forum.opennet.ru - "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов" (156)

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"	+/–
Сообщение от opennews (??), 08-Апр-25, 10:35
В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63035
Ответить \| Правка \| Cообщить модератору

Оглавление

Да как же так 9583 9633 9583 9531 9473 9473 9531 Хотя это, Аноним (-), 10:35 , 08-Апр-25, (1) +13

Эти люди ржали над RTF и CHM , Аноним (3), 10:38 , 08-Апр-25, (3) +15

Что-то мне подсказывает, что в RTF забыли букву M , Соль земли (?), 10:40 , 08-Апр-25, (4) +2

неаRTF Rich Text Format , ryoken (ok), 10:47 , 08-Апр-25, (5) +8

RTFM Read that f ng manual , ZloySergant (ok), 11:58 , 08-Апр-25, (22) –2

Вообще-то Read The Following Manual Но свой культурный уровень ты показал , Аноним (110), 18:23 , 08-Апр-25, (110) –5

https en wikipedia org wiki RTFM, Аноним (125), 21:07 , 08-Апр-25, (125) +4

Да тут скорее дело в том, что XML только выглядит, как язык разметки А на самом, 1 (??), 11:07 , 08-Апр-25, (7) +1

Высмеиваемое умею программировать на HTML внезапно играет новыми красками , n00by (ok), 11:43 , 08-Апр-25, (12)
XML не язык программирования Так же как не язык программирования plain text, на, Сталин (?), 13:01 , 08-Апр-25, (35)

XSLT часть спеков XML, и многие даже не подозревают о такой подставе , Аноним (-), 13:10 , 08-Апр-25, (38) +4

2 чая этому господину Именнатак , 1 (??), 14:29 , 08-Апр-25, (59)
Нет, XSLT - это отдельная спецификация Да, в XSLT всё - ввод, вывод и программа, Аноним (100), 17:15 , 08-Апр-25, (100)

Через хелпарь я как-то и винду поимел Приблуда под админом - позволяля позырить, Аноним (-), 13:01 , 08-Апр-25, (36) –3

Оооо, хааа-ааа-ааакир А расскажи еще, как ты винду переустанавливал и активатор, User (??), 13:44 , 08-Апр-25, (47) +2

В импортозамещениом Фартовые 500 жи , _ (??), 15:30 , 08-Апр-25, (76) +4

Не Туды Честного компьютерного мастера Илью ТМ не взяли - приходится бабушка, User (??), 07:21 , 09-Апр-25, (145) +1

Не надо свой опыт на других проецировать Это твой сельпошный энтерпрайз с сов, Аноним (-), 10:26 , 09-Апр-25, (149) –1

NIHрена себе ЧСВ у некоторых 8-оТы эта - попроси мамку, пусть зелёнкой помает по, _ (??), 17:01 , 09-Апр-25, (169) +1

Сразу видно энтерпрайзника Не знает что у корпов - сервер активации и или анлим, Аноним (-), 10:13 , 09-Апр-25, (148) +1

В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе Ну, User (??), 14:08 , 09-Апр-25, (165)

Ну дык стандартный способ ломания всяких киосков у которых была функция Hel, 1 (??), 14:31 , 08-Апр-25, (62) +2

Это форматы придуманные в стенах Майкрософта Истинный линуксоид никогда не буде, Аноним (-), 16:02 , 08-Апр-25, (87) +1

Но запускать под вайном экзешники игр и всяких приблуд для черчения - это друго, какая разница (?), 17:53 , 08-Апр-25, (108) +2

Скрыто модератором, Аноним (143), 02:36 , 09-Апр-25, (143)
верно мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если ну, этодругоенормальнодлявзрослогочеловека (?), 12:51 , 09-Апр-25, (158)

Вашего хозяина W W платинового спонсора Истинный линуксоид будет доводить несч, _ (??), 17:08 , 09-Апр-25, (170)

У людей нет хозяев Энтузиастам нет нужды кланяться и ну что вы там обычно дела, Аноним (193), 00:41 , 11-Апр-25, (193)

Вообще линуксы в этом отстают уязвимости при генерации превьюшек файлов, автозап, soarin (ok), 16:50 , 08-Апр-25, (97)

В каком году появились autorun, autorun sh и autorun в спецификациях freedeskto, Аноним (143), 02:46 , 09-Апр-25, (144)

Таки да, позже чем autorun inf autorun exe в винде - и куча самоходных вирусей п, Аноним (-), 10:35 , 09-Апр-25, (150)

Кстати Где-то с 2010 года часто пользовался в Virtual Box Там примонируется ISO, iPony129412 (?), 13:48 , 09-Апр-25, (162)

Под Linux нет вирусов Есть всяческие doorways, Bloatware , Аноним (8), 11:07 , 08-Апр-25, (8) +2

Вирусов почти нигде нет Вирус -- по определению -- внедряет свой код инфицируе, n00by (ok), 11:37 , 08-Апр-25, (11)

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что , Аноним (13), 11:48 , 08-Апр-25, (13) +2

Да всё понятно оно было еще два века назад, оказывается Сферы разума Белосельск, n00by (ok), 11:54 , 08-Апр-25, (20)
Не использовать никаие репозитории, кроме официального вашего дистра А, нет паке, Аноним (27), 12:33 , 08-Апр-25, (27)

Использовать только Default Wallpapers , Аноним (8), 13:28 , 08-Апр-25, (44)
А что там, в официальных Кто понимает Никто, пока не стрельнёт https bu, n00by (ok), 15:29 , 08-Апр-25, (75) +1

Мипсов нет,проверить не на чем Чего привязался Пусть полезным занимаются,а не , Афроним (?), 17:14 , 08-Апр-25, (99)

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и таки, n00by (ok), 11:30 , 09-Апр-25, (157)

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой А как по мне так при, Аноним (40), 13:12 , 08-Апр-25, (40) –1

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой Катушка стали весит 5, Аноним (8), 14:34 , 08-Апр-25, (64)
Какую амбразу надо затыкать в программировании, зачем и где В священной войне G, n00by (ok), 15:36 , 08-Апр-25, (79) –1

Эххххх , 1 (??), 15:48 , 08-Апр-25, (83) +2

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат испо, Аноним (27), 12:29 , 08-Апр-25, (26) +1

А еще ведь в книжке Наука и Техника СССР 1917 г , Аноним (8), 13:30 , 08-Апр-25, (45) –3

Особенно, учитывая, что СССР образовался в декабре 1922 Хоть в Вики иногда звгл, Аноним (27), 13:56 , 08-Апр-25, (50) +2

Наука и техника СССР 1917-1927https rusneb ru catalog 006001_000118_32 , Аноним (8), 14:30 , 08-Апр-25, (61) +1

Товарищ, это издание 1928 года, с обзором за обозначенные года Оно не отменяет , Aliech (ok), 15:32 , 08-Апр-25, (78)

Скрыто модератором, Аноним (8), 15:46 , 08-Апр-25, (81)

https ir-3 ozone ru multimedia wc1000 1001987246 jpg, Аноним (118), 18:52 , 08-Апр-25, (118)

И толку от этих описаний Что нет способных, очевидно из распространённости мант, n00by (ok), 15:40 , 08-Апр-25, (80) +1

Ну видимо про развитие электроники после Николы который Тесла, не который Tesl, Аноним (8), 15:47 , 08-Апр-25, (82)
Ну а что не так Попробуй модифицировать файл ELF не рутом А под рутом работать, Аноним (109), 18:08 , 08-Апр-25, (109)

То, что в вопрос лезут далёкие от темы и дурачат всех прочих Попробуй понять, чт, n00by (ok), 10:45 , 09-Апр-25, (154)

Хаккер может взломать твой компьютер через подсветку клавиатуры , Аноним (8), 12:34 , 08-Апр-25, (28)

Скрыто модератором, oshu (?), 14:07 , 08-Апр-25, (52)

Скрыто модератором, Аноним (8), 14:27 , 08-Апр-25, (58)

Хаккер понимает, что вирус - это про закреп , а не про payload , n00by (ok), 15:49 , 08-Апр-25, (84)

Вирус - это про максимальный вред с максимальным распространением червь , про , Аноним (101), 17:35 , 08-Апр-25, (101)

Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы, n00by (ok), 11:02 , 09-Апр-25, (155)

https ru wikipedia org wiki Файловый_вирус Файловый вирус англ File infect, Аноним (159), 13:13 , 09-Апр-25, (159)

Я не вижу смысла читать эту портянку текста Если она уточняет мои определения, , n00by (ok), 13:25 , 09-Апр-25, (160)

и я не видел смысла печатать вам определение понятия компьютерный вирус и дал сс, Аноним (159), 13:50 , 09-Апр-25, (163)

Правильно сделал Лучший способ показать, что сам не понимаешь , n00by (ok), 10:59 , 10-Апр-25, (180)

не вижу необходимости понимать людские глупости, Аноним (159), 15:12 , 10-Апр-25, (181)
Согласен с тобой Мне любопытен сам феномен 3-й день пошёл , n00by (ok), 18:47 , 10-Апр-25, (184)
продолжайте наблюдение, Аноним (159), 19:50 , 10-Апр-25, (190)
Продолжаю и давно Рассказывай дальше, как я тебе безразличен Начало ветки ты в, n00by (ok), 11:25 , 11-Апр-25, (196)
Напомним Хаккер понимает, что вирус - это про закреп , а не про payload Ва, Аноним (159), 13:34 , 11-Апр-25, (197)
Коротковата память Подавляющее большинство местных, считающих себя системными пр, n00by (ok), 18:12 , 11-Апр-25, (198)
повторим если не ясноВирус - это про максимальный вред с максимальным распростра, Аноним (159), 19:35 , 11-Апр-25, (200)
И что тебе не ясно в словах Хаккер понимает Ник на Вендорсах у тебя какой Sur, n00by (ok), 08:56 , 12-Апр-25, (201)
Я же не за это говорил, а за вирус - это про закреп Да и определение поняти, Аноним (159), 14:32 , 12-Апр-25, (203)
У меня всё есть я читал, что они пишут, включая FAQ по закрепу и даже помоги, n00by (ok), 17:34 , 12-Апр-25, (206)
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал , Аноним (159), 22:06 , 12-Апр-25, (207)

Лозинского aidstest несправедливо забыли Сразу вспоминается стишок из дядиже, Аноним (193), 18:53 , 10-Апр-25, (186)
каюсь , Аноним (159), 19:47 , 10-Апр-25, (189)

Вот этого достаточно Что-то перевели, не владея предметом Инфектор - часть вир, n00by (ok), 13:28 , 09-Апр-25, (161)

Касперский Е Компьютерные вирусы в MS-DOSПредлагаемая книга рассчитана на две к, Аноним (159), 14:08 , 09-Апр-25, (164)

Ну да Ты мастер копировать Понимание для этого не требуется , n00by (ok), 10:58 , 10-Апр-25, (179)

Спасибо, что пользуетесь нашим продуктомАнтивирусный комплекс 171 8216 Докто, Аноним (159), 15:22 , 10-Апр-25, (182)
ч и т д , Аноним (159), 23:44 , 10-Апр-25, (192)

Исходников, том же модуль для meterpreter indector_pe и это без гуглежа А есл, Аноним (128), 21:25 , 08-Апр-25, (128)

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний И, n00by (ok), 11:27 , 09-Апр-25, (156)

Это лишь способ заражения, характерный для файловых вирусов Бывают вирусы, ко, Аноним (193), 18:46 , 10-Апр-25, (183)

В смысле, dll внедряется в адресное пространство процесса explorer exe Это уже , n00by (ok), 19:08 , 10-Апр-25, (187)

Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для а, Аноним (193), 01:30 , 11-Апр-25, (194)

Как именно dll внедряется в АП процесса - дело десятое Если проактивная защита , n00by (ok), 11:22 , 11-Апр-25, (195)

Тут я уже потерял нить Термин троян появился существенно позже И, на мой взгл, Аноним (204), 16:20 , 12-Апр-25, (204)

Поскольку оно требует понимания, что есть иньекция, а что инфекция Ясно, примеро, n00by (ok), 17:23 , 12-Апр-25, (205)

Ну, манов и размеченных groff ом файлов справки вам мало - вам, Простым тм Поль, Жироватт (ok), 11:52 , 08-Апр-25, (18) +2

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ма, Аноним (30), 12:41 , 08-Апр-25, (30) +1

Документация и справка 8212 это вообще разные вещи , Аноним (54), 14:17 , 08-Апр-25, (54)

Пассатижи и плоскогубцы это разные вещщи , Аноним (8), 14:25 , 08-Апр-25, (57) –1
Это все общие понятия А вода это не вода а Монооксид дигидрогена , Аноним (8), 17:43 , 08-Апр-25, (106)

Лобзик и бензопила 8212 тоже общие понятия , Аноним (168), 16:37 , 09-Апр-25, (168)

Текстовый ман к _графическому_ редактору 8212 это очень по-линуксовому Приме, Аноним (110), 18:32 , 08-Апр-25, (112) +3

Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с пар, Аноним (8), 01:47 , 09-Апр-25, (140)

Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч , Аноним (-), 10:35 , 08-Апр-25, (2)
Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ , Аноним (6), 11:05 , 08-Апр-25, (6) +4

Красиво же Опять же help - это html А движок показа html выполняет и JS , 1 (??), 11:08 , 08-Апр-25, (9) +2

Необязательно За JS отвечает отдельный движок , Соль земли (?), 13:43 , 08-Апр-25, (46) +2

Это раньше было Сейчас они идут неразрывной связкой , anonymous (??), 10:26 , 10-Апр-25, (178)

Ну виртуалку в PDF же запускают , Аноним (27), 13:57 , 08-Апр-25, (51)

В PDF часто формы бланков для запонения делают Хоть какое-то обоснование JS , Аноним (6), 15:32 , 08-Апр-25, (77)

1 Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт, Жироватт (ok), 11:48 , 08-Апр-25, (14) +1

и пароль рута , Аноним (19), 11:52 , 08-Апр-25, (19) +1

Мне кажется, давно уже назрела необходимость создания безопасного подмножества h, anonymous (??), 11:51 , 08-Апр-25, (17)

gopher gemini, все давно уже придумано до вас , Жироватт (ok), 11:54 , 08-Апр-25, (21) +5
Ну так рендери только HTML - и отключи JS Правда, половина сайтов сломается нах, Аноним (40), 13:13 , 08-Апр-25, (41) +3

Это потому что 99 сайтов делают по шаблону Которые называют себя кодерами Есть , Аноним (8), 14:24 , 08-Апр-25, (56) –1
Я где-то полгода назад проверял - не будет, Аноним (-), 16:46 , 08-Апр-25, (96) –1

Хреново проверял - работает, здесь и сейчас , Аноним (-), 18:20 , 09-Апр-25, (175) +1

Если дать пользователям возможность вставлять в комментарии произвольный html ко, anonymous (??), 18:33 , 08-Апр-25, (113)

Про BBCode, поди, никто и не помнит уже , Аноним (54), 00:56 , 09-Апр-25, (135) +1

i Особенно i b на этом-то b code сайте code , Аноним (142), 02:25 , 09-Апр-25, (142)

А кроме этого, он тут ничего и не умеет даже s зачёркнутый s текст , Аноним (168), 16:35 , 09-Апр-25, (167)

BBCode слишком убог От того и не прижился, тот же markdown его вытеснил, anonymous (??), 10:37 , 09-Апр-25, (152)

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..., Аноним (168), 16:33 , 09-Апр-25, (166)
BBCode везде на phpBB-форумах Они вышли из моды, BBCode вместе с ним В BBCode а, Аноним (142), 04:21 , 10-Апр-25, (177)

Простите, но есть Markdown , Аноним (3), 13:20 , 08-Апр-25, (42) +2

зачем этот костыль, когда есть LaTeX , 12yoexpert (ok), 14:50 , 08-Апр-25, (66) +1
Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и поиграешься шрифтами , 1 (??), 15:55 , 08-Апр-25, (86)

Через вставку кусков HTML Это часть идеи Markdown In my opinion, HTML tags are , Аноним (142), 01:39 , 09-Апр-25, (137)

Тогда уж asciidoc А то маркдаун как-то слишком убог Но суть в том, что и markdo, anonymous (??), 18:29 , 08-Апр-25, (111)

Каким это богом он убог Маркдаун так то позволяет размечать текст так же как ба, Аноним (141), 01:57 , 09-Апр-25, (141)

Это вы о каком маркдауне На каждом сайте своё собственное расширение, потому чт, anonymous (??), 10:40 , 09-Апр-25, (153)

А чем вам абсолютное позиционирование CSS2 помешало то , Аноним (-), 16:45 , 08-Апр-25, (95)
Уже Называется HTML Пушка вообще Для многих это будет откровением, но HTML по, Аноним (110), 18:36 , 08-Апр-25, (115) +2

Причём тут CSS Свойства стилей можно не в таблице стилей указывать, а прям в са, anonymous (??), 10:36 , 09-Апр-25, (151)

Не совсем понял По итогу что в справке, что в браузере можно выполнить опасный , Аноним (23), 12:01 , 08-Апр-25, (23)

Современный браузер это огромная дырища в безопасности Никакие файрвол и NAT не, Ананоним (?), 14:41 , 08-Апр-25, (65)

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено Интересно же , Аноним (72), 15:13 , 08-Апр-25, (72)

Ну да всякая таргетинговая реклама , Аноним (8), 19:17 , 08-Апр-25, (120)

Давно нет Уже второй стандарт пишут, чтобы шарили только те, которым можно Пер, Аноним (110), 18:40 , 08-Апр-25, (116)

Вебкит не изолирован никак Там достаточно khtml, но нет, они будут пихать blink, Аноним (72), 15:10 , 08-Апр-25, (71)

да ну если в системе есть bwrap - он себя в нем пускает, мяв (?), 01:42 , 09-Апр-25, (138)

Ага случайная уязвимость по недосмотру, верим Хорошо, что это Open Source, кто-т, myster (ok), 14:07 , 08-Апр-25, (53)
Зачем нужен свой просмоторщик для документации в html Не проще ли в современное, Нуину (?), 16:11 , 08-Апр-25, (92) +1

Пользователь совсем случайно снес браузер со своего компа И теперь не может погу, Аноним (-), 16:57 , 08-Апр-25, (98) +1

Что ему мешает случайно снести yelp О да, это бинарный формат, открыть любым ред, Нуину (?), 22:07 , 08-Апр-25, (130)

1 Современный пользователь не читает локальную документацию Откроет телефон и , Нуину (?), 22:08 , 08-Апр-25, (131) +2
Как-то так https man freebsd org cgi man cgiДа, а если не в курсе, то man док, Аноним (-), 23:19 , 08-Апр-25, (134)

Разве то что запускается через --help, не создано чтобы заменить многостраничные, Аноним (8), 01:42 , 09-Апр-25, (139)

Что такое многостраничные , Аноним (176), 18:24 , 09-Апр-25, (176)

Это на хипстерском Все, что длиннее поста в твиттере , Аноним (202), 10:40 , 12-Апр-25, (202)

Интернет ещё не отменили, что мешает посмотреть документацию в интернете На сай, Аноним (-), 23:16 , 08-Апр-25, (133) –1
В линуксе 8212 171 центр приложений 187 , далее тривиально В венде снести , Аноним (54), 01:02 , 09-Апр-25, (136)

Зачем в Xubuntu, minimal нет Mousepad Но есть Nano Вот мне например документацию, Аноним (8), 17:38 , 08-Апр-25, (102) –1

Ух ты У меня Федора-MATE а пакет yelp зачем-то установлен в систему Гнома ни ра, крабб (?), 17:51 , 08-Апр-25, (107)

Gnomo зависимости Meta - пакеты Gtk зависимости Наработки Gnome, перекочевавшие , Аноним (8), 19:15 , 08-Апр-25, (119) +1

Зачем страницам справки тюринг-полный язык лол, Герострат (?), 18:34 , 08-Апр-25, (114) +3
а закрыть Yelp-у сеть , Вы забыли заполнить поле Name. (?), 21:27 , 08-Апр-25, (129)
Ща им на Пиыоне 2 0 все поправят , Аноним (173), 17:38 , 09-Апр-25, (173)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 08-Апр-25, 10:35 +13 +/–

> Обе уязвимости вызваны отсутствием должной проверки размера данных,
> копируемого в буфер в процессе разбора содержимого файлов.
Да как же так ( ╯°□°)╯ ┻━━┻
Хотя... это гимп, может ему и простительно.
ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #8, #18

2. Сообщение от Аноним (-), 08-Апр-25, 10:35 +/–

> Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего.
Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч...

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 08-Апр-25, 10:38 +15 +/–

Эти люди ржали над RTF и CHM.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #7, #36, #87, #97

4. Сообщение от Соль земли (?), 08-Апр-25, 10:40 +2 +/–

Что-то мне подсказывает, что в RTF забыли букву M.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от ryoken (ok), 08-Апр-25, 10:47 +8 +/–

неа
RTF: Rich Text Format.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22

6. Сообщение от Аноним (6), 08-Апр-25, 11:05 +4 +/–

Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ!?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #51

7. Сообщение от 1 (??), 08-Апр-25, 11:07 +1 +/–

Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал.
Странно, что нет уязвимостей с подделкой XSLT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #35

8. Сообщение от Аноним (8), 08-Апр-25, 11:07 +2 +/–

> позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов
Под Linux нет вирусов.
Есть всяческие doorways, Bloatware.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

9. Сообщение от 1 (??), 08-Апр-25, 11:08 +2 +/–

Красиво же ! Опять же help - это html. А движок показа html выполняет и JS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #46

11. Сообщение от n00by (ok), 08-Апр-25, 11:37 +/–

Вирусов почти нигде нет. Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл. Это достаточно сложно реализовать даже в самом примитивном варианте. Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения (формат исполняемых файлов, поиск машинных инструкций в документации).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #26, #28, #128, #183

12. Сообщение от n00by (ok), 08-Апр-25, 11:43 +/–

Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 08-Апр-25, 11:48 +2 +/–

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20, #27

14. Сообщение от Жироватт (ok), 08-Апр-25, 11:48 +1 +/–

>  Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя а потом из браузера нужно получить каталог загрузки и только потом инициировать переход со своей страницы на URL ghelp://" с путём к каталогу, в который загружен файл
1) Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт стороннему скрипту инфо о каталоге загрузки файла, достаточную, чтобы сформировать запрос на локальный путь?
2) Почему вообще браузер сообщает что-то пользовательскому скрипту, кроме сингалов "файл загружен успешно"/"загрузка прервана, повтори"?
Новость ради новости, уязвимость уровня "дайте какеру доступ до вашего ПК - он скачает ваши фоточки"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

17. Сообщение от anonymous (??), 08-Апр-25, 11:51 +/–

Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО для разметки текста. Без скриптов, без абсолютного позиционирования и фреймов. Чтобы можно было вставить как есть в любой пост на том же opennet к примеру, и чтобы у читателей такого html-like комментария ни в каком случае не утекли данные или не порвалась разметка всей страницы.
Подобное html-подмножество много где интересно применить будет. В том Jupyter к примеру.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #41, #42, #95, #115

18. Сообщение от Жироватт (ok), 08-Апр-25, 11:52 +2 +/–

Ну, манов и размеченных groff'ом файлов справки вам мало - вам, Простым(тм) Пользователям(с) нужен полностью интерактивный документ с раздвигающимися списочками, красиво масштабирующимися картинками и прочим веб2.0 (как ещё к справке не прикрутили "поделиться в твиттере/фейсбуке" - ума не приложу).
Вот вам готовый аштэмээль, со всеми его плюсами и минусами. Что-то не так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30, #112

19. Сообщение от Аноним (19), 08-Апр-25, 11:52 +1 +/–

> Новость ради новости, уязвимость уровня "дайте какеру доступ
и пароль рута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от n00by (ok), 08-Апр-25, 11:54 +/–

Да всё понятно оно было еще два века назад, оказывается. Сферы разума Белосельского-Белозёрского с промежутками, где всякие активисты и предводители сект. Эффект Даннинга-Крюгера лишь тень.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от Жироватт (ok), 08-Апр-25, 11:54 +5 +/–

gopher + gemini, все давно уже придумано до вас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от ZloySergant (ok), 08-Апр-25, 11:58 –2 +/–

>неа
>RTF: Rich Text Format.
RTFM: Read that f*ng manual.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #110

23. Сообщение от Аноним (23), 08-Апр-25, 12:01 +/–

Не совсем понял. По итогу что в справке, что в браузере можно выполнить опасный скрипт. Но почему скрипт из вебкита справки может отправить файл с ключами, а браузер не может? Кажется в этом проблема, а не в парсинге XML.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #71

26. Сообщение от Аноним (27), 08-Апр-25, 12:29 +1 +/–

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда в него прилепить свой код, куда прописать передачу управления на него, как потом передать управление легитимному коду. Так что, ничего там ракетнонаучного.
Аналогично можно было бы проделать подобное и с файлом ELF, если, конечно, удастся получить право записи в него.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #45, #80

27. Сообщение от Аноним (27), 08-Апр-25, 12:33 +/–

Не использовать никаие репозитории, кроме официального вашего дистра?
А, нет пакета нужной софтинки... Ну так самому собрать пакетик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #44, #75, #40

28. Сообщение от Аноним (8), 08-Апр-25, 12:34 +/–

> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
Хаккер может взломать твой компьютер через подсветку клавиатуры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #52, #84

30. Сообщение от Аноним (30), 08-Апр-25, 12:41 +1 +/–

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ман, дабы он сплошной серой простыней вываливался в черную консоль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #54

35. Сообщение от Сталин (?), 08-Апр-25, 13:01 +/–

XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #38

36. Сообщение от Аноним (-), 08-Апр-25, 13:01 –3 +/–

> Эти люди ржали над RTF и CHM.
Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #47, #62

38. Сообщение от Аноним (-), 08-Апр-25, 13:10 +4 +/–

> XML не язык программирования. Так же как не язык программирования plain text,
> например. А вот XSLT — язык программирования, просто он основан на
> XML, так же как Си основан на plain text.
XSLT часть спеков XML, и многие даже не подозревают о такой подставе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #59, #100

40. Сообщение от Аноним (40), 08-Апр-25, 13:12 –1 +/–

> Какой смысл в последних? Они ничего не создают, не являются обычными пользователями,
> способными выдать дельные требования. Понижают общий уровень, отнимают время, мешают расти
> и перерасти владельца франшизы.
Ну, это, ты можешь затыкать амбразуру и лично своей тушкой. А как по мне так прикольнее туды Rebel'а отправить. Это ведь его специализация :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #64, #79

41. Сообщение от Аноним (40), 08-Апр-25, 13:13 +3 +/–

> Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО
> для разметки текста. Без скриптов,
Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #56, #96, #113

42. Сообщение от Аноним (3), 08-Апр-25, 13:20 +2 +/–

Простите, но есть Markdown.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #66, #86, #111

44. Сообщение от Аноним (8), 08-Апр-25, 13:28 +/–

> Не использовать никаие репозитории, кроме официального вашего дистра.
Использовать только Default Wallpapers.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

45. Сообщение от Аноним (8), 08-Апр-25, 13:30 –3 +/–

> Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда
А еще ведь в книжке Наука и Техника СССР 1917 г.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #50

46. Сообщение от Соль земли (?), 08-Апр-25, 13:43 +2 +/–

Необязательно. За JS отвечает отдельный движок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #178

47. Сообщение от User (??), 08-Апр-25, 13:44 +2 +/–

Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал - нам очень, ОЧЕНЬ интересно как это в форчун-500 делают!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #76, #148

50. Сообщение от Аноним (27), 08-Апр-25, 13:56 +2 +/–

Особенно, учитывая, что СССР образовался в декабре 1922. Хоть в Вики иногда звглядывай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #61

51. Сообщение от Аноним (27), 08-Апр-25, 13:57 +/–

Ну виртуалку в PDF же запускают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #77

52. Сообщение от oshu (?), 08-Апр-25, 14:07 Скрыто ботом-модератором +/–

Ну... Это Вы с таких козырей -:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #58

53. Сообщение от myster (ok), 08-Апр-25, 14:07 +/–

Ага случайная уязвимость по недосмотру, верим.
Хорошо, что это Open Source, кто-то находит и всю малину им портит. А в Closed Source даже маскировать так бекдоры не надо.

Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (54), 08-Апр-25, 14:17 +/–

Документация и справка — это вообще разные вещи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #57, #106

56. Сообщение от Аноним (8), 08-Апр-25, 14:24 –1 +/–

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Это потому что 99% сайтов делают по шаблону.
Которые называют себя кодерами.
Есть готовые шаблоны.
Так значит это шаблон разрастился.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

57. Сообщение от Аноним (8), 08-Апр-25, 14:25 –1 +/–

> Документация и справка
Пассатижи и плоскогубцы это разные вещщи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

58. Сообщение от Аноним (8), 08-Апр-25, 14:27 +/–

> Ну... Это Вы с таких козырей -:)
https://safe.cnews.ru/news/top/2019-07-11_najden_sposob_vzlo...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от 1 (??), 08-Апр-25, 14:29 +/–

2 чая этому господину.
Именнатак !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

61. Сообщение от Аноним (8), 08-Апр-25, 14:30 +1 +/–

Наука и техника СССР. 1917-1927
https://rusneb.ru/catalog/006001_000118_32/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #78, #118

62. Сообщение от 1 (??), 08-Апр-25, 14:31 +2 +/–

Ну дык стандартный способ "ломания" всяких "киосков" у которых была функция "Help".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

64. Сообщение от Аноним (8), 08-Апр-25, 14:34 +/–

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой.
Катушка стали весит 5 тонн.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

65. Сообщение от Ананоним (?), 08-Апр-25, 14:41 +/–

Современный браузер это огромная дырища в безопасности. Никакие файрвол и NAT не помогут. Скрипты страницы могут и гарят по портам локалхоста легко. И в наглую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #72, #116

66. Сообщение от 12yoexpert (ok), 08-Апр-25, 14:50 +1 +/–

зачем этот костыль, когда есть LaTeX?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

71. Сообщение от Аноним (72), 08-Апр-25, 15:10 +/–

Вебкит не изолирован никак. Там достаточно khtml, но нет, они будут пихать blink.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #138

72. Сообщение от Аноним (72), 08-Апр-25, 15:13 +/–

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #120

75. Сообщение от n00by (ok), 08-Апр-25, 15:29 +1 +/–

А что там, в официальных? Кто понимает? Никто, пока не стрельнёт. ;)  https://bugzilla.altlinux.org/show_bug.cgi?id=38212#c2

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #99

76. Сообщение от _ (??), 08-Апр-25, 15:30 +4 +/–

В импортозамещениом "Фартовые 500" жи! ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #145

77. Сообщение от Аноним (6), 08-Апр-25, 15:32 +/–

В PDF часто формы бланков для запонения делают. Хоть какое-то обоснование JS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

78. Сообщение от Aliech (ok), 08-Апр-25, 15:32 +/–

Товарищ, это издание 1928 года, с обзором за обозначенные года. Оно не отменяет того, что СССР в 1917 году ещё не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #81

79. Сообщение от n00by (ok), 08-Апр-25, 15:36 –1 +/–

Какую амбразу надо затыкать в программировании, зачем и где? В священной войне GPL vs. BSDL? Машины должны служить людям - такой "идеологии" достаточно, остальное лишнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #83

80. Сообщение от n00by (ok), 08-Апр-25, 15:40 +1 +/–

И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #82, #109

81. Сообщение от Аноним (8), 08-Апр-25, 15:46 Скрыто ботом-модератором +/–

> СССР в 1917 году ещё не было.
Ну я уж не настолько туп.
Название книги Наука и техника СССР. 1917-1927 г.
Название книги Наука и Техника СССР 1917 г.
Ну хорошо Наука и Техника СССР 1922

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

82. Сообщение от Аноним (8), 08-Апр-25, 15:47 +/–

> И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.
Ну видимо про развитие электроники после Николы ( который Тесла, не который Tesla. )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

83. Сообщение от 1 (??), 08-Апр-25, 15:48 +2 +/–

> Машины должны служить людям.
Эххххх ....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от n00by (ok), 08-Апр-25, 15:49 +/–

>> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
> Хаккер может взломать твой компьютер через подсветку клавиатуры.
Хаккер понимает, что вирус - это про "закреп", а не про payload.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #101

86. Сообщение от 1 (??), 08-Апр-25, 15:55 +/–

Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #137

87. Сообщение от Аноним (-), 08-Апр-25, 16:02 +1 +/–

>Эти люди ржали над RTF и CHM.
Это форматы придуманные в стенах Майкрософта. Истинный линуксоид никогда не будет юзать форматы Майкрософта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #108, #170

92. Сообщение от Нуину (?), 08-Апр-25, 16:11 +1 +/–

Зачем нужен свой просмоторщик для документации в html? Не проще ли в современное время просто поставлять документацию в том же html если хочется, но положить в /usr/share/doc и открывать обычным браузером локально?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #102

95. Сообщение от Аноним (-), 08-Апр-25, 16:45 +/–

> без абсолютного позиционирования
А чем вам абсолютное позиционирование (CSS2) помешало то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

96. Сообщение от Аноним (-), 08-Апр-25, 16:46 –1 +/–

> Но опеннет работать - будет.
Я где-то полгода назад проверял - не будет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #175

97. Сообщение от soarin (ok), 08-Апр-25, 16:50 +/–

Вообще линуксы в этом отстают:
уязвимости при генерации превьюшек файлов, автозапуска и вон сабж были гораздо раньше в Windows
а в линуксах вон повторяют спустя года

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #144

98. Сообщение от Аноним (-), 08-Апр-25, 16:57 +1 +/–

> Не проще ли в современное время просто поставлять документацию в том же html если
> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
Пользователь совсем случайно снес браузер со своего компа.
И теперь не может погуглить как это исправить. А документация в html.
Помнишь шутку про заархивированный архиватор? Вот тут то же самое.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #130, #133, #136

99. Сообщение от Афроним (?), 08-Апр-25, 17:14 +/–

Мипсов нет,проверить не на чем. Чего привязался? Пусть полезным занимаются,а не Кеды переписывают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #157

100. Сообщение от Аноним (100), 08-Апр-25, 17:15 +/–

Нет, XSLT - это отдельная спецификация. Да, в XSLT всё - ввод, вывод и программа - по определению валидные XML, но сама спецификация XML про XSLT не говорит ровно ничего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

101. Сообщение от Аноним (101), 08-Апр-25, 17:35 +/–

> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #155

102. Сообщение от Аноним (8), 08-Апр-25, 17:38 –1 +/–

> Зачем нужен свой просмоторщик для документации в html
Зачем в Xubuntu, minimal нет Mousepad.
Но есть Nano.
Вот мне например документацию посмотреть, конфиги, в Nano.
Прежде чем ставить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

106. Сообщение от Аноним (8), 08-Апр-25, 17:43 +/–

> Документация и справка — это вообще разные вещи.
Это все общие понятия.
А вода это не вода а Монооксид дигидрогена.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #168

107. Сообщение от крабб (?), 08-Апр-25, 17:51 +/–

Ух ты!
У меня Федора-MATE а пакет yelp зачем-то установлен в систему. Гнома ни разу не было
Нафиг он?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

108. Сообщение от какая разница (?), 08-Апр-25, 17:53 +2 +/–

Но запускать под вайном экзешники игр и всяких приблуд для черчения - "это другое", верно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #143, #158

109. Сообщение от Аноним (109), 08-Апр-25, 18:08 +/–

Ну а что не так? Попробуй модифицировать файл ELF не рутом. А под рутом работать и, тем более, запускать неизвестно где взятые бинарники - ССЗБ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #154

110. Сообщение от Аноним (110), 08-Апр-25, 18:23 –5 +/–

Вообще-то Read The Following Manual. Но свой культурный уровень ты показал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #125

111. Сообщение от anonymous (??), 08-Апр-25, 18:29 +/–

> Простите, но есть Markdown.
Тогда уж asciidoc. А то маркдаун как-то слишком убог.
Но суть в том, что и markdown и asciidoc - это фронтенды. Что-то вроде языка программирования. А html (упрощенное и безопасное подмножество) - это уже бекенд, что-то вроде байткода. Ты берёшь удобные для писателя представления вроде markdown или asciidoc, и перегоняешь их уже в html - для удобства отображения у читателя.
В принципе asciidoc работает похожим образом, генерируя docbook. Но docbook недостаточно распространён чтобы стать таким универсальным бекендом. К тому же помимо текстовой генерации есть и табличная генерация, например pandas в Jupyter. Было бы удобно подсадить их всех на общий бекенд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #141

112. Сообщение от Аноним (110), 08-Апр-25, 18:32 +3 +/–

Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся. Чего только на опеннете не прочитаешь!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #140

113. Сообщение от anonymous (??), 08-Апр-25, 18:33 +/–

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Если дать пользователям возможность вставлять в комментарии произвольный html код, то они и при выключенном яваскрипте смогут загадить страничку для всех читателей.
Смысл затеи в том, чтобы сделать некоторый безопасный стандарт-подмножество html, которые можно разрешить вставлять в страничку даже анонимусу без угрозы поломать сайт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #135

114. Сообщение от Герострат (?), 08-Апр-25, 18:34 +3 +/–

Зачем страницам справки тюринг-полный язык лол

Ответить | Правка | Наверх | Cообщить модератору

115. Сообщение от Аноним (110), 08-Апр-25, 18:36 +2 +/–

> подмножества html, ТОЛЬКО для разметки текста
Уже. Называется HTML. Пушка вообще! Для многих это будет откровением, но HTML позволяет размечать текст без использования скриптов (и даже без CSS, но это пока что секретные технологии, поэтому никому не говори!). А современные рендеры HTML позволяют и вовсе игнорировать некоторые теги, например <script>.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #151

116. Сообщение от Аноним (110), 08-Апр-25, 18:40 +/–

> Скрипты страницы могут и гарят по портам локалхоста легко.
Давно нет. Уже второй стандарт пишут, чтобы шарили только те, которым можно. Первый не очень хорошим оказался, у людей кейсы с интранетами и локальными ресурсами ломались. Но ты не переставай бояться, бабаек под кроватью запасено на всю твою жизнь вперёд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

118. Сообщение от Аноним (118), 08-Апр-25, 18:52 +/–

https://ir-3.ozone.ru/multimedia/wc1000/1001987246.jpg

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

119. Сообщение от Аноним (8), 08-Апр-25, 19:15 +1 +/–

Gnomo зависимости.
Meta - пакеты.
Gtk зависимости.
Наработки Gnome, перекочевавшие в Mate.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

120. Сообщение от Аноним (8), 08-Апр-25, 19:17 +/–

> Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.
Ну да всякая таргетинговая реклама.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

125. Сообщение от Аноним (125), 08-Апр-25, 21:07 +4 +/–

https://en.wikipedia.org/wiki/RTFM

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

128. Сообщение от Аноним (128), 08-Апр-25, 21:25 +/–

Исходников, том же модуль для meterpreter (indector_pe) и это без гуглежа. А если поискать, поискать так будет еще уйма теоретических работ и слитых вариантов.
Так что если есть время, желание, и какой-то опыт - справятся.
Тут, конечно может быть тирада, мол а самому... а вот без гуглежа... Но какой смысл изобретать колесо, и идти по всем граблям еще раз, когда можно заскочить на уже достойный уровень, а при желании улучшить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #156

129. Сообщение от Вы забыли заполнить поле Name. (?), 08-Апр-25, 21:27 +/–

а закрыть Yelp-у сеть?

Ответить | Правка | Наверх | Cообщить модератору

130. Сообщение от Нуину (?), 08-Апр-25, 22:07 +/–

>> Не проще ли в современное время просто поставлять документацию в том же html если
>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
> Пользователь совсем случайно снес браузер со своего компа.
> И теперь не может погуглить как это исправить.
Что ему мешает случайно снести yelp?
> А документация в html.
О да, это бинарный формат, открыть любым редактором нельзя и использовать кучу утилит типа grep нельзя же. Вот зачем выдумываете глупости?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #131, #134

131. Сообщение от Нуину (?), 08-Апр-25, 22:08 +2 +/–

>>> Не проще ли в современное время просто поставлять документацию в том же html если
>>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
>> Пользователь совсем случайно снес браузер со своего компа.
>> И теперь не может погуглить как это исправить.
1. Современный пользователь не читает локальную документацию. Откроет телефон и там узнает.
2. Документация по установке программ обычно находится в man руководствах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

133. Сообщение от Аноним (-), 08-Апр-25, 23:16 –1 +/–

> Пользователь совсем случайно снес браузер со своего компа.
Интернет ещё не отменили, что мешает посмотреть документацию в интернете? На сайте то можно же её разместить? Вы знаете man документация вроде бы как для той же FreeBSD размещена и это удобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

134. Сообщение от Аноним (-), 08-Апр-25, 23:19 +/–

Как-то так: https://man.freebsd.org/cgi/man.cgi
Да, а если не в курсе, то man документацию можно и с командной строки читать оффлайн, если установите конечно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #139

135. Сообщение от Аноним (54), 09-Апр-25, 00:56 +1 +/–

Про BBCode, поди, никто и не помнит уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #142, #152

136. Сообщение от Аноним (54), 09-Апр-25, 01:02 +/–

В линуксе — «центр приложений», далее тривиально.
В венде снести браузер даже преднамеренно не так просто.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

137. Сообщение от Аноним (142), 09-Апр-25, 01:39 +/–

Через вставку кусков HTML. Это часть идеи Markdown.
In my opinion, HTML tags are already easy to insert.
For any markup that is not covered by Markdown’s syntax, you simply use HTML itself.
https://daringfireball.net/projects/markdown/syntax

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

138. Сообщение от мяв (?), 09-Апр-25, 01:42 +/–

да ну ?
если в системе есть bwrap - он себя в нем пускает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

139. Сообщение от Аноним (8), 09-Апр-25, 01:42 +/–

> man документацию можно и с командной строки читать оффлайн, если установите конечно.
Разве то что запускается через --help, не создано чтобы заменить многостраничные man?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #176

140. Сообщение от Аноним (8), 09-Апр-25, 01:47 +/–

> Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся.
Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с параметрами, чтобы посмотреть документацию с примерами которые не ASCII, нарисованы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

141. Сообщение от Аноним (141), 09-Апр-25, 01:57 +/–

Каким это богом он убог? Маркдаун так то позволяет размечать текст так же как базовый хтмл, заголовки, параграфы, таблицы, картинки есть. И имхо, удобнее чем писать теги, банально изза того, что в мд - простые стмволы, а в хтмл - надо писать целые слова, так еще и помнить что половину тегов надо закрывать, не забыть каким слешем еще.
Я наоборот жду, когда браузеры научатся рендерить мд сами, из коробки.
Но круче всего было бы, если бы придумали что-то на основе мд, такое же простое и элегантное, но для верстки страниц. Верстать в гига_мд, а текст форматировать обычным мд.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #153

142. Сообщение от Аноним (142), 09-Апр-25, 02:25 +/–

Особенно на этом-то
сайте
.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #167

143. Сообщение от Аноним (143), 09-Апр-25, 02:36 Скрыто ботом-модератором +/–

Ну иногда приходится и работать между понтами и канпеляцией ведра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

144. Сообщение от Аноним (143), 09-Апр-25, 02:46 +/–

В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org? Вместе с autoopen и .autoopen. Да и через превьюхи на десктопе ненужное лет 15 ломается, не меньше - CVE-2010-2640 как пример.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #150

145. Сообщение от User (??), 09-Апр-25, 07:21 +1 +/–

> В импортозамещениом "Фартовые 500" жи! ;)
Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек выковыривать - "а таксует он так, для души..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #149

148. Сообщение от Аноним (-), 09-Апр-25, 10:13 +1 +/–

> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
> - нам очень,
Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
> ОЧЕНЬ интересно как это в форчун-500 делают!
Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают мастеркласс - от своего же IT Department, на тему того чего их безопасТность реально стоила, когда весь отдел прописывает себе локального админа через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. А потом еще и до system эскалируют, потому что могут.
Да, и после этого, все ваши групповые ... идут именно туда :). А если обнаглеть то даже и энтерпрайз админ будет долго чесать репу на тему почему он на этом компе - лох бесправный, оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM в ней - самый главный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #165

149. Сообщение от Аноним (-), 09-Апр-25, 10:26 –1 +/–

>> В импортозамещениом "Фартовые 500" жи! ;)
> Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по
> подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек
> выковыривать - "а таксует он так, для души..."
Не надо свой опыт на других проецировать. Это твой сельпошный "энтерпрайз" с совковым душком предел мечтаний для таких печальных кадров как ты. А у меня жизня так то - поинтереснее твоей унылости. И летаю я в целом - выше. За что и смотрю на таких как ты сверху вниз. Но ты демонстрируй свою убогую примитивную душонку, кто ж тебе запретит? Хорошо получается, так держать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #169

150. Сообщение от Аноним (-), 09-Апр-25, 10:35 +/–

> В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org?
Таки да, позже чем autorun.inf/autorun.exe в винде - и куча самоходных вирусей прописывающихся на флешки таким манером. Так что в винде это реально летало и воткнув флеху с неотколюченным autorun можно было получить сюрпризов. А в линухе это никогда не было массовым, и тем более не работало по дефолту - с флех.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #162

151. Сообщение от anonymous (??), 09-Апр-25, 10:36 +/–

Причём тут CSS? Свойства стилей можно не в таблице стилей указывать, а прям в самом html элементе. В том числе абсолютное позиционирование, которое отрисует квадратики поверх меню или отрицательный маржин, из-зачего пост пользователя будет закрывать соседние.
Когда-то html был скромен и удобен. Сейчас html - это инструмент для создания веб приложений, а не веб контента.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

152. Сообщение от anonymous (??), 09-Апр-25, 10:37 +/–

BBCode слишком убог. От того и не прижился, тот же markdown его вытеснил

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #166, #177

153. Сообщение от anonymous (??), 09-Апр-25, 10:40 +/–

Это вы о каком маркдауне? На каждом сайте своё собственное расширение, потому что стандарта нет. Сравните лучше с аскидоком.
Для верстки страниц можете попробовать bootstrap - там как раз собрали наиболее типовые решения в верстке, которыми вы можете легко оформить приблизительный вид сайта, при необходимости дописав отдельные стили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

154. Сообщение от n00by (ok), 09-Апр-25, 10:45 +/–

> Ну а что не так?
То, что в вопрос лезут далёкие от темы и дурачат всех прочих.
> Попробуй модифицировать файл ELF не рутом.
Попробуй понять, что в вопросах безопасности исходят из правила: противник обладает всеми необходимыми техническими средствами.
> под рутом работать и, тем более, запускать неизвестно где взятые бинарники
> - ССЗБ.
Эпичность замаха на СЗИ Девянина, SELinux от NSA и т.п. поражает. Если кто не в курсе, при их проектировании исходили из того, что недоверенный код попал в систему непредусмотенным образом и начал исполняться с правами рут -- чему и необходимо помешать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

155. Сообщение от n00by (ok), 09-Апр-25, 11:02 +/–

>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра. Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #159

156. Сообщение от n00by (ok), 09-Апр-25, 11:27 +/–

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний. Иначе не распространяли бы мантру, одурачивая публику. Ума ведь не хватает даже заявить "я пока не видел" вместо "нет".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

157. Сообщение от n00by (ok), 09-Апр-25, 11:30 +/–

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и такие используется ещё в 100500 местах. Писать так нельзя, особенно со времён включения inline в стандарт, но оно почему-то есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

158. Сообщение от этодругоенормальнодлявзрослогочеловека (?), 09-Апр-25, 12:51 +/–

верно. мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если нужно я наду способ посмотреть на пляшущих придурков. надеюсь, так понятно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

159. Сообщение от Аноним (159), 09-Апр-25, 13:13 +/–

> Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
https://ru.wikipedia.org/wiki/Файловый_вирус
"""
Файловый вирус (англ. File infector) — компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС.
"""
https://ru.wikipedia.org/wiki/Резидентная_защита
https://ru.wikipedia.org/wiki/Компьютерный_вирус
"""
Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Основная цель вируса — его распространение.
Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), «троянские кони» (AIDS, 1989[7]), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).
"""
Ностальгия :))
А вот вам и про "закреп" и его цель:
https://ru.wikipedia.org/wiki/CIH
Повторяю, главная цель вирусов на первых порах был "шуточный" вред, потом максимальный вред, и ваш "закреп" необходим только для максимального распространения и для "часа пик".
> Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
тогда это и не вирус по определению, так как не несет никакой вред :)
> Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра.
https://ru.wikipedia.org/wiki/Троянская_программа
"""
Троя́нская ви́русная программа (англ. «trojan», также — троя́н или троянский конь) — разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.
"""
Это механизм внедрения (заражения), и цель "закрепа" в этом случае может быть вредоносной (вирусной, деструктивной) или же шпионской - раньше их называли бекдорами  Back Orifice (Backdoor.BO), спайварью, кийлоггерами, стиллерами и полноценными RAT.

> Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Да, если цель - максимальный вред, и это вирус по определению.
> Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
https://ru.wikipedia.org/wiki/Загрузочный_вирус
> Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)
цель троянской программы - максимальная выживаемость и сокрытие собственных действий. Вредоносные действия сокрыть по определению нельзя, если только это не деструктивные действия (шпионская деятельность, кража данных). И если троян для своего закрепления пытался использовать механизмы вирусного инфицирования, то он как правило быстро палился, и сейчас поэтому нет таких троянов, и они стали куда осторожными и опасными, с раздельными стадийными частями и динамическими модулями исполняющимися только в памяти. И вирусы изжили себя и превратились не просто в деструктивный инструмент, а инструмент вымогательства, всякие шифровальщики. Закончилась эпоха вирусов меняющие обои на рабочем столе, бегающее незакрывающеся окошко, открыватели каретки сидюка и т.д. шалостей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #160, #161

160. Сообщение от n00by (ok), 09-Апр-25, 13:25 +/–

Я не вижу смысла читать эту портянку текста. Если она уточняет мои определения, то спасибо. Если она противоречит, так в Википедии полно чуши. Последний раз сталкивался в описании команд К1801ВМ1 - не все скопировали, и это разъехалось по всем копиям Википедии, включая импортом замещенные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #163

161. Сообщение от n00by (ok), 09-Апр-25, 13:28 +/–

> Файловый вирус (англ. File infector)
Вот этого достаточно. Что-то перевели, не владея предметом. Инфектор - часть вируса.
> компьютерный вирус, который для своего размножения
> использует файловую систему, внедряясь
> в исполняемые файлы практически любой ОС.
Просто набор слов.
В общем, хотите поговорить по теме - попробуйте показать свои знания, как это сделано в #128.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #164

162. Сообщение от iPony129412 (?), 09-Апр-25, 13:48 +/–

> А в линухе это никогда не было массовым
Кстати. Где-то с 2010 года часто пользовался в Virtual Box.
Там примонируется ISO образ. И «хотите запустить бинарник?».
Удобно. Хотя в этой гномовской штуке уязвимости находили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

163. Сообщение от Аноним (159), 09-Апр-25, 13:50 +/–

> Я не вижу смысла читать эту портянку текста.
и я не видел смысла печатать вам определение понятия компьютерный вирус и дал ссылку на вики где оно есть.
> Если она противоречит, так в Википедии полно чуши.
Увы, ни "дядя Женя" ни Игорь Анатольевич Данилов не давал определение понятию компьютерный вирус, что же поделать, раз его нет, все остальное - чушь.
> Последний раз сталкивался в описании команд К1801ВМ1  - не все скопировали
А вика никогда не претендовала на место источника полной информации, описание команд читать надо в справочнике по командам, а не в вике.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #180, #186, #189

164. Сообщение от Аноним (159), 09-Апр-25, 14:08 +/–

> Вот этого достаточно.
Касперский Е. Компьютерные вирусы в MS-DOS
Предлагаемая книга рассчитана на две категории читателей. Во-первых, на пользователей IBM-совместимых ПЭВМ, столкнувшихся с неприятностями, вызываемыми компьютерными вирусами. Во-вторых, на профессиональных и начинающих вирусологов.
Классификация компьютерных вирусов
Способы распространения и структура компьютерных вирусов
Файловые вирусы
Загрузочные вирусы
Резидентные вирусы
Описание вирусов
Каталог вирусов
Методы обнаружения и удаления компьютерных вирусов
Профилактика заражения компьютера
Методика использования антивирусных программ
Обнаружение неизвестного вируса
Анализ алгоритма вируса
Восстановление пораженных объектов
Антивирусный комплекс «‘Доктор’ Касперский»
-V.EXE — лекарство от компьютерных вирусов
Антивирусный монитор -D.COM
Антивирусные утилиты -UTIL.COM
Словарь терминов
> Инфектор - часть вируса.
Инфектор - часть ФАЙЛОВОГО вируса, то есть вредоносной программы для инфицирования файлов, цель этого инфицирования - либо прямое вредоносное действие (деструктивное, мешающее исполнению нормальной программы), либо действие для дальнейшего распространение.
> попробуйте показать свои знания
Мы не в цирке, и я не жонглер!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #179

165. Сообщение от User (??), 09-Апр-25, 14:08 +/–

>> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
>> - нам очень,
> Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или
> анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически
> майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе? Ну, бывает - фартовый индырпрайс - он такой.
>[оверквотинг удален]
> Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают
> мастеркласс - от своего же IT Department, на тему того чего
> их безопасТность реально стоила, когда весь отдел прописывает себе локального админа
> через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы.
> А потом еще и до system эскалируют, потому что могут.
> Да, и после этого, все ваши групповые ... идут именно туда :).
> А если обнаглеть то даже и энтерпрайз админ будет долго чесать
> репу на тему почему он на этом компе - лох бесправный,
> оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM
> в ней - самый главный.
Ой, хааакииир! И небось согласование на проведение пен-теста с планом мероприятий у ИТ было? Или на том товарищ ногой-на-выход и пошел?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

166. Сообщение от Аноним (168), 09-Апр-25, 16:33 +/–

> Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

167. Сообщение от Аноним (168), 09-Апр-25, 16:35 +/–

А кроме этого, он тут ничего и не умеет (даже [s]зачёркнутый[/s] текст).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

168. Сообщение от Аноним (168), 09-Апр-25, 16:37 +/–

Лобзик и бензопила — тоже общие понятия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

169. Сообщение от _ (??), 09-Апр-25, 17:01 +1 +/–

NIHрена себе ЧСВ у некоторых 8-о
Ты эта - попроси мамку, пусть зелёнкой помает пока не поздно :)
Эх! Я ж тоже был старшеклассником когда то :-\

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

170. Сообщение от _ (??), 09-Апр-25, 17:08 +/–

> Это форматы придуманные в стенах Майкрософта.
Вашего хозяина^W^W платинового спонсора :)
> Истинный линуксоид никогда не будет юзать форматы Майкрософта.
Истинный линуксоид будет доводить несчастных некорпоративных коммитеров до вывиха мозга, заставлять иъ с*с*ть и кланяться и всё вот это вот ...
А патчи от M$ в ведро напрямую заходят, без коди-ревью и без вопросов и прочей недостойной бар канители :))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #193

173. Сообщение от Аноним (173), 09-Апр-25, 17:38 +/–

Ща им на Пиыоне 2.0 все поправят.

Ответить | Правка | Наверх | Cообщить модератору

175. Сообщение от Аноним (-), 09-Апр-25, 18:20 +1 +/–

>> Но опеннет работать - будет.
> Я где-то полгода назад проверял - не будет
Хреново проверял - работает, здесь и сейчас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

176. Сообщение от Аноним (176), 09-Апр-25, 18:24 +/–

Что такое "многостраничные"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #202

177. Сообщение от Аноним (142), 10-Апр-25, 04:21 +/–

BBCode везде на phpBB-форумах. Они вышли из моды, BBCode вместе с ним.
В BBCode акцент на то, чтобы дать всё необходимое форматирование и запретить остальное
В Markdown вставка HTML не считается чем-то плохим (поэтому чистый маркдаун обычно беднее BBCode), его не для форумов разрабатывали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

178. Сообщение от anonymous (??), 10-Апр-25, 10:26 +/–

> Необязательно. За JS отвечает отдельный движок.
Это раньше было. Сейчас они идут неразрывной связкой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

179. Сообщение от n00by (ok), 10-Апр-25, 10:58 +/–

>> попробуйте показать свои знания
> Мы не в цирке, и я не жонглер!
Ну да. Ты мастер копировать. Понимание для этого не требуется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #182, #192

180. Сообщение от n00by (ok), 10-Апр-25, 10:59 +/–

>> Я не вижу смысла читать эту портянку текста.
> и я не видел смысла печатать вам определение понятия компьютерный вирус и
> дал ссылку на вики где оно есть.
Правильно сделал. Лучший способ показать, что сам не понимаешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #181

181. Сообщение от Аноним (159), 10-Апр-25, 15:12 +/–

> Лучший способ показать, что сам не понимаешь.
не вижу необходимости понимать людские глупости

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #184

182. Сообщение от Аноним (159), 10-Апр-25, 15:22 +/–

Спасибо, что пользуетесь нашим продуктом
Антивирусный комплекс «‘Доктор’ Касперский» :)
> Понимание для этого не требуется.
понимать можно как угодно все то, что строго не определено, я сослался на определение которое дано не мной, а из книжки "дяди Жени", в которой так же определение дано не им. А что до моего мнения, я такой ересью не занимаюсь, для меня компьютерная программа это компьютерная программа, и нет необходимости делить их на "вредоносные" или "полезные".
Полезно иногда головой об стену биться, чтобы дурь выбить из нее. (ц)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

183. Сообщение от Аноним (193), 10-Апр-25, 18:46 +/–

> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют себя в укромное место и прописываются в автозагрузку, в т.ч. в нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в другие файлы.
Главный критерий "вирусности" - саморепликация. И ещё, возможно, деструктивное поведение - порча/шифрование данных, в отличие от шпионящих "троянов". Но последние иногда тоже причисляют к вирусам.
Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А также некоторое время в Винде (вплоть до Висты) - тоже из-за её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС и наличия более уязвимого веба, а также из-за смены целей применения - с "джаст-фофановых" на коммерческие, они встречаются реже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #187

184. Сообщение от n00by (ok), 10-Апр-25, 18:47 +/–

>> Лучший способ показать, что сам не понимаешь.
> не вижу необходимости понимать людские глупости
Согласен с тобой. Мне любопытен сам феномен: 3-й день пошёл. ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181 Ответы: #190

186. Сообщение от Аноним (193), 10-Апр-25, 18:53 +/–

> ни "дядя Женя" ни Игорь Анатольевич Данилов
Лозинского (aidstest) несправедливо забыли. Сразу вспоминается стишок из "дядижениного" вирлиста (список с описанием действия вирусов): "Жили у бабуси три веселых гуся: Лоз, Данилов и Касперский. Я от них тащуся."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

187. Сообщение от n00by (ok), 10-Апр-25, 19:08 +/–

>> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
> Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют
> себя в укромное место и прописываются в автозагрузку, в т.ч. в
> нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в
> другие файлы.
В смысле, dll внедряется в адресное пространство процесса explorer.exe? Это уже почти "руткит". :) Сама dll скорее всего будет классифицирована как троян, поскольку прикидывается частью ОС.
> Главный критерий "вирусности" - саморепликация.
Он назван так по аналогии с живой природой, где вирус паразитирует на клетке. "Нефайловый" вирус - это может быть в загрузочном секторе дискеты, как Lamer Exterminator для Amiga.
> И ещё, возможно, деструктивное поведение
> - порча/шифрование данных,
Это "шифровальщик", ransomware. По этому повод хэккерный однеграунд заявлял озабоченность деградацией: раньше был z0mbie с Mistfall, а теперь примитив.
> в отличие от шпионящих "троянов". Но последние иногда
> тоже причисляют к вирусам.
> Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А
> также некоторое время в Винде (вплоть до Висты) - тоже из-за
> её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС
> и наличия более уязвимого веба, а также из-за смены целей применения
> - с "джаст-фофановых" на коммерческие, они встречаются реже.
Они были популярны, потому что их могли написать. Позже сигнатурный анализ в антивирусах развился до уровня, когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны. Ещё позже внедрение в ядро позволило скрывать присутствие в системе меньшими усилиями. Однако развитие антируткитов привело к появлению инфектора в драйвере Rustock.C -- по нему есть отчёт от тогдашнего сотрудника Dr.Web, где достаточно подробно описаны используемые техники, они применимы и в Linux, но средств обнаружения что-то не видно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #194

189. Сообщение от Аноним (159), 10-Апр-25, 19:47 +/–

> Лозинского (aidstest) несправедливо забыли.
каюсь :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

190. Сообщение от Аноним (159), 10-Апр-25, 19:50 +/–

> Мне любопытен сам феномен
продолжайте наблюдение

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #196

192. Сообщение от Аноним (159), 10-Апр-25, 23:44 +/–

> Мало что понял. Распиши подробнее
ч.и.т.д.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

193. Сообщение от Аноним (193), 11-Апр-25, 00:41 +/–

> Вашего хозяина^W^W
У людей нет хозяев.
> несчастных некорпоративных коммитеров
Энтузиастам нет нужды кланяться и.. ну что вы там обычно делаете, чтобы удовлетворить начальство, и вовремя погасить кредит за макинтош. Если патч не взяли, то корпоративному апстриму (и его пресмыкателям) же хуже. Я просто накачу патч у себя в дистре или на локалхосте. И максимально распространю, где-там у кого нас-но. Может, кому пригодится. Серьезную проблему, не сегодня-завтра, исправите. Только не отвлекаясь на хихикание в Интернете, а бегая по офису с nonой в мыле.
> без коди-ревью и без вопросов
У разных подсистем разные сопроводители и правила. Кодовая база ядра, так-то, кроме собственно ядра, кучу всякого вендорного хлама содержит, чтобы оно работало везде, а не только на машине пожизненного доброжелательного диктатора, в перерывах между сочинением песен. И ты всегда можешь его форкнуть и установить свои правила.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

194. Сообщение от Аноним (193), 11-Апр-25, 01:30 +/–

> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса. Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю, эта аналогия более известна и точна.
> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с ними слишком легко бороться.
> Это "шифровальщик", ransomware.
Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
> хэккерный однеграунд заявлял озабоченность
Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое объединение трудящихся хакеров на светлой стороне.
> Они были популярны, потому что их могли написать.
Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить будет предельно трудно. А выхлоп околонулевой.
Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы, методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш - атака на цепочки поставок.
> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же самые времена MS-DOS. Сигнатурный анализ - вообще плохой инструмент борьбы, слишком требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель. И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не победило, но возглавило.
А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм файлов. Но такое продать можно только один раз в жизни - в первый и последний. И рынок схлопнется. На окончательных решениях проблем постоянный бизнес не построишь. И рыночек порешал.
> они применимы и в Linux, но средств обнаружения что-то не видно.
Так и желающих их собирать из исходников и запускать от рута тоже не видно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187 Ответы: #195

195. Сообщение от n00by (ok), 11-Апр-25, 11:22 +/–

>> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
> Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса.
> Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и
> т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
Как именно dll внедряется в АП процесса - дело десятое. Если проактивная защита перехватывает OpenProcess и начинает ругаться, то будут искать обходные пути (ключ в реестре). Суть в том, что это так и будет называться "иньекция кода", а не "инфецирование".
>> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
> Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю,
> эта аналогия более известна и точна.
Троянский конь попадает в живой организм (город Троя - ценоз), а ночью из него выскакивают злоумышленники.
>> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
> Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с
> ними слишком легко бороться.
>> Это "шифровальщик", ransomware.
> Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
Примеры вирусов-шифровальщиков есть? Я читал пару подробных разборов - шифровальщики не инфицировали.
>> хэккерный однеграунд заявлял озабоченность
> Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое
> объединение трудящихся хакеров на светлой стороне.
Что бы говорить о предмете, надобно его хоть немного изучать. Я полюбопытствовал - аккурат перед началом СВО, что дало мне возможность заодно оказаться свидетелем заявлений с угрозами. Несомненно, их часть реализовали -- о чём сообщал Игорь Ашманов, например.
>> Они были популярны, потому что их могли написать.
> Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить
> будет предельно трудно. А выхлоп околонулевой.
> Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы,
> методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш
> - атака на цепочки поставок.
Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
>> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
> И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же
> самые времена MS-DOS.
Для чего я и привёл пример с движком Mistfall. z0mbie был достаточно грамотным и указал в своё время: задача отличения кода от данных NP-полная, а потому в общем случае инфектор не работает. В какой-то лаборатории это дело проверили, во всех частных случаях сработало.
> Сигнатурный анализ - вообще плохой инструмент борьбы, слишком
> требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель.
> И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не
> победило, но возглавило.
> А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм
> файлов. Но такое продать можно только один раз в жизни -
> в первый и последний. И рынок схлопнется. На окончательных решениях проблем
> постоянный бизнес не построишь. И рыночек порешал.
Ну, это AdInf -- вроде бы живое. Microsoft творчески переработал ту идею, внедрив подписи. RedHat на подходе. Дистрибутивостороители могли бы опередить, если бы умели.
>> они применимы и в Linux, но средств обнаружения что-то не видно.
> Так и желающих их собирать из исходников и запускать от рута тоже
> не видно.
Так что собирать? Вот для Windows я могу собрать, у меня на гитхабе лежит концепт антируткита, ловил в своё время всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #204

196. Сообщение от n00by (ok), 11-Апр-25, 11:25 +/–

>> Мне любопытен сам феномен
> продолжайте наблюдение
Продолжаю и давно. Рассказывай дальше, как я тебе безразличен. Начало ветки ты ведь уже и забыл?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #197

197. Сообщение от Аноним (159), 11-Апр-25, 13:34 +/–

> Начало ветки ты ведь уже и забыл?
Напомним
"""
Хаккер понимает, что вирус - это про "закреп", а не про payload.
"""
Вам там внизу уже другие поясняют за вирусы.
> Рассказывай дальше, как я тебе безразличен.
А где такого я утверждал?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #198

198. Сообщение от n00by (ok), 11-Апр-25, 18:12 +/–

>> Начало ветки ты ведь уже и забыл?
> Напомним
> """
> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> """
Коротковата память
"Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся!"
Ты и принялся подтверждать моё утверждение, копируя что попало, а в итоге сменил тему.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #200

200. Сообщение от Аноним (159), 11-Апр-25, 19:35 +/–

> Коротковата память
повторим если не ясно
>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).
> Ты и принялся подтверждать моё утверждение, копируя что попало
То есть вы пишите "что попало", а я это подтверждаю?
> а в итоге сменил тему
лол, кек :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #201

201. Сообщение от n00by (ok), 12-Апр-25, 08:56 +/–

>> Коротковата память
> повторим если не ясно
>>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
И что тебе не ясно в словах "Хаккер понимает"?
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Ник на Вендорсах у тебя какой? Survolog?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #203

202. Сообщение от Аноним (202), 12-Апр-25, 10:40 +/–

Это на хипстерском. Все, что длиннее поста в твиттере.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

203. Сообщение от Аноним (159), 12-Апр-25, 14:32 +/–

> И что тебе не ясно в словах "Хаккер понимает"?
Я же не за это говорил, а за "вирус - это про \"закреп\""
Да и определение понятия "Хаккер" надо бы дать.
> Ник на Вендорсах у тебя какой? Survolog?
Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #206

204. Сообщение от Аноним (204), 12-Апр-25, 16:20 +/–

> называться "иньекция кода", а не "инфецирование".
Тут я уже потерял нить.
> Троянский конь попадает в живой организм
Термин "троян" появился существенно позже. И, на мой взгляд, особого смысла не имеет.
> Примеры вирусов-шифровальщиков есть?
Ну, весь комплекс и будет вирусом-шифровальщиком. Точно так же, как полиморфный генератор - компонент вируса-полиморфика, хоть и меняющий его тело. Я к тому и веду, что вирус - общее понятие, а его компоненты - частное. И нельзя противопоставлять частное общему.
> Что бы говорить о предмете, надобно его хоть немного изучать.
Если долго изучать бездну, бездна начнёт изучать тебя.
> свидетелем заявлений
Уверен, что ещё и свидетелем массы пустословных заявлений. Задача отличения дезинформации от информации NP-трудная ;), что существенно снижает её полезность. К тому же, свидетель - роль пассивная. С сообществами без доверия - каши не сваришь.
> Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
Если имеются тому доказательства. Но гипотетическая возможность есть, безусловно. Цепочки поставок - одна из приоритетных целей любых серьезных организованных структур.
> В какой-то лаборатории это дело проверили,
А воз и ныне там. Невидимая рука в него вцепилась и не отпускает.
> Дистрибутивостороители могли бы опередить, если бы умели.
Пакеты подписывают. Базы подписывают. Коммиты подписывают. Некоторую надежность доставки обеспечивает. А доверие можно только заработать. Его не купишь. Хотя M$ и пытается им торговать. Как и прочие сертификаторы. Бизнес не про решение проблем, а про увеличение капитала.
> ловил в своё время всё
В Линуксе другая модель безопасности. Здесь не ловят, а стараются не пропускать. А если пропустили, всегда проще и быстрее переразвернуть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #205

205. Сообщение от n00by (ok), 12-Апр-25, 17:23 +/–

>> называться "иньекция кода", а не "инфецирование".
> Тут я уже потерял нить.
Поскольку оно требует понимания, что есть иньекция, а что инфекция.
>> Примеры вирусов-шифровальщиков есть?
> Ну, весь комплекс и будет вирусом-шифровальщиком.
Ясно, примеров нет. А чего нет, того НЕТ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

206. Сообщение от n00by (ok), 12-Апр-25, 17:34 +/–

>> И что тебе не ясно в словах "Хаккер понимает"?
> Я же не за это говорил, а за "вирус - это про
> \"закреп\""
> Да и определение понятия "Хаккер" надо бы дать.
У меня всё есть: я читал, что они пишут, включая "FAQ по закрепу" и даже "помогите найти зомбу".
>> Ник на Вендорсах у тебя какой? Survolog?
> Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)
Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203 Ответы: #207

207. Сообщение от Аноним (159), 12-Апр-25, 22:06 +/–

> Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал.
> стоит ли дальше тратить время
ну если вы живете в ногу со временем - не стоит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (-), 08-Апр-25, 10:35	+13 +/–
> Обе уязвимости вызваны отсутствием должной проверки размера данных, > копируемого в буфер в процессе разбора содержимого файлов. Да как же так ( ╯°□°)╯ ┻━━┻ Хотя... это гимп, может ему и простительно. ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #8, #18

2. Сообщение от Аноним (-), 08-Апр-25, 10:35	+/–
> Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч...
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Аноним (3), 08-Апр-25, 10:38	+15 +/–
Эти люди ржали над RTF и CHM.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4, #7, #36, #87, #97

4. Сообщение от Соль земли (?), 08-Апр-25, 10:40	+2 +/–
Что-то мне подсказывает, что в RTF забыли букву M.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от ryoken (ok), 08-Апр-25, 10:47	+8 +/–
неа RTF: Rich Text Format.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #22

6. Сообщение от Аноним (6), 08-Апр-25, 11:05	+4 +/–
Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ!?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9, #51

7. Сообщение от 1 (??), 08-Апр-25, 11:07	+1 +/–
Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал. Странно, что нет уязвимостей с подделкой XSLT.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #12, #35

8. Сообщение от Аноним (8), 08-Апр-25, 11:07	+2 +/–
> позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов Под Linux нет вирусов. Есть всяческие doorways, Bloatware.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #11

9. Сообщение от 1 (??), 08-Апр-25, 11:08	+2 +/–
Красиво же ! Опять же help - это html. А движок показа html выполняет и JS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #46

11. Сообщение от n00by (ok), 08-Апр-25, 11:37	+/–
Вирусов почти нигде нет. Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл. Это достаточно сложно реализовать даже в самом примитивном варианте. Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения (формат исполняемых файлов, поиск машинных инструкций в документации).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #13, #26, #28, #128, #183

12. Сообщение от n00by (ok), 08-Апр-25, 11:43	+/–
Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

13. Сообщение от Аноним (13), 08-Апр-25, 11:48	+2 +/–
Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #20, #27

14. Сообщение от Жироватт (ok), 08-Апр-25, 11:48	+1 +/–
> Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя а потом из браузера нужно получить каталог загрузки и только потом инициировать переход со своей страницы на URL ghelp://" с путём к каталогу, в который загружен файл 1) Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт стороннему скрипту инфо о каталоге загрузки файла, достаточную, чтобы сформировать запрос на локальный путь? 2) Почему вообще браузер сообщает что-то пользовательскому скрипту, кроме сингалов "файл загружен успешно"/"загрузка прервана, повтори"? Новость ради новости, уязвимость уровня "дайте какеру доступ до вашего ПК - он скачает ваши фоточки"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

17. Сообщение от anonymous (??), 08-Апр-25, 11:51	+/–
Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО для разметки текста. Без скриптов, без абсолютного позиционирования и фреймов. Чтобы можно было вставить как есть в любой пост на том же opennet к примеру, и чтобы у читателей такого html-like комментария ни в каком случае не утекли данные или не порвалась разметка всей страницы. Подобное html-подмножество много где интересно применить будет. В том Jupyter к примеру.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #41, #42, #95, #115

18. Сообщение от Жироватт (ok), 08-Апр-25, 11:52	+2 +/–
Ну, манов и размеченных groff'ом файлов справки вам мало - вам, Простым(тм) Пользователям(с) нужен полностью интерактивный документ с раздвигающимися списочками, красиво масштабирующимися картинками и прочим веб2.0 (как ещё к справке не прикрутили "поделиться в твиттере/фейсбуке" - ума не приложу). Вот вам готовый аштэмээль, со всеми его плюсами и минусами. Что-то не так?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #30, #112

19. Сообщение от Аноним (19), 08-Апр-25, 11:52	+1 +/–
> Новость ради новости, уязвимость уровня "дайте какеру доступ и пароль рута.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

20. Сообщение от n00by (ok), 08-Апр-25, 11:54	+/–
Да всё понятно оно было еще два века назад, оказывается. Сферы разума Белосельского-Белозёрского с промежутками, где всякие активисты и предводители сект. Эффект Даннинга-Крюгера лишь тень.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

21. Сообщение от Жироватт (ok), 08-Апр-25, 11:54	+5 +/–
gopher + gemini, все давно уже придумано до вас.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

22. Сообщение от ZloySergant (ok), 08-Апр-25, 11:58	–2 +/–
>неа >RTF: Rich Text Format. RTFM: Read that f*ng manual.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #110

23. Сообщение от Аноним (23), 08-Апр-25, 12:01	+/–
Не совсем понял. По итогу что в справке, что в браузере можно выполнить опасный скрипт. Но почему скрипт из вебкита справки может отправить файл с ключами, а браузер не может? Кажется в этом проблема, а не в парсинге XML.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #65, #71

26. Сообщение от Аноним (27), 08-Апр-25, 12:29	+1 +/–
Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда в него прилепить свой код, куда прописать передачу управления на него, как потом передать управление легитимному коду. Так что, ничего там ракетнонаучного. Аналогично можно было бы проделать подобное и с файлом ELF, если, конечно, удастся получить право записи в него.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #45, #80

27. Сообщение от Аноним (27), 08-Апр-25, 12:33	+/–
Не использовать никаие репозитории, кроме официального вашего дистра? А, нет пакета нужной софтинки... Ну так самому собрать пакетик.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #44, #75, #40

28. Сообщение от Аноним (8), 08-Апр-25, 12:34	+/–
> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения Хаккер может взломать твой компьютер через подсветку клавиатуры.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #52, #84

30. Сообщение от Аноним (30), 08-Апр-25, 12:41	+1 +/–
Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ман, дабы он сплошной серой простыней вываливался в черную консоль.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #54

35. Сообщение от Сталин (?), 08-Апр-25, 13:01	+/–
XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #38

36. Сообщение от Аноним (-), 08-Апр-25, 13:01	–3 +/–
> Эти люди ржали над RTF и CHM. Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #47, #62

38. Сообщение от Аноним (-), 08-Апр-25, 13:10	+4 +/–
> XML не язык программирования. Так же как не язык программирования plain text, > например. А вот XSLT — язык программирования, просто он основан на > XML, так же как Си основан на plain text. XSLT часть спеков XML, и многие даже не подозревают о такой подставе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #59, #100

40. Сообщение от Аноним (40), 08-Апр-25, 13:12	–1 +/–
> Какой смысл в последних? Они ничего не создают, не являются обычными пользователями, > способными выдать дельные требования. Понижают общий уровень, отнимают время, мешают расти > и перерасти владельца франшизы. Ну, это, ты можешь затыкать амбразуру и лично своей тушкой. А как по мне так прикольнее туды Rebel'а отправить. Это ведь его специализация :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27 Ответы: #64, #79

41. Сообщение от Аноним (40), 08-Апр-25, 13:13	+3 +/–
> Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО > для разметки текста. Без скриптов, Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #56, #96, #113

42. Сообщение от Аноним (3), 08-Апр-25, 13:20	+2 +/–
Простите, но есть Markdown.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #66, #86, #111