Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы"	+/–
Сообщение от opennews (??), 15-Май-26, 08:42
В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе.  Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а  chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65452
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Май-26, 08:42	+12 +/–
ну вот, всю контору спалили, теперь придёться искать новые эксплойты, о которых никто не знает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 15-Май-26, 08:44	–5 +/–
Новый виток уязвимостей из за ИИ. 100500 глаз не могли найти то, что ИИ нашел за пару недель. Другое дело, что может наступить момент, когда ИИ от контор на кормушки у пентагона начнут эти уязвимости скрывать, чтобы у них всегда были бэкдоры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #49, #98

3. Сообщение от Аноним (3), 15-Май-26, 08:52	+2 +/–
Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #136

4. Сообщение от Tron is Whistling (?), 15-Май-26, 08:56	+21 +/–
В смысле "может наступить". Вы реально считаете, что сейчас всё найденное публикуется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18, #185

5. Сообщение от аврварвар (?), 15-Май-26, 09:05	–3 +/–
И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. Только чтобы там браузер был, опеннет почитать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #14, #36, #37, #41, #46, #72, #74, #101, #103, #125, #167, #180, #181, #187

6. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 09:10	–4 +/–
> теперь придёться искать новые эксплойты, о которых никто не знает А что их искать? С помющью нейросетей поиск уязвимостей поставлен на промышленный конвеер. Там еще много осталось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #39

7. Сообщение от Аноним (8), 15-Май-26, 09:14	+5 +/–
>В выпущенных несколько часов назад ядрах 7.0.7, 6.18.30 и 6.12.88 уязвимость не устранена. https://www.kernel.org Вот это кучно пошло!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

8. Сообщение от Аноним (8), 15-Май-26, 09:15	+2 +/–
https://opennet.ru/64358-freebsd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #10, #20, #33, #68

9. Сообщение от Alexey (??), 15-Май-26, 09:17	–1 +/–
Поддержу. Тем более что там уже и 16 на подходе. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11, #105

10. Сообщение от Сладкая булочка (?), 15-Май-26, 09:19	+1 +/–
https://www.opennet.me/opennews/art.shtml?num=64550
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (11), 15-Май-26, 09:23	+/–
Но сначала пусть туда затащат Sway и доцкер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #88

12. Сообщение от Аноним (11), 15-Май-26, 09:25	–2 +/–
Лол, интересно, у бубунтовцев, которые и так никуда не спешат, как быстро треснет всё это бэкпортить из действительно LTS-ных веток ядер в свои огрызки используемые в "LTS релизах"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17, #23

14. Сообщение от Пыщь (?), 15-Май-26, 09:28	+1 +/–
Ну так ДОСя ж! doslynx-ом опеннет открываться должен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от Tron is Whistling (?), 15-Май-26, 09:29	+/–
Как только регрессионное тестирование пройдёт - так и сразу. Это не быстро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #26

16. Сообщение от Аноним (11), 15-Май-26, 09:31	+/–
пссс, версии ядра РАЗНЫЕ. Регрессить нечего, если ещё ничего не перенесли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #24

17. Сообщение от Аноним (8), 15-Май-26, 09:32	+/–
А куда они денутся ? https://ubuntu.com/support
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #43

18. Сообщение от chnfg (?), 15-Май-26, 09:35	+1 +/–
> Вы реально считаете, что сейчас всё найденное публикуется? Зачем вы сталкиваете людей с жестокой реальностью? Пусть живут в волшебном мире розовых пони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от anonymous (??), 15-Май-26, 09:38	+6 +/–
Наконец-то тысячи глаз стали работать как задумано. Теперь иправления эксплойтов уже не спрячешь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

20. Сообщение от andreyche (?), 15-Май-26, 09:39	+3 +/–
Ну пока фря - неуловимый джо, то может и сработает, а если достигнет хотя бы половины популярности линукса на серверах, то там начнется тоже самое. Уязвимость не найдена/не опубликована - это не равно, что их там нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #32

21. Сообщение от Аноним (85), 15-Май-26, 09:42	+2 +/–
Теперь всем очевидно, насколько они некомпетентны. А когда out-of-tree модули ломали в лтс, чувствовали себя на коне.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Соль земли2 (?), 15-Май-26, 09:48	–1 +/–
Линукс писали хакеры. Они рискованные люди, assert для слабаков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #30

23. Сообщение от пох. (?), 15-Май-26, 09:51	+/–
дело не в том что не спешат, а в том что их кернельный майнтейнер - оно на палочке. (always has been) Почему они его просто не уволят при помощи ноги и не наймут нормального - загадка века. Апдейты к nginx выпущены в тот же день что опубликована уязвимость. Причем разом ко всему зоопарку в том числе пятилетней древности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25

24. Сообщение от Tron is Whistling (?), 15-Май-26, 09:51	+/–
Всё дело в бэкпортах. Там куча адаптаций по бэкпортам, и помимо адаптации собственно затычки обязательно надо смотреть, не разобьётся ли что-то ей попутно, потому что да, версии ядра сильно разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

25. Сообщение от Tron is Whistling (?), 15-Май-26, 09:52	+1 +/–
Сравнили блин копеечный прокси и монструозное ведро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28, #81

26. Сообщение от пох. (?), 15-Май-26, 09:52	+/–
dkms с просто неработающим скриптом помнится наотлично его прошел. Т.е. вообще даже и не пробовали его запускать, ляп-ляп- и в продакшн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #142

27. Сообщение от Tron is Whistling (?), 15-Май-26, 09:52	+1 +/–
assert в ядре? Напихай для прико... то есть примеру - а мы посмеёмся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29, #31

28. Сообщение от пох. (?), 15-Май-26, 09:55	+/–
размеры патчей там скорее всего одинаковы, число изменений вряд ли тоже сильно отличается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #51, #107

29. Сообщение от пох. (?), 15-Май-26, 09:56	+/–
не, ну падать-то станет безопастненько. даже не знаю почему хрустикам в ведре запретили так же делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Пыщь (?), 15-Май-26, 09:58	+/–
> Линукс писали хакеры. Они рискованные люди, assert для слабаков. Слабаки на пыхе и ассерт обокакать могутЪ: assert($_GET['code']); Ну нет серебряной пули, чтобы "пыщь-пыщь" и без ошибок, коли невежа во главе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Пыщь (?), 15-Май-26, 10:00	+/–
> assert в ядре? Напихай для прико... то есть примеру - а мы > посмеёмся. Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, виндовс на всякий случай выпал в осадок и просит нажать три кнопки чтобы окончательно перезагрузиться"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #50

32. Сообщение от chnfg (?), 15-Май-26, 10:01	+/–
> Ну пока фря - неуловимый джо В эпоху нейросетей нет никаких неуловимых Джо. Натравить нейросеть на код фряхи и пусть ищет уязвимости. Цена вопроса не высока. Это тот самый тысячегласс, который смотрит 24/7
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #75, #109

33. Сообщение от Alladin (?), 15-Май-26, 10:03	+/–
это та в которой недавно нашлм уязвимость?, во ты и советчик..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Аноним (36), 15-Май-26, 10:18	+1 +/–
Ты хочешь, чтобы у тебя был браузер, запускающий код из интернета, и быть в безопасности? Так не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

37. Сообщение от Аноним (37), 15-Май-26, 10:24	+/–
GNU/Linux имеет огромнейший потенциал для повышения безопасности и закрытию множества векторов атаки, включая стандартные атаки из-за ошибок работы с памятью. https://www.opennet.me/openforum/vsluhforumID3/129886.html#309 Бежать надо в сторону Hardened GNU/Linux. В стандартных дистрибутивах безопасность слабенькая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #188

38. Сообщение от Аноним (38), 15-Май-26, 10:25	+/–
> В ядре Linux выявлена пятая > обходные пути блокирования уязвимости, такие как выставление sysctl «Огласите весь список, пожалуйста!»
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 15-Май-26, 10:35	–4 +/–
> Там еще много осталось Вот именно. Все разработчики ИИ сотрудничают с кем надо, их модели будут находить только позволенное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #45, #86

40. Сообщение от Пыщь (?), 15-Май-26, 10:36	–1 +/–
Горшочек, не вари!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (41), 15-Май-26, 10:37	+/–
https://winworldpc.com/product/qnx/144mb-demo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

42. Сообщение от Аноним (42), 15-Май-26, 10:38	+/–
Если пятая, то почему в списке только три?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #59

43. Сообщение от Аноним (43), 15-Май-26, 10:40	+/–
На три буквы отправят. Например, nginx в бубунте сидит в universe - а потому исправления вчерашне-позавчерашней RCE ждать там можно до усрачки, его занесут только когда самим понадобится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #56

44. Сообщение от Аноним (43), 15-Май-26, 10:41	+/–
В списке три публикации. Уязвимостей - четыре, Dirty Frag состоит из двух отдельных CVE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

45. Сообщение от Аноним (45), 15-Май-26, 10:43	+/–
Да. Они у Билла с Элвисом в ежовых руковицах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от Аноним (45), 15-Май-26, 10:46	–1 +/–
Беги, Форест, беги!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

47. Сообщение от Аноним (58), 15-Май-26, 10:50	–2 +/–
Нас ждёт напряженный год. И это только начало. Скорее всего, по итогу, цена бэкдоров на черном рынке кратно возрастет, может это и есть цель.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

48. Сообщение от Аноним (58), 15-Май-26, 10:55	–1 +/–
что вы право мелочитесь, в июне десятками и сотнями пойдут, плюс минут 5 погоды не сделают уже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #66

49. Сообщение от Совершенно другой аноним (?), 15-Май-26, 10:59	+2 +/–
А где в этой новости Вы увидели ИИ? Кроме того, судя по новости одному из исследователей безопасности, было совсем нечего делать, и он мониторил присылаемые патчи, т.е. ошибку УЖЕ обнаружили те самые 100500 глаз и даже прислали патч для исправления, а исследователь применив рекурсивную логику догадался, в чём было дело и быстро побежал в интернеты хвалиться какой он умный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #163

50. Сообщение от пох. (?), 15-Май-26, 11:02	+/–
> Вроде встречалось. Синий экран старообрядческой винды: "Ваша мышь совершила действие, > виндовс на всякий случай выпал в осадок и просит нажать три > кнопки чтобы окончательно перезагрузиться" у нас это называется kernel panic. Теперь еще и с qr кодом. А вы все кул стори про вендупоганую пересказываете. А еще бывают BUG! и Oops! Что гораздо интереснее. Выросло блин поколение...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #147

51. Сообщение от Аноним (43), 15-Май-26, 11:04	+/–
Вот только время сборки изрядно отличается. Особенно если брать в расчет весь древний зоопарк под шляпой Ubuntu Pro.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #60, #113

52. Сообщение от pashev.ru (?), 15-Май-26, 11:10	+/–
> chage Это новая фенечка, связанная с возрастом пользователя?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #69

53. Сообщение от Аноним (36), 15-Май-26, 11:15	+/–
Это другое, но тоже ненужное: > The chage command changes the number of days between password changes and the date of the last password change. This information is used by the system to determine when a user must change their password.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #70

54. Сообщение от openssh_user (ok), 15-Май-26, 11:16	+1 +/–
Новый день - новая уязвимость Пытался воспроизвести. Не получается. Оказывается у меня установлен параметр kernel.yama.ptrace_scope=3 по рекомендации из Arch Linux Wiki - Security
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78, #164

55. Сообщение от Аноним (55), 15-Май-26, 11:22	+/–
> В ядре Linux выявлена пятая (1, 2, 3) А где четвертая? Или как в анекдоте про свинок "написали новости про 1, 2, 3 и 5. Пусть юзеры сами исчут четвертую!" )) Надеюсь это покажет необходимость регулярных провероя критических частей ядра.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #170, #183

56. Сообщение от пох. (?), 15-Май-26, 11:23	+/–
внезапно, исправление вчерашней rce выпустили - вчера. Просто потому что в universe - волонтеры, для которых ВАЖНО как работает ИХ система. А в main - дол... на зарплате от цапопика. Над ним не капает. План работ на год подписан топ-менеджером, можно идти в бар на викэнд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #61, #143

58. Сообщение от Аноним (58), 15-Май-26, 11:25	+/–
срочно регистрируй товарный знак 1000eyes для AI-моделей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #114

59. Сообщение от Аноним (58), 15-Май-26, 11:27	+1 +/–
- раз эксплоит, два эксплит... - а я четвертую нашел!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

60. Сообщение от пох. (?), 15-Май-26, 11:27	–1 +/–
ты чего, у себя на локалхосте собирать собрался? Не знаю, конечно, как там у убунтов - с них станется именно так и делать, технологии - это не про этих ребят. А у нормальных время сборки - несколько минут. Да и те где-то на билдферме. И весь древний зоопарк параллельно. (впрочем, при критичных проблемах логично первым делом попатчить то что патчится легко, и выкатить хотя бы такой апдейт, а не пытаться успеть все и сразу. Впрочем, nginx'овод-то вон успел. С 22 по 26 со всеми остановками - при том что там разумеется тоже разные версии в каждой из них.) Просто над ними не капает - их-то макбуки в безопастности, понимать надоть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #63

61. Сообщение от Аноним (43), 15-Май-26, 11:32	+/–
Я до сих пор помню, как в Prosody нашли RCE и мейнтейнеры умоляли мочу просто бампнуть CI, чтоб тот просто собрал пакет из уже готового тарболла (а пакеты в родной репе сабжа уже были готовы). Их развернули - мол, никто вам не обещал что мы что-то будем обновлять посреди LTS. В итоге пакет уязвимый в репах болтается по сей день, калониклу пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #76, #137

63. Сообщение от Аноним (43), 15-Май-26, 11:33	+/–
Успел он потому что nginx даже на локалхосте собирается со свистом, и просто изумительно обложен тестами со всех сторон. А с ядром такой номер не прокатит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #65

64. Сообщение от Аноним (64), 15-Май-26, 11:36	+/–
Ого! Кучно пошли! > В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Самое время вспомнить цитаты великих [1] In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them. Что с лицом Линус? ps. можно еще заглянуть в lists.openwall.net/linux-cve-announce/ там веселуха [1] https://yarchive.net/comp/linux/security_bugs.html
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #83, #174, #186

65. Сообщение от пох. (?), 15-Май-26, 11:38	+/–
ну, кстати, нифига. довольно небыстро он собирается. тем более там тех нжинксов как конь этосамое (в убунте удивительным образом несколько конкурирующих пакетов собранных с разными степенями извращений) Да, с ядром, да еще универсальным со всем мильярдом модулей, не сравнить, но на локалхосте ты тоже не захочешь. Ну есть же у них автосборка, есть же ж?! Б....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

66. Сообщение от пох. (?), 15-Май-26, 11:40	+1 +/–
> что вы право мелочитесь, в июне десятками и сотнями пойдут, плюс минут сфигали? Новых моделей пока не подвозят. А все low hanging fruits они уже сейчас обдирают наперегонки. Лично я планирую себе отпуск на июнь. И хрен вы меня найдете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #205

67. Сообщение от пох. (?), 15-Май-26, 11:40	+4 +/–
> Нас ждёт напряженный год. И это только начало. Скорее всего, по итогу, > цена бэкдоров на черном рынке кратно возрастет, схренали? Упадет - каждый васян может себе сам понаделать эксплойтов. И они этим займутся, имей в виду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

68. Сообщение от Аноним (68), 15-Май-26, 11:41	+/–
Вредный совет. В ней находят глупые уязвимости типа дыры в ping, например. Тогда уж OpenBSD или NetBSD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #77

69. Сообщение от пох. (?), 15-Май-26, 11:42	+/–
>> chage > Это новая фенечка, связанная с возрастом пользователя? нет, это древний как оно мамонта компаньон chsh выбран автором эксплойта специально чтобы было легко заткнуть этот конкретный PoC не устраняя саму уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

70. Сообщение от пох. (?), 15-Май-26, 11:42	–3 +/–
> Это другое, но тоже ненужное: тру девляпсы свои пароли не меняют!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #189

71. Сообщение от openssh_user (ok), 15-Май-26, 11:45	+/–
Смеётся тот, кто смеётся последний
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #79

72. Сообщение от freehck (ok), 15-Май-26, 11:53	–1 +/–
> И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. > Только чтобы там браузер был, опеннет почитать. Если тебе нужен только браузер, то можно с линуха и не бежать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

74. Сообщение от localhostadmin (ok), 15-Май-26, 11:59	+/–
У опёнка с этим вроде всё впорядке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #92

75. Сообщение от Аноним (75), 15-Май-26, 12:00	+/–
Ну так натрави, или только бздеть умеешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #85, #108

76. Сообщение от пох. (?), 15-Май-26, 12:02	+/–
> готовы). Их развернули - мол, никто вам не обещал что мы > что-то будем обновлять посреди LTS. В итоге пакет уязвимый в репах ну потому что это действительно дурная идея - у тебя может вообще система в изолированной сети и тебя ЭТОТ rce не колышет, а тебе прилетит апдейт молча бампнутой версии - которая тебе что-то поломает, современные разработчики по другому и не умеют давно. поэтому и нужны нероллинг дистры, поэтому мы и возимся с бэкпортами. Но там, насколько я помню, бэкпорт тоже делать оказалось некому, живите с rce.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

77. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 12:04	+/–
> Тогда уж OpenBSD или NetBSD. А в OpenBSD код святостью чтоли помечен? Программисты там ошибки не могут делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #80, #94

78. Сообщение от пох. (?), 15-Май-26, 12:05	+/–
> Новый день - новая уязвимость > Пытался воспроизвести. Не получается. Оказывается у меня установлен параметр kernel.yama.ptrace_scope=3 главное чтоб не оказалось как с user_ns - что какой-нибудь угль его использовал и все сломалось. (3 еще и нельзя отменить без ребута. Впрочем, рачеводам пофиг.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #132, #156

79. Сообщение от пох. (?), 15-Май-26, 12:05	+/–
> Смеётся тот, кто смеётся последний нет, бесплатных токенов к mythos openbsdшникам не обломится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #84

80. Сообщение от Аноним (68), 15-Май-26, 12:07	+/–
> А в OpenBSD код святостью чтоли помечен? Да. Вспомните последнюю уязвимость, позволяющую получить удалённый доступ или повысить привилегии? И OpenBSD гораздо проще и минималистичнее FreeBSD. Неподдерживаемый код беспощадно выкидывают. И настройки по умолчанию делают в сторону безопасности. Там даже smt из коробки отключен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #116

81. Сообщение от Аноним (11), 15-Май-26, 12:09	+/–
Монструозное ведро пришлось бы меньше перелопачивать, если бы они юзали поддерживаемый всеми LTS и, соответственно, заносили свои улучшения в него, а не пытались прикинуться самыми хитросделанными в своей песочнице
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #112

82. Сообщение от runoverheads (ok), 15-Май-26, 12:11	–2 +/–
> уязвимость вызвана состоянием гонки, приводящим к возможности непривилегированного доступа к файловому дескриптору pidfd после обращения к файлу из suid root процесса. когда root даётся на время, очевидно что он будет уязвим к гонкам. сколько проверок не делай. сколько уже этих "гонок" или подмен дескрипторов было найдено и ещё будет. А в Ubuntu диссиденты запрещает usernamespace.. решение проблемы root, которое нужно развивать. Ещё бы в ядре страничный кеш отдельный сделали, раз уж есть отдельный файловый и сетевой неймспейс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #140, #150

83. Сообщение от Аноним (39), 15-Май-26, 12:12	+/–
> Что с лицом Линус? Он же "Фёкла Инна Наташа Нина"! (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #214

84. Сообщение от openssh_user (ok), 15-Май-26, 12:27	+/–
ждём с нетерпением
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

85. Сообщение от Аноним (85), 15-Май-26, 12:31	+/–
Там не дают доступ всем подряд, как он натравит? Ну и токены сжирать на очевидно ошибочные измышления нейронки умеют замечательно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

86. Сообщение от Аноним (86), 15-Май-26, 12:38	+/–
Ну сначала для заманухи и успокоения таки честно ищут нейросетки. А как народ привыкнет на ИИ надеяться, так и обучат только дозволеное находить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #97

88. Сообщение от Аноним (86), 15-Май-26, 12:40	+1 +/–
Зачем? Человеку только браузер надо-ть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

92. Сообщение от Аноним (86), 15-Май-26, 12:48	+1 +/–
А Опёнка нейрослопику предъявляли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #95

93. Сообщение от Аноним (85), 15-Май-26, 12:49	+/–
няп там ещё прикол в том, что нашли через пару часов после пуша в мейнлайн от этой чухни. а продакшен посидит с вулнами
Ответить | Правка | Наверх | Cообщить модератору

94. Сообщение от пох. (?), 15-Май-26, 12:49	+1 +/–
> А в OpenBSD код святостью чтоли помечен? Программисты там ошибки не могут > делать? могут, но их никто даже и не пробует искать - кому он нужен, труп неуловимого Джо? После прекрасной истории с рутом в smtpd, собственной их безопастной выпечки - сомнений в квалификации этих парней по-моему не должно было остаться?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #118

95. Сообщение от пох. (?), 15-Май-26, 12:50	+1 +/–
> А Опёнка нейрослопику предъявляли? нет, потому что даже 20 баксов все пожалели тратить на такую фигню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

97. Сообщение от Аноним (97), 15-Май-26, 12:56	+1 +/–
> так и обучат только дозволеное находить Да-да, прям в модель зашьют список сниппетов кода в которых уязвимости находить не нужно. Или, ещё лучше, сразу пути с номерами строк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #128, #130, #145

98. Сообщение от Аноним (97), 15-Май-26, 12:56	+/–
Ничего что ИИ это один из 100500 глаз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #102

100. Сообщение от Аноним (100), 15-Май-26, 13:16	+1 +/–
Не разработка дистрибутивов, не добавление пакетов, а внеочередное залатывание дыр получается.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Дефективный менеджер (?), 15-Май-26, 13:21	+/–
> Нужна простая как молоток и надёжная ОС Линукс - далеко не самая простая ОС. Хочется простых решений - добро пожаловать во FreeRTOS, и его надстройки. Просто, надёжно, прогнозируемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

102. Сообщение от ЖИРОПЕРДЯСТИК (?), 15-Май-26, 13:26	–1 +/–
Ага. Еще автослесарь Васян после работы ревьювит код и домохозяйка Маша между сменой памперсов находит баги. Главное веровать в мифический тысячеглас. Не сомневайся, он точно есть и, от его зоркого взгляда, ни одна уязвимость не убежит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #120, #179

103. Сообщение от Аноним (-), 15-Май-26, 13:26	+1 +/–
>  И куда бежать с линуха? Нужна простая как молоток и надёжная ОС. > Только чтобы там браузер был, опеннет почитать. MSDOS похож - и даже arachne какой можно под него накопать. Правда безопасности там не ахти. Qnx demo disk дрейний поищите, глядишь и прокатит. Но он полторы железки умеет. Из эпохи палеонтологического копролита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

105. Сообщение от Аноним (-), 15-Май-26, 13:29	+/–
>  Поддержу. Тем более что там уже и 16 на подходе. :) А это - https://www.opennet.me/opennews/art.shtml?num=65408 - с встроенным беспарольным sudo - несчитово чтоли было? Там можно не только файло стырить - но и системой порулить с полными правами заодно. Менее недели назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

107. Сообщение от Tron is Whistling (?), 15-Май-26, 13:33	+/–
Дык дело не в размерах патчей. Дело в общей сложности логики, которую надо понимать, прежде чем патчить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #111

108. Сообщение от Аноним (-), 15-Май-26, 13:33	+/–
> Ну так натрави, или только бздеть умеешь? Ну так и натравил кто-то походу судя по соседней новости с дырой в execve прямо ажно. При том дыра в execve - это покруче чем факап в модуле нужном полутора энтерпрайзникам который у большинства систем вообще не вгружен - или - вот - возможности файлик стырить. А вот беспарольный sudo прям в execve - это фундаментальненько так, кондово. Сразу чувствуется академичный подход. И live patch оно ж не умеет - так что фикс точно приведет к ребутам, потере аптайма и вообще как вы теперь будете годами аптайма козырять? Нуб с убунтой вам теперь мастеркласс на тему даст. С _патченым_ ядром и годом аптайма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

109. Сообщение от Анонисссм (?), 15-Май-26, 13:33	+1 +/–
>Цена вопроса не высока. смешно, цена вопросы сотни килобаксов. ну если экстраполировать с того что я на свой проектик натравливаю с микроскопическим вопросом и у меня 1-2 бакса улетает на токены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #154

111. Сообщение от пох. (?), 15-Май-26, 13:36	+/–
так в том и дело что сопоставима. Размеры кусков кода в которых проявляются проблемы - похоже. Сложность тоже. Большинство кернельных патчей совершенно тривиальны же ж. Включая тот однострочный из нулевых годов, когда ВСЯ индус-трия месяц ждала выхода из запоя редхатовского индуса. Просто потому что страшна очинь страшна, и ни почему другому. Копчоные кумары вообще не любят брать на себя ответственность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

112. Сообщение от пох. (?), 15-Май-26, 13:37	+/–
> Монструозное ведро пришлось бы меньше перелопачивать, если бы они юзали поддерживаемый > всеми LTS и, соответственно, заносили свои улучшения в него, а не > пытались прикинуться самыми хитросделанными в своей песочнице я тебя уверяю что там нет ничего такого уникального для нелтс. Просто ждут редхатовского индуса. У которого тоже не lts да еще и с вермишелью бэкпортов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

113. Сообщение от пох. (?), 15-Май-26, 13:43	–1 +/–
кстати там довольно забавновое - разные части зоопарка судя по ununtu-security собирают разные сборщики. Включая разные части в пределах _одной_ версии дистрибутива. Не знаю, у них хотя бы это общий код с раздельными ветками и автоматическим отслеживанием мержей, или как обычно. Но больше почему-то верится во второе. Ну зато без дела никто не сидит. А космонафт потом ныл что бабло кончается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

114. Сообщение от пох. (?), 15-Май-26, 13:46	+/–
> срочно регистрируй товарный знак 1000eyes для AI-моделей за основу логотипа можно взять картинку с goatse.cx (найти аишку которая сделает мозаику из тыщи подобных изображений, и можно регистрировать)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

116. Сообщение от Аноним (-), 15-Май-26, 13:49	+/–
> Да. Вспомните последнюю уязвимость, позволяющую получить удалённый доступ или > повысить привилегии? Прям из голимой виртуалки - в кернелмод хоста - достаточно крутая эскалация привилегий? И факап при починке заодно. С колоритными коментами типа который это нашел в рассылке что он думает про security circus от этих господ. Нате, насладитесь шоу сами https://www.opennet.me/opennews/art.shtml?num=52418 - и далеко ходить не надо - прямо на опеннете. Вы не можете набрать в поиске openbsd kernel уязвимость? И да, вот демо компетентности господ из OpenBSD https://www.opennet.me/opennews/art.shtml?num=52418 с продолжением того банкета. > И OpenBSD гораздо проще и минималистичнее FreeBSD. Неподдерживаемый код беспощадно > выкидывают. И настройки по умолчанию делают в сторону безопасности. Там даже smt > из коробки отключен. Поэтому вместо комфортной эксплуатации систем будет уйма адового брейнфачища и ритуалов. С убиением сотен вот лично своего времени на вот это все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #121, #126, #169

117. Сообщение от Bottle (?), 15-Май-26, 13:53	+2 +/–
"Не забывайте, что Линукс стал возможен после того, как 20 лет разработки операционных систем были тщательно изучены, анализированы, обсуждены и выброшены на помойку" - Инго Молнар, разработчик ядра Линукс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #153

118. Сообщение от Аноним (-), 15-Май-26, 13:53	+1 +/–
> После прекрасной истории с рутом в smtpd, собственной их безопастной выпечки Да они и в кернеле совсем даже и не спасуют - https://www.opennet.me/opennews/art.shtml?num=52418 - не только облажались с правами страниц памяти (всего-то, ха!) так что виртуалка могла кернелмод патчить (виртуализация с уровнем безопасности MSDOS, вау!) - так еще после того как нетбсдшник их носом ткнул - они правильно починить с 1 раза не смогли. И нетчик ткнул их и по второму разу, с менее лояльными коментами про security circus уже. А так то да, непогрешимые ребята. Но недельку неуловимый джо все ж отлеживался в кустах после получения люлей от чувака который не знал про неуловимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

120. Сообщение от Bob (??), 15-Май-26, 13:58	+1 +/–
- Уязвимость видишь? - Нет - И я нет. А она есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

121. Сообщение от Аноним (68), 15-Май-26, 14:10	+/–
Это не удалённая уязвимость. И да, на 100% безопасных систем нет. Напомнить сколько постыдных уязвимостей нашли в linux, а сколько нашли в openbsd? У вас новость 2020 года, не так ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #122, #138

122. Сообщение от Аноним (122), 15-Май-26, 14:15	+/–
> Напомнить сколько постыдных уязвимостей нашли в linux, а сколько нашли в openbsd? А сколько людей (с добрыми или не очень намереньямм) изучают код линукса? А сколько людей вообще смотрят в сторону ненужноБЗДи? Вот когда на нее натравят ИИшку - тогда и поговорим. Готов принять любой результат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #124, #127

124. Сообщение от пох. (?), 15-Май-26, 14:19	+/–
> Вот когда на нее натравят ИИшку - тогда и поговорим. > Готов принять любой результат. ты главное токены будь готов оплатить. токен нонеча недешев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #131

125. Сообщение от Анонии (-), 15-Май-26, 14:20	+/–
QubesOS же... Или Android/GrapheneOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #196

126. Сообщение от мяв (?), 15-Май-26, 14:28	+/–
и две ссылки одинаковые лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #144

127. Сообщение от Аноним (68), 15-Май-26, 14:29	+/–
А сколько людей пишет качественный код для linux, а сколько тяп-ляп? В openbsd нет коммерческого интереса, хакеры пишут систему для себя, с любовью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #129

128. Сообщение от Аноним (128), 15-Май-26, 14:32	+1 +/–
А почему нет то? Повесточку же зашивают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #209

129. Сообщение от Аноним (122), 15-Май-26, 14:33	–1 +/–
> А сколько людей пишет качественный код для linux, а сколько тяп-ляп? Много. Вообще много людей в жизни делают что-то тяп-ляп. Но наверное вас будет интересовать хороший врач, учитель или строитель? > В openbsd нет коммерческого интереса, Если приготовить голу/b/цы с этим самым, по рецепту Ивана Семёныча, то даже угощая бесплатно можно отгрести)) > хакеры пишут систему для себя, с любовью. ... и овнокодом. Наверное это всё-таки какеры))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #139

130. Сообщение от Аноним (130), 15-Май-26, 14:34	–1 +/–
В крипто алгоритмы не стесняясь встраивали, а там найти можно было. В готовой модели точно не найдут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #146

131. Сообщение от Аноним (122), 15-Май-26, 14:35	+/–
> ты главное токены будь готов оплатить. Пусть оплачивают банкет те, кто готов доказывать что БЗД чего-то стоит. > токен нонеча недешев. Э? Да не так уж дорог. Для поиграться хватает минимального плана за баксов 15-20. Это даже меньше чем полчаса работы нормального программиста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #158

132. Сообщение от Аноним (179), 15-Май-26, 14:36	+/–
Steam валится с ошибкой "ОТДАЙ НЕЙМСПЕЙСЫ", если unprivileged_userns_clone=0 сделать. Хз насчёт гугела, лень проверять эту помойку, но firefox без неймспейсов работает, хотя один раз он матюкнулся на их отсутствие. Кстааати, chromium же это setuid врапер...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #133, #134, #166

133. Сообщение от пох. (?), 15-Май-26, 14:40	+/–
мне больше интересно не наследует ли эту фичу v8 отдельно от хромога и соответственно все node/deno based поделки вместе с ним. В общем, размахивайте найденной на стековерфлове шашкой поаккуратней, а то можно ненароком из м-ка админа стать нормальной девочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #178

134. Сообщение от Аноним (85), 15-Май-26, 14:41	+/–
Ну ты сразу веб-браузер под рутом запускай, чего уж мелочиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

136. Сообщение от Аноним (-), 15-Май-26, 14:55	+1 +/–
>  Ну 4 и 400, как в фаерфоксе, это прям отличный результат при сравнимом объеме кода Да даже в coreutils на хрусте которым до файрфокса по размеру как пехом до пекина - 123 вулна за присест нашли. На этом фоне всего 5 - в монстре с линух кернел - это прямо по божески.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

137. Сообщение от Tron is Whistling (?), 15-Май-26, 15:00	+/–
Из родного тарбола какой версии. Вот у меня в LTS - 123.456. А в родной репе - уже 999.888, и 123.456 с бэкпортом фикса нет. Ща я вот да, прямо вот бампну CI, чтобы изменения с 123.456 до 999.888 поломали мне тучу зависимостей, уже побежал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

138. Сообщение от Аноним (-), 15-Май-26, 15:02	+/–
> Это не удалённая уязвимость. Ну так и сабж как таковой - не удаленная. Как и все остальное в общем то. > И да, на 100% безопасных систем нет. Напомнить сколько постыдных уязвимостей > нашли в linux, а сколько нашли в openbsd? Но вот чтоб виртуалка в линухе могла по наглому кернел мод хосту запатчить я так сходу даже и не припоминаю. > У вас новость 2020 года, не так ли? У них также был кондовый рут через их супербезопасный smtp, помнится. А так то они пытаются быть выше среднего. Но пытаются != получается и в целом практики девелопа и управления системой у них ретарднутые донельзя - так что суммарно комбо получается такое что - нафиг нужно. Убивать время оптом на окучивание локалхоста? Который в результате не может чуть менее чем ничерта кроме транжиринга времени владельца на обслугу при машине? Оно такое надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

139. Сообщение от Аноним (68), 15-Май-26, 15:11	+/–
> ... и овнокодом. Сразу видно человека, который ни linux код, ни тем более openbsd код ни разу в жизни не открывал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

140. Сообщение от пох. (?), 15-Май-26, 15:14	+/–
> А в Ubuntu диссиденты запрещает usernamespace.. решение проблемы root, которое нужно чувак, ровно три дня назад через это самое решение проблемы - легко и непринужденно (ОПЯТЬ!) достали рут в предыдущем эксплойте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #162

142. Сообщение от Аноним (142), 15-Май-26, 15:19	–1 +/–
> dkms с просто неработающим скриптом помнится наотлично его прошел. Т.е. вообще даже > и не пробовали его запускать, ляп-ляп- и в продакшн. Потому что нормальные люди - внеядерными выкидышами в линухе не пользуюься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

143. Сообщение от Аноним (142), 15-Май-26, 15:23	+/–
> Просто потому что в universe - волонтеры, для которых ВАЖНО как работает > ИХ система. > А в main - дол... на зарплате от цапопика. Над ним не > капает. План работ на год подписан топ-менеджером, можно идти в бар > на викэнд. А тебе никогда не приходило в голову что просто вывалить с лопаты допустим ливпатч кернела, совсем без тестирования - это далеко не лучшая идея на свете? Вот так у половины глобуса серваки и уйдут в даун. Когда ливпатч прострелит нерабочим апдейтом кернелы кучи сервакам. А, ну да, у вас будущее еще не наступило и поэтому о challenges с патчем ядер на лету гении манагемента и маркетинга как обычно не в курсах. С твоим талантом меенеджить можно только подкроватный сервак с опенком каким.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #157

144. Сообщение от Аноним (-), 15-Май-26, 15:31	+/–
> и две ссылки одинаковые лол Да черт, не та скопипастилась. Их там две было рядом. Потому что господа попытались починить факап - но вышел обосрак. И оригинальный репортер из нетки тогда уже более колоритно прошелся на тему что он думает про весь этот security circus с ТАКИМИ соотношениями. Да, конечно, после такой отповеди - они с 2 попытки (лол) смогли починить ядро. Но почитать рассылку я б все же советовал. Особенно до того как обожествлять код и процессы девелопа от этих господ. Ибо там ну таеое себе секурити шоу получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

145. Сообщение от Аноним (39), 15-Май-26, 15:33	+/–
цитата: "Microsoft, xAI и Google согласились отдавать ИИ-модели властям США в ранний доступ на проверку".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #151

146. Сообщение от Аноним (-), 15-Май-26, 15:44	+1 +/–
> В крипто алгоритмы не стесняясь встраивали, а там найти можно было. В > готовой модели точно не найдут Ну так и что встроили то в результате? Даже вот AES пресловутый - за столько лет какого-то вот прям ужасного криминала - так и не нашли. Ну да, есть атаки по side channel, иногда довольно эффективные, но это атаки на конкретную реализацию скорее. Есть несколько атак но они или на ослабленую версию или с такими ресурсами что на практике толку с этого всего примерно ноль. Как максимум вы можете сдуру поюзать его неправильно сами. Но тут уж извините. Или salsa/chacha? Ну и вот что такого ужасного известно на их полную версию? На ослабленные - пожалста, т.е. попытки то - были. Но на полную то - фигвам. А штуки типа DualEC DRBG как раз - и проаудитили - и мутные подставы заметили. Т.е. тысячиглас то - еще и работают так то. И гугль с тех пор что-то 25519 любит заодно, ибо дружба дружбой а денежки врозь, включая и доступ к инфре где куча "секретфирмы" за которые конкуренты миллиарды готовы отвалить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #155, #159

147. Сообщение от Аноним (-), 15-Май-26, 15:47	+/–
> А еще бывают BUG! и Oops! > Что гораздо интереснее. > Выросло блин поколение... Ну так ты и даже так не смог - максимум что ты умеешь это лобызать ботинки гестаповцев выкаытвающих EULA как в винде. Не бог весть какой скилл...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

150. Сообщение от Аноним (179), 15-Май-26, 16:10	+3 +/–
Всё проще. Судя по эксплоиту, патчу Торвальдса и описанию функций задействованных в эксплоите, в ядре просто профакапились с проверкой доступов на уже полученном pidfd. Схема: 1) Непривилегированный юзер форкается, в родительском процессе звонит в pidfd_open и получает pidfd всё ещё непривилегированного процесса-чайлда. 2) Чайлд экзекается в setuid бинарь, setuid бинарь начинает открывать файлы, недоступные из непривилегированного юзера (/etc/shadow, или ключики ssh). 3) Момент, где линукс факапится. Родитель, имея уже открытый pidfd, вызывает pidfd_getfd по очереди на разных файловых дескрипторах, что по сути делает dup фдшки из setuid процесса в родительский процесс. Бадабим-бадабум, мы украли файловый дескриптор из рутового процесса. Это настолько тупо, что даже не смешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

151. Сообщение от aname (ok), 15-Май-26, 16:16	+/–
На проверку чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #152, #165

152. Сообщение от Аноним (152), 15-Май-26, 16:18	+3 +/–
Право первой брачной ночи, 21 век.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #182

153. Сообщение от Rev (ok), 15-Май-26, 16:30	+/–
Не, ну сам подход правильный. Вон, Wayland так и начали разрабатывать тоже. А через 20 лет тщательно изучат его, проанализируют, обсудят и выбросят на помойку, начав другую видео-подсистему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #168

154. Сообщение от Аноним (184), 15-Май-26, 16:32	+/–
Цена вопроса на уровне $10/час работы. Человека за такие деньги уже не наймёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

155. Сообщение от Аноним (155), 15-Май-26, 16:37	+/–
> Или salsa/chacha? Ну и вот что такого ужасного известно на их полную версию? На ослабленные - пожалста, т.е. попытки то - были. Но на полную то - фигвам. Где-то попадались исследования что на новых ядрах особенно амд aes очень сильно перегоняет салсу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #171

156. Сообщение от Аноним (-), 15-Май-26, 16:38	+1 +/–
Proton, вроде как, и некоторые античиты требуют kernel.yama.ptrace_scope=2 или ниже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #176

157. Сообщение от пох. (?), 15-Май-26, 16:58	+/–
> А тебе никогда не приходило в голову что просто вывалить с лопаты допустим ливпатч > кернела, совсем без тестирования с dkms это им успешно удалось. И ничего. А еще есть такой интересный репо - proposed. Как думаешь, есть там апдейт? И да, гений маркетинга из будущего - а зачем бы у тебя модные современные livepatch апдейты имеют тот же релизный цикл что и нормальные? Если ты так боишься-боишься все попереломать (а не того чего надо бояться - что половине глобуса сейчас троянов-то нальют и сразу рутовых).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #173

158. Сообщение от пох. (?), 15-Май-26, 17:04	+/–
проблема что нормальный программист за пол-часа ничего в таком проекте как openbsd найти не сможет. Даже вот smtpd. А токенов за 20 тебе хватит ровно на такого вот программиста. За пару стольников уже можно чего-нить и найти. А пока вон пойди залатай дырку в своем ведре, а то ж срам видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

159. Сообщение от Скотобаза (?), 15-Май-26, 17:22	+/–
Aes нестоек к алгебраическим атакам. Не сломан но тесты на стойкость он валит. Плюс он сломан на 7 раундах из 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #172

160. Сообщение от Аноним (160), 15-Май-26, 17:40	+/–
А сколько лет нам линукс-культисты твердили, что винда/мак/бсд насквозь дырявые? Успехов им всем в патчинге, что ещё можно сказать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161

161. Сообщение от dannyD (?), 15-Май-26, 18:09	+1 +/–
на, читай ;) "Специалистам из калифорнийской компании по кибербезопасности Calif удалось за считаные дни обойти защитные системы macOS, которые компания разрабатывала около пяти лет." https://4pda.to/2026/05/15/456469/nejroset_claude_vzlomala_z.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #211

162. Сообщение от runoverheads (ok), 15-Май-26, 18:12	+/–
уязвимость то в другом, в обработке данных. а ns там боком, чтобы просто сокет можно было открыть. исправят все протоколы рано или поздно, ведь с tcp нет уже проблем. а вот suid приложения каждый уважающий себя пакет тащит, никто их не проверяет, чувак..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

163. Сообщение от Аноним (163), 15-Май-26, 19:54	+/–
Просто кто-то решил ковырнуть эту навозную яму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

164. Сообщение от Syndrome (ok), 15-Май-26, 20:21	–1 +/–
Для работы Wine обязательно нужен сискол ptrace. С такой настройкой можно удалять все игры для Windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #175

165. Сообщение от Аноним (39), 15-Май-26, 20:28	+1 +/–
> На проверку чего? На проверку соответствия требованиям Министерства Правды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

166. Сообщение от Syndrome (ok), 15-Май-26, 20:29	+/–
Steam работает с отключённым игрушечным рутом если на компьютере есть исполняемый файл «bwrap» с SUID аттрибутом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #177

167. Сообщение от Аноним (167), 15-Май-26, 20:34	+/–
> И куда бежать с линуха? Беги прочь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

168. Сообщение от Аноним (39), 15-Май-26, 20:40	+1 +/–
> Wayland ...  через 20 лет Через 18 лет разработки обнаружили, что при дробном масштабировании мышка не попадает в пиксели. И это только базовая вещь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #212

169. Сообщение от Colorado_House_of_Representatives (?), 15-Май-26, 20:46	+/–
В Linux: > уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. https://opennet.ru/65456/ Ещё вопросы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

170. Сообщение от Аноним (170), 15-Май-26, 22:34	+/–
Во второй ссылке собрано две уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

171. Сообщение от Аноним (-), 15-Май-26, 23:12	+/–
> Где-то попадались исследования что на новых ядрах особенно амд aes очень сильно > перегоняет салсу. 1) У новых процов есть наборы команд AES. Однако доверять пропертарному процу по части выполнения крипто - это ну такое себе. 2) Сие однако не отменяет ряда потенциальных проблем с AES. Т.е. основная плюшка Salsa и Chacha (которая примерно то же самое но чуть лучше перетряс за 1 раунд и чуть быстрей на OoO процах и структура поудобнее в ее сетапе, но в целом примерно то же самое) - это отсустствие тайминг атак при нормальной реализации и к тому же ее сложнее поюзать неправильно. Т.е. AES при тупом наивном использовании - т.е. ECB - вы таки получите довольно глупые уязвимости, с примером прямо в википедии как по шифрованным данным все равно видно общую структуру картинки получилось. А менее тупое - надо придумать как nonce прикрутить чтобы пятку не прострелить. Возможны варианты. И лажа в них. Т.е. AES как спека в чистом виде - еще не решение всех ваших проблем. И мелкий блок - позволяет специфичные атаки. В ряде ситуаций. Это все можно заделать. Но - грабель - есть! И вы можете либо основательно потр@аться и раскурить тему - или поверить на слово каким-то джентльменам - ибо врядли вы прочитаете сорц чего-то типа openssl и тем более сможете провреить что все честно. С другой стороны salsa/chacha затыают подобные вещи прямо на уровне спеков, давая конкретный регламент безопасной реализации сразу. Без костылей, разночтений и проч. И это все при том - весьма минимальный код. Т.е. можно посмотреть глазами и даже написать его самому (лучше не нужно без понимания подводных камней, но все же). И вот это уже - comlpete solution. В минмальных спеках. Которые одинаково хороши что для шифрования по сети - что для дисков допустим (сразу seekable поток, который легко превратить в скажем номер сектора диска). Ну а возможность аудита используемой реализации крипто это все же жирный плюс. Ибо если слишком верить джентльменам на слово, им карта может попереть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #184

172. Сообщение от Аноним (172), 15-Май-26, 23:23	+1 +/–
> Aes нестоек к алгебраическим атакам. Ну вот да, есть к нему претензии. Но - взлом полной версии за столько времени с сколь-нибудь адекватными ресурсами для атаки так и не показан. Т.е. в целом - неплохо держится, при ломовом внимании к оному. И вот именно фатального криминала - нет. Скорее конкретной реализации в панамку насыпят. Кому тайминг атаками, кто не понял чем мелкий блок плох, кто не в курсе чем наивное использование ECB чревато, при каком-нибудь шифровании диска - вообще сами придумайте как AES туда правильно прикрутить, ибо его спек самих по себе для секурного делания таких вещей категорически недостаточно и есть более 9000 мест для лажи. > Не сломан но тесты на стойкость он валит. Плюс он сломан на 7 раундах из 10. У криптографов "сломан" может иметь довольно забавные вещи. Т.е. если 2^256 вариантов брута обрубили до 2^255.8 - это уже, типа, атака. Правда на практике вам с нее толку будет ровно фиг. Даже если она все раунды пробивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

173. Сообщение от Аноним (-), 15-Май-26, 23:49	+/–
> с dkms это им успешно удалось. И ничего. Dkms юзается полутора извращенцами - которые таки искали проблем на свою задницу и им грех жаловаться если они их все же однажды - нашли. Т.е. если кто юзал DKMS, это сразу заявка что он и не предполагал trouble free experience под линухом. Это известно всем кто минимально имеет дело с линем и кто это не понял - ну, линух не его. Пусть дрисняточку юзает. У крупняка типа top500 - там свои интеграторы, а то и респины дистро, они сами это все обтяпают. А если у тебя экспертизы не столько - но ты удумал пытаться это же косплеить - ты достоин той жестокой участи которая при наличии слабоумия и отваги уготована. И на это грех жаловаться, ты получил именно то что должен был. Но с лив патчем все несколько более деликатно. Это все активно по дефолту. На чертовой куче хостов. В том числе и у платных кастомеров. И если там профачиться - одним махом упадет половина серверов на этом глобусе. Так, совершенно случайно. Сие будет ОЧЕНЬ вредно для репутации и профитов. Очень сильно вреднее чем профак полутора инвалидов, которым не хватило бабок на интеграторов для решения проблем в "trouble free" режиме прозрачно, но зачем-то все равно понесло в DKMS. Да, прости что обрисовал тебе где твое место в этйо схеме. Но ты заслужил, со всеми твоими выкрутасами, узнать наконец на ...цатом году за кого тебя на самом деле все держат. Имея на то железобетонные основания. > А еще есть такой интересный репо - proposed. Как думаешь, есть там апдейт? Я думаю что типовая инсталляха убунты просто вкатит ливпатч на сервак по мере готовности и делать вот именно мой мозг этим - излишне. Реальных конфиг которых всем вон тем можно 1) Долбануть. 2) Что-то практичное с этого извлечь Примерно чуть меене чем нихрена. В этом смысле fbsd vs execve был бы намного прикольнее... но нюанс в том что в 2026 году я ни 1 тазика который этим огреть можно просто не найду. Так что и тут - страшно скорее теоретически, ибо на практике - ну и много ты хостов то этим разломешь? И что это тебе даст? > И да, гений маркетинга из будущего - а зачем бы у тебя > модные современные livepatch апдейты имеют тот же релизный цикл что и нормальные? Затем что можно просто нарулить хосты - и по сути заьыть о них на энное время. И оно будет более-менее запатченое при этом всем. Может не в первые пять минут. Но годами с известными дырами - все же не будет. А закатывать ритуалы с прыганием вокруг репы и окучиванием каждого тазика - извини у меня тазиков столько что если я каждому столько внимния уделять буду - я только этим и буду заниматься. Вместо моих проектов. А оно мне надо? Машина должна работать а человек думать (c) принцип IBM. Мне такой маркетинг нравится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

174. Сообщение от Аноним (179), 16-Май-26, 00:36	+/–
>> they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them Просто Линус всегда мечтал потыкать что-то юзерспейсовое, а на него в итоге легло бремя пилить ядро. Вот он и решил совместить полезное с приятным (запихав кучу юзерспейсового хлама в то, что должно быдо просто разруливать доступы к железу и управлять процессами), а нормисы которые просто хотят безопасную систему (корпам похер, они наймут человека который ножками будет данные на флешке копировать между фронтом и отключенным от интернета бэком) теперь расхлёбывают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

175. Сообщение от Аноним (179), 16-Май-26, 00:36	+/–
Не нужно, только что проверил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #200

176. Сообщение от Аноним (179), 16-Май-26, 00:38	+/–
Только что протестил, протону ptrace не нужен (выставил кнобу в 3, т.е. ptrace полностью отключен даже от рута). Про античиты хз, я в такие жизоидные игры на линуксбоксе не играю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

177. Сообщение от Аноним (179), 16-Май-26, 00:44	+/–
Типа если запустить стим "от рута" через bwrap? Даже если это так (мне кажется это бред, скорее стим откажется запускаться под uid=0), один фиг это означает включенный userns.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #201

178. Сообщение от Аноним (179), 16-Май-26, 00:45	+/–
Когда я ещё пользовался дискордовским клиентом на электроне, у него точно нигде не было suid бинарей, я этой срани никогда не доверял больше, чем отдельного юзера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #215

179. Сообщение от Аноним (179), 16-Май-26, 00:48	+/–
Это ваше "зеро-глаз" (трейдмарка, копирайт кек) под виндами уже точно-точно разобралось, чё там было с RCE через посылку пакетов в сторону винды, или всё ещё отключаете IPv6?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

180. Сообщение от Аноним (179), 16-Май-26, 00:50	+/–
- AbacusOS - OsakaOS - GovnOS - TempleOS - plan9 - пишите Firefox который будет запускаться из MBR
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #190

181. Сообщение от Аноним (181), 16-Май-26, 01:25	+/–
Temple OS. Самая безопасная операционка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

182. Сообщение от Аноним (-), 16-Май-26, 01:58	+/–
> Право первой брачной ночи, 21 век. Ммм... что-то как-то измельчал народец. Даже первую брачную ночь предлагают - с ботом живущим на компьютерах. Ну даже прям не знаю, странные вы какие-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

183. Сообщение от Аноним (183), 16-Май-26, 02:40	+/–
Люди делятся на три группы, на тех кто умеет считать, и тех кто не умеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

184. Сообщение от Аноним (184), 16-Май-26, 05:04	+/–
> доверять пропертарному процу по части выполнения крипто А как надо? Дома в духовке свой выпечь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #192, #194

185. Сообщение от Аноним (184), 16-Май-26, 05:18	+/–
Я реально считаю, что ситуация как в XKCD 538.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #191, #193

186. Сообщение от Аноним (184), 16-Май-26, 05:21	+/–
Надо спросить что с лицом у OpenBSD, которая вообще нигде в проде не используется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #210

187. Сообщение от Ретроград (?), 16-Май-26, 13:03	+/–
FreeDOS и Arachne, как завещали нам предки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

188. Сообщение от Аноним (-), 16-Май-26, 13:09	+/–
Нужно бежать в сторону совсем иной модели безопасности, нежели типичные настольные Linux. Даже если заткнуть потенциальные дыры от ошибок с управлением памятью, это не отменяет логических ошибок. Это не помогло бы ни от одной из 5 недавних уязвимостей. И для защиты от таких логических ошибок нужны, в том числе, fine-grained MAC-политики (например, SELinux, всё запрещено по умолчанию). AOSP/GrapheneOS — пример для подражания, но никто не хочет заниматься адаптацией их модели безопасности под настольные системы, так как это очень сложно. Имеем разве что QubesOS. Но это скорее костыль, нежели чистое решение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

189. Сообщение от Аноним (-), 16-Май-26, 13:49	+/–
>> Это другое, но тоже ненужное: > тру девляпсы свои пароли не меняют! Ибо давно нарулили логин по ключам... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

190. Сообщение от Аноним (190), 16-Май-26, 13:55	+/–
С каких пор MBR стал безопасным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

191. Сообщение от Tron is Whistling (?), 16-Май-26, 15:12	+/–
> Я реально считаю, что ситуация как в XKCD 538. Это если не требуется незаметности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

192. Сообщение от Tron is Whistling (?), 16-Май-26, 15:15	+/–
> А как надо? Дома в духовке свой выпечь? Ну они вон за рискву топят. При этом этими же адептами почему-то предлагается использовать готовые проприетарные китайские поделки из рисквы, в которые одним китайцам ведомо что сверху напихано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184 Ответы: #195

193. Сообщение от Tron is Whistling (?), 16-Май-26, 15:17	+/–
Там и TPM придуман как раз для того, чтобы XKCD 538 избегать по возможности - просто бутнув в очередном отеле места отдыха виктима систему с TPM и сняв слепок памяти, пока виктим греет (филей/бубсы/нужное вписать) на пляже. При очень большой надобности, когда 538 уже оправдан, но светиться ещё не хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

194. Сообщение от Аноним (-), 16-Май-26, 16:01	+/–
>> доверять пропертарному процу по части выполнения крипто > А как надо? Дома в духовке свой выпечь? Ну как бы написать свою салсу или чачу по спекам - сможет кто угодно. Пару примеров есть прям на вике. И себе вы наверное все же доверяете? А проц - в плане выполнения алго все ж сделает что просят. Он понятия не имеет что за алго и почему такой код. Не может одна программа анализировать другую программу и гарантированно выносить вердикт, доказано Тюрингом, он для halting problem это сделал но это действует на большую часть анализа. Да даже AES свой написать - не рокетсайнс. Рокетсайнс начнется когда вы захотите им что-то на пракетике секурно зашифровать, без глупых прострелов пяток дюжиной способов, в практическом сценарии (сетевые пакеты, диски, или что там у вас...). А вот когда мы явно криптокомандами сигналим что это алго - УПС, вот это очень явный хинт на тему того что это было. Хрен его знает какой логике. И если оно там унутрях ключи прихранит в загашнике или еще какую гадость откаблучит - а вот как вы это проверите вообще? Да даже в принципе и AES компактный можно написать или найти аккуратный и мелкий. Вот только потом без грабель его поюзать - в тему придется въехать, или это будет не так эффективно как того бы хотелось. С другой стороны реализация будет на виду. Вся. От и до. Без упования на волшебный черный ящик который посчитает. Когда кто-то уповает в крипто на волшебный черный ящик от дяди - он сует голову в пасть льва, уповая на то что тот не голоден. Проблема в том что гарантий что лев не хотел жрать ровно ноль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

195. Сообщение от Аноним (-), 16-Май-26, 16:39	+/–
>> А как надо? Дома в духовке свой выпечь? > Ну они вон за рискву топят. Потому что все эти е...чие ME и PSP в наших системах нам несколько надоели. Как и левые блобы в системных фирмварях. Паааазвольте ка - kill it with fire. > При этом этими же адептами почему-то предлагается использовать готовые > проприетарные китайские поделки из рисквы, в которые одним китайцам ведомо > что сверху напихано. У примитивного китайца едва сводящего концы с концами тупо нет ресурсов инженерить добро типа ME и PSP. Это прерогатива полутора огроменных переотожраных корп с кучей ресурсов R&D. Но включить мозг и подумать о столь простых соотношениях... не, вы что, как можно, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #197, #198

196. Сообщение от Аноним (-), 16-Май-26, 16:43	+/–
> QubesOS же... Или Android/GrapheneOS. Андроид... ммм... "назло бабушке сунул голову в гильотину!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #202

197. Сообщение от Tron is Whistling (?), 16-Май-26, 18:00	+/–
У "примитивного китайца", способного испечь рискву - есть свой суньвыньнадзор, который ему слегка подсказывает ингредиенты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #203

198. Сообщение от Tron is Whistling (?), 16-Май-26, 18:04	+/–
Если же "примитивный китаец" даже до надзора не дорос - он всё равно бы хотел печь то, что вы печёте с использованием этой рисквы. Или его патроны в одной из корпораций. Короче подсказчиков ингредиентов с целью посмотреть, что вы там такого копеечного делаете - чтобы например самим это сделать на широкую ногу и продавать вместо вас - достаточно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #204

199. Сообщение от Аноним (199), 16-Май-26, 19:53	–2 +/–
В Debian bcache сломался. И локаль.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #213

200. Сообщение от Syndrome (ok), 16-Май-26, 20:01	+/–
А какие конкретно игры запустились? Мне кажется Wine эмулирует часть сисколов WinApi через ptrace. Мои игры не хотели работать когда я заблокировал его. Здесь главный вопрос даже не какие игры запускаются, а какие функции WinApi не работают без «ptrace».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

201. Сообщение от Syndrome (ok), 16-Май-26, 20:14	+/–
Если установлен suid-bwrap стим запускается от любого непривилегированного пользователя. Кстати говоря bwrap считается безопасной заменой «user namespaces» и его используют Valve и Red Hat.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

202. Сообщение от Аноним (-), 17-Май-26, 15:02	+/–
А что не так с Android, или, вернее сказать, с AOSP и его ответвлениями? Подключил хороший USB hub к устройству с поддержкой DP alt mode и получил портативный компьютер с на порядок (или даже порядки) лучшей моделью безопасности, чем у типичных настольных дистрибутивов Linux.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

203. Сообщение от Аноним (203), 17-Май-26, 15:39	+/–
> У "примитивного китайца", способного испечь рискву - есть свой суньвыньнадзор, который > ему слегка подсказывает ингредиенты. Примитивный китаец - не имеет ресурсов на такие вещи. Если он попробует что-то такое - он тупо сдохнет. И его правительство в отличие от - не бухает деньги в всяких лузеров. При том лузеры отлично в курсе - и поэтому приоритеты расставляют правильно, дабы в лузе не быть. Правда потом - дрова для какого-нибудь ведроида все равно корябнут так что там и не поймешь - бэкдор это, или просто замордованые китайцы в падали лицом в салат^W плошку риса и кодили не приходя в сознание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197

204. Сообщение от Аноним (-), 17-Май-26, 15:44	+/–
> Если же "примитивный китаец" даже до надзора не дорос - он всё > равно бы хотел печь то, что вы печёте с использованием этой > рисквы. Или его патроны в одной из корпораций. Короче подсказчиков ингредиентов > с целью посмотреть, что вы там такого копеечного делаете - чтобы > например самим это сделать на широкую ногу и продавать вместо вас > - достаточно. Это все актуально для пары наиболее жирных корп. Типа хуавэя какогого. У которых со временем отрастает инженерный отдел размера который все же может позволить имптементить всякую х-ню не завалив при этом фирму непрофитабельной активностью. Но у интела и амудэ - избыточных ресурсов на страдание хней неизмеримо больше. Да и просит их в основном - майкрософт и ко, а не то о чем покусанные ж-дом-сон-ящерами вещают. При том майкросаксу это надо - для других целей. Им успех апстора эпла спать спокойно не дает, они бы очень хотели гестапать девелоперс девелоперс так же. Пока кишка тонка, но большую часть схемы - собрали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #207

205. Сообщение от Аноним (205), 17-Май-26, 16:53	+/–
> сфигали? Новых моделей пока не подвозят. > А все low hanging fruits они уже сейчас обдирают наперегонки. Лично я > планирую себе отпуск на июнь. И хрен вы меня найдете! Телефон вырубить не забудь - а то обосрут тебе откуск всякие жан-клод-вандамы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

207. Сообщение от Tron is Whistling (?), 17-Май-26, 19:41	+/–
"Но у интела и амудэ - избыточных ресурсов на страдание хней неизмеримо больше" Интелы и амд будут страдать меньшей хнёй, потому что во-первых они делом заняты, а не "оно и палки за идею", во-вторых потому, что это дело - зарабатывание денег прямым этим делом, и если они продолбают реальные закладки ради закладок - их потери будут куда больше того, что они на этих закладках заработают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

209. Сообщение от Аноним (209), 18-Май-26, 02:01	+/–
Потому что, скорей с zog провокатором говоришь. Помню как во времена FIDO, такие публично ставили под сомнение что в opensource будут внеднять зловреды ибо это же opensource... А, по факту видим что? Уже прошло 30-40 лет а даже в линукс ядре - не безопасность а, сито для данных и зловредительства. Что говорить про не ядро. Да и какая безопасность вообще в линуксах/opensource если их даже скомпилировать не блобами никто не может! И главное и из разработчиков [ядер/OS] и не хочет такого вариаинта...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

210. Сообщение от Аноним (209), 18-Май-26, 02:21	+/–
Ну так не у них же topic случился... > которая вообще нигде в проде не используется. Зато даже на приставках можно запустить;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

211. Сообщение от Аноним (209), 18-Май-26, 02:22	+/–
значит разрабатывала для создания видимости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

212. Сообщение от Аноним (209), 18-Май-26, 02:46	+/–
Не всё так плохо, скорей всего, ещё через 20 лет они, вместе с прочими ноу-хау-дрочерами, таки поймут что, вместо ZoomIn можно делать Zoom Out видео-режимом... пусть и ценой немного порчи вида шрифтам, А, в играх в некоторых случаях доп-ным aliasingом(о, какой "ужос"!) но, зато и бонусом - FPS выше. Как и то что игры, особенно стратежки, рассчитыванные на низкие и средние видео-режимы надо играть в ненамного больших видео-режимах, лишь для коррекции увеличения размера монитора, я игры про начиная с SC1 и т.д. А, пока...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

213. Сообщение от Аноним (199), 18-Май-26, 11:05	+/–
bcache не ломался, это я его в udev отключил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

214. Сообщение от Аноним (214), 18-Май-26, 16:39	+/–
Он же цис?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

215. Сообщение от пох. (?), 20-Май-26, 17:05	+/–
причем тут твои suid бинари? user_ns как раз и нужны чтобы НЕ использовать suid там где нам надо создать неймспейс. И чром именно так и делает. Не делают ли того же самого куски чрома, вот в чем был вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема