https://www.opennet.ru/openforum/vsluhforumID3/113314.html В BitTorrent-клиенте Transmission (http://www.transmissionbt.com/) выявлена уязвимость (https://github.com/transmission/transmission/pull/468) (CVE-2018-5702 (https://security-tracker.debian.org/tracker/CVE-2018-5702)), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен Transmission, может привести к выполнению произвольного кода в системе, при открытии в браузере сайта атакующего. <br><br><br>Исправление доступно в виде патча (https://patch-diff.githubusercontent.com/raw/transmission/transmission/pull/468.diff) и обновления для дистрибутивов Debian (https://security-tracker.debian.org/tracker/CVE-2018-5702), FreeBSD (http://www.vuxml.org/freebsd/3e5b8bd3-0c32-452f-a60e-beab7b762351.html) (пока недоступно для Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=security), SUSE (https://www.suse.com/security/cve/CVE-2018-5702/), openSUSE (https://lists.opensu https://www.opennet.ru/openforum/vsluhforumID3/113314.html#95 Fri, 02 Mar 2018 10:47:22 GMT У него тоже не всё везде хорошо:<br>https://www.opennet.ru/opennews/art.shtml?num=48177<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#93 Tue, 30 Jan 2018 10:06:17 GMT &gt;&gt; но разработчики никак не отреагировали на проблему <br>&gt; Что за дурацкая привычка появилась у айтишников? Не в первый раз уже <br>&gt; в этом году.<br><br>Да всем побоку просто.<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#92 Mon, 29 Jan 2018 20:37:43 GMT &gt;&gt; но разработчики никак не отреагировали на проблему <br>&gt; Что за дурацкая привычка появилась у айтишников? Не в первый раз уже <br>&gt; в этом году.<br><br>Видимо, так всем удобнее<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#91 Sun, 21 Jan 2018 02:09:52 GMT В тиксати смотришь - неведомый блоб, который хрен запустишь на роутере. Обламываешься и уходишь.<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#90 Fri, 19 Jan 2018 21:28:19 GMT Ну как зачем? В Тиксати смотришь - ага, имеются пиры, которые, гады, не передают (не умеют) метаданные. Таким образом хрен его знает запустится ли эта закачка в принципе когда либо, возможно стоит поискать альтернативы. <br>В Трансмиссии ты видишь что есть пиры и...все.<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#89 Thu, 18 Jan 2018 21:36:30 GMT &gt; Послушайте, вы спросили &#8212; я ответил. Есть способ бросать файлы? Есть. Вы <br>&gt; не можете его использовать по какой-то причине &#8212; ради бога, не используйте.<br><br>Да можно то что угодно. Тут скорее уместен вопрос "а нафига?". Нафига это делать именно так? Если у меня локальная машина доступна, упомянутое взаимодействие выглядит сложным, не наглядным, требует лишних действий и не дает представления чем сейчас занимается программа.<br><br>&gt; О господи. Снова пришёл кто-то, кто знает, КАК ИМЕННО все это запускают, <br>&gt; и никак иначе, по его мнению.<br><br>Никто не спорит что можно придумать бесконечное количество способов взаимодействия с программой. Можно например телеграфным ключом настукивать содержимое торента закодировав его в base64. Всего полчаса траха - и закачка добалена. Но зачем?<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#88 Thu, 18 Jan 2018 21:28:47 GMT &gt; Торрентокачалка без &#181;TP - это примерно как комп без USB.<br><br>А при чем тут uTP? Как он к JS относится? Transmission кстати uTP умеет давным давно, если что. И даже умеет делать его предпочитаемым, если ремота uTP умеет. Так канал меньше забивается и остальное не лагает.<br> https://www.opennet.ru/openforum/vsluhforumID3/113314.html#87 Thu, 18 Jan 2018 21:27:11 GMT &gt; Ну, роутеры, положим, очень разными бывают, как и одноплатники.<br><br>Трансмишн прекрасно живет на хомякороутере с 64 мегами RAM или более. Можно даже на копеечных или древних девайсах с 32 мегами запустить, если кэш порезать и с кол-вом торентов и пиров не наглеть, не забыв врубить ZRAM.<br><br>Одноплатник... одноплатника с ARM хватит "любого". Даже оранжа за 500 рублей с али, на 4 ядрах и 256-512 мегов рамы сабж просто зальется торентами. Все упрется в диск, в этом месте захочется одноплатник с нативным SATA, вероятно, чтобы цепануть нормальный винч по нормальному и-фейсу. Так можно сидбокс отгрохать, цена вопроса баксов 40-50. Хня размером с мыльницу получится.<br><br>&gt; Не знаю, я не писатель.<br><br>Там по идее ajax-ом надо с бэкэндом перекидываться, само по себе это и логично и не особо сложно в реализации. Так что для сабжа есть пяток разных вебморд. И было бы здорово если бы упомянутые морды портанули и на бэк трансмишна. Но у rtorrent вроде как XML в запросах зачем-то. <br><br>И так между нами, в libxml и чем там еще XM https://www.opennet.ru/openforum/vsluhforumID3/113314.html#86 Thu, 18 Jan 2018 19:50:35 GMT &gt; lftp (лень листать комменты, может уже и успели посоветовать, хз) <br><br>Раз у Вас в телнете даже поиск не работает -- давайте хоть я сообщу: нет, не успели, и да, офигел; спасибо 8)<br>