. Или вынуть диск, если там Secure Boot настроен. Кому важна конфиденциальность данных используют полнодисковое шифрование. Вантузятниками о таком не рассказывали?
| | |
|
|
