forum.opennet.ru

"Угроза безопасности из-за автоматической обработки мультимед..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Огораживание базовых компонентов?"	+/–
Сообщение от JL2001 (ok), 25-Ноя-16, 01:06
>> Так объясни. > Давай я попробую объяснить. > Ты файловый менеджер для чего используешь? > Как apparmor/SELinux может "понять" что это ты "ткнул мышкой", "нажал клавиши", > а не сам файловый менеджер пытается что-то скопировать или запустить? а часто вы с бина файловым менеджером программы запускаете ? и какие ? или часто вы с бина копируете ? это в общем, в частности скриптик может отслеживать такие вещи и выдавать всплывашку "вы ли за баранкой этого пылесоса ?"
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Угроза безопасности из-за автоматической обработки мультимед..., opennews, 23-Ноя-16, 12:49 [смотреть все]

Надо решать вопрос системно Не знаю как сейчас, описать бинарные форматы на спе, Anonim666, 23-Ноя-16, 12:49 (1) //
- А что SELinux AppArmor Если их настроить на все действия, объекты и не по принц, rt, 23-Ноя-16, 12:59 (9)
- Например отключить автоматическую обработку новых файлов всякими GNOME Tracker , freehck, 23-Ноя-16, 13:00 (10) //
  - А зачем пользователь загружает мультимедиа файл Рано или поздно он сам его запус, IB, 23-Ноя-16, 13:06 (12) //
    - ну от этого ничего не спасёт кроме как применение типобезопасных языков, запуск, J.L., 23-Ноя-16, 13:09 (15)
      - Поздравляю, ты только что рассказал про Firejail ну или аналогичную, которых я , Аноним, 23-Ноя-16, 13:24 (18)
        
        проблема не в том что миллионы реализаций, проблема в том что нет firejaild и пр, J.L., 23-Ноя-16, 13:27 (19)
        
        А, я понял Памятник поставят за это, а за всё остальное линчуют А вообще это, Аноним, 23-Ноя-16, 13:37 (22)
        
        Памятник личневанию Лени сойдет, Pickle, 23-Ноя-16, 15:54 (46)
        
        Главное чтобы картинки не оказались в одном контейнере с банковскими картами, Аноним, 23-Ноя-16, 13:38 (23)
        
        Правильно Картинки в один контейнер, пароли, банковские карты, переписка из соц, Аноним, 23-Ноя-16, 13:43 (25)
        
        а вы шифруйте и пароль на стикере не пишите а при целевой атаке за вами со спут, J.L., 23-Ноя-16, 14:08 (33)
        
        Не, это дорого Дешевле пытки , Аноним, 23-Ноя-16, 14:44 (41)
        
        Чому так грубо Т 1108 рморектални 1111 кр 1110 птоал 1110 з 1108 , онани_ст1111обуц1110й, 23-Ноя-16, 16:50 (53)
        
        Вот всё у вас так, перректально , Аноним, 23-Ноя-16, 17:25 (55)
        
        https xkcd com 538 , Elhana, 23-Ноя-16, 19:53 (63)
        
        Такой плагин должен просто seccomp юзать , Elhana, 23-Ноя-16, 20:22 (64)
        И это заметно - в роли аналога pid 1 он вообще никакой и жестоко глючит в контей, Аноним, 24-Ноя-16, 15:28 (86)
        
        В системде так тоже можно и firejail все-таки заточен на запуск обычных десктопн, Аноним, 24-Ноя-16, 15:24 (85)
    - При том, что в первом случае заражение происходит, когда пользователь запустит ф, freehck, 23-Ноя-16, 15:59 (47)
  - массовое использование легковесных ограниченных контейнеров и правильный правил , J.L., 23-Ноя-16, 13:07 (14) //
    - разработчики приложения должны сбрасывать capabilities - это основная мера, и це, Anonim666, 23-Ноя-16, 13:45 (27)
      - а главное - тем кто не сбросит - централизованно отключать газ, отопление и кан, J.L., 23-Ноя-16, 14:10 (34)
    - Так он и не умеет Сказано же в новости автор эксплуатировал переполнение буфер, freehck, 23-Ноя-16, 15:53 (45)
      - вот и должно быть правило к нему делающие запускать калькулятор денай и будет , J.L., 24-Ноя-16, 14:39 (78)
        
        Вы из тех, кто молится на контейнеры Мысль, конечно, любопытная, но слабо реализ, freehck, 24-Ноя-16, 16:54 (88)
        
        а в андройде внедрены контейнеры я чтот и не в курсе даже о таком, JL2001, 25-Ноя-16, 01:09 (92)
- Именно, надо выкинуть всё мультимедийное глюкалово во flatpack и , Vladjmir, 23-Ноя-16, 21:28 (65)
- Которые первым делом отключают все эксплойты Ага , Аноним, 24-Ноя-16, 15:20 (84)
Да, это Гном, детка , Аноним, 23-Ноя-16, 12:51 (2) //
- Это кодеки и демуксеры, детка , IB, 23-Ноя-16, 13:07 (13)
Не пойму, в чем проблема писать код сразу правильно , Anonymo, 23-Ноя-16, 12:53 (4) //
- И не поймёшь, пока не начнёшь писать код И даже после этого пару лет ничего пон, Аноним, 23-Ноя-16, 13:13 (16) //
  - Ну так если ты вкурсе то просвети , Anonymo, 24-Ноя-16, 12:39 (76)
- А кто будет баги править , Аноним, 23-Ноя-16, 13:22 (17) //
  - оффтопскайнет же, J.L., 23-Ноя-16, 13:29 (20)
Пользуйтесь Linux x86_64, VLC и DeadBeaF Skype-падла тащит за собой gstreamer, , Меломан1, 23-Ноя-16, 12:55 (5) //
- так не пользуйтесь , paulus, 23-Ноя-16, 12:56 (8) //
  - Так а чем пользоваться Пока нет тенденции миграции овердофига пользователей в м, Айнанэнанэнимус, 23-Ноя-16, 13:49 (28)
- Сюда же можно добавить MPlayer и MPV , Аноним, 23-Ноя-16, 13:02 (11) //
  - mpv ffmpeg ом питается, abi, 23-Ноя-16, 14:39 (38) //
    - apt-cache depends mpv 124 grep ffmpeg пыль apt-cache depends ffmpeg 124 gr, Аноним, 23-Ноя-16, 14:43 (40)
      - Ну, в принципе, разработчикам виднее https github com mpv-player mpvДа и деб, Аноним84701, 23-Ноя-16, 16:41 (52)
        
        Он давно перешёл, но MPV никогда не юзал ffmpeg и ffmpeg никогда не юзал GStream, Аноним, 24-Ноя-16, 07:17 (67)
        
        А мусью не смущает, что libav, как бы, форк ffmpeg Ну-ну,https packages debi, Аноним84701, 24-Ноя-16, 14:56 (83)
      - А ты всегда определяешь всякие там библиотеки, фреймворки и прочее по зависимым , soarin, 24-Ноя-16, 12:27 (75)
        
        Ну у меня ffmpeg не стоит Чего тут определять Просто пруф предоставил , Аноним, 24-Ноя-16, 16:36 (87)
Почему-то вспомнились autorun сдиромов под офтопиком, когда после прослушивания , paulus, 23-Ноя-16, 12:55 (6) //
- Ну, это разные совсем случае Тут больше уместна аналогия с уязвимостью при обраб, Аноним, 23-Ноя-16, 15:17 (44)
так и хочется сказать баян , но баян актуальнейшийзы а правда что 100 независи, J.L., 23-Ноя-16, 12:56 (7)
а я уже давно твержу что винда в плане безопасности конкретного юзера в юзерской, J.L., 23-Ноя-16, 13:33 (21) //
- Угу куча дыр для работы других программ так безопасно Особенно эти дыры любят, Аноним, 23-Ноя-16, 13:39 (24) //
  - оффтопэто полезная бифидобактерия, всё как у человеков - если неприлично разож, J.L., 23-Ноя-16, 14:05 (31)
- Ну не знаю В чём различие в безопасности конкретного юзверя в винде и линукс, 1, 23-Ноя-16, 13:43 (26) //
  - различие в том что в винде антивирь тебе человеческим голосом молвит программул, J.L., 23-Ноя-16, 14:03 (29) //
    - С этого момента поподробнее Насколько я знаю, пока иксы не создадут пиксмап он , Аноним, 23-Ноя-16, 14:07 (32)
      - в новости и на разборке метаинформации обжигаются, без всяких иксоввсегда есть н, J.L., 23-Ноя-16, 14:20 (35)
        
        Ненене, давай ты не будешь уходить от ответа Пруф можно, интересно же Я во, Аноним, 23-Ноя-16, 14:42 (39)
        
        нет, увы тут я не могу тебе помочь, не знаю, J.L., 24-Ноя-16, 14:41 (79)
    - По-вашему, это безопасность , Аноним, 23-Ноя-16, 14:33 (37)
      - а по вашему безопасность с другой стороны баррикад у вас под убунточкой есть п, J.L., 23-Ноя-16, 15:09 (42)
        
        Есть программуличка которая не даст плееру их пощупать Вот и все , НовыйЮзер, 23-Ноя-16, 17:16 (54)
        
        правда есть или у нас есть ТАКИЕ программы, но вам мы их не покажем как , J.L., 24-Ноя-16, 14:43 (80)
    - Ты похоже даже близко не представляешь сколько вызовов open делает не-helloworld, angra, 23-Ноя-16, 19:35 (62)
      - представляюоткройте для себя вилдкарты и регэкспы создаваемые с помощью юзер, J.L., 24-Ноя-16, 14:49 (81)
        
        И будет разрешить всё или не разрешить ничего , Аноним, 25-Ноя-16, 18:59 (97)
  - В винде некоторые дыры не закрывают В Wendoz 10, не удивлюсь, есть куча дыр ещё, Аноним, 23-Ноя-16, 14:04 (30) //
    - Вовсе не из-за софта Просто риск от исправления больше, чем проблемы от дыры К п, Аноним, 25-Ноя-16, 00:16 (89)
      - Из-за него В новых версиях специально эмулируют баги для старого софта , Аноним, 27-Ноя-16, 15:46 (98)
Талантливый парень, и в кино снимается, и уязвимости находит , Аноним, 23-Ноя-16, 16:07 (48)
Напомнило анекдот про хакера и солонку В итоге, видео придётся запускать в конт, Аноним, 23-Ноя-16, 16:12 (49) //
- оффтоптяжело жить без всепланетной реморализации и принудительной , J.L., 24-Ноя-16, 14:50 (82)
Создание программ для дeбилов ещё ни к чему хорошему не приводило Плохо будет, Аноним, 24-Ноя-16, 02:49 (66) //
- Просто попытка оградить админов от криков юзеров, что у них что-то там не работа, Аноним, 24-Ноя-16, 07:19 (68) //
  - watПотом по факту крики всё равно есть, но в добавок сам админ не знает из-за че, Аноним, 24-Ноя-16, 07:56 (70)
Можно ли решить проблему огораживанием программ, автоматически создающих превьюш, Аноним, 24-Ноя-16, 07:21 (69) //
- Этот функционал надо не огораживать, а отрывать наxер в плагины Кому надо - пус, Аноним, 24-Ноя-16, 07:57 (71) //
  - Сгенерировал профиль Apparmor для файлового менеджера Caja в Debian Wheezy На PD, Аноним, 24-Ноя-16, 09:25 (72) //
    - Ты даже не понимаешь в чём проблема , Аноним, 24-Ноя-16, 10:50 (73)
      - Так объясни , Аноним, 24-Ноя-16, 13:01 (77)
        
        Давай я попробую объяснить Ты файловый менеджер для чего используешь Как apparmo, Аноним, 25-Ноя-16, 00:28 (90)
        
        а часто вы с бина файловым менеджером программы запускаете и какие или часто , JL2001, 25-Ноя-16, 01:06 (91)
        
        Прикинь - часто Кнопачка открыть с помощью контекстного меню mpv, например, н, Аноним, 25-Ноя-16, 02:10 (93)
        
        Может, я чего-то недопонимаю, но в Apparmor работает так открываю я огороженным, Аноним, 25-Ноя-16, 08:13 (95)
        
        он хочет сказать что аппармор будет не в курсе что вы пытаетесь открыть жпг а у , J.L., 25-Ноя-16, 11:43 (96)
        
        Apparmor работает по белому списку Калькулятор не является обработчиком JPG-фай, Аноним, 28-Ноя-16, 08:02 (99)
        
        Курс лекций Инженерный подход и основы разумной разработки ПО - платный, 1000р, Аноним, 25-Ноя-16, 02:13 (94)
Ответ разработчиков Да успокойтесь, линуксами все равно никто не пользуется, вк, Аноним, 24-Ноя-16, 12:23 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру