Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata"	+/–
Сообщение от opennews (??), 28-Май-26, 17:45
Несколько выявленных за последнее время опасных уязвимостей:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65565
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Май-26, 17:45	–10 +/–
Кто верит в случайность лепит лайкос этому комментарию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #6

2. Сообщение от Аноним (2), 28-Май-26, 17:53	+/–
а если верую в haveged?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

3. Сообщение от Аноним (3), 28-Май-26, 17:59	+2 +/–
> потенциальное удалённое выполнение кода при валидации DNSSEC Иронично.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

4. Сообщение от Аноним (4), 28-Май-26, 17:59	+/–
> Unbound Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

5. Сообщение от Rev (ok), 28-Май-26, 18:13	+4 +/–
Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #20

6. Сообщение от Аноним (9), 28-Май-26, 18:14	+/–
Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49

7. Сообщение от Аноним (7), 28-Май-26, 18:16    Скрыто ботом-модератором	+1 +/–
Круто, столько весёлых подарков!
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (20), 28-Май-26, 18:16	+3 +/–
> Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #38, #84

9. Сообщение от Аноним (9), 28-Май-26, 18:17    Скрыто ботом-модератором	+/–
Важно понимать, глупость это или измена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (20), 28-Май-26, 18:18	+5 +/–
> В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей Хехехе...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

11. Сообщение от Аноним (11), 28-Май-26, 18:18	+/–
Да что-ж за неделя такая-то!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13

12. Сообщение от Аноним (12), 28-Май-26, 18:27	+/–
Такой год будет, пока ИИ код СПО не вылижет. Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25, #48

13. Сообщение от anonyomous (?), 28-Май-26, 18:29	+/–
Месяц и даже больше, вон FF в апреле латали https://www.opennet.me/opennews/art.shtml?num=65405
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24, #26

14. Сообщение от Аноним (14), 28-Май-26, 18:40	+1 +/–
А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22, #55

17. Сообщение от Аноним (-), 28-Май-26, 19:07	+/–
> haveged? Знатный бекдор: /dev/random + haveged rngtest: FIPS 140-2 successes: 9900 rngtest: FIPS 140-2 failures: 100 rngtest: FIPS 140-2(2001-10-10) Monobit: 6 rngtest: FIPS 140-2(2001-10-10) Poker: 21 rngtest: FIPS 140-2(2001-10-10) Runs: 13 rngtest: FIPS 140-2(2001-10-10) Long run: 62 rngtest: FIPS 140-2(2001-10-10) Continuous run: 0 https://www.opennet.me/openforum/vsluhforumID10/5638.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Аноним (20), 28-Май-26, 19:10	+2 +/–
> Никогда не приписывайте ... Легко можно прикрыть глупocтью свои злонамepeнные действия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #58

21. Сообщение от Аноним (21), 28-Май-26, 19:11	+/–
На текущий момент по CVE-2026-8631 и hplip имеем. 1. Ubuntu - версия hplip до сих пор 3.24.4. Pешето. 2. Debian - версия hplip до сих пор 3.22.10 (bookworm). Обновили только в sid. Тоже дуршлаг. Ситуацию можно было бы объяснить низкой культурой разработки HP. Патчи для закрытия уязвимости они не предоставляют. История коммитов, откуда можно было бы его бэкпортить, тоже отсутствует. Исправить в стабильном дебиане будет довольно сложно... Но посмотрим, как обстоят дела со стороны другой уязвимости, исправленной в сервере CUPS? Вот возьмём, например CVE-2026-27447, которую исправили ещё в апреле. Казалось бы, есть публичный гит, бери и накладывай готовый патч...  Но нет, в стабильном дебиане и убунте ЭТО до сих пор не исправлено. А прошёл, напоминаю, целый месяц. Что мы имеет в сухом остатке? Запустили иишечку, начали находить больше дыр, стали быстрее их исправлять, а всё без особого толку. Стабильные дистрибутивы, похоже, мертвы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #39, #42, #77, #83

22. Сообщение от Аноним (20), 28-Май-26, 19:13	+1 +/–
Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Аноним (20), 28-Май-26, 19:15	+/–
Посмотри, что в следующих релизах :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (20), 28-Май-26, 19:16	+1 +/–
> год будет, пока ИИ код СПО не вылижет. ИИ код не вылижет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (20), 28-Май-26, 19:17	–1 +/–
> в апреле латали-латали, да не вылатали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34

27. Сообщение от Аноним (20), 28-Май-26, 19:18	+/–
> Что мы имеет в сухом остатке? Имеем неспособность текущего руководства справляться с возникшей ситуацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от ИмяХ (ok), 28-Май-26, 19:34	+2 +/–
Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #46, #54

31. Сообщение от Аноним (31), 28-Май-26, 19:47	+1 +/–
Ах, как вам это всё не надоело ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

32. Сообщение от Аноним (32), 28-Май-26, 19:54	+/–
А при чем тут "надоело"?! Надо знать какой софт дырявый и следить за обновлениями. Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Аноним (34), 28-Май-26, 20:06	+1 +/–
Зря вы так, в очередной раз изуродовали интерфейс - не топчутся, так сказать, на месте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

36. Сообщение от Вжо ИИ (?), 28-Май-26, 20:28	+1 +/–
Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #45

37. Сообщение от Аноним (39), 28-Май-26, 20:30	+/–
7зип месяц назад обновился же https://github.com/ip7z/7zip/releases
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

38. Сообщение от Аноним (38), 28-Май-26, 20:31	–1 +/–
Странный пайплайн. Проверка одних и тех же данных, только выкачанных по-разному, а баг только в одном случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

39. Сообщение от Аноним (39), 28-Май-26, 20:32	+/–
в консольной версии до сих пор листать вверх нельзя. май 2026
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

40. Сообщение от Аноним (40), 28-Май-26, 20:39	+/–
А ведь можно было каждую уязвимость оформить отдельной новостью. Теперь столько комментариев не будет написано :(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

41. Сообщение от нах. (?), 28-Май-26, 20:42	+/–
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам > обновить свои системы будут уязвимы. раньше-то они были неуязвимы, чортов ыы! Взял и потыкал в стеночку, а в стеночке-то дверочка, а замочек только от честных людей, какжитак! Но что-то, кстати, выдыхается ыы. только haveged выглядит действительно серьезным, и это просто лишний повод этот кусок дряньбасного дерьма убить навсегда, если вы его еще не прибили раньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от нах. (?), 28-Май-26, 20:47	+/–
> Ситуацию можно было бы объяснить низкой культурой разработки HP. нельзя. ыы умеет в diff и умеет отличить патч увизгвимости от мусорных. Буквально на пятнадцать минут работы (ыы а не кожанового) без тестов. А сейчас этот ыы запустит какой-то другой кожановый, и попросит он совсем не "сделай мне патч".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #61, #65

44. Сообщение от slavanap (?), 28-Май-26, 21:23	+/–
Один ИИ находит, Другой добавляет, ... Profit!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

45. Сообщение от Аноним (-), 28-Май-26, 21:44	+/–
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы. Зачем вы переводите стрелки? Виноват совсем не ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

46. Сообщение от Tron is Whistling (?), 28-Май-26, 22:31	+/–
А сколько не находит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #63

47. Сообщение от Аноним83 (?), 28-Май-26, 22:37	+/–
Я вообще даже не парился: у меня и DNSSec то выключен, и сам сервис в chroot заперт, да и наружу не торчит - мне пофик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #51

48. Сообщение от Аноним83 (?), 28-Май-26, 22:38	+/–
Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных проектов типа моих. А для гигантских и подавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #69

49. Сообщение от Аноним83 (?), 28-Май-26, 22:41	+/–
Иронично что вы со своими девиацими до сих пор сидите на продуктах где этого самого кода полным полно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #56, #71

50. Сообщение от Аноним (50), 28-Май-26, 22:43	+/–
Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #64

51. Сообщение от Аноним (4), 29-Май-26, 01:03	–1 +/–
А у меня настоящий прод, а не подкрлватный косплей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #52

52. Сообщение от Аноним83 (?), 29-Май-26, 02:00	+2 +/–
Был бы настоящий - вы бы тоже не парились, а так тяпс-ляпс какой то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #78

53. Сообщение от Аноним (54), 29-Май-26, 02:01	+/–
Это чтобы вы масштаб сразу видели. Пейджеры - это только цветочки были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #57

54. Сообщение от Аноним (54), 29-Май-26, 02:03	+/–
Щелчок - и всё тухнет... Очень удобно. Особенно если взглянуть, что в мире происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

55. Сообщение от Аноним (55), 29-Май-26, 04:47	+/–
Ну.. так это и работает: зашёл, и увидел, что в софте, используемом у одного Анонима, дыр не нашлось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

56. Сообщение от Аноним (56), 29-Май-26, 04:48	+/–
Фишка в том, что я не говорю, что не нужно ничего менять. С был хорош года до 2005, пока интернет не стал массовым. А когда пошли всякие конфикеры, это очень хорошо показало, какой ущерб могут наносить "ошибочки". Сейчас ним можно выстрелить даже не в колено, а прямо в голову.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #59, #66

57. Сообщение от Аноним (40), 29-Май-26, 05:33	–1 +/–
Как раз масштаб изчез. Остались только двое калек со своим мнением. И дам тебе совет: держи свой пейджеры при себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

58. Сообщение от Брат Анон (ok), 29-Май-26, 09:57	+2 +/–
Докажи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

59. Сообщение от Аноним (59), 29-Май-26, 10:11	+/–
Все так. Это потому что конфиги современных продуктов лишены логики и структуры, каждый лепит что в голову придет. Похоже на языки и среды 2000х, где через vbscript в ie или flashplayer можно было делать со угодно. C/C++ тоже самое, непродуманное кое как слепленное поделие, которое пораждает миллиарды уязвимостей до сих пор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от Аноним (61), 29-Май-26, 10:52	+/–
А толку? Вот для CUPS готовый патч лежит, но уже месяц никто не исправляет. Остаётся только ИИ заставить собрать пакеты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #62

62. Сообщение от нах. (?), 29-Май-26, 11:21	+/–
дык! Я вот этим сейчас и собираюсь его озадачить. Не МНЕ же ты предложишь мараться?! (там все смешнее - мы с ыы на пару понакодили кой-какого улучшизма в чужом коде, но код - кластерный, так просто локально ./run.sh не получится, кластер на лин00ps'е, лин00ps на бабуинте, бабуинта на arm, игла в ж-пе, утка в ах..е. Короче пусть теперь ыы эту лапшу и распутывает - по хорошему надо пересобрать deb'ы с новой версией, сперва, разумеется, разобравшись в том что там патчено перепатчено - кожановый майнтейнер тоже пытался еще до меня - и что из этого нам подходит, что мы как раз и продублировали, а что надо выбросить чтоб никто не видел, и как это на недоступной напрямую платформе пересобрать вообще, вот пусть и думает, у ЫЫ голова большой. А я пока портвейн открою.) И да, диск D: у мну для нее есть, так что снесет - не жалко. И заметь - бутылка десятилетнего порто стоит вдвое дороже чем какой-то ыы. Логично, хенд-мейд а не это вот все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от нах. (?), 29-Май-26, 11:22	+/–
> А сколько не находит... раз суслика не видно - вот мы, Петька, и спрятались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

64. Сообщение от нах. (?), 29-Май-26, 11:25	+/–
> Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом в смысле, ты каждый раз опасливо оглядываешься и перепроверяешь, на какой фс лежит вот файлик чтоб его можно было 7zip'ом... или лучше на всякий случай погодить? Или ты имел в виду что нахрен никому не сдался ваш nfs в 2k26?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #70, #85

65. Сообщение от RM (ok), 29-Май-26, 11:37	+/–
> и попросит он и тут до меня - индейца дошло. Mythos конечно пока не зарелизили в паблик по многим причинам, если она так хороша как пишут, ее можно долго, как говориться, играть. Но то всё ладно, а существует фундаментальное противоречие: это просто технология двойного назначения. Как и много других мощных инструментов или выдающихся людей. ЫЫ не сможет сделать свою работу по нахождению и исправлению ошибок, если не будет уметь ломать. Как говориться hats у хакеров одинаковые, только цветом отличаються. И настройки, пытающиеся отделить одно от второго, или его отупят, или будут обходиться. С людьми то это решается тем что называется мотивированость, лучше конечно по убеждениям. А с ЫЫ - наверное пока думают, если/когда придумают - зарелизят в паблик. А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать весь вход/выход. Будет дорого, не для всех, ну а чо, не первый раз с опасными штуками работать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #67

66. Сообщение от Аноним83 (?), 29-Май-26, 11:46	+/–
Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало. Совсем проблемные вещи типа флеш плеера ушли с рынка, правда там больше потому что адобе был монополистом, а гуглу это не подходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #68, #79

67. Сообщение от нах. (?), 29-Май-26, 12:02	+/–
> Но то всё ладно, а существует фундаментальное противоречие: это просто технология > двойного назначения. да. То есть она оказывается не была задумана для этого. Просто внезапно выяснилось что эта задача для нее - плевая. > А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать > весь вход/выход. да ты с ума сошел. Его там терабайты уже навходило-выходило. посадят ыы анализировать - мож чо заметит, тогда повезло. А если не повезло - ну бывает. Деньгов инвесторов в нее вгрохали от души, так что если не соберут с ibm и присных - придут за нами. (а ibm, к счастью, жядные)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от RM (ok), 29-Май-26, 12:36	+/–
> Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, > главное чтобы работало. Это пока не начнут массово ломать. Венду то после авточервя переделывали унутри, на "безопасные" функции работы со строкими и т.п. А так - не один CEO потерял место после утечки. Другим главным, глядя на это, не хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #73

69. Сообщение от RM (ok), 29-Май-26, 12:39	+/–
> Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных > проектов типа моих. > А для гигантских и подавно. оно ужо гоняется. правда доступные модели пока бредят, но за баблом точно не постоят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #72

70. Сообщение от RM (ok), 29-Май-26, 12:45	+/–
там nTfs так-то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #80

71. Сообщение от Аноним (71), 29-Май-26, 12:47	+/–
Иронично, но это называется прогресс - хотеть чтобы то что уже работает (как-то) работало нормально. В 80х тоже было норм бензинчик с тетраэтилсвинцом или утеплитель с асбестом. Впрочем некоторые девианты, как ты Ваня, до сих пор считают что "ну и что? кому оно мешало?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #74

72. Сообщение от Аноним83 (?), 29-Май-26, 13:49	+/–
Оно надо на этапе стабилизации прогонять один раз, перед релизом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

73. Сообщение от Аноним83 (?), 29-Май-26, 13:54	+/–
Массово ломать не начнуть по простой причине: всё слишком фрагментировано. В отличии от венды и мака 20 лет назад, когда была только ХРх32 на i686 железе, и мизерная капелька итаниумов. У каждого дистра всё по своему, не говоря уже о том, что сейчас не х86 железо встречается даже чаще чем х86. В итоге любой червь будет способен поразить несколько конфигов, авторам этого хватает, всем остальным - мимо. Утечки это вообще часто не про взлом кода, и даже если про взлом - то именно С специфичные проблемы по пальцам руки пересчитать наверное, остальное всякие выходы за пределы директории, отсутствие экранирования для скриптов или SQL запросов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

74. Сообщение от Аноним83 (?), 29-Май-26, 14:06	+/–
Я транслирую позицию обывателя, которому ехать а не шашечки, поэтому девиант здесь вы, со своим гиперперфекционизмом и багофобией. Бензин со свинцом и асбест были сильно раньше 80х, и для этого были вполне практичные причины. Вот только раст это не прогресс, это тупиковая ветвь эволюции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #75

75. Сообщение от YetAnotherOnanym (ok), 29-Май-26, 14:37	+/–
Обывателя, которому ехать, могут завезти в лесополосу и там оставить на корм червям. И поделом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #76

76. Сообщение от Аноним83 (?), 29-Май-26, 14:43	+/–
Такие схемы сейчас не работают. Есть службы такси где концы понятно где искать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от Дырик (?), 29-Май-26, 16:02	+/–
>Стабильные дистрибутивы, похоже, мертвы Я вообще сомневаюсь, что Debian будет существовать в сколь-либо живом виде лет через 10. Там банально нет свежей людской крови. Триажить, обновлять особо некому, к большому сожалению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #82

78. Сообщение от Аноним (4), 29-Май-26, 16:15	+/–
А-а-а, ты из этих, которые один сервер вручную всю жизнь обслуживают, каждый байтик по имени знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #86

79. Сообщение от Аноним (79), 29-Май-26, 16:20	+/–
> Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало. Не согласен. Ошибки могут приводить к утречкам. Это, в свою очередь, развязывает руки конкурентам, подрывает репутацию да и государство прибежит содрать штраф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #87

80. Сообщение от нах. (?), 29-Май-26, 16:31	+/–
> там nTfs так-то... а, ну так тем более... каждую флэшку проверяй-оглядывайся, вдруг ntfs.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

81. Сообщение от Аноним (84), 29-Май-26, 17:30	+/–
Если уж даже в никому не нужном Yelp начали находить уязвимости - что ж, грядут интересные времена...
Ответить | Правка | Наверх | Cообщить модератору

82. Сообщение от Аноним (84), 29-Май-26, 17:36	+/–
Посмотри как активно в Sid-е перелопачивают SPEC-файл драйвера NVIDIA. Тут lintian overrides модифицировали, там в файле control поменяли всё местами... Даже не дожидаясь новой версии, каждые 15 дней всё переворачивают вверх дном. И это ты называешь "нет свежей крови"? Откуда тогда такая гиперактивность? И в остальных SPEC-файлах то же самое. Qt, GCC, боюсь представить что там в Systemd и Wayland...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

83. Сообщение от Аноним (84), 29-Май-26, 17:37	+/–
А ты не знал, что в Дебиане не повышают версии софта, а бэкпортируют багфиксы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

84. Сообщение от Аноним (84), 29-Май-26, 17:39	+/–
Ну и зачем тогда dnssec нужен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

85. Сообщение от Аноним (4), 29-Май-26, 17:46	+/–
> нахрен никому не сдался ваш nfs в 2k26? А вот неправда, сдался ещё и как. Надо было тут файлов пошарить между несколькими маками и линуксами в ланчике, я нфс шару на дебиане по памяти наляпал в консоли, так и работает уже шестой месяц. А ты говоришь не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

86. Сообщение от Аноним83 (?), 29-Май-26, 18:49	+/–
Не то чтобы один, а вот каждый байтик - таки да, всё что установлено - я знаю скажем так выше среднего, читай перечитал доку по конфигу, попробовал разные позы, выбрал оптимальное для себя. Очень многое не дефолтно, от того очередные новости про взломы проходят мимо: у меня такое или не установлено или отключено или в такой позе стоит что там фиг проэксплуатируешь. А не просто: "ей гуглаг, сгенерируй мне докер контейнер для запуска ping mail.ru".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

87. Сообщение от Аноним83 (?), 29-Май-26, 18:51	+/–
В таких системах, как правило, есть специально обученные люди, и вот они делают так чтобы там не 1 слой софта был между инторнетом и защищаемыми данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #88

88. Сообщение от Аноним (88), 29-Май-26, 19:53	+/–
Та есть, только утечки все равно случаются. И тут как всегда идет комбо, в первый слой пролезли через соц инженерию, подкуп, уязвимость в чем-то. А во втором пойдет какой-нибудь rce в smb. И ключевое: чем больше зависит от человека, тем больше вариантов что там будут проблемы. Так что, как бы не гнали на раст, он может и не идеален, но для нового проекта если сравнивать C vs Rust - выбор очевиден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема