Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox"	+/–
Сообщение от opennews (??), 22-Мрт-24, 23:46
Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla.  Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60830
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–5 +/–
Сообщение от Аноним (1), 22-Мрт-24, 23:46
> Три эксплоита универсальны и работают не только в Chrome, но и в Edge. Только не списывай точь-в-точь
Ответить | Правка | Наверх | Cообщить модератору

	3. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+20 +/–
	Сообщение от Аноним (3), 22-Мрт-24, 23:47
	Зачем. Движок общий - Хромиум. Теперь, небось, ещё сотни приложений на Электроне, заботливо упакованные с браузером в блобы, уязвимы.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+4 +/–
	Сообщение от Аноним (42), 23-Мрт-24, 11:26
	Уязвим только если в них открыть специально сформированный сайт. Или самому собрать приложение на электроне чтобы самому себя сломать. Как чистый браузер приложения на электроне мало кто использует.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от вымя (?), 23-Мрт-24, 12:39
	Ну почему же, можно сначала найти XSS в js-части приложения на Electron, а потом уже подставить через него код, который и переполнит буфер.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от Аноним (49), 23-Мрт-24, 12:55
	> Уязвим только если в них открыть специально сформированный сайт. Или самому собрать > приложение на электроне чтобы самому себя сломать. Как чистый браузер приложения > на электроне мало кто использует. Открыл любезно размещённую в чатах ссылку в дискорде и привет! )) А сколько ещё таких подобных кейсов со смузи-мессенжерами и подобным хламом, который может обрабатывать ссылки, и которые вроде бы не браузер? ;)
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	50. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (50), 23-Мрт-24, 13:06
	> Зачем. Движок общий - Хромиум. > Теперь, небось, ещё сотни приложений на Электроне, заботливо упакованные с браузером в > блобы, уязвимы. Теперь понятно откуда столько угнанных аккаунтов steam гуляет по сети. Причём часть из них была "защищена стимгвардом" и чот не помогло, как видим по итогу. xD
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (3), 22-Мрт-24, 23:46
И выходит, что современный компьютер больше для какой-нибудь ерунды, а не для важных в быту сервисов. Увы и ах.
Ответить | Правка | Наверх | Cообщить модератору

	16. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним (-), 23-Мрт-24, 02:45
	> И выходит, что современный компьютер больше для какой-нибудь ерунды, > а не для важных в быту сервисов. Увы и ах. Чем больше г-на ты запускаешь - тем больше там багов, часть из которых окажется вулнами, ибо позволят атакующему что-то получить. А так ты Sci-Fi не смотрел чтоли? Где удачно пущеный вирус - вырубает нахрен бортовые системы звездолета, и вот грозный капец-всему уже так, тировая мишенька и кусок металла в космосе.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним (3), 23-Мрт-24, 04:12
	Не. Задумчиво поглядываю на рекламу приложений банка и цифровые подписи на Услугах. Навеяло, что-то.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (52), 23-Мрт-24, 13:14
	> Не. Задумчиво поглядываю на рекламу приложений банка и цифровые подписи на Услугах. > Навеяло, что-то. Это не те ли цифровые подписи, которые настолько суперсикурные и однозначно идентифицирующие их владельца, которые подделывали сотрудники тинька, чтобы попытаться вылезти из той жопы, в которую они попали завравшись оттого что без разрешения, нахально своевольно в обход законов собирали данные на пользователей?! Это не те ли "Услуги", взломанные аккаунты пользователей которых гуляют по сети за копейку в базарный день, на которые всякие скамеры регают себе аккаунты, чтобы выводить крипту? Если не эти, то вопросы снимаются.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Оно ним (?), 23-Мрт-24, 10:25
	Ерунда - это и есть важные в быту сервисы, а гиков - меньшинство.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	51. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Шарп (ok), 23-Мрт-24, 13:09
	>современный компьютер больше для какой-нибудь ерунды То ли дело раньше. Вообще не было виртуальной памяти и все приложения выполнялись в одном адресном пространстве. Это ого-го как повышало безопасность.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	80. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Neon (??), 23-Мрт-24, 17:53
	Так раньше на компах разве что всякие досовские игрушки исполнялись.)
	Ответить | Правка | Наверх | Cообщить модератору

	127. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Пряник (?), 25-Мрт-24, 09:59
	Умный человек всему найдёт применение. Ах да...
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+9 +/–
Сообщение от Аноним (1), 22-Мрт-24, 23:48
> Пять атак на Microsoft Windows 11, позволивших повысить свои привилегии (три премии 15 тысяч долларов, и по одной премии в 30 тысяч и 7500 долларов). Уязвимости были вызваны состоянием гонки, целочисленным переполнением, неверным подсчётом ссылок и некорректной проверкой входных данных. И это даже без наличия исходников ОС у исследователей. А с исходниками там такое решетище дырявое будет
Ответить | Правка | Наверх | Cообщить модератору

	17. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Слава Линуксу (?), 23-Мрт-24, 02:49
	Потому это и проприетарщина, чтобы шаловливые ручки не лазели
	Ответить | Правка | Наверх | Cообщить модератору

	87. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Конь (?), 23-Мрт-24, 19:52
	Так они и так лезут, кому нужно
	Ответить | Правка | Наверх | Cообщить модератору

	43. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним (42), 23-Мрт-24, 11:27
	При наличии связей добавили эксплоиты и обналичили эксплоиты.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+8 +/–
Сообщение от Аноним (5), 22-Мрт-24, 23:53
Подключаешься к разработке опенсорс-проекта, вносишь уязвимость, приезжаешь на CanSecWest, получаешь бабки. Через год повторить.
Ответить | Правка | Наверх | Cообщить модератору

	7. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Chromium (ok), 23-Мрт-24, 00:06
	Логично. Каким бы ты не был качественным программистом, попробуй в сжатое время не то что найти уязвимости, а познакомиться в детали работы системы. Это делают люди, имеющие непосредственное отношение к разработке продукта.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (8), 23-Мрт-24, 00:19
	> Логично. Каким бы ты не был качественным программистом, попробуй в сжатое время > не то что найти уязвимости, а познакомиться в детали работы системы. > Это делают люди, имеющие непосредственное отношение к разработке продукта. узнаю эту логику. вижу её буквально каждый день в h1 у mail.ru, vkontakte, etc. Если ты понимаешь о чем я.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (32), 23-Мрт-24, 08:39
	> Если ты понимаешь о чем я. Вы пользуетесь сервисами, которые на оупеннет принято ругать. Вы об этом?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (35), 23-Мрт-24, 09:30
	Не пользуются, а используют.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от pic (?), 23-Мрт-24, 19:24
	Просто нужно больше зарабатывать (ц)
	Ответить | Правка | Наверх | Cообщить модератору

	128. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Пряник (?), 25-Мрт-24, 10:00
	В нормальном проекте подряд все пуш-реквесты не принимают.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (-), 22-Мрт-24, 23:56
SELinux мог бы спасти Firefox и Ubuntu.
Ответить | Правка | Наверх | Cообщить модератору

	9. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от похнапоха (?), 23-Мрт-24, 00:23
	Наверное, по умолчанию он в режиме permissive
	Ответить | Правка | Наверх | Cообщить модератору

	44. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 11:29
	Попробовали бы взломать Fedora, там SELinux в режиме enforcing. Или Sculpt OS.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 24-Мрт-24, 08:18
	Так самом можешь. Для этого достаточно умений скрипт-киди. Берёшь старые сплойты с Pwn2Own и проверяешь их на соответствующей старой федора не залатанной. И смотришь как «волшебный» SELinux «крут».
	Ответить | Правка | Наверх | Cообщить модератору

	105. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 24-Мрт-24, 09:53
	Попробовал. Не взламывается.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от soarin (ok), 23-Мрт-24, 14:37
	В диванной теории – да. На практике - это не волшебная палочка и так просто не работает. Больше приносит багов, чем защитит от чего-то. На сколько понимаю, в той же Fedora этот Firefox, считай не защищён SELinux. Я вот только одну используем на практику прошивку в линуксах знаю, там SELinux не помог по выше названной причине. https://www.opennet.me/opennews/art.shtml?num=42743
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	65. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 14:58
	Вот волшебная команда для запуска Firefox в песочнице SELinux в Fedora: sandbox -X -t sandbox_net_t -t sandbox_web_t -w 1400x1050 Она запускает sandbox с собственным X-сервером (-X), разрешает порты, необходимые для просмотра веб-страниц и общего доступа к сети (-t sandbox_web_t и -t sandbox_net_t), и запускает Firefox в окне 1400x1050 (-w 1400x1050). Откроется новое окно с полностью чистым экземпляром Firefox, изолированным от остальных ваших процессов с помощью SELinux.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от soarin (ok), 23-Мрт-24, 15:35
	> sandbox -X -t sandbox_net_t -t sandbox_web_t -w 1400x1050 Тайну не открыл. И будет глючить, то и сё... Это не волшебная команда
	Ответить | Правка | Наверх | Cообщить модератору

	89. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (89), 23-Мрт-24, 19:59
	Тогда просто пользуйтесь контекстом mozilla_exec_t, заботливо созданным для вас разработчиками Fedora.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 04:56
	> Тогда просто Ответ типа "первая строчка из Гугла" редко когда получается умным. Это непростой вопрос и волшебного решения тут нет. То что приложение находиться под контролем SELinux или нет – не является каким-то бинарным состоянием. Можно написать и такую политику, от которой считай мало толку. Но зато всё работать будет.
	Ответить | Правка | Наверх | Cообщить модератору

	106. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (-), 24-Мрт-24, 09:56
	А вы всё ищете волшебное решение. В ИТ так не бывает. Его нет, но зато есть работающий SELinux, который репльно повышает безопасность операционной системы.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 11:24
	Я нет, это вон фанатики представляют SELinux как такое решение. Хотя по факту десктопом он считай и не рулит – проходи кто хочет. Целевое же использования на серверах (NGINX там) – вот это да.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 19:49
	Вы что-то сами придумали и опровергаете. Исходно было написано, что SELinux мог бы спасти Firefox и Ubuntu. Можете перечитать.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 25-Мрт-24, 03:53
	Так я и написал. Что это сильно диванная теория. На практике не спасает. Но конечно всё возможно.
	Ответить | Правка | Наверх | Cообщить модератору

	123. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (123), 25-Мрт-24, 08:35
	А практики вы никакой не показали. Только комментарии пишете, а ведь могли бы взять эксплойт и проверить. Вот Ubuntu на Pwn2Own взломали, это практика.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 25-Мрт-24, 08:54
	А мне то зачем? Я вижу что вообщем не защищает, и десктоп покрыт SElinux-ом весьма скромно. Это не является целью самих разработчиков всякие там KDE засовывать в SELinux (как KDE так SELinux) - это долбануться можно. И никому не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 25-Мрт-24, 09:00
	А вот отношение разработчиков Гугла/Chromium к SELinux на линуксовом десктопе https://security.stackexchange.com/questions/124398/is-the-n... С тех пор ничего не поменялось. Да, это сложная вещь, с которой трудно совладать. Поэтому и желания в неё нырять нет у разработчиков прикладног ософта. Как что так сразу валят отговорки "это проблемы вашего SELinux". Поэтому весь десктоп мимо него и запускается. А затолкать его туда - ну так беги и помогай, раз тебе это важно.
	Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

	126. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 25-Мрт-24, 09:10
	> А практики Вот как будешь думать о практике (как это реально работает), а не чисто чтобы сунуть "ничего не знаю, есть же, вот первая строчка в гугле" - тогда о чём-то можно говорить. А так просто фанатсикие бредни. "sandbox с собственным X-сервером (-X)" - ага, удачи с этим глюкодромом, который никому из разработчиков не сдался.
	Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

	133. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (123), 25-Мрт-24, 14:41
	Да вы не волнуйтесь так. Если уж написали бред, просто не продолжайте. А я как пользовался SELinux, так и буду.
	Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+3 +/–
Сообщение от Аноним (10), 23-Мрт-24, 00:53
В целом - взаимовыгодный обмен денег на знания.
Ответить | Правка | Наверх | Cообщить модератору

	92. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Kuromi (ok), 23-Мрт-24, 21:13
	Скорее способ хакерам обменять дырки на деньги легально и сразу, пусть и потенциально меньшие суммы чем мутить реальные взломы. Понятно, что многие кто не хочет брать риски отсидки соглашаются. Синица в руках, аист в небе или утка под шконкой, вот это все. Кто-то мог бы представить это и как форму рэкета.
	Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–3 +/–
Сообщение от Аноним (11), 23-Мрт-24, 01:21
> Попытки взлома Microsoft SharePoint и VMware ESXi не увенчались успехом. увенчались. Полнейшим. Просто вмварь рассчиталась в гардеробе, чтоб поменьше светить бабло. А у cloudmts видимо оказался не тот паспорт, и им апдейт не перепал.
Ответить | Правка | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
Сообщение от pic (?), 23-Мрт-24, 01:31
Fedora Silverblue пытались?
Ответить | Правка | Наверх | Cообщить модератору

	101. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 24-Мрт-24, 07:58
	Нет. А деньги почему не занесли? Забесплатно никто не побежит проверять.
	Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
Сообщение от Аноним (13), 23-Мрт-24, 01:40
"самые свежие стабильные выпуски приложений, браузеров и операционных систем" Отсюда вывод надо использовать самые старые выпуски, с обновлениеями а не гнаться за сважатиной
Ответить | Правка | Наверх | Cообщить модератору

	27. Скрыто модератором	+6 +/–
	Сообщение от Аноним (-), 23-Мрт-24, 05:09
	Дебианщик.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Kuromi (ok), 23-Мрт-24, 21:14
	Ну не факт. Как показала практика в Nightly частенько эксплойты не срабатывают, и делодаже не в отсутствии дыры а что надо специально допиливать под ночнушку, а смысл?
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	129. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Пряник (?), 25-Мрт-24, 10:05
	Так это случайное исправление дыр или забыли сформировать security обновления?
	Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–3 +/–
Сообщение от Аноним (14), 23-Мрт-24, 02:10
>Уязвимость вызвана ошибкой, позволившей прочитать и записать данные в область за границей буфера, выделенного для объекта JavaScript А у меня он отключён! Шах и мат, GitLab, GitHub, Twitter и прочему дерьму.
Ответить | Правка | Наверх | Cообщить модератору

	23. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (1), 23-Мрт-24, 03:45
	Если у тебя js выключен,то можно ваще какой нить netsurf или dillo взять вместо фаерфокса, разницы никакой
	Ответить | Правка | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–3 +/–
Сообщение от Kuromi (ok), 23-Мрт-24, 02:59
"По горячим следам разработчики из Mozilla оперативно опубликовали обновление Firefox 124.0.1 с устранением выявленных проблем." При этом баги в которых патчили выявленные дырки все еще закрыты для публичного доступа, а значит хорошие были дыры, широкие и глубокие.
Ответить | Правка | Наверх | Cообщить модератору

	46. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (46), 23-Мрт-24, 12:01
	Так можно ведь сделать дифф фикса или низя?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 23-Мрт-24, 14:04
	Можно конечно. Но описание на блюдечке со всеми подробностями конечно лучше для злоумышленников.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (8), 23-Мрт-24, 16:23
	> Можно конечно. > Но описание на блюдечке со всеми подробностями конечно лучше для злоумышленников. *злоумышленники, не увидев подробного описания уязвимости*: чёёёё, диииф? не-не-не, лень. пшло оно всё. меняю завтра же работу.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от iPony129412 (?), 23-Мрт-24, 16:35
	Какой-то детский сад. Время же играет роль. Конечно с простым диффом потеряешь его куда больше, а аудитория стремительно падает — всё к большому числу прилетел апдейт. Вот и всё.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (114), 24-Мрт-24, 12:43
	Эт у тебя детский сад. Ты не вырос из представлений о какерах. > Время же играет роль. Злоумышленники и так мониторят код, им незачем больше или меньше это делать. > всё к большому числу прилетел апдейт. Ничего ни к кому не прилетит, узбагойся. Окно возможности достаточно широкое. Не пишут об уязвимости, потому что цель этих конференций продвижение бренда, а не твоё "чтоб у васяна не было времени сделать дифф, пока другой васян решит обновиться". Маркетинг, лошадь, маркетинг. Ду ю хир ит?!
	Ответить | Правка | Наверх | Cообщить модератору

	121. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от iPony129412 (?), 25-Мрт-24, 03:52
	Конечно детский сад. Открываешь такой багрепорт, а там прям написано «как воспроизвести» — готовое на блюдечке с каёмочкой. Сам фильмов и пересмотрел. Где волшебные хакеры глядя на дифф (какие-то указатели там подправили на одном из ста уровней) могут за пять минут восстановить какие данные подавать для воспроизведения.
	Ответить | Правка | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+4 +/–
Сообщение от Аноним (25), 23-Мрт-24, 04:49
И на кой чёрт тогда нужна виртуализация и контейнерная изоляция, если всё равно друшлаг? Оно всё просто так ресурсы жрёт?
Ответить | Правка | Наверх | Cообщить модератору

	29. Скрыто модератором	–2 +/–
	Сообщение от Аноним (-), 23-Мрт-24, 05:12
	Слака тебя ждёт. Там все просто, юниксовее и никто просто так ресурсы не жрёт.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от penetrator (?), 23-Мрт-24, 07:15
	ты начинаешь прозревать юный падаван ))) виртуализация позволяет эмулировать физическое оборудование все остальное маркетинговый булшит, так уж вышло что проще на пятно повесить картину, чем обои переклеивать, и пока хомячки кушают новое и молодежное, олды готовят дедикейтед к сожалению индустрия меняется в погоне за хайпом, и чем закончится яхта Безоса никто не знает, возможно как и с доткомами
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	130. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Пряник (?), 25-Мрт-24, 10:10
	Виртуализация не столько для безопасности, сколько для разделения ресурсов, абстрагирования от железа и разнообразие окружений. Хотя последнее решает NixOS.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 12:31
	Для безопасности. Только те, кому она нужна, не VMWare используют, а микрогипервизоры типа BedRock Ultravisor или NOVA.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	53. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от ss (??), 23-Мрт-24, 13:19
	Ну вот есть у вас некий сервис. Он у вас развернуть на виртуальной машине. Вы бэкапите виртуальную машину, переносите ее на другую площадку, клонируете для тестирования... Добавляете процессоры и память или убираете... переключаете сети... И если железо на котором она крутиться вышло из строя-  виртуальная машина просто автоматически мигрирует на другое, работающее железо. Попробуйте сделать все тоже самое с железным сервером. Сколько времени это займет? А вдруг окажется что тех сетевых карт которые были в вашем прежнем сервере больше нет в новом? А драйверов под них в  бэкапе который вы сделали (чем кстати,dd?) нет?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	57. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (25), 23-Мрт-24, 13:50
	rsync просто добавь файловую систему. На самом деле даже tar может сделать полную копию файловой системы. Вообще Ваш вариант с VM звучит как-то слишком просто. А сколько времени проходит с момента смерти сервера до момента замены его новым? Не 0? Это плохо. Если умрёт SIP-сервер и менеджер пропустит звонок предлагающий сделку на миллион, то кто будет отвечать? Резервирование даже во времена рождения электронной почты уже считалось необходимым, потому, что тысячи человек не должны бездельничать, даже если умер сервер. Кажется из рекламы облаков я помню, что предполагалось быстрое масштабирование типового сервиса на множество машин. Но это оказалось не так просто как подавалось.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от myster (ok), 23-Мрт-24, 21:01
	> Не 0? если реплик больше одной, то 0. Одна из причин почему делают реплики БД, микросервисов и т.п. У активных БД часто сыпятся диски, одна из нод умирает, другие берут на себя нагрузку, пока инженер меняет диск.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (82), 23-Мрт-24, 18:33
	Это же Ubuntu!
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	90. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от myster (ok), 23-Мрт-24, 20:49
	> если всё равно друшлаг? Оно усложняет жизнь хакеру, ну или заводит его. Трудней, когда препятсвий больше. > Оно всё просто так ресурсы жрёт? Виртуализация жрёт, но смотря какая, KVM по меньше. А контейнеризация обычно вообще не жрёт.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

30. Скрыто модератором	+6 +/–
Сообщение от Аноним (30), 23-Мрт-24, 06:48
А всё почему? Потому что не на Раст!
Ответить | Правка | Наверх | Cообщить модератору

	40. Скрыто модератором	+1 +/–
	Сообщение от Аноним (40), 23-Мрт-24, 10:50
	если вломают софт на расте, особенно через ошибку "выход за границы буфера памяти" - местные комментаторы будут в unsafe-экстазе!)
	Ответить | Правка | Наверх | Cообщить модератору

	62. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 14:45
	Около 80 % CVE в конечном итоге возникают из-за неправильного управления памятью. Использование языков, которые не допускают ручного управления памятью (Project Verona, V, Zig), гарантирует, что вам никогда не придётся иметь дело с этими CVE.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	64. Скрыто модератором	+/–
	Сообщение от Аноним (8), 23-Мрт-24, 14:57
	> Около 80 % CVE в конечном итоге возникают из-за неправильного управления памятью. > Использование языков, которые не допускают ручного управления памятью (Project Verona, > V, Zig), гарантирует, что вам никогда не придётся иметь дело с > этими CVE. - CVE-2019-16881 (use-after-free, remote code execution) - CVE-2018-1000657 (buffer-overflow, arbitrary code execution) - CVE-2019-25054 (segmentation-fault, uninitialized (да-да, неинициализированные, ты не галлюцинируешь, resources) Таких CVE много, эти три от балды взяты для демонстрации как все возникли из за неправильного управления памятью. В расте. Жду "ваши уязвимости не уязвимости", вроде так всегда было. Начинай.
	Ответить | Правка | Наверх | Cообщить модератору

	66. Скрыто модератором	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 15:02
	>Project Verona, V, Zig >в расте
	Ответить | Правка | Наверх | Cообщить модератору

	68. Скрыто модератором	+/–
	Сообщение от Аноним (8), 23-Мрт-24, 15:06
	>>Project Verona, V, Zig >>в расте так на них ничего не написано еще. разумеется они еще безопаснее.
	Ответить | Правка | Наверх | Cообщить модератору

33. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–3 +/–
Сообщение от Аноним (33), 23-Мрт-24, 09:27
> Четыре успешные атаки на Ubuntu Desktop, позволившие непривилегированному пользователю получить права root (по одной премии в 20 и 10 тысяч долларов, две премии в 5 тысяч долларов). Какая проблема-то? Через восстановление пароля за 10 секунд. Как и Windows, впрочем. Да, к сведению. По умолчанию в Ubuntu нет пользователя root (хотя и можно сделать специально).
Ответить | Правка | Наверх | Cообщить модератору

	41. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от eugener (ok), 23-Мрт-24, 10:50
	Вы плохо знаете линукс и убунту. Пользователь root в убунту есть. По умолчанию просто запрещён вход под ним. Так-то половина системных сервисов работает как root, просто запустите top и увидите.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 14:16
	>Пользователь root в убунту есть. По умолчанию просто запрещён вход под ним. И правильно делают. Мозги убунтоидов девственны.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (33), 24-Мрт-24, 14:32
	Из-за таких знатоков, как Вы, уважаемый инжинир, пользователи много проблем имеют.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	85. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от pic (?), 23-Мрт-24, 19:20
	У root слишком большие права. Пора вкорячивать SYSTEM-права, а admin может не всё.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

39. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+4 +/–
Сообщение от Аноним (39), 23-Мрт-24, 10:39
>За взлом Tesla дополнительно вручён автомобиль Tesla Model 3 Нормально так https://www.youtube.com/watch?v=-CV14txxrIs
Ответить | Правка | Наверх | Cообщить модератору

	45. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Аноним (46), 23-Мрт-24, 11:59
	Т.е. победителя наказали теслой
	Ответить | Правка | Наверх | Cообщить модератору

	54. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним (54), 23-Мрт-24, 13:20
	Наградили. Сломал - твоя теперь, забирай и делай с ней что хочешь.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от ss (??), 23-Мрт-24, 13:38
	Сломал значит купил :)
	Ответить | Правка | Наверх | Cообщить модератору

55. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (82), 23-Мрт-24, 13:36
Вот вам и Ubuntu!
Ответить | Правка | Наверх | Cообщить модератору

	60. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 14:28
	Потому что надо выбирать дистрибутив не по названию, а по системе мандатного управления доступом. Для широкого пользования есть только две такие реально работающие системы, это SELinux в семействе Fedora/RHEL и Smack в Tizen. Для бизнеса, который может за это заплатить, есть уже верифицированные микрогипервизоры и безопасность на основе возможностей. Типа  Capsicum в UNIX, систем на базе гипервизора Cyberus, Genode OS.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 23-Мрт-24, 14:46
	Тестировался Desktop. Там вообще сплошной дырявый забор. SELinux под него не заточен.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 23-Мрт-24, 15:14
	Разве в Ubuntu есть SELinux? SELinux не универсальное решение для обеспечения безопасности, но это лучший мандатный контроль доступа, который существует. SELinux заточен под десктоп так же хорошо, как и под Android, где он тоже используется.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от soarin (ok), 23-Мрт-24, 15:33
	> Разве в Ubuntu есть SELinux? Нет. Я имел в виду Fedora c SELinux > SELinux заточен под десктоп так же хорошо Фанатские бредни. разработчики SElinux с тобой несогласны. Это не магическое средство. В дебрях десктопа, где всё с друг-другом это самое – очень сложно. Тем более с таким сложным софтом как браузер, который так же имеет свою песочницу, и по хорошему надо бы её отключить, что тоже не особо кому из разработчиков сдалось, и начинается багодром. Это всё давно написано и расписано, и мало кого волнует.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от Аноним (89), 23-Мрт-24, 19:52
	Эти "разработчики SElinux" сейчас с вами в одной комнате? Я не фанат, а пользуюсь тем, что лучше. А SELinux это лучшее из того, что есть. Вы можете писать здесь какой угодно бред, Интернет стерпит, но факт остаётся фактом — взломали Ubuntu, а не Fedora.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 04:17
	Так они пишут вубликации как эт отработает и всё такое. > Я не фанат Да не фанат, а именно что фанатик. Сказать такое "SELinux заточен под десктоп так же хорошо, как и под Android" может только он. Под Android по сути нельзя выпустить приложение, чтобы забить на это болт. Там жёсткая изоляция между приложениями по дизайну. Под линукс десктоп это нормальная практика. Никто особо не побежит параноить поэтому поводу, типа "я делаю десктопное приложение под линукс, надо чтобы оно нормально под SELinux работало". А так вот объяснение от того же "Senior Distinguished Engineer at Red Hat" https://danwalsh.livejournal.com/72697.html Когда в 2015 году пошло использование пробивки на Firefox в дикой природе такой вопрос часто задавали "А как же SELinux? Должен был помочь этот волшебный инструмент". Было давно, но ничего принципиально не поменялось. >  но факт остаётся фактом — взломали Ubuntu, а не Fedora Да, ломают что интересно. Только принцип Джо не говорит о безопасности других решений. И дефолтная Fedora бы не спасла – такова реальность.
	Ответить | Правка | Наверх | Cообщить модератору

	107. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 24-Мрт-24, 09:59
	С тех пор 9 лет прошло. Вы ретроград и фанатик дырявой Ubuntu? Это ваш выбор.
	Ответить | Правка | Наверх | Cообщить модератору

	112. Скрыто модератором	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 11:08
	> Было давно, но ничего принципиально не поменялось.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (94), 23-Мрт-24, 23:08
	Почему не AppArmor?
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	95. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 00:26
	Во взломанной Ubuntu как раз AppArmor.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 04:38
	> Почему не AppArmor? Так типичное мышление фанатиков. Что исследовали и нашли дыры – то небезопасно. А что не исследуют – то безопасно. Принцип Джо. Ubuntu ломают каждый год общими линукс уязвимостями. Значит Ubuntu дырявая, а остальной линукс – нет. Логика 🙂
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	108. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 24-Мрт-24, 10:00
	Слова дёшевы. Докажите.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 04:52
	> SELinux заточен под десктоп так же хорошо Ну и кстати из свежего про такую выдумку https://www.opennet.me/opennews/art.shtml?num=60826 Против такого тоже не поможет. Когда что-то построено по принципу "всё может делать что попало и как попало", то не может тут SELinux помочь как волшебная палочка. Запрещать налево и направо доступ и всё перестанет работать. "В KDE понаписали, а теперь SELinux исправь вжух-магией!". Только в сказках.
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	109. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Аноним (-), 24-Мрт-24, 10:01
	Как раз и поможет. Но openSUSE использует не SELinux, а AppArmor, как и Ubuntu.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от soarin (ok), 24-Мрт-24, 11:05
	Про браузер я уже написал, как волшебный SELinux не помог в Fedora с реальной эксплуатируемой уязвимостью Firefox. Второй по опасности компонент, с которым была куча уязвимостей в 2010-ых. Построитель превьюшек/тегов в файлов менеджере. Просто ужас. Всякие там корявые и падучие gstremer-thumbnail и прочие. 1) помог ли волшебный SELinux в Fedora против этого и отбивал эти атаки? Нет 2) это же легко изолировать раз-два? Нет. Спустя годы в GNOME это засунули в Bubblewrap (в SELinux его не запихали в Fedora), попутно наломав сторонние приложения и получив тормоза (сломали кэш). Сделать по нормальному заняло значительно времени и доработок. Вот так в реальности c десктопом. А не "вжух" магия "selinux-enable = true". Изолировать все эти десктопные переплетения десктопа в SELinux или какую песочницу – это очень сложная задача.
	Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

	117. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 19:52
	Вы написали про то, что было 9 лет назад. Вы живёте в прошлом.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (39), 23-Мрт-24, 15:02
	Допилят: https://opennet.ru/59987-ubuntu
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (74), 23-Мрт-24, 16:14
Remove MObjectKeysLength::computeRange https://hg.mozilla.org/releases/mozilla-release/rev/83c1d327... Avoid registering unnecessary MessageManager listeners when SHIP is enabled https://hg.mozilla.org/releases/mozilla-release/rev/00dc57b4...
Ответить | Правка | Наверх | Cообщить модератору

	79. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от segesg (?), 23-Мрт-24, 17:26
	первая ссылка - заглядение просто удалили код нет кода - нет уязвимости!
	Ответить | Правка | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
Сообщение от Аноним (75), 23-Мрт-24, 16:22
Почитал и охренел. Выходит, все вокруг уязвимое по самое не хочу. Серверы, десктопы, эмбеды и т.д.
Ответить | Правка | Наверх | Cообщить модератору

	78. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (74), 23-Мрт-24, 16:44
	goto 16 bit. человек не может контролировать что больше
	Ответить | Правка | Наверх | Cообщить модератору

	81. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Neon (??), 23-Мрт-24, 18:03
	Счеты еще никто не смог взломать.) Сломать да, но не взломать)
	Ответить | Правка | Наверх | Cообщить модератору

	84. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (84), 23-Мрт-24, 19:07
	Счёты так же взламываются через целочисленное переполнение.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 08:23
	>Счёты так же взламываются через целочисленное переполнение. Могут ли "Отцы и дети" понять друг друга? "Счёты" нельзя ВЗломать их можно только слоМать. Счёты, русские счёты — простое механическое устройство (счётная доска с костями) для выполнения арифметических расчётов. Представляют собой раму, имеющую некоторое количество спиц; на них нанизаны костяшки, которых обычно по 10 штук. Счёты являются одним из ранних вычислительных устройств и вплоть до конца XX века массово использовались в торговле и бухгалтерском деле, пока их не заменили калькуляторы, в том числе практически всегда встроенные даже в самые дешёвые мобильные телефоны. Исключительно редко по прямому назначению используются и в наши дни, например в деревенских и сельских магазинах, но нередко используются для обучения детей дошкольного возраста арифметике, поэтому назвать счёты инструментом, полностью вышедшим из употребления, нельзя.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 00:40
	Попытки взлома Microsoft SharePoint и VMware ESXi не увенчались успехом.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	104. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (104), 24-Мрт-24, 08:24
	Ну это только говорит о том, что эти попытки были и эксплоиты были написаны и протестированы авторами в своём окружении, но при финальной демонстрации что-то пошло не так и эксплоиты не сработали из-за каких-то косяков в них.
	Ответить | Правка | Наверх | Cообщить модератору

	110. Скрыто модератором	+/–
	Сообщение от Аноним (-), 24-Мрт-24, 10:04
	Такие неработающие «эксплойты» и собака может хоть каждый день писать.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от нах. (?), 24-Мрт-24, 23:25
	Зато у mts cloud демонстрация получилась что надо! (злые языки говорят что там надо поставить паааатчик почему-то доступный только клиентам с расширенной поддержкой - т.е. мало иметь паспорт правильного цвета и еще и заплатить мешок денег, надо еще пару мешков добавить сверху чтобы тебе было позволено его скачать)
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	119. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (-), 25-Мрт-24, 00:25
	Теперь тёмно-красные перейдут на VMmanager?
	Ответить | Правка | Наверх | Cообщить модератору

	131. Скрыто модератором	+/–
	Сообщение от Штыбель (?), 25-Мрт-24, 10:26
	на БХУВ
	Ответить | Правка | Наверх | Cообщить модератору

132. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."	–1 +/–
Сообщение от Штыбель (?), 25-Мрт-24, 11:09
Полагаю, на продаже рабочих сплоитов блекарям, они бы заработали существенно больше.
Ответить | Правка | Наверх | Cообщить модератору

	134. Скрыто модератором	+/–
	Сообщение от Тесла (-), 26-Мрт-24, 12:18
	Чем тесла?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема