forum.opennet.ru

"Локальные root-уязвимости в инструментарии управления пакетами Snap"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Локальные root-уязвимости в инструментарии управления пакета..."	+/–
Сообщение от 6ap (ok), 18-Фев-22, 13:37
> Дык а что именно распространяется в снапах? Какой-нибудь ненужный полупродакшен код? Такая > дистрибуция уже попахивает.. ;) Ну смысл в том, чтобы в дистрибутивах распространялось только системное ПО, для разработчиков и рабочий стол. А прикладные приложения (обозреватели, офис, рисовалки, IDE) устанавливались как самодостаточные приложения. С таким раскладом и Debian, с его древним софтом, можно как основу ставить. Правда опять лебедь рак и щука: snap, flatpack, appimage.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальные root-уязвимости в инструментарии управления пакетами Snap, opennews, 18-Фев-22, 00:28 [смотреть все]

Грустно осознавать, что линукс стал ре етом , Аноним, 18-Фев-22, 00:28 (1) //
- Always has been, Анонн, 18-Фев-22, 00:31 (2) //
  - И это peшeтo раздувается с каждым годом , Аноним, 18-Фев-22, 06:51 (26) //
    - Так и количество СПО растёт с каждым годом PS Хотя, да, количество проектов на J, Аноним, 18-Фев-22, 11:56 (69)
- It s always been like that Open Source being more secure just because ostensibly, No Russian Keyboard, 18-Фев-22, 00:32 (3) //
  - Позволю себе с Вами не согласиться Если мы проанализируем среднегодовые значения, Аноним, 18-Фев-22, 00:44 (5) //
    - Все проще, до 2005 года их практически не искали, потому что оно нафиг никому не, Аноним, 18-Фев-22, 01:02 (11)
      - В Вашей точке зрения есть рациональное зерно, на мой взгляд Однако давайте посмо, Аноним, 18-Фев-22, 01:21 (13)
        
        Ну вот, а начинали вроде бы хорошо а тут такое Поешьте что нибудь а то га, ыы, 18-Фев-22, 07:17 (28)
        
        А почему freebsd а не скажем openbsd netbsd solaris whatever else , Shodan, 18-Фев-22, 15:45 (104)
        
        Потому что их к тому моменту, как корпоративный монстр начал пожирать bsd, на р, Аноним, 18-Фев-22, 19:23 (110)
        Ну потому что для апача ставить солярку и закупать санки далеко не всегда было н, Аноним, 18-Фев-22, 20:45 (118)
        
        Помню, сам сидел на freebsd Какоето время была популярна восьмерка и только в, Shodan76, 19-Фев-22, 00:30 (124)
        
        Вот помню времена, когда при российский физиках-шизиках все работало нормальн, Аноним, 19-Фев-22, 10:05 (127)
        
        Благодарю Вас за беспокойство о содержании глюкозы в моем МНУ Только что отужин, Аноним, 18-Фев-22, 20:47 (119)
        
        Статистика веб сервисов- в то время да и сейчас строилась по 4-м основным хост, ыы, 19-Фев-22, 13:06 (128)
        
        Моя логика проста Веб сервисы - это что Инторнет Значит ос, которая обслужива, Аноним, 19-Фев-22, 14:58 (132)
        
        вообще-то сперва сопляриса и hpux ни разу не было жалко, поверьте bsd доели пос, Аноним, 18-Фев-22, 19:21 (109)
        
        bsd доели последними Согласен я рассматривал период не от начала времен, а с на, Аноним, 18-Фев-22, 20:58 (120)
    - Анализ уровня опеннет Покажи цифры и источники, или балабол , Ангним, 19-Фев-22, 17:06 (140)
      - Сказать то что хотели Показываю Цифры https ru m wikipedia org wiki ЦифрыИсточ, Аноним, 19-Фев-22, 17:22 (141)
- Причет тут линукс и убунтовские поделки , Skullnet, 18-Фев-22, 00:39 (4) //
  - Так в этих псевдо секурных песочницах всего два поделия от каноникала да от шап, Аноним, 18-Фев-22, 00:50 (6) //
    - Ну appimage в это плане более трезвое решение Как тормозит Хромиум в snap-е на a, _hide_, 18-Фев-22, 04:15 (21)
    - AppImage себя не позиционирует как секурная песочница, просто как самодостаточны, Аноним, 18-Фев-22, 12:00 (71)
    - Так шапка не пихает flatpak в свои дистрибутивы как замену своим rpm Очень наде, FSA, 18-Фев-22, 20:31 (116)
  - При том что разница невелика Что дыры в убунтовских поделках , что 0-day в ядр, Анонн, 18-Фев-22, 00:50 (7) //
    - Согласен с Вами Скорбно, но факт И чем дальше в лес Ну ничего, согласно стра, Аноним, 18-Фев-22, 01:00 (10)
    - При чем тут раст Существует объективная проблема - погромисты пишут говнокод И , Анонн, 18-Фев-22, 01:18 (12)
      - Совершенно верно Rust сам по себе здесь не причем Все дело в том, что большинс, Аноним, 18-Фев-22, 01:33 (15)
        
        Почему такой акцент на возрасте Как будто в старом коде багов не хватает , Степан, 18-Фев-22, 18:54 (107)
        
        Из практики Наболело У всех прошу прощения Баги были, есть и будут есть Вопро, Аноним, 18-Фев-22, 21:00 (121)
      - Существует объективная проблема - установившийся политико-экономический режим , Аноним, 18-Фев-22, 10:41 (53)
      - Надо, наконец, начать грузить кодеров за их уязвимости Запорол Повлекло за соб, Аноним, 18-Фев-22, 20:01 (113)
        
        Почему если у вас сантехник в квартире кран поцарапал - вы с него деньги вычитае, Аноним, 18-Фев-22, 20:03 (114)
        Тут какой момент, если фин потери - это уже косяк тим лида и ПМа сейчас народ из, Аноним, 18-Фев-22, 21:04 (122)
        
        Ну вот и собрать со всех ответственных, согласно мере ответственности А уйдут -, Аноним, 19-Фев-22, 15:37 (135)
        
        Приходит эффективный менеджЫр , внедряет проект искаропки и быстренько свалив, Аноним, 19-Фев-22, 19:51 (142)
        
        Эффективный менеджер не может уязвимости плодить как грибы, такое только модерн-, Аноним, 19-Фев-22, 21:44 (143)
        
        Еще как может, когда на бедолаг сваливает по 3-4 проекта одновременно и сроки об, Аноним, 19-Фев-22, 22:02 (144)
- снап не линукс , Анонимканамбеуан, 18-Фев-22, 08:50 (33)
- Linux это ядро , а не всякие дырявые снапы , An, 18-Фев-22, 10:20 (48)
Имхо от снапа больше проблем чем пользы, keydon, 18-Фев-22, 00:56 (8)
Был же AppImage, но нет, давайте его переизобретем , Аноним, 18-Фев-22, 01:00 (9) //
- Это разные вещи У appimage отсутствует дедубликация библиотек Все в куче у каж, Аноним, 18-Фев-22, 09:47 (38) //
  - не обязательно, Аноним, 18-Фев-22, 10:14 (45) //
    - Просветите, как , Аноним, 18-Фев-22, 11:16 (60)
      - https www linux org ru forum general 14283520, Аноним, 18-Фев-22, 11:35 (63)
А при чём тут Линукс и ядро в комментах если новость о Снап в Бубунте Мало ли ч, Аноним, 18-Фев-22, 01:24 (14) //
- Да уже рябит в глазах от зеродеев в линуксе и окружении настолько, что все это с, Аноним, 18-Фев-22, 01:41 (16)
- Потому что уязвимость вызвана by design работой стандартных механизмов линукса -, Аноним, 18-Фев-22, 10:02 (43) //
  - Ага, ещё suid забыл, там тоже можно стать root Уязвимость вызвана некорректным и, Аноним, 18-Фев-22, 15:08 (96)
Давайте, расскажите нам ещё что-нибудь про безопасный Rust , Аноним, 18-Фев-22, 01:55 (17) //
- Не, лучше вы расскажите нам что-нибудь про продуманность UNIX APIs , Ordu, 18-Фев-22, 04:44 (22) //
  - А что, уже есть стандартизирована LibStdRust , Аноним, 18-Фев-22, 12:07 (72)
  - С UNIX API всё в порядке , Аноним, 18-Фев-22, 15:09 (97) //
    - Ага Вот тебе ссылочка на безопасное создание директории, которым заткнули дыру , Ordu, 18-Фев-22, 23:57 (123)
      - растаманам уже Unix API мешает xD, Самокатофил, 19-Фев-22, 13:08 (129)
        
        Судя по новости, сишникам он мешает Директорию создать не могут и подмонтироват, Ordu, 19-Фев-22, 14:23 (130)
        
        Где снап на расте Почему вы опять языками вместо кода работаете , Самокатофил, 19-Фев-22, 14:27 (131)
        
        Зачем мне снап, у меня cargo есть , Ordu, 19-Фев-22, 15:26 (134)
        
        Точно Никак не привыкну что растаманам приложения не нужны , Самокатофил, 19-Фев-22, 15:53 (137)
И не спасло , Аноним, 18-Фев-22, 02:37 (18) //
- А должно было Если приложение само выдаёт права root то механизмы защиты тут не, Аноним, 18-Фев-22, 15:11 (98)
джино нет, Sherry Birkin, 18-Фев-22, 03:46 (20)
Понятно,Не нужно устанавливать snapd и ubuntu, mcpidor, 18-Фев-22, 06:02 (23)
надеюсь от снап откажутся в итоге, как в свое время от unity , devkornev, 18-Фев-22, 06:42 (24) //
- От юнити зря отказались, это и похоронило десктопную убунту превратив во что име, Аноним, 18-Фев-22, 08:33 (32) //
  - В чем разница между Юнити в Убунте и Гном в Убунте Я ещё застал Юнити и не могу, Аноним, 18-Фев-22, 09:15 (35) //
    - По субъективным ощущениям, Unity быстрее работала на старом железе , Аноним, 18-Фев-22, 09:48 (39)
  - Преждевременное заявление Деривативы с Xfce анониму нравятся , Аноним, 18-Фев-22, 11:37 (64)
- Можно это сделать прямо сейчас systemctl stop snapdsystemctl disable snapdapt pu, Аноним, 18-Фев-22, 10:20 (47) //
  - Ну и сиди теперь без Браузера или с устаревшей на год версией если в совсем стар, ., 18-Фев-22, 12:58 (83) //
    - Firefox можно просто скачать и запускать из архива Без всяких снапов, он даже о, th3m3, 18-Фев-22, 13:19 (84)
      - Firefox прекрасно работает и обновляется в Xubuntu безо всяких снапов , Аноним, 18-Фев-22, 13:22 (87)
        
        Подтверждаю , th3m3, 18-Фев-22, 14:22 (93)
    - Чо это Яндекс Браузер прекрасно работает в Xubuntu Кроме шуток , Аноним, 18-Фев-22, 13:20 (85)
      - Яндекс Товарищ Майор тоже прекрасно работает, Аноним, 18-Фев-22, 14:43 (94)
    - Можно собрать и поставить библиотеки в home, или если сборка совсем уж кривая то, Аноним, 18-Фев-22, 15:14 (99)
В линуксе проблема - распыление Распыление на всё что можно Страдает безопасно, Аноним, 18-Фев-22, 06:48 (25) //
- Обнаружение уязвимостей в браузере -часть стратегии по принуждению к обновлени, ыы, 18-Фев-22, 07:24 (29) //
  - Давно уже понятно, что простой файловый браузер прогрессивнее веб во всяком сл, Аноним, 18-Фев-22, 10:24 (50)
  - Количество именно телеметрии от авторов бразуера в каждой новой версии не увелич, Аноним, 18-Фев-22, 15:17 (100) //
    - Куда еще-то увеличивать Каждое твое движение мышкой и каждая кнопка на клавиату, Аноним, 18-Фев-22, 19:27 (111)
- тся, Aarnon, 18-Фев-22, 07:36 (30) //
  - Да нет, они именно, Аноним, 18-Фев-22, 10:22 (49) //
    - Это такая неопределённая форма глагола , Аноним, 18-Фев-22, 12:11 (73)
      - Простите, что вмешиваюсь, я просто мимо проходил Так-то нас вроде учили пользов, Аноним, 19-Фев-22, 22:08 (145)
- Точно В офтопике всё на достижение единой цели И безопасность не страдает Сами, Аноним, 18-Фев-22, 10:16 (46) //
  - На достижение цели собрать как можно больше телеметрии Зато безопасность пользо, Аноним, 18-Фев-22, 12:14 (74)
Не ясен плач Обнаружили, исправили - стало ещё лучше Поздравили друг друга, ра, Аноним, 18-Фев-22, 06:53 (27) //
- Единственный толковый комментарий, а не шуршание туалетной бумагой , Аноним, 18-Фев-22, 11:38 (65)
- у, разойтись я тут же согласился И разошелся, конечно, и расходился , Аноним, 18-Фев-22, 12:24 (76)
Забавны конечно рассуждения о квалификации и качестве образования разработчиков , Аноним, 18-Фев-22, 08:32 (31) //
- Это Вы обо мне, надо полагать Ну что же, давайте с Вами немного попробуем проан, Аноним, 18-Фев-22, 09:36 (36) //
  - 2 чая этому Анониму , Иван Иванович, 18-Фев-22, 09:42 (37)
  - Ну, во-первых, качество это абстрактный конь в вакууме, а не универсальная, ко, 1, 18-Фев-22, 09:53 (41) //
    - Поддерживаю OpenNET - больше про использование и администрирование открытого ПО, 6ap, 18-Фев-22, 10:44 (54)
      - Вроде обсуждаем на уровне работает не работает Глючит не глючит 10 хотфиксов , Аноним, 18-Фев-22, 19:46 (112)
    - Человек будучи не специалистом в производстве автомобиля, вполне квалифицированн, ыы, 18-Фев-22, 11:04 (57)
      - Аналогия некорректная, как и у анонима выше Вы пытаетесь критиковать не готовый, Аноним, 18-Фев-22, 11:20 (61)
        
        Напротив, довольно логическое сравнение Вы же, напротив, пытаетесь отделить кон, Иван Иванович, 18-Фев-22, 12:25 (77)
        
        Качество автомобиля способен оценить владелец и автослесарь из автомастерской Л, Аноним, 18-Фев-22, 12:35 (80)
        Иван Иванович, благодарю Вас за развернутый ответ Был вынужден отлучиться и не , Аноним, 18-Фев-22, 18:23 (105)
        Иван Иванович, снимаю шляпу Рад осознавать, что есть еще люди не утратившие рац, Аноним, 18-Фев-22, 20:40 (117)
        
        Продукт - ПО могут и должны оценивать потребители - админы Разработчики продукт, Аноним, 18-Фев-22, 12:30 (79)
    - Архаичный не значит плохой, это не синонимы , Аноним, 18-Фев-22, 15:24 (102)
    - Отвечаю Вам и коллеге 5 61, Аноним 60 , 11 20, так как суть ответа одна В абстр, Аноним, 18-Фев-22, 20:11 (115)
    - Зачем вводить какие-то абстрактные критерии когда есть совершенно простой потер, Аноним, 19-Фев-22, 15:51 (136)
- В общем тебе уже объяснили, что качество ПО оценивают как раз те кто это ПО эксп, Аноним, 18-Фев-22, 12:26 (78)
- кубер и yaml уже лишние в этом списке, тут ретрограды даже докер не признают, Аноним, 18-Фев-22, 14:44 (95)
- Я смотрел сорцы, более того, ошибки связанные с состоянием гонки с качеством исх, Аноним, 18-Фев-22, 15:22 (101)
- мой максимум вообще sh-скрипты но я почему-то не стесняюсь вызывать mktemp дляпо, john_erohin, 18-Фев-22, 18:35 (106)
- Скажите, музыку по вашему оценивать имеет право только музыкант , Аноним, 22-Фев-22, 19:58 (147)
Ссылки в ФС, гонка за временные папки Уже оскомину набило Из года в год И глав, Аноним, 18-Фев-22, 09:51 (40) //
- Ну так сделай, будь первым, покажи лохам кто тут папка , Аноним, 18-Фев-22, 10:49 (55)
- O_TMPFILE 10 лет назад придумали, просто кто-то не обучается , Аноним, 18-Фев-22, 15:34 (103)
- What time is it - I don t know - Time to unpimp the linux kernel panic - O, InuYasha, 18-Фев-22, 10:08 (44) //
- Помню только, что хромой выдает страницу Oh, snap когда что-то идет не так , Аноним, 18-Фев-22, 10:36 (51)
Зачем snapd работает от root если работает , kusb, 18-Фев-22, 10:40 (52) //
- Вот именно, Аноним12345, 18-Фев-22, 11:06 (58)
Xubuntu В том году выпил snap из системы Вчера обновлял пакеты, смотрю - snapd, Аноним, 18-Фев-22, 10:59 (56) //
- Удалить снап Ты в своем уме , Аноним12345, 18-Фев-22, 11:07 (59)
- Почитай про debian preferences и просто заблокируй snapd, Аноним, 18-Фев-22, 11:30 (62)
- Выше написано, как удалить Ничего не появляется Аналогично поступаем с облаком, Аноним, 18-Фев-22, 11:40 (66)
- Или можно поставить дистрибутив без снапа Так можно жить, я ни разу в своей жиз, Аноним, 18-Фев-22, 11:41 (67) //
  - Поставил 20 Там снапы Выпилил Всё работало и без них Но вернулся в 18 По др, Аноним, 18-Фев-22, 13:25 (88) //
    - Поставь минт Те же 20, но без снапа , Аноним, 19-Фев-22, 08:56 (126)
      - К сожалению Проблемы с glibc и qt Не хотелось бы вместо развития приложения , Аноним, 19-Фев-22, 16:34 (138)
- Пожалуй, за это стоит ещё раз выпить , Аноним, 18-Фев-22, 12:17 (75)
Дык а что именно распространяется в снапах Какой-нибудь ненужный полупродакшен , user90, 18-Фев-22, 12:48 (82) //
- Chrome , TormoZilla, 18-Фев-22, 13:20 (86) //
  - С чего это вдруг Только deb и rpm предлагаются , Аноним, 18-Фев-22, 13:27 (89)
  - Значит угадал , user90, 18-Фев-22, 13:27 (90)
- Ну смысл в том, чтобы в дистрибутивах распространялось только системное ПО, для , 6ap, 18-Фев-22, 13:37 (91) //
  - а нужные штуки собрать самому из исходников на гитхабе, почему-то делаю так , user90, 18-Фев-22, 13:51 (92)
- В 20 04 - Chromium только в снапах В 22 04 обещают и Firefox туда же послать , Аноним, 19-Фев-22, 00:51 (125) //
  - И ладно На службе - Яндекс Дома тоже поставил Немного навязчивый он, но очень, Аноним, 19-Фев-22, 16:40 (139) //
    - Спасибо за рекламу, товарищ майор , Аноним, 21-Фев-22, 13:21 (146)
В https linuxmint com выпилили Снэп Что большое достоинство А вот в этом - h, Аноним, 19-Фев-22, 15:01 (133)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру