forum.opennet.ru

"Критическая уязвимость в обработчике крахов приложений, прим..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Критическая уязвимость в обработчике крахов приложений, прим..."	+2 +/–
Сообщение от saahriktu (ok), 19-Дек-16, 16:17
Нет. Суть в том, что сейчас активно огораживают юзеров. Потому, что все "уязвимости" именно в пространстве пользователя. Всё, что может запускать новые процессы, сразу объявляется потенциально опасным. В этом смысле абсолютно секурная система - это система именно без fork(), exec*() и system() в библиотеках. Процессы программ заворачиваются в образ, который просто разворачивается в оперативку. И так и работает без возможности запустить что-либо ещё. Это направление очень похоже на идеи Chrome OS (хотя именно она, по ходу, этой планки ещё и не достигла; но, всё впереди). Сначала запихнуть всё в браузер-комбайн, а потом оставить в системе только его. И пусть юзер гоняет веб-приложения во вкладках, которые огорожены от базовой системы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в обработчике крахов приложений, прим..., opennews, 19-Дек-16, 14:10 [смотреть все]

Такое чувство, что на Линукс пошла массированная информационная атака, направлен, Фуррь, 19-Дек-16, 14:10 (1) //
- Просто раньше эти уязвимости никто не искал Хорошо хоть находят и исправляют , Аноним, 19-Дек-16, 14:16 (2) //
  - Ты невнимательно прочитал пост - там написано, что Регулярно исправляются уя, SysA, 19-Дек-16, 15:03 (17) //
    - Уязвимости исправляются постоянно, в этом нет ничего необычного Люди могут нача, Аноним, 19-Дек-16, 19:44 (67)
      - Не только 1 Люди замечают вещи, которые уже укрепились в памяти или часто повто, chinarulezzz, 21-Дек-16, 14:50 (100)
- У тебя паранойя, да Уязвимости обнаруживаются регулярно , Аноним, 19-Дек-16, 14:17 (3) //
  - Но добавляют их быстрее , Аноним, 19-Дек-16, 14:22 (4)
  - Вы невнимательно читаете автора Перечитайте то сообщение, на которое отвечаете , Аноним, 19-Дек-16, 14:37 (7) //
    - А зачем Гораздо проще писать всякую чушь не к месту , Аноним, 19-Дек-16, 17:59 (54)
- Просто сегодня становится модным называть уязвимостями то, что раньше никто так , saahriktu, 19-Дек-16, 14:26 (5) //
  - Т е исправляя незначительную ошибку, они допустили критическую ошибку Ожидаемо, Аноним, 19-Дек-16, 14:46 (9) //
    - Подняв историю я обнаружил то, на что сослался выше Выше я говорил про т н Sh, saahriktu, 19-Дек-16, 15:00 (16)
      - Разработчики недооценили важность, специалисты по безопасности указали им на оши, Аноним, 19-Дек-16, 15:04 (18)
        
        А я говорю о том, что само понятие секурности постоянно переосмысливается по мер, saahriktu, 19-Дек-16, 15:26 (25)
        
        А я говорю, что разработчики за короткое время успели заложили всё поле минами , Аноним, 19-Дек-16, 15:29 (27)
        
        Ну так если понятие секурности постоянно переосмысливается, то сложно разрабатыв, saahriktu, 19-Дек-16, 15:32 (28)
        
        Если заложить всё поле минами в них кто-нибудь наступит И в именно в этот мом, Аноним, 19-Дек-16, 16:01 (36)
        
        Нет Суть в том, что сейчас активно огораживают юзеров Потому, что все уязвимо , saahriktu, 19-Дек-16, 16:17 (40)
        
        Ну вот такой к примеру юзкейс, загипнотизирую юзера, а он запустит вредоносное П, Sw00p aka Jerom, 19-Дек-16, 16:23 (41)
        
        Да понятно, что человеческий фактор не на последнем месте Но, тем не менее, , saahriktu, 19-Дек-16, 16:57 (47)
        Так сейчас, по-моему, вообще нет НИКАКИХ разработок - даже софта, не говоря о ди, Crazy Alex, 19-Дек-16, 17:01 (48)
        Есть, но мало Из дистрибутивов есть те же Slackware, Gentoo, Crux и LFS , saahriktu, 19-Дек-16, 17:12 (50)
        Гента - ну может быть Слака и LFS - это для тех, кто хочет глубоко разобрать, Crazy Alex, 19-Дек-16, 18:23 (57)
        Зависит от масштабов задач А так Slackware в это вполне укладывается Crux, тео, saahriktu, 19-Дек-16, 18:44 (61)
        Про Crux не знаю, а LFS и Slackware Gentoo, по наблюдениям, приводят к совсем ра, Michael Shigorin, 20-Дек-16, 20:49 (94)
        тока приветствую, нуно затачиваться, не делать ОС а если делать её, как выше в , Sw00p aka Jerom, 19-Дек-16, 18:27 (59)
        При достаточном разнообразии софта и компетентности операторов - ни хрена он не , Crazy Alex, 19-Дек-16, 18:32 (60)
        как так не делить разве домохозайка на кухне и физик в ядерной лаборатории это , Sw00p aka Jerom, 19-Дек-16, 19:47 (68)
        Мамкин кулхацкер требует простых незащищенных систем , Аноним, 19-Дек-16, 18:56 (64)
        Есть разница между совсем незащищёнными и неогороженными Если какие-то проверки, saahriktu, 19-Дек-16, 19:17 (65)
        кто у тебя рута то отнимает что такое дистрибутив из коробки позволяющий стре, J.L., 20-Дек-16, 12:04 (88)
        Читайте внимательнее Речь не о том, что, якобы, отбирают рута, а о том, что ого, saahriktu, 20-Дек-16, 12:51 (90)
  - То что ты считаешь фичей является ошибкой, которой не должно быть, и если ты н, Аноним, 19-Дек-16, 15:51 (33) //
    - Гадить можно с помощью много чего, но это не значит, что, якобы, у юзеров нужно , saahriktu, 19-Дек-16, 23:27 (74)
- Убунту Линукс, Аноним, 19-Дек-16, 14:49 (10) //
  - Правильно, ведь Убунту - это операционная система, а Линукс - это только ядро , Аноним, 19-Дек-16, 15:54 (34) //
    - ядро это и есть операционная система , Аноним, 19-Дек-16, 23:29 (75)
      - Операционная система включает в себя не только ядро Например, Linux - ядро, а G, Аноним, 20-Дек-16, 00:38 (76)
    - Не про то, я имел в виду, что найденный баг - специфичен для Убунты, а не для эк, Аноним, 20-Дек-16, 10:42 (86)
- 1 нет2 да, за это платят3 тот факт что предложили купить такой очевидный эксп, минус_1_мэйнтэйнер, 19-Дек-16, 14:56 (13)
- Тоже обращаю внимание, что в последний год о уязвимостях написали больше наверно, Necrogrinder, 19-Дек-16, 15:10 (19)
- Линукс стали активнее использовать - пошли аудиты безопасности - посыпались уязв, ak, 19-Дек-16, 15:28 (26)
- И то и то, я думаю Зачем, собственно, кому-то за это платить GNU Linux с серве, Аноним, 19-Дек-16, 15:45 (30)
- Сделайте паузу, прекратите читать новости, особенно советские W российские газет, Ordu, 19-Дек-16, 16:04 (37) //
  - Потрепали Трампа по волосам , Аноним, 19-Дек-16, 19:23 (66) //
    - Я говорю, прекратите читать газеты Это плохо сказывается на вашей психике , Ordu, 19-Дек-16, 21:38 (73)
  - а если закрыть глаза, то и вовсе вокруг ничего не происходит 8212 темнота, да, Аноним, 20-Дек-16, 01:31 (77) //
    - Думай прежде чем говорить Лучше вообще не говори думать полезнее Чтобы не раст, Ordu, 20-Дек-16, 21:43 (98)
- Безопасность она в мозгах программера и архитектора приложения Если же этим зан, Анонимен, 19-Дек-16, 16:11 (39)
- На самом деле это детектор Тут на лицо рост популярности Линукс не только как с, Тузя, 19-Дек-16, 16:52 (46) //
  - Да, как и под любой другой ОС, soarin, 19-Дек-16, 17:40 (52)
  - Распространенное заблуждение , Колюня, 19-Дек-16, 21:28 (72) //
    - развейте вашу мысль, пожалуйста, каково же реальное положение вещей и где не са, J.L., 20-Дек-16, 12:14 (89)
  - Вот только есть детские, при этом по классическим шаблонам недоверенный ввод, и, Michael Shigorin, 20-Дек-16, 20:53 (95)
- Ну так ты не путай понятия Линукс - это понятие размытое И за частую то, что на, soarin, 19-Дек-16, 17:14 (51)
- Linux неуязвим же Ребят расходимся , Аноним, 19-Дек-16, 18:51 (62)
- Такое чувтство, что ты в интернете только последние месяцы, а до этого было где-, Колюня, 19-Дек-16, 21:23 (71)
- Эта атака на здравый смысл и платит за это копроэкономическое общество Постмоде, sadbuttrue, 20-Дек-16, 17:01 (92) //
  - Поскольку Вы, видимо, неверующий -- предложу изучить для начала тему самостоят, Michael Shigorin, 20-Дек-16, 20:56 (96)
- А что, Убунта это теперь Линукс , anonymous, 20-Дек-16, 18:23 (93)
Благо вошло в привычку удалять всякий хлам после установкиhttps gist github co, Аноним, 19-Дек-16, 14:53 (11) //
- АвтоВАЗ напоминает сразу после покупку нужно отгнать в сервис чтобы дозакрутить, Аноним, 19-Дек-16, 15:24 (23) //
  - Шаблон был крепок речь про иностранный дистрибутив , Michael Shigorin, 20-Дек-16, 20:58 (97)
А про вознаграждение, на радостях, забыли , Аноним, 19-Дек-16, 14:53 (12) //
- оно ему не нужно, платил ему google , минус_1_мэйнтэйнер, 19-Дек-16, 14:57 (14)
Одно из первых действие после установки это отключение вот этой бесполезной ерун, Аноним, 19-Дек-16, 14:59 (15)
Главное что код эксплойта написан на безопасном языке и в нем не будет переполне, Аноним, 19-Дек-16, 15:17 (20) //
- Следующий этап 8212 потокобезопасные эксплойты на Rust , Аноним, 19-Дек-16, 16:49 (45)
- Сильно , Аноним, 20-Дек-16, 07:44 (85)
Десктоп улучшайзеры для nix поражают даже Билла Гейтса , Аноним, 19-Дек-16, 15:25 (24) //
- Да ладно вам Я вот смотрю на последние уязвимости МСца https www cvedetails c, Аноним84701, 19-Дек-16, 18:23 (56) //
  - Этот коммент достоин висеть в ОП-посте , анон, 19-Дек-16, 18:54 (63)
  - наш гуголь самый безпристрастный гуголь в мире 11атата , Аноним, 20-Дек-16, 01:35 (78)
Пофиг, ибо всегда удаляю эту дрянь Непонятно, зачем ставить это по дефолту Для, Аноним, 19-Дек-16, 15:41 (29)
Этот здоровский косяк с mime ещё долго будет радовать людей, вроде есть расширен, Аноним, 19-Дек-16, 15:47 (31) //
- Шигорин, объясни, откуда в последние недели такой массовый наплыв школо-ботов от, wintel, 19-Дек-16, 16:39 (44) //
  - Ну вот я уж точно не MS-бот поддержу товарища - обработка исключительно по mim, Crazy Alex, 19-Дек-16, 17:06 (49)
Я правильно понимаю, что разработчики убунты, чтобы не заморачиваться, просто де, anonymous, 19-Дек-16, 16:30 (42) //
- Похоже на то , Аноним, 20-Дек-16, 03:59 (82) //
  - Так оно и есть https github com rickysarraf apport commit 5ad7def41358ea95b32, anonymous, 20-Дек-16, 06:19 (84)
Пробовал в лубунте - этот скрипт пишет что отчет поврежден и не может быть обра, Аноним, 19-Дек-16, 16:33 (43) //
- mate, аналогично, Аноним, 20-Дек-16, 11:48 (87)
О, я как раз отключаю всегда этот аппорт Толку от него всеравно никакого, а тут, Пяница Одменструатор, 19-Дек-16, 17:58 (53)
оно меня бесило - всегда вырубал значит незря , НовыйЮзер, 19-Дек-16, 18:24 (58)
Я тоже это отрубал когда юзал убунту, потому что сам apport как раз и крэшился , Аноним, 20-Дек-16, 03:43 (81)
А woopsie зачем-то нужно или тоже фигня какая-то , Аноним, 20-Дек-16, 04:17 (83) //
- apt purge apport whoopsie , a, 20-Дек-16, 22:23 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру