Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в утилите Warpinator, позволяющая удалить файлы"	+/–
Сообщение от opennews (??), 27-Апр-23, 11:35
В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в выпуске Warpinator 1.6.0, в котором также добавлена дополнительная защита от похожих проблем при выполнении других операций, реализованная через использование изоляции части файловой системы при помощи Landlock или Bubblewrap... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59040
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Апр-23, 11:35	+9 +/–
зря со скайпа перешел(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

2. Сообщение от Аноним (2), 27-Апр-23, 11:36	+2 +/–
Писали бы ее на безопасных языках, например, на питоне... oh wait...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

3. Сообщение от Аноним (3), 27-Апр-23, 11:54	+1 +/–
> Warpinator - send and receive files across a local network Эм... А насколько реальна эксплуатация этой уязвимости, если тулза работает в локальной сети? Или сам факт, что злоумышленник прошел аутентификацию в сети - это ничего страшного?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9

4. Сообщение от Аноним (4), 27-Апр-23, 11:58	+/–
Находят уязвимости в более масштабных проектах по сетям https://www.opennet.me/opennews/art.shtml?num=58935 https://www.opennet.me/opennews/art.shtml?num=58809 неприятно, но относительно более финансируемых, на мой взгляд - пустяк
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 27-Апр-23, 11:59	–2 +/–
Вот тебе и Linux Mint! Компенсаций пользователям как обычно не будет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #8, #10, #65

6. Сообщение от Аноним (6), 27-Апр-23, 12:01	+6 +/–
> Компенсаций пользователям как обычно не будет. Мне положены выплаты. Где мои выплаты? Я буду жаловаться. Срочно выплаты давайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #14

7. Сообщение от Аноним (7), 27-Апр-23, 12:27	+/–
https://www.opennet.me/opennews/art.shtml?num=43915
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от _RORO_ (ok), 27-Апр-23, 12:36	+2 +/–
Ну так и пользователи ничего за это не платили. Гораздо хуже, когда проблемы появляются в платной проприетарщине, и компенсация там тоже бывает далеко не всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Бывалый смузихлёб (?), 27-Апр-23, 12:41	+/–
Ненуачо, ведь под предлогом недостаточной безопасности WebRTC запретили работать и получать список устройств в локальной сети вне https, а то набегут ещё ужасные люди-посредине Ну и крупные конторы сертификации с некоторых пор перестали выдавать сертификаты на локальные ip-адреса. Бонусом, так сказать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #54

10. Сообщение от Аноним (5), 27-Апр-23, 12:42	–4 +/–
Пользователям Linux Mint нужно ещё доплачивать, что они пользуется таким некачественным софтом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

11. Сообщение от Аноним (5), 27-Апр-23, 13:02	+/–
Найдите ещё уязвимость и компенсируйте))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от pashev.ru (?), 27-Апр-23, 13:11	–2 +/–
> по умолчанию ~/Warpinator Засирающие хомяк поделки не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #47

13. Сообщение от OpenEcho (?), 27-Апр-23, 13:24	–1 +/–
Пасаны и пасанки не слышали про https://snapdrop.net/ вероятно, вот и пилят
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #34, #52

14. Сообщение от Массоны Рептилоиды (?), 27-Апр-23, 13:32	+6 +/–
Для получения компенсации отправьте SMS на короткий номер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от Массоны Рептилоиды (?), 27-Апр-23, 13:35	+/–
https://localsend.org тогда уж. Для снэпдропа сервер нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #50

16. Сообщение от ip1982 (ok), 27-Апр-23, 13:42	+1 +/–
> разработчикам Warpinator рекомендовано использовать более строгие технологии изоляции, такие как Отдельный физический сервер :)
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от фтщтшь (?), 27-Апр-23, 13:52	–1 +/–
дело бамбл-бага живет и процветает
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 27-Апр-23, 14:12	+/–
Какой-то пинатор там, где достаточно просто гпг дернуть и послать результат любым удобным способом. Пароль (или блокнот паролей) передать по альтернативному каналу связи или лично. Главное, не убывает желающих мокрые писечки устанавливать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30

19. Сообщение от Анонус (?), 27-Апр-23, 14:57	+/–
Со смарта фото документов на ноут как грузить будешь? Будешь трахаться с openkeychain на андроиде, потом себе на почту отправлять? Кабель бегать искать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20, #22, #25, #29, #42, #59, #60, #69

20. Сообщение от pashev.ru (?), 27-Апр-23, 14:59	+/–
SSH в Termux. Же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21, #40

21. Сообщение от pashev.ru (?), 27-Апр-23, 15:00	+1 +/–
Ещё блютуз есть. Же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (3), 27-Апр-23, 15:23	+/–
> Кабель бегать искать? Зачем бегать, если он всегда рядом лежит? И по нему передавать несоизмеримо быстрее, да и при передаче батарея на смарте меньше садиться. Плюс еще есть вариант с кард-ридером, который всегда в ноуте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #39, #71

23. Сообщение от xrensgory (ok), 27-Апр-23, 15:38	+1 +/–
Это uucp на смузях ? xD
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (25), 27-Апр-23, 15:57	+1 +/–
А вот если бы писали на модули-2 то полетели бы в космос.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 27-Апр-23, 15:58	+/–
У тебя что кабелефобия? Кабель во всех случаях всегда проще и удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 27-Апр-23, 16:07	+/–
warp [wɔ:p] v - искривиться; сноваться; ссохнуться; ссыхаться; извращать (взгляды и т. п.); коробиться; искажать; искривляться; деформироваться (о древесине); удобрять наносным илом; верповать; отвлечь (from; от чего-либо); совратить (с пути); сплетать; искривлять; связывать; покорёжить (Anglophile); искорёжить (Anglophile); выгибать; выгнуть; перекосить (в постройке); воздавать хвалу; двигаться взад и вперёд; забивать аллювием; забивать илом; забиваться аллювием; забиваться илом; затоплять с целью удобрения илом, аллювием; идти на четвереньках; отклоняться от намеченного пути; поддаваться угрозам; портить; посвящать Богу; предвещать опасность; представлять собой опасность; прославлять; родить; святить; сделать счастливым; совратить с пути (и т.п.); удобрить илом; уродовать; фальсифицировать; коробить (impf of покоробить, скоробить); корёжиться (Anglophile); уклоняться; удаляться; заблуждаться; ошибаться; шататься; вертеться; кружиться; идти по ветру; плыть по ветру; набирать основу; сгибать (дерево); сковывать (морозом); совращать с пути; заставлять уклоняться; отдалять от (чего-л.); отводить от (чего-л.); колебать; шатать; потрясать; влиять (дурно); скривить (в постройке) А где баг-то?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #67

28. Сообщение от Аноним (28), 27-Апр-23, 16:57	+1 +/–
Детская ошибка. Есть стандартное правило. Не оправлять ОСи напрямую то, что шлет другая сторона, а парсить это самому. И никакие изоляции не понадобятся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

29. Сообщение от nebularia (ok), 27-Апр-23, 17:02	+/–
FTP) Куча реализаций сервера на телефоне, причём даже включённых в популярные прошивки, поднимается буквально одной кнопкой. На винде подключаться Проводником, на линухе - в зависимости от используемой DE пользователь в состоянии разобраться. Всё гениальное просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #41

30. Сообщение от Амомин (?), 27-Апр-23, 17:11	+/–
Ну вот поэтому ляпикс на десктопе в глубокой попе, что есть такие чудаки на букву м верящие что для задачи «скинуть фотку с телефона чтобы что-то с ней на компьютере сделать» кто-то будет мудохаться с gpg чтоб протолкнуть в отнюдь нерезиновый мессенджер самому себе (или почту) На опеннет стоит заглядывать только ради вот такой охинеи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #48

31. Сообщение от Аноним123 (?), 27-Апр-23, 17:13	+1 +/–
Что люди не делают лишь бы SSH не использовать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

32. Сообщение от Амомин (?), 27-Апр-23, 17:16	–1 +/–
Умельцы из bumblebee с тобой полностью согласны и готовы почистить тебе не только хомяк https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/issue...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

34. Сообщение от Ivan_83 (ok), 27-Апр-23, 17:19	+1 +/–
Я юзаю варпинатор потому что есть клиент под андройд в фдройде и потому что есть клиент под линух (и я его портировал себе на фрю). Но это для больших файлов, а так же когда инета нет (например в поездках), мелкие файлы при наличии инета обычно кидаем через джаббер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #38, #51

35. Сообщение от жявамэн (ok), 27-Апр-23, 17:21	–1 +/–
что это такое вообще лол
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

36. Сообщение от Амомин (?), 27-Апр-23, 17:26	+/–
А оно в минте интегрировано как положено (правым кликом на любом файле или папке в ихнем проводнике наутилусе и через меню Share в программках без лишней цепочки «запусти программу - найди в ней кнопку отправить - вспомни где файл - забудь че ты вообще хочешь и пойди купи макбук наконец-то») или как всегда тяп ляп?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

37. Сообщение от Анонус (?), 27-Апр-23, 18:19	+1 +/–
тяп ляп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от InuYasha (??), 27-Апр-23, 18:19	+/–
так в жабе тоже через сервер, не? у меня в нём никогда передача файлов не работала - не знаю %)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #45

39. Сообщение от Анонус (?), 27-Апр-23, 18:22	+1 +/–
я могу в одной руке держать чашку кофе, а второй сфотать документ и отправить сабжем на ноут. а ты втыкайся вытыкайся там в юсб целыми днями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от InuYasha (??), 27-Апр-23, 18:25	+/–
термукс уже джва года как не работает же, с криками на glibc, вроде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #58

41. Сообщение от Анонус (?), 27-Апр-23, 18:27	+/–
настраивать статический ip для смарта на роутере, расшаривать внутреннюю память смарта, включить шару, выискивать на ноуте фотку в этой шаре - это все оч весело, конечно, но только для красногла зых бездельн иков с обилием времени
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #44, #78

42. Сообщение от InuYasha (??), 27-Апр-23, 18:27	–1 +/–
Лол, ты из дома без кабеля выходишь? ) Ну, давай - передавай через анимированные qr-коды с экрана на камеру. Такое есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

43. Сообщение от InuYasha (??), 27-Апр-23, 18:29	+/–
а ещё Каиба.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

44. Сообщение от nebularia (ok), 27-Апр-23, 18:29	+/–
Зачем статический, жамкаешь кнопочку и он тебе покажет сам адрес куда подключиться, только цифирки ввести на компе. Если тебе одну фотку передать, проще через облако или мессенджер, а если много то это вполне удобный способ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

45. Сообщение от Ivan_83 (ok), 27-Апр-23, 18:32	+/–
Там вроде по разному, у нас через сервер, те на всех девайсах где акк активен сразу можно получить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

46. Сообщение от Анонус (?), 27-Апр-23, 18:39	–2 +/–
свои документы, без шифрования, да на чужой сервер, отличная идея! опеннетовцы удивительные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #55

47. Сообщение от Анонус (?), 27-Апр-23, 18:46	+1 +/–
Предпочтешь искать свои файлы где нить в /usr/local/...?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

48. Сообщение от Аноним (48), 27-Апр-23, 18:49	+/–
Syncthing! Фоткаю, пока иду к ноутбуку, оно уже там ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49

49. Сообщение от Анонус (?), 27-Апр-23, 18:52	+/–
не оч вариант, тк придется либо расшаривать всю папку с фото со смарта, либо перемещать файл в шару
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #75

50. Сообщение от OpenEcho (?), 27-Апр-23, 18:53	+/–
> https://localsend.org тогда уж. Для снэпдропа сервер нужен зачем, там все работает через через браузер и ничего загружать не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

51. Сообщение от OpenEcho (?), 27-Апр-23, 18:55	+/–
> Я юзаю варпинатор потому что есть клиент под андройд в фдройде и > потому что есть клиент под линух снапдроп работает через браузер, не надо никаких клиентов, браузер везде есть и данные не выходят за пределы локалки все p2p
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

52. Сообщение от Анонус (?), 27-Апр-23, 18:59	+/–
Unable to connect     The site could be temporarily unavailable or too busy. Try again in a few moments.     If you are unable to load any pages, check your device’s data or Wi-Fi connection.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #61

53. Сообщение от КО (?), 27-Апр-23, 19:17	+1 +/–
А если был бы на Rust'е?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #68, #79

54. Сообщение от AKTEON (?), 27-Апр-23, 19:33	+/–
ИИИ.. Джентельмены не могут пересобрать firefox  ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #64

55. Сообщение от nebularia (ok), 27-Апр-23, 19:42	+2 +/–
Шизопараноиков забыли спросить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

56. Сообщение от Аноним (56), 27-Апр-23, 21:10	+/–
Парсить самому - верный способ забыть что-то в процессе парса, какие-нибудь спецсимволы и т д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #74

57. Сообщение от Аноним (56), 27-Апр-23, 21:11	+/–
Это линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

58. Сообщение от Shevchuk (ok), 27-Апр-23, 21:30	+1 +/–
Это в Google Play старый, новый и обновляемый — в F-Droid.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #63

59. Сообщение от Shevchuk (ok), 27-Апр-23, 21:32	+/–
Share → KDE Connect → Laptop, три тапа 🤷‍♂️
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

60. Сообщение от Аноним (18), 27-Апр-23, 21:44	–1 +/–
В вотсап можно сразу послать. Один фиг твои фотки уже ТАМ видели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

61. Сообщение от OpenEcho (?), 27-Апр-23, 22:05	+/–
Selfhost it: https://github.com/RobinLinus/snapdrop
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

62. Сообщение от Аноним (-), 27-Апр-23, 22:39	+/–
> зря со скайпа перешел( Слать можно по чему угодно, если это например архив с невнятным именем и паролем. А какой-нибудь 7z умеет и заголовки архива шифровать, да и пароль крякать на нем печально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

63. Сообщение от InuYasha (??), 27-Апр-23, 22:41	+/–
как будто я когда-либо пользовался Ploogle Gay ) Вот именно в F-droid-е его первым и поломали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #76

64. Сообщение от Аноним (-), 27-Апр-23, 22:49	+/–
> ИИИ.. Джентельмены не могут пересобрать firefox  ??? Проще tox поставить. И не иметь такой проблемы как категории. Ни вам джентльменов, ни MITM, ни настройки серверов, и работает даже в локалке. Даже без интернета, если в пределах своей сетки. И ни у кого разрешений спрашивать не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

65. Сообщение от Аноним (-), 27-Апр-23, 22:50	+/–
> Вот тебе и Linux Mint! Компенсаций пользователям как обычно не будет. Потребуй свои деньги назад, что за безобразие!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #77

67. Сообщение от Аноним (67), 27-Апр-23, 23:31	+/–
> сделать счастливым Шах и мат, последователи Императора!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

68. Сообщение от Аноним (68), 28-Апр-23, 01:09	+/–
А кстати раз уж упомянули, а как(чем) проверить в Rust что указанный путь вышел за пределы рута. Помню, что была какая-то функция в APR утилсах, а тут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

69. Сообщение от Аноним (69), 28-Апр-23, 01:14	+/–
> Со смарта фото документов на ноут как грузить будешь? KDE Connect или Syncthing
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

70. Сообщение от Аноним (70), 28-Апр-23, 01:24	+/–
Я не очень умный и не понимаю зачем это нужно, когда есть scp, ssh, rsync?
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от soarin (ok), 28-Апр-23, 04:07	+/–
> Зачем бегать, если он всегда рядом лежит? И по нему передавать несоизмеримо быстрее Нет. Сейчас обычное дело, что у смартфона в порте USB 2.0 или кабель USB 2.0. А WiFi версии 5 или даже 7. Второе быстрее по скорости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

72. Сообщение от _ (??), 28-Апр-23, 04:42	+/–
чтобы его юзать тоже чего только не делают, на вот внизу - смузикам понравится, всё ж цветное :) https://github.com/charmbracelet/soft-serve
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #73

73. Сообщение от _ (??), 28-Апр-23, 04:44	+/–
или сразу: ssh git.charm.sh -t soft-serve
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от Аноним (28), 28-Апр-23, 09:36	+/–
Не, протокол твой, а значит тебе решать, что можно передавать, а что нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от Аноним (75), 28-Апр-23, 16:09	+/–
Со всех сторон конечно не очень хорошо. Но, + бекап, + посмотрел на компе в хорошем качестве, не радует качество удалил, на смарте тоже удалился. Меньше запарок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

76. Сообщение от Shevchuk (ok), 28-Апр-23, 17:09	+1 +/–
УМВР 🤷‍♂️
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

77. Сообщение от Аноним (77), 30-Апр-23, 02:19	+/–
> Потребуй свои деньги назад, что за безобразие! А как же моральный ущерб? Понимать надо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

78. Сообщение от Kuromi (ok), 01-Май-23, 17:02	+/–
Ну как вариант еще есть Bluetooth, но там если alt phy не рабоатет то все вообще печально по скорости, поседеть можно если файл крупный. Зато без кабеля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

79. Сообщение от Аноним (-), 01-Май-23, 18:02	+/–
> А если был бы на Rust'е? Тогда вообще был бы сразу Wipinator. Secure Wipinator. Они бы это вообще фичой обозвали и приделали безопасное удаление стираемых файлов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема