forum.opennet.ru

"В ядро Linux 5.4 приняты патчи для ограничения доступа root ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..."	+2 +/–
Сообщение от анонн (ok), 30-Сен-19, 12:42
> В этом есть смысл. Не для этих ваших десктопов, но для серверов > и (как ни странно) смартфончиков. Которые настраиваются раз, а потом работают > в режиме только накатывания обновлений с / в режиме RO. Конечно есть (у некоторых "замшелых и отсталых" уже лет 20 как есть )) ) Author: rwatson <rwatson@FreeBSD.org> Date: Wed Dec 5 18:49:20 2001 +0000 o Make kern.security.bsd.suser_enabled TUNABLE. Requested by: green $ sysctl -d security.bsd.suser_enabled security.bsd.suser_enabled: processes with uid 0 have privilege в связке с kern.securelevel: The security levels are: -1 Permanently insecure mode - always run the system in insecure mode. This is the default initial value. 0 Insecure mode - immutable and append-only flags may be turned off. All devices may be read or written subject to their permissions. 1 Secure mode - the system immutable and system append-only flags may not be turned off; disks for mounted file systems, /dev/mem and /dev/kmem may not be opened for writing <snip> 2 Highly secure mode - same as secure mode, plus disks may not be opened for writing (except by mount(2)) whether mounted or not. <snip> In addition, kernel time changes are restricted to less than or equal to one second. Attempts to change the time by more than this will log the message “Time adjustment clamped to +1 second”. 3 Network secure mode - same as highly secure mode, plus IP packet filter rules (see ipfw(8), ipfirewall(4) and pfctl(8)) cannot be changed and dummynet(4) or pf(4) configuration cannot be adjusted.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядро Linux 5.4 приняты патчи для ограничения доступа root ..., opennews, 30-Сен-19, 09:14 [смотреть все]

Коренная дискриминация , iCat, 30-Сен-19, 09:14 (1) //
- Прямо как во FreeBSD см securelevels , Аноним, 30-Сен-19, 13:09 (75) //
  - security bsd suser_enabled processes with uid 0 have privilegeБздуны, как всегд, анонн, 30-Сен-19, 13:13 (76) //
    - наоборот же Марк Грегер пытался притащить это из BSD ещё 7 лет назад, но тогда , SR_team, 30-Сен-19, 13:49 (82)
      - Мэтью Гаррет , SR_team, 30-Сен-19, 13:50 (83)
      - Не вводите людей в заблуждение securelevels 8212 это штатный механизм защиты, Аноним, 30-Сен-19, 15:18 (99)
        
        я не про фрю говорил, а про реализацию для линя, которая предлагалась 7 лет наза, SR_team, 01-Окт-19, 08:20 (206)
        
        Вы написалихотя предложенные 7 лет назад патчи были посвящены тивоизации загрузч, Аноним, 01-Окт-19, 11:18 (217)
что за конфиденциальные данные, хранящиеся на уровне ядра PS ограничения root , Аноним, 30-Сен-19, 09:16 (3) //
- Чтобы всякие антикапиталистические юзвери секурбуты и дрм не ковыряли , Аноним, 30-Сен-19, 09:19 (5) //
  - явки и пароли от банковских счетов конфиденциальные данные пользователя, а секур, Аноним, 30-Сен-19, 09:22 (8) //
    - ну так не юзера это нововведение и защищает, капиталист, 30-Сен-19, 17:03 (145)
  - secureboot и drm хрен поковыряешь, они теперь аппаратные, Аноним, 30-Сен-19, 09:23 (9) //
    - Fixed , pripolz, 30-Сен-19, 10:37 (29)
      - secureboot и drm поковырять можно, но они аппаратные , X86, 30-Сен-19, 11:06 (43)
- На вскидку ключи шифрования, содержимое дискового кэша, остатки данных из исполь, Аноним, 30-Сен-19, 09:21 (6)
Характерно, что эта новость появилась вскоре за новостью о портированиие Edge на, Аноним, 30-Сен-19, 09:16 (4) //
- Почему бы и нет, Аноним, 30-Сен-19, 10:07 (19)
Вендорам позарез нужно прибить рутинг телефонов , Аноним, 30-Сен-19, 09:21 (7) //
- А сами они патчи накладывать не умеют Что им мешало делать это раньше , Аноним, 30-Сен-19, 10:31 (26) //
  - вой на болотах А так - штатная возможность ядра linux - вот и используем , вендор, 30-Сен-19, 10:43 (33) //
    - Хуавею вой на болотах не мешал Хотели и делали , Аноним, 30-Сен-19, 17:19 (151)
- Причем тут рутинг телефонов , Аноним, 30-Сен-19, 10:53 (38) //
  - действительно, мы ж просто заботимся о вас и вашей безопастносте, вендор, 30-Сен-19, 11:04 (41)
- Они и так его уже давно прибили Вы давно занимались разблокировкой загрузчика н, имя, 30-Сен-19, 13:08 (74) //
  - Китайскими зондами не пользуюсь Американские зонды как-то лучше , Аноним, 30-Сен-19, 16:06 (127) //
    - Мсье знает толк в зондах Расскажите нам, пожалуйста, чем они лучше 8212 возм, Аноним, 30-Сен-19, 17:38 (160)
      - Вы там совсем зажрались, Аноним, 30-Сен-19, 18:53 (164)
      - Американские зонды гладкие блестящие в виде самоцветов, девушкам с ними удобно в, Аноним, 30-Сен-19, 22:44 (176)
        
        Можно подумать, американские не из пластмассы Нынче даже Apple made in China , Аноним, 01-Окт-19, 11:19 (218)
        
        Там главное слово было зонды, а ты все испортил свои эплом , Аноним, 01-Окт-19, 16:41 (229)
        
        А разве эпл 8212 не зонды , Аноним, 02-Окт-19, 10:41 (235)
- Можно подумать, вендоры ядро патчить не умеют Для меня один из критериев при выб, KonstantinB, 30-Сен-19, 15:35 (113) //
  - Два телефона этому Анониму , Аноним, 30-Сен-19, 16:33 (137) //
    - два айфона ему, gogo, 02-Окт-19, 09:36 (234)
  - неумеют Моя за миска риса уметь патчить краденая драйвер от похозая моделя Пер, китайса ляо суня, 30-Сен-19, 17:06 (146)
  - Не поделитесь, кстати, сакральными знаниями о том, где это сейчас делается прост, имя, 30-Сен-19, 17:21 (153) //
    - OnePlus же, Аноним, 30-Сен-19, 23:31 (187)
      - Единственная относительно нелопатная модель осталась только б у , имя, 01-Окт-19, 01:46 (202)
    - Чтобы прямо совсем для домохозяйки, не умеющей в adb, это нигде А так, берете сп, KonstantinB, 01-Окт-19, 00:58 (200)
      - Это, к сожалению, ненадёжный и трудоёмкий алгоритм Информация о нерабочем 171, имя, 01-Окт-19, 01:39 (201)
        
        Сделай каку - купи на MTK Да, зато с рутом проще , SR_team, 01-Окт-19, 08:27 (207)
        Google Nexux, не Хотя лучше что-нибудь на Broadcom, у них драйвера менее дыряв, Аноним, 01-Окт-19, 08:43 (211)
        У меня нормально все гуглится, по первой странице выдачи вполне составляется впе, KonstantinB, 01-Окт-19, 18:53 (231)
        
        Для каких девайсов 8230 обманчивое По первому же запросу бесполезные дорвеи , имя, 01-Окт-19, 19:55 (232)
        
        Чтобы прям даже не было TWRP, надо иметь либо всратое китайское дерьмо в этом с, Groosha, 17-Окт-19, 10:16 (245)
        
        Ну вот давайте на примере всё того же Nokia 5 1 Plus Всратое 8212 потому что , имя, 17-Окт-19, 10:46 (246)
  - Принципиально не рутаю телефоны, пользуюсь яблоками, доволен как слон , Аноним, 01-Окт-19, 05:57 (204) //
    - Соболезную Держи в курсе, конечно, Аноним, 01-Окт-19, 08:46 (212)
Свободу Руту Угнетатели , Аноним, 30-Сен-19, 09:28 (10)
то есть, sudo pm-suspend hibernate отменили Только через GUI, завязанное на sys, Аноним, 30-Сен-19, 09:28 (11) //
- у нас упcpaт и вообще - зачем вам гибернейт на нашем телефоне - он же не сможе, гугель, 30-Сен-19, 09:48 (14) //
  - Ты вообще в курсе, что ядро линуха в первую очередь НЕ для телефонов делается , Аноним, 30-Сен-19, 11:57 (56) //
    - А зачем серверам хибернейт , жека воробьев, 30-Сен-19, 12:22 (63)
      - Зря что-ли существует функция - просыпаться по запросу сети или включаться , анним, 30-Сен-19, 16:02 (125)
      - Чтобы электрику зря не расходовали же А то только стоят и крутят счётчик , Gannet, 30-Сен-19, 23:15 (184)
        
        Может быть, просто выбросить, чтобы ещё и места не занимали , Аноним, 01-Окт-19, 11:22 (220)
        
        Очень даже вариант По фень-шую , Gannet, 01-Окт-19, 12:47 (224)
      - Hybernate серверам точнее виртуальным машинам на них нужен для миграции , Zulu, 03-Окт-19, 15:08 (244)
    - ну да, гугл явно не о телефонах печется выкатывая подобные патчи, SR_team, 30-Сен-19, 13:56 (84)
      - а о чем Для гуглобуков оно, по очевидным тот же гибернейт причинам бесполезно, пох., 30-Сен-19, 17:10 (147)
        
        вы не можете в сарказм сер рекомендую вам пройти Fallout4 пару раз, SR_team, 01-Окт-19, 07:58 (205)
  - Так ведь в момент выключения экрана телефон как раз и переходит в спящий или жду, Аноним, 30-Сен-19, 17:23 (154) //
    - Нет Отключается экран С задержкой WiFi Все железо понижает частоты Останавли, Аноним, 30-Сен-19, 22:50 (177)
      - Точно-точно не умеет мне есть ещё чего сказать, хотя тут бы User294 выпуст, Michael Shigorin, 30-Сен-19, 22:56 (179)
- Только в спящий, не в жрущий Запретили ядру спящий режим Потому что не гарантии, Аноним, 30-Сен-19, 10:38 (31) //
  - Нет гарантии, что при работе память не похакали , Аноним, 30-Сен-19, 10:48 (35) //
    - Предполагается что поехать память при работе это слишком сложно, да и защититься, Аноним, 30-Сен-19, 10:50 (36)
      - противник обладает всеми возможными техническими средствами В принципе невозможн, Аноним, 30-Сен-19, 14:57 (94)
        
        Кто опять палате 8470 6 интернет подключил , Аноним, 30-Сен-19, 15:20 (101)
        
        уроки кончились, очередной вундеркинд пришёл рассказывать за крипто , arisu, 30-Сен-19, 15:23 (105)
        Резвитесь пока Может про NP-полные проблемы заодно почитаете , Аноним, 30-Сен-19, 15:47 (120)
        
        Всё же вряд ли это был герой https www youtube com watch v yIIO7gxOAiY , Michael Shigorin, 30-Сен-19, 15:33 (111)
        
        Это был Шнайер , Аноним, 30-Сен-19, 15:49 (121)
        
        Сложение по модулю 2, Аноним, 01-Окт-19, 15:30 (226)
        
        Надеюсь, с одноразовым блокнотом , Аноним, 01-Окт-19, 15:37 (227)
      - У AMD для этого SME есть Если сервер выключился, то даже дампы памяти тебе ниче, анон, 30-Сен-19, 17:24 (155)
Напоминает старый комикс тот, кто не знает пароля root может получить досту, Аноним, 30-Сен-19, 09:32 (12) //
- На некоторых принтерах он даже не сможет продолжить печать из софта, если кончит, Аноним, 30-Сен-19, 12:00 (57)
- Вот, нашёл https xkcd com 1200 , Аноним, 30-Сен-19, 12:09 (61)
- Это был анекдот про Линуса, когда его дочка в OpenSUSE не могла без рутового пар, iPony129412, 30-Сен-19, 12:26 (64) //
  - Я юзер opensuse и подтверждаю, все так Если принтер умеет прикидываться виртуал, Аноним, 30-Сен-19, 17:29 (156) //
    - USB-накопителем же или есть и те, что дисководом представляются , SR_team, 01-Окт-19, 08:33 (209)
короче не видать нам рут-доступа к андроид быдлодевайсам, fooser, 30-Сен-19, 09:39 (13) //
- Ага, а до этого вендоры прям никак не могли этого сделать , Аноним, 30-Сен-19, 10:33 (28) //
  - Ну теперь еще больше невидать, анонимммнн, 01-Окт-19, 00:29 (196)
Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет откл, Аноним, 30-Сен-19, 09:50 (15) //
- Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет отк, artenox, 01-Окт-19, 00:16 (193) //
  - не парься, вот обновят ядро и нельзя будет отключить, SR_team, 01-Окт-19, 08:35 (210)
  - прошлый-то раз один местный хсперт показательно лоханулся, когда его попросили п, пох., 02-Окт-19, 11:38 (237) //
    - sudo apt-get purge whoopsie apport tumbler unattended-upgrades apt-listchanges a, artenox, 02-Окт-19, 14:49 (240)
Почему этот набор патчей не назван как-то вроде vendor-lockdown , tivo-lockdow, Аноним, 30-Сен-19, 09:59 (16) //
- у тебя опечатка, чувак Правильно СУПЕРограничение пользователя, во , Аноним, 30-Сен-19, 10:06 (18)
- Ничего, потом введут учётную запись Администратор , Аноним, 30-Сен-19, 22:54 (178)
поэтому сделали lockdown, но при этом Подвох Постеснялись писать было сложно, Аноним, 30-Сен-19, 10:03 (17) //
- Да не, просто кто угодно с эксплойтом теперь будет более root, чем root , Аноним, 30-Сен-19, 10:59 (39) //
  - Теперь из под root удалить попавшую в результате действия эксплойта заразу будет, X86, 30-Сен-19, 11:09 (45) //
    - То есть вы ее удаляете прямо из-под заражённой системы, а загрузить с лайва, выт, Аноним, 30-Сен-19, 13:07 (73)
      - Нууу, у виндузятников, помню, чистить на живую всегда считалось признаком крут, анонн, 30-Сен-19, 13:29 (79)
        
        Да и не только современные Ещё тогдашние сопливые хипсторы, как их там 8212 , Anonymoustus, 30-Сен-19, 15:03 (95)
        Буквально вчера было модно смеяться с пользователей винды, переустанавливающих в, zzz, 30-Сен-19, 15:33 (112)
        
        нет, это просто ты очень глупый и не понимаешь, о чём говорят но не переживай , arisu, 30-Сен-19, 15:38 (115)
        
        Ну, умник, расскажи, много ты знаешь малварей, которые настолько хитро инжектитс, zzz, 30-Сен-19, 16:24 (134)
        
        лекции для альтернативно развитых 8212 только за деньги персонально для тебя, arisu, 30-Сен-19, 16:28 (136)
        
        Слив засчитан , zzz, 30-Сен-19, 16:46 (141)
        
        ты ещё и унитаз не то чтобы я сомневался, конечно 8230 , arisu, 30-Сен-19, 16:53 (143)
        
        Где модно и причем тут я Но да, переустанавливать, особенно винду - глупая и с, анонн, 30-Сен-19, 15:44 (119)
        
        Малварь малвари рознь Тебя послушать, так каждая первая малварь переписывает за, zzz, 30-Сен-19, 16:18 (131)
        
        Мне вот интересно, где ты такое от меня наслушал и чем И зачем тебе, умеющему от, анонн, 30-Сен-19, 16:39 (139)
        
        Как ты определяешь, что прямо сейчас на твоем компе нет малвари Нон-стопом мони, zzz, 30-Сен-19, 16:57 (144)
        
        Посматриваю в logwatch, daily weekly security run output и все такое И ты очень , анонн, 30-Сен-19, 17:17 (150)
      - теперь то и будет проблематично , КО, 30-Сен-19, 21:32 (172)
к dev mem запретили доступ а к содержимому активно-подключённого swap-файла , Аноним, 30-Сен-19, 10:18 (20)
А если я захочу залочить и integrity и confidentiality Такой вариант возможен , Аноним, 30-Сен-19, 10:22 (22) //
- Тогда у Вас вообще ничего работать не будет , Аноним, 30-Сен-19, 10:25 (23)
- Судя по новости в confidentiality входят все ограничения integrity уже, Аноним, 30-Сен-19, 10:27 (25) //
  - Понятно, спасибо Надо будет почитать более внимательно оригинал , Аноним, 30-Сен-19, 10:59 (40)
А что, selinux внезапно оказался бессилен , матрас, 30-Сен-19, 10:26 (24)
В дебиане и убунте эти lockdown патчи уже много лет применяются, про другие дист, Аноним, 30-Сен-19, 10:32 (27) //
- Вы об https packages debian org unstable main lockdown или о чём Ссылку можно, Аноним, 30-Сен-19, 13:44 (81)
- Пруфы будут , Аноним, 30-Сен-19, 16:42 (140)
А для внесения изменений в защищённые области будет создан новый пользователь sr, Яхз, 30-Сен-19, 10:37 (30) //
- Для внесения изменений будет проверка цифровой подписи у модулей , Аноним, 30-Сен-19, 10:42 (32) //
  - Нет, требование TEE А если нет TEE - то такие пользователи вендорам неинтересны, Аноним, 30-Сен-19, 11:07 (44)
- SYSTEM и есть root , Аноним, 30-Сен-19, 10:51 (37) //
  - а Administrator тогда кто UAC когда запрашивает повышение привилегий - дает име, X86, 30-Сен-19, 11:12 (46) //
    - Если на виндах включен UAC, то программы по-дефолту запускаются с привилегиями г, Аноним, 30-Сен-19, 12:05 (60)
    - Пользователь С правами системы работает ядро и services exe, они вне ACL , Аноним, 30-Сен-19, 14:51 (92)
      - Спасибо Приятно послушать настоящего veteran unix admin-а, столько нового узнаё, Аноним, 30-Сен-19, 15:22 (102)
        
        Ну а про отличия Zw Nt Ps вы и сами нагуглите , Аноним, 30-Сен-19, 15:43 (118)
      - Это не полностью справедливо, они в ACL, но ACL могут менять , мяя, 30-Сен-19, 15:22 (103)
        
        Плюс там у служб есть свои какие-то ограничения и то что они работают от SYSTEM , мяя, 30-Сен-19, 15:23 (104)
        
        Слыжбы, это которые запускаются в svchost exe , Аноним, 30-Сен-19, 15:40 (117)
        
        Да, насколько я помню они не имеют токена рабочего стола, то есть не могут показ, мяя, 30-Сен-19, 18:49 (163)
        
        Так я ничего не писал по поводу тредов, запускаемых на выполнение в адресных про, Аноним, 01-Окт-19, 08:32 (208)
        
        Треды ядра , Аноним, 30-Сен-19, 15:39 (116)
  - Не всё так просто В форточках ещё есть TrustedInstaller, который иногда тоже ти, Anonymoustus, 30-Сен-19, 15:15 (98) //
    - Открою тебе секрет Там в ядре есть треды , Аноним, 30-Сен-19, 15:54 (123)
    - Нет, он только для msiexec, и системы обновлений Попробуйте убрать его с c win, Аноним, 30-Сен-19, 23:00 (181)
- 8230 но потом окажется, что sroot имеет слишком большие полномочия, поэтому на, arisu, 30-Сен-19, 11:05 (42)
- Дык Лёня Поттеринг уже как бы накалякал Сразу как только только ему стало скуч, Аноним, 30-Сен-19, 14:16 (89) //
  - Поттеринг изобрел пользователя root Вот это успех Ждём, когда он изобретёт TCP , Аноним, 30-Сен-19, 15:28 (108) //
    - накличешь, блин тебе networkd и немонтирующихся при старте сетевых шар мало м, пох., 30-Сен-19, 17:16 (149)
      - Неужели он не висит на монтировании NFS при старте Да я джвадцать лет ждал эту , Аноним, 30-Сен-19, 17:35 (159)
        
        нет, он висит еще и на отмонтировании - при шатдауне Вечно Там вообще НЕТ тайм, пох., 01-Окт-19, 08:47 (213)
Свершилось давно ожидаемое Хоть и потайная каморка, но законная,а там и весь дом, Аноним, 30-Сен-19, 10:44 (34)
UEFI сделает вашу жизнь лучше говорили они напомните мне пожалуйста еще раз о пр, Аноним, 30-Сен-19, 11:15 (47) //
- Установка нескольких ОС мультибутом без расстрела одного загрузчика другим Возмо, DerRoteBaron, 30-Сен-19, 11:34 (53) //
  - основные страдания происходят из за винды, а так ничто не мешает установить свой, Аноним, 30-Сен-19, 12:03 (58) //
    - Вы точно распарсили предложение, на которое отвечали Для АНБ ничего не поменялос, Аноним, 30-Сен-19, 15:24 (106)
  - это проблемы конкретных ОС и их инсталлеров и тех локалхостоадминов, кто эти ОС, Аноним, 30-Сен-19, 15:04 (96) //
    - Если на пека есть ефи фат32 раздел, в него будут копировать ефи файлы загрузчика, Аноним, 30-Сен-19, 23:04 (183)
      - Вы не поняли Во-первых FreeBSD поддерживает как EFI, так и EFIFAT и прочее сопут, Аноним, 01-Окт-19, 00:24 (194)
  - Установка нескольких ОС мультибутом без расстрела одного загрузчика другим У ме, artenox, 01-Окт-19, 00:29 (197) //
    - И тоже не все дистры позволяют выбрать куда ставить grub Например, Fedora не по, artenox, 01-Окт-19, 00:31 (198)
    - Да ладно, alterator-grub тоже позволяет - , Michael Shigorin, 01-Окт-19, 00:40 (199)
- А мне, пожалуйста, напомните, от какого вектора атаки защищает Secure Boot , Armagor, 30-Сен-19, 12:35 (65) //
  - ну как же от пользователя, который желает поставить Неправильную ОС , arisu, 30-Сен-19, 12:48 (68) //
    - Это вывод, который невольно напрашивается сам собой На вики дебиана пишут а ест, Armagor, 30-Сен-19, 13:01 (72)
      - Ключевое слово тут bootkit Stoned Bootkit - Whistlerhttps habr com ru post , Аноним84701, 30-Сен-19, 14:27 (91)
        
        О, большое спасибо за наводку и ссылку Whistler - это самое близкое к оправданию, Armagor, 30-Сен-19, 17:21 (152)
        
        Stoned, хоть и был больше PoC, но ЕМНИП, PoC красивый - прописывался в MBR c по, Аноним84701, 30-Сен-19, 17:32 (157)
        
        Всё гораздо проще Есть SMM-модуль для биоса, запрещающий запись в загрузочный с, Аноним, 30-Сен-19, 23:43 (189)
    - В первую очередь -- именно от этой Причём то, как нагорбатили 32-битный UEFI, , Michael Shigorin, 30-Сен-19, 14:15 (88)
      - а мы тут причем У нас 32битная система стоит ровно столько же, сколько 64 - 0 , microsoft, 02-Окт-19, 11:52 (238)
  - К примеру, от атаки Evil Maid https en wikipedia org wiki Evil_maid_attack, Stax, 30-Сен-19, 13:17 (77) //
    - А еще осложняет cold boot в особенности при запаянной памяти , DerRoteBaron, 30-Сен-19, 13:31 (80)
      - Мне кажется, что угроза cold boot из разряда страшилок, имеющих небольшую практи, Аноним, 30-Сен-19, 14:17 (90)
    - Чтобы от этой атаки появилась хотя бы что-то чуть более, чем иллюзия защищенност, Аноним, 30-Сен-19, 14:09 (86)
      - Погодите, а это почему Наличие ключа MS при условии, что приватным ключом MS ког, Stax, 30-Сен-19, 16:47 (142)
        
        Что знают двое - то знает и свинья c 17 мгновений весны Нет уж, если действи, Аноним, 30-Сен-19, 19:08 (166)
        
        Ну, возможность у вас есть , Stax, 30-Сен-19, 23:03 (182)
        
        Собственно, это условие и не соблюдается И, кстати говоря, не может быть соблюд, AlexYeCu_not_logged, 30-Сен-19, 19:26 (167)
        А чем это хуже этого вашего ключа Bitlocker И не полный доступ , Анонимный этот, 30-Сен-19, 23:22 (185)
        
        Есть разница между короткой пассфразой, выбранной пользователем и вводимой кажду, Stax, 30-Сен-19, 23:25 (186)
        
        Что-то эта ваша длинная специализированная смахивает на очередное плацебо, пот, Анонимный этот, 30-Сен-19, 23:54 (190)
        
        В каком смысле не требуется Нет, оно будет требоваться даже если вернуть все наз, Stax, 30-Сен-19, 23:59 (191)
        
        на минуточку - у нас не один ключ И ваши шимы мы подписываем _другим_ ключом Чт, microsoft, 02-Окт-19, 11:56 (239)
      - Ага Не сможет В ряде случаев В других случаях проще будет изъять так сказать д, Анонимный этот, 30-Сен-19, 22:56 (180)
    - Спасибо за ссылку И чтобы защититься от такой атаки, мы делаем SB с Microsoft в , Armagor, 30-Сен-19, 16:22 (133)
      - https www opennet ru opennews art shtml num 44950 И правда, что , Аноним84701, 30-Сен-19, 23:34 (188)
        
        А почитать внимательнее не судьба, да Тем, что утекло - свой зловредный загрузчи, Stax, 01-Окт-19, 00:01 (192)
        
        Читать внимательно желательно оригинал https gist github com anonymous c94cada, Аноним84701, 01-Окт-19, 00:28 (195)
Если сделают один флаг в menuconfig, который это все разом отключает, то почему , eganru, 30-Сен-19, 11:17 (48) //
- Да они код скоро закроют, флаг,ага, Наненим, 30-Сен-19, 11:34 (52)
- Потому что ядро будет прошито прямо в UEFI и поменять ты его не сможешь Точнее , anonymous, 30-Сен-19, 12:17 (62) //
  - Зато исходники открыты смотри сколько угодно, а потом уже ешь то что дают , Аноним, 30-Сен-19, 12:58 (71) //
    - Толку от открытости, если не сможешь свои изменения прошить в систему , Аноним, 30-Сен-19, 17:14 (148)
    - Потому GPLv3 лучше чем GPLv2 И именно поэтому линукс никогда не перейдёт на нов, anonymous, 30-Сен-19, 20:00 (169)
В этом есть смысл Не для этих ваших десктопов, но для серверов и как ни странн, Аноним, 30-Сен-19, 11:24 (49) //
- может тогда проще будет переписать на микро ядерную архитектуру где по идее тако, Аноним, 30-Сен-19, 11:29 (51) //
  - Немного лучше Да Но не проще , Аноним, 30-Сен-19, 11:44 (54) //
    - Но ведь с вейландом именно путем переписывания с нуля и пошли Вы явно недооцени, Аноним, 30-Сен-19, 12:04 (59)
      - получилось, что характерно, полное гуано , arisu, 30-Сен-19, 12:37 (66)
        
        Что бы ни получилось, всяко лучше, чем иксы Потому что хуже сделать невозможно , Аноним, 30-Сен-19, 15:25 (107)
        
        это не ты там про невозможность создания неломаемого крипто рассказывал если не, arisu, 30-Сен-19, 15:32 (110)
        
        Нет, я второй анонимус, который над этим рассказчикам стeбaлся, с чего у вас под, Аноним, 30-Сен-19, 16:05 (126)
        
        а, тот который не понял ответа странно, ведь интеллект у тебя такой же, как и у, arisu, 30-Сен-19, 16:09 (129)
        
        Это хорошо, что вы объективно оцениваете интеллектуальный уровень своего круга о, Аноним, 30-Сен-19, 17:33 (158)
        
        И таким людям кто-то дает root доступ Я бы таким людям root давал только после , Аноним, 30-Сен-19, 17:42 (162)
        
        Некоторым лучше не давать чтобы не размножались - , Аноним, 30-Сен-19, 19:01 (165)
        Нынче даже в коровниках серверы появились А от админа сервера в коровнике много, Аноним, 01-Окт-19, 11:29 (221)
- Конечно есть у некоторых замшелых и отсталых уже лет 20 как есть code Au , анонн, 30-Сен-19, 12:42 (67)
осталось добавить в систему уровень гада god и будет зашибись, Аноним, 30-Сен-19, 11:26 (50) //
- Он уже там, intel me, amd psp, на них очевидно предложенная в новости защита н, Аноним, 30-Сен-19, 19:59 (168)
и все это выполняется на мельтдаунах и спектре процессорах Б - безопастность, Анонимно, 30-Сен-19, 11:53 (55) //
- Представь что теперь без решения вендора никто не сможет использовать ядро с пат, Аноним, 30-Сен-19, 17:38 (161)
Линус посмотрел на Столлмана и решил не выёживаться Второй отпуск ему уже вряд , Аноним, 30-Сен-19, 12:53 (69)
Подготовка инфраструктуры для drm и прочих зондов , Аноним, 30-Сен-19, 12:55 (70)
Закончится как на Mac OShttps en wikipedia org wiki System_Integrity_Protectio, Ананд, 30-Сен-19, 13:26 (78)
Linux 1991-2019Linuk 2019 А там и окончательно доработают ядро для запуска , _kp, 30-Сен-19, 14:00 (85) //
- да щас, внезапно кинул Кинешь тут, когда ипотека, дочка-идиотка, каждый потен, Торвальц, 02-Окт-19, 11:30 (236) //
  - Обидные слова пишешь про Линуса, обидные Особенно про дочку-идиотку Но правдив, Anonymoustus, 02-Окт-19, 17:40 (243)
А ты, USERNAME , пробовал послать Линусу свой гениальный патч, исправляющий баг, Anonymoustus, 30-Сен-19, 14:52 (93) //
- Я пробовал Рекомендую прекратить говорить о себе ты , Аноним, 30-Сен-19, 15:12 (97) //
  - Кто 171 я 187 8212 аноним с опеннета Тебе самому не смешно от своего неу, Anonymoustus, 30-Сен-19, 15:19 (100) //
    - Мне смешно от твоего неуместного пафоса, аноним , Аноним, 30-Сен-19, 15:51 (122)
Ссылка на альтернативу https en m wikibooks org wiki Grsecurity Appendix Grse, Аноним, 30-Сен-19, 16:08 (128)
Ну вот вы себя поставьте на место вендора, у него бигдата на пользователя собира, Аноним, 30-Сен-19, 21:42 (173)
root может modprobe чего угодно, что все эти ограничения может снять b , Аноним, 01-Окт-19, 02:33 (203) //
- Что-то у меня на телефончике нет никакого modprobe, SR_team, 01-Окт-19, 09:25 (215)
- Левые модули грузить не получится, так как в режиме верифицированной загрузки мо, Аноним, 01-Окт-19, 12:21 (223) //
  - В новости нет ни слова про secure boot UEFI b , Аноним, 01-Окт-19, 15:45 (228) //
    - Э 8230 Эти патчи, в основном, только для работы с Secure Boot, и в новости об , sage, 01-Окт-19, 18:46 (230)
Откуда эти люди в комментах взяли вендоров, телефоны и ведро, я не понимаю, Аноним, 01-Окт-19, 08:48 (214) //
- Тараканы в голове нашептали , Аноним, 01-Окт-19, 09:38 (216)
Они там что, с машиной Тьюринга вся жизнь борьба , Аноним, 01-Окт-19, 11:22 (219)
Дайте угадаю - root порезали , потому что Systemd имеет уязвимость , Zenitur, 01-Окт-19, 12:05 (222) //
- Да, угадал У всего есть уязвимость, это все можно выпилить и выбросить Но вида, Аноним, 01-Окт-19, 13:18 (225)
Это ядро само выпустило патч для себя Восстание машин не за горами , rihad, 02-Окт-19, 15:25 (241)
https www opennet ru docs RUS lids lids1 html - давно все уже придумано, зачем, сосед, 02-Окт-19, 17:23 (242)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру