| 1.1, Аноним (1), 22:25, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +20 +/– |
Тут понятно что само приложение - зонд тот ещё, но мантейнеры могли бы изменить настроки по умолчанию, они для таких вещей и нужны
| | |
| |
| 2.11, Аноним (11), 23:01, 04/08/2025 [^] [^^] [^^^] [ответить]
| +13 +/– |
Ты спрашиваешь почему 肖盛文 Xiao Sheng Wen (Debian Developer) не изменил настройку по умолчанию?
| | |
| 2.28, Аноним (28), 23:35, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>могли бы изменить
Таких УМАОДАНовцев уже полно, и внедряются именно для таких вещей.
| | |
| 2.54, Аноним (54), 00:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не нравится - сам сопровождай. А мейнтейнер ради этого бэкдора пакет и сопровождает.
| | |
|
| |
| 2.8, Аноним (8), 22:54, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
жаль, что мыши не испытывают чувства "ахренения", когда за сыром в мышеловку лезут :)
| | |
| 2.17, Аноним (17), 23:13, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При этом фанатики считают, что так и надо, что никакой дыры нет...
| | |
| |
| 3.43, Аноним (-), 00:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
> ахренеть... Иксы позволяют приложению А воровать данные из окна приложения Б... При
> этом фанатики считают, что так и надо, что никакой дыры нет...
Это не баг - это фича (с)
Иксофанатики еще любят рассказывать что "как классно что любое приложение может сделать скриншот любого другого!"
А на вопросы о приватности, советуют запускать несколько икс серверов)
| | |
| 3.48, АнонимЪ (?), 00:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну так патчи безопасности для иксов красношапка не пускала (не шутка). А в OpenBSD иксы давно такой дырени не подвержены.
| | |
| 3.55, Аноним (55), 00:33, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
ахренеть... буфер обмена между приложениями - существует! Но только в иксах и виндах. В вяленом буфера нет - безопасность не позволяет.
| | |
| |
| 4.56, Аноним (56), 00:38, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Аналогично и в браузерах. Будет странно если рандомные сайты будут из JS читать буфер обмена, верно? В android тоже не слышал о такой возможности. Бьюсь об заклад и в iOS тоже самое.
| | |
| |
| |
| 6.76, Аноним (17), 01:58, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сайты имеют доступ к буферу в двух случаях: 1) пользователь нажал Ctrl-V, 2) js-код пытается получить доступ программно, но браузер откажет в доступе, пока пользователь не нажмет "Share" в уведомлении "Share clipboard?". В иксах приложение просто берет и читает буфер, не интересуясь мнением пользователя. Далее этот текст отправляется дяденькам в интернет для дальнейшего анализа.
| | |
|
|
|
|
|
| 1.9, dannyD (?), 22:58, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
короче, пора закрывать доступ в сеть всем, и начинать раздавать билетики.
| | |
| 1.10, Аноним (-), 23:00, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
> Проблема проявляется только при работе в окружениях на базе протокола X11,
Ахаха! Дырявые иксы из 80х внезапно таки оказались дырявыми!
Надо же, кто бы мог подумать!)) Зато "просто работают"))
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Вот так и дожен работать современный софт.
Вначале безопасность, а потом все остальное.
| | |
| |
| 2.60, Аноним (55), 00:49, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
все эти "применяется изоляция" - филькина грамота, любая программа сложнее хеловрота имеет копипасту, а посему ты для всех прог вынужден включить буфер обмена. И чем это отличается от иксов?
| | |
| 2.101, Anonimm (?), 07:45, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.
Ты новость целиком прочитал?
Проблема не в иксах, а в том, что разработчик (ну или кто там выкупил права на приложение?) решил, что можно ещё пошпионить..
| | |
|
| 1.15, Аноним (17), 23:09, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А вот и наглядная иллюстрация моему примеру, где калькулятор ворует пароль, вводимый в sudo в соседнем терминале, а потом отправляет куда положено в интернет. Такую дыру в безопасности надо бы чинить на уровне оконной системы, -- программа не должна иметь доступ к окнам сторонних программ. Но в иксах такое невозможно, диды задумали, что "всё доступно всем". К счастью, в вяленом таких проблем нет.
| | |
| |
| |
| 3.27, Аноним (-), 23:35, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
В те далеки времена, чуть позже вымирания динозавров и до появления программиста разумного, все программы были на одном менйфрейме.
К которому подключали х-терминалы.
Типа такой телевизор, куда запихали шрифты, добавили клавиатуру и порты подключения.
И оно работало!
Левых программ не было, интернета практически тоже.
А потом когда стало совсем ненужным, то его спихнули тем, кто готов жрать с помойки - линуксоидам.
Которые прилепили его при помощи кода и палок.
| | |
|
| 2.36, Аноним (36), 23:45, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> где калькулятор ворует пароль
Я тебя может удивлю, но чтение выделенного текста - штатная функция программы. Адаптировать её под вяленый - вопрос времени.
| | |
| |
| 3.42, Аноним (-), 00:02, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Я тебя может удивлю, но чтение выделенного текста - штатная функция программы.
Без запроса на какие-то разрешения от ОС?
Или без проса иметь один буфер на всех, ну и пользователя заодно поиметь?
> Адаптировать её под вяленый - вопрос времени.
Вот когда адаптируют, тогда и поговорим)
Пока у нас тут дырявые иксы и китайские мейнтенеры деба.
| | |
|
| |
| 3.84, Аноним (84), 04:03, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Самый прикол это поюзать ●●●●●●●● как пароль. Все будут думать что это фигня скопировалась и не залогинятся :)
- Entar password!
- password!
- отлично, заходите!
| | |
|
| 2.100, Аноним (100), 07:42, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> программа не должна иметь доступ к окнам сторонних программ.
А зачем вообще такая система нужна? Всю жизнь пользуюсь функцией перевода по "двойному копированию". И мне как раз так удобно, перевод выполняется в ЛЮБОЙ программе и не надо специально передавать фокус в переводчик.
В XLibre, кстати, немного не так сделано. Там по идее некую "недоверенную" программу можно изолировать от потенциально опасных операций (в java аналогично делали). Но переводчик из репозитория по дефолту "доверенный" и "подписанный" ключами разработчика дистрибутива.
| | |
|
| 1.22, Ценитель GPL рогаликов (?), 23:18, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему того, что некоторый малварь выдаваемый за софт ничем не хуже.
| | |
| |
| 2.32, Аноним (-), 23:38, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> У секты обиженок на свободный софт сегодня праздник. Можно полицемерить на тему
> того, что некоторый малварь выдаваемый за софт ничем не хуже.
С чего это "полицемерить"?
Это же СВОБОДНЫЙ СОФТ!!1 Прямая противоположность проклятым проприерастам.
Тыщщи глаз лудших представителей Сообщества™ неустанно глядят в сорцы, дабы обезопасить свои репозитории!
А вот как оно получилось - дырявые иксы, слепыпошарые мейнтейнеры деба, утекшие китайцам пароли и все остальное)))
| | |
|
| |
| 2.34, Аноним (23), 23:41, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Недавно мой смартфон Хуавей выдал предупреждение: он сказал что в целях программы по поддержки пользователей продукции Хуавей (official user support), он передаст моё местоположение в Хуавей, хотя я не включал определение местоположения. Это вирус?
| | |
| |
| |
| 4.57, Аноним (55), 00:39, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
т.е. любой запрет где-то чего-то - обязательно имеет основание?
| | |
| 4.73, Аноним (73), 01:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Конечно же имело.. Только службы на 3 буквы из одной страны должны иметь право читать переписку своих госслужащих.. и никакие Китайские или еще какие то там... поэтому всех остальных запретить. Причём для любой страны это верно
Главное чтобы это запретить касалось только гос служащих, а не всех подряд.. Но бывают варианты.
| | |
| |
| 5.83, Аноним (54), 03:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
минус 10 баллов социального кредитного рейтинга будущему обитателю "перевоспитательных" лагерей.
| | |
|
|
| 3.93, Аноним (93), 06:56, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Самсунговские смарты самые безопасные и честные. Если все галочки были сняты (это можно сделать как при первом включении смарта, так и позже в настройках), то никакие местоположения, контакты и прочее никуда не передаются. А их систему защиты Knox никто не может взломать. Там даже системные проги при первом запуске запрашивают разрешения и от этого можно отказаться, естественно, если они критичные, прога при этом работать не будет
| | |
| |
| 4.103, анонимодло (?), 07:53, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 в них есть замечательное неудаляемое и неотключаемое приложение weather, которому по умолчанию выданы разрешения на все, о чем шпионы могут только мечтать
| | |
|
|
|
| |
| 2.47, Аноним (-), 00:13, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Значит, что Общественный договор Debian работает:
> https://www.debian.org/social_contract
Хм... что-то я не вижу в Договоре "мы сп**м ваши пароли, а потом так и быть, после долгих пререканий согласимся что это лажа. Пакет, кстати, удалять не будем".
Но главное он работает!
| | |
| |
| 3.53, Ценитель GPL рогаликов (?), 00:30, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. соцконтракт подтверждает, что твои пароли ни кому не нужны? Обидно наверное? Никакого внимания твоей чрезвычайно важной персоне.
| | |
|
|
| 1.51, Аноним (54), 00:29, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Предупреждали же: по закону о разведке каждый китайский гражданин обязан помогать родной ОПГ шпионить за всеми.
| | |
| 1.58, Аноним (55), 00:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Открытие века: онлайн словари отправляют слова на сервер! Это вы ещё Хром не инспектировали.
| | |
| 1.63, Аноним (63), 01:06, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Типичный пример стандартной малвари, построенной на принципе opt-out, а не opt-in. Правда так делают все. Гугл например. Ибо домохозяйки все равно не полезут в настройки. Правда?
| | |
| 1.66, freeperson (?), 01:14, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить всех на недоделанный Wayland.
| | |
| |
| 2.70, Эксконтрибутор FreeBSD (?), 01:21, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
> Специально ждали момента перед новым stable релизом дистрибутива, чтобы потом свалить всё
> на X11 и похвалить хороший Wayland. Создать ещё один повод пересадить
> всех на недоделанный Wayland.
Да-да
Кругом заговоры против тебя и рухляди
| | |
|
| 1.71, srgazh (ok), 01:22, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну это не так уж страшно.. С учетом того что еще и выявлено. А вот представьте что в других дитсрах))) Сколько там сюрпризов. Наверное многие заноют что *все подписаны именно Debian Security! Лучшая команда!
| | |
| 1.74, Аноним (-), 01:36, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> на китайские серверы online-словарей dict.youdao.com и dict.cn.
Так что китайцы уже стырили все ваши логины-пароли и прочие ключи ssh, поздравляю.
> Проблема проявляется только при работе в окружениях на базе протокола X11,
> при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Ага, а в вяленде заниматься такими вещами не получается.
| | |
| |
| 2.75, Эксконтрибутор FreeBSD (?), 01:41, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты много пользователей StarDict в реальной жизни видел?
Я помню его в 2003-2006 годах, юзал, да
Но в то время он и в сеть не умел, работал с локальными только словарями
| | |
|
| |
| 2.79, Аноним (79), 02:54, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Давно уже нужно ужесточить работу ментецнерам. Ошибся - вон из профессии навсегда. В черный список всех белых ит компаний, а так же всех открытых проектов.
| | |
|
| 1.78, Аноним (79), 02:52, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Проблема проявляется только при работе в окружениях на базе протокола X11, при использовании Wayland по умолчанию применяется изоляция буфера обмена.
Очередная наглая попытка облить грязью иксы.
| | |
| 1.81, вкуснота (?), 03:21, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спасибо. Хорошо посмеялся. Такой безопасный опенсорс. Винда отправляет скрины на сервера рептилоидов, верещали они. Кстати, врут. А тут вот незашифрованный текст из буфера. Любой! Всегда! Аххаххаа! Я просто танцую.
| | |
| |
| 2.104, Аноним (104), 07:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вся защита и безопасность опенсорса сводилась к тому что только дорки пользовались. Я не понимаю как можно было вообще доверять куче рук которые собирают кучу софта без какого либо юридического лица или ответвенносии. И ты добровольно ставишь себе. Весь опенсорс напоминает мне людей которые вместо визита к доктору, краудсорсят свои болячки. Доктор же злой он на зарплате корпораций которые хотят тебе продать дорогие лекарства...
| | |
| |
| 3.115, Жироватт (ok), 08:37, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 ...а потому он прописывает тебе не рабочий парацетамол (10р), а то, с чего ему идёт денежка в карман - "СтпоЖопсГоловаболин НЕО" за 500р, в котором по факту того же самого действующего вещества даже меньше, чем в первом, а остальное - толчёный мел и сахар?
И почему же эти люди или краудсорсят свои болячки, или имеют "своего" врача, который их ведет годами, даже не знаю. Тупые наверное. Не хотят делать продажи "СтпоЖопсГоловаболин'у НЕО" и "Биоактуголь'ю Премиум", покупая свои парацетамолы и активированные угли
| | |
|
|
| 1.90, 0xdeadbee (-), 05:02, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
как-то так:
# echo -e 'Package: *stardict*\nPin: release *\nPin-Priority: -1\n' >> /etc/apt/preferences.d/nochinashitware
| | |
| 1.96, Ю.Т. (?), 07:31, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Почти готов поставить денежки, что в этом обсуждении нет ни одного, кроме меня, кто *работал* бы со словарями (бумага или ПО) *активно/продуктивно*. Что подразумевает большие тексты и необходимость много и часто справляться по словарю.
Для ПО класса подручных словарей возможность вытаскивать из буфера именно положенное туда другим (произвольным) приложением -- сильнейший фактор удобства/эргономики. Если бы это было запрещено, то это сразу было бы и явно разрешено (оператором).
То, что какой-то плагин что-то куда-то там шлет -- проблема сопроводителя в дистре или пользователя (который может оказаться по совместительству строителем и владельцем бинаря).
То, что вейланд изначально запрещает взаимодействие с буфером ОБМЕНА -- попросту невесомо, создаёт иллюзию безопасности, а на деле уводит внимание от современных системных угроз безопасности/приватности.
Вся эта истерика и суета вокруг копеечных вопросов якобы "безопасности" "старого СПО", нисколько не сомневаюсь, организована и поддерживается против культуры и экосистемы СПО и призвана "замыливать глаза" в отношении массовых нарушений приватности/безопасности в крупном секторе.
| | |
| 1.97, Anonimm (?), 07:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> приложение отправляет автоматически помещаемый в буфер обмена выделенный текст на внешние серверы.
> подобное поведение является штатным.
Где же местные "эксперты", которые не устают повторять, что "Windows шпионит за пользователем и отправляет всю информацию в Microsoft"?
Наверное, "это другое"?
| | |
| 1.98, Tron is Whistling (?), 07:41, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
- Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями и личными данными
Сказано же: "подобное поведение является штатным". Китайские поделки - они такие.
| | |
| |
| 2.108, Аноним (95), 08:04, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А фактически каждый ходит с китайским смартфоном. А что там? А там все тоже самое - слежка
| | |
| |
| 3.110, Tron is Whistling (?), 08:16, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не, ну там не так страшно. Вряд та же ли переписка о том, сколько котиков она вчера погладила и жезлов отполировала, сильно интересна.
| | |
| |
| 4.114, нах. (?), 08:34, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
проблема что если ты с ней общаешься...ну там например - пополировать жезл - тебя тоже посчитали. А поскольку она не одна такая в твоем круге общения - то выпавший элемент мозаики легко встает на свое место.
| | |
|
|
|
| 1.99, Аноним (99), 07:42, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 сидишь такой в keepass пароль выделяешь, а тебе с китайского сервера отвечают что пароль в словаре не найден.
нативная интеграция
фича, а не баг
| | |
| 1.102, Аноним (102), 07:47, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 объясните кто является пользователем?
вот этот человек, который целыми днями выделяет в приложениях слова и смотрит в словаре, это кто?
| | |
| |
| 2.112, нах. (?), 08:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
например - банальный поуех, пытающийся как-то выжить в чужой стране (вот этими не-товарищами, кстати, партайгеноссе из КПК крайне интересуются).
Успехов тебе в экспресс-изучении грузинского, армянского, венгерского или, б-же упаси, иврита без словаря. Чтоб хотя бы понять за что тебе полицай протокол выписал и куда теперь отдать все деньги. Или куда тебя послал стоматолог удалять корни. И еще стотыщмильенов мест где, внезапно, приходится что-то читать на местных языках.
А филлипины не резиновые, найух едьте отседова!
Ну или более простой случай - типичный посетитель опеннета, ноющий что васян-перевод документации на очередное импортозамещенное решение устарел на десять лет и читать его невозможно (почему-то они тут не владеют никакими вообще йезыками кроме командного и матерного).
(ничего не могу сказать про китайский - вероятнее всего словарь там практически бесполезен, и ничем кроме ханипота не является, но ты можешь попробовать, все равно рано или поздно придется, другой документации не будет)
| | |
|
| 1.106, Аноним (106), 08:03, 05/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
я как-то целый день скармливал китайскому ИИ "ценные конфиденциальные сведения с паролями" и просил его запомнить, сто раз повторял что это ценная информация, нельзя потерять и нужно запомнить. Что-то не колется пока, на след день ничего не помнит
| | |
| |
| 2.113, нах. (?), 08:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Может, скажем ему?! А, не... улыбаемся и машем, улыбаемся и машем...
| | |
|
|
