| |
| 2.15, Аноним (15), 12:40, 24/01/2019 [^] [^^] [^^^] [ответить]
| +14 +/– |
Сказал школьник, фантазируя, что если бы он сам это делал, то у него то уж точно таких школьных уязвимостей никогда бы не случилось.
| | |
| |
| |
| 4.31, нах (?), 15:05, 24/01/2019 [^] [^^] [^^^] [ответить]
| +4 +/– | |
погоди-погоди, а как же Болген-ос? Дениску срочно ищите - ему надо выпустить версию 9.8!
| | |
| |
| 5.64, Аноним (26), 13:16, 25/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> погоди-погоди, а как же Болген-ос?
"ОС *** разрабатывается и поддерживается исключительно российскими специалистами, что гарантирует автономность всех процессов"
| | |
| |
| |
| 7.67, Аноним (15), 14:36, 25/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> *** ROSA Enterprise Desktop
под запуск 1С для огороженных от инглиш скиллз
ынтырпрайз для колхозов
| | |
| |
| 8.68, Аноним (26), 16:04, 25/01/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Нид скиллз что бы понять полностью автономное наименование разработанного исключ... текст свёрнут, показать | | |
|
|
|
|
| 4.55, Аноним (15), 22:57, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему фантазируя?
Потому что... что болит, о том и... фантазируют.
| | |
|
|
| 2.60, лютый жабист__ (?), 07:20, 25/01/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>Такая школьная уязвимость на самом популярном дистрибутиве.
Ну, свой абасрамс с патчем openssh не переплюнули, но близко.
Самый популярный где? В твоей школе?
| | |
| 2.61, Аноним (61), 07:25, 25/01/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Просто потому что сам дистрибутив - школьники без поддержки корпов. В нормальных дистрах от профессионалов и для профессионалов (RHEL, Oracle) такого позора нет.
| | |
|
| 1.3, Аноним (3), 11:22, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– | |
> Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений.
Но ведь их могли подменить.
Да уж. Полон опасностей APT-мирок.
| | |
| |
| 2.14, Anonimus (??), 12:40, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
смысл уязвимости в том что имея доступ к любому из ваших зеркал я вам просто отдм друго пакет и вывод команд выше ничем не будет отличаться.
| | |
| |
| 3.18, Фноним (?), 12:59, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
смысл вывода в том, что фикшенная версия 1.4.9 уже пару дней как на месте в репозиториях стретч/апдейтс, и если ранее этой подмены не произошло, то в дальнейшем и тем более не будет уже
Апстрим дебиана всегда довольно шустр на секюритификсы.
| | |
| |
| 4.25, Anonimus (??), 13:47, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
смысл в том что эту типа фикшеную версию можно было получить патченой при использовании уязвимости упоминаемой ранее.
| | |
|
|
|
| 1.5, Аноним (5), 11:33, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –18 +/– |
Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.
| | |
| |
| |
| 3.46, Аноним (46), 17:12, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это вообще разные вещи для разных целей. В Ubuntu просто приделали зачем-то sudo вместо su. Так-то sudo для гибкого разделения прав. С возможностью разрешить различным пользователям различные админские команды, в т.ч. и без пароля (своего рода аналог SUID-бита).
| | |
| |
| 4.59, user455 (?), 01:47, 25/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
кроме выборочного разрешения определенных команд в многопользовательских системах sudo дает возможность иметь пользовательские настройки консоли, а не перекраивать рута под себя.
| | |
| 4.63, pfg21 (ok), 09:13, 25/01/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
 чет ни разу не пользовал su и как то норм.
а он зачем нужен, чяднт ??
а советы запускать "sudo su" вообще прикалывают.
| | |
|
|
| 2.8, rshadow (ok), 11:48, 24/01/2019 [^] [^^] [^^^] [ответить]
| +11 +/– |
 Что вы в этом линуксе нашли. Даже сапера и косынки из коробки нет.
| | |
| |
| 3.47, Егор (??), 19:11, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
В шестом дебиане были,и автомонтирование расшареных виндовых папок было...
| | |
|
| 2.11, Аноним (11), 12:15, 24/01/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
Не понимаю, у тебя проблема с головой или руками?
Ибо прекрасно работает «из коробки».
Всего-лишь при установке нужно не вводить пароль рута.
И узнать это можно было либо в поисковике, либо в доках деба.
| | |
| |
| 3.12, Аноним (5), 12:21, 24/01/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
А у Линуса Торвальдса тоже проблема с головой или руками? Он вот тоже не осилил.
| | |
| |
| 4.43, Сергей (??), 16:30, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Ну так когда это было, очень много времени прошло с тех пор.
Я тоже ушел с дебы на федору, но только из за того, что хотел свежий софт который мне мог предоставить rpmfussion
| | |
|
|
| 2.16, Anonimus (??), 12:43, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
работает, достаточно просто установить пакет. Это лучше чем навязывают использование какого-то пакета. По крайней мере я предпочитаю использование минимального дистрибутива и все остальное что нужно просто доставляешь - много не нужного мусора не попадает в систему.
| | |
| |
| 3.24, Аноним (24), 13:43, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> работает, достаточно просто установить пакет.
Даже это вручную делать не обязательно. Достаточно при установке не задавать пароль root.
| | |
| |
| 4.28, Ануннак (?), 14:21, 24/01/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если при установке не задавать пароль root, потом через recovery mode тоже можно войти без пароля.
| | |
| |
| 5.35, Аноним (24), 15:36, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Чтобы войти в recovery mode, нужен доступ к загрузчику. А имея доступ к загрузчику, можно получить полный доступ к системе без пароля by design.
| | |
| |
| 6.40, Ануннак (?), 16:24, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
By design установщик debian, как и некоторые другие, предлагая не задавать пароль для root, почемуму-то при этом не предлагает запаролить загрузчик. Дыра by design.
| | |
| |
| 7.56, Michael Shigorin (ok), 23:01, 24/01/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > [...] почемуму-то при этом не предлагает запаролить загрузчик.
И ещё фирмварь тогда сразу до кучи. И ещё зашифровать.
PS: в grub2, кстати, "запароливание загрузчика" сделано какими-то марсианскими академиками -- без дополнительного патча реализовать самый разумный вариант "спрашивать пароль только при попытке чё-то левое передать или выбрать" _невозможно_ (в отличие от grub1), зато целая система пользователей с паролЯми у них отросла...
| | |
|
|
|
|
| 3.45, Аноним (45), 17:11, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
Никогда не устанавливал, он уже был после установки системы. А вот в группу sudo себя добавить надо.
| | |
|
| 2.23, Аноним (24), 13:42, 24/01/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.
УМВР, ЧЯДНТ?
| | |
| 2.50, Аноним (50), 20:15, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Даже sudo из коробки не работает.
Работает, если во время установки не создавать root пользователя.
| | |
| 2.57, Аноним (57), 23:58, 24/01/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну у sudo тоже есть недостатки. А твой "тортик" Убунта — без "коржей" Дебиана не получится. Разделение труда слыхал?
| | |
| 2.65, rinat85 (?), 13:28, 25/01/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
мда, одному то из коробки надо, другому это из коробки надо, в итоге если стараться угодить всем все получат кучу хлама))) установить sudo и добавить нужного пользователя в группу sudo всего и делов
| | |
|
| |
| 2.22, Andrey Mitrofanov (?), 13:30, 24/01/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Так пару дней как уж обновление приехало ))
Они переложили его в "основной" реп из -security и раскатали .iso-шники.
Вы не возражаете, извините?
| | |
|
| 1.33, DmA (??), 15:15, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Все кто работали на Дебиане до сегодняшнего дня использовали Debian-MITM, а не GNU :)
| | |
| |
| 2.71, Аноним (71), 10:47, 28/01/2019 [^] [^^] [^^^] [ответить]
| +/– |
Использовали apt-transport-https. Как маленький прям, чесслово.
| | |
|
| |
| 2.44, Andrey Mitrofanov (?), 16:40, 24/01/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> девуан в опасносте?
С. Чего. http://www.opennet.me/openforum/vsluhforumID3/116369.html#91 Бы. Вдруг.
Основной реп у них, как я понимаю, мержится "в онлайне" - в Debian-е внесли новый apt, он "появился" в devuan/MERGED/ или как там, pool/DEBIAN/.
APT vuan-ы не патчат - все его пакеты прямо из "донора", я обновился с debian-овского пакета (там по ссылке).
.iso-шники они свои не перепиливают с поинт-релизами (уж не знаю -- новости на опенете, наверное, не нужны), насколько я понял. Как был июньский инсталятор "2.0.0" с apt 1.4.8, так он и остался. Непатченый да. "Свежие установки" уязвимы типа. Будут.
Ну и та проблема их серверов с редиректами, которую я решал обновленим с дебиана (там же по ссылке), "немного затрудняет" ручной воркэраунд из DSA- из Debian-аю
| | |
|
| 1.70, Аноним (70), 03:31, 26/01/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Слушайте, а для Debian есть какая-то алтернатива этому пакетному менеджеру, а то что-то все там старое очень. МОжет прям из сырцов кто-то умеет собирать как в портах FreeBSD?
| | |
|
