forum.opennet.ru - "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." (30)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
Сообщение от opennews (??) on 24-Ноя-11, 18:30
Несколько недавно обнаруженных уязвимостей: - В новых версиях мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 (http://ffmpeg.org/#pr7dot8and8dot7) устранено несколько уязвимостей (http://secunia.com/advisories/46888/), которые могут привести к выполнению кода злоумышленника из-за переполнения буфера в функциях обработки форматов QDM2, VP3, VP5, VP6 и AV. Напомним, что в октябре в FFmpeg были выявлены 32 уязвимости (http://www.opennet.me/opennews/art.shtml?num=31951), а в ноябре - 37 (http://www.opennet.me/opennews/art.shtml?num=32282). - В http-сервере nginx 1.0.10 (http://www.nginx.org) устранена уязвимость (http://www.openwall.com/lists/oss-security/2011/11/17/8), вызванная возможностью выхода за границы буфера в функции "ngx_resolver_copy()" в процессе обработки ответов от DNS-сервера. Уязвимость проявляется только при активации в настройках директивы resolver (http://nginx.org/ru/docs/http/ngx_http_core_module.html#reso...), которая не используется по умолчанию. Атака на nginx, кот... URL: Новость: http://www.opennet.me/opennews/art.shtml?num=32386
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 18:44 , 24-Ноя-11, (2)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., iZEN, 19:23 , 24-Ноя-11, (4) –3

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:32 , 24-Ноя-11, (13) +2

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., iZEN, 19:28 , 25-Ноя-11, (29)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 05:28 , 26-Ноя-11, (32)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., iZEN, 14:02 , 26-Ноя-11, (36)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 19:43 , 24-Ноя-11, (7)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:28 , 24-Ноя-11, (10) –1
Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:28 , 24-Ноя-11, (11)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Ищавин, 03:02 , 25-Ноя-11, (21)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 04:25 , 25-Ноя-11, (22)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Ищавин, 00:40 , 26-Ноя-11, (31)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 05:38 , 26-Ноя-11, (33)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Ищавин, 07:39 , 26-Ноя-11, (35)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Stax, 20:17 , 24-Ноя-11, (8)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 12:45 , 25-Ноя-11, (25)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 20:26 , 24-Ноя-11, (9)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:30 , 24-Ноя-11, (12)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:34 , 24-Ноя-11, (15) –1

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:39 , 24-Ноя-11, (17)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:32 , 24-Ноя-11, (14)
Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 22:37 , 24-Ноя-11, (16)
Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., terr0rist, 23:23 , 24-Ноя-11, (19)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 05:00 , 25-Ноя-11, (23) +1

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 09:09 , 25-Ноя-11, (24) +1

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 13:42 , 25-Ноя-11, (27)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 12:48 , 25-Ноя-11, (26)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 18:27 , 25-Ноя-11, (28)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 00:04 , 26-Ноя-11, (30)

Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..., Аноним, 05:47 , 26-Ноя-11, (34)

Сообщения по теме [Сортировка по времени | RSS]

2. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 18:44

Чего-то дырок в FFmpeg много за последнее время обнаружилось. Не подскажет ли аудитория, как mplayer линковать динамически к ffmpeg?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." –3 +/–

Сообщение от iZEN (ok) on 24-Ноя-11, 19:23

Для MPlayer FFmpeg не нужен.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +2 +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:32

> Для MPlayer FFmpeg не нужeн.
Только вот без ffmpeg'а он не будет играть почти ничего. И станет не нужeн уже сам mplayer. А зачем нужен плеер который ничего проигрывать не может?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от iZEN (ok) on 25-Ноя-11, 19:28

>> Для MPlayer FFmpeg не нужeн.
> Только вот без ffmpeg'а он не будет играть почти ничего.
У меня Mplayer собран без FFmpeg и играет практически все форматы.
% pkg_info -r mplayer-1.0.r20110329_3
Information for mplayer-1.0.r20110329_3:
Depends on:
Dependency: xineramaproto-1.2.1
Dependency: xf86vidmodeproto-2.3.1
Dependency: xf86dgaproto-2.1
Dependency: xextproto-7.2.0
Dependency: videoproto-2.3.1
Dependency: renderproto-0.11.1
Dependency: randrproto-1.3.2
Dependency: kbproto-1.0.5
Dependency: inputproto-2.0.2
Dependency: fixesproto-5.0
Dependency: dri2proto-2.3
Dependency: damageproto-1.2.1
Dependency: compositeproto-0.4.2
Dependency: font-util-1.2.0
Dependency: encodings-1.0.4,1
Dependency: expat-2.0.1_2
Dependency: cups-client-1.5.0
Dependency: libvpx-0.9.7
Dependency: hicolor-icon-theme-0.12
Dependency: python27-2.7.2_3
Dependency: perl-5.12.4_3
Dependency: png-1.4.8
Dependency: jpeg-8_3
Dependency: jbigkit-1.6
Dependency: tiff-4.0.0_2
Dependency: openjpeg-1.3_2
Dependency: pkg-config-0.25_1
Dependency: xproto-7.0.22
Dependency: rtmpdump-2.3_1
Dependency: pixman-0.22.2
Dependency: libfontenc-1.1.0
Dependency: libXdmcp-1.1.0
Dependency: libXau-1.0.6
Dependency: libICE-1.0.7,1
Dependency: libSM-1.2.0,1
Dependency: freetype2-2.4.7
Dependency: mkfontscale-1.0.9
Dependency: mkfontdir-1.0.6
Dependency: fontconfig-2.8.0_1,1
Dependency: font-misc-meltho-1.0.3
Dependency: font-misc-ethiopic-1.0.3
Dependency: font-bh-ttf-1.0.3
Dependency: bitstream-vera-1.10_5
Dependency: xorg-fonts-truetype-7.5.1
Dependency: pcre-8.20
Dependency: orc-0.4.14_1
Dependency: schroedinger-1.0.10
Dependency: libpthread-stubs-0.3_3
Dependency: libxcb-1.7
Dependency: xcb-util-0.3.6_1
Dependency: libdrm-2.4.17_1
Dependency: libX11-1.4.4,1
Dependency: libungif-4.1.4_5
Dependency: libXt-1.0.9
Dependency: libXrender-0.9.6
Dependency: libXft-2.1.14
Dependency: libXfixes-5.0
Dependency: libXext-1.3.0_1,1
Dependency: libXxf86vm-1.1.1
Dependency: libXxf86dga-1.1.2
Dependency: libXv-1.0.6,1
Dependency: libXvMC-1.0.6
Dependency: libXrandr-1.3.2
Dependency: libXmu-1.1.0,1
Dependency: libXinerama-1.1.1,1
Dependency: libXi-1.4.3,1
Dependency: libXdamage-1.1.3
Dependency: libXcursor-1.1.12
Dependency: libXcomposite-0.4.3,1
Dependency: libGL-7.6.1
Dependency: libGLU-7.6.1
Dependency: libglut-7.6.1
Dependency: jasper-1.900.1_9
Dependency: libffi-3.0.9
Dependency: icu-4.8.1.1
Dependency: p5-Unicode-String-2.09
Dependency: p5-Unicode-Map8-0.13
Dependency: libiconv-1.13.1_1
Dependency: libxml2-2.7.8_1
Dependency: gettext-0.18.1.1
Dependency: recode-3.6_8
Dependency: popt-1.16
Dependency: glib-2.28.8_2
Dependency: gamin-0.1.10_4
Dependency: gio-fam-backend-2.28.8
Dependency: shared-mime-info-0.90
Dependency: gdk-pixbuf-2.23.5_1
Dependency: cairo-1.10.2_2,1
Dependency: gobject-introspection-0.10.8
Dependency: pango-1.28.4
Dependency: fribidi-0.19.2_1
Dependency: enca-1.13
Dependency: libass-0.10.0
Dependency: opencore-amr-0.1.2
Dependency: libogg-1.2.2,4
Dependency: speex-1.2.r1_3,1
Dependency: libvorbis-1.3.2,3
Dependency: libtheora-1.1.1_2
Dependency: libmad-0.15.1b_2
Dependency: libcddb-1.3.2_1
Dependency: gsm-1.0.13
Dependency: cdparanoia-3.9.8_9
Dependency: libcdio-0.82_2
Dependency: atk-2.0.1
Dependency: gtk-update-icon-cache-2.24.6
Dependency: gtk-2.24.6
% cat /var/db/ports/mplayer/options
# This file is auto-generated by 'make config'.
# No user-servicable parts inside!
# Options for mplayer-1.0.r20110329_3
_OPTIONS_READ=mplayer-1.0.r20110329_3
WITHOUT_DEBUG=true
WITHOUT_BLURAY=true
WITH_RTCPU=true
WITH_OCFLAGS=true
WITH_IPV6=true
WITH_X11=true
WITH_X11XV=true
WITH_X11DGA=true
WITH_X11GL=true
WITHOUT_X11XIN=true
WITH_X11VM=true
WITH_X11XVMC=true
WITHOUT_VDPAU=true
WITH_GUI=true
WITHOUT_SDL=true
WITHOUT_SKINS=true
WITHOUT_RTC=true
WITHOUT_ARTS=true
WITHOUT_ESOUND=true
WITHOUT_JACK=true
WITHOUT_NAS=true
WITHOUT_OPENAL=true
WITHOUT_PULSE=true
WITH_LIBUNGIF=true
WITH_OPENJPEG=true
WITHOUT_MNG=true
WITHOUT_AALIB=true
WITHOUT_LIBCACA=true
WITHOUT_SVGALIB=true
WITHOUT_LIBDV=true
WITH_MAD=true
WITH_AMR_NB=true
WITH_AMR_WB=true
WITH_GSM=true
WITHOUT_LADSPA=true
WITH_SPEEX=true
WITH_THEORA=true
WITH_VPX=true
WITH_SCHROEDINGER=true
WITH_ASS=true
WITH_WIN32=true
WITHOUT_REALPLAYER=true
WITHOUT_LIVEMEDIA=true
WITHOUT_SMB=true
WITHOUT_FRIBIDI=true
WITHOUT_LIRC=true
WITH_LIBCDIO=true
WITHOUT_CDPARANOIA=true
WITHOUT_LIBLZO=true
WITHOUT_JOYSTICK=true
WITHOUT_V4L=true
WITH_LIBRTMP=true
> И станет не нужeн уже сам mplayer. А зачем нужен плеер который ничего
> проигрывать не может?
У вас он может ничего не может, поскольку родители блобов для вашего линукса не догадались отключить FFmpeg. ;)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 26-Ноя-11, 05:28

А что вы с мплеером сделали чтобы у него _такой_ список зависимостей отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от iZEN (ok) on 26-Ноя-11, 14:02

> А что вы с мплеером сделали чтобы у него _такой_ список зависимостей
> отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы?
За это отвечает опция "WITH_X11=true" ("Enable X11 support for mplayer's video output").
В условиях сборки Makefile для неё уготованы следующие опции сборки:
USE_GNOME+= gtk20
CONFIGURE_ARGS+= --enable-gui
Perl и Python идут уже как зависимости Gtk2.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

7. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 19:43

Оба не нужны, когда есть mplayer2 и libav, которые, кстати, линкуются динамически по умолчанию.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." –1 +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:28

ffmpeg использует libav

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:28

Очень смешно, учитывая что libav и ffmpeg - по сути 2 названия одного и того же.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Ищавин on 25-Ноя-11, 03:02

Различия уже достаточно существенны.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 25-Ноя-11, 04:25

> Различия уже достаточно существенны.
Во первых, нельзя ли примеры таких уж прямо фундаментальных отличий? Ну, что-нибудь самое крутое?
Во вторых, вы уверены что у них такой уж разный код для кучки немолодых кодеков? Скорее всего львиная доля кода была написана когда это еще было ffmpeg.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Ищавин on 26-Ноя-11, 00:40

Это легко проверить загрузив оба репозитория. Никто не говорит о наличии прям фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно. Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем различия будут существенней.
И вообще, я не совсем понимаю формулировки «фундаментальный» в контексте ПО. Это типа должно означать, что поменялись какие-то базовые алгоритмы? Типа рендеринг h264 переписали по новой, или что?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 26-Ноя-11, 05:38

> фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно.
В плане секурити фиксов это более-менее пофиг - их можно и просто спортировать влобовую. Не понятно мне тут скорее чем вызван совет использовать libav. А советчики хотя-бы проверяли как там дела с этими уязвимостями? Или есть какие-то еще внятные аргументы "за"? Мне действительно интересно, может вы мониторили отличия достаточно внимательно?
> Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем
> различия будут существенней.
Ну с этими то все понятно - оракл просрал полимеры, т.к. не умеет рулить открытыми сообществами и обозлили большую часть разработчиков. В результате проект перетек под новое имя по сути. С libav и ffmpeg все менее очевидно. Насколько там большинство перебежало в libav - не понятно. В результате живут себе 2 проекта. Фабрис помнится клялся что все существенные изменения из libav будут попадать в ffmpeg и когда я смотрел - вроде не врал.
> И вообще, я не совсем понимаю формулировки «фундаментальный» в контексте ПО.
> Это типа должно означать, что поменялись какие-то базовые алгоритмы? Типа рендеринг
> h264 переписали по новой, или что?
Например новый кодек засунули. Или хотя-бы существенные оптимизации сделали. Иначе не понятно чем шило лучше мыла.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Ищавин on 26-Ноя-11, 07:39

Я вообще пользуюсь везде ffmpeg, libav ставил посмотреть месяца 2–3 назад. Они там тогда переименовали программы и добавили avconv. Совместимость в общем с ffmpeg осталась.
Насчет того, что libav лучше, то я такого никогда не говорил, хотя бы потому что сам в это не верю. В самом лучшем случае они на уровне, хотя мне кажется ffmpeg развивается куда более динамично. Насчет качества кода — судить не берусь, скил в C/C++ не настолько высок.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

8. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Stax (ok) on 24-Ноя-11, 20:17

Опция configure --disable-ffmpeg_a вроде. Только с багрепортами потом к авторам не обращаться, это официально не поддерживается и крайне не рекомендуется; это до сих пор не убрали только потому, что без этой возможности сильно плакали дистростроители. Есть известные баги, появляющиеся при такой динамической сборке.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 25-Ноя-11, 12:45

> Опция configure --disable-ffmpeg_a вроде. Только с багрепортами потом к авторам не обращаться,
> это официально не поддерживается и крайне не рекомендуется; это до сих
> пор не убрали только потому, что без этой возможности сильно плакали
> дистростроители. Есть известные баги, появляющиеся при такой динамической сборке.
Понятно. Ладно, можно и пережить.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 20:26

>В дисплейном менеджере LightDM, используемом в Ubuntu 11.10, обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана с тем, что файл с пользовательскими настройками "~/.dmrc" обрабатывается процессом с правами root, что может быть использовано для чтения произвольного файла в системе через установку на него символической ссылки (например, можно прочитать хэши паролей из /etc/shadow).
И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. Их механизм до сих пор не меняется, да и X с правами root не починят никогда...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:30

> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX.
Тем временем в шиндошсе нашли MS11-083, посмешнее симлинков галимых: из сети - прямо в ядро! В макосятине тоже дыр навалом. Что предлагаете использовать? Unix V6, который только на виртуалочке запускается?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." –1 +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:34

>> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX.
> Тем временем в шиндошсе нашли MS11-083, посмешнее симлинков галимых: из сети -
> прямо в ядро! В макосятине тоже дыр навалом. Что предлагаете использовать?
> Unix V6, который только на виртуалочке запускается?
Уже было недавно предложение разработчиков Фидоры сделать из неё UnixV6, начав с сливания всех бинарей в одну папку.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:39

> Уже было недавно предложение разработчиков Фидоры сделать из неё UnixV6, начав с
> сливания всех бинарей в одну папку.
Ага, ведь раскидывать бинарники по куче каталогов - это так виндово.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

14. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:32

И снова путают символические ссылки, X и LightDM! Ваша путаница до сих пор не меняется. Надо починить анализатор русского языка, и всё будет в порядке!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 24-Ноя-11, 22:37

> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX.
Собственно, эта классическая юниксовая дыра закрывается довольно просто (http://www.opennet.me/opennews/art.shtml?num=27488). Главное, чтобы за техническую реализацию взялись не ребята из Каноникал, а кто-нибудь с более прямыми руками - тогда, глядишь, и в ядро пройдет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от terr0rist (ok) on 24-Ноя-11, 23:23

Если кто и убъёт *NIX, то тупые пользователи (в их числе админы и программисты). Отсутствие мозгов не компенсируешь "изменением механизма". Не умеешь пользоваться компьютером - сиди за печатной машинкой.
А для параноиков уже и так давно существует ACL и проч.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +1 +/–

Сообщение от Аноним (??) on 25-Ноя-11, 05:00

> А для параноиков уже и так давно существует ACL и проч.
Для труЪ-параноиков скорее нужны полновесные виртуализаторы типа xen/kvm. Так что прошибание ядра у гуеста не ставит под удар хост, который вообще по сетке не обязан быть доступен. Что заметно усложняет атаку. А хост может тем не менее втихарика мониторить виртуалочки.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +1 +/–

Сообщение от Аноним (??) on 25-Ноя-11, 09:09

У Ъ-параноиков как раз печатные машинки и дома без окон.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 25-Ноя-11, 13:42

и стены мягкие, да?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 25-Ноя-11, 12:48

>> А для параноиков уже и так давно существует ACL и проч.
> Для труЪ-параноиков скорее нужны полновесные виртуализаторы типа xen/kvm. Так что прошибание
> ядра у гуеста не ставит под удар хост, который вообще по
> сетке не обязан быть доступен. Что заметно усложняет атаку. А хост
> может тем не менее втихарика мониторить виртуалочки.
Ъ^2 используют SELinux/grsec/AppArmor + xen/kvm. Вот это Ъ.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 25-Ноя-11, 18:27

AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая защита: ядро падает в панику по поводу и без, враг точно не пройдет.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

30. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 26-Ноя-11, 00:04

> AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая
> защита: ядро падает в панику по поводу и без, враг точно
> не пройдет.
Чем-то приходится всегда жертвовать.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." +/–

Сообщение от Аноним (??) on 26-Ноя-11, 05:47

> Ъ^2 используют SELinux/grsec/AppArmor + xen/kvm. Вот это Ъ.
Из первых трех какой-то реальный смысл имеет разве что grsec. Остальные двое предоставят возможность побегать с лыжными палками. В ластах. По асфальту.
Любой уважающий себя сплойт их сносит первым делом. Если уж хочется позащищаться от взломщика ядром системы которую он пытается распетрушить, кардинальнее и проще можно делать в стиле гуглохромиума, т.е. clone() в отдельный временный контейнер LXC, где вообще пусто. Там по определению гадить нельзя и ломать нечего: загон пустой. То же самое по смыслу, только без двух часов бега в ластах с лыжными палками по асфальту.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
Сообщение от Аноним (??) on 24-Ноя-11, 18:44
Чего-то дырок в FFmpeg много за последнее время обнаружилось. Не подскажет ли аудитория, как mplayer линковать динамически к ffmpeg?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	–3 +/–
	Сообщение от iZEN (ok) on 24-Ноя-11, 19:23
	Для MPlayer FFmpeg не нужен.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	13. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+2 +/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:32
	> Для MPlayer FFmpeg не нужeн. Только вот без ffmpeg'а он не будет играть почти ничего. И станет не нужeн уже сам mplayer. А зачем нужен плеер который ничего проигрывать не может?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	29. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от iZEN (ok) on 25-Ноя-11, 19:28
	>> Для MPlayer FFmpeg не нужeн. > Только вот без ffmpeg'а он не будет играть почти ничего. У меня Mplayer собран без FFmpeg и играет практически все форматы. % pkg_info -r mplayer-1.0.r20110329_3 Information for mplayer-1.0.r20110329_3: Depends on: Dependency: xineramaproto-1.2.1 Dependency: xf86vidmodeproto-2.3.1 Dependency: xf86dgaproto-2.1 Dependency: xextproto-7.2.0 Dependency: videoproto-2.3.1 Dependency: renderproto-0.11.1 Dependency: randrproto-1.3.2 Dependency: kbproto-1.0.5 Dependency: inputproto-2.0.2 Dependency: fixesproto-5.0 Dependency: dri2proto-2.3 Dependency: damageproto-1.2.1 Dependency: compositeproto-0.4.2 Dependency: font-util-1.2.0 Dependency: encodings-1.0.4,1 Dependency: expat-2.0.1_2 Dependency: cups-client-1.5.0 Dependency: libvpx-0.9.7 Dependency: hicolor-icon-theme-0.12 Dependency: python27-2.7.2_3 Dependency: perl-5.12.4_3 Dependency: png-1.4.8 Dependency: jpeg-8_3 Dependency: jbigkit-1.6 Dependency: tiff-4.0.0_2 Dependency: openjpeg-1.3_2 Dependency: pkg-config-0.25_1 Dependency: xproto-7.0.22 Dependency: rtmpdump-2.3_1 Dependency: pixman-0.22.2 Dependency: libfontenc-1.1.0 Dependency: libXdmcp-1.1.0 Dependency: libXau-1.0.6 Dependency: libICE-1.0.7,1 Dependency: libSM-1.2.0,1 Dependency: freetype2-2.4.7 Dependency: mkfontscale-1.0.9 Dependency: mkfontdir-1.0.6 Dependency: fontconfig-2.8.0_1,1 Dependency: font-misc-meltho-1.0.3 Dependency: font-misc-ethiopic-1.0.3 Dependency: font-bh-ttf-1.0.3 Dependency: bitstream-vera-1.10_5 Dependency: xorg-fonts-truetype-7.5.1 Dependency: pcre-8.20 Dependency: orc-0.4.14_1 Dependency: schroedinger-1.0.10 Dependency: libpthread-stubs-0.3_3 Dependency: libxcb-1.7 Dependency: xcb-util-0.3.6_1 Dependency: libdrm-2.4.17_1 Dependency: libX11-1.4.4,1 Dependency: libungif-4.1.4_5 Dependency: libXt-1.0.9 Dependency: libXrender-0.9.6 Dependency: libXft-2.1.14 Dependency: libXfixes-5.0 Dependency: libXext-1.3.0_1,1 Dependency: libXxf86vm-1.1.1 Dependency: libXxf86dga-1.1.2 Dependency: libXv-1.0.6,1 Dependency: libXvMC-1.0.6 Dependency: libXrandr-1.3.2 Dependency: libXmu-1.1.0,1 Dependency: libXinerama-1.1.1,1 Dependency: libXi-1.4.3,1 Dependency: libXdamage-1.1.3 Dependency: libXcursor-1.1.12 Dependency: libXcomposite-0.4.3,1 Dependency: libGL-7.6.1 Dependency: libGLU-7.6.1 Dependency: libglut-7.6.1 Dependency: jasper-1.900.1_9 Dependency: libffi-3.0.9 Dependency: icu-4.8.1.1 Dependency: p5-Unicode-String-2.09 Dependency: p5-Unicode-Map8-0.13 Dependency: libiconv-1.13.1_1 Dependency: libxml2-2.7.8_1 Dependency: gettext-0.18.1.1 Dependency: recode-3.6_8 Dependency: popt-1.16 Dependency: glib-2.28.8_2 Dependency: gamin-0.1.10_4 Dependency: gio-fam-backend-2.28.8 Dependency: shared-mime-info-0.90 Dependency: gdk-pixbuf-2.23.5_1 Dependency: cairo-1.10.2_2,1 Dependency: gobject-introspection-0.10.8 Dependency: pango-1.28.4 Dependency: fribidi-0.19.2_1 Dependency: enca-1.13 Dependency: libass-0.10.0 Dependency: opencore-amr-0.1.2 Dependency: libogg-1.2.2,4 Dependency: speex-1.2.r1_3,1 Dependency: libvorbis-1.3.2,3 Dependency: libtheora-1.1.1_2 Dependency: libmad-0.15.1b_2 Dependency: libcddb-1.3.2_1 Dependency: gsm-1.0.13 Dependency: cdparanoia-3.9.8_9 Dependency: libcdio-0.82_2 Dependency: atk-2.0.1 Dependency: gtk-update-icon-cache-2.24.6 Dependency: gtk-2.24.6 % cat /var/db/ports/mplayer/options # This file is auto-generated by 'make config'. # No user-servicable parts inside! # Options for mplayer-1.0.r20110329_3 _OPTIONS_READ=mplayer-1.0.r20110329_3 WITHOUT_DEBUG=true WITHOUT_BLURAY=true WITH_RTCPU=true WITH_OCFLAGS=true WITH_IPV6=true WITH_X11=true WITH_X11XV=true WITH_X11DGA=true WITH_X11GL=true WITHOUT_X11XIN=true WITH_X11VM=true WITH_X11XVMC=true WITHOUT_VDPAU=true WITH_GUI=true WITHOUT_SDL=true WITHOUT_SKINS=true WITHOUT_RTC=true WITHOUT_ARTS=true WITHOUT_ESOUND=true WITHOUT_JACK=true WITHOUT_NAS=true WITHOUT_OPENAL=true WITHOUT_PULSE=true WITH_LIBUNGIF=true WITH_OPENJPEG=true WITHOUT_MNG=true WITHOUT_AALIB=true WITHOUT_LIBCACA=true WITHOUT_SVGALIB=true WITHOUT_LIBDV=true WITH_MAD=true WITH_AMR_NB=true WITH_AMR_WB=true WITH_GSM=true WITHOUT_LADSPA=true WITH_SPEEX=true WITH_THEORA=true WITH_VPX=true WITH_SCHROEDINGER=true WITH_ASS=true WITH_WIN32=true WITHOUT_REALPLAYER=true WITHOUT_LIVEMEDIA=true WITHOUT_SMB=true WITHOUT_FRIBIDI=true WITHOUT_LIRC=true WITH_LIBCDIO=true WITHOUT_CDPARANOIA=true WITHOUT_LIBLZO=true WITHOUT_JOYSTICK=true WITHOUT_V4L=true WITH_LIBRTMP=true > И станет не нужeн уже сам mplayer. А зачем нужен плеер который ничего > проигрывать не может? У вас он может ничего не может, поскольку родители блобов для вашего линукса не догадались отключить FFmpeg. ;)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	32. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 26-Ноя-11, 05:28
	А что вы с мплеером сделали чтобы у него _такой_ список зависимостей отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы?
	Ответить \| Правка \| ^ к родителю #29 \| Наверх \| Cообщить модератору


	36. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от iZEN (ok) on 26-Ноя-11, 14:02
	> А что вы с мплеером сделали чтобы у него _такой_ список зависимостей > отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы? За это отвечает опция "WITH_X11=true" ("Enable X11 support for mplayer's video output"). В условиях сборки Makefile для неё уготованы следующие опции сборки: USE_GNOME+= gtk20 CONFIGURE_ARGS+= --enable-gui Perl и Python идут уже как зависимости Gtk2.
	Ответить \| Правка \| ^ к родителю #32 \| Наверх \| Cообщить модератору


	7. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 19:43
	Оба не нужны, когда есть mplayer2 и libav, которые, кстати, линкуются динамически по умолчанию.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	10. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	–1 +/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:28
	ffmpeg использует libav
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:28
	Очень смешно, учитывая что libav и ffmpeg - по сути 2 названия одного и того же.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	21. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Ищавин on 25-Ноя-11, 03:02
	Различия уже достаточно существенны.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	22. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-11, 04:25
	> Различия уже достаточно существенны. Во первых, нельзя ли примеры таких уж прямо фундаментальных отличий? Ну, что-нибудь самое крутое? Во вторых, вы уверены что у них такой уж разный код для кучки немолодых кодеков? Скорее всего львиная доля кода была написана когда это еще было ffmpeg.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	31. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Ищавин on 26-Ноя-11, 00:40
	Это легко проверить загрузив оба репозитория. Никто не говорит о наличии прям фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно. Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем различия будут существенней. И вообще, я не совсем понимаю формулировки «фундаментальный» в контексте ПО. Это типа должно означать, что поменялись какие-то базовые алгоритмы? Типа рендеринг h264 переписали по новой, или что?
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	33. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 26-Ноя-11, 05:38
	> фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно. В плане секурити фиксов это более-менее пофиг - их можно и просто спортировать влобовую. Не понятно мне тут скорее чем вызван совет использовать libav. А советчики хотя-бы проверяли как там дела с этими уязвимостями? Или есть какие-то еще внятные аргументы "за"? Мне действительно интересно, может вы мониторили отличия достаточно внимательно? > Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем > различия будут существенней. Ну с этими то все понятно - оракл просрал полимеры, т.к. не умеет рулить открытыми сообществами и обозлили большую часть разработчиков. В результате проект перетек под новое имя по сути. С libav и ffmpeg все менее очевидно. Насколько там большинство перебежало в libav - не понятно. В результате живут себе 2 проекта. Фабрис помнится клялся что все существенные изменения из libav будут попадать в ffmpeg и когда я смотрел - вроде не врал. > И вообще, я не совсем понимаю формулировки «фундаментальный» в контексте ПО. > Это типа должно означать, что поменялись какие-то базовые алгоритмы? Типа рендеринг > h264 переписали по новой, или что? Например новый кодек засунули. Или хотя-бы существенные оптимизации сделали. Иначе не понятно чем шило лучше мыла.
	Ответить \| Правка \| ^ к родителю #31 \| Наверх \| Cообщить модератору


	35. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Ищавин on 26-Ноя-11, 07:39
	Я вообще пользуюсь везде ffmpeg, libav ставил посмотреть месяца 2–3 назад. Они там тогда переименовали программы и добавили avconv. Совместимость в общем с ffmpeg осталась. Насчет того, что libav лучше, то я такого никогда не говорил, хотя бы потому что сам в это не верю. В самом лучшем случае они на уровне, хотя мне кажется ffmpeg развивается куда более динамично. Насчет качества кода — судить не берусь, скил в C/C++ не настолько высок.
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору


	8. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Stax (ok) on 24-Ноя-11, 20:17
	Опция configure --disable-ffmpeg_a вроде. Только с багрепортами потом к авторам не обращаться, это официально не поддерживается и крайне не рекомендуется; это до сих пор не убрали только потому, что без этой возможности сильно плакали дистростроители. Есть известные баги, появляющиеся при такой динамической сборке.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	25. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-11, 12:45
	> Опция configure --disable-ffmpeg_a вроде. Только с багрепортами потом к авторам не обращаться, > это официально не поддерживается и крайне не рекомендуется; это до сих > пор не убрали только потому, что без этой возможности сильно плакали > дистростроители. Есть известные баги, появляющиеся при такой динамической сборке. Понятно. Ладно, можно и пережить.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

9. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
Сообщение от Аноним (??) on 24-Ноя-11, 20:26
>В дисплейном менеджере LightDM, используемом в Ubuntu 11.10, обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана с тем, что файл с пользовательскими настройками "~/.dmrc" обрабатывается процессом с правами root, что может быть использовано для чтения произвольного файла в системе через установку на него символической ссылки (например, можно прочитать хэши паролей из /etc/shadow). И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. Их механизм до сих пор не меняется, да и X с правами root не починят никогда...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:30
	> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. Тем временем в шиндошсе нашли MS11-083, посмешнее симлинков галимых: из сети - прямо в ядро! В макосятине тоже дыр навалом. Что предлагаете использовать? Unix V6, который только на виртуалочке запускается?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	15. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	–1 +/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:34
	>> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. > Тем временем в шиндошсе нашли MS11-083, посмешнее симлинков галимых: из сети - > прямо в ядро! В макосятине тоже дыр навалом. Что предлагаете использовать? > Unix V6, который только на виртуалочке запускается? Уже было недавно предложение разработчиков Фидоры сделать из неё UnixV6, начав с сливания всех бинарей в одну папку.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:39
	> Уже было недавно предложение разработчиков Фидоры сделать из неё UnixV6, начав с > сливания всех бинарей в одну папку. Ага, ведь раскидывать бинарники по куче каталогов - это так виндово.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	14. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:32
	И снова путают символические ссылки, X и LightDM! Ваша путаница до сих пор не меняется. Надо починить анализатор русского языка, и всё будет в порядке!
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	16. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 24-Ноя-11, 22:37
	> И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. Собственно, эта классическая юниксовая дыра закрывается довольно просто (http://www.opennet.me/opennews/art.shtml?num=27488). Главное, чтобы за техническую реализацию взялись не ребята из Каноникал, а кто-нибудь с более прямыми руками - тогда, глядишь, и в ядро пройдет.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	19. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от terr0rist (ok) on 24-Ноя-11, 23:23
	Если кто и убъёт *NIX, то тупые пользователи (в их числе админы и программисты). Отсутствие мозгов не компенсируешь "изменением механизма". Не умеешь пользоваться компьютером - сиди за печатной машинкой. А для параноиков уже и так давно существует ACL и проч.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	23. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+1 +/–
	Сообщение от Аноним (??) on 25-Ноя-11, 05:00
	> А для параноиков уже и так давно существует ACL и проч. Для труЪ-параноиков скорее нужны полновесные виртуализаторы типа xen/kvm. Так что прошибание ядра у гуеста не ставит под удар хост, который вообще по сетке не обязан быть доступен. Что заметно усложняет атаку. А хост может тем не менее втихарика мониторить виртуалочки.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	24. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+1 +/–
	Сообщение от Аноним (??) on 25-Ноя-11, 09:09
	У Ъ-параноиков как раз печатные машинки и дома без окон.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	27. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-11, 13:42
	и стены мягкие, да?
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-11, 12:48
	>> А для параноиков уже и так давно существует ACL и проч. > Для труЪ-параноиков скорее нужны полновесные виртуализаторы типа xen/kvm. Так что прошибание > ядра у гуеста не ставит под удар хост, который вообще по > сетке не обязан быть доступен. Что заметно усложняет атаку. А хост > может тем не менее втихарика мониторить виртуалочки. Ъ^2 используют SELinux/grsec/AppArmor + xen/kvm. Вот это Ъ.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	28. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 25-Ноя-11, 18:27
	AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая защита: ядро падает в панику по поводу и без, враг точно не пройдет.
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	30. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 26-Ноя-11, 00:04
	> AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая > защита: ядро падает в панику по поводу и без, враг точно > не пройдет. Чем-то приходится всегда жертвовать.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	34. "Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..."	+/–
	Сообщение от Аноним (??) on 26-Ноя-11, 05:47
	> Ъ^2 используют SELinux/grsec/AppArmor + xen/kvm. Вот это Ъ. Из первых трех какой-то реальный смысл имеет разве что grsec. Остальные двое предоставят возможность побегать с лыжными палками. В ластах. По асфальту. Любой уважающий себя сплойт их сносит первым делом. Если уж хочется позащищаться от взломщика ядром системы которую он пытается распетрушить, кардинальнее и проще можно делать в стиле гуглохромиума, т.е. clone() в отдельный временный контейнер LXC, где вообще пусто. Там по определению гадить нельзя и ломать нечего: загон пустой. То же самое по смыслу, только без двух часов бега в ластах с лыжными палками по асфальту.
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору