| 1.1, Аноним (-), 23:11, 21/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
интересно, такой же ль кривой как и официальный андроидовский..
..который в каталог /tmp/... (tmpfs) качает кучу гоовна.. и даже если с этим путём уже заведомо существует символьная ссылка от другого (непривилигерованного) пользователя -- не смущается и пишет в неё тоже!.
? :-)
| | |
| |
| 2.3, Crazy Alex (ok), 00:20, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
| | |
| |
| 3.4, Аноним (-), 00:43, 22/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Товарищ, как я понял, говорит про директория в стандартной директории. И да, надо признать, что SDK эти глубоко наколеночные, к сожалению. И "расчитывают" порой на "одна система - один пользователь"
| | |
| |
| 4.17, X4asd (ok), 10:56, 22/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Товарищ, как я понял, говорит про директория в стандартной директории.
да -- символьная ссылка *внутри* /tmp/
| | |
|
| 3.8, Онаним (?), 03:39, 22/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
Если и заменили - значит так надо, пусть туда, куда указывает этот линк и пишет в таком случае. Для этого линки и придумали.
| | |
| |
| 4.16, X4asd (ok), 10:50, 22/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Если и заменили - значит так надо, пусть туда, куда указывает этот
> линк и пишет в таком случае. Для этого линки и придумали.
а ни чего такого что 777-права дают возможность *любому* *непривелигерованному* процессу сделать эту подмену?
(или ты тоже один из тех у кого chmod-777-головного-мозга?)
типа ты считаешь -- если левый непривелигерованный процесс выставил свою ссылку (на чужой каталог) -- то значит другой (вполне легитимный пользователь) обязан по этой ссылке теперь работать?
не находишь что эта логика охренеть какая ущербная?
и вообще не находишь что Java-программисты (а именно на java и написана SDK в части прикладной логики) -- очень часто нихрена не разбираются в элементарных базовых принципах работы GNU/Linux -- и именно по причине своей невежественности делают такие программные ляпы? может выдать свои предположения -- почему такая кореляция происходит? думаю очевидный ответ: а иначе бы эти люди вообще не писали бы на Java.
| | |
| |
| 5.33, pavlinux (ok), 12:59, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > а ни чего такого что 777-права дают возможность *любому* *непривелигерованному* процессу сделать эту подмену?
> (или ты тоже один из тех у кого chmod-777-головного-мозга?)
Ох йопт, да вам батенька в школу надобно или даже в детский сад. Учи Робаческого наизусть, и только потом возвращайся.
1. 777 на каталоге даёт право записи в него, а не переименование (удаление).
2. На /tmp стоит sticky-bit, то есть хрен ты там чего переименуешь/удалишь, кроме своего.
> не находишь что эта логика охренеть какая ущербная?
> и вообще не находишь что Java-программисты ..о нихрена не разбираются в элементарных базовых принципах работы GNU/Linux --
Пока "ущербная логика" и "не разбирающейся" - у тебя и ты. :D
| | |
| |
| 6.42, Аноним (-), 09:03, 23/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Пока "ущербная логика" и "не разбирающейся" - у тебя и ты. :D
программа (SDK) пишет в чужую ссылку (от злоумышленника) -- если она там заранее оказалась..
где тут логика?
| | |
|
|
|
| 3.15, X4asd (ok), 10:44, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> не заменили ли стандартный каталог на левый симлинк
*внутри* этого каталога можно подсунуть симлинк.. а реч не про ссылку "/tmp"
а так как каталог этот общий для всех пользователей -- такого рода атаки (Symlink Attack) нужно либо всегда проверять.
ЛИБО ТУПО НЕ ПОЛЬЗОВАТЬСЯ ОБЩИМИ КАТАЛОГАМИ...
> А почему он не должен? на любой чих проверять, что ли
кто мешал им использовать каталоги внутри уютного "$HOME/.my_own_sdk_trash" ? (если по умственным причинам не способены обеспечить внутри общих каталогов безопасный протокол работы)
| | |
| |
| 4.25, IB (?), 12:17, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Не использование mkstemp это немного другое - но дятлы да
| | |
| 4.28, Crazy Alex (ok), 12:47, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
А этот треш точно надо изолировать? Хотя я вообще не понимаю, на кой в андроиде (оси для персональных устройств) разделение на пользователей, но это вопрос другой.
| | |
| |
| 5.35, pavlinux (ok), 13:27, 22/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Хотя я вообще не понимаю, на кой в андроиде (оси для персональных устройств) разделение на пользователей,
Каждое запущенное приложение - отдельный юзер, со своим namespace.
Имена UID/рандомные, хотя особо и не замороченные, типа app_33, app_52,..., создаются при старте.
| | |
| |
| 6.40, Crazy Alex (ok), 20:14, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
а, об этом речь... Ну тогда ещё проще - софт должен сам решать, надо ли ему параноить или можно в общую кучу писать. В этом плане даже то, что накрутили начиная с 6, кажется, андроида, когда отломали нормальный доступ к sdcard - полный идиотизм.
| | |
|
|
| 4.34, pavlinux (ok), 13:09, 22/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> не заменили ли стандартный каталог на левый симлинк
> *внутри* этого каталога можно подсунуть симлинк.. а реч не про ссылку "/tmp"
> а так как каталог этот общий для всех пользователей -- такого рода
> атаки (Symlink Attack) нужно либо всегда проверять.
Ещё раз, для дятлов.
1. 777 на каталоге даёт право записи в каталог, а не его переименование (удаление).
2. На /tmp стоит sticky-bit, то есть хрен ты там чего переименуешь/удалишь, кроме своего.
| | |
| |
| 5.41, Аноним (-), 09:02, 23/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
ещё раз -- программа (SDK) пишет в чужую ссылку (от злоумышленника) -- если она там заранее оказалась
| | |
|
|
| 3.36, Аноним (-), 16:44, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
Внутри /tmp вообще нет никаких стандартных каталогов, там всё должно создаваться mkstemp().
| | |
| |
| 4.43, Аноним (-), 09:04, 23/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> А почему он не должен? на любой чих проверять, что ли, не заменили ли стандартный каталог на левый симлинк?
> Внутри /tmp вообще нет никаких стандартных каталогов, там всё должно создаваться mkstemp().
верно
| | |
|
|
| |
| |
| 4.45, Аноним (-), 09:21, 23/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Тебя это сильно напрягает?
> да
да -- потомучто это чёрт возьми является индикатором!
индикатор того что если разработчики SDK делают даже такие ляпы -- на совсем простых Linux-местах..
..значит в других более сложных Linux-местах -- очевидно они накасячили тоже.
и как я создам багрепорт типа "ребятушки, ну завязывайте читать блоги по Java и сосредоточтесь на понимании как работает Linux!"?
наверняка они думают как раз наоборот -- что не обязаны знать как работает Linux, потомучто якобы Java решила за них все проблемы кросплатформенности
| | |
|
|
|
| |
| 2.6, rshadow (ok), 02:35, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Ты про заглушки на контакты, координаты и т.д.? Так они там с незапамятных времен. "Защищенный режим" называется.
| | |
| |
| 3.30, Crazy Alex (ok), 12:48, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Насколько я помню, там целая эпопея была - их добавляли, потом убирали... В том, что я видел, их либо нет, либо не нашёл, надо ещё глянуть.
| | |
|
|
| 1.5, Аноним (-), 01:10, 22/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Перешел недавно с линейки на Copperhead OS, гораздо защищеннее и стабильнее, много годноты для приватности искоробки.
| | |
| |
| |
| |
| 4.23, Аноним (-), 12:06, 22/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
По этой причине нексусы не стоит покупать. В них железных бэкдоров больше, чем в других телефонах.
| | |
|
| 3.22, Аноним (-), 11:58, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Не впечатляет, это когда контора забивает жирный болт на поддержку аппарата спустя 1 год, что делают 99% контор. А список из нормальных аппаратов, по крайне мере что-то другое на андройде покупать это лютой ССЗБ.
| | |
|
| 2.10, Аноним (10), 04:13, 22/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Спасибо, посмотрим. Вроде попробовал большинство популярных сборок дройда, но этот пропустил.
| | |
| 2.11, ryoken (ok), 06:56, 22/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Перешел недавно с линейки на Copperhead OS
Не умаляя достоинств системы, спрошу. Это который на все 3 Нексуса?
| | |
| 2.12, Аноним (-), 07:20, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
CopperheadOS несвободна. Например, формально вы не можете позвонить с нее кому-нибудь по работе, т.к. коммерческое использование запрещено лицензией.
| | |
| |
| 3.14, Аноним (-), 10:24, 22/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Коммерческое использование это не позвонить, а продавать ОС как продукт или в составе аппарата.
| | |
| |
| 4.18, X4asd (ok), 11:13, 22/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Коммерческое использование это не позвонить, а продавать ОС как продукт или в составе аппарата.
вообще-то и то и другое..
если только они не оговорили явно.
напримр -- "коммерческое использование запрещено, кроме совершения вызовов (в том числе по работе)".
вообще запрет коммерческого использования -- это очень плохая штука -- потому что на суде это может поплыть за невиданные на-первый-взгляд границы.
лучше сразу не иметь дела с такими продуктами. даже когда хотите звонить не по работе :-) ..
в какой-то момент вы будете являться пиратом, если невзначай смогли заработать/заполучить денег с использованием этой разработки.
в суд врядли на вас кто подаст -- но не думаю что вам самим будет приятно осознавать себя преступником.
| | |
| |
| 5.29, Zumbra (?), 12:47, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Тебя в России это вообще должно волновать? Какого фига ты распинаешься?
| | |
| |
| 6.46, X4asd (ok), 12:17, 23/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
вообще-то в России мы (граждани) тут пытаемся жить по закону. как минимум если закон соответсовует морали..
то что законы не выполняют например люди из правительства (с одобрения президента, и сам президент тоже) -- это отдельная локальная проблема. не касается граждан.
| | |
| 6.47, Аноним (-), 12:44, 23/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Тебя в России это вообще должно волновать? Какого фига ты распинаешься?
Ты надеешься переспорить разработчиков, пользуясь их продуктом, о наивный чукотский юноша? Ну тогда и на бэкдоры потом не обижайся.
| | |
|
| 5.38, Аноним (-), 18:23, 22/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Последнее прдложение.. ну прям..
я аж прослезился )))))
Конечно!! Мы все будет терзаться сомнениями и
будем не в ладах с совестью до конца своих дней )))
| | |
|
|
| |
| 4.48, Аноним (-), 12:50, 23/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Что за бред? И кто же меня остановит?
Про винду так уже говорили. И начались активации, подписи дров, secure boot, boot guard, management engine и встроенный в ОС кейлоггер, наконец. Что из этого ты вообще сможешь распознать и нейтрализовать, слизняк?
| | |
|
|
|
|
