forum.opennet.ru

"Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."	+/–
Сообщение от ЕкарныйБабай (?), 24-Авг-18, 05:16
Связанных с процессором уязвимости решаются патчами ядра и обновлением микрокода, но не отдельных программ типа libreoffice, gimp и т.д. Что касается сопровождающих пакетов, то отчасти я соглашусь с тобой. Разработчик программы лучше знает свой код чем сопровождающих пакета. Зачастую разработчик не хочет разбираться в 100500 разных дистрибутивах/архитектур вот тут и приходит ему на помощь сопровождающий/мейнтрейнер, который берет на себя обязанность адаптировать программу для работы на нужном дистрибутиве/архитектуре. Чтобы убрать звено в виде мейнтрейнер из последовательности "разработчик программы - дистрибутив", нужно разработать общий формат пакетов для всех дистрибутивов, дистрибутивы должны чётко соблюдали стандарты по файловой системе и т.д. Решения по стандартам должны приниматься коллективно, всеми основными разработчиками дистрибутивов, но этого никогда не произойдёт. Взгляните любые стандарты в мире линя и вы увидите явный перегиб в сторону стандартов, которые проталкивает одна компания (ну мы то знаем какая), которая, кстати, сама в ближайший год собирается эти стандарты нарушить (привет silverblue, fhs, lsb с его rpm). В дополнение по поводу безопасности flatpak. Аудит никто не проводил, поэтому говорить о его безопасности не приходится. Посмотрите на Docker, который трясут и так и этак, с его безопасностью не все гладко, да и выход за приделы виртуальных машин из-за уязвимостей никто не отменял.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..., opennews, 22-Авг-18, 21:01 [смотреть все]

sudo grep -Hir mirror etc aptэто поможет вроде пусто, Аноняшка, 22-Авг-18, 21:11 (2)
А как этим пользоваться В первый раз о нём слышу , Аноним, 22-Авг-18, 21:44 (3) //
- вот-вот, я тоже ни разу этим функционалом не пользовался , Аноним, 22-Авг-18, 21:49 (4) //
  - На ваше счастье дефолтную конфигурацию не пробирает, только тех немногих кто поч, Аноним, 22-Авг-18, 22:06 (7) //
    - Читать доки - вредно , Sunch, 25-Авг-18, 09:17 (62)
Главный вопрос а каким скриптиком батником экзэшником проверить теперь свои , Аноняшка, 22-Авг-18, 21:59 (5) //
- Debsums Не совсем подписи, но все же Однако проверять что либо на системе кото, Аноним, 22-Авг-18, 22:05 (6) //
  - Нет смысла Debsums сверяет с локальным хранилищем хэшей, DESCRIPTION Ve, Аноняшка, 22-Авг-18, 22:14 (12) //
    - Потому что в свете тотального применения цифровых подписей и хэш-сумм в репозито, Аноним, 23-Авг-18, 00:21 (20)
      - это пока к вам не придут с распечаткой что вы с того сервера качали nmap и прочи, JL2001, 23-Авг-18, 09:22 (25)
        
        Ну тогда вообще apt-transport-tor поставить - атакующие даже не поймут что это д, Аноним, 23-Авг-18, 17:01 (33)
        
        В Fedora тоже можно настроить связку dnf с tor , ЕкарныйБабай, 24-Авг-18, 16:23 (51)
        
        У дебиана есть официальный onion с пакетами, если что Установив apt-transport-t, Аноним, 24-Авг-18, 21:14 (58)
        
        Если они уголовно наказуемые, то почему владельцев серверов не посадили на пожиз, Вопрошающий, 23-Авг-18, 19:56 (41)
        
        сервера не обязаны находиться в той же стране даже если эта страна за великим ф, JL2001, 24-Авг-18, 02:26 (44)
    - Вы и подписи будете на локальном компьютере проверять, относительно локального х, Аноним, 23-Авг-18, 16:59 (32)
- debootstrap rsync md5sumА вообще rkhunter надо ставить, и убирать автообновление, EuPhobos, 22-Авг-18, 22:07 (8) //
  - Обалденный совет, как раз заслуживает дислайка , Парам, 22-Авг-18, 22:08 (10)
  - Совет многолетнего мамкиного распидяя , Аноним, 22-Авг-18, 23:57 (18)
  - Можно и иные варианты придумать, достаточно неожиданные и неудобные для хакеров , Аноним, 23-Авг-18, 17:12 (37)
Буква S в слове Linux означает Security , Кат, 22-Авг-18, 22:07 (9) //
- Нет, она означает Rei 223 schiene , A.Stahl, 22-Авг-18, 22:12 (11) //
  - Просто мимо проходил - что это за слово Сколько учу, пока не встречал, по соста, Фуррь, 22-Авг-18, 22:18 (13) //
    - Гуглить не пробовал https ru m wikipedia org wiki Рейсшина, Лёшка, 22-Авг-18, 22:24 (14)
      - Это не по-спортивному Благодарю 3, Фуррь, 22-Авг-18, 22:29 (15)
    - Не, ну по составным разбить можно Rei 223 - составное срывать, вырывать, выде, тот самый Аноним, 22-Авг-18, 23:51 (17)
- Из того, что есть на рынке - самое секьюрное Абсолютная безопасность - миф, вер, Отражение луны, 23-Авг-18, 04:01 (21)
- Если нужна секурность используют флатпаки В apt разработчики дистрибутива или к, Скат, 23-Авг-18, 05:34 (22) //
  - Ну засунь во flatpak postgresql, exim postfix, docker kvm После этого нам об ус, ЕкарныйБабай, 23-Авг-18, 06:22 (23) //
    - может кому ещё интересно будет https flatpak org faq Is Flatpak a container te, linvinus, 23-Авг-18, 09:53 (26)
      - Я об этом и говорю, что flatpak не панацея от вирусов, так как есть вероятность , ЕкарныйБабай, 23-Авг-18, 10:02 (27)
        
        Более того она вредна, поскольку заменяет майнтайнеров с конкретными политиками , Аноним, 23-Авг-18, 17:07 (35)
        
        В твоей логике есть проблема Все дело в том, что мейнтеры понятия не имеют, как, Отражение луны, 24-Авг-18, 03:55 (46)
        
        Связанных с процессором уязвимости решаются патчами ядра и обновлением микрокода , ЕкарныйБабай, 24-Авг-18, 05:16 (49)
        
        Есть как минимум ряд уязвимостей, который решается обновлением компилятора, вклю, Отражение луны, 24-Авг-18, 16:21 (50)
        
        Однако если резко пересобрать всю систему от и до - есть вероятность, что в комп, Аноним, 24-Авг-18, 20:30 (55)
        
        Мне без разницы на твои детские максималистичные выпады 10ка работает хреново , Отражение луны, 24-Авг-18, 23:14 (59)
        
        вы в зеркало-то пробовали смотреться Или так, отражаетесь Вам - аргументы Вы в, пох, 25-Авг-18, 17:00 (63)
        
        Нет, дружок, я еще и ченджлоги к пакетам читаю И поэтому получше тебя представл, Аноним, 24-Авг-18, 20:18 (54)
        
        прям ко всем Ну прочитайте их ченджлог к ядру и к glibc, потом возвращайтесь, по, пох, 25-Авг-18, 17:05 (64)
  - Не, не так Кто хочет засрать линух до состояния винды, с сотнями не поддерживае, Аноним, 23-Авг-18, 17:05 (34) //
    - Это скорее похоже на Android чем на винду Винда просит много зависимостей и про, дядя Аноним, 24-Авг-18, 00:44 (43)
      - Да один фиг по большому счету Где это сказано А то вон там в цитате сказано что, Аноним, 24-Авг-18, 03:14 (45)
        
        Не один фиг Андроид секьюрен настолько, насколько это в принципе возможно Анал, Отражение луны, 24-Авг-18, 04:02 (47)
        
        Однако как работает дебиан нравится мне гораздо больше В дебиане я ощущаю себя , Аноним, 24-Авг-18, 20:49 (56)
        
        В отличие от Вас я куда более спокоен на тему записей моих экранов и прочей слеж, Отражение луны, 24-Авг-18, 23:20 (60)
        
        Да кому-то и кандалы на ногах не очень мешают, но тогда разглагольствованиям про, Аноним, 25-Авг-18, 01:17 (61)
        
        Какое незамутненное самодовольство 8230 , Аноним, 27-Авг-18, 15:21 (65)
  - И почему некомпетентные бывают столь уверены или они потому и некомпетентными, Michael Shigorin, 23-Авг-18, 18:27 (38) //
    - Ты то у нас светило Ой, кажись, все-таки нет , Отражение луны, 24-Авг-18, 04:04 (48)
Это buster aka testing и experimental-даже-не-sid в Debian-е Спим дальше , Andrey Mitrofanov, 23-Авг-18, 10:12 (28) //
- Ну что-ж Пользователям Убунты можно сказать спасибо Приняли на себя первый уда, Гентушник, 23-Авг-18, 14:11 (31) //
  - Нам тут вообще мягко и шелковисто https linux pictures projects debian-stable-, Аноним, 23-Авг-18, 20:26 (42)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру