| 1.1, Аноним (1), 00:17, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Нейросети сносят чьи-то закладки до того как их нейросетями найдут васяны.
| | |
| |
| 2.30, Аноним (30), 12:22, 06/06/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Материал для обучения откорректируют ;) Обучающие тоже учатся.
| | |
| 2.48, Аноним (48), 18:00, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Сносят ли. Вон уже новость про то что Mythos активно используется для атак на потанцевального противня
| | |
|
| 1.9, Аноним (10), 02:21, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.
они еще продолжают этот дуршлаг (немецкое слово) называть sandbox-ом (английское слово)?
| | |
| |
| 2.11, Аноним83 (?), 03:42, 06/06/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает.
На венде помнится через порезку SID процессу делалось.
На линухе/бсд - куча всего, начиная от chroot.
| | |
| |
| 3.16, openssh_user (ok), 05:28, 06/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > почему то никто этого не делает
Проект OpenBSD делает. Pledge и Unveil теперь лучшие друзья браузеров Chromium и Firefox
| | |
| |
| 4.56, Аноним (56), 18:12, 07/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Pledge и Unveil
Отличный план! Доверить безопасность программ тем же самым программистам, которые не в состоянии написать безопасную программу. Что же может тут пойти не так?..
| | |
|
| 3.22, Аноним (22), 09:56, 06/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну-ну. Чрут никак не изолирует. В линуксе неймспейсы уже есть, в венде такого нет. Некоторые особо умные пользователи, правда, их отключают, в итоге, у них вообще никакой изоляции.
| | |
| |
| 4.38, Аноним (38), 14:49, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Hardened chroot даёт изоляцию не хуже чем самые лучшие контейнеры!
| | |
| |
| 5.50, Аноним (22), 18:49, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Костыли, полудохлая полупроприетарщина от Васянов, скорее всего проект спецслужб (даже если не был им изначально, нет, это не конспирология). Но технически лучше с сабжем, чем без. У ядра должен быть штатный способ изоляции, ну вот как процессы видеокарты режутся в неймспейсах и у них нет возможности лезть в интернет в шейдерах, скажем.
| | |
|
| 4.52, Аноним83 (?), 20:07, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если у вас chroot никак не изолирует значит вы:
1. смонтировали/скопировали туда во внутрь всю систему включая SU бинарники
2. запускаете там процессы под рутом
3. не приняли никаких дополнительных мер чтобы там нельзя было повысить привелегии и выйти от туда.
Неймспейсы в линухе почему то всегда дырявые: что ни новость то уязвимость только когда они активны.
Лично у меня в chroot обычно минимальный набор файлов, один юзер под которым оно запущено, почти всё в RO смонтировано.
Наверное от туда можно выбратся, но это супер далеко от стандартных наборов эксплоитов.
| | |
| |
| 5.53, Аноним (22), 20:23, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Без неймспейсов ещё проще. Уязвимости в основном были, если отображать рута в неймспейс, и если запускать ограниченного юзера, он не поменяет права и ничего не сделает. Никак не поднимет сетевой интерфейс, к примеру.
| | |
|
|
| 3.37, Аноним (10), 14:45, 06/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны
а что, в ОС механизмы "придушения" чем то отличаются от браузерных? все так же обходятся, софтовая изоляция софта это маразм! Изоляция софта может быть только аппаратной!
| | |
| |
| 4.39, Аноним (38), 14:52, 06/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ты просто еще не видел нормальной изоляции процессов ядром OS.
Да, некоторые технологии виртуализации дадут больше изоляции.
Да, аппаратная изоляция будет всегда выше программой.
| | |
| |
| 5.41, Аноним (10), 15:58, 06/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ты просто еще не видел нормальной изоляции процессов ядром OS.
Я даже не видел "нормальной" аппаратной изоляции :)
| | |
|
|
| 3.57, Аноним (56), 18:15, 07/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Браузер можно средствами почти любой ОС так сильно придушить что никакие сандбоксы будут не нужны, но почему то никто этого не делает.
Ну изолировал ты браузер, молодец. Теперь хакер не сможет украсть у тебя C:\laba1 и passwords.txt с десктопа. Зато сможет утащить все куки-пароли от всех банкингов и вывести деньги "на безопасный счёт". Придушил, молодец.
| | |
|
|
| 1.19, Аноним (19), 08:46, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На этих критический уязвимостей найденных нейронкой Гугл уже немало сэкономил на выплатах. Безопасники на донатных платформах харчеваться будут теперь прыгая за банан. Все эти подушки наеденные в тучные времена все равно закончатся. Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?
| | |
| |
| 2.20, Аноним (20), 09:29, 06/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ох уж эти диванные любители свалить. Думают правда, что где-то лучше.
| | |
| 2.58, Аноним (56), 18:21, 07/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Все эти подушки наеденные в тучные времена все равно закончатся.
С чего бы это? Моя растёт стабильно 8-9% в год, не считая ежемесячных пополнений. Правда, я не безопасник, а бывший сисадмин (довольно средний, кстати).
> Кто там решил сваливать из айти, уже свалили, на кого переучиваетесь?
Свалил в менеджмент айтишников. Работы меньше, она значительно легче, а платят не в пример лучше.
| | |
|
| 1.31, Аноним (31), 12:40, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> 13 критических уязвимостей присутствуют в системных компонентах и позволяют поднять свои привилегии в системе.
Расскажите мне про них, пожалуйста.
| | |
| 1.33, Аноним (33), 13:21, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Детали пока не раскрываются
Лица тех, кто не может обновить Хром по объективным причинам представили?
| | |
| 1.49, Аноним (48), 18:09, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
После последней серии "исправлений уязвимостей" у FF стал виснуть рендер в Private Mode.
| | |
| 1.54, Аноним (54), 21:00, 06/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Почти в каждая наверное вторая уязвимость вызвана переполнением буфера или тем или иным образом связано с памятью. Может пора уже переписать все на раст?
| | |
|
