The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"  +/
Сообщение от opennews (??), 28-Май-26, 17:45 
Несколько выявленных за последнее время опасных уязвимостей:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65565

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  –10 +/
Сообщение от Аноним (1), 28-Май-26, 17:45 
Кто верит в случайность лепит лайкос этому комментарию.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (2), 28-Май-26, 17:53 
а если верую в haveged?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (-), 28-Май-26, 19:07 
> haveged?

Знатный бекдор:

/dev/random + haveged
rngtest: FIPS 140-2 successes: 9900
rngtest: FIPS 140-2 failures: 100
rngtest: FIPS 140-2(2001-10-10) Monobit: 6
rngtest: FIPS 140-2(2001-10-10) Poker: 21
rngtest: FIPS 140-2(2001-10-10) Runs: 13
rngtest: FIPS 140-2(2001-10-10) Long run: 62
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

https://www.opennet.me/openforum/vsluhforumID10/5638.html

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +4 +/
Сообщение от Rev (ok), 28-Май-26, 18:13 
Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. Скрыто модератором  +/
Сообщение от Аноним (9), 28-Май-26, 18:17 
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +2 +/
Сообщение от Аноним (20), 28-Май-26, 19:10 
> Никогда не приписывайте ...

Легко можно прикрыть глупocтью свои злонамepeнные действия.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

58. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +2 +/
Сообщение от Брат Анон (ok), 29-Май-26, 09:57 
Докажи?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (9), 28-Май-26, 18:14 
Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 28-Май-26, 22:41 
Иронично что вы со своими девиацими до сих пор сидите на продуктах где этого самого кода полным полно.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (56), 29-Май-26, 04:48 
Фишка в том, что я не говорю, что не нужно ничего менять.

С был хорош года до 2005, пока интернет не стал массовым. А когда пошли всякие конфикеры, это очень хорошо показало, какой ущерб могут наносить "ошибочки". Сейчас ним можно выстрелить даже не в колено, а прямо в голову.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (59), 29-Май-26, 10:11 
Все так. Это потому что конфиги современных продуктов лишены логики и структуры, каждый лепит что в голову придет. Похоже на языки и среды 2000х, где через vbscript в ie или flashplayer можно было делать со угодно. C/C++ тоже самое, непродуманное кое как слепленное поделие, которое пораждает миллиарды уязвимостей до сих пор.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 11:46 
Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало.

Совсем проблемные вещи типа флеш плеера ушли с рынка, правда там больше потому что адобе был монополистом, а гуглу это не подходило.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

68. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от RM (ok), 29-Май-26, 12:36 
> Ваша потребность в безошибочности не востребована на масс маркете - всем плевать,
> главное чтобы работало.

Это пока не начнут массово ломать. Венду то после авточервя переделывали унутри, на "безопасные" функции работы со строкими и т.п.
А так - не один CEO потерял место после утечки. Другим главным, глядя на это, не хочется.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 13:54 
Массово ломать не начнуть по простой причине: всё слишком фрагментировано. В отличии от венды и мака 20 лет назад, когда была только ХРх32 на i686 железе, и мизерная капелька итаниумов.

У каждого дистра всё по своему, не говоря уже о том, что сейчас не х86 железо встречается даже чаще чем х86.
В итоге любой червь будет способен поразить несколько конфигов, авторам этого хватает, всем остальным - мимо.

Утечки это вообще часто не про взлом кода, и даже если про взлом - то именно С специфичные проблемы по пальцам руки пересчитать наверное, остальное всякие выходы за пределы директории, отсутствие экранирования для скриптов или SQL запросов.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (79), 29-Май-26, 16:20 
> Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало.

Не согласен. Ошибки могут приводить к утречкам. Это, в свою очередь, развязывает руки конкурентам, подрывает репутацию да и государство прибежит содрать штраф.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

87. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 18:51 
В таких системах, как правило, есть специально обученные люди, и вот они делают так чтобы там не 1 слой софта был между инторнетом и защищаемыми данными.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (88), 29-Май-26, 19:53 
Та есть, только утечки все равно случаются. И тут как всегда идет комбо, в первый слой пролезли через соц инженерию, подкуп, уязвимость в чем-то. А во втором пойдет какой-нибудь rce в smb.

И ключевое: чем больше зависит от человека, тем больше вариантов что там будут проблемы. Так что, как бы не гнали на раст, он может и не идеален, но для нового проекта если сравнивать C vs Rust - выбор очевиден.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (71), 29-Май-26, 12:47 
Иронично, но это называется прогресс - хотеть чтобы то что уже работает (как-то) работало нормально.
В 80х тоже было норм бензинчик с тетраэтилсвинцом или утеплитель с асбестом.

Впрочем некоторые девианты, как ты Ваня, до сих пор считают что "ну и что? кому оно мешало?"

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

74. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 14:06 
Я транслирую позицию обывателя, которому ехать а не шашечки, поэтому девиант здесь вы, со своим гиперперфекционизмом и багофобией.

Бензин со свинцом и асбест были сильно раньше 80х, и для этого были вполне практичные причины.

Вот только раст это не прогресс, это тупиковая ветвь эволюции.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от YetAnotherOnanym (ok), 29-Май-26, 14:37 
Обывателя, которому ехать, могут завезти в лесополосу и там оставить на корм червям. И поделом.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 14:43 
Такие схемы сейчас не работают.
Есть службы такси где концы понятно где искать.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +2 +/
Сообщение от Аноним (3), 28-Май-26, 17:59 
> потенциальное удалённое выполнение кода при валидации DNSSEC

Иронично.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +3 +/
Сообщение от Аноним (20), 28-Май-26, 18:16 
> Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  –1 +/
Сообщение от Аноним (38), 28-Май-26, 20:31 
Странный пайплайн. Проверка одних и тех же данных, только выкачанных по-разному, а баг только в одном случае.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (84), 29-Май-26, 17:39 
Ну и зачем тогда dnssec нужен?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

4. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (4), 28-Май-26, 17:59 
> Unbound

Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 28-Май-26, 22:37 
Я вообще даже не парился: у меня и DNSSec то выключен, и сам сервис в chroot заперт, да и наружу не торчит - мне пофик.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  –1 +/
Сообщение от Аноним (4), 29-Май-26, 01:03 
А у меня настоящий прод, а не подкрлватный косплей.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +2 +/
Сообщение от Аноним83 (?), 29-Май-26, 02:00 
Был бы настоящий - вы бы тоже не парились, а так тяпс-ляпс какой то.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (4), 29-Май-26, 16:15 
А-а-а, ты из этих, которые один сервер вручную всю жизнь обслуживают, каждый байтик по имени знают.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 18:49 
Не то чтобы один, а вот каждый байтик - таки да, всё что установлено - я знаю скажем так выше среднего, читай перечитал доку по конфигу, попробовал разные позы, выбрал оптимальное для себя.
Очень многое не дефолтно, от того очередные новости про взломы проходят мимо: у меня такое или не установлено или отключено или в такой позе стоит что там фиг проэксплуатируешь.

А не просто: "ей гуглаг, сгенерируй мне докер контейнер для запуска ping mail.ru".

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  +1 +/
Сообщение от Аноним (7), 28-Май-26, 18:16 
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +5 +/
Сообщение от Аноним (20), 28-Май-26, 18:18 
> В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей

Хехехе...

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Аноним (14), 28-Май-26, 18:40 
А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Аноним (20), 28-Май-26, 19:13 
Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (55), 29-Май-26, 04:47 
Ну.. так это и работает: зашёл, и увидел, что в софте, используемом у одного Анонима, дыр не нашлось.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

11. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (11), 28-Май-26, 18:18 
Да что-ж за неделя такая-то!
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (12), 28-Май-26, 18:27 
Такой год будет, пока ИИ код СПО не вылижет.

Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Аноним (20), 28-Май-26, 19:16 
> год будет, пока ИИ код СПО не вылижет.

ИИ код не вылижет.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 28-Май-26, 22:38 
Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных проектов типа моих.
А для гигантских и подавно.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

69. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от RM (ok), 29-Май-26, 12:39 
> Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных
> проектов типа моих.
> А для гигантских и подавно.

оно ужо гоняется. правда доступные модели пока бредят, но за баблом точно не постоят.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним83 (?), 29-Май-26, 13:49 
Оно надо на этапе стабилизации прогонять один раз, перед релизом.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от anonyomous (?), 28-Май-26, 18:29 
Месяц и даже больше, вон FF в апреле латали https://www.opennet.me/opennews/art.shtml?num=65405
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (20), 28-Май-26, 19:15 
Посмотри, что в следующих релизах :)
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  –1 +/
Сообщение от Аноним (20), 28-Май-26, 19:17 
> в апреле

латали-латали, да не вылатали.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

34. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Аноним (34), 28-Май-26, 20:06 
Зря вы так, в очередной раз изуродовали интерфейс - не топчутся, так сказать, на месте!
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (21), 28-Май-26, 19:11 
На текущий момент по CVE-2026-8631 и hplip имеем.

1. Ubuntu - версия hplip до сих пор 3.24.4. Pешето.
2. Debian - версия hplip до сих пор 3.22.10 (bookworm). Обновили только в sid. Тоже дуршлаг.

Ситуацию можно было бы объяснить низкой культурой разработки HP. Патчи для закрытия уязвимости они не предоставляют. История коммитов, откуда можно было бы его бэкпортить, тоже отсутствует. Исправить в стабильном дебиане будет довольно сложно...

Но посмотрим, как обстоят дела со стороны другой уязвимости, исправленной в сервере CUPS? Вот возьмём, например CVE-2026-27447, которую исправили ещё в апреле. Казалось бы, есть публичный гит, бери и накладывай готовый патч...  Но нет, в стабильном дебиане и убунте ЭТО до сих пор не исправлено. А прошёл, напоминаю, целый месяц.

Что мы имеет в сухом остатке? Запустили иишечку, начали находить больше дыр, стали быстрее их исправлять, а всё без особого толку. Стабильные дистрибутивы, похоже, мертвы.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (20), 28-Май-26, 19:18 
> Что мы имеет в сухом остатке?

Имеем неспособность текущего руководства справляться с возникшей ситуацией.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (39), 28-Май-26, 20:32 
в консольной версии до сих пор листать вверх нельзя. май 2026
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

42. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 28-Май-26, 20:47 
> Ситуацию можно было бы объяснить низкой культурой разработки HP.

нельзя. ыы умеет в diff и умеет отличить патч увизгвимости от мусорных.
Буквально на пятнадцать минут работы (ыы а не кожанового) без тестов.

А сейчас этот ыы запустит какой-то другой кожановый, и попросит он совсем не "сделай мне патч".

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

61. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (61), 29-Май-26, 10:52 
А толку? Вот для CUPS готовый патч лежит, но уже месяц никто не исправляет. Остаётся только ИИ заставить собрать пакеты?
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 29-Май-26, 11:21 
дык! Я вот этим сейчас и собираюсь его озадачить. Не МНЕ же ты предложишь мараться?!

(там все смешнее - мы с ыы на пару понакодили кой-какого улучшизма в чужом коде, но код - кластерный, так просто локально ./run.sh не получится, кластер на лин00ps'е, лин00ps на бабуинте, бабуинта на arm, игла в ж-пе, утка в ах..е. Короче пусть теперь ыы эту лапшу и распутывает - по хорошему надо пересобрать deb'ы с новой версией, сперва, разумеется, разобравшись в том что там патчено перепатчено - кожановый майнтейнер тоже пытался еще до меня - и что из этого нам подходит, что мы как раз и продублировали, а что надо выбросить чтоб никто не видел, и как это на недоступной напрямую платформе пересобрать вообще, вот пусть и думает, у ЫЫ голова большой. А я пока портвейн открою.)

И да, диск D: у мну для нее есть, так что снесет - не жалко.

И заметь - бутылка десятилетнего порто стоит вдвое дороже чем какой-то ыы. Логично, хенд-мейд а не это вот все.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от RM (ok), 29-Май-26, 11:37 
> и попросит он

и тут до меня - индейца дошло.

Mythos конечно пока не зарелизили в паблик по многим причинам, если она так хороша как пишут, ее можно долго, как говориться, играть.

Но то всё ладно, а существует фундаментальное противоречие: это просто технология двойного назначения. Как и много других мощных инструментов или выдающихся людей.
ЫЫ не сможет сделать свою работу по нахождению и исправлению ошибок, если не будет уметь ломать. Как говориться hats у хакеров одинаковые, только цветом отличаються.
И настройки, пытающиеся отделить одно от второго, или его отупят, или будут обходиться.
С людьми то это решается тем что называется мотивированость, лучше конечно по убеждениям.
А с ЫЫ - наверное пока думают, если/когда придумают - зарелизят в паблик.
А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать весь вход/выход. Будет дорого, не для всех, ну а чо, не первый раз с опасными штуками работать.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 29-Май-26, 12:02 
> Но то всё ладно, а существует фундаментальное противоречие: это просто технология
> двойного назначения.

да. То есть она оказывается не была задумана для этого. Просто внезапно выяснилось что эта задача для нее - плевая.

> А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать
> весь вход/выход.

да ты с ума сошел. Его там терабайты уже навходило-выходило.

посадят ыы анализировать - мож чо заметит, тогда повезло. А если не повезло - ну бывает.

Деньгов инвесторов в нее вгрохали от души, так что если не соберут с ibm и присных - придут за нами.

(а ibm, к счастью, жядные)

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Дырик (?), 29-Май-26, 16:02 
>Стабильные дистрибутивы, похоже, мертвы

Я вообще сомневаюсь, что Debian будет существовать в сколь-либо живом виде лет через 10. Там банально нет свежей людской крови. Триажить, обновлять особо некому, к большому сожалению.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

82. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (84), 29-Май-26, 17:36 
Посмотри как активно в Sid-е перелопачивают SPEC-файл драйвера NVIDIA. Тут lintian overrides модифицировали, там в файле control поменяли всё местами... Даже не дожидаясь новой версии, каждые 15 дней всё переворачивают вверх дном. И это ты называешь "нет свежей крови"? Откуда тогда такая гиперактивность?

И в остальных SPEC-файлах то же самое. Qt, GCC, боюсь представить что там в Systemd и Wayland...

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (84), 29-Май-26, 17:37 
А ты не знал, что в Дебиане не повышают версии софта, а бэкпортируют багфиксы?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +2 +/
Сообщение от ИмяХ (ok), 28-Май-26, 19:34 
Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от slavanap (?), 28-Май-26, 21:23 
Один ИИ находит,
Другой добавляет,
...
Profit!!!
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Tron is Whistling (?), 28-Май-26, 22:31 
А сколько не находит...
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

63. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 29-Май-26, 11:22 
> А сколько не находит...

раз суслика не видно - вот мы, Петька, и спрятались.


Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (54), 29-Май-26, 02:03 
Щелчок - и всё тухнет... Очень удобно. Особенно если взглянуть, что в мире происходит.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Аноним (31), 28-Май-26, 19:47 
Ах, как вам это всё не надоело ...
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (32), 28-Май-26, 19:54 
А при чем тут "надоело"?!
Надо знать какой софт дырявый и следить за обновлениями.

Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +1 +/
Сообщение от Вжо ИИ (?), 28-Май-26, 20:28 
Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 28-Май-26, 20:42 
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам
> обновить свои системы будут уязвимы.

раньше-то они были неуязвимы, чортов ыы! Взял и потыкал в стеночку, а в стеночке-то дверочка, а замочек только от честных людей, какжитак!

Но что-то, кстати, выдыхается ыы. только haveged выглядит действительно серьезным, и это просто лишний повод этот кусок дряньбасного дерьма убить навсегда, если вы его еще не прибили раньше.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (-), 28-Май-26, 21:44 
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.

Зачем вы переводите стрелки? Виноват совсем не ИИ.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

37. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (39), 28-Май-26, 20:30 
7зип месяц назад обновился же

https://github.com/ip7z/7zip/releases

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (50), 28-Май-26, 22:43 
Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 29-Май-26, 11:25 
> Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом

в смысле, ты каждый раз опасливо оглядываешься и перепроверяешь, на какой фс лежит вот файлик чтоб его можно было 7zip'ом... или лучше на всякий случай погодить?

Или ты имел в виду что нахрен никому не сдался ваш nfs в 2k26?


Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от RM (ok), 29-Май-26, 12:45 
там nTfs так-то...
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от нах. (?), 29-Май-26, 16:31 
> там nTfs так-то...

а, ну так тем более... каждую флэшку проверяй-оглядывайся, вдруг ntfs.


Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (4), 29-Май-26, 17:46 
> нахрен никому не сдался ваш nfs в 2k26?

А вот неправда, сдался ещё и как. Надо было тут файлов пошарить между несколькими маками и линуксами в ланчике, я нфс шару на дебиане по памяти наляпал в консоли, так и работает уже шестой месяц. А ты говоришь не нужно.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

40. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (40), 28-Май-26, 20:39 
А ведь можно было каждую уязвимость оформить отдельной новостью. Теперь столько комментариев не будет написано :(
Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (54), 29-Май-26, 02:01 
Это чтобы вы масштаб сразу видели. Пейджеры - это только цветочки были.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  –1 +/
Сообщение от Аноним (40), 29-Май-26, 05:33 
Как раз масштаб изчез. Остались только двое калек со своим мнением. И дам тебе совет: держи свой пейджеры при себе.
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPL..."  +/
Сообщение от Аноним (84), 29-Май-26, 17:30 
Если уж даже в никому не нужном Yelp начали находить уязвимости - что ж, грядут интересные времена...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру