forum.opennet.ru - "Обновление X.Org Server 21.1.4 с устранением уязвимостей" (81)

"Обновление X.Org Server 21.1.4 с устранением уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
Сообщение от opennews (?), 12-Июл-22, 22:17
Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера в обработчиках запросов ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57495
Ответить \| Правка \| Cообщить модератору

Оглавление

качественный надежный код проверенный временем, от настоящих программистов 8482, Анонн (?), 22:17 , 12-Июл-22, (1) –9

Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже ес, Аноним (3), 22:21 , 12-Июл-22, (3) +1

Это надеюсь шутка такая Так весь код можно назвать недостоверным - что ядро, чт, Анонн (?), 22:27 , 12-Июл-22, (6) +6

Недоверенный код в ядре Ну, если ты левые проприетарные модули запускаешь, то д, Аноним (3), 22:41 , 12-Июл-22, (14) +1

При чем тут левые проприетарные модули nftables часть ядра, Netfilter часть ядр, Анонн (?), 22:55 , 12-Июл-22, (18)

Ага, есть ещё ebpf Когда из юзеспейса в него загружаешь недоверенный код, тоже , Аноним (3), 23:07 , 12-Июл-22, (19)

про ebpf решил не вспоминать, потому что это не калитка, а просто воротакоторый , Анонн (?), 23:14 , 12-Июл-22, (21)

Скрыто модератором, pashev.ru (?), 23:31 , 12-Июл-22, (22) +4

Скрыто модератором, Аноним (23), 23:36 , 12-Июл-22, (23) +2
Скрыто модератором, Kuromi (ok), 23:50 , 12-Июл-22, (26) +3

Скрыто модератором, Аноним (29), 00:20 , 13-Июл-22, (29) –3
Скрыто модератором, Аноним (30), 01:09 , 13-Июл-22, (30) +4

Скрыто модератором, васёк (?), 01:51 , 13-Июл-22, (31) +1
Скрыто модератором, Аноним (-), 02:53 , 13-Июл-22, (36) –1

Скрыто модератором, Аноним (-), 11:05 , 15-Июл-22, (83)

А он достоверный , Аноним (50), 11:26 , 13-Июл-22, (50)

Действительно Ведь столько много новых молодых аналогов от молодых непроверенны, кубрик (?), 22:23 , 12-Июл-22, (5) +3

да зацените попугайщину https github com ibraheemdev modern-unixкогда-нибуд, john_erohin (?), 09:13 , 13-Июл-22, (43) +1

Интересная подборка Прямо чувствуется, что у авторов утилит было светлое виндов, Аноним (56), 12:48 , 13-Июл-22, (56) +1

Как твой Rust спасёт от этого, сынку , Аноним (25), 23:43 , 12-Июл-22, (25)

В Rust не будет переполнения, даже если не проверишь параметры , Аноним (28), 00:17 , 13-Июл-22, (28) +1

Гм, как бы это сказать, иксы улетевшие с panic - приятная штука, конечно это в, Аноним (-), 02:51 , 13-Июл-22, (35)

panic - это корректное завершение программы, не приводящее к эксплуатации уязвим, burjui (ok), 11:27 , 13-Июл-22, (51)

Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на у, Аноним (3), 23:22 , 13-Июл-22, (75)

Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой сторон, Kuromi (ok), 17:50 , 13-Июл-22, (66) +1

абстрактное отсутствие переполнения в расте спасает от логических и алгоритмичес, Бывалый смузихлёб (?), 07:32 , 13-Июл-22, (39)

Нет конечно, но на переполнении оно бы паникнуло А дальше зависит от архитектуры, Аноним (23), 10:28 , 13-Июл-22, (46) +2

Просто подождите немного, пока не пойдёт в прод Сразу научатся рут получать чер, Аноним (56), 13:01 , 13-Июл-22, (57) +1

Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не с, ИмяХ (?), 07:49 , 13-Июл-22, (40)

Как раст заставит меня написать алгоритм работы именно таким каким он должен б, Бывалый смузихлёб (?), 11:54 , 14-Июл-22, (79)

Эти программисты кодить его начали в эпоху когда компьютеры вообще никто не взла, Аноним (-), 02:47 , 13-Июл-22, (33)

Полностью согласен В след раз прицеплю табличку сарказм 175 _ 12484 _ , Анонн (?), 10:31 , 13-Июл-22, (47)

IBM давно захватила разработку иксов, дабы остановить её, чтобы ничего не мешало, Аноним (2), 22:20 , 12-Июл-22, (2) +2

А зачем Вяленый когда-нибудь начнёт работать же , Аноним (3), 22:22 , 12-Июл-22, (4) –3

Хорошая новость жаль я до тех светлых времен не доживу DDDDD, fi (ok), 15:22 , 13-Июл-22, (62) –1

Не понял Предлагаете поддерживать говнокод вместо того чтобы написать все нормал, Аноним (9), 22:30 , 12-Июл-22, (9)

Да, 2008 года всего , Аноним (29), 22:38 , 12-Июл-22, (13) +4
Первый релиз в 2008 году Версия 1 0 в 2012ом За такое время Виндус 2000 эволюц, Анонус (?), 22:47 , 12-Июл-22, (17) –1

Работать над ним, в смысле пробовать внедрять и что-то с ним делать, и начали то, llolik (ok), 11:52 , 13-Июл-22, (55) +1
В Windows тоже стояла задача по переходу на композитный рабочий стол с применени, Аноним (78), 02:40 , 14-Июл-22, (78)

А ты забавный , Аноним (69), 20:20 , 13-Июл-22, (69)

Ну так для этого программировать уметь надо, а не только языком на опеньке чесат, Анонн (?), 22:30 , 12-Июл-22, (10) +1
До Коди Конкретно какого Или ручки плоха гаварыт , arrow os (?), 22:45 , 12-Июл-22, (16)
Так вейланд вроде и есть очищенные иксы , Аноним (52), 11:28 , 13-Июл-22, (52) +1
Xenocara , Аноним (69), 20:19 , 13-Июл-22, (68)

Неприятно, но так интересно как retbleed Пора уже эльбрусы выкатывать в народно, anonymous (??), 22:29 , 12-Июл-22, (8) +2

Для того что бы эльбрусы попали в массы нужно хотябы миллион гарантированных про, Аноним (60), 13:48 , 13-Июл-22, (60)

Опеннетчиков не понять то они недовольны то что Xorg не обновляется то Xorg о, Alladin (?), 22:34 , 12-Июл-22, (11) +5

все просто хорошо что обновился а вот повод для обновления был так себе , Анонн (?), 22:37 , 12-Июл-22, (12)

Извините, имплементить новые фичи и продвинутости в этой штуке очень уж мучитель, Аноним (-), 02:49 , 13-Июл-22, (34)

У меня такое впечатление, что им специально нашли и сунули под нос эту новость, , Аноним (20), 23:14 , 12-Июл-22, (20)
Опеннетчиков всегда можно понять Они обсирают всё , Admino (ok), 00:00 , 13-Июл-22, (27)
Тут вопрос почему бухтят все время, дело в опеннетчиках или проблема в опен сурс, Аноним (82), 04:25 , 15-Июл-22, (82)

В бздях когда починят ту кучу варнингов, которая вываливается при запуске startx, SNM (?), 23:43 , 12-Июл-22, (24) +3
Вейланд судя по всему уязвимостей не имеет , Аноним (38), 05:16 , 13-Июл-22, (38) –2

В протоколе уязвимости всегда можно исправить подняв мажорную версию А вот в ре, Аноним (42), 07:53 , 13-Июл-22, (42)

Опять рут взломал сам себя, ИмяХ (?), 07:50 , 13-Июл-22, (41) +2
Всегда поража наивность людей, чьи аргументы сводятся к датам Дескать, Вяленый , Аноним (44), 09:15 , 13-Июл-22, (44) –1

Amended , ip1982 (ok), 11:32 , 13-Июл-22, (54)

Разве иксы, изначально, не были написаны за меньшей срок, при большем объеме код, Аноним (44), 13:38 , 13-Июл-22, (58) +1

Оно всё ещё живое , Шарп (ok), 10:00 , 13-Июл-22, (45)
Мда Собралась кучка ков, которые про код wayland а только слышали, но никогд, yet another anonymous (?), 10:56 , 13-Июл-22, (48) –1

Я слышал про архитектуру Вэйланда Она изначально строже Если на архитектуру на, Аноним (44), 13:45 , 13-Июл-22, (59)

Про строгость --- это вы себе оставьте Оно _другое_ И, в частности, при удал, yet another anonymous (?), 16:41 , 13-Июл-22, (65) +1
Глядя на происходящий веселый карнавал в гейланде я понимаю 8212 это не строг, Аноним (69), 20:23 , 13-Июл-22, (70)

а зачем видеть я например доверяю основным разрабам X11 которые сказали что тя, Аноним (61), 15:20 , 13-Июл-22, (61)

То есть претензии у них были к реализации Что мешало переписать ее, не трогая X , Аноним (69), 20:25 , 13-Июл-22, (71)

К X11 сделали расширения даже несколько , которые, не ломая совместимость, реал, yet another anonymous (?), 23:24 , 13-Июл-22, (76)

которые до этого сделалиВнимание, вопрос Что получится у них в очередной раз , Аноним (77), 00:35 , 14-Июл-22, (77)

Я видел, скроллинг иногда фризится и подтормаживает даже на видеокарте уровня RX, SNM (?), 16:13 , 13-Июл-22, (63) +5

Это следствие захода в IT гуманитариев без профильного инженерного образования, , Бывалый смузихлёб (?), 16:15 , 13-Июл-22, (64) +3
Виноваты в этом, конечно, иксы , Аноним (69), 20:26 , 13-Июл-22, (72)

Так не чесно, вы всю проповедь портите , yet another anonymous (?), 23:15 , 13-Июл-22, (74)
Да, в винде всё летает, SNM (?), 18:48 , 14-Июл-22, (80)

Xorg - он как Ленин в Мавзолее, живее всех живых , Аноним (49), 11:06 , 13-Июл-22, (49) +2
Почему не предположить, что там просто бороются за свой мир вещей, который счита, Аноним (50), 11:32 , 13-Июл-22, (53)

И вот ты стал пленником своего уютного гнездышка и вещи, хозяином которых ты ни, Аноним (69), 20:28 , 13-Июл-22, (73)

Кстати память в иксах у одного меня течёт То-ли фаерфокс, то-ли хромой виноваты, Аноним (67), 19:59 , 13-Июл-22, (67)
Люди всё ещё пускают Иксы от рута , Аноним (81), 03:15 , 15-Июл-22, (81)

это последствия дистрибутива, работает же , tester (??), 14:23 , 17-Июл-22, (85)

Тиринг пофиксили , Абоба (?), 09:56 , 17-Июл-22, (84)

Сообщения [Сортировка по времени | RSS]

1. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –9 +/–

Сообщение от Анонн (?), 12-Июл-22, 22:17

> вызвать переполнение
> поднять свои привилегии в системе
> X.Org Server
качественный надежный код проверенный временем, от настоящих программистов™

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (3), 12-Июл-22, 22:21

Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже есть серьёзная проблема. А так это мелочи, никто не застрахован. Особенно не застрахованы там, где корпы активно сливают все полимеры уже не первое десятилетие (иксы).

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +6 +/–

Сообщение от Анонн (?), 12-Июл-22, 22:27

Это надеюсь шутка такая? Так весь код можно назвать недостоверным - что ядро, что драйвера, что DE. А иксы эта та хрень которая есть практически в любом линуксе...
О да, злые корпы заслали шпиона чтобы он в нужный момент отвлек кодера и тот перепутал порядок вызовов функций? Иксы были решетoм и десять лет назад https://www.cvedetails.com/cve/CVE-2006-4447/

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (3), 12-Июл-22, 22:41

Недоверенный код в ядре? Ну, если ты левые проприетарные модули запускаешь, то да, вполне. Там что угодно может прилететь, вон как подписанный биос с малварью с серверов производителя раздавали, не надо даже ОС загружать, чтобы получить.

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Анонн (?), 12-Июл-22, 22:55

При чем тут "левые проприетарные модули"
nftables часть ядра, Netfilter часть ядра, perf часть ядра, ... и я могу продолжать еще долго
кроме них есть еще куча вещей идущих в поставке систем практически всегда - типа openssl

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (3), 12-Июл-22, 23:07

Ага, есть ещё ebpf. Когда из юзеспейса в него загружаешь недоверенный код, тоже внезапно может с правами ядра исполниться. А насчёт файрвола, так глубоко искать не надо: у тебя network manager запущен, который произвольный код, пришедший на интерфейс, от рута исполнял. Это всё хорошо, но только уязвимости, которые требуют от пользователя активных действий (как в данном случае), это не серьёзно и второстепенно, просто не запускай левый код и не поймаешь эксплойт.

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Анонн (?), 12-Июл-22, 23:14

про ebpf решил не вспоминать, потому что это не калитка, а просто ворота
> тебя network manager запущен
который наворачивается от "специально оформленного пакета" потому что кто-то где-то не проверил входные параметры, получает тебе рут и печальбеда - никаких активных действий не требуется

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором +4 +/–

Сообщение от pashev.ru (?), 12-Июл-22, 23:31

> https://www.cvedetails.com/cve/CVE-2006-4447
Error 1009
Ray ID: 729c83ff1f8a162e •
2022-07-12 20:26:44 UTC
Access denied
What happened?
The owner of this website (www.cvedetails.com) has banned the country or region your IP address is in (RU) from accessing this website.
Was this page helpful?

О да, very helpful. П.доры они все 🤗
У меня есть свой собственный ВПН, спасибо.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

23. Скрыто модератором +2 +/–

Сообщение от Аноним (23), 12-Июл-22, 23:36

Ну, ты же понимаешь что проблемы индейцев шерифа не ...

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +3 +/–

Сообщение от Kuromi (ok), 12-Июл-22, 23:50

Согласен, когда видишь когда рандомный сайт забанил всех россиян "просто потому что" - бесит.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. Скрыто модератором –3 +/–

Сообщение от Аноним (29), 13-Июл-22, 00:20

Да, просто потому что… почему, интересно.

Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором +4 +/–

Сообщение от Аноним (30), 13-Июл-22, 01:09

Видимо что-то случилось.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

31. Скрыто модератором +1 +/–

Сообщение от васёк (?), 13-Июл-22, 01:51

написано же просто так ... или все таки какая то причина есть ? 🤔

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 13-Июл-22, 02:53

> Видимо что-то случилось.
Например массированные попытки хакинга с конкретной геолокации :)

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

83. Скрыто модератором +/–

Сообщение от Аноним (-), 15-Июл-22, 11:05

> массированные попытки школотрон стайл DDoS с конкретной геолокации
// fixed

Ответить | Правка | Наверх | Cообщить модератору

50. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (50), 13-Июл-22, 11:26

А он достоверный? )

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

5. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +3 +/–

Сообщение от кубрик (?), 12-Июл-22, 22:23

Действительно. Ведь столько много новых молодых аналогов от молодых непроверенных программистов не осливших дальше попаскрипта.
Я лично 100500 насчитал. из которых 100499 на новой и модной растишке.
А функционал, функционал, мммммммм, прямо на любой вкус, наиполнейшая реализация. И ни одной ошибки, ни одной утечки. Поддерживаются прямо сразу все видюхи из коробки. Ну просто глаза разбегаются. Всю жизнь можно пробовать эти аналоги так все и не перепробуешь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от john_erohin (?), 13-Июл-22, 09:13

>  Ведь столько много новых молодых аналогов
да ! зацените попугайщину: https://github.com/ibraheemdev/modern-unix
когда-нибудь это все разовьется до Х полноценного сервера.

Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (56), 13-Июл-22, 12:48

Интересная подборка. Прямо чувствуется, что у авторов утилит было светлое виндовое будущее, где надо всё руками делать, а автоматизировать не нужно и вредно. Куча утилит, ни у одной формат вывода нормально обработке не поддаётся, лол просто.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (25), 12-Июл-22, 23:43

>были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, а XkbSetDeviceInfoCheck - для выставления значений
Как твой Rust спасёт от этого, сынку?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (28), 13-Июл-22, 00:17

В Rust не будет переполнения, даже если не проверишь параметры.

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Июл-22, 02:51

> В Rust не будет переполнения, даже если не проверишь параметры.
Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, конечно это всего лишь DoS вместо priv escalation, но кмк батхерт был бы хорош :)
...но для начала надо найти мазохиста который это на хрусте перепишет :). В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам эрзац, но с ним половина софта не будет работать или будет работать криво. И нафига он такой вообще?

Ответить | Правка | Наверх | Cообщить модератору

51. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от burjui (ok), 13-Июл-22, 11:27

panic - это корректное завершение программы, не приводящее к эксплуатации уязвимости. Да, параметры всё равно лучше проверять, но от ошибок не застрахован никто, как показывает практика.

Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (3), 13-Июл-22, 23:22

Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

66. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Kuromi (ok), 13-Июл-22, 17:50

>> В Rust не будет переполнения, даже если не проверишь параметры.
> Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука,
> конечно это всего лишь DoS вместо priv escalation, но кмк батхерт
> был бы хорош :)
> ...но для начала надо найти мазохиста который это на хрусте перепишет :).
> В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам
> эрзац, но с ним половина софта не будет работать или будет
> работать криво. И нафига он такой вообще?
Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой стороны разработчики сразу заметят что "ой, а чего это оно падает все время?" и возможно даже пофиксят баг. Эскалация привелегий же может пройти тихо и незаметно.
Когда в ФФ вливают очень сильно свежий код (бооольшой патч затрагивающий все и вся, тот же Webrender) то обычно "тушите свет" - все падает и вылетает  по любому чиху. Зато уже спустя пару дней количество падений падет в разы - вал крашрепортов позволяет быстро выявить проблемы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

39. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 07:32

> были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки,
> а XkbSetDeviceInfoCheck - для выставления значений
абстрактное отсутствие переполнения в расте спасает от логических и алгоритмических ошибок ?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

46. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (23), 13-Июл-22, 10:28

Нет конечно, но на переполнении оно бы паникнуло.
А дальше зависит от архитектуры кода - или ты бы перезапустил иксы узнав что есть какая-то лажа.
Или, если есть глобальный перехват паники, выполнилась какая-то логика.
Но рут бы никто не получил бы.
Это я молчу что проблему можно было бы просто типами решить - первая функция принимает rawParams и возвращает verifiedParams, а вторая соответственно принимает verifiedParams. И оно даже бы не скомпилировалось с такой логической ошибкой.

Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (56), 13-Июл-22, 13:01

> Но рут бы никто не получил бы.
Просто подождите немного, пока не пойдёт в прод. Сразу научатся рут получать через растософт.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от ИмяХ (?), 13-Июл-22, 07:49

Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не скомпилирует.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

79. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Бывалый смузихлёб (?), 14-Июл-22, 11:54

> Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе
> не скомпилирует.
Как раст "заставит" меня написать алгоритм работы именно таким каким он должен быть ?
Скажем, в методе начинающегося с get, делать именно запрос и выдачу данных без изменения каких-то переменных, содержащих настройки, а который с set - именно запрос, без изменения соотв переменных ?
И, если он такой умный, то почему заставляет меня. Пусть сам и пишет. Я ему, так и быть, э/э оплачу.
Всё остальное, разумеется, заберу себе, но ведь и он будет купаться в шоко.. точнее, в джоулях и ваттах

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Июл-22, 02:47

> качественный надежный код проверенный временем, от настоящих программистов™
Эти программисты кодить его начали в эпоху когда компьютеры вообще никто не взламывал, лол! Да и назвать код иксов качественным и надежным может только полный ламак. Это дикое месиво костылей и подпорок, в котором из кучи винтажного легаси пытались сделать какое-то подобие современной графической подсистемы. С понятным результатом - этот кадавр настолько ужасен что его майнтайнить никто не хочет. И "настоящие программисты" очень хорошо в курсе этого момента. Именно поэтому он скоро и подохнет в пользу вэйланда. В котором так то хакать в 20 раз меньше чего, для начала.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

47. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Анонн (?), 13-Июл-22, 10:31

Полностью согласен. В след раз прицеплю табличку "сарказм" ¯\_(ツ) _/¯

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (2), 12-Июл-22, 22:20

IBM давно захватила разработку иксов, дабы остановить её, чтобы ничего не мешало их же Wayland...
Почему никто из тех, кто ненавидит Wayland и его держателей базового протокола не создаст форк X.Org и не начнёт его развивать в том ключе, чтобы от говнокода написанного в начале нулевых для решений его проблем? До коли будем терпеть?!

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –3 +/–

Сообщение от Аноним (3), 12-Июл-22, 22:22

А зачем?  Вяленый когда-нибудь начнёт работать же.

Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –1 +/–

Сообщение от fi (ok), 13-Июл-22, 15:22

Хорошая новость!
жаль я до тех светлых времен не доживу :DDDDD

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (9), 12-Июл-22, 22:30

Не понял.
Предлагаете поддерживать говнокод вместо того чтобы написать все нормально и с нуля (Wayland)?
Какие вообще недостатки у Wayland, кроме того что он еще сырой (оно и понятно, он же молодой).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +4 +/–

Сообщение от Аноним (29), 12-Июл-22, 22:38

> молодой
Да, 2008 года всего.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –1 +/–

Сообщение от Анонус (?), 12-Июл-22, 22:47

>оно и понятно, он же молодой
Первый релиз в 2008 году. Версия 1.0 в 2012ом. За такое время Виндус 2000 эволюционировала до 7ки.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

55. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от llolik (ok), 13-Июл-22, 11:52

Работать над ним, в смысле пробовать внедрять и что-то с ним делать, и начали только где-то в 2012-2013 годах. До этого это был просто проект изначального автора, на который вскользь обращали внимание.
> За такое время Виндус 2000 эволюционировала до 7ки.
Пару раз за это время переломав начисто видео-подсистему и архитектуру драйверов. Могут-ли авторы Wayland себе такое позволить?

Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (78), 14-Июл-22, 02:40

В Windows тоже стояла задача по переходу на композитный рабочий стол с применением отрисовки на стороне графического ускорителя. Для этого также API по работе с графикой перенесли из юзерспейса в ядро DirectX 9 -> DirectX 10. И тоже нужно было адаптировать оконный менеджер (путём переписывания). Разработка началась в 2005-ом году и вышла под именем Windows Vista, которая поддерживала 2 режима работы композитный (по умолчанию) и классический. Двойная поддержка сохранялась в Windows 7, пока не была удалена полностью в 2012-ом году с релизом Windows 8, в которой нет старые компоненты GDI продолжают быть модулем ядра и используются для печати и приложений Windows Forms, но не для рабочего стола. Серверные операционные системы тоже начали требовать наличие пусть и программного, но видеоускорителя для отрисовки Desktop-версии сервера с графикой.
Считаем 2005-2012 - это 7 лет разработки, тестирования и обновления. А учитывая, что для внедрения подобной технологии на стороне Linux требуется сильно больше, как технически (ядро, ПО переписывать), так и гуманитарно (перекладывание ответственности между проектами, кто за что отвечает), то цифра в 10 лет, уже не должна казаться такое большой.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

69. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:20

> нормально и с нуля
> Wayland
> десять с лишним лет костылизации
А ты забавный.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Анонн (?), 12-Июл-22, 22:30

Ну так для этого программировать уметь надо, а не только языком на опеньке чесать

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от arrow os (?), 12-Июл-22, 22:45

До Коди? Конкретно какого? Или ручки плоха гаварыт?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

52. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (52), 13-Июл-22, 11:28

Так вейланд вроде и есть очищенные иксы.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

68. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:19

Xenocara.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +2 +/–

Сообщение от anonymous (??), 12-Июл-22, 22:29

Неприятно, но так интересно как retbleed. Пора уже эльбрусы выкатывать в народное хозяйство а не компетенциями модернизированного импотозамещения в отчетиках меряться.

Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (60), 13-Июл-22, 13:48

Для того что бы эльбрусы попали в массы нужно хотябы миллион гарантированных продаж в год, а этого не будет

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +5 +/–

Сообщение от Alladin (?), 12-Июл-22, 22:34

Опеннетчиков не понять..
то они недовольны то что Xorg не обновляется...
то Xorg обновился решая уязвимости и снова недовольства...
невероятно:)

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Анонн (?), 12-Июл-22, 22:37

все просто:
хорошо что обновился!
а вот повод для обновления был так себе...

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (-), 13-Июл-22, 02:49

> все просто:
> хорошо что обновился!
> а вот повод для обновления был так себе...
Извините, имплементить новые фичи и продвинутости в этой штуке очень уж мучительно. Поэтому поводы только такие и остались, по большому счету.
Де факто иксы уже в фазе глубокого майнтенанса и даже это всех причастных кодеров порядком задолбало.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (20), 12-Июл-22, 23:14

У меня такое впечатление, что им специально нашли и сунули под нос эту новость, мол смотрите, обновляется Икс, можно не бухтеть. Но трушные анонимы найдут повод бухтеть там где его нет.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Admino (ok), 13-Июл-22, 00:00

Опеннетчиков всегда можно понять. Они обсирают всё.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (82), 15-Июл-22, 04:25

Тут вопрос почему бухтят все время, дело в опеннетчиках или проблема в опен сурсе, все не однозначно, но по большому счету проблема скорее в людях которые хотят что бы им сделали так как они хотят другие люди и бесплатно, и не получая этого выражают свое неудовольствие.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +3 +/–

Сообщение от SNM (?), 12-Июл-22, 23:43

В бздях когда починят ту кучу варнингов, которая вываливается при запуске startx

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –2 +/–

Сообщение от Аноним (38), 13-Июл-22, 05:16

Вейланд судя по всему уязвимостей не имеет?)

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (42), 13-Июл-22, 07:53

В протоколе уязвимости всегда можно исправить подняв мажорную версию. А вот в реализациях - могут, но другие, связанные с конкретным DE.

Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +2 +/–

Сообщение от ИмяХ (?), 13-Июл-22, 07:50

>>поднять свои привилегии в системе, если X-сервер выполняется с правами root
Опять рут взломал сам себя

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –1 +/–

Сообщение от Аноним (44), 13-Июл-22, 09:15

Всегда поража наивность людей, чьи аргументы сводятся к датам. Дескать, Вяленый с 2008, а все еще сырой. Это ведь не так, что подход Вяленого как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии. А так, всё гуд, Вяленый вяло развивается, плавно, опен сорсно. Опять подпивасные деды бухтят, выходит, от нечего делать.

Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от ip1982 (ok), 13-Июл-22, 11:32

> подход X.Org как раз и хорош этим: лучше мелкими частями обкатывать и добавлять, чем сходу написать все и сразу, общитавшись где-то в последствии.
Amended.

Ответить | Правка | Наверх | Cообщить модератору

58. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от Аноним (44), 13-Июл-22, 13:38

Разве иксы, изначально, не были написаны за меньшей срок, при большем объеме кода? То, что иксы пилились и фиксили баги на протяжении времени, не говорит о том, что расчет был на растянутую во времени, продолжительную разработку изначально. Но если вы приведете релевантные цитаты тех времен, я признаю что в такой постоновке своей аргументации был не прав.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Шарп (ok), 13-Июл-22, 10:00

Оно всё ещё живое?

Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" –1 +/–

Сообщение от yet another anonymous (?), 13-Июл-22, 10:56

Мда. Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели. Поэтому он продвинутый и очень замечательный. И, поскольку этот коллектив пользует исключительно remote desktop, то архитектура X11 полное ...но. Ну-ну.

Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (44), 13-Июл-22, 13:45

Я слышал про архитектуру Вэйланда. Она изначально строже. Если на архитектуру накладываются такие ограничения, то вполне возможно и привлечет Вэйланд людей, кому такая строгость даже в мелких деталях важна. Ну а то что не обязательно все имплементации будут такими, это уже вопрос другой.

Ответить | Правка | Наверх | Cообщить модератору

65. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +1 +/–

Сообщение от yet another anonymous (?), 13-Июл-22, 16:41

Про "строгость" --- это вы себе оставьте. Оно _другое_. И, в частности, при удалённой работе будет просто хреначить видеопоток по сетке. Заодно занимая ресурсы на обоих концах.

Ответить | Правка | Наверх | Cообщить модератору

70. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:23

Глядя на происходящий веселый карнавал в гейланде я понимаю — это не строгость. Это БДСМ.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

61. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (61), 13-Июл-22, 15:20

>Собралась кучка ...ков, которые про код wayland'а только слышали, но никогда не видели.
а зачем видеть ? я например доверяю основным разрабам X11 которые сказали что тянуть такое г-но уже невмоготу и пора переписать на что-то более вменяемое, и эти же разрабы начали пилить wayland.
Но вот меня смущает "кучка ...ков" которые одно превозносят а другое гнобят по принципу ... да не, нету у них никаких принципов, а просто два полушария в мозге замкнуло.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

71. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:25

То есть претензии у них были к реализации.
Что мешало переписать ее, не трогая X Window System protocols?
Их писали не они?

Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от yet another anonymous (?), 13-Июл-22, 23:24

К X11 сделали расширения (даже несколько), которые, не ломая совместимость, реализуют аналогичные (wayland protocols) возможности. Ими можно пользоваться когда это целесообразно. Таки нет, сделаем всё с нуля, выкинув сильные решения (просто сказав, что они устарели и более не нужны).

Ответить | Правка | Наверх | Cообщить модератору

77. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (77), 14-Июл-22, 00:35

> и эти же разрабы начали пилить wayland
которые до этого сделали
> такое г-но
Внимание, вопрос! Что получится у них в очередной раз?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

63. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +5 +/–

Сообщение от SNM (?), 13-Июл-22, 16:13

Я видел, скроллинг иногда фризится и подтормаживает даже на видеокарте уровня RX580 и процессоре i9-9900 с 32 гигами оперативки. Хотя лет 20 назад когда сидел на какой-то S3 видюхе и первом пне с 64 мегами, я даже и подумать в страшном сне не мог что СКРОЛЛИНГ может лагать.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

64. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +3 +/–

Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 16:15

Это следствие захода в IT гуманитариев без профильного инженерного образования, плюс стремление бизнеса делать всё да побыстрее, без оптимизации, экономя на бездарных сотрудниках.

Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:26

Виноваты в этом, конечно, иксы?

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

74. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от yet another anonymous (?), 13-Июл-22, 23:15

Так не чесно, вы всю проповедь портите.... :)

Ответить | Правка | Наверх | Cообщить модератору

80. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от SNM (?), 14-Июл-22, 18:48

> Виноваты в этом, конечно, иксы?
Да, в винде всё летает

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

49. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +2 +/–

Сообщение от Аноним (49), 13-Июл-22, 11:06

Xorg - он как Ленин в Мавзолее, живее всех живых!

Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (50), 13-Июл-22, 11:32

> П.доры они все 🤗
Почему не предположить, что там просто бороются за свой мир вещей, который считают единственно верным, понимая, что его отодвигают на более чем менее унизительное положение? )

Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (69), 13-Июл-22, 20:28

"И вот ты стал пленником своего уютного гнездышка и вещи, хозяином которых ты никогда не был, становятся твоими хозяевами."
Тайлера на них нет.

Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (67), 13-Июл-22, 19:59

Кстати память в иксах у одного меня течёт? То-ли фаерфокс, то-ли хромой виноваты, но их прибъёшь - а Хorg как занимал 3-4GB RSS, так и остаётся. Приходится и его тоже - того. Это как-то лечится?

Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Аноним (81), 15-Июл-22, 03:15

Люди всё ещё пускают Иксы от рута?

Ответить | Правка | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от tester (??), 17-Июл-22, 14:23

это последствия дистрибутива, работает же))

Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление X.Org Server 21.1.4 с устранением уязвимостей" +/–

Сообщение от Абоба (?), 17-Июл-22, 09:56

Тиринг пофиксили?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	–9 +/–
Сообщение от Анонн (?), 12-Июл-22, 22:17
> вызвать переполнение > поднять свои привилегии в системе > X.Org Server качественный надежный код проверенный временем, от настоящих программистов™
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (3), 12-Июл-22, 22:21
	Чисто практически, если ты выполняешь недоверенный код на системе, у тебя уже есть серьёзная проблема. А так это мелочи, никто не застрахован. Особенно не застрахованы там, где корпы активно сливают все полимеры уже не первое десятилетие (иксы).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+6 +/–
	Сообщение от Анонн (?), 12-Июл-22, 22:27
	Это надеюсь шутка такая? Так весь код можно назвать недостоверным - что ядро, что драйвера, что DE. А иксы эта та хрень которая есть практически в любом линуксе... О да, злые корпы заслали шпиона чтобы он в нужный момент отвлек кодера и тот перепутал порядок вызовов функций? Иксы были решетoм и десять лет назад https://www.cvedetails.com/cve/CVE-2006-4447/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (3), 12-Июл-22, 22:41
	Недоверенный код в ядре? Ну, если ты левые проприетарные модули запускаешь, то да, вполне. Там что угодно может прилететь, вон как подписанный биос с малварью с серверов производителя раздавали, не надо даже ОС загружать, чтобы получить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Анонн (?), 12-Июл-22, 22:55
	При чем тут "левые проприетарные модули" nftables часть ядра, Netfilter часть ядра, perf часть ядра, ... и я могу продолжать еще долго кроме них есть еще куча вещей идущих в поставке систем практически всегда - типа openssl
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Аноним (3), 12-Июл-22, 23:07
	Ага, есть ещё ebpf. Когда из юзеспейса в него загружаешь недоверенный код, тоже внезапно может с правами ядра исполниться. А насчёт файрвола, так глубоко искать не надо: у тебя network manager запущен, который произвольный код, пришедший на интерфейс, от рута исполнял. Это всё хорошо, но только уязвимости, которые требуют от пользователя активных действий (как в данном случае), это не серьёзно и второстепенно, просто не запускай левый код и не поймаешь эксплойт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Анонн (?), 12-Июл-22, 23:14
	про ebpf решил не вспоминать, потому что это не калитка, а просто ворота > тебя network manager запущен который наворачивается от "специально оформленного пакета" потому что кто-то где-то не проверил входные параметры, получает тебе рут и печальбеда - никаких активных действий не требуется
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+4 +/–
	Сообщение от pashev.ru (?), 12-Июл-22, 23:31
	> https://www.cvedetails.com/cve/CVE-2006-4447 Error 1009 Ray ID: 729c83ff1f8a162e • 2022-07-12 20:26:44 UTC Access denied What happened? The owner of this website (www.cvedetails.com) has banned the country or region your IP address is in (RU) from accessing this website. Was this page helpful? О да, very helpful. П.доры они все 🤗 У меня есть свой собственный ВПН, спасибо.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+2 +/–
	Сообщение от Аноним (23), 12-Июл-22, 23:36
	Ну, ты же понимаешь что проблемы индейцев шерифа не ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+3 +/–
	Сообщение от Kuromi (ok), 12-Июл-22, 23:50
	Согласен, когда видишь когда рандомный сайт забанил всех россиян "просто потому что" - бесит.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	29. Скрыто модератором	–3 +/–
	Сообщение от Аноним (29), 13-Июл-22, 00:20
	Да, просто потому что… почему, интересно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. Скрыто модератором	+4 +/–
	Сообщение от Аноним (30), 13-Июл-22, 01:09
	Видимо что-то случилось.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	31. Скрыто модератором	+1 +/–
	Сообщение от васёк (?), 13-Июл-22, 01:51
	написано же просто так ... или все таки какая то причина есть ? 🤔
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 13-Июл-22, 02:53
	> Видимо что-то случилось. Например массированные попытки хакинга с конкретной геолокации :)
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	83. Скрыто модератором	+/–
	Сообщение от Аноним (-), 15-Июл-22, 11:05
	> массированные попытки школотрон стайл DDoS с конкретной геолокации // fixed
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Аноним (50), 13-Июл-22, 11:26
	А он достоверный? )
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	5. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+3 +/–
	Сообщение от кубрик (?), 12-Июл-22, 22:23
	Действительно. Ведь столько много новых молодых аналогов от молодых непроверенных программистов не осливших дальше попаскрипта. Я лично 100500 насчитал. из которых 100499 на новой и модной растишке. А функционал, функционал, мммммммм, прямо на любой вкус, наиполнейшая реализация. И ни одной ошибки, ни одной утечки. Поддерживаются прямо сразу все видюхи из коробки. Ну просто глаза разбегаются. Всю жизнь можно пробовать эти аналоги так все и не перепробуешь.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	43. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от john_erohin (?), 13-Июл-22, 09:13
	> Ведь столько много новых молодых аналогов да ! зацените попугайщину: https://github.com/ibraheemdev/modern-unix когда-нибудь это все разовьется до Х полноценного сервера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (56), 13-Июл-22, 12:48
	Интересная подборка. Прямо чувствуется, что у авторов утилит было светлое виндовое будущее, где надо всё руками делать, а автоматизировать не нужно и вредно. Куча утилит, ни у одной формат вывода нормально обработке не поддаётся, лол просто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Аноним (25), 12-Июл-22, 23:43
	>были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, а XkbSetDeviceInfoCheck - для выставления значений Как твой Rust спасёт от этого, сынку?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	28. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (28), 13-Июл-22, 00:17
	В Rust не будет переполнения, даже если не проверишь параметры.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Аноним (-), 13-Июл-22, 02:51
	> В Rust не будет переполнения, даже если не проверишь параметры. Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, конечно это всего лишь DoS вместо priv escalation, но кмк батхерт был бы хорош :) ...но для начала надо найти мазохиста который это на хрусте перепишет :). В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам эрзац, но с ним половина софта не будет работать или будет работать криво. И нафига он такой вообще?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от burjui (ok), 13-Июл-22, 11:27
	panic - это корректное завершение программы, не приводящее к эксплуатации уязвимости. Да, параметры всё равно лучше проверять, но от ошибок не застрахован никто, как показывает практика.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Аноним (3), 13-Июл-22, 23:22
	Если какая-нибудь leveldb при этом повреждается и вайпается, то плевать уже на уязвимости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Kuromi (ok), 13-Июл-22, 17:50
	>> В Rust не будет переполнения, даже если не проверишь параметры. > Гм, как бы это сказать, иксы улетевшие с panic() - приятная штука, > конечно это всего лишь DoS вместо priv escalation, но кмк батхерт > был бы хорош :) > ...но для начала надо найти мазохиста который это на хрусте перепишет :). > В лучшем случае кто-нибудь накодит обрубленый в 20 раз по фичам > эрзац, но с ним половина софта не будет работать или будет > работать криво. И нафига он такой вообще? Не, ну если оно грохается сразу то это очень неприятно, конечно, с другой стороны разработчики сразу заметят что "ой, а чего это оно падает все время?" и возможно даже пофиксят баг. Эскалация привелегий же может пройти тихо и незаметно. Когда в ФФ вливают очень сильно свежий код (бооольшой патч затрагивающий все и вся, тот же Webrender) то обычно "тушите свет" - все падает и вылетает по любому чиху. Зато уже спустя пару дней количество падений падет в разы - вал крашрепортов позволяет быстро выявить проблемы.
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	39. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Бывалый смузихлёб (?), 13-Июл-22, 07:32
	> были перепутаны названия функций и функция XkbSetDeviceInfo включала код для проверки, > а XkbSetDeviceInfoCheck - для выставления значений абстрактное отсутствие переполнения в расте спасает от логических и алгоритмических ошибок ?
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	46. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+2 +/–
	Сообщение от Аноним (23), 13-Июл-22, 10:28
	Нет конечно, но на переполнении оно бы паникнуло. А дальше зависит от архитектуры кода - или ты бы перезапустил иксы узнав что есть какая-то лажа. Или, если есть глобальный перехват паники, выполнилась какая-то логика. Но рут бы никто не получил бы. Это я молчу что проблему можно было бы просто типами решить - первая функция принимает rawParams и возвращает verifiedParams, а вторая соответственно принимает verifiedParams. И оно даже бы не скомпилировалось с такой логической ошибкой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+1 +/–
	Сообщение от Аноним (56), 13-Июл-22, 13:01
	> Но рут бы никто не получил бы. Просто подождите немного, пока не пойдёт в прод. Сразу научатся рут получать через растософт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от ИмяХ (?), 13-Июл-22, 07:49
	Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе не скомпилирует.
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	79. "Обновление X.Org Server 21.1.4 с устранением уязвимостей"	+/–
	Сообщение от Бывалый смузихлёб (?), 14-Июл-22, 11:54
	> Нет, Rust заставит тебя проверять параметры, хочешь ты этого или нет, иначе > не скомпилирует. Как раст "заставит" меня написать алгоритм работы именно таким каким он должен быть ? Скажем, в методе начинающегося с get, делать именно запрос и выдачу данных без изменения каких-то переменных, содержащих настройки, а который с set - именно запрос, без изменения соотв переменных ? И, если он такой умный, то почему заставляет меня. Пусть сам и пишет. Я ему, так и быть, э/э оплачу. Всё остальное, разумеется, заберу себе, но ведь и он будет купаться в шоко.. точнее, в джоулях и ваттах
	Ответить \| Правка \| Наверх \| Cообщить модератору