| |
| |
| |
| |
| 5.82, Alatar (??), 08:06, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +6 +/– | |
твоя бабушка вставила флешку.
Автоматом появится окно с запросом в стиле "Хотите ли Вы запустить файл startup.run" (наверняка там, в этих файлах autorun, можно писать какой-то комментарий к выполняемому действию - забиваем туда, например "Для корректного подключения устройства нажмите Ok"), она, кстати, убеждённая теми, кто ей поставил Линукс в том, что в этой ОС вирусов не бывает и бояться нечего, жмёт Ok. Запускается скрипт с флешки, для убедительности показывает какое-нибудь умное окошко, прописывается в пользовательский кронтаб и делает свои грязные дела. Это будет фейл ОС.
А не догадаться, что после подключения носителя информации надо запустить файловый менеджер может только человек, который не знает о том, что такое файловый менеджер - стоит ли на них ориентироваться?
| | |
| |
| 6.135, wolfis (?), 11:57, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +3 +/– |
Стоит, стоит!
Бабушки платят деньги за обучение комптуперу и с большим удовольствиям тыкают кнопки в линуксе, смотрят "интернеты" и совецике фильмы. Один дедок как только добрался до браузера полез порно в тырннете искать(в егото возрасте, учись молодёж, пиво и сыгарки не позволят вам этого через 40 лет =))) )
Мама моя, которая знает кде этот железный ящиу включается и где выключается и где кнопка запуска игрушки и ОО с успехом использует линукс для игры в WOW и написания книжки.
Вчера блондинка принесла ноут на ремонт с убунтой, там квип в вайне стоял=) Говорит сама скачала и поставила=) Когда я начал чегойто говориь про отключеное аудио в биос, была фраза возмущения, ведь биос есть только в винде, а у меня линукс!
Так что контингент ОС очень даже обширен.
| | |
|
| 5.85, Коля (?), 08:16, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| –1 +/– |
Вот в том то всё и дело!
Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.
| | |
| |
| 6.93, klalafuda (?), 09:22, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +6 +/– | |
> Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.
Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить ремешки?
| | |
| |
| 7.121, Миха (??), 11:03, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
> Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить
> ремешки?
Какая корона? Вы бабушке доверите какой нибудь другой сложный дорогой инструмент, прибор, аппарат? Так почему комп доверяете? Будете ли вы упрощать какой то сложный научный прибор или инструмент, что бы им смогла пользоваться бабушка? Нет, нет и нет - во всех этих смыслах теряется качество и значимость инструмента, и искуственно повышается значимость бабушки. Какая корона, блин, чистейшая логика, которой наделены, казалось, все...
| | |
|
|
|
|
|
| |
| |
| 4.55, Аноним123321 (ok), 00:19, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +3 +/– |
 > в спецификации freedesktop, а значит должно быть кросс-десктопно...
люди.. вы вообще можете отличить "статью спецификации" от "статьи закона" ???
разжовываю: ..."спецификацуия" (freedesktop, или любая другая) -- *не*принуждает* к чему-либо, а просто говорит о том что "если вы в своей операционной систему вдруг захотели сделать Авторан, то пожалуйста используейте именно <такието-такието> имена файлов, с <такимто-такимто> поведением"
указано это в спецификации -- лишь для того чтобы небыло всякой кучи различных: "autostart", "auto_run", "insert_event.bash", "<...и..причих..извращений...>"
никакая freedesktop-бумажка не заставит разработчика дистрибутива включить Авторан, если разработчик-дистрибутива не желает включать Авторан :-)
| | |
|
|
|
| |
| |
| 3.207, pavlinux (ok), 23:22, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
 >> А зачем собственно эскизы на съёмных носителях? И к тому же права
>> на выполнение с них же..
> Эскизы созраняются в домашнем каталоге пользователя - "thumbs.db" нет. Права на выполнение
> не даются. Просто иногда в библиотеках графики находят уязвимость, которую можно
> эксплуатировать путём скармливания ей специально подготовленного изображения. И выполнить
> произвольных код от имени пользователя. И если библиотеки изображения почти никогда
> не радуют такими подарками, ими радуют, например, библиотеки PDF. А эскизы
> их (с небольшими файлами) у меня даже KDE 3 делает.
Чё сказал...
Чувачок про EXEC и откуда thumbs.db на флешках спрашивал. :)
1. Тумбз.дб - из Венды
2. EXEC - на ФАТе по умолчанию.
| | |
|
|
| 1.12, alltiptop (ok), 21:47, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
 >через организацию автоматического выполнения кода после вставки USB-накопителя
а если ещё оно будет просить пароль рута, то делов может наделать..
>была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.
Итог: чаще обновляйтесь.
>в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов
возможно, ступлю, но нельзя ли сделать доступ к подобным программам или библиотекам только для папки, в которой в данный момент они строят эскизы или индексируют файлы и папке с базой эскизов (если не является ей же)?
| | |
| |
| 2.20, тоже Аноним (ok), 22:13, 08/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +3 +/– |
 Кстати, да.
Если на флешке принесена картинка или документ, то, скорее всего, человек таки откроет этот файл и сам.
Аналогично можно назвать это уязвимостью FTP - тоже в Наутилусе можно подключить как диск, открыть...
Насчет USB - только авторан, уже грамотно заткнутый, и подделка файловой системы.
Но я как представил себе, как вирус исподтишка меняет на флешке файловую систему...
"Я думаю так - подкрадываемся к части, снимаем часовых и незаметно выступаем! А с воздуха нас поддерживают чайки..."
| | |
| |
| |
| |
| 5.115, klalafuda (?), 10:31, 09/02/2011 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– | |
> Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести порядок на собственной флешке? Может, с Винды не стоило слезать?
Начнем с простого: антивирусы на линуксе не помогут. Точно так же, как они очень мало помогают на винде. От силы - отсеют самые тупые экземпляры и только. Надежда на антивирусы на линуксе обоснована ни чуть не более, чем на винде.
Порядок же на флешке - жаль, что сегодня в ПТУ не дают даже азы статистики. Иначе чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу, что и такое требование для среднестатистического юзера не прокатит. Вне зависимости от того, какую систему он использует в текущий момент времени.
| | |
| |
| 6.182, тоже Аноним (ok), 19:41, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
> они очень мало помогают на винде
Только сегодня ткнул юзершу носом в CureIT, поскольку рабочий Каспер вычистил с ее флешки десяток троянов. Конечно, совершенно не помогают...
> чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу
Лень знает тысячи оправданий. Я говорил о вас, а вы почему-то предпочитаете пораскидывать мозгами про среднестатистического юзера.
Моя статистика, кстати, показывает, что пользователи все-таки предпочитают создавать папки, а не заваливать корень флешки файлами. Правда, мои юзеры через одного получают второе высшее, а как там принято в среде ПТУ-шников - вам, конечно, виднее.
| | |
|
| 5.118, Aqueelone (?), 10:55, 09/02/2011 [^] [^^] [^^^] [ответить] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
 Проблема не в том.
Проблема в том, что "некоторые товарищи" копируют юсабилити функции "ас ис" с мелковязых, не удосуживаясь придумать более оптимальный вариант. Те же, кто может сие придумать, занимаются более серъезными делами и более концептуальными подходами...
Ну даже "на вскидку" ... что, тяжело сделать чтоб флэшка подмонтировалась в свою, полностью изолированую виртуальную систему -- вариантов тут куча! --??? ..просто... а кому это нада? "спасение утопающих -- дело рук самих утопающих!"
Хотите сделать юзверей счастливыми?
Сделайте монтирование флешки прямиком на гугль-докс - и пускай гугль морочит себе с ними голову!
| | |
|
|
|
|
| |
| |
| |
| Часть нити удалена модератором |
|
|
| |
| |
| 4.164, Кырыл (?), 16:51, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
> Убунтовское графическое sudo (gksu) спрашивает пароль, по-моему, только первый раз, а последующие
> ставит перед фактом, что включены повышенные привилегии, причем это уведомление потом
> можно отключить. Прямо-таки просится для использования в авторане. Да даже если
> оно запросит пароль, неужели 95%-юзер не введет?
Поведение настраивается. Нет никакой сложности сделать так, что будет запрашивать пароль всегда.
| | |
|
|
|
| |
| 2.24, pavlinux (ok), 22:26, 08/02/2011 [^] [^^] [^^^] [ответить] [↓] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +5 +/– |
> А вот какого хрена наутилус запустился и полез создавать эскизы, если активен
> скринсейвер?
Потому что клоуны из freedesktop, GNOME, KDE, FSF любят получать медали за вклад в развитие...
А то, что они наложили (если не сказать навалили), разгребать должны все остальные.
Ибо ни хрена не планируют разработки, а только пихают новые фичи и как-то их потом пытаются склеить.
Ладно, одно дело впихнуть фичу в проект, так они дальше не хотят допиливать, так как уже скучно,
и за отладку Нобелевскую премию или "За вклад в развитие чего-нибудь" не дадут.
За отладку и стабилизацию не дают и откатов с патентов, а лишь на оборот с тебя возьмут.
| | |
|
| 1.51, lucentcode (ok), 00:06, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
 Чудес не бывает. А использовать уязвимость библиотек можно везде, в любой ОС. И это не раз доказывали умельцы, эксплуатирующие огрехи в различных библиотеках и программах. Чисто физически человек не способен создать сложное ПО полностью не подверженное ошибкам. Слишком много потребуется времени, слишком много будет потрачено средств на вылизывание кода и его верификацию. А если вспомнить о том, что ошибки встречаются и в микрокоде CPU, и в BIOS и везде, где есть хоть какое-то программное обеспечение, написанное человеком. Одни баги исправляют, новые создают. Спросите любого программиста на C-подобном языке, и он признает что иногда случались у него ошибки в коде типа:
if(условие==значение){наш код}
Так и просится вместо двух == одно. И иногда случается такая опечатка. Это очень распространённый случай. А ведь есть и другие, гораздо более страшные ошибки. И очень часто поданные на вход какой-то функции/методу данные не верифицируют в надежде на то, что они и так верны, а верификация в сто раз сложней этой функции/метода, здорово снижает скорость работы нашей функции, да и до память очень жадна. В результате всех факторов:усталость, халатность, надежда что тысячу раз проверенный на разных наборах данных код отлично работает, и т.д. мы имеем много потенциальных дыр практически везде. И отследить ошибки в коде бывает нелегко. В том же примере с if присваивание при опечатке будет приводить к ошибке только при определённых условиях:если вызовут эту функцию, если другие проверки не закончатся выходом из функции и т.д. А если этих условий так много, что ошибочный код выполняется один раз на миллион, или реже? Его могут и не находить годами. Так что без паники, всё нормально. Так всегда было, есть и будет. Пока человек склонен ошибаться, во всяком случае.
| | |
| |
| |
| |
| |
| 5.184, anonymous (??), 19:50, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
 > Довольно распространённая ошибка, кстати.
за почти десяток лет программирования на Си ни разу (ещё раз: ни разу) у меня такой ошибки не было.
но, конечно, для тех, кто по-русски пишет «превет», «што», «извените» — это да, актуально. потому что у них «на уровне рефлексов» не пропечатывается.
| | |
|
|
|
|
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
| |
| |
| 3.90, Саня (??), 08:46, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +2 +/– |
> Да? То есть, вставляя флешку, юзер её не будет открывать?
> А если таки будет, то какая разница - он сам откроет или
> система?
Нет ни автомонтирования, ни авторанов. Всё равно, кто откроет флешку в файловом менеджере - система или человек - не произойдёт ничего, кроме показа списка файлов. Даже индексации какой то тупорылой. Надо фотки смотреть? Запускаешь gwenview и смотришь, какие проблемы.
| | |
|
| |
| 3.172, trollolo (?), 18:01, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
> руками. И уж конечно никаких авторанов, лол. И тем более индексации
> картинок на флешке,лол. Вы чо, совсем хомяки что ле? Совсем без
> этого никак? Ну винду тогда поюзать попробуйте-должно люто понравиться.
Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджерах, просто не представляю насколько нужно быть тупым склерозником чтобы все это понадобилось. Зачем спрашивается мне 10 последних документов? Я-то с ними уже поработал, мне другие нужны, но нет, смотри, вот они, логи-то! TrueCrypt на весь хард и ведите свои логи сколько хотите, устал выключать!
| | |
|
|
| 1.99, Заядлый Анинимист (?), 09:27, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +1 +/– |
Нет повести печальнее на свете... если линукс домашний для тог чтобы "была не винда", то бубунта движеццо в верном направлении, перенимая юзабилити со всеми болячками данного юзабилити "для домохозяек". Если линукс на сервере, то рабочий стол там нафиг н нужен, автомаунт там нафиг не нужен и ошибки могут быть только в случае уязвимости ФС или уязвимости драйвера устройства, которые находят редко, а фиксят быстро. Так что думаю новость в стиле капитана очевидности, что если настроить автозапуск с флешки с рутовыми правами и не читать предупреждения, то можно получить геморрой.
| | |
| 1.116, crypt (??), 10:32, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– | |
Народ, я, конечно, понимаю, что нужно вначале развести срач, а потом разбираться... но...
>При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и >NX (неисполняемые области памяти), а также активный в момент вставки накопителя хранитель-экрана, не >смогли помешать проведению атаки.
ASLR и AppArrmor не смогли помешать проведению атаки, потому что их намеряно отключили, чтобы демонстрация удалась. При этом в Linux действительно существуют проблемы реализации ASLR и некоторые другие, на которые сообщество должно обратить внимание.
| | |
| |
| 2.170, Аноним (-), 17:09, 09/02/2011 [^] [^^] [^^^] [ответить] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
> гениально! «исследователь продемонстрировал, что если у человека поломаны ноги,
> он очень нестабильно ходит и уязвим». у него там родственников среди
> Британских Учёных™ нет часом?
нет, "исследователь продемонстрировал, что если человек нестабильно ходит, не стоит пинать на неровные дороги, возможно у него него сломана нога, но никто на это не обращает внимание."
Докладчик показал всем на конференции как запустить код на свежей Ubuntu, на которой установлены все дополнения. Это сейчас задним числом легко рассуждать, точно также может быть организован взлом по заказу. Благо в libpng бага на баге и дыр еще на много лет хватит.
| | |
|
| 1.217, DFX (ok), 02:31, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©б╘п▒Б┬≥Б∙≈ п©б╘п▒Б┬≥Б∙≥п©б╘п▒Б┬≥Б∙⌡п©б╘п▒Б┬≥Б∙▓п©б╘п▒Б┬≥я▒я▐Б√░п▒Б√═Б■─п©б╘п▒Б┬≥ц╥я▐Б√░п▒Б√═Б√└п©б╘п▒Б┬≥Б∙⌡я▐Б√░п▒Б√═Б■─я▐Б√░п▒Б√═Б√▒]
| +/– |
 ежли
>> Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.
то причём тут
>> Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически.
?
просто чтобы опять было чем ссыкунов и троллей, не дочитывающих до конца, потешить ? если на ЛОРе они самодостаточные, то тут их же надо ещё постимулировать, похоже... а уже начинают поднаедать новости из разряда "если задействовать одну уязвимость, то можно сделать так, как будто оно было сломано до нас".
PS: не ужто я так смачно по кнопочке промахнулся, или всё таки первый вариант этого потёрли уже :\
| | |
|
