Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в модификациях ядра, сделанных Samsung для повыше..."	+/–
Сообщение от opennews (??), 12-Фев-20, 22:59
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52361
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Фев-20, 22:59	+40 +/–
Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9, #12, #25, #32, #38, #43, #58

2. Сообщение от Аноним (2), 12-Фев-20, 23:02	+1 +/–
Ubuntu такие же дыры создает
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

3. Сообщение от Аноним (3), 12-Фев-20, 23:04	+/–
Тяп-ляп и в продакшн. Ничего, гнусмасохомяки тыквовизоры схавали, и этим не подавятся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от IRASoldier_registered (ok), 12-Фев-20, 23:08	+3 +/–
Яблофаги такое тоже хавали. И линуксоценители. И продолжат хавать все и всегда, ибо патчи пишут люди, а людям свойственно ошибаться по природе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8, #16, #39

5. Сообщение от Аноним (5), 12-Фев-20, 23:14	–1 +/–
Про дыры из-за убунтовых патчей к ядру не слышал, но в утилите обработки крахов был эпический провал (https://www.opennet.me/opennews/art.shtml?num=45716).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

6. Сообщение от Аноним (2), 12-Фев-20, 23:26	+2 +/–
https://www.opennet.me/opennews/art.shtml?num=52286
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 12-Фев-20, 23:33	+/–
C#, .Net с этого же начинал ;) Главное, чтобы это была только уязвимость, а не намеренный бэкдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45

8. Сообщение от rshadow (ok), 12-Фев-20, 23:35	–4 +/–
> по природе Что за бред. Люди придумали математику. Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически. Вопрос только в том насколько дорого это будет. Радуйтесь что все +/- в разумных пределах делается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #21, #51

9. Сообщение от Аноним (9), 12-Фев-20, 23:51	+3 +/–
Это нормально. Уязвимости бывают также к патчах hardered на ядро Linux, а также патчах Grsecurity на него же. А также в SElinux, AppArmor, TOMOYO
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #33, #59

10. Сообщение от vantoo (ok), 13-Фев-20, 00:04	+4 +/–
Если эту уязвимость можно использовать для получения рута, то это скорее фича.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

11. Сообщение от Аноним (12), 13-Фев-20, 00:14	+/–
Что такое, пчелы все-таки иногда побеждают мед? :)
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 13-Фев-20, 00:15	+/–
Про именно такие вещи и сказано что благими намерениями вымощена дорога в ад...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (12), 13-Фев-20, 00:16	+/–
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически. Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18, #29, #54, #74

16. Сообщение от Аноним (3), 13-Фев-20, 00:48	+/–
Не спорю, люди ошибаются. Но Samsung впереди планеты всей (за исключением Apple) по пропихиванию зондированного хлама с огораживанием всей внутренней кухни от глаз пользователя. И это за цену выше аналогов от Asus, Sharp и Xiaomi, несмотря на то, что Samsung сам производит память, экраны и чипы для своих аппаратов. Один только счетчик прошивок и брак emmc на Galaxy SIII (флагман на тот момент) заставил меня отказаться раз и навсегда от их поделок. Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная. И где новости про дыры в Sony Xperia или Google Pixel?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20, #28

17. Сообщение от Аноним (3), 13-Фев-20, 00:57	+2 +/–
Но лучше было бы без уязвимостей и с возможностью получения рута без плясок с бубном, как в старые добрые времена HTC HD2 и Nokia N9.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от rshadow (ok), 13-Фев-20, 00:58	–2 +/–
Возможно дофига потратить времени и бабла. Поэтому и не делают. И правильно делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22, #66

20. Сообщение от IRASoldier_registered (ok), 13-Фев-20, 01:25	+2 +/–
> И это за цену выше аналогов от Asus и Xiaomi ...при этом за цену существенно ниже аналогов от Apple, а качество сборки и софта повыше Asus (хотя Asus крепкие хорошисты в этом) и тем более - Xiaomi. Ты бы ещё про, прости Господи, Huawei упомянул... > заставил меня отказаться раз и навсегда от их поделок Дело вкуса. Заставьте себя отказаться раз и навсегда от попыток доказать окружающим, что именно ваш вкус и ваши потребности (как я понял, любитель рутования?) идеальны, а они бессознательные жеватели кактусов. > несмотря на ухудшающуюся репутацию производителя ...аппарат 2017 года в идеальном состоянии, удовлетворяет потребности в качестве плеера, читалки, мобильного браузера и очень даже годного фотоаппарата и видеокамеры. И это не флагман, а как бы бюджетная А-серия. Собсно в этом году прикупил А70, доволен как слон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от IRASoldier_registered (ok), 13-Фев-20, 01:29	–1 +/–
> Можно писать код и ДОКАЗЫВАТЬ правильность исполнения математически Это ты так толсто намекаешь, что пора переводить написание ОС начиная от ядра и заканчивая прикладным софтом на б-жественный Haskell?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #36, #64

22. Сообщение от Аноним (-), 13-Фев-20, 01:36	–1 +/–
Дофига времени может оказаться почти синонимом бескончности. Зачем тебе программа после превращения твоего светила в красного карлика? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #26

24. Сообщение от 4eburashk (?), 13-Фев-20, 01:46	+7 +/–
Анализатор троянов производителя троянов обнаружил чужой троян в нашпигованой троянами системе? О! Как такое могло случиться?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #52

25. Сообщение от Аноним (25), 13-Фев-20, 01:46	+2 +/–
Котшнаая должна предотвращать потерю контноля вендора над платформой. Не благодари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от тот_же_анон_только_с_мабилы (?), 13-Фев-20, 01:55	+3 +/–
В белого карлика. Солнце, пройдя стадию красного гиганта, сбросит внешнюю оболочку и превратится в белый карлик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #57, #70

27. Сообщение от Аноним (27), 13-Фев-20, 03:59	+3 +/–
И это самсунг. Страшно подумать сколько дыр в модификациях от xiaomi. Там вообще живого места от андроид не осталось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

28. Сообщение от iPony129412 (?), 13-Фев-20, 05:05	+/–
> Но люди все берут их, несмотря на ухудшающуюся репутацию производителя. Чем это можно объяснить? Ведь с HTC и Meizu ситуация обратная. Я тоже перестал брать Samsung. Но поскакав по Android-пи понял, что везде весело. Особенно про Meizu смешно — уж им то куда ухудшатся то...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

29. Сообщение от Аноним (29), 13-Фев-20, 05:25	–1 +/–
>Для программ уровня hello world. Не взаимодействующих между собой. А для любой мало-мальски сложной системы проблема в том что там возможно зело дофига состояний :) Особенно при использовании классов в которых 90% функциональности не нужна. А так же многоуровневых абстракций. Парадокс в том, что пользователи самых непредсказуемых языков больше всех ратуют за безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

30. Сообщение от Аноним (33), 13-Фев-20, 05:48	+/–
> и может использоваться для повышения своих привилегий и получения полного контроля за устройством То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством? Так и запишем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #44, #49

31. Сообщение от Кек (?), 13-Фев-20, 06:31	+/–
Лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

32. Сообщение от Корец (?), 13-Фев-20, 06:38	+1 +/–
Ошибки в любом коде бывают же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (33), 13-Фев-20, 06:58	–4 +/–
> hardered, Grsecurity, SElinux, AppArmor, TOMOYO Прошу заметить, что всё это плацебо разрабатывается сторонними разработчиками, и не входит в ядро. Отсюда делаем неутешительный вывод: если это рeшето то на кой оно нужно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #35, #55

34. Сообщение от гугель (?), 13-Фев-20, 07:05	+2 +/–
это НАШЕ устройство, раб! Просто мерзский самсунг, как обычно, пытается воровать чужих рабов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Урри (?), 13-Фев-20, 07:12	–1 +/–
Не решeто, а баги. Баги и ядре бывают. Тоже "на кой оно нужно"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от IdeaFix (ok), 13-Фев-20, 07:21	+/–
на Scala
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37, #46

37. Сообщение от IRASoldier_registered (ok), 13-Фев-20, 07:42	+/–
Я б на это посмотрел, убийца Оберона, никак не меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (38), 13-Фев-20, 08:02	+13 +/–
- У вас дыра в безопасности. - Ну хоть что-то у нас в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

39. Сообщение от Аноним (39), 13-Фев-20, 08:03	+5 +/–
Так это же патч от самсунговцев, а эти товарищи - известные руко*опы. Единственное, что спасает продажи их устройств - известность бренда. В остальном в их поделиях вечно что-то отваливается и работает не так, как задумывалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #48

40. Сообщение от Аноним (40), 13-Фев-20, 08:06	+1 +/–
в февральском обновлении самсунг исправил это SVE-2019-16132: Use after free and double free in PROCA обновляйтесь скорее)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #68

43. Сообщение от КО (?), 13-Фев-20, 09:39	–3 +/–
И никто не задумался, а зачем ядро от Гугла выдает PID от только что завершенного процесса другому процессу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #56

44. Сообщение от Аноним (46), 13-Фев-20, 10:17	+1 +/–
А у пользователей любого устройства с Android с проишивкой от производителя есть полный контроль над, как бы, своим устройством?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

45. Сообщение от Аноним (45), 13-Фев-20, 10:22	–1 +/–
Главное всех и себя в этом убедить? Или вы считаете бекдор это адрес backdoor.samsung.local с логином и паролем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #82

46. Сообщение от Аноним (46), 13-Фев-20, 10:23	+/–
Ядро под JVM? Медленно будет ворочаться, да и дырок в этом JVM, наверняка, больше, чем в нынешнем сишном ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

47. Сообщение от Аноним (45), 13-Фев-20, 10:32	+/–
Не все телефоны получают обновления и не факт что в них этой уязвимости нет. Вот для них будет Ой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

48. Сообщение от КГБ СССР (?), 13-Фев-20, 10:33	–1 +/–
А ты конечно пишешь код без уязвимостей, ну вперед устраивайся в samsung и покажи как нужно писать код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #53

49. Сообщение от anonymous (??), 13-Фев-20, 10:38	+/–
> То есть по умолчанию у пользователей самсунгов нет полного контроля над __своим__ устройством? Над устройством — есть. А вот над ПО — нет. Потому что оно несвободное и тивоизированное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

51. Сообщение от Аноним (51), 13-Фев-20, 10:56	+/–
чё-та пытаются https://www.ralfj.de/blog/2015/10/12/formalizing-rust.html https://ferrous-systems.com/blog/sealed-rust-the-pitch/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

52. Сообщение от Аноним (52), 13-Фев-20, 11:32	+2 +/–
Причиной пожара стало возгорание противопожарной системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

53. Сообщение от Аноним (53), 13-Фев-20, 12:28	+3 +/–
Зачем ты тратишь на линуксоидов свое драгоценное время? Скорее переустанавливай ШИНДОШС!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

54. Сообщение от arthi (ok), 13-Фев-20, 13:26	–1 +/–
Дело даже не в хелло вордах а в компиляторах всего этого дела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

55. Сообщение от Аноним (55), 13-Фев-20, 13:43	+/–
Плацебо — это grsecurity и прочий hardened. Изначально делалось ради пиара, теперь делается ради выкачивания денег. > SElinux, AppArmor, TOMOYO > разрабатывается сторонними разработчиками, и не входит в ядро No. Все они уже больше десяти лет в mainline.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #60, #75

56. Сообщение от Аноним (55), 13-Фев-20, 13:45	+1 +/–
Не от Гугла, а от Линуса. И ответ очевиден — потому что Томпсон и Ричи завещали так делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

57. Сообщение от Michael Shigorin (ok), 13-Фев-20, 13:57	+/–
Как будто там массы достаточно на гиганта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

58. Сообщение от Аноним (58), 13-Фев-20, 14:18	+/–
> Ирония. Уязвимость в подсистеме, которая должна была бы повышать безопасность. Хотели как лучше, а получилось как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71

59. Сообщение от рппп (?), 13-Фев-20, 14:43	+/–
Шанс. что найдут дырку в редко/опционально используемой подсистеме же меньше? Апдейт безопасности самсунг не планирует? Кто эту дырку то нашел?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

60. Сообщение от Аноним (33), 13-Фев-20, 15:51	+/–
SELinux и AppArmor тоже плацебо. Такое же как антивирусы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #62

61. Сообщение от Здрасьте (?), 13-Фев-20, 16:59	+/–
«От Андроил», да. Скоро от русский язык ничего не останется, научитесь склонять уже!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #65

62. Сообщение от Аноним (55), 13-Фев-20, 17:09	+1 +/–
> SELinux и AppArmor тоже плацебо. Зависит от настроек. Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки читать и отсылать в мелкософт файлы из хомяка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #63

63. Сообщение от Аноним (-), 13-Фев-20, 20:28	+/–
> Тот же apparmor позволял с минимальными трудозатратами отучить линуксовый скайп от привычки > читать и отсылать в мелкософт файлы из хомяка. Проще в контейнер засунуть, и пусть там хоть всю систему в майкрософт сливает. Что они с пустым контейнером делать будут? Да и вообще, они что, сами его собрать себе не могут? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от Аноним (64), 13-Фев-20, 20:33	–1 +/–
> ядра и заканчивая прикладным софтом на б-жественный Haskell? А системных програмеров они в дурке будут нанимать? Обычные люди явно не смогут вдуплить как низкоуровневые системные сущности загнать в высокопарные абстракции. Окажется что еще процы нужны какие-то не такие как у всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #72

65. Сообщение от Аноним (64), 13-Фев-20, 20:34	+/–
> «От Андроил», да. Отандроил? Наверное, это в прошедшем времени...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #73

66. Сообщение от Lex (??), 13-Фев-20, 21:43	+/–
Не всё так просто. В нынешнее время, проблема в том, что море эпических дыр и недоработок существует практически на всех уровнях вплоть до "железа"( в т.ч неизвестных, в т.ч появляющихся в новых версиях и выпусках ). На таком г.не заведомо невозможно написать действительно защищённый софт, если речь о чём-то с обилием функционала и взаимодействием с другими модулями/софтинами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

68. Сообщение от vitalif (ok), 13-Фев-20, 23:18	+/–
нет уж спасибо, не нужны мне такие "фичи", которые телефон от меня закрывают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

69. Сообщение от vitalif (ok), 13-Фев-20, 23:18	+/–
GPL 3 на них нет :-/
Ответить | Правка | Наверх | Cообщить модератору

70. Сообщение от Аноним (-), 14-Фев-20, 00:10	+/–
> В белого карлика. Солнце, пройдя стадию красного гиганта, Гигант он только по меркам колхозников. А для астрономов это таки red dwarf.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

71. Сообщение от хотел спросить (?), 14-Фев-20, 01:34	+/–
Это просто самсунг, с ПО и саппортом у них всегда были проблемы сосредоточились бы лучше на железе, там у них картина намного лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

72. Сообщение от IRASoldier_registered (ok), 14-Фев-20, 07:33	+/–
> Окажется что еще процы нужны какие-то не такие как у всех. Хм. А вот это уже гипотетически интересно. И может выстрелить лет через 25-30.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

73. Сообщение от Анонимусис (?), 14-Фев-20, 08:39	+/–
Самсунгоюзеров отандроили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

74. Сообщение от йо ж (?), 14-Фев-20, 09:29	+/–
в ветку призываются адепты секты solid
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

75. Сообщение от Аноним (75), 14-Фев-20, 12:09	+/–
Не сказал бы, что grsecurity прямо уж бесполезен. Он хотя бы проще и удобней того же selinux (и не заменяет его), при этом большинства его возможностей не было в ядре, когда это было актуально. Да и почему повышение устойчивости к классическим методам атак (до сих пор актуальным) — это плацебо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #76

76. Сообщение от Аноним (55), 14-Фев-20, 15:04	+/–
Потому что делается человеком, не имеющим достаточной квалификации (правда, он тут неделю назад хвастался, что одного профессионально разработчика нанял, но не убежит ли этот разработчик через месяц — большой вопрос). Ну и нормального аудита этого "продукта" никогда не проводилось (иначе был бы скандальчик погромче, чем в нынешней тему, да).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #77

77. Сообщение от Аноним (75), 14-Фев-20, 16:52	+/–
Помню, Линус палец показал, мол, побег из изоляции это не баг, а фича. А с pax была история, что хотели как лучше, а получилось как всегда. Но, всё-таки, если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #79

78. Сообщение от Аноним (78), 15-Фев-20, 09:55	+1 +/–
> PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла. Эх все хотят сделать свой велосипед и Sumsung тоже туда. LKRG: https://www.openwall.com/lkrg/ тоже это затевают. И только PAX с GrSecurity следуют правильным путем UNIX - "простота и совершенство". Надо просто для начала использовать старую добру модель DAC: запрещать выделять память в режиме исполнения и изменения одновременно, где несполняемые данные не изменяются выделять в режиме только для чтения. Также применять YAMA для защиты процессов.
Ответить | Правка | Наверх | Cообщить модератору

79. Сообщение от Аноним (55), 17-Фев-20, 11:48	+/–
> если пробитие селинукс и тривиально для нынешней малвари, то пробитие харденед ядра вероятно только если там есть очевидная уязвимость Вообще-то наоборот. Науке пока не известно ни одного случая пробития селинукса из-за его архитектуры (только несколько мелких дыр, давно закрытых). Как и ни одного случая независимого аудита grsecurity.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #80

80. Сообщение от Аноним (75), 17-Фев-20, 12:42	+/–
Науке? Почему тогда в новостях постоянно репорты как вирус целенаправленно обходит аппармор и селинукс на убунте и федоре? Может, и врут конечно, я не проверял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

81. Сообщение от None (??), 18-Фев-20, 13:24	+/–
pid это отличная тема, даже если ты сам грепнешь вывод ps ax и найдёшь нужный процесс, никто не гарантирует, что к моменту, пока ты наберёшь следующую команду, под этим идентификатором не окажется уже совершенно другой процесс.
Ответить | Правка | Наверх | Cообщить модератору

82. Сообщение от ононым (?), 19-Фев-20, 23:00	+/–
любой обнаруженный бэкдор считать уязвимостью, что б политкорректно было, ну конечно-же если речь идет не о китайскои или, не дай боже, о российском, если российское - то это рука ноги кремля!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема