- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:08 , 24-Янв-21 (1) +29 [^]
Уязвимость в Flatpak, позволяющая сделать ненужное нужным?
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:09 , 24-Янв-21 (2) +14 [^]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, ОхотникНаОленей, 23:09 , 24-Янв-21 (31) +2
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 23:21 , 24-Янв-21 (33) +1
> когда каждая софтина живёт в своём snap-окруженииКак и во флатпак > А ещё в snap унифицирован контроль над ресурсами приложению Как и во флатпак. А еще во флатпаке есть разделяемые рантаймы Но как видим, это все не спасает, и в снапе найдут дыры когда-нибудь
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Анон1632776693, 02:51 , 25-Янв-21 (58) +3
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, ОхотникНаОленей, 07:34 , 26-Янв-21 (101)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, ОхотникНаОленей, 18:51 , 26-Янв-21 (102)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 00:48 , 25-Янв-21 (44) +5
Вот вангую что через года 2 каноникал выбросит свой снап. И перейдет на flatpak...
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, лютый жабби__, 08:44 , 25-Янв-21 (73) –1
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Щас начнем анонимно, 12:00 , 27-Янв-21 (104)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 11:10 , 25-Янв-21 (87) +4
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:10 , 24-Янв-21 (3) +7 [^]
> несмотря на наличие в описании пакета метки "sandboxed"Шедевр, девляпсы!!!
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:10 , 24-Янв-21 (4) –2
FlatHub пакеты не дают доступ к домашнему каталогу, нужно переопределение доступов.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, ilyafedin, 20:58 , 24-Янв-21 (16)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 00:34 , 25-Янв-21 (37) +1
Ты немного бред говоришь. Flatpak умеет подсовывать фейковый /home для програм, и поделия на електроне прекрасно работают без доступа вообще ко всему. Плюс никто не мешает отредактировать права доступа по умолчанию, если разработчик пакета неможет в сандбокс. Там одну строку изменить.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, ilyafedin, 00:35 , 25-Янв-21 (38)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 00:40 , 25-Янв-21 (41)
Ммм, файловый диалог видит вообще-то все, если он системный. И еще и может передать ОДИН файл в прогу. Обнови flatpak дружище.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 00:46 , 25-Янв-21 (43)
ПОдожди а что должен увидеть файловый диалог в /home/username если он фейковый и пуст... пропиши проге папку в настройках /home/username/appfolder и дай доступ из flatpaka. Мануалы же читать надо. А не в GUI сидеть. Нет для флатпака нормального бекенда со всеми возможностями. Надо ставить и настраивать из консоли, или будут проблемы.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:14 , 24-Янв-21 (5) +2
Суидные бинарники, опять суидные бинарники. И почему меня никто не слушает?
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:16 , 24-Янв-21 (6)
Ах да, про порталы я уже тоже ныл. Порталы это тупик, как ни крути.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 17:53 , 25-Янв-21 (97)
Это только в Debian'е, там user namespaces отключено. В Arch'е бинарники без SUID.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Тов Майор, 20:39 , 24-Янв-21 (9) +7 [^]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, дохтурЛол, 20:50 , 24-Янв-21 (11) –6 [V]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:53 , 24-Янв-21 (12) +6 [^]
Как хорошо, что все лучшие разработчики мира собрались в комментах на опеннете, так мне спокойней за любимый сайт.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 20:49 , 24-Янв-21 (10) +1
Без ФэтФака как-то надёжней было.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, псевдонимус, 20:53 , 24-Янв-21 (13) –3
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, псевдонимус, 20:55 , 24-Янв-21 (14) –1 [V]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Онаним, 20:59 , 24-Янв-21 (17) +5 [V]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Нанобот, 21:00 , 24-Янв-21 (18) –9 [V]
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, VINRARUS, 00:33 , 25-Янв-21 (36)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, iPony129412, 04:57 , 25-Янв-21 (64) +1
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 08:37 , 25-Янв-21 (71) +4
В пакете из дистрибутива есть цепочка доверия к мэйнтейнеру и жёсткий контроль сообщества, а во Flathub пакеты публикует непойми кто и проверяют непойми как. Поэтому изоляция запуска содержимого во flatpak должна быть обязательной и полной, но её каждый второй автор пакета отключает. Как следствие, если на пакет не ссылается основной проект как заслуживающий доверия, риски при запуске flatpak мало чем отличаются от запуска первого попавшегося в интернете бинарника.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 23:42 , 25-Янв-21 (99)
Через deb/rpm не едет неизвестно как и кем собранный блоб в комплекте с устаревшими дырявыми зависимостями.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 22:17 , 24-Янв-21 (26) –5 [V]
> GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity и VLCВот он, набор ненужного!) Ну кроме Audacity может быть.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 22:25 , 24-Янв-21 (27) +6 [^]
Опять какой то анонимный хрен в интернете лучше других знает, кому что нужно
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Я твой господин смерд, 03:52 , 25-Янв-21 (59)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 11:12 , 25-Янв-21 (88)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 11:13 , 25-Янв-21 (89)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 01:48 , 27-Янв-21 (103)
> GIMP, Inkscape, Audacity и VLCЭти апликухе есть и в виде AppImage
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Zitz, 23:26 , 24-Янв-21 (34) –2
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 00:38 , 25-Янв-21 (40)
Вот хочу я на debian stable установить новый libreoffice. Или не хочу засырать систему стимом. Или хочу чтоб у меня работал последний месенджер, разрабы которого постоянного обновляют его.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Zitz, 00:50 , 25-Янв-21 (45) –3
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Dzen Python, 00:59 , 25-Янв-21 (49)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 09:02 , 25-Янв-21 (76)
Ну ок, какой дистр мне поставить, в котором я могу заиметь несколько версий нужной мне проги одновременно, ну или просто взять ту, которая нужна, не важно, новая она или старая?
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 01:15 , 25-Янв-21 (55) –1
> Вот хочу я ... новый ...Но не получится, ибо новый требует либо libc, которой у тебя нет в системе, либо libc вшита в пакет, но требует новое ядро. И нифига в этом фэтфаке у тебя не работает.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 06:42 , 25-Янв-21 (66) +1
Пользователь debian stable не хочет устанавливать НОВОЕ каждые 5 секунд. Он для того такой дистр и выбрал.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноньимъ, 14:21 , 25-Янв-21 (92)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 23:45 , 25-Янв-21 (100)
Не надо в нормальных системах этого костыля. Когда один и тот же софт нужно обновлять размыми несовместимыми способами, системный openssl конфликтует с портовым, и в системе всегда есть сендмейл и прочее никому ненужное говно которое простым способом не удалить. FreeBSD переедет целиком на пакеты рано или поздно.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, VINRARUS, 00:37 , 25-Янв-21 (39) +2
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 02:01 , 25-Янв-21 (57)
А если бы написать на Раст...
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, leibniz, 04:27 , 25-Янв-21 (61)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 04:55 , 25-Янв-21 (63) +3
А может просто не нужно всякую не внушающую доверия ерунду себе устанавливать? В Android вот есть изоляция приложений и разграничение прав, и что, мало малвари на Гуглплее? Только видимость безопасности и больше защита интересов издателей, а не пользователей.Может лучше не изолировать, а интегрировать? Ущербна сама концепция "приложений". ОС должна быть расширяемой, дополняться новыми функциями, которые можно произвольно сочетать для решения своих задач. А сейчас мы имеем коллекцию виртуальных устройств: вот вам программа-калькулятор, а вот печатная машинка, и что-то для рисования: можно использовать одно или другое — они как отдельные предметы, которые лежали на физическом рабочем столе, только переключаться между ними стало немного легче. Юникс и ГНУ/Линукс были именно расширяемыми системами, но для графического интерфейса взяли коммерчески-ориентированный десктоп с приложениями, унаследованный от Мака и Виндовс, вместо того, чтобы ориентироваться на изначальные (еще не извращенные) идеи графического интерфейса PARC.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, iPony129412, 07:13 , 25-Янв-21 (68)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Аноним, 08:17 , 25-Янв-21 (70) +1
Эта ссылка должна была быть в первом же комментарии про flatpak: http://flatkill.org/2020/NixOS и GNU Guix System - наше всё.
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Gnus, 08:55 , 25-Янв-21 (74)
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, Dzen Python, 09:02 , 25-Янв-21 (77) +2
- Уязвимость во Flatpak, позволяющая обойти режим изоляции, iPony129412, 09:43 , 25-Янв-21 (83)
|