https://opennet.me/openforum/vsluhforumID3/76095.html Разработчики проекта X.Org объявили (http://lists.freedesktop.org/archives/xorg-announce/2011-April/001636.html) об обнаружении критической уязвимости в утилите xrdb, позволяющей локальному злоумышленнику выполнить свой код с привилегиями суперпользователя. Организация запуска кода производится через передачу специально оформленного имени хоста, содержащего экранированные спецсимволы. Выполнение кода производится в момент запуска дисплейного менеджера, в котором для загрузки базы ресурсов от имени суперпользователя используется утилита xrdb. <br><br><br><br>Проблемное имя хоста может быть передано двумя путями: через DHCP или xdmcp. В первом случае злоумышленник должен иметь административный доступ к DHCP-серверу или физический доступ к локальному сегменту сети. Во втором случае на атакуемой системе должна присутствовать возможность удаленного входа по xdmcp и злоумышленник должен иметь локальный аккаунт в системе.<br><br><br>Проблему обнаружил Себастьян Крамер (Sebastian Krahmer) из команды по обесп...<br><br>URL: http://lists.f https://opennet.me/openforum/vsluhforumID3/76095.html#59 Wed, 06 Apr 2011 16:56:03 GMT Вроде недавно была новость про то, что gtk уже через браузер умеет. ;)<br> https://opennet.me/openforum/vsluhforumID3/76095.html#58 Wed, 06 Apr 2011 16:22:21 GMT &gt;&gt; а зачем нужен этот &#171;дисплейный менеджер&#187;? O_O <br>&gt; Для допуска мышиного менеджера к оконному.<br><br>O_O<br><br>а я всегда думал, что это для тех дебилов, которые initlevel'ом сразу в иксы лезут. ну, дебилы на то и дебилы же.<br> https://opennet.me/openforum/vsluhforumID3/76095.html#57 Wed, 06 Apr 2011 16:12:47 GMT &gt; а зачем нужен этот &#171;дисплейный менеджер&#187;? O_O <br><br>Для допуска мышиного менеджера к оконному.<br> https://opennet.me/openforum/vsluhforumID3/76095.html#56 Wed, 06 Apr 2011 16:12:09 GMT или когда "да не хочу я вон ту шнягу себе ставить". ;)<br><br>вполне сукурно, быстро и удобно.<br> https://opennet.me/openforum/vsluhforumID3/76095.html#55 Wed, 06 Apr 2011 15:58:39 GMT &gt; правильно, нахер нам нужен вообще новый софт, будем юзать всякую херню которая <br>&gt; проектировалась лет эдак 20 назад<br><br>Ну так давайте сразу выкинем все что имеет отношение к UNIX т.к. он проектировался 60х. Нафиг вообще все это старье.<br><br>&gt; и не важно что работает там <br>&gt; всё через жопу, главное что юниксвейно, на первый взгляд.<br><br>Пруф или не было? Важно что там все действительно работает и работает не первый год, а вейланд пока неюзабелен и много чего не умеет (И крики такого школо-крикуна как ты при этом не учитывается.). А все что он умеет это предоставить якобы быстроту взамен функционала. <br><br><br> https://opennet.me/openforum/vsluhforumID3/76095.html#54 Wed, 06 Apr 2011 15:34:17 GMT Или когда "там" куча данных либо ресурсов для их обработки.<br><br>Регулярнейшим образом запускаю удалённо (ssh -Y) на домашней машинке recoll для поиска по почтовому архиву, nxclient для тестирования свежевыпеченых исошек на серверах и ещё по мелочи.<br> https://opennet.me/openforum/vsluhforumID3/76095.html#53 Wed, 06 Apr 2011 14:27:50 GMT Просто роутинг звонков с участием иксов и ssh - cильно напоминает удаление гланд, через жопу, автогеном, но только применительно к компьютерам :).<br> https://opennet.me/openforum/vsluhforumID3/76095.html#52 Wed, 06 Apr 2011 14:18:19 GMT &gt; Это иксы-то юниксвейны?<br>&gt; вяленд куда больший юниксвей <br><br>По-моему, вы путаете юниксвей (модульность и сетевая прозрачность - X) с виндовс-веем (мы такого нагородим в наш монолитный супер-комбайн, а на структуру пофиг - wayland).<br> https://opennet.me/openforum/vsluhforumID3/76095.html#51 Wed, 06 Apr 2011 14:15:33 GMT &gt; от не поверишь, сколько лет в консоли, а ssh -X использовал всего <br>&gt; пару раз.<br><br>Если из этой фразы убрать "-X", ее значение не особо изменится. Что ж тогда, ssh на помойку волочь?<br>hint: личный опыт Васи Пупкина - это еще не истина в последней инстанции.<br>