Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Root-уязвимость в инструментарии управления пакетами Snap, opennews (??), 02-Дек-22, (0) [смотреть все] Ладно, Аноним (1), 15:01 , 02-Дек-22, (1) +3 // как и ожидалось - троянский шнапс , Аноним (50), 19:10 , 02-Дек-22, (50) +5 // Сморти шире Линь 8212 троян, ведь каждую уязвимость внедряли умышленно , Тот_Самый_Анонимус_ (?), 05:31 , 04-Дек-22, (89) Ну наконец Дождались , Андрей (??), 15:11 , 02-Дек-22, (2) +9 Скрыто модератором, Аноним (3), 15:15 , 02-Дек-22, (3) –5 // Скрыто модератором, Жироватт (ok), 15:17 , 02-Дек-22, (4) +7 Скрыто модератором, Анонн (?), 15:34 , 02-Дек-22, (8) +11 Бггг , pashev.ru (?), 15:18 , 02-Дек-22, (5) +3 Ништяк, что это жс программисты только не придумывают, лишь бы не использовать d, Аноним (6), 15:23 , 02-Дек-22, (6) // Тупяк, что это опеннет эксперты только не напишут, лишь бы не думать , Аноним (25), 16:39 , 02-Дек-22, (25) +1 // Так даже в расте давно озабатились тем, что файлы могут подменять, если их не ид, Аноним (6), 16:52 , 02-Дек-22, (28) +1 Мда это даже не ping у freebsd, это просто с какой нить веб странички можно по, Аноним (7), 15:25 , 02-Дек-22, (7) +6 // Не может, Аноним (32), 17:04 , 02-Дек-22, (32) –3 Почему Canonical не может отказаться от Snap , Аноним (9), 15:42 , 02-Дек-22, (9) // Зачем им это делать , Аноним (11), 15:59 , 02-Дек-22, (11) +1 Чтобы от Mi-6 пакеты правильные совать, user32.dll (?), 15:59 , 02-Дек-22, (12) +4 Выпилили бы snapd и уязвимость была бы решена , fuggy (ok), 18:57 , 02-Дек-22, (47) +2 Ещё не время, сперва Маркуша будет пыжится-пыжится, а потом на всех обидится и з, Аноним (65), 22:51 , 02-Дек-22, (65) +1 Потому что самонадеянные пакеты это будущее линукс, хочешь ты этого или нет , Аноним (85), 15:06 , 03-Дек-22, (85) Как мы можем видеть из новости, Go вполне подоходит для промышленного применения, Аноним (11), 15:57 , 02-Дек-22, (10) +15 // Конечно, столовый нож отрезает пальцы не хуже, чем канцелярский, другое дело ржа, user32.dll (?), 16:01 , 02-Дек-22, (14) snap-confine написан на си, и фиксы касались кода на си, Анонушка (?), 16:15 , 02-Дек-22, (15) +2 // Проблема не в том, на чём написан snap-балаган, а в том, что юзеру, не имеющему , Аноним (65), 22:54 , 02-Дек-22, (66) +1 CVE и на р отлично пишутся Так что ты пердеж не засчитан , Аноним (16), 16:15 , 02-Дек-22, (16) Только фикс делали в файле mount-support-test chttps github com snapcore snapd, Аноним (21), 16:33 , 02-Дек-22, (21) +4 // То есть в данном случае мы действительно можем наблюдать как ненастоящие сишники, Аноним (11), 17:47 , 02-Дек-22, (43) // А в ping и openssl тоже ненастоящие сишники прокрались А в grub2 А в zlib Ой-, Аноним (21), 18:32 , 02-Дек-22, (46) Ехал void через void видил void void void , Аноним (74), 23:29 , 02-Дек-22, (74) Шляпа космонавта, ненужно Самое нормальное это appimage , Аноним (13), 16:01 , 02-Дек-22, (13) +2 // Как его обновлять прикажешь , Аноним (16), 16:15 , 02-Дек-22, (17) // AppImageUpdate, Аноним (31), 17:03 , 02-Дек-22, (31) +3 Можете хоть ржать хоть смеяться, но пропреетарному коммерческому портабельному-о, Аноним (74), 18:27 , 02-Дек-22, (45) // А она и распространяет У неё с сайта можно скачать портабельный тарбол бандл Fi, BrainFucker (ok), 20:14 , 02-Дек-22, (52) tar bz2 это не exe 129331 , Аноним (74), 23:31 , 02-Дек-22, (75) Ну и что Почти всё что надо бинарь может сделать при первом запуске А саморасп, BrainFucker (ok), 06:00 , 03-Дек-22, (84) gt оверквотинг удален Что не так со стабильностью api abi в рамках цикла 10 ле, Искренне недоумеваю (?), 03:19 , 03-Дек-22, (81) +1 Скачать свежую версию AppImage, Аноним (3), 19:03 , 02-Дек-22, (48) +2 А как его установить в систему так чтобы появилась иконка в меню, работала ассоц, Аноним (25), 16:37 , 02-Дек-22, (24) +1 // Примерно как-то так https docs appimage org user-guide run-appimages html inte, НяшМяш (ok), 17:22 , 02-Дек-22, (39) У меня это KDE умеет делать с любым приложением не важно как оно установлено, хо, BrainFucker (ok), 20:15 , 02-Дек-22, (53) +1 Гавна из под коня, лучше уж простой архив со статической линковкой, чем он же, н, Аноним (65), 23:00 , 02-Дек-22, (67) +1 балдежно, жявамэн (ok), 16:28 , 02-Дек-22, (19) +1 с состоянием гонки в такой ситуации очень трудно что-то сделать , Аноним (25), 16:32 , 02-Дек-22, (20) Смешно В безопасном Go решили чуток поиспользовать божественную сишечку и он, Анонн (?), 16:34 , 02-Дек-22, (22) +6 // При чем тут язык, если дело в подходе У тех, кто ради инклюзивности решил даже , user32.dll (?), 16:49 , 02-Дек-22, (26) +3 // Да, конечно язык ни при чем На бажины совсем не влияют отсутствие optional, стро, Анонн (?), 16:59 , 02-Дек-22, (29)   // Попробуй написать какой-нибудь загрузчик ОС или микроконтроллера без этого всего, user32.dll (?), 17:04 , 02-Дек-22, (33)   Ну так если оно тебе нужно только в загрузчике, то зачем тянуть его во все остал, Анонн (?), 17:12 , 02-Дек-22, (36) +1   И зачем перескакивать, если состояние гонки, например, в моем следующем посте уп, user32.dll (?), 17:05 , 02-Дек-22, (34)   А чего ты все время пишешь про раст, если пробема в Го и сишечке Что за фиксаци, Анонн (?), 17:18 , 02-Дек-22, (38)   Ты сейчас оскорбил очень многих петровичей Жди в гости А пока рекомендую сжечь, Вы забыли заполнить поле Name (?), 21:50 , 02-Дек-22, (60)   Первые 2 проблемы решаются на изи своим кодом Ты еще спроси почему в с нет хэше, Вы забыли заполнить поле Name (?), 21:49 , 02-Дек-22, (59)   Именно, язык не причём, если пользующаяся им макака - макака, как она есть , АнонимКо (?), 23:02 , 02-Дек-22, (69) +1   Растоманы с тобой не согласны, они считают, что язык решает все проблемы , Аноним (54), 20:35 , 02-Дек-22, (54) +2 // Если его не вынимать из дупы менеджера по инклюзивности и специалиста по толеран, Мимокрокодил (?), 23:04 , 02-Дек-22, (71) +3 Кайф, Антоннн (?), 16:34 , 02-Дек-22, (23) –1 // Когда нигилисту нечего будет предъявить, он обычно самоликвидируется, user32.dll (?), 16:50 , 02-Дек-22, (27) Скрыто модератором, user32.dll (?), 17:02 , 02-Дек-22, (30) +1 Всем неосиляторам flatpak посвящается , Skullnet (ok), 17:13 , 02-Дек-22, (37) –2 // Чем одна поделка лучше другой , Аноним (42), 17:40 , 02-Дек-22, (42) // Тем что flatpak работает , Skullnet (ok), 19:28 , 02-Дек-22, (51) Fixed Всем неосиляторам собирать нативные пакеты посвящается , Анонимъ (?), 23:05 , 02-Дек-22, (73) // Сборка нативных пакетов из всякого овна типа игогошечки - это тот ещё номер, пот, Аноним (90), 09:56 , 06-Дек-22, (90) ну наконец-то эта фейковая безопасность опровергнута , Аноним (74), 17:48 , 02-Дек-22, (44) +1 // Это сразу было понятно, что динамическая возня в папке, куда пишут все, кому не , Аноним (50), 21:15 , 02-Дек-22, (58) +2 Я сразу говорил что ничем хорошим snap не закончится От вашего раста тоже добра , Аноним (56), 20:39 , 02-Дек-22, (56) +6 // озарило А вот и наш ответ на Капитана Очевидность -- Капитан Зелёный , Michael Shigorin (ok), 21:56 , 02-Дек-22, (61) –7 Давайте еще больше говна с SUID в дистры засунем, Чи (?), 22:17 , 02-Дек-22, (62) - What time is it - I don t know- Time to unpimp the auto - crash - Oh, snap, InuYasha (??), 22:18 , 02-Дек-22, (63) –2 Интересно, что рассматриваемая уязвимость была внесена в процессе исправления п, Аноним (65), 22:48 , 02-Дек-22, (64) +1 Снапы не нужны Они противоречат самой идеи линпукса 8211 шарить пакеты , Пахом (?), 00:40 , 03-Дек-22, (77) +3 Что значит нашла уязвимость Не палите контору Майёр недоволен Вставляйте но, Аноним (80), 02:41 , 03-Дек-22, (80) Нормальные дистрибутивы - площадка для творчества и развития - взаимосогласованн, А (??), 15:44 , 03-Дек-22, (86) // Очередной отрицатель реальности Откуда вы лезете , Аноним (11), 19:59 , 03-Дек-22, (87) 1,2,5,6,7,9,10,13,19,20,22,23,37,44,56,62,63,64,77,80,86

Сообщения

[Сортировка по времени | RSS]

	29. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от Анонн (?), 02-Дек-22, 16:59
	Да, конечно язык ни при чем. На бажины совсем не влияют отсутствие optional, строки в виде char*, массивы в виде тупого указателя без знания размера, повсеместное использование кастов void* в то, что погромисту захотелось. Поэтому лажают в вычислениях размеров массивов и буфферов, переписывают чужую память, кастят не то и не туда. Но язык тут абсолютно ни при чем, конечно)))
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от user32.dll (?), 02-Дек-22, 17:04
	Попробуй написать какой-нибудь загрузчик ОС или микроконтроллера без этого всего и без unsafe конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Root-уязвимость в инструментарии управления пакетами Snap"	+1 +/–
	Сообщение от Анонн (?), 02-Дек-22, 17:12
	Ну так если оно тебе нужно только в загрузчике, то зачем тянуть его во все остальное, в том числе в юзерспейс? Может стоит отделать совсем низкоуровневые операции от которых отказаться нельзя, от тех, где в них необходимости? Oh ,shi... мы только что (пере)придумали концепцию safe-unsafe кода!
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от user32.dll (?), 02-Дек-22, 17:05
	И зачем перескакивать, если состояние гонки, например, в моем следующем посте упомянуто в в самом расте, а не каком-то даже проекте на нём
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	38. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от Анонн (?), 02-Дек-22, 17:18
	А чего ты все время пишешь про раст, если пробема в Го и сишечке? Что за фиксация? Вот я пишу про дырявую сишку, но вообще не упоминал раст до твоих комментов.
	Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	60. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от Вы забыли заполнить поле Name (?), 02-Дек-22, 21:50
	Ты сейчас оскорбил очень многих петровичей. Жди в гости. А пока рекомендую сжечь и удолить все растоманские книжки.
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	59. "Root-уязвимость в инструментарии управления пакетами Snap"	+/–
	Сообщение от Вы забыли заполнить поле Name (?), 02-Дек-22, 21:49
	> На бажины совсем не влияют отсутствие optional, строки в виде char*, массивы в виде тупого указателя без знания размера, повсеместное использование кастов void* в то, что погромисту захотелось. Первые 2 проблемы решаются на изи своим кодом. Ты еще спроси почему в с нет хэшей в стандартной либе.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	69. "Root-уязвимость в инструментарии управления пакетами Snap"	+1 +/–
	Сообщение от АнонимКо (?), 02-Дек-22, 23:02
	> Да, конечно язык ни при чем. > На бажины совсем не влияют отсутствие optional, строки в виде char*, массивы > в виде тупого указателя без знания размера, повсеместное использование кастов void* > в то, что погромисту захотелось. > Поэтому лажают в вычислениях размеров массивов и буфферов, переписывают чужую память, кастят > не то и не туда. Но язык тут абсолютно ни при > чем, конечно))) Именно, язык не причём, если пользующаяся им макака - макака, как она есть.
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема