https://opennet.ru/openforum/vsluhforumID3/111810.html Во FreeRDP (http://www.freerdp.com/), свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено (http://blog.talosintelligence.com/2017/07/vulnerbility-spotlight-freerdp-multiple.html) шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834 (https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0336), CVE-2017-2835 (https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0337)) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. <br><br><br>Проблемы вызваны ошибками в обработке входящих сетевых пакетов - в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены (https://github.com/FreeRDP/FreeRDP/commit/1648de https://opennet.ru/openforum/vsluhforumID3/111810.html#47 Wed, 26 Jul 2017 15:13:42 GMT разве топ не ultravnc? В теории тоже так какой-то драйвер все понтово. Клиент специальный под линь еле нашел, но и винь-винь тормозит.<br>надо пробовать. А так чтобы одно решение для всех систем совместимое в обес тороны?<br>Оно пригодно как терминалка? В смисле много сессий держать, чтоб приложения не глючили как ff через nx и т д?<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#46 Wed, 26 Jul 2017 06:35:18 GMT Под виндой - tightvnc + mirror driver - не тормозит<br>Под Linux - tigervnc - не только не тормозит, в игрушки играть можно<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#45 Wed, 26 Jul 2017 01:40:04 GMT И сейчас невыносимо тормозит. Выход xorg-xrdp - как глоток свежего воздуха.<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#44 Tue, 25 Jul 2017 22:53:25 GMT &gt; а Фортран?<br><br>Фортран4 язык для настоящих мужчин. А тут все больше хипстеры.<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#43 Tue, 25 Jul 2017 21:17:21 GMT В аварийных ситуациях он действительно используется, но почему заглушка?<br>Какого именно функционала так сильно не хватает?<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#42 Tue, 25 Jul 2017 21:11:27 GMT Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были каналы и процессоры. Если он давал приемлимую скорость тогда, то какие проблемы могут быть с ним сейчас? Разве что в FPS не поиграешь. <br> https://opennet.ru/openforum/vsluhforumID3/111810.html#41 Tue, 25 Jul 2017 20:00:29 GMT Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP будет быстрым и плавным во время использования. Спасибо.<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#40 Tue, 25 Jul 2017 18:38:48 GMT &gt; Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота.<br><br>Представил. Сразу подумалось о Яве. Ява - это Лисп?<br> https://opennet.ru/openforum/vsluhforumID3/111810.html#39 Tue, 25 Jul 2017 18:34:31 GMT &gt; всё будет написано на js, и не будет содержать таких уязвимостей<br><br>Свято место пусто не бывает. Не будет ТАКИХ уязвимостей - будут другие. Яваскриптеры-то не ровня сишникам, те хоть понимают, как компьютер работает, и как делать, чтобы он работал. А у этих уже на уровне вывода HelloWorld на страницу сайта куча функционально-объектной лапши, которая непонятно как работает, работает через раз, и каждый год устаревает и требует переписывания на новый фреймворк.<br>