forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Серия уязвимостей в клиентских библиотеках X.Org, opennews (??), 05-Окт-16, (0) [смотреть все]

В общем, сценарии атаки - адовая экзотика, Crazy Alex (??), 00:44 , 05-Окт-16, (1) +7 //

JFYI, разработчики DRI KMS и прочей инфраструктуы давно в курсе что иксы с точки, Аноним (-), 21:53 , 09-Окт-16, (48) –1

А как же SSP и NX-bit , iZEN (ok), 00:44 , 05-Окт-16, (2) –4 //

С ними всё в порядке, Нанобот (ok), 07:39 , 05-Окт-16, (5) +1

после исправления уязвимостей обязательно что-нить сломают , Адекват (ok), 06:52 , 05-Окт-16, (4)
В последнее время создаётся впечатление, что поиск уязвимостей превратился в б, Харли (?), 07:47 , 05-Окт-16, (6) +1 //

https hackerone com , sage (??), 09:26 , 05-Окт-16, (7) +1
На ближайшей ярмарке ответных частей , Michael Shigorin (ok), 09:59 , 05-Окт-16, (9) –1
Тем не менее, доступ за границы массива - это всё равно ошибка И надо бы её исп, anonymous (??), 10:55 , 05-Окт-16, (15) +5 //

безусловно, Харли (?), 12:26 , 05-Окт-16, (18)

OpenBSD ведёт свой проект Xenocara, портируя X org Логично, что они разбираются, бедный буратино (ok), 05:30 , 06-Окт-16, (40) –1
Так это и есть смысл большинства атак атакующий мыслит креативно и скармливает , Аноним (-), 22:00 , 09-Окт-16, (49)

Опять синюшники облажались Да, работа с буферами - не их конёк , iZEN (ok), 09:33 , 05-Окт-16, (8) –12 //

сказал -- и сдёрнул покрывало с собственной реализации графической подсистемы, Michael Shigorin (ok), 10:00 , 05-Окт-16, (10) +10 //

которая, правда, написана на яве и потому требует 8ГБ RAM что для современн, Аноним (-), 10:04 , 05-Окт-16, (12) +8

Щас вот патчил иксы в своём неофициальном репе Судя по предыдущим патчсетам, кр, Аноним (-), 12:48 , 05-Окт-16, (22) +1
У юзеров устаревших языков сильно пригорело, Аноним (-), 15:08 , 05-Окт-16, (27) –2 //

Это каких например Ada Oberton Smalltalk Cobalt , Аноним (-), 16:48 , 05-Окт-16, (34) //

То что ты назвал не устаревшие, а вымершие Разговор про си и плюсы, Аноним (-), 15:28 , 06-Окт-16, (43) –4

Скажите это банкам , Аноним (-), 18:54 , 06-Окт-16, (44) –1
Устаревшие - это те, на которых написано почти всё , Клыкастый (ok), 14:04 , 10-Окт-16, (53)

Так покажи класс как это делать правильно Только имей в виду иксы даже на сях , Аноним (-), 22:04 , 09-Окт-16, (50) –1

Ждем новости OpenBSD прекращает поддержку X org в виду проблем с безопасностью, Аноним (-), 10:01 , 05-Окт-16, (11) +2 //

Они ребята суровые Скорее уж форкнут иксы как OpenSSL, выкинут большую часть и , Аноним (-), 13:48 , 05-Окт-16, (25) –2 //

http xenocara org https en wikipedia org wiki Xenocara, Аноним (-), 15:32 , 05-Окт-16, (32)
У них разработчики для этого есть Внутренности иксов ужасны чуть более чем полн, Аноним (-), 22:06 , 09-Окт-16, (51) –1

Ждём бэкпортов в RHEL, Аноним (-), 10:38 , 05-Окт-16, (14)
Вообще говоря, Matthieu Herb 8212 настолько же разработчик OpenBSD, насколько, Аноним (-), 11:35 , 05-Окт-16, (17) +5 //

я не знаю, что это значит, но что он разработчик OpenBSD - сомнений не вызывает,, бедный буратино (ok), 05:33 , 06-Окт-16, (41) –1

сетевая прозрачность очень нужная фича, говорили они , кельвин (?), 13:54 , 05-Окт-16, (26) –4 //

Да, нужная , Michael Shigorin (ok), 15:17 , 05-Окт-16, (29) +1 //

То что есть в иксах это исторический курьез и экспонат для кунсткамеры , Аноним (-), 16:16 , 05-Окт-16, (33) –1 //

Других вариантов пока не придумали - , Аноним (-), 20:28 , 05-Окт-16, (38)

Да вам вообще ничего кроме браузера не нужно Сетевая прозрачность - это хорошо , freehck (ok), 19:46 , 05-Окт-16, (37) //

За более чем 10 лет юзания пингвинов ни разу не пользовался Какой-то жуткий оуве, iPony (?), 08:47 , 07-Окт-16, (45) –2 //

я постоянно пользуюсь ну, самое простое, это из OpenBSD использую VirtualBox kv, бедный буратино (ok), 17:18 , 07-Окт-16, (46) –1

ssh -tCY gw ssh -CY host VirtualBox , Michael Shigorin (ok), 19:03 , 07-Окт-16, (47)
Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить Хо, Аноним (-), 03:34 , 10-Окт-16, (52)

1 не массивов, а потоков 2 попробуйте на досуге посмотреть, какой поток способ, Michael Shigorin (ok), 14:41 , 10-Окт-16, (54)

уже прилетело обновление в default distro, Аноним (-), 20:43 , 05-Окт-16, (39) //

в OpenBSD уже несколько дней, как , бедный буратино (ok), 05:34 , 06-Окт-16, (42) –1

Сообщения [Сортировка по времени | RSS]

37. "Серия уязвимостей в клиентских библиотеках X.Org" +/–

Сообщение от freehck (ok), 05-Окт-16, 19:46

> сетевая прозрачность очень нужная фича, говорили они...
Да вам вообще ничего кроме браузера не нужно.
Сетевая прозрачность - это хорошо. Я этим довольно часто пользуюсь в локалке.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

45. "Серия уязвимостей в клиентских библиотеках X.Org" –2 +/–

Сообщение от iPony (?), 07-Окт-16, 08:47

За более чем 10 лет юзания пингвинов ни разу не пользовался.
Какой-то жуткий оуверхед с непонятным юзеркейсом.
Обычно всегда требуется соснольный коннект.

Ответить | Правка | Наверх | Cообщить модератору

46. "Серия уязвимостей в клиентских библиотеках X.Org" –1 +/–

Сообщение от бедный буратино (ok), 07-Окт-16, 17:18

я постоянно пользуюсь. ну, самое простое, это из OpenBSD использую VirtualBox/kvm с соседнего компьютера, на котором Debian (в OpenBSD, понятное дело, VirtualBox-а и kvm нет)
да, конечно, можно заранее подготовиться:
1. скачать проприетарный плюгин
2. установить его
3. настроить для КАЖДОЙ машины вывод в RDP
4. поставить на клиенте rdp-клиент
5. подбежать к той машине и нажать пимпочку start
6. подключиться rdp-клиентом
и всё равно иметь неудобства с настройкой и прочим
а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, а сразу, получить на своём десктопе окно virtualbox. или любое другое. с 0 телодвижений по подготовке этого процесса.

Ответить | Правка | Наверх | Cообщить модератору

47. "Серия уязвимостей в клиентских библиотеках X.Org" +/–

Сообщение от Michael Shigorin (ok), 07-Окт-16, 19:03

> а можно просто ввести ssh -YC host
ssh -tCY gw ssh -CY host VirtualBox
:)

Ответить | Правка | Наверх | Cообщить модератору

52. "Серия уязвимостей в клиентских библиотеках X.Org" +/–

Сообщение от Аноним (-), 10-Окт-16, 03:34

> а можно просто ввести ssh -YC host, и безо всякой подготовки заранее,
Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить. Хотя-бы за счет шифрования огромных массивов данных.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

54. "Серия уязвимостей в клиентских библиотеках X.Org" +/–

Сообщение от Michael Shigorin (ok), 10-Окт-16, 14:41

>> а можно просто ввести ssh -YC host, и безо всякой подготовки заранее,
> Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить.
> Хотя-бы за счет шифрования огромных массивов данных.
1) не массивов, а потоков;
2) попробуйте на досуге посмотреть, какой поток способен шифровать на лету Ваш компьютер.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	37. "Серия уязвимостей в клиентских библиотеках X.Org"	+/–
	Сообщение от freehck (ok), 05-Окт-16, 19:46
	> сетевая прозрачность очень нужная фича, говорили они... Да вам вообще ничего кроме браузера не нужно. Сетевая прозрачность - это хорошо. Я этим довольно часто пользуюсь в локалке.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	45. "Серия уязвимостей в клиентских библиотеках X.Org"	–2 +/–
	Сообщение от iPony (?), 07-Окт-16, 08:47
	За более чем 10 лет юзания пингвинов ни разу не пользовался. Какой-то жуткий оуверхед с непонятным юзеркейсом. Обычно всегда требуется соснольный коннект.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Серия уязвимостей в клиентских библиотеках X.Org"	–1 +/–
	Сообщение от бедный буратино (ok), 07-Окт-16, 17:18
	я постоянно пользуюсь. ну, самое простое, это из OpenBSD использую VirtualBox/kvm с соседнего компьютера, на котором Debian (в OpenBSD, понятное дело, VirtualBox-а и kvm нет) да, конечно, можно заранее подготовиться: 1. скачать проприетарный плюгин 2. установить его 3. настроить для КАЖДОЙ машины вывод в RDP 4. поставить на клиенте rdp-клиент 5. подбежать к той машине и нажать пимпочку start 6. подключиться rdp-клиентом и всё равно иметь неудобства с настройкой и прочим а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, а сразу, получить на своём десктопе окно virtualbox. или любое другое. с 0 телодвижений по подготовке этого процесса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Серия уязвимостей в клиентских библиотеках X.Org"	+/–
	Сообщение от Michael Shigorin (ok), 07-Окт-16, 19:03
	> а можно просто ввести ssh -YC host ssh -tCY gw ssh -CY host VirtualBox :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Серия уязвимостей в клиентских библиотеках X.Org"	+/–
	Сообщение от Аноним (-), 10-Окт-16, 03:34
	> а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить. Хотя-бы за счет шифрования огромных массивов данных.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	54. "Серия уязвимостей в клиентских библиотеках X.Org"	+/–
	Сообщение от Michael Shigorin (ok), 10-Окт-16, 14:41
	>> а можно просто ввести ssh -YC host, и безо всякой подготовки заранее, > Но при сколь-нибудь интенсивной отрисовке все это будет жесточайше тормозить. > Хотя-бы за счет шифрования огромных массивов данных. 1) не массивов, а потоков; 2) попробуйте на досуге посмотреть, какой поток способен шифровать на лету Ваш компьютер.
	Ответить \| Правка \| Наверх \| Cообщить модератору