| |
| 2.3, Аноним (3), 12:59, 03/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> начиная с выпуска ядра 5.8
Обновляйтесь, говорили они, это повысит безопасность...
| | |
| |
| 3.25, Аноним (-), 14:46, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
MSDOS используй, там тебя уязвимость nftables уж точно не зацепит.
| | |
| |
| 4.41, Аноним (3), 15:48, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не поверишь, именно DOS много где в промышленности используется. Именно из-за надёжности и быстродействия.
| | |
| |
| 5.48, Аноним (-), 16:21, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Еще скажи безопасности, учитывая что он в систему прав и деление на юзеров вообще не умеет. А в промышлености оно используется только на окаменелых фекалиях мамонта сейчас. Проектированых и произведенных архидофига лет назад.
| | |
| |
| 6.73, OpenEcho (?), 20:41, 03/07/2022 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Проектированых и произведенных архидофига лет назад.
Да, раньше умели делать чтоб работало десятилетиями, не то что сейчас, - пару лет и плати заново, потому как "next-next-next" генерация считает что круто иметь свеже пахнущие гавно далеко не мамонтов и обляпаться им по самые уши, и переделывать и переделывать...
| | |
| |
| 7.76, Аноним (-), 21:51, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
У меня нет никаких данных о том что менее ископаемые варианты мрут сильно быстрее, хотя конечно статистика по этому аспекту накапливается с отставанием. Почему-то.
| | |
| 7.112, anonymous (??), 16:50, 04/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ошибка выжившего. Раньше (как и сейчас) делали по-разному. Большая часть из сделанного вскоре ломалось и заменялось более новым. Считанные единицы дожили до наших дней и именно потому что они были сделаны качественно. Но это не означает, что раньше всё делали лучше. Просто всё плохо сделанное уже сломалось.
| | |
|
|
| 5.114, Аноним (114), 18:08, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Только там, где ещё 8086 и его производные остались. А так, RTOSы всякие ничем не хуже.
| | |
|
|
| 3.29, Аноним (29), 14:49, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Всё правильно они говорят.
КО: Если не будете обновляться, то не получите исправлений даже уже исправленных уязвимостей.
| | |
| |
| 4.42, Аноним (3), 15:50, 03/07/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> не получите исправлений даже уже исправленных уязвимостей
Я просто ещё не получил тех уязвимостей, которые внесли в последних версиях.
| | |
|
| 3.101, лютый жабби___ (?), 07:53, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Обновляйтесь, говорили они, это повысит безопасность...
в единственном путнем дистрибе, текущее ядро kernel-uek-5.4.17. вдобавок всё на bare metal крутится, вся эта шелупонь нэймспэйсная пролетает как фанера
| | |
|
| 2.6, Аноним (6), 13:16, 03/07/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Локальная это фиг с ней
расскажешь, когда твоя любимая тележка рута получит
| | |
| |
| 3.27, Аноним (-), 14:48, 03/07/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если его любимая тележка пошла получать рут, терять ему уже особо нечего, вероятно :)
| | |
| |
| |
| 5.106, 1 (??), 11:22, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
нифига - она просто закрутила рОман с холодильнегом.
| | |
|
|
|
|
| |
| 2.17, Аноним (17), 13:48, 03/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> вызвана переполнением буфера
> Никогда такого не было
Уж лучше паниковать в отсутствующем рантайме, проверяющем выход за границы.
| | |
| |
| 3.21, Аноним (-), 14:12, 03/07/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>> вызвана переполнением буфера
>> Никогда такого не было
elem = kzalloc(set->ops->elemsize + tmpl->len,
gfp); <===== (0)
if (elem == NULL)
return NULL;
...
if (nft_set_ext_exists(ext, NFT_SET_EXT_DATA))
memcpy(nft_set_ext_data(ext), data,
set->dlen); <===== (1)
> Уж лучше паниковать в отсутствующем рантайме, проверяющем выход за границы.
Уж лучше бы ты сначала сходил по ссылке и лишь потом писал с умным видом чушь.
| | |
| |
| 4.22, Аноним (17), 14:23, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
И как от этой ошибки защитил бы "отсутствующий рантайм, проверяющий границы"?
| | |
| |
| 5.26, Аноним (-), 14:47, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> И как от этой ошибки защитил бы "отсутствующий рантайм, проверяющий границы"?
pub fn copy_from_slice(&mut self, src: &[T])
where
T: Copy,
Copies all elements from src into self, using a memcpy.
The length of src must be the same as self.
If T does not implement Copy, use clone_from_slice.
| | |
| |
| 6.30, Аноним (-), 14:50, 03/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
И как оно по скорости относительно memcpy? А так то memcpy тоже размер проверяет, но если ему на вход дали что-то не то - кто вам доктор?
| | |
| |
| 7.49, Аноним (-), 16:26, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> using a memcpy.
> И как оно по скорости относительно memcpy?
рукалицо.жпг
> А так то [B]memcpy тоже размер проверяет[/B], но если ему на вход дали что-то не то - кто вам доктор?
ыкспертыопеннета.жпг
Ничего, что у тебя размер _уже_ привязан к слайсу, а не велосипедится каждый раз погроммистом?
>> a slice is a two-word object, the first word is a pointer to the data, and the second word is the length of the slice.
>> | | |
|
| 6.34, Аноним (17), 14:59, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> The length of src must be the same as self.
Что будет, если это не так? Будет паниковать "отсутствующий рантайм"? Ошибку (паника это или выход за границы) нашли до или после эксплуатации?
| | |
| 6.35, Аноним (3), 14:59, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Firefox 86... неверная проверка размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
| | |
| |
| 7.51, Аноним (-), 16:29, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Firefox 86... неверная проверка размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
Опеннет 104... очередная клоунада местных подгорельцев ...
| | |
|
|
|
|
|
|
| 1.4, pavlinux (ok), 13:00, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Чорт, опять мимо.
$ ./a.out
[-] unshare(CLONE_NEWUSER): Invalid argument
$ zcat /proc/config.gz | grep USER_NS
# CONFIG_USER_NS is not set
$ uname -srm
Linux 5.10.128 x86_64
Отрубайте, нах..., все NAMESPACES, до тех пор, пока
на 146% не будете уверены что оно вам надо, даже с LXC!
Конкретно USER_NS уже баян дикий, начиная с момента его появления. )
| | |
| |
| 2.16, Аноним (16), 13:47, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Конечно, отрубайте все песочницы, малварь в браузерах особенно обрадуется.
| | |
| |
| 3.31, Аноним (-), 14:53, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Конкретно USER_NS нужен, скорее, если ты openvz-like нечто хочешь сколхозить. И поскольку линевый кернел никогда не писался с делением на эн виртуальных систем, делать из одной системы эн, как с бы с типа-рутом, который, однако, все же не настоящий рут, при том что изначально в системе такого не было - все же чревато неочевидными багами.
Это именно тот самый случай когда тяжело было сову на глобус, но очень хотелось, поэтому как-то все же сделали. Но - все еще икается.
| | |
| |
| 4.40, Аноним (16), 15:43, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
А как насчёт забрать доступ в сеть у процесса занимающегося отрисовкой? И это только один из вариантов.
| | |
| |
| 5.53, Аноним (53), 16:40, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Отрисовкой кого? Чего? USER_NS довольно базовая фича которая сама по себе вообще ортогональна отрисовке чего либо. Не понимаю ваш полет мысли.
Если мы про права, то неймспейсы вообще непривилегированым юзерам лучше не позволять создавать, во избежание собственно повышения прав, там "острые углы" возможны и в других случаях иногда. Это, правда, делает создание контейнеров менее удобным занятием.
| | |
| |
| 6.54, Аноним (16), 16:58, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я имею в виду именно CLONE_NEWUSER, а не USER_NS. Отрисовкой чего-нибудь. Страницы с текстом, например. Или шейдеров, без которых плавной прокрутки не будет. Медиа-контента, опять же. Если у непривилегированного процесса нет возможности порезать свои права, то, в лучшем случае, ему придётся при каждом запуске поднимать свои права до рута, без которого возможностей для изоляции не будет. Т.е., в итоге, вместо бесправного бинаря бесправного пользователя у малвари уже есть суидный бинарь.
| | |
| |
| 7.78, Аноним (-), 22:07, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | Я его и имел в виду Простите, unshare и clone сами по себе вообще понятия н... большой текст свёрнут, показать | | |
| |
| 8.85, Аноним (16), 22:43, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | Именно он позволяет любому пользовательскому процессу произвольно ограничить сво... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.5, Аноним (92), 13:08, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> вызвана переполнением буфера
ахахаха, ну надо же
любители объяснять что это был "неправильный программист" - ваш выход
| | |
| |
| 2.7, pavlinux (ok), 13:18, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Переполнения возможны на любом дискретном вычислительном устройстве!!!
| | |
| |
| 3.8, Аноним (92), 13:23, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Угу, а падение метеорита возможно на любое космическое тело!
Но есть нюанс в вероятности. Где-то переполнение раз в год, а где-то сыпятся как из копро-рога изобилия.
| | |
| |
| |
| |
| 6.24, Аноним (3), 14:32, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Закон Шмидта
Если достаточно долго портить машину, она сломается.
| | |
| 6.46, Аноним (-), 16:17, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
С чего это оно новое?! Баян дичайший.
Если вероятность события за одно испытание x где 0 < x < 1 то тогда за N испытаний вероятность что событие все же НЕ произойдет будет (1 - x)^N. И, очевидно, по мере роста N шанс что событие не произойдет стремится к нолю. Нехрен было дрыхнуть на лекции по теорверу.
| | |
| |
| |
| 8.81, Аноним (-), 22:23, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | А я человек, будем знакомы Вообще быть сделаным именно павлинуксом, который обы... текст свёрнут, показать | | |
|
| 7.84, pavlinux (ok), 22:41, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> (1 - x)^N. И, очевидно, по мере роста N шанс что событие не произойдет стремится к нолю.
Спасибо, сам и ответил: ))))
Вероятность того, событие "не произойдет" --> 0 отседа заключаем, что
Вероятность того, событие ПРОИЗОЙДЁТ --> 1
| | |
|
| 6.89, pavlinux (ok), 23:15, 03/07/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты вот лучше скажи, когда режешь огурец,
ты на каждый кружочек берешь новый нож,
чтоб уменьшить вероятность пореза пальца? :)))
| | |
|
| 5.23, Аноним (92), 14:27, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ничосе, оказывается чем больше кубик кидать, тем больше "вероятность появление события" что выпадет единичка? А я то всегда думал что вероятность этого события - константа (для конкретный кубов).
Думаю тебе нужно не только с программированием завязывать, но и с математикой.
| | |
| |
| 6.28, Аноним (3), 14:49, 03/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Вот ты и столкнулся с теорвером! Изучай! Постигай! Если осилишь...
> чем больше кубик кидать, тем больше "вероятность появление события" что выпадет единичка?
> А я то всегда думал что вероятность этого события - константа
Ловим событие "единица НЕ выпала" (обратное):
один бросок - 5/6 = ~83%
два броска - (5/6 * 5/6) = ~69%
три броска - (5/6 * 5/6 * 5/6) = ~58%
видишь тенденцию?
| | |
| |
| |
| |
| 9.62, Аноним (92), 18:01, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | В исходном топике как раз про вероятность события, а не про серию Еще и подмени... текст свёрнут, показать | | |
| 9.64, Аноним (17), 18:08, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | Жесть, да вы - целая сеть, соединенная либастралом, знаете друг друга так хорошо... текст свёрнут, показать | | |
|
|
| 7.38, Аноним (17), 15:07, 03/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> 5/6 * 5/6 * 5/6
Можно показать, где здесь "пропорция", про которую речь?
| | |
|
| 6.91, pavlinux (ok), 23:28, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Ничосе, оказывается чем больше кубик кидать, тем больше "вероятность появление события"
Анонимы, вы все тут такие примитивные де6илы?
> Думаю тебе нужно не только с программированием завязывать, но и с математикой.
Думаю тебе нужно сходить нах..й и не возвращаться. Заe6ли лошки своими кубиками.
| | |
| |
| 7.93, Аноним (92), 00:18, 04/07/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Хаха, это павлуша порвался, несите следующего!
Сам обосpался, сам обиделся))
| | |
|
|
|
|
|
|
| |
| 2.18, Anonim (??), 13:52, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>>Надо на Фряху перекатываться....
ну да, надо ж учиться мастырить костыли да разгребать грабли %)))
| | |
| |
| 3.60, Попандопала (?), 17:59, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
ЭТО да,но ими тут разве только Вино проверять, в самой системе они мало чего из себя представляют. Пятое колесо у телеги, а вот Б.Гейтс без Касперского как известно и с женой спать не ложится.
| | |
|
| 2.72, john_erohin (?), 20:35, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
предлагаю простой эксперимент:
1) на github.com поиск "nssm.exe"
2) скачать любой найденный, а лучше несколько разных.
3) антивирус отреагировал ?
4) если нет то запустить скачанное.
5) антивирус отреагировал ?
6) а фаерволл ?
| | |
|
| |
| 2.13, Попандопала (?), 13:43, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Угу,тренд на 100500 версионность совсем не уважает. олдскулы не любят страдать на роавном месте.D
| | |
| |
| 3.65, Попандопала (?), 18:09, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
В МСВС до сих пор ядро 2 версии. Астру ругали за олдолд, а разрабы то там правы оказываются. Дешево и сердито. Тактика успеха.
| | |
|
|
| 1.20, Аноним (20), 14:06, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> переполнением буфера
Ой, как же так? Опять ненастоящий программист код в ядро писал? Настоящий програсмист же ведь такого никогда не допустит!
> CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET
Опять чтобы получить рут надо получить рут.
| | |
| |
| |
| 3.100, Аноним (100), 07:37, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Error 1009 Ray ID: 725529bc59169d3f • 2022-07-04 04:36:58 UTC
Access denied
| | |
|
| 2.66, Попандопала (?), 18:11, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ничего его не закопали. По умолчанию iptables в ядре включен, а nftables нет,пинайте разрабов вашего дистрибутива...
| | |
| |
| 3.99, Аноним (100), 07:36, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
"По умолчанию iptables в ядре включен, а nftables нет" лет 15 уже точно ядро не собирал сам...
| | |
|
|
| |
| 2.105, Аноним (-), 09:40, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
В моём openwrt dnsmasq под пользователем dnsmasq работает, а остальные процессы под root. Щас набегут ыксперты и будут рассказывать, как надо и что openwrt - фуфло.
| | |
|
| 1.68, Аноним (68), 19:16, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Новые ядра дырявее и дырявее, или дыры быстрее находятся, то-ли все силы ушли LGBT+ rust разработки
| | |
| 1.75, Аристарх (??), 21:01, 03/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> убедиться в отключении возможности создания пространств имён непривилегированными пользователями
Ребят, интересный вопрос: а в линуксе вообще можно что-то делать простому юзеру?! Что ни фича, то sudo! Ну вот эти же nf_tables - что, дюже "админская" фича? Это же элементарный фильтр пакетов! Почему юзер вдруг не может отфильтровать какой-нть левый трафик?
Если так разобраться в знаниях, которые нужны для работы в Линуксе, то это и есть самый что ни на есть АДМИН! В линуксе нет "юзеров", есть "недообразованные админы". :)
Соотв. слишком бестолкова и уязвима система, где стоит стать админом и всё - ты бог системы и можешь всю её поломать.
| | |
| |
| 2.77, Anonimus (??), 21:58, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>>Если так разобраться в знаниях, которые нужны для работы в Линуксе......
есть вариант - отдаться корпорации добра которя за тебя знает как тебе лучше.
вперед!
| | |
| |
| 3.96, Аноним (94), 01:50, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
У Майкрософт хотя бы sshd не активирован по умолчанию и файрвол настроенный включён )
| | |
| |
| 4.98, john_erohin (?), 03:15, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
а что плохого в sshd ? по-моему это "программа для каждого компьютера".
у майкрософта по умолчанию "активированы"
1) SMB (клиент, сервер и протокол);
2) MS RPC (клиент, сервер и протокол).
оба гораздо более дырявы чем sshd.
от первого избавится можно, второе можно замкнуть в рамках 127.0.0.1,
с вероятностью 80% все будет работать как надо (проблема в оставшихся 20%).
| | |
|
|
| 2.79, Аноним (79), 22:13, 03/07/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> стоит стать админом и всё - ты бог системы и можешь всю её поломать
Это ещё что! Если у тебя есть физический доступ к компьютеру, на котором она установлена, можно вообще взять молоток и расхерачить всё к чертям собачьим. Вот это уязвимость так уязвимость. А эти все повышения привелегий так, игрушки.
| | |
| 2.80, Аноним (-), 22:19, 03/07/2022 [^] [^^] [^^^] [ответить] | +/– | Изначально никсы это многопользовательские системы Управляет системой админ р... большой текст свёрнут, показать | | |
|
| 1.103, ryoken (ok), 09:33, 04/07/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Сколько тут новостей про nftables было - почти все про уязвимости. У стороннего наблюдателя может создаться однобокое впечатление, что оно собссно из уязвимостей и сделано :D.
| | |
| |
| 2.107, 1 (??), 11:32, 04/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну ващета, сразу при появлении этого ..., все сразу запаслись попкорном на отслеживание CVE
| | |
|
|
