forum.opennet.ru

"Локальные root-уязвимости в инструментарии управления пакетами Snap"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Локальные root-уязвимости в инструментарии управления пакета..."	+1 +/–
Сообщение от Аноним (105), 18-Фев-22, 18:23
Иван Иванович, благодарю Вас за развернутый ответ. Был вынужден отлучиться и не мог принять участие в дискуссии. Согласен по всем пунктам. Про чай, админы, как известно, шоколадки не пьют! Ну, будем!:) Добавлю только одно: >Нынешние ИТ - это то самое пресловутое тяп-ляп и в продакшн И нынешняя медицина, ППС. Etc. Давеча на узи нашли случайно полип желчного. Направили срочно на операцию. Благо сходил мрт сделал, ничего не обнаружено. Гастроэнтерологи не знают какой орган вырабатывает глюкозу (10год выпуска сеченовки) итд. итп. Примеров устрашающее множество. Я все думаю, что же будет когда "удаленщики" придут. Те кто сейчас на дистантном обучении. И ведь нам в старости придется к ним обращаться...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальные root-уязвимости в инструментарии управления пакетами Snap, opennews, 18-Фев-22, 00:28 [смотреть все]

Грустно осознавать, что линукс стал ре етом , Аноним, 18-Фев-22, 00:28 (1) //
- Always has been, Анонн, 18-Фев-22, 00:31 (2) //
  - И это peшeтo раздувается с каждым годом , Аноним, 18-Фев-22, 06:51 (26) //
    - Так и количество СПО растёт с каждым годом PS Хотя, да, количество проектов на J, Аноним, 18-Фев-22, 11:56 (69)
- It s always been like that Open Source being more secure just because ostensibly, No Russian Keyboard, 18-Фев-22, 00:32 (3) //
  - Позволю себе с Вами не согласиться Если мы проанализируем среднегодовые значения, Аноним, 18-Фев-22, 00:44 (5) //
    - Все проще, до 2005 года их практически не искали, потому что оно нафиг никому не, Аноним, 18-Фев-22, 01:02 (11)
      - В Вашей точке зрения есть рациональное зерно, на мой взгляд Однако давайте посмо, Аноним, 18-Фев-22, 01:21 (13)
        
        Ну вот, а начинали вроде бы хорошо а тут такое Поешьте что нибудь а то га, ыы, 18-Фев-22, 07:17 (28)
        
        А почему freebsd а не скажем openbsd netbsd solaris whatever else , Shodan, 18-Фев-22, 15:45 (104)
        
        Потому что их к тому моменту, как корпоративный монстр начал пожирать bsd, на р, Аноним, 18-Фев-22, 19:23 (110)
        Ну потому что для апача ставить солярку и закупать санки далеко не всегда было н, Аноним, 18-Фев-22, 20:45 (118)
        
        Помню, сам сидел на freebsd Какоето время была популярна восьмерка и только в, Shodan76, 19-Фев-22, 00:30 (124)
        
        Вот помню времена, когда при российский физиках-шизиках все работало нормальн, Аноним, 19-Фев-22, 10:05 (127)
        
        Благодарю Вас за беспокойство о содержании глюкозы в моем МНУ Только что отужин, Аноним, 18-Фев-22, 20:47 (119)
        
        Статистика веб сервисов- в то время да и сейчас строилась по 4-м основным хост, ыы, 19-Фев-22, 13:06 (128)
        
        Моя логика проста Веб сервисы - это что Инторнет Значит ос, которая обслужива, Аноним, 19-Фев-22, 14:58 (132)
        
        вообще-то сперва сопляриса и hpux ни разу не было жалко, поверьте bsd доели пос, Аноним, 18-Фев-22, 19:21 (109)
        
        bsd доели последними Согласен я рассматривал период не от начала времен, а с на, Аноним, 18-Фев-22, 20:58 (120)
    - Анализ уровня опеннет Покажи цифры и источники, или балабол , Ангним, 19-Фев-22, 17:06 (140)
      - Сказать то что хотели Показываю Цифры https ru m wikipedia org wiki ЦифрыИсточ, Аноним, 19-Фев-22, 17:22 (141)
- Причет тут линукс и убунтовские поделки , Skullnet, 18-Фев-22, 00:39 (4) //
  - Так в этих псевдо секурных песочницах всего два поделия от каноникала да от шап, Аноним, 18-Фев-22, 00:50 (6) //
    - Ну appimage в это плане более трезвое решение Как тормозит Хромиум в snap-е на a, _hide_, 18-Фев-22, 04:15 (21)
    - AppImage себя не позиционирует как секурная песочница, просто как самодостаточны, Аноним, 18-Фев-22, 12:00 (71)
    - Так шапка не пихает flatpak в свои дистрибутивы как замену своим rpm Очень наде, FSA, 18-Фев-22, 20:31 (116)
  - При том что разница невелика Что дыры в убунтовских поделках , что 0-day в ядр, Анонн, 18-Фев-22, 00:50 (7) //
    - Согласен с Вами Скорбно, но факт И чем дальше в лес Ну ничего, согласно стра, Аноним, 18-Фев-22, 01:00 (10)
    - При чем тут раст Существует объективная проблема - погромисты пишут говнокод И , Анонн, 18-Фев-22, 01:18 (12)
      - Совершенно верно Rust сам по себе здесь не причем Все дело в том, что большинс, Аноним, 18-Фев-22, 01:33 (15)
        
        Почему такой акцент на возрасте Как будто в старом коде багов не хватает , Степан, 18-Фев-22, 18:54 (107)
        
        Из практики Наболело У всех прошу прощения Баги были, есть и будут есть Вопро, Аноним, 18-Фев-22, 21:00 (121)
      - Существует объективная проблема - установившийся политико-экономический режим , Аноним, 18-Фев-22, 10:41 (53)
      - Надо, наконец, начать грузить кодеров за их уязвимости Запорол Повлекло за соб, Аноним, 18-Фев-22, 20:01 (113)
        
        Почему если у вас сантехник в квартире кран поцарапал - вы с него деньги вычитае, Аноним, 18-Фев-22, 20:03 (114)
        Тут какой момент, если фин потери - это уже косяк тим лида и ПМа сейчас народ из, Аноним, 18-Фев-22, 21:04 (122)
        
        Ну вот и собрать со всех ответственных, согласно мере ответственности А уйдут -, Аноним, 19-Фев-22, 15:37 (135)
        
        Приходит эффективный менеджЫр , внедряет проект искаропки и быстренько свалив, Аноним, 19-Фев-22, 19:51 (142)
        
        Эффективный менеджер не может уязвимости плодить как грибы, такое только модерн-, Аноним, 19-Фев-22, 21:44 (143)
        
        Еще как может, когда на бедолаг сваливает по 3-4 проекта одновременно и сроки об, Аноним, 19-Фев-22, 22:02 (144)
- снап не линукс , Анонимканамбеуан, 18-Фев-22, 08:50 (33)
- Linux это ядро , а не всякие дырявые снапы , An, 18-Фев-22, 10:20 (48)
Имхо от снапа больше проблем чем пользы, keydon, 18-Фев-22, 00:56 (8)
Был же AppImage, но нет, давайте его переизобретем , Аноним, 18-Фев-22, 01:00 (9) //
- Это разные вещи У appimage отсутствует дедубликация библиотек Все в куче у каж, Аноним, 18-Фев-22, 09:47 (38) //
  - не обязательно, Аноним, 18-Фев-22, 10:14 (45) //
    - Просветите, как , Аноним, 18-Фев-22, 11:16 (60)
      - https www linux org ru forum general 14283520, Аноним, 18-Фев-22, 11:35 (63)
А при чём тут Линукс и ядро в комментах если новость о Снап в Бубунте Мало ли ч, Аноним, 18-Фев-22, 01:24 (14) //
- Да уже рябит в глазах от зеродеев в линуксе и окружении настолько, что все это с, Аноним, 18-Фев-22, 01:41 (16)
- Потому что уязвимость вызвана by design работой стандартных механизмов линукса -, Аноним, 18-Фев-22, 10:02 (43) //
  - Ага, ещё suid забыл, там тоже можно стать root Уязвимость вызвана некорректным и, Аноним, 18-Фев-22, 15:08 (96)
Давайте, расскажите нам ещё что-нибудь про безопасный Rust , Аноним, 18-Фев-22, 01:55 (17) //
- Не, лучше вы расскажите нам что-нибудь про продуманность UNIX APIs , Ordu, 18-Фев-22, 04:44 (22) //
  - А что, уже есть стандартизирована LibStdRust , Аноним, 18-Фев-22, 12:07 (72)
  - С UNIX API всё в порядке , Аноним, 18-Фев-22, 15:09 (97) //
    - Ага Вот тебе ссылочка на безопасное создание директории, которым заткнули дыру , Ordu, 18-Фев-22, 23:57 (123)
      - растаманам уже Unix API мешает xD, Самокатофил, 19-Фев-22, 13:08 (129)
        
        Судя по новости, сишникам он мешает Директорию создать не могут и подмонтироват, Ordu, 19-Фев-22, 14:23 (130)
        
        Где снап на расте Почему вы опять языками вместо кода работаете , Самокатофил, 19-Фев-22, 14:27 (131)
        
        Зачем мне снап, у меня cargo есть , Ordu, 19-Фев-22, 15:26 (134)
        
        Точно Никак не привыкну что растаманам приложения не нужны , Самокатофил, 19-Фев-22, 15:53 (137)
И не спасло , Аноним, 18-Фев-22, 02:37 (18) //
- А должно было Если приложение само выдаёт права root то механизмы защиты тут не, Аноним, 18-Фев-22, 15:11 (98)
джино нет, Sherry Birkin, 18-Фев-22, 03:46 (20)
Понятно,Не нужно устанавливать snapd и ubuntu, mcpidor, 18-Фев-22, 06:02 (23)
надеюсь от снап откажутся в итоге, как в свое время от unity , devkornev, 18-Фев-22, 06:42 (24) //
- От юнити зря отказались, это и похоронило десктопную убунту превратив во что име, Аноним, 18-Фев-22, 08:33 (32) //
  - В чем разница между Юнити в Убунте и Гном в Убунте Я ещё застал Юнити и не могу, Аноним, 18-Фев-22, 09:15 (35) //
    - По субъективным ощущениям, Unity быстрее работала на старом железе , Аноним, 18-Фев-22, 09:48 (39)
  - Преждевременное заявление Деривативы с Xfce анониму нравятся , Аноним, 18-Фев-22, 11:37 (64)
- Можно это сделать прямо сейчас systemctl stop snapdsystemctl disable snapdapt pu, Аноним, 18-Фев-22, 10:20 (47) //
  - Ну и сиди теперь без Браузера или с устаревшей на год версией если в совсем стар, ., 18-Фев-22, 12:58 (83) //
    - Firefox можно просто скачать и запускать из архива Без всяких снапов, он даже о, th3m3, 18-Фев-22, 13:19 (84)
      - Firefox прекрасно работает и обновляется в Xubuntu безо всяких снапов , Аноним, 18-Фев-22, 13:22 (87)
        
        Подтверждаю , th3m3, 18-Фев-22, 14:22 (93)
    - Чо это Яндекс Браузер прекрасно работает в Xubuntu Кроме шуток , Аноним, 18-Фев-22, 13:20 (85)
      - Яндекс Товарищ Майор тоже прекрасно работает, Аноним, 18-Фев-22, 14:43 (94)
    - Можно собрать и поставить библиотеки в home, или если сборка совсем уж кривая то, Аноним, 18-Фев-22, 15:14 (99)
В линуксе проблема - распыление Распыление на всё что можно Страдает безопасно, Аноним, 18-Фев-22, 06:48 (25) //
- Обнаружение уязвимостей в браузере -часть стратегии по принуждению к обновлени, ыы, 18-Фев-22, 07:24 (29) //
  - Давно уже понятно, что простой файловый браузер прогрессивнее веб во всяком сл, Аноним, 18-Фев-22, 10:24 (50)
  - Количество именно телеметрии от авторов бразуера в каждой новой версии не увелич, Аноним, 18-Фев-22, 15:17 (100) //
    - Куда еще-то увеличивать Каждое твое движение мышкой и каждая кнопка на клавиату, Аноним, 18-Фев-22, 19:27 (111)
- тся, Aarnon, 18-Фев-22, 07:36 (30) //
  - Да нет, они именно, Аноним, 18-Фев-22, 10:22 (49) //
    - Это такая неопределённая форма глагола , Аноним, 18-Фев-22, 12:11 (73)
      - Простите, что вмешиваюсь, я просто мимо проходил Так-то нас вроде учили пользов, Аноним, 19-Фев-22, 22:08 (145)
- Точно В офтопике всё на достижение единой цели И безопасность не страдает Сами, Аноним, 18-Фев-22, 10:16 (46) //
  - На достижение цели собрать как можно больше телеметрии Зато безопасность пользо, Аноним, 18-Фев-22, 12:14 (74)
Не ясен плач Обнаружили, исправили - стало ещё лучше Поздравили друг друга, ра, Аноним, 18-Фев-22, 06:53 (27) //
- Единственный толковый комментарий, а не шуршание туалетной бумагой , Аноним, 18-Фев-22, 11:38 (65)
- у, разойтись я тут же согласился И разошелся, конечно, и расходился , Аноним, 18-Фев-22, 12:24 (76)
Забавны конечно рассуждения о квалификации и качестве образования разработчиков , Аноним, 18-Фев-22, 08:32 (31) //
- Это Вы обо мне, надо полагать Ну что же, давайте с Вами немного попробуем проан, Аноним, 18-Фев-22, 09:36 (36) //
  - 2 чая этому Анониму , Иван Иванович, 18-Фев-22, 09:42 (37)
  - Ну, во-первых, качество это абстрактный конь в вакууме, а не универсальная, ко, 1, 18-Фев-22, 09:53 (41) //
    - Поддерживаю OpenNET - больше про использование и администрирование открытого ПО, 6ap, 18-Фев-22, 10:44 (54)
      - Вроде обсуждаем на уровне работает не работает Глючит не глючит 10 хотфиксов , Аноним, 18-Фев-22, 19:46 (112)
    - Человек будучи не специалистом в производстве автомобиля, вполне квалифицированн, ыы, 18-Фев-22, 11:04 (57)
      - Аналогия некорректная, как и у анонима выше Вы пытаетесь критиковать не готовый, Аноним, 18-Фев-22, 11:20 (61)
        
        Напротив, довольно логическое сравнение Вы же, напротив, пытаетесь отделить кон, Иван Иванович, 18-Фев-22, 12:25 (77)
        
        Качество автомобиля способен оценить владелец и автослесарь из автомастерской Л, Аноним, 18-Фев-22, 12:35 (80)
        Иван Иванович, благодарю Вас за развернутый ответ Был вынужден отлучиться и не , Аноним, 18-Фев-22, 18:23 (105)
        Иван Иванович, снимаю шляпу Рад осознавать, что есть еще люди не утратившие рац, Аноним, 18-Фев-22, 20:40 (117)
        
        Продукт - ПО могут и должны оценивать потребители - админы Разработчики продукт, Аноним, 18-Фев-22, 12:30 (79)
    - Архаичный не значит плохой, это не синонимы , Аноним, 18-Фев-22, 15:24 (102)
    - Отвечаю Вам и коллеге 5 61, Аноним 60 , 11 20, так как суть ответа одна В абстр, Аноним, 18-Фев-22, 20:11 (115)
    - Зачем вводить какие-то абстрактные критерии когда есть совершенно простой потер, Аноним, 19-Фев-22, 15:51 (136)
- В общем тебе уже объяснили, что качество ПО оценивают как раз те кто это ПО эксп, Аноним, 18-Фев-22, 12:26 (78)
- кубер и yaml уже лишние в этом списке, тут ретрограды даже докер не признают, Аноним, 18-Фев-22, 14:44 (95)
- Я смотрел сорцы, более того, ошибки связанные с состоянием гонки с качеством исх, Аноним, 18-Фев-22, 15:22 (101)
- мой максимум вообще sh-скрипты но я почему-то не стесняюсь вызывать mktemp дляпо, john_erohin, 18-Фев-22, 18:35 (106)
- Скажите, музыку по вашему оценивать имеет право только музыкант , Аноним, 22-Фев-22, 19:58 (147)
Ссылки в ФС, гонка за временные папки Уже оскомину набило Из года в год И глав, Аноним, 18-Фев-22, 09:51 (40) //
- Ну так сделай, будь первым, покажи лохам кто тут папка , Аноним, 18-Фев-22, 10:49 (55)
- O_TMPFILE 10 лет назад придумали, просто кто-то не обучается , Аноним, 18-Фев-22, 15:34 (103)
- What time is it - I don t know - Time to unpimp the linux kernel panic - O, InuYasha, 18-Фев-22, 10:08 (44) //
- Помню только, что хромой выдает страницу Oh, snap когда что-то идет не так , Аноним, 18-Фев-22, 10:36 (51)
Зачем snapd работает от root если работает , kusb, 18-Фев-22, 10:40 (52) //
- Вот именно, Аноним12345, 18-Фев-22, 11:06 (58)
Xubuntu В том году выпил snap из системы Вчера обновлял пакеты, смотрю - snapd, Аноним, 18-Фев-22, 10:59 (56) //
- Удалить снап Ты в своем уме , Аноним12345, 18-Фев-22, 11:07 (59)
- Почитай про debian preferences и просто заблокируй snapd, Аноним, 18-Фев-22, 11:30 (62)
- Выше написано, как удалить Ничего не появляется Аналогично поступаем с облаком, Аноним, 18-Фев-22, 11:40 (66)
- Или можно поставить дистрибутив без снапа Так можно жить, я ни разу в своей жиз, Аноним, 18-Фев-22, 11:41 (67) //
  - Поставил 20 Там снапы Выпилил Всё работало и без них Но вернулся в 18 По др, Аноним, 18-Фев-22, 13:25 (88) //
    - Поставь минт Те же 20, но без снапа , Аноним, 19-Фев-22, 08:56 (126)
      - К сожалению Проблемы с glibc и qt Не хотелось бы вместо развития приложения , Аноним, 19-Фев-22, 16:34 (138)
- Пожалуй, за это стоит ещё раз выпить , Аноним, 18-Фев-22, 12:17 (75)
Дык а что именно распространяется в снапах Какой-нибудь ненужный полупродакшен , user90, 18-Фев-22, 12:48 (82) //
- Chrome , TormoZilla, 18-Фев-22, 13:20 (86) //
  - С чего это вдруг Только deb и rpm предлагаются , Аноним, 18-Фев-22, 13:27 (89)
  - Значит угадал , user90, 18-Фев-22, 13:27 (90)
- Ну смысл в том, чтобы в дистрибутивах распространялось только системное ПО, для , 6ap, 18-Фев-22, 13:37 (91) //
  - а нужные штуки собрать самому из исходников на гитхабе, почему-то делаю так , user90, 18-Фев-22, 13:51 (92)
- В 20 04 - Chromium только в снапах В 22 04 обещают и Firefox туда же послать , Аноним, 19-Фев-22, 00:51 (125) //
  - И ладно На службе - Яндекс Дома тоже поставил Немного навязчивый он, но очень, Аноним, 19-Фев-22, 16:40 (139) //
    - Спасибо за рекламу, товарищ майор , Аноним, 21-Фев-22, 13:21 (146)
В https linuxmint com выпилили Снэп Что большое достоинство А вот в этом - h, Аноним, 19-Фев-22, 15:01 (133)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру