forum.opennet.ru

"Уязвимость в ядре Linux, позволяющая получить права root"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в ядре Linux, позволяющая получить права root"	–1 +/–
Сообщение от Анонимм (??), 25-Фев-17, 19:44
> Конечно, же не стоит. Потому что никак не сказывается. Небольшой ликбез на примере сабжевой уязвимости. git. kernel. org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4 Очень много уязвимотей закрываются патчами примерно такого же размера Т.е. просто логическая ошибка. Но если есть тесты, и не просто тесты, а разработка по TDD, то такие ошибки просто невозможны. При TDD не появляется ни одной строчки, ни одного условия, для которого не было бы вначале написан тест. В частности, данной конкретной ошибки: по окончанию теста должны были быть проверены все локи и освобождены все ранее созданные объекты. И если в коде был бы забыт какой-нить skb - то тесты бы не прошли и проблема была бы замечена/исправлена сразу же, в том же 2005 году. А так - все эти ошибки ждут своего часа, пока кто-то не "наступит" или опубликует. Так что, тестирование на качестве кода сказывается позитивно и очень сильно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux, позволяющая получить права root, opennews, 22-Фев-17, 21:19 [смотреть все]

Опять админы будут ядра обновлять вместо раскладок , Аноним, 22-Фев-17, 21:19 (1) //
- опять рабооотать , Baz, 22-Фев-17, 21:33 (5) //
  - Опять maintenance window, блджад , anomymous, 22-Фев-17, 22:30 (24) //
    - livepatch, kernelcare , Аноним, 23-Фев-17, 12:44 (120)
      - патчи к ядру 2 дня назад если не 3 вышли в убунте насчет лайпатча не знаю я н, Аноним, 23-Фев-17, 14:46 (139)
  - Чего , Аноним, 23-Фев-17, 13:31 (128)
- Оно само в бубунте обновляется , ааааааа, 25-Фев-17, 08:03 (270)
- плохие админы - будут Хорошие сделают rm locate dccp ko вместо предложенной ди, Аноним, 25-Фев-17, 16:41 (293)
- Заблеклистят dccp и дальше спать пойдут, в новости даже указано как Обновлять п, anonymous, 27-Фев-17, 14:10 (317)
А в расте не должно быть такого же , Аноним, 22-Фев-17, 21:19 (2) //
- Во-первых в Расте ничего нет и ничего не будет ну кроме пары утилит уровня pi, A.Stahl, 22-Фев-17, 21:33 (4) //
  - На расте уже напилено не так уж и мало, в частности куски ФФ отдельныеЧто до вто, Аноним, 22-Фев-17, 22:11 (14) //
    - Да, куски Это, конечно же, немало , A.Stahl, 22-Фев-17, 22:22 (21)
      - А иначе никак По кускам переходят , Аноним, 22-Фев-17, 22:25 (22)
        
        Какая разница Всё равно в конце будет кривой мультипроцессорный франкенштейн бе, xndr, 22-Фев-17, 23:08 (39)
        
        Какие ваши альтернативы Именно рад того, чтобы перейти с франкенштейна на что-то, Аноним, 22-Фев-17, 23:24 (45)
        При чём тут ржавчина Это всё ВебЭкстеншенс , Аноним, 23-Фев-17, 07:10 (71)
    - ФФ сам - кусок , Аноним, 24-Фев-17, 19:55 (234)
      - В каком-то смысле это так Но разве есть что-то лучше , Аноним, 25-Фев-17, 22:36 (314)
  - Специалист в тренде, все в сишку , Аноним, 23-Фев-17, 06:14 (68)
  - вы вроде позиционируете себя как компетентного специалиста, а написали полную ла, Аноним, 23-Фев-17, 08:10 (83) //
    - rust позиционируется как инструмент для того чтобы хайпстеры могли перписывать и, Аноним, 24-Фев-17, 19:59 (236)
      - К счастью, те, кто пишут ядро линукса , - не твои одноклассники , Led, 24-Фев-17, 22:59 (264)
- В расте конкретно эта уязвимость очень маловероятно,потому что если отдали владе, мегааноним_, 22-Фев-17, 23:09 (41) //
  - В свое время апологеты Java уверяли что контроль языка над памятью спасут от уяз, Вареник, 23-Фев-17, 00:50 (59) //
    - Например Ни одной не знаю, хоть и апологет , qsdg, 23-Фев-17, 01:40 (64)
      - Java начало https xakep ru 2013 09 19 61282 , neon1ks, 23-Фев-17, 12:15 (117)
        
        Плюс, Плюс, 23-Фев-17, 13:15 (126)
    - в Инете полно вебсерверов под дырявой жабой , например налоговая егрюл раздаёт, Лютый жабист__, 24-Фев-17, 10:29 (196)
      - Да, специально для дырявых жабистов , Led, 24-Фев-17, 22:53 (261)
- Школота думает что трехкратное повторение магического слова безопасность спаса, Вареник, 23-Фев-17, 00:46 (58)
- Rust бывает двух видов безопасный и небезопасный Небезопасный дает какие-то гара, Z, 23-Фев-17, 19:56 (163) //
  - Благодарю, отличное резюме, но вот суже немного не согласен Это начинает выходит, Аноним, 23-Фев-17, 21:14 (183) //
    - Мне самому интересно, как Rust себя покажет на коммерческих задачах Сейчас я ви, Z, 23-Фев-17, 22:05 (185)
Нуу, это уязвимость из серии rowhammer Если звёзды сойдутся после того как рак с, IB, 22-Фев-17, 21:47 (6) //
- Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита , sabakka, 22-Фев-17, 21:55 (7) //
  - Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, котора, Читающий внимательно, 23-Фев-17, 00:34 (56)
Вот интересно, а почему же статические анализаторы Coverity Scan и PVS-Studio не, Аноним, 22-Фев-17, 22:03 (9) //
- Потому что полностью статически проанализировать си практически невозможно , Аноним, 22-Фев-17, 22:25 (23)
- когда они начнут такое выявлять, то они и написать ядро с нуля смогут , кельвин, 22-Фев-17, 22:51 (31)
- Это не типичная ошибка , на которые есть правила Как они статически проверят в, Вареник, 23-Фев-17, 00:54 (60) //
  - Отоого что ядро -- монолит , qsdg, 23-Фев-17, 01:41 (65) //
    - Не совсем от того, то да, микроядерная структура реально бы позволила избегать о, Анонимм, 23-Фев-17, 09:50 (97)
ubunta 16 04 grep DCCP boot config-4 4 0-64-lowlatency CONFIG_NF_CT_PROTO_DCC, Анонимм, 22-Фев-17, 22:07 (10) //
- 4 4 0-64 - это уже поправленное,но и в 4 4 0-63 с уязвимостью - то же самое, тол, Анонимм, 22-Фев-17, 22:08 (11) //
  - Этого достаточно, модуль DCCP автоматически загружается , Аноним, 22-Фев-17, 22:59 (34) //
    - Его можно например удалить , Jack, 22-Фев-17, 23:05 (36)
    - Так и подозревал, искал даже пример с этими сокетами попробовать - не нашёлно и , Анонимм, 22-Фев-17, 23:51 (50)
- при создании dccp-сокета модуль сам загружается специально проверил , Нанобот, 22-Фев-17, 22:17 (18) //
  - rm -rf lib modules uname -r kernel net dccp, Аноним, 22-Фев-17, 23:13 (42)
- Gentoo, аналогично sudo zgrep DCCP proc config gz CONFIG_NF_CT_PROTO_DCCP is, backbone, 22-Фев-17, 22:31 (25) //
  - засирать память конфигом ядра, который и так доступен usr src linux config ф, Я. Р. Ош, 22-Фев-17, 22:38 (28) //
    - usr src linux config может не соответствовать конфигу загруженного ядра в резу, backbone, 22-Фев-17, 22:45 (30)
    - Это генту, смирись Там чтоб конфиг кастомного своего ядра не потерять, нужно лио, Анонимм, 22-Фев-17, 23:48 (49)
      - Наркоман что ли Отключаемая опция ведра И расскажи зачем ее держать именно там, Аноним, 23-Фев-17, 03:07 (67)
        
        Да уже ж рассказал - чтоб не потерять Читать не умеешь А что значит потерять кон, Анонимм, 23-Фев-17, 10:00 (100)
        
        есть же genkernel и etc kernels, Аноним, 23-Фев-17, 10:57 (105)
        
        Может быть Я давно не в курсе что там в генте счас Просто просветил почему гент, Анонимм, 23-Фев-17, 11:03 (108)
        
        Потерять в генте конфиг ядра - это надо таки сильно упорoться Так что увы, тут , Perlovka, 23-Фев-17, 10:59 (107)
        
        Вот расскажите об этом активному гентушнику выше Я давно завязал , Анонимм, 23-Фев-17, 11:03 (109)
        
        Сильно тебе proc config gz от перетусовывания поможет если ты разные ведра в , Аноним, 23-Фев-17, 12:42 (119)
        
        Я не гентушник Спрашивайте у них , Анонимм, 23-Фев-17, 13:41 (129)
      - Я у себя держу в укромном месте конфинг на всякий случай, и не гентушник, ага В, Аноним, 23-Фев-17, 07:14 (73)
        
        Я тоже уже давно не гентушник Перечитай мой пост ещё раз В месте про гит репу дл, Анонимм, 23-Фев-17, 09:54 (99)
    - Экономите 60кб памяти Серьёзно Посмотрите, сколько у вас gui занимает , XoRe, 23-Фев-17, 14:09 (132)
    - А ты уверен, что конфиг, который включен в ядро, реально находится в памяти, а н, Z, 23-Фев-17, 22:13 (186)
      - Тока что глянул - в памяти вместе с ядром см kernel configs c, Анонимм, 23-Фев-17, 23:11 (190)
- gt оверквотинг удален речь идет о стандартных generic ядрах, Аноним, 23-Фев-17, 14:50 (140)
Задрал этот DCCP, точнее, его реализация Выкиньте его из ядра наконец уже в отд, anomymous, 22-Фев-17, 22:09 (12)
https www suse com security cve CVE-2017-6074 html, Аноним, 22-Фев-17, 22:10 (13)
Ну и кто бы подсказал если IPv6 выключен - можно не паниковать , anomymous, 22-Фев-17, 22:12 (15) //
- Стоит паниковать, потому что весь мир идёт семимильными шагами к ipv6, anomymous, 22-Фев-17, 22:15 (16) //
  - Может хоть в задницу идти семимильными шагами, интересен ответ на конкретный воп, anomymous, 22-Фев-17, 23:06 (38)
  - Ага, последние лет двадцать, но все никак не дойдет , angra, 22-Фев-17, 23:22 (44)
  - Смешная шутка Даже мой провайдер, один из крупнейших, до сих пор не осилил ipv6, Аноним, 23-Фев-17, 07:16 (74) //
    - Все должны на тебя равняться , Гость, 23-Фев-17, 07:47 (80)
      - Ну вот я в ISP Не в российском IPv6 у нас номинально есть, для тех, кому очень, anomymous, 23-Фев-17, 08:43 (85)
        
        Лет 10 назад и того не было А почему Вы решили, что скорость внедрения должна бы, Анонимм, 23-Фев-17, 10:15 (104)
        
        Софт готов давно Найти провайдера тоже возможно, с большим трудом, но возможно , amonymous, 23-Фев-17, 13:11 (123)
        
        Под академичностью я подразумеваю создание большого числа новых проблем вместо, amonymous, 23-Фев-17, 13:14 (125)
        
        Конечно, люди не спешат за своё счёт решать глобальные проблемы Которые, однако,, Анонимм, 23-Фев-17, 13:46 (131)
        
        NAT, в каждую квартиру по одному роутеру, а то и на весь дом Белые адреса далек, Адекват, 24-Фев-17, 11:48 (198)
        
        Что ж, неплохо Действительно, не всем Но это вот делается и так сейчас все пол, Анонимм, 24-Фев-17, 12:27 (201)
        
        Для серверов на сейчас большой запас, по словам одного знакомого сетевика весь, Michael Shigorin, 24-Фев-17, 13:45 (210)
        Что ж, наличие за этим чьй-то комм выгоды многое объясняет Хотя всё равно когда, Анонимм, 24-Фев-17, 14:54 (215)
        И по микроядру - дадите Ваши комментарии , Анонимм, 24-Фев-17, 14:59 (216)
        А я не специалист по этой теме Что счёл возможным, то уж сказал в 136 , Michael Shigorin, 24-Фев-17, 17:19 (220)
        
        Вспомнилось http tnenergy livejournal com 97511 html, Michael Shigorin, 23-Фев-17, 14:34 (138)
        
        Знаете когда появляется нужность Когда для запуска расширения проектабизнесу , Анонимм, 23-Фев-17, 13:44 (130)
      - Ты перепутал ветку Разговор о том, что ipv6 есть у 1 провайдеров , Аноним, 23-Фев-17, 09:00 (89)
- Мне вот тоже интересно, актуальна ли уязвимость если ядру при загрузке передаётс, Ilya Indigo, 22-Фев-17, 23:20 (43)
То-то у нас так оперативно 4 9 11 и 4 4 50 собрали и да, CONFIG_IP_DCCP m , Michael Shigorin, 22-Фев-17, 22:21 (19) //
- Зачем 4 4, если 4 9 - LTS Логично тогда и 4 1, который не упомянут, тоже поддерж, Я. Р. Ош, 22-Фев-17, 22:42 (29) //
  - так и для 4 1 поправили, но почему про него нужно обязательно говорить если тебе, кельвин, 22-Фев-17, 22:55 (33)
  - На 4 9 не спеша собираемся переезжать в качестве основного, а пока оно как следу, Michael Shigorin, 23-Фев-17, 14:28 (137)
- А ещё, оказывается, без малого десять лет тому I по умолчанию I dccp в альте , Michael Shigorin, 24-Фев-17, 14:39 (213) //
  - без малого десять лет тому по умолчанию dccp в альте запрещён -грустно сказал р, Vovka, 24-Фев-17, 16:44 (218) //
    - Ага, за три недели до очередного квартального релиза, который мне и делать Возмо, Michael Shigorin, 24-Фев-17, 19:09 (228)
шо, опять , chinarulezzz, 22-Фев-17, 22:21 (20)
grep CONFIG_IP_DCCP config CONFIG_IP_DCCP is not set, Я. Р. Ош, 22-Фев-17, 22:34 (26) //
- CONFIG_IP_DCCP is not setАналогично , Аноним, 22-Фев-17, 23:27 (46)
- CONFIG_IP_DCCP mlsmod 124 grep -i dccp пусто Сам себя он не включит, можно сп, Аноним, 23-Фев-17, 01:51 (66) //
  - Покуда не найдётся другая уязвимость, которая позволит включать модули ядра, кот, Аноним, 23-Фев-17, 07:17 (75)
  - Включит Когда нужен какой символ ведру, и он есть в модуле - то модуль загрузитс, Анонимм, 23-Фев-17, 09:52 (98) //
    - Пруф , Аноним, 23-Фев-17, 16:15 (146)
      - Не дам Некогда искать Может, это моё заблуждение, но мне пока и так нормально С, Анонимм, 23-Фев-17, 16:19 (149)
        
        Пустозвонить некрасиво , Аноним, 23-Фев-17, 18:49 (159)
        
        Где пустозвонство Пруфы, что модуль не может быть загружен автоматом , Анонимм, 23-Фев-17, 20:41 (174)
        
        Что ядро может без моего ведома загрузить произвольный модуль Это тогда не прос, Аноним, 24-Фев-17, 09:04 (195)
        
        Ну что ж, руки дошли по такому поводу Демонстрирую дырищу в сырцах ядра kernel, Анонимм, 24-Фев-17, 12:19 (200)
        
        То есть без рута опять не работает Фи , Аноним, 24-Фев-17, 13:41 (209)
        Вообще насколько я понимаю, модуль должен находиться обязательно в lib modules , Аноним, 24-Фев-17, 13:47 (211)
        
        Нет Он не заражённый , а дырявый из штатного пакета в репозитории исошке Пожал, Michael Shigorin, 24-Фев-17, 13:57 (212)
Для Ubuntu Server 17 04 не актуально, у нас 4 10, Аноним, 22-Фев-17, 22:54 (32) //
- А давай я ещё похвастаюсь, что в моём Debian Stretch в ядре 4 9 он не включён по, Аноним, 23-Фев-17, 07:18 (76)
Цитата из Вики Протокол DCCP доступен в ядре Linux с версии 2 6 14 и УЛУЧШАЕТСЯ, Онаним, 22-Фев-17, 23:04 (35) //
- Кто знает хотя бы одно приложение, всерьёз его использующее , anomymous, 22-Фев-17, 23:05 (37) //
  - VLC например может его использовать, Аноним, 23-Фев-17, 22:38 (187)
В debian пофиксили только что, в wheezy security и jessy security https securi, someone somewhere, 22-Фев-17, 23:09 (40)
В федоре уже kernel-core-4 9 10 а это безопасно, Аноним, 23-Фев-17, 00:06 (53)
В openSUSE исправлено С чего автор взял, что нет не понятно https lists op, Аноним, 23-Фев-17, 00:18 (54)
К слову о микроядре и Таненбауме В нём бы подобное не было возможно в принципе, Анонимм, 23-Фев-17, 00:28 (55) //
- Профессор, залогиньтесь , Аноним, 23-Фев-17, 07:19 (77) //
  - И что будет Вы аргументированно сможете ответить на мой посыл Так это можно и с, Анонимм, 23-Фев-17, 10:06 (101)
- миникс поставил ужо , бамбино, 23-Фев-17, 07:30 (78) //
  - Кроме него уже давно много микроядер Но речь не об этом, а о том, что Линуху пор, Анонимм, 23-Фев-17, 10:08 (103) //
    - Сразу видно, что дилетант А теперь представь ситуацию, когда надо будет перепис, Аноним, 23-Фев-17, 16:16 (147)
      - https www opennet ru openforum vsluhforumID3 110507 html 3111 Не всё, хоть и , Анонимм, 23-Фев-17, 16:25 (150)
        
        Недостаток 8212 плата за принудительное 171 переключение 187 процессов в , vi, 23-Фев-17, 17:21 (155)
        
        Принимается Но текущие процессы тоже приходится довольно часто переключать И, со, Анонимм, 23-Фев-17, 20:25 (171)
        
        Я не великий специалист в строительстве ядер и драйверов Но жду как пользовате, vi, 24-Фев-17, 00:07 (191)
        
        Дык сто лет в обед как есть SYSENTER SYSEXIT intel и SYSCALL SYSRET amd - ин, Анонимм, 24-Фев-17, 00:21 (192)
        
        Мне необходимо, что бы все это было реализовано в железе Как например в свиче к, vi, 24-Фев-17, 22:03 (257)
        
        Но это и есть инструкции ПРОЦЕССОРА Я понимаю, что внутре у него тоже софтов, Анонимм, 24-Фев-17, 22:06 (258)
        
        Во первых Вы не обращайте на меня большого внимания, так как это мои любительск, vi, 24-Фев-17, 22:21 (259)
        Это не страшно Меньше знаний меньше стереотипов и зашоренности Иногда это , Анонимм, 25-Фев-17, 14:25 (274)
        Да, когда хочется просто плыть сплавляться по течению Но, Кто-то же должен, к, vi, 26-Фев-17, 13:40 (315)
        Течение как раз насадит свои собственные стереотипы начиная со школы , и попр, Анонимм, 26-Фев-17, 19:22 (316)
    - С каким из них Вы лично работали хотя бы как пользователь, лучше -- разработчик-, Michael Shigorin, 23-Фев-17, 16:45 (151)
      - А ещё я по утрам чищу зубы уже много лет и на ночь, к слову, тоже Обратите вн, Анонимм, 23-Фев-17, 20:09 (166)
      - Ну так может у Вас есть какие прделожения по поводу того, что ошибки в левой пят, Анонимм, 23-Фев-17, 20:16 (168)
- Речь то о принципе идёт, Kolja, 23-Фев-17, 08:45 (86) //
  - Именно, Анонимм, 23-Фев-17, 10:06 (102)
- O сколь либо приличной производительности тоже Но кукаретикам это конечно же не , Аноним, 23-Фев-17, 12:29 (118) //
  - Не факт, но это уже разговор Что позитивно Не съежзайте с темы Есть вот, к прим, Анонимм, 23-Фев-17, 13:21 (127)
- Гладко было на бумаге, а на местности всё та же быстро растущая сложность взаимо, Michael Shigorin, 23-Фев-17, 14:26 (136) //
  - Эмоции и пустые обвинения Факты Что не так Есть QNX и вполне себе востребована , Анонимм, 23-Фев-17, 15:55 (144)
  - Посчупал чуток миникс3 в виртуалке Ну что, живёт Прибиваешь драйвер чего-то пр, Анонимм, 24-Фев-17, 18:08 (223) //
    - А у меня прибитый tty оно не перезапустило И стало почему-то за них стыдно Ком, Michael Shigorin, 24-Фев-17, 23:33 (267)
      - Это поправимо Хуже, когда ошибки в дизайне архитектуры впрочем, они тоже попр, Анонимм, 25-Фев-17, 01:08 (269)
- А микроядра уже готовы к десктопу А то просто так ядро бз поддержки железа не и, Аноним, 23-Фев-17, 15:07 (141) //
  - Если бы микроядро не было готово к десктопу - то Xorg приходилось бы запускатьin, Анонимм, 23-Фев-17, 15:56 (145)
  - Железо то они может и поддерживают, другое дело, где реальная система для x86 ос, Аноним, 23-Фев-17, 16:19 (148)
Проблема остаётся неисправленной в openSUSE, SUSE openSUSE-SU-2017 0541-1, KM, 23-Фев-17, 00:57 (61)
А что вообще из конкретных приложений использует этот самый DCCP , Аноним, 23-Фев-17, 01:16 (62) //
- tests unit DCCP, Анонимм, 23-Фев-17, 01:20 (63)
LinuxMint 17 3 grep CONFIG_IP_DCCP configCONFIG_IP_DCCP m CONFIG_IP_DCCP_CCID, Аноним, 23-Фев-17, 06:25 (69)
Похоже они знали https benchmarks cisecurity org tools2 linux cis_red_hat_en, Аноним, 23-Фев-17, 07:02 (70) //
- Всё познаётся в сравнении На фоне мягкого стула - конечно безопасно А по поводу, Анонимм, 23-Фев-17, 10:59 (106) //
Временное решение для Red Hat CentOS ----------------------MitigationRecent v, openuser714, 23-Фев-17, 08:00 (82) //
- Уже есть обновление в репах , кверти, 23-Фев-17, 15:13 (142)
https git kernel org cgit linux kernel git torvalds linux git commit id 5edab, andrcmdr, 23-Фев-17, 14:15 (133) //
- на всякий я не сторонник goto и не помню даже когда его пользовал Удивили Люд, Анонимм, 23-Фев-17, 14:23 (135) //
  - Микроядро породит неизбежные проблемы IPC взаимодействия между процессами, что б, andrcmdr, 23-Фев-17, 18:17 (156) //
    - Палишься Используются владения, заимствования и время жизни А подсчетом ссылок, Аноним, 23-Фев-17, 20:58 (177)
    - О, первый внятный ответ Счас что просто переключить окно в иксах - столько всего, Анонимм, 23-Фев-17, 22:51 (188)
      - Аргументация на уровне ПТУ То, что на опеннете пачка фанбоев линукс годами вопи, Аноним, 24-Фев-17, 05:08 (193)
        
        А разве нет , Анонимм, 24-Фев-17, 11:50 (199)
        Да И им, как и фанбоям фри или отдельно взятых слаки, генты, арчика, убунточк, Michael Shigorin, 24-Фев-17, 13:22 (208)
- Documentation process coding-style rst The rationale for using gotos is - uncond, anonymous, 23-Фев-17, 15:52 (143)
- Ты читал ту критику, или только слышал о ней Вот сходи, почитай, и обоснуй что , Ordu, 23-Фев-17, 21:08 (180) //
  - Зря ты это написал, теперь тебе будут тыкать сходи, почитай, и обоснуй В этих, Аноним, 24-Фев-17, 05:13 (194)
Весьма полезное сравнение кто-то запостил но пост был удалён Привожу сколько , Анонимм, 23-Фев-17, 23:06 (189) //
- Круто, а рабочих эксплоитов сколько под винду есть и под линукс Теоретически мн, Адекват, 24-Фев-17, 12:39 (202) //
  - Вам на рынок Вам, повторюсь, на целевые ресурсы Крайне глупо судить о проблема, Michael Shigorin, 24-Фев-17, 13:07 (205) //
    - А, уже вернули как 189 -- удалю дубль сейчас , Michael Shigorin, 24-Фев-17, 13:18 (207)
      - Я не полный дубль выставил - в RSS не всё приезжает , Анонимм, 24-Фев-17, 14:48 (214)
        
        Достаточно полный, не влезло только предложение Пусть количество примерное, но , Michael Shigorin, 24-Фев-17, 17:09 (219)
      - Лицензионное соглашение, Анонимм, 24-Фев-17, 18:45 (226)
        
        Кто же вам виноват, что вы не читали ЕУЛУ https www microsoft com en-us Useter, Аноним84701, 24-Фев-17, 19:41 (231)
        
        Красава Я не добрался до всех этих тонкостей В закладки , Анонимм, 24-Фев-17, 20:05 (239)
        
        Eсть конечно https www gnu org licenses old-licenses gpl-2 0 en htmlhttps ww, Аноним, 24-Фев-17, 20:43 (250)
        
        В добавок к цитатам Аноним84701 ht tps privacy microsoft com ru -r u , Анонимм, 24-Фев-17, 21:37 (256)
      - Повторюсь, на своё хамство Вы будете получать всё меньше слов и всё больше строг, Michael Shigorin, 24-Фев-17, 23:31 (266)
        
        Холуев перестали таковыми считать в 1861 году Если вы не уважаете собеседника и, Гость, 25-Фев-17, 14:44 (275)
  - Под винду - много Доказательство в стиле гостей и адекватов https foxglovesec, Аноним84701, 24-Фев-17, 15:34 (217) //
    - спасибо за инфу, поизучаю Вот тут есть подборочка http resources infosecinstit, Адекват, 24-Фев-17, 17:25 (221)
      - Ну вот кто б ещё так излил бы водицы на мельницу необходимости смены модели для , Анонимм, 24-Фев-17, 17:37 (222)
        
        и хоть бы один технический аргумент , Michael Shigorin, 24-Фев-17, 22:59 (263)
        
        Да вон ниже некто Гость привёл достаточную подборку технических аргументовпод но, Анонимм, 25-Фев-17, 00:53 (268)
        
        Расскажите, пожалуйста, на примере одной из проблем за этими номерами, как именн, Michael Shigorin, 25-Фев-17, 13:31 (271)
        
        Да, собсно, это очевидно, как по мне Далеко не будем ходитьсабжевый CVE-2017-607, Анонимм, 25-Фев-17, 14:07 (272)
        Ещё к плюсам микроядра Драйвера и ФС, и протоколов, и устройств и пр можно бу, Анонимм, 25-Фев-17, 16:09 (286)
        
        Конечно, же не стоит Потому что никак не сказывается , Аноним, 25-Фев-17, 16:56 (298)
        
        Если интересна другая точка зрения - можно загуглить Дядя Боб , Анонимм, 25-Фев-17, 19:03 (312)
        Небольшой ликбез на примере сабжевой уязвимости git kernel org cgit linux kern , Анонимм, 25-Фев-17, 19:44 (313)
    - Да пожалуйста https www opennet ru opennews art shtml num 16378https www ope, Гость, 24-Фев-17, 19:17 (229)
      - Что пожалуйста Это новости об уязвимостях, а не рабочие сплойты По количеству , Аноним, 24-Фев-17, 19:27 (230)
        
        Для тебя комментарий 4 221, Гость, 24-Фев-17, 19:42 (232)
        
        И что Получается, что рабочие сплоиты есть и там и там А вот по количеству уяз, Аноним, 24-Фев-17, 19:53 (233)
        
        А может просто надо уважать друг друга, не , Гость, 24-Фев-17, 19:58 (235)
        
        Кого уважать C чего бы это _Осознанное_ и добровольное использование професс, Аноним, 24-Фев-17, 20:05 (238)
        Хорошее дело -- только его возможно делать самому, а от других ожидать не стоит , Michael Shigorin, 24-Фев-17, 22:49 (260)
        
        В Android http www cvedetails com product 19997 Google-Android html vendor_id , Гость, 25-Фев-17, 14:51 (277)
        
        Вы не в курсе, что такое ядро Да и на сами уязвимости похоже не смотрели Под де, Аноним, 25-Фев-17, 15:16 (279)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру