The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от opennews (??), 18-Янв-24, 09:33 
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60456

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  –4 +/
Сообщение от Аноним (2), 18-Янв-24, 09:35 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +4 +/
Сообщение от Аноним (4), 18-Янв-24, 09:38 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +/
Сообщение от Аноним (2), 18-Янв-24, 09:42 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от Egan (?), 18-Янв-24, 09:54 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +1 +/
Сообщение от Аноним (2), 18-Янв-24, 09:58 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 18-Янв-24, 10:14 
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +1 +/
Сообщение от Аноним (2), 18-Янв-24, 10:28 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 18-Янв-24, 10:48 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (2), 18-Янв-24, 10:59 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 18-Янв-24, 11:00 
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

34. Скрыто модератором  –2 +/
Сообщение от Аноним (34), 18-Янв-24, 11:17 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

35. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 18-Янв-24, 11:38 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Admino (ok), 18-Янв-24, 10:03 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Янв-24, 10:03 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. Скрыто модератором  +4 +/
Сообщение от Admino (ok), 18-Янв-24, 09:57 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. Скрыто модератором  –1 +/
Сообщение от Аноним (2), 18-Янв-24, 10:02 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Admino (ok), 18-Янв-24, 10:06 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +1 +/
Сообщение от Аноним (2), 18-Янв-24, 10:08 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Янв-24, 10:31 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +/
Сообщение от Аноним (2), 18-Янв-24, 10:35 
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Аноним (26), 18-Янв-24, 10:44 
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (31), 18-Янв-24, 11:11 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Янв-24, 11:12 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –3 +/
Сообщение от Аноним (-), 18-Янв-24, 09:59 
Итак, 4 проблемы - переполнение или запись за границы буфера.
Возможно идея с принудительными проверками не такая уж плохая)

А вот возраст этих дырок... 2006 год, дырка уже вполне совершеннолетняя)
В общем тысячи глаз опять обделались.
Напомню что первая версия вейланда была в конце 2008 года.

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +29 +/
Сообщение от Alex (??), 18-Янв-24, 10:09 
Дырка уже вполне совершеннолетняя)
Шутка от Бога))
Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +6 +/
Сообщение от Аноним (42), 18-Янв-24, 12:12 
> Напомню что первая версия вейланда

Напомню, что в топике уязвимости найдены в ИМПЛЕМЕНТАЦИИ протокола X11 - X.Org Server, а Wayland - это ОПИСАНИЕ протокола.

Такие же дырки могут быть и в имплементациях Wayland, и точно так же кто-нибудь может написать имплементацию X11 на хрусте, где таких уязвимостей конечно же не будет. Но никто этого делать, само собой, не станет.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

101. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (101), 18-Янв-24, 19:58 
А самое веселое что реализаций вяленого 4 и это не предел и в каждой может быть своя дыра.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +18 +/
Сообщение от Аноним (26), 18-Янв-24, 10:11 
Идеальные иксы стали еще идеальнее!
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +2 +/
Сообщение от Аноним (33), 18-Янв-24, 11:16 
Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +2 +/
Сообщение от Аноним (38), 18-Янв-24, 11:52 
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  +/
Сообщение от Анонин (?), 18-Янв-24, 12:55 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от anonymous (??), 18-Янв-24, 14:10 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +/
Сообщение от Аноним (65), 18-Янв-24, 16:24 
Ответить | Правка | Наверх | Cообщить модератору

106. Скрыто модератором  +/
Сообщение от Аноним (106), 18-Янв-24, 20:33 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

79. Скрыто модератором  +/
Сообщение от Аноним (38), 18-Янв-24, 17:27 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

95. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Янв-24, 18:59 
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

36. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +1 +/
Сообщение от Bottle (?), 18-Янв-24, 11:43 
А вот если бы пользовались статическими анализаторами, формально верифицировали код с помощью Coq, вот тогда бы подобных дыреней было бы на порядок меньше.
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Анонин (?), 18-Янв-24, 11:51 
> формально верифицировали код с помощью Coq

А это вообще реально для таких больших проектов?

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крок (?), 18-Янв-24, 11:57 
Зачем!? Это десятилетиями работало без проблем.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

58. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +1 +/
Сообщение от Аноним (-), 18-Янв-24, 15:57 
> Зачем!? Это десятилетиями работало без проблем.
> работало без проблем
> работало

Если в твоем понимании вот это
"могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH"
называется "работало" то у меня просто слов нет)

Была дырка 18 летняя дырка, и уязвимость в безопасности - это не называется "работало без проблем".
Типичная ситуация "тут труба немного капает, просто забьем... а потом 'а у нас все отопление прормало памагите'".

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 16:48 
У вас какая то фиксация на ошибках, вам бы к психологу для начала сходить.

На большинстве систем 1-полтора юзера, которые и так пароль от рута знают.
А уж тех кто Х11 через ссш гоняет так вообще не найти в реальном мире.

Ещё раз попробуйте понять: есть то что работает и есть то что работает и иногда падает, последнее нуждается в ремонте.

Ответить | Правка | Наверх | Cообщить модератору

74. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (74), 18-Янв-24, 17:14 
Ну давай вернёмся на Фортран и мультики. А чо, работало же. Зачем эти все язычки и технологии. Перфоленты ещё вернём и перепишем туда экзабайты.
Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (74), 18-Янв-24, 17:15 
s/мультики/мультикс/
Ответить | Правка | Наверх | Cообщить модератору

109. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (33), 18-Янв-24, 20:50 
Нет, ты правильно написал - тебе лучше вернуться к мультикам. Где идеальный розовый мир с радужными поняшками.
Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 17:26 
Вы опять не поняли: оно сейчас работает. Не надо прикладывать никаких усилий, всё уже хорошо.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

99. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –2 +/
Сообщение от Аноним (-), 18-Янв-24, 19:10 
Тогда я удаляюсь из спора.
У нас слишком разные понятия для "оно сейчас работает".
То что в коде живет баг позволяющий "выполнять код на удалённой системе", то это не нормально.

А по поводу "не надо прикладывать никаких усилий, всё уже хорошо" расскажи мне про подключение 2 мониторов).
Я понимаю, что возможно, ты сидишь за одноним монитором, цветопередача и hdr тебя вообще не волнует, у тебя тирринг-слепота.
Но у меня требования другие. И таких как я набралось достаточное кол-во, чтобы начать выкидывать х11 на помойку.
Так что извини, но меня мало волнуют мнение всяких меньшинств-неформалов)

Ответить | Правка | Наверх | Cообщить модератору

108. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (33), 18-Янв-24, 20:49 
По улицам ходишь в скафандре?
Ответить | Правка | Наверх | Cообщить модератору

110. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (-), 18-Янв-24, 20:54 
> По улицам ходишь в скафандре?

Нет конечно)
Но через дорогу на красный не бегаю, пальцами в розетку не лажу.
В общем наверное скучно живу.

Зато я не ною, что с улиц убрали тумбы для привязывания лошадей, как любители некрософта.

Ответить | Правка | Наверх | Cообщить модератору

115. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (106), 19-Янв-24, 00:38 
>А по поводу "не надо прикладывать никаких усилий, всё уже хорошо" расскажи мне про подключение 2 мониторов).

Не понял про два монитора. Сейчас сижу в дебиане с двумя мониторами. Что делаю не так?

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

116. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 19-Янв-24, 00:55 
У меня один монитор, больше не хочу.
Доча подключала два, никаких проблем не было.

Перечитайте текст, там выполнение кода на удалённой системе после авторизации по ссш, те и без хорга можно что угодно запускать. хорг может только рута дать.
Но использование х поверх ссш - большая редкость, я знаю только одного человека который так делает, и делает это исключительно в локалке ибо там огромные объёмы трафика летают.
Потому ещё раз: с вашими фобиями нужна помощь специалиста из области мозгоправства.


Я ж не против вейланда, только сегодня хотел его попробовать.
Но потом открыл вики xfce и понял что ещё немного рановато, надо ещё где то годик подождать.
Похже попробую перетащить на него коди, там кроме коди ничего нет а он вроде работает уже.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

118. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от пох. (?), 19-Янв-24, 02:43 
> У меня один монитор, больше не хочу.

клавиши atl+tab не отвалились в вечном переключении между ide и гуглом\chatgpt\доками?

Ответить | Правка | Наверх | Cообщить модератору

125. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от User (??), 19-Янв-24, 07:33 
Ты все пропустил - третьего дня нам объяснили, что НАСТОЯЩИЙ программист гуглом не пользуется, чтобы не спонсировать КОРПОРАЦИИ
Ответить | Правка | Наверх | Cообщить модератору

136. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от Ivan_83 (ok), 19-Янв-24, 15:16 
Нет.
Код же не принято делать сильно ширее чем 80 символов, даже с учётом обвеса IDE получается не так много места не экране.
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

82. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от adolfus (ok), 18-Янв-24, 18:08 
Я гоняю.
Потому что консоль (комплексное средство взаимодействия с компьютером) не обязана существовать в одном экземпляре и втыкаться напрямую в комп. У компа может быть сто таких консолей и все в разных местах. При этом комп может и не иметь консоли, кроме управляющей.

Не всегда есть возможность установить где попало нужный софт, например, тот же maple, matlab или САПР какой -- или лицензия не позволяет или комп "где попало" такой, что годится только игры играть. Это первый и самый важный кейс. Он достаточно общий.

Второй, сугубо частный -- есть проектор в сети (несколько в разных локациях), его софт работает только в виндовсах. В помещениях, где проекторы установлены, компы грузятся из сети и линукс на них от 2015 года. Поставить на них вайн и поверх него софт проектора невозможно в приинципе даже в рамках сеанса. Я через ssh -Y открываю сессию в локалке на удаленном компе, где у меня стоит вайн и под ним софт этого проектора.

Третий кейс, тоже важный -- заказчик требует, чтобы его софт полностью разрабатывался и гнездился, включая все промежуточные результаты и файлы, строго на выделенных для этой цели компах, физический доступ к которым ограничен временем и днями недели. Имея доступ к этим компам по ssh -Y я могу не только работать в удобное мне время, но и вообще не ходить в присутствие.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

100. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (-), 18-Янв-24, 19:13 
Третий кейс выглядит, как нарушение договоренностей и обман заказчика.
Главное чтобы не получилась ситуация "мой комп взломали, потмо комп заказчика и в сеть утекли тонны файлов которые никто не должен был видеть".
Надеюсь ты все-таки пишешь про университет и доступ к компам в аудиториях)
Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –3 +/
Сообщение от Аноним (74), 18-Янв-24, 17:13 
Плохо работало. Отвратно. Так отвратно, что находят дыры 2006 года.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

40. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Bottle (?), 18-Янв-24, 11:59 
Анонин, всегда можно начать с небольшого подмножества, на основе которого пишется всё остальное. Затем, со временем, расширять это подмножество.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

41. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (38), 18-Янв-24, 12:01 
Coq оверкилл для большинства проектов, но тот же clang предоставляет массу полезных чекеров и санитайзеров https://clang.llvm.org/docs/index.html только пользуйся.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

72. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (74), 18-Янв-24, 17:12 
Достаточно писать на нормальных строгих языках, что открывает фундаментальную опцию автоматической верификации (нужно только будет корректность доказать). Coq все же для доказательства теорем придуман. А стат. анализаторы - это костыль для язычков, которые в строгость не умеют.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от голос из леса (?), 18-Янв-24, 12:33 
пора прогнать весь код через LLM и удалить ненужное и неактуальные, заодно оптимизировав, не поверю, что у них нет мощностей для этого дела
Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от Аноним (38), 18-Янв-24, 17:00 
Боюсь что тогда придется удалить малоквалифицированные кадры (то есть процентов этак 90%) и переписывальщиков всяких.
Ответить | Правка | Наверх | Cообщить модератору

96. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –2 +/
Сообщение от Аноним (96), 18-Янв-24, 18:59 
> Боюсь что тогда придется удалить малоквалифицированные кадры

Так уже. В нашей фирме с начала прошлого года сократили всех джунов, тестировщиков и даже пару миддлов, заменив их на AI.

Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором  +2 +/
Сообщение от Анонин (?), 18-Янв-24, 20:11 
Ответить | Правка | Наверх | Cообщить модератору

107. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +1 +/
Сообщение от Аноним (106), 18-Янв-24, 20:38 
>пора прогнать весь код через LLM и удалить ненужное и неактуальные, заодно оптимизировав,

Заодно напихав туда на порядок более ненужного и неактуального мусора, который тот самый LLM нагенерит. Только профнепригодный не будет фильтровать выдачу LLM, там 50% мусора, и 50%-ая вероятность выдачи истинной информации.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

117. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +4 +/
Сообщение от пох. (?), 19-Янв-24, 02:41 
вообще то ai "умнее" большинства программистов, так что он прав. пысы. ты можешь и дальше успокаивать себя своей нужностью.
Ответить | Правка | Наверх | Cообщить модератору

126. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (106), 19-Янв-24, 11:02 
Я вообще не программист, и не админ, так что твоя желчь тут мимо. Но для написания юнит тестов, и вообще тестов всяких побольше, с удовольствием бы впряг нейронку, того же чатагпт. Вот только не могут они (пробовали по-всякому). Что-то простое для демонстрации на ютубчике оно выдаст, а когда его просишь написать юнит тесты на такое-то множество функций/классов на выходе мусор. Выглядит как юнит тесты, но там не юнит тесты.
Ответить | Правка | Наверх | Cообщить модератору

134. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (106), 19-Янв-24, 12:28 
И еще круто было бы написание документации на ai свалить, чтоб время не тратить на эту мерзкую работу. Не получается у него. Пишет красиво, а по сути бред.
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

141. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от нах. (?), 20-Янв-24, 13:53 
всегда так делаю! Если б еще подлый Бидон не запретил мне пользоваться чатгопотой4 - вообще бы кроме ctrl-c/ctrl-v никаких кнопок не тыцал.

Ну и что что бред - как будто кто-то это читать потом собирается?!
И потом... читывал я писанное кожанными мешками - вот тогда я познал что есть бред.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от крокодил мимо.. (?), 18-Янв-24, 12:49 
16-го syspatch прибыл в OpenBSD.. хорошо..

идеи "выкинуть ненужное" - пожалуйста, не надо.. и так некоторые уже 15 лет планируют выкинуть все иксы "за ненадобностью"..

статалализаторы тесты и прочий "чек" - дело хорошее и нужное.. думаю, именно так подобные уязвимости/неточности/небрежности и находят по случаю.. вопрос лишь в сроках устранения и публикации CVE..

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +3 +/
Сообщение от голос из леса (?), 18-Янв-24, 13:01 
опять ты со своим опенбсд, который настолько хорош, что документации нет от слова совсем и настолько безопасный, что падает от бага с выводом в консоль
Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 18-Янв-24, 16:15 
> опять ты со своим опенбсд, который настолько хорош, что документации нет от
> слова совсем и настолько безопасный, что падает от бага с выводом
> в консоль

единственная (по сути) система с полной и актуальной документацией, которая ведёт себя именно так, как написано в доках..

баги с выводом в консоль - портированный wscons.. на практике вы с ними столкнётесь либо посещая что-то типа https://www.exploit-db.com/  либо целенаправленно разгребая код.. exploitability rank = 1.8, емнип, насчёт устранённых в 7.2 control sequence issues.. не оправдание, но и не архикритичная штука..

Ответить | Правка | Наверх | Cообщить модератору

94. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +2 +/
Сообщение от Аноним (96), 18-Янв-24, 18:56 
> единственная (по сути) система с полной и актуальной документацией

Ткни носом в wiki или handbook. MANы это не документация, а справочник (для особо одарённых 1001 раз повторяю).

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

123. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от anticlown (?), 19-Янв-24, 07:13 
ещё один не понимающий чем отличается строго структурированная справка от справочника по командам. поэтому если нас делают в кулинарном техникуме, то вас на городской свалке.
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

124. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от User (??), 19-Янв-24, 07:22 
> ещё один не понимающий чем отличается строго структурированная справка от справочника по
> командам. поэтому если нас делают в кулинарном техникуме, то вас на
> городской свалке.

В каком месте "строго структурированная справка" == wiki или handbook? Manual pages - составная часть документации, мусорка с хаутуями образовавшаяся в результате свального греха школоты - нет.

Ответить | Правка | Наверх | Cообщить модератору

127. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (106), 19-Янв-24, 11:04 
>MANы это не документация

MAN-это документация. Одна из форм. Если тебе нужна смузихлебные курсы на ютубе, то просто не мучайся, ойти не для тебя

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

52. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (52), 18-Янв-24, 13:18 
Обожаю этот OpenBSD. Главный девиз, если у вас нет Wi-Fi, значит и уязвимостей тоже не будет!
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +5 +/
Сообщение от Аноним (54), 18-Янв-24, 14:59 
Ещё там нет trim, bluetooth, здравого смысла.
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –5 +/
Сообщение от Аноним (55), 18-Янв-24, 15:03 
у меня 300мбит на iwx вайфае - откуда эта чушь что на опене нет вайфая? не первый раз вижу тут
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

68. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –4 +/
Сообщение от крокодил мимо.. (?), 18-Янв-24, 16:34 
> у меня 300мбит на iwx вайфае - откуда эта чушь что на
> опене нет вайфая? не первый раз вижу тут

эт местечковые "ыксперды"..
им всё не так: и fs не торт, и отсутствие trim и т.д. и т.п.. при этом никто из них на реальном железе не пользует OpenBSD.. недавно один из подобных "экспертов" тут жаловался, что static-gzip в httpd не осилил по $ man httpd.conf , а аж на реддите чё-то путное нашёл.. или не нашёл, ибо из трэда оно пропало..

Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (74), 18-Янв-24, 17:18 
А чо, реальное железо давно начало поддерживать openbsd? Не самоделкины "поставлю и буду молиться, что заработает", а реальная вендорская поддержка?
Ответить | Правка | Наверх | Cообщить модератору

92. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (96), 18-Янв-24, 18:54 
Ты в серьезный диалог пытаешься с фанатиком, который жЫлезо подбирает под ОС.
Ответить | Правка | Наверх | Cообщить модератору

122. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от User (??), 19-Янв-24, 05:14 
Так тут других почитай, что и нет - если не подбирать старательно, то есть все шансы, что какой-нибудь сканер отпечатков пальцев или там принтер на нескучном лялихе не заработает)
Ответить | Правка | Наверх | Cообщить модератору

129. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:20 
> А чо, реальное железо давно начало поддерживать openbsd? Не самоделкины "поставлю и
> буду молиться, что заработает", а реальная вендорская поддержка?

ты не поверишь, но:
https://alterwebhost.com/openbsd-vps/

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

91. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (96), 18-Янв-24, 18:53 
> static-gzip в httpd не осилил

Могу 100 баксов поставить (в крипте) что у тебя ничего не получится.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

130. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:34 
>> static-gzip в httpd не осилил
> Могу 100 баксов поставить (в крипте) что у тебя ничего не получится.

отдай в приют для животных..

$ man httpd.conf
/etc/httpd.conf в секцию 'server {}' в конец дописываешь "gzip-static".. для выдачи с компрессией делаешь:
# gzip -k /path/to/{files,list}
# rcctl restart httpd
всё.. работает если дата модификации .gz файла новее "оригинала"..

Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (96), 18-Янв-24, 18:55 
> при этом никто из них на реальном железе не пользует OpenBSD

Включая самого создателя этого поделия.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

139. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (139), 19-Янв-24, 19:46 
> у меня 300мбит на iwx вайфае

Почему так мало?

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

98. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +1 +/
Сообщение от Аноним (96), 18-Янв-24, 19:07 
> Обожаю этот OpenBSD. Главный девиз, если у вас нет Wi-Fi, значит и
> уязвимостей тоже не будет!

Ты посмотри какое железо используют адепты. Там кора дуба с GMA 950 - это предел мечтаний. Забавно, что у них на сайте написано, типа оно работает с маками на M1, взял с работы макмини чисто ради интереса, оно даже до конца не загрузилось, зависло намертво на стадии загрузки 😄

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

70. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 16:51 
Такое ловят собрав и запустив с ASAN и мучая фазингом который шлёт всякий рандом и мусор.
Из описания не похоже чтобы там анализатор по исходникам что то смог найти, да и наверняка прогоняли анализатором уже ни один раз до того.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

77. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 18-Янв-24, 17:23 
> ASAN .. фаззинг..

скорее всего, если это касается сабжа (CVE-2023-6816 CVE-2024-0229 CVE-2024-21885 CVE-2024-21886 CVE-2024-0408 CVE-2024-0409)

упомянутые же выше недочёты при портировании wscons (control sequence issues), емнип, ловили целенаправленно, шерстя код.. хорошо, что нашли, опубликовали и исправили..

Ответить | Правка | Наверх | Cообщить модератору

80. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 17:29 
Скорее не целенаправленно а просто перетряхивая код и смотря где каких проверок не хватает.

Я таким образом пару недочётов в реализации ARP во фре нашёл когда то и ради лулзов даже научился читать удалённо ядерную память по сети через это :)

Ответить | Правка | Наверх | Cообщить модератору

128. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 19-Янв-24, 11:08 
> научился читать удалённо ядерную память по сети

клёво! кстати, в опёнке доступ к /dev/mem и /dev/kmem по умолчанию закрыт.. для работы с памятью сперва
# echo 'kern.allowkmem=1' >> /etc/sysctl.conf
потом reboot и только после этого можно пользовать dmidecode, procmap, pstat -d и т.д..

Ответить | Правка | Наверх | Cообщить модератору

135. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Ivan_83 (ok), 19-Янв-24, 15:14 
Я читал посылая модифицированные ARP запросы, фря в ответ копировала IP и MAC адреса из ARP кеша не 4 и 6 байт а сколько я указал, те до 255 байт. Бесполезное практически, она даже не падала, хотя можно было постаратся наверное.
Ответить | Правка | Наверх | Cообщить модератору

137. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от крокодил мимо.. (?), 19-Янв-24, 16:29 
> Я читал посылая модифицированные ARP запросы, фря в ответ копировала IP и
> MAC адреса из ARP кеша не 4 и 6 байт а
> сколько я указал, те до 255 байт. Бесполезное практически, она даже
> не падала, хотя можно было постаратся наверное.

хмм.. т.е. эт не arpd, а "обычный" ответ сетевого на arp запрос..
посмотрел на if_arp.h (arphdr structure defined the fixed-length portion), вроде норм.. надо теперь найти время и палкой потыкать :))

благодарю за идею!

Ответить | Правка | Наверх | Cообщить модератору

103. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (103), 18-Янв-24, 20:07 
> 16-го syspatch прибыл в OpenBSD.. хорошо..

Как там эта их Xenocara поживает? Тоже с 2006 года с вулнами? БезопасТнички от бога мля.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним как всегда (?), 18-Янв-24, 17:41 
Когда иксы станут идеальными и без багов и уязвимостей их закопают ))
Вон, уже редхат убирают из из дистрибутива
Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от adolfus (ok), 18-Янв-24, 18:21 
Огромное количество их клиентов используют очень непростой и дорогой софт (сапры и программы моделирования, например), взаимодействующий с человеком только через ssh -Y. Значит, этот софт не будет работать под их линуксами, вот и все. X форвардинг сегодня заменить нечем.
Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (-), 18-Янв-24, 18:47 
Значит у них есть несколько вариантов:

1. сидеть на старой версии системы с Х11 - вполне работоспособный подход, я видел и станки, и медтехнику за много денег, которые до сих пор работают на древних версиях линуксов, unux'ов или даже DOS/винда.
2. сменить линукс на что-то другое, и это скорее всего будет винда.
Я как-то не могу придумать "непростой и дорогой софт" типа сапров, которые есть под линукс и нету под оффтопик.
3. реализовать поддержку х11 в нужной им версии DE, раз сами рахработчики и мейнтейнеры этого дистрибутива не хотят.
а) можно просто скинуться деньгами и занести шапке, каноникалу, гному или даже маргиналам, и получить поддержку на еще N лет.
б) крякунуть, плюнуть, форкнуть какой-то дистр, переименовать в LinuxForMoneyBags и нанять команду, чтобы они это все поддерживали.
4. ныть на форуме, плакаться про судьбинушку горькую, самим ничего естественно не делать

Пока мне кажется максимально вероятным варианты 4 и 1.

Ответить | Правка | Наверх | Cообщить модератору

131. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от User (??), 19-Янв-24, 11:50 
П. 1 условно работает, пока не приходишь к заказчику у которого есть тугумент с какой-нибудь "Политикой в сфере ИБ", явным образом запрещающий эксплуатацию ИС с истекшим сроком поддержки\без контракта с вендором etc. Частично обходимо через, например, лицензирование в качестве ПАКа - но местами-и-временами проблемно.
2. Ну... оно есть. На текущем месте работы вот наткнулся отечественный на CAD с расчетом теплогидравлики - linux-only, причем не legacy какое-то а вполне себе активно развиваемый копролит. И да, норот реально с виндовых машин по сети Х-ы гоняет... выглядит как какая-то редкостная хтонь, но на вид работает.
Ответить | Правка | Наверх | Cообщить модератору

142. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от adolfus (ok), 21-Янв-24, 00:52 
> Я как-то не могу придумать "непростой и дорогой софт" типа сапров, которые
> есть под линукс и нету под оффтопик.

Есть ознакомительные, студенческие или ограниченные версии. Реальные сапры по разработке чипов, например, работают на линуксе, поскольку виндовсы не присутствуют в числодробительном сегменте от слова совсем. Это же и в отношении моделирования.
Тормоза эти ваши виндовсы. Годятся только для рендеринга виртуальной реальности и только потому, что графический интерфейс -- часть ядра. Вяленый именно из-за этого появился -- наркоманам нужны танчики и прочий онанизм.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

113. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (4), 18-Янв-24, 23:37 
Вообще непонятно о чём такой вой стоит — иксы никто закапывать не собирается. Даже баги правятся. Они просто будут существовать в виде XWayland, вот и всё. Кому сильно надо проприетарщину пускать или просто древность всякую — да на здоровье.

Даже более того, отбитые фанатики могут эту же репу клонировать и поддерживать основной бэкенд, при этом таская из апстрима багфиксы, спонсированные редхатом. Но никто ж ничего как не делал, так и не сделает. Хотя, вот, недавно один васян, на расте свои иксы запилил, в дополнение к своему же posix-совместимому ядру. Но раст некошерен, поэтому 100% никто и ничего.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

83. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –1 +/
Сообщение от Аноним (139), 18-Янв-24, 18:16 
Я надеюсь, что это комментаторы из последнего срача про Иксы взяли и начали баги править.

> Found by: Jan-Niklas Sohn working with Trend Micro Zero Day Initiative
> Found by: Olivier Fourdan
> Found by: Olivier Fourdan and Donn Seeley

А нет, показалось…

Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:44 
Теперь скажите мне - эти уязвимости могли быть найдены санитайзером?
Ответить | Правка | Наверх | Cообщить модератору

104. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (103), 18-Янв-24, 20:09 
> Теперь скажите мне - эти уязвимости могли быть найдены санитайзером?

Небось вон те как-то так их и нашли.

Ответить | Правка | Наверх | Cообщить модератору

114. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (4), 18-Янв-24, 23:42 
Больше скажу, львиная доля этих уязвимостей висела и висит в багтрекере иксов в виде стрёмных багов и крешей. Некоторые даже находились по нескольку раз разными людьми за последнее десятилетие.

Но нет, «работает — не трожь», «иксы идеальны», вот это вот всё.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

111. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +3 +/
Сообщение от Ник подрывникemail (?), 18-Янв-24, 20:59 
Про 80000 строк ужаса-а фанатикам редхата не надоело постить цитату одного идиота?человек может быть профи в чем угодно,но он остается человеком со своими пристрастиями и прочим.и не надо тут чушь про "профессиналов" писать. Одна цитата одного дурака. Потому что если ты профи,ты берешь и применяешь навыки рефакторинга и вылизываешь все до блеска.а не можешь- ну так ты не профи, ты болт с горы,который просто декларирует,а не делает.как бэ классификация по поведению-одна из наиболее точных.
Про луддитов-вы бы хоть значение термина посморели,грамотеи. И претензии грамотные. X один. Вяленого много. И пилить новое здорово,вот только где опыт то иксовый?где это все?а нету его.так что вейланд и x это разные вещи,кто бы что не писал в сети.
Резонов разработки вяленого много,потому что увы и ах, в природе нет абстракций,которые позволяли бы пощупать только одну сторону явления.это отсылка,что просто так не бывает ничего. Но одна из причин-лень разрабов. Вторая-бестолковость.80000 ужаса красноречиво намекают на оба обстоятельства. И уж по хорошему, большие проекты разрабатываются и пилятся командами. Всякими архитекторами на верхнем уровне,и на нижнем уровне быдлокодерами. Вот то,что опенсорссообщество-это дохлая фикция,говорит как игнорирование мнения этого сообщества,так собственно и то,что профи самых разных профессий не собрались и не сделали свою красношляпу со своими иксами с миру по нитке. Так что имеем что имеем.идиотов и еще алчных идиотов,играющих в долгую. Да,идиотов прошу вспомнить историю нокии. Шаблон провокатора и агента влияния сцществует не один век).одни видят перемены и ощущают направление тенденций,говорят об этом и фанатики еще дохлого продукта называют их луддитами... смешная манипуляция
Ответить | Правка | Наверх | Cообщить модератору

112. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Анонин (?), 18-Янв-24, 22:07 
Ничего себе наезды и оскорбления.
Этот человек нашел как минимум 120 багов всего в одной подсистеме копроиксов.

> Про луддитов-вы бы хоть значение термина посморели,грамотеи.

луддиты - это местный мем, который пошел вроде от Фрактала

> вот только где опыт то иксовый?

Как раз в вяленом. Иксы прекрасное пособие как НЕ нужно делать!

> вейланд и x это разные вещи

Слава богу - да! Как же хорошо, что не сделали Х12, а начали с чистого листа.

> фанатики еще дохлого продукта называют их луддитами

Их называют луддитами, потому что на любую вещь, которую иксы не поддерживают нормально, типа hdr, vrr и тд, тебе начинают втирать "оно нинужна", "мониторы дорогие", "хорошо не жили, нечаво и начинать"

Ответить | Правка | Наверх | Cообщить модератору

119. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от пох. (?), 19-Янв-24, 02:45 
> луддиты - это местный мем

изначально было не луддиты, а луддисты в контексте луддистров (дистров для луддитов).

Ответить | Правка | Наверх | Cообщить модератору

120. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от Аноним (96), 19-Янв-24, 02:46 
> типа hdr, vrr и тд

Но это весь и вправду нафиг не надо, тем более на т.н. "десктопном" linooops. Даже макбуки не знают таких слов.

Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

132. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  –2 +/
Сообщение от Аноним (-), 19-Янв-24, 11:56 
О! А вот еще один луддит)

В прошлой теме про вайн народ рассказывал, как хорошо играется в последние игрушки на линукс.
Почему идея "а давай сделаем игровой десктоп" сразу отметается?
А ведь там будет норм видяха, хороший монитор.

И да, на макбуках прошках есть VRR support.apple.com/ru-ru/HT213513
А HDR10 поддерживают модели еще 18 года.

Ответить | Правка | Наверх | Cообщить модератору

133. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +/
Сообщение от User (??), 19-Янв-24, 12:01 
Вы же профессионал, Иванов! Не давайте нам оснований думать, что вы не профессионал!(Ц)
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

138. "Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей"  +1 +/
Сообщение от Аноним (139), 19-Янв-24, 19:45 
> если ты профи,ты берешь и применяешь навыки рефакторинга и вылизываешь все до блеска.а не можешь- ну так ты не профи, ты болт с горы,который просто декларирует,а не делает

Стало быть, ты не профи. А раз так, то дальше тебя читать нет смысла.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру