| 1.2, КО (?), 08:24, 19/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– | |
"настройка LogVerbose по умолчанию отключена и обычно используется только во время отладки"
N лет спустя..
Релиз OpenSSH X.X
LogVerbose по умолчанию включена
Nдцать лет спустя...
Релиз OpenSSH XX.X
Мы не ожидали, что данная атака произойдет из-за использования довольно старой уязвимости, поэтому решили её снова отключить.
Haha, classic.
| | |
| |
| 2.4, Аноним (4), 09:35, 19/04/2021 [^] [^^] [^^^] [ответить]
| –10 +/– |
Все же понимают что это жжжжж неспроста. Кто-то из определенной организации выдал команду включить, когда спалили выключи сказали: «Ой, а мы и не знали». Классика
| | |
| |
| 3.12, Qwerty (??), 10:56, 19/04/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
Из организации рептилоидов, видимо. Не забывайте пить таблеточки.
| | |
| |
| 4.17, Аноним (17), 11:15, 19/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Из Ф...Б...Р. Эдвард Сноуден, кстати, передает вам привет из солнечного Подмосковья.
| | |
|
|
|
| |
| |
| |
| 4.20, acroobat (ok), 11:23, 19/04/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Там же умные указатели. Дырки они только сишные бывают.
А на D указателей вообще нет. Тройная защита.
| | |
| |
| |
| |
| 7.30, Аноним (30), 23:32, 19/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну, может быть, в коде на pure D и не нужны. А вот для использования сишный библиотек, наверное, не обойтись.
| | |
|
|
|
|
|
| 2.18, Аноним (18), 11:15, 19/04/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ваш rust уже избавился от самой главной уязвимости (самого программиста)?
| | |
| 2.26, Аноним (25), 14:14, 19/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
>писали б на Rust не было бы такой фигни
Юмор оценил. "устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении." Что, как бы, намекает, что прблема в алгоритмах.
| | |
|
| 1.22, Zenitur (ok), 11:49, 19/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > Интерфейс для запроса пароля для GNOME разделён на два варианта, один для GNOME2
Рад, что GNOME2 не забывают. Можно установить на RHEL6 и openSUSE 11.4 Evergreen
| | |
| |
| 2.27, Аноним (25), 14:17, 19/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Только вот зачем гомо- ... тьфу, Гномокод пихать в прямо в OpenSSH?
| | |
| |
| 3.36, Zenitur (ok), 11:17, 20/04/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Думаю, что для GNOME Keyring.
Кстати, у меня забавная история произошла с obs. Это который система сборки, а не записи видео с экрана. Если запустить osc с ключом --help, то в числе прочего пишут "если вы пользуетесь GNOME Keyring для хранения паролей, мы вышлем вам dialup-модем".
| | |
|
|
| 1.29, еманйам (?), 15:23, 19/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>какой-то ещё не известной уязвимости
да переполнение какое-нибудь - как пить дать, с вашими дыренями
переписали б на D - небыло бы таких проблем.
| | |
| |
| 2.38, Аноним (38), 16:27, 21/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не надо ничего переписывать. Надо нормально собирать ядро и проги.
| | |
|
| 1.34, Аноним (34), 00:17, 20/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> добавлен мягкий запрет
А что это такое? Когда нельзя, но если очень хочется, то можно?
| | |
| 1.37, Аноним (38), 16:25, 21/04/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске
А забить на эти обновления!
| | |
|
