Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..., opennews (?), 19-Янв-15, (0) [смотреть все] Какие-то детские проблемы, ЖУТЬ , wegwe (?), 09:50 , 19-Янв-15, (1) +4 // Ну ИМХО проблемы, как проблемы, вполне себе обычные, а вот тестированием мало кт, llolik (ok), 10:00 , 19-Янв-15, (2) +6 // не так уж и мало, просто гномовские проблемы туго решают Например с тем же бл, paulus (ok), 11:47 , 19-Янв-15, (12) +2 // Судя по тому, что сабжевую дыру в гноме закрыли больше года назад - по части тор, Аноним (-), 12:37 , 19-Янв-15, (19) +3 2-е место в дистровотч по количеству тестеров Просто, как всегда, количество ма, 888 (?), 14:23 , 19-Янв-15, (38) Приветы из прошлого века Баг с блокировкой экрана в windows-98 , Аноним (-), 12:07 , 19-Янв-15, (15) // Существовали люди, которые пользовались блокировкой экрана в Windows 98 , irinat (ok), 12:09 , 19-Янв-15, (16) +4 Там всё запущеннее было - по Esc заходили в систему, если пароль был неизвестен , 888 (?), 14:25 , 19-Янв-15, (39) http www jwz org xscreensaver faq html toolkits, IceMan (ok), 12:55 , 19-Янв-15, (24) Объясните дураку, который никогда не писал заставки для линукса 8212 чо за хр, Аноним (-), 10:18 , 19-Янв-15, (3) +1 // Потому что у иксов продуманная архитектура , Аноним (-), 10:22 , 19-Янв-15, (4) +11 http i imgur com fqjnK gif естьпросто меньше нужно функционала напихивать в бл, wd (?), 10:33 , 19-Янв-15, (5) +8 // В винде раньше, было дело, вирусяки любили прописывать свои исполняемые файлы ка, Аноним (-), 13:13 , 19-Янв-15, (28) Они есть, ровно те же самые Тут уже показали гифчик для 98й винды, но в Windows, Bocha (??), 10:40 , 19-Янв-15, (6) +3 // В новости проблема не в том, что можно подменить блокировщик экрана или что-то, , Аноним (-), 10:44 , 19-Янв-15, (7) +1 // Как уже отметили выше в иксов продуманная архитектура В рамках этой архитект, Аноним (-), 11:45 , 19-Янв-15, (11) +3 Wayland придет - порядок наведет , Аноним (-), 12:39 , 19-Янв-15, (21) +1 Mir придет - мир во всем мире наведет , Аноним (-), 23:20 , 19-Янв-15, (57) –1 А что Вам не нравится Мухи отдельно, котлеты отдельно Если Ваша муха летает , Аноним (-), 13:09 , 19-Янв-15, (26) +1 Люди отдельно, мозги отдельно , Аноним (-), 13:24 , 19-Янв-15, (30) Соболезнуем , Аноним (-), 13:27 , 19-Янв-15, (32) Проходите гражданин, по понедельникам не подаем , Аноним (-), 13:29 , 19-Янв-15, (33) Люди оснащенные мозгами, могут представить каким кластерфаком приходиться занима, Аноним (-), 13:42 , 19-Янв-15, (34) Тебя удивляет, что для того, чтобы что-то делать хорошо, нужно иметь необходимый, Аноним (-), 14:30 , 19-Янв-15, (40) В данном случае необходимый уровень компетенции обусловлен исключительно идиот, Аноним (-), 17:40 , 19-Янв-15, (44) –1 Комментирую Some window managers allow programs to pop windows above xscreensav, Аноним (-), 19:26 , 19-Янв-15, (46) +2 При том, что иксы Wкотлета позиционируется в качестве полноценного дисплейного с, Аноним (-), 22:27 , 19-Янв-15, (52) –1 Вы опять их смешали , Аноним (-), 00:29 , 20-Янв-15, (59) +1 Так это что, скринсейвер в иксах работает по принципу винлокера , Аноним (-), 16:03 , 22-Янв-15, (65) Если можно загрузиться с LiveCD LiveUSB , то по факту система не защищена А ту, iZEN (ok), 11:00 , 19-Янв-15, (8) +4 // В том то и дело, что проблема _физического_ доступа к компьютеру не может быть р, Аноним (-), 13:18 , 19-Янв-15, (29) +1 Физический доступ - понятие растяжимое Слышал легенду про BadUSB А у нее есть , Аноним (-), 23:19 , 19-Янв-15, (56) Наверно это единственный простой способ, чтобы сбросить пароль рута локального п, _KUL (ok), 13:53 , 19-Янв-15, (35) gt оверквотинг удален А при чём здесь блокировщик экрана Если вы со своим ЦД , KinderSurprise (?), 10:24 , 20-Янв-15, (64) Все просто, точнее в виде не требуется даже блокировать, чтобы ее испортить, взл, Владими Владимирович (?), 11:24 , 19-Янв-15, (9) –2 // А самыми вирусо устойчивыми и стабильными от сбоев и дур будут реактОС 0, CheshireKot (ok), 12:57 , 19-Янв-15, (25) Опять студни со старой методичкой Линукс-сервера уже давно в большинстве Каждый, тоже Аноним (ok), 13:25 , 19-Янв-15, (31) +2 Много таких уязвимостей нашли у slock Просто нужно один раз включить мозг и выб, Xaionaro (ok), 11:24 , 19-Янв-15, (10) // Когда его начнут использовать более чем полтора анонимуса, найдут обязательно Т, Аноним (-), 11:47 , 19-Янв-15, (13) +2   // 1 Его уже использует больше, чем 171 полтора анонимуса 187 Данные с ftp ru , Xaionaro (ok), 12:17 , 19-Янв-15, (17)   Объектом атаки в данном случае является не только блокировщик, но также иксы и з, Аноним (-), 12:41 , 19-Янв-15, (22)   Как раз-таки в данном случае атака производилась на код b не b X-сервера 1 , Xaionaro (ok), 12:48 , 19-Янв-15, (23)   Невозможно атаковать то чего нет , Аноним (-), 13:12 , 19-Янв-15, (27)   Ага, а на тот код, который должен закрывать дыры в X-сервере И что В случае Lin, Аноним (-), 22:25 , 19-Янв-15, (51) –1   1 Дочитайте абзац про Код -- это и есть до конца, пожалуйста 2 Это был, Xaionaro (ok), 22:29 , 19-Янв-15, (53)   Какой ужас Мы все умрем - , Аноним (-), 00:45 , 20-Янв-15, (60)   Ждем доказательств на уровне технической аргументации о неуязвимости графическог, Аноним (-), 00:56 , 20-Янв-15, (61)   Ага, и главное - до основанья, а затем Задорный максимализм на марше , Аноним (-), 14:38 , 19-Янв-15, (41)   Унылый старперизм ничуть не лучше , Аноним (-), 17:41 , 19-Янв-15, (45)   Лучше, т к позволяет не думать Думать - вредно, от этого голова болит , Аноним (-), 22:21 , 19-Янв-15, (49)   при чем тут линукс для убунты наваяли чудо-юдо lock - а теперь ошибки исправляют, ццц (?), 12:02 , 19-Янв-15, (14) +3 // Причем тут Ubuntu если написано gnome-screensaver, Аноним (-), 12:27 , 19-Янв-15, (18) // При том, что в других дистрах эту дыру закрыли года назад , Аноним (-), 12:38 , 19-Янв-15, (20) Я однажды сказочно поимел права SYSTEM в винде Спасибо довеску на логон скрине , Аноним (-), 23:07 , 19-Янв-15, (54) Шо, опять , Michael Shigorin (ok), 13:53 , 19-Янв-15, (36) Ещё одна причина использовать для блокировки экрана vlock , Аноним (-), 14:53 , 19-Янв-15, (42) // Идея неплохая, но тоже можно обойти нажимаем Ctrl-Shift-T и оп-па В терминале , Stax (ok), 21:45 , 19-Янв-15, (48) // Имелся в виду vlock -ans И разумеется, он должен висеть на горячей клавише и вы, Аноним (-), 00:26 , 20-Янв-15, (58) Неужели после такого могут быть психически здоровые люди, которые советуют стави, Аноним (-), 19:28 , 19-Янв-15, (47) +1 // fixed, Аноним (-), 22:22 , 19-Янв-15, (50) –2 // Опеннет приветствует участников Специальной олимпиады , Аноним (-), 23:08 , 19-Янв-15, (55) +1 Неужели после такого могут быть психически здоровые люди, которые советуют стави, commiethebeastie (ok), 08:17 , 20-Янв-15, (62) –1 // Неужели после такого могут быть психически здоровые люди , тоже Аноним (ok), 08:25 , 20-Янв-15, (63) +1 1,3,36,42,47

Сообщения

[Сортировка по времени | RSS]

	13. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+2 +/–
	Сообщение от Аноним (-), 19-Янв-15, 11:47
	> Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг > и выбрать для себя разумный вариант (из кучи всевозможных альтернатив). Когда его начнут использовать более чем полтора анонимуса, найдут обязательно. "Тут всю систему менять надо"
	Ответить | Правка | Наверх | Cообщить модератору

	17. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Xaionaro (ok), 19-Янв-15, 12:17
	>> Много таких уязвимостей нашли у slock? Просто нужно один раз включить мозг >> и выбрать для себя разумный вариант (из кучи всевозможных альтернатив). > Когда его начнут использовать более чем полтора анонимуса, найдут обязательно. 1. Его уже использует больше, чем «полтора анонимуса». Данные с ftp.ru.debian.org: $ zgrep -c suckless-tools vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}' 36 $ zgrep -c chromium vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}' 456 $ zgrep -c tmux vsftpd.log.* | awk -F ':' 'BEGIN{count=0} {count+=$2} END{print count}' 59 2. В нём порядками меньше поверхность для атаки, чем в gtk-3 и в ПО на нём основанном. $ wc -l slock.c 290 slock.c 3. И это далеко не единственный пример. Например, много ли таких уязвимостей было обнаружено в том же xscreensaver-е [1]? А также как давно была обнаружена последняя уязвимость из известных? [1] http://www.cvedetails.com/vulnerability-list/vendor_id-1861/... Если будешь выбирать свистелки-перделки вместо реального функционала, то будешь получать subj-и. А для тех, кто доверяет Google-у, есть например http://www.opennet.me/opennews/art.shtml?num=40086 В общем, по пользователям subj-а — классический случай ССЗБ и только-то.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 12:41
	> 1. Его уже использует больше, чем «полтора анонимуса». > 2. В нём порядками меньше поверхность для атаки, чем в gtk-3. > $ wc -l slock.c > 290 slock.c Объектом атаки в данном случае является не только блокировщик, но также иксы и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно. Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность для атаки.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Xaionaro (ok), 19-Янв-15, 12:48
	>> 1. Его уже использует больше, чем «полтора анонимуса». >> 2. В нём порядками меньше поверхность для атаки, чем в gtk-3. >> $ wc -l slock.c >> 290 slock.c > Объектом атаки в данном случае является не только блокировщик, но также иксы > и запущенные графические приложения. Задача блокировщика - по-максимуму подстелить соломку и перехватить все, что возможно. Как раз-таки в данном случае атака производилась на код не X-сервера [1]. [1] https://github.com/RavetcoFX/cinnamon-screensaver/commit/891... Да и вообще, если почитать новость, то это и так становится очевидным. > Так что здесь все наоборот - чем меньше кода, тем _больше_ поверхность > для атаки. Код — это и есть поверхность для атаки (как подсказывает Кэп). А по поводу размера кода, требуемого для параноидальной блокировки (с точки зрения Google), можете посмотреть в тот же [2]. Чуть меньше чем тот монстр-файл в cinnamon-screensaver, в котором устраняли "уязвимость" очередным гвоздём, не так ли? [2] https://github.com/google/xsecurelock
	Ответить | Правка | Наверх | Cообщить модератору

	27. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 13:12
	> Как раз-таки в данном случае атака производилась на код не X-сервера Невозможно атаковать то чего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	–1 +/–
	Сообщение от Аноним (-), 19-Янв-15, 22:25
	> Как раз-таки в данном случае атака производилась на код не X-сервера [1]. Ага, а на тот код, который должен закрывать дыры в X-сервере. И что? > Код — это и есть поверхность для атаки (как подсказывает Кэп). В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек. (За исключением Mac OS X, где иксы уже давно выкинуты.)
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	53. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Xaionaro (ok), 19-Янв-15, 22:29
	>> Как раз-таки в данном случае атака производилась на код не X-сервера [1]. > Ага, а на тот код, который должен закрывать дыры в X-сервере. И > что? 1. Дочитайте абзац (про "Код -- это и есть ...") до конца, пожалуйста. 2. Это была не дыра Xorg, а дыра самого screensaver-а. Посмотрите как делают другие locker-ы, там нет таких гвоздей, как пришлось делать в данном patch-е.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 20-Янв-15, 00:45
	>> Код — это и есть поверхность для атаки (как подсказывает Кэп). >  В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек. Какой ужас! Мы все умрем! :-(
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	61. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 20-Янв-15, 00:56
	> В случае Linux/Unix, такой поверхностью является чуть ли не весь графический стек. > (За исключением Mac OS X, где иксы уже давно выкинуты.) Ждем доказательств на уровне технической аргументации о неуязвимости графического стека макоси. :)
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	41. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 14:38
	> "Тут всю систему менять надо" Ага, и главное - "до основанья, а затем...". Задорный максимализм на марше. :)
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	45. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 17:41
	Унылый старперизм ничуть не лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обой..."	+/–
	Сообщение от Аноним (-), 19-Янв-15, 22:21
	> Унылый старперизм ничуть не лучше. Лучше, т.к. позволяет не думать. Думать - вредно, от этого голова болит.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема