https://opennet.dev/openforum/vsluhforumID3/109923.html Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка Gstreamer и представил (https://scarybeastsecurity.blogspot.ru/2016/12/redux-compromising-linux-using-snes.html) новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 25 с самыми свежими обновлениями. <br><br><br><br>Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код атакующего при копировании на рабочий стол или открытии каталога с файлом в файловом менеджере. Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome (файл автоматически сохраняется на рабочем столе). В первом случае атака проводится через процесс gnome-video-thumbnailer, создающий эс https://opennet.dev/openforum/vsluhforumID3/109923.html#138 Mon, 19 Dec 2016 14:08:48 GMT tmux/screen - это конечно вещь нужная, но уж извините, i3 поддерживает смену хоткеев при входе в особые режимы работы, в отличие от wmii3 без плясок с бубном поддерживается кириллица в заголовках окон, а также многомониторные конфигурации заводятся с полпинка.<br><br>PS: А floating, кстати, я так и не прописал ни одному приложению. :)<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#137 Mon, 19 Dec 2016 10:19:53 GMT &gt; Я вот пока вижу только панель и всякие плагинчики к ней<br><br>А я не понимаю зачем эти извращения в иксах вашему брату вообще нужны, когда tmux/screen тыщу лет как. Или прописывать floating для каждого ГУИ-приложения составляет особое удовольствие? )<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#136 Mon, 19 Dec 2016 06:25:14 GMT Ubuntu MATE 16.04 - не работает (проверил с мп3-файлом).<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#135 Sun, 18 Dec 2016 21:38:29 GMT &gt; Кстати, а в чём вот суть замены xfwm на i3wm? Посмотрел одну <br>&gt; вашу ссылку: там выпиливыют всё касающееся xfce и xfwm, и оставляют <br>&gt; только конфиг i3. Как следствие, вопрос: не легче ли тогда взять <br>&gt; за основу чистый i3wm и добавить к нему xfce-panel?<br><br>Кому-то видимо нравится. Навскидку - сессии и всякие конфигурялки xfce.<br>Я помню, одно время в крысе kwin (KDEшный ВМ) использовал.<br><br>&gt; Если ещё точнее, то мне, пожалуй, не совсем ясно, какой именно функционал <br>&gt; добавляет DE к оконному менеджеру. Я вот пока вижу только панель <br>&gt; и всякие плагинчики к ней. А больше ничего такого DE-специфичного.<br><br>Не стоит искать какой-то глубокий смысл. Это просто первая попавшаяся "более-менее" приличная ссылка ;)<br>Целью было показать заменяемость компонентов ДЕ (в отличии от прибитых гвоздями окошечных).<br><br> https://opennet.dev/openforum/vsluhforumID3/109923.html#134 Sun, 18 Dec 2016 19:21:35 GMT &gt; Да и сам WM вполне нормально заменяется в тех же кедах, крысе или гнуме: <br><br>Кстати, а в чём вот суть замены xfwm на i3wm? Посмотрел одну вашу ссылку: там выпиливыют всё касающееся xfce и xfwm, и оставляют только конфиг i3. Как следствие, вопрос: не легче ли тогда взять за основу чистый i3wm и добавить к нему xfce-panel?<br><br>Если ещё точнее, то мне, пожалуй, не совсем ясно, какой именно функционал добавляет DE к оконному менеджеру. Я вот пока вижу только панель и всякие плагинчики к ней. А больше ничего такого DE-специфичного..<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#132 Sun, 18 Dec 2016 12:25:37 GMT &gt; вспоминая недавний ping death в линуксе - то соглашусь с вами. в <br>&gt; винде такую ошибку фиксили в 95м.. 20 лет назад.<br><br>Ты главное не вспопинай, как "такие"ТМ ошибки "в линукс" (да, тебе не понять про Гноме) фиксили 20 лет назад, "какие"Тм в венде в это вториник. А то и не пофиксили (см.выше про "вредоносы и ссылки в них") совсем, да? И вообще не смей думать в ту сторону, а то ни дай Б.Г., диссонанс, завороток и аморальная смерть. Такого ж специалиста по сравнительному анализу потеряем! Не-е-ет.<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#131 Sun, 18 Dec 2016 12:19:51 GMT &gt; помню такие дыры были в винде лет 5 назад, может 10.. с <br>&gt; тех пор давно не слышно было.<br>&gt; А линукс получается только входит в эту зону.. лет на 10 отстает. <br><br>То-то по нескольку раз в месяц слёзные письма от интерпрайзной техподдержки: мол, участились отдельные случаи обнаружения в почте вредоносных ссылок, если видишь вредоносную ссылку в почте -- удали её и не открывай. И скриншотик в jpeg-е с аутглюком -- вот он какой вредонос и ссылка в нём.<br><br>Да-да, расскажите нам больше про "десяточка стала лучше"...<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#130 Sat, 17 Dec 2016 16:16:26 GMT &gt;gstreamer<br><br>шо, опять? <br>Обиднее всего, что многие нужные тулзы тянут жистремер в зависимостях (аудасити, например), из-за чего совсем снести его из системы нельзя<br> https://opennet.dev/openforum/vsluhforumID3/109923.html#129 Sat, 17 Dec 2016 11:11:36 GMT &gt; Но писатели не устают наступать на одни и те же грабли. А ведь по большому счету это просто вопрос дисциплины и всё.<br><br>я тоже считаю -- надо быть с ними построже.. ато совсем уже распоясались<br>