Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критические уязвимости в проекте FreeRDP, opennews (ok), 25-Июл-17, (0) [смотреть все] Обычно ssh выполняет задачу в полном объёме А эта хрень даже не знаю зачем к, A.Stahl (ok), 10:59 , 25-Июл-17, (1) –7 // Тонкие клиенты Не, не слышал , Celcion (ok), 11:03 , 25-Июл-17, (2) +3 // Терминальные контроллеры Слышал Они ещё живы Бывает , A.Stahl (ok), 11:17 , 25-Июл-17, (4) –3 // Позавчера в домотехнике на кассе вырубился комп, сначала загрузилась убунта, а п, яя (?), 12:56 , 25-Июл-17, (16) +4 поскорее бы у тебя уже каникулы закончились, Аноним (-), 13:04 , 25-Июл-17, (19) +6 Не корми его, он даже не различает, клиент это, или сервер RDP , Аноним (-), 11:52 , 25-Июл-17, (9) +2 RDP во многом удобнее VNC, к тому же клиент входит в стандартную поставку Window, Аноним (-), 11:31 , 25-Июл-17, (6) Так он ведь для коннекта не к линуксовой, а виндовой машине Для гуевых программ, angra (ok), 11:31 , 25-Июл-17, (7) +4 // Хм А в этом есть резон Поспешил с выводами, виноват , A.Stahl (ok), 11:37 , 25-Июл-17, (8) +3 VNC вы серьезно, ну я посмотрю как вы работать будете с машиной по VNC , яя (?), 12:49 , 25-Июл-17, (14) +2 // А что не так с VNC Много лет работаю Может чего не знаю , Diozan (??), 14:21 , 25-Июл-17, (23) +2 vnc это аварийная заглушка с минимальным функционалом, яя (?), 15:09 , 25-Июл-17, (27) +1 В аварийных ситуациях он действительно используется, но почему заглушка Какого и, angra (ok), 00:17 , 26-Июл-17, (43) –1 Использую для удаленной техподдержки Даже в этом сценарии невыносимо тормозит , Аноним (-), 19:12 , 25-Июл-17, (36) +3 Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были к, angra (ok), 00:11 , 26-Июл-17, (42) –1 И сейчас невыносимо тормозит Выход xorg-xrdp - как глоток свежего воздуха , trunk (?), 04:40 , 26-Июл-17, (45) +1 Под виндой - tightvnc mirror driver - не тормозитПод Linux - tigervnc - не тол, AndreiF (?), 09:35 , 26-Июл-17, (46) –1 разве топ не ultravnc В теории тоже так какой-то драйвер все понтово Клиент сп, Аноним (-), 18:13 , 26-Июл-17, (47) –1 так тут другая суть Ты из-под голого линукса без нормальных гуевых приложений к, iPony (?), 12:19 , 25-Июл-17, (12) –2 Фу б , монитор жиром залил, Аноним (-), 13:28 , 25-Июл-17, (21) +8 Все те же детские болезни , Iaaa (ok), 11:15 , 25-Июл-17, (3)   // Ну так сишники и работа с буфером -- опасный микс , Аноним (-), 11:23 , 25-Июл-17, (5)   // Нет, б кодеры Я плотно работал с исходами FreeRDP в районе версий 1 0 - 1 2 Та, Буратино (?), 12:04 , 25-Июл-17, (10) +6   // Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для се, Аноним (33), 17:10 , 25-Июл-17, (33) +1   Опасный микс - это НЕсишники питонисты, там, какие-нибудь, или явафилы и работ, Аноним (-), 12:16 , 25-Июл-17, (11) +3   // Теперь бы еще найти ареал обитания этого вымирающего вида А то ведь, стоит копн, Анонимо (?), 14:48 , 25-Июл-17, (26) +1   Как сишник уточню - ручная работа с буфером без абсолютной необходимости т е п, Crazy Alex (ok), 13:28 , 25-Июл-17, (22) –1   В моём воображаемом светлом будущем всё будет написано на js, и не будет содержа, Аноним (-), 12:44 , 25-Июл-17, (13) –7 // А Лисп , A.Stahl (ok), 12:50 , 25-Июл-17, (15) +3 // А что это , яя (?), 12:57 , 25-Июл-17, (17) –1 // Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота Вот , A.Stahl (ok), 13:03 , 25-Июл-17, (18) +7 Представил Сразу подумалось о Яве Ява - это Лисп , Аноним (-), 21:38 , 25-Июл-17, (40) +2 Лисп тоже будет переписан на JS , Аноним (-), 14:38 , 25-Июл-17, (25) // https duckduckgo com q lisp in js Когда-нибудь, да , Andrey Mitrofanov (?), 15:39 , 25-Июл-17, (29) –1 ClojureScript Радуйтесь И нет, это не пятиглазый слон, а крутой язык Но вам С, Zoolander (?), 16:42 , 25-Июл-17, (31) –4 скажешь очень удобный синтаксис ничего не , Аноним (-), 16:57 , 25-Июл-17, (32) +3 Форматировать научись, умник Parinfer , Zoolander (?), 18:56 , 25-Июл-17, (35) –2 JS сам по себе есть схема лисп , извращённая шкафостроителями под тлетворным мар, Аноним (-), 16:41 , 25-Июл-17, (30) а Фортран , Gannet (ok), 20:25 , 25-Июл-17, (37) –1 // У меня нет возражений пока никто не говорит о Питоне , A.Stahl (ok), 21:07 , 25-Июл-17, (38) +2 Фортран4 язык для настоящих мужчин А тут все больше хипстеры , Агроном (?), 01:53 , 26-Июл-17, (44) –1 Так есть RDP клиент на JS, пользуйся на здоровье , commiethebeastie (ok), 14:36 , 25-Июл-17, (24) –2 Свято место пусто не бывает Не будет ТАКИХ уязвимостей - будут другие Яваскрип, Аноним (-), 21:34 , 25-Июл-17, (39) +6 Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP буд, waylandbeliver (?), 23:00 , 25-Июл-17, (41) –1 1,3,13,41

Сообщения

[Сортировка по времени | RSS]

3. "Критические уязвимости в проекте FreeRDP"	+/–
Сообщение от Iaaa (ok), 25-Июл-17, 11:15
Все те же детские болезни.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Критические уязвимости в проекте FreeRDP"	+/–
	Сообщение от Аноним (-), 25-Июл-17, 11:23
	Ну так... сишники и работа с буфером -- опасный микс.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Критические уязвимости в проекте FreeRDP"	+6 +/–
	Сообщение от Буратино (?), 25-Июл-17, 12:04
	Нет, б***кодеры. Я плотно работал с исходами FreeRDP в районе версий 1.0 - 1.2. Там попросту забили болт на любые проверки. Т.е. сам код оформлен аккуратно, соблюдают общий стиль на весь проект. Все константы протокола задефайнены, а не как в XRDP захардкожены магией уровня stream_write_u8(stream, 0x22). Всё модульно, ООПешненько. Итд итп. Но при этом тысячи ворнингов компилятора на дефолтном /W3(тогда я пользовал микрософтный). На /W4 - дизасм этого же FreeRDP будет короче списка ворнингов. Про компиляшки с -Werror и говорить не приходится. Ещё течки памяти потому, что забили написать нормальные освобождалки. Потом они начали таки проверять результаты работы malloc(), чинить утечки. Ну, как видим сразу стоит писать аккуратно - так проще.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Критические уязвимости в проекте FreeRDP"	+1 +/–
	Сообщение от Аноним (33), 25-Июл-17, 17:10
	Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для серьезной работы. То буфер отвалится, то принтеры, то сам freerfp вылетает. Перепробовал разные версии, включая последние из гит. Там то одно сломают, то другое. Единственное нормально работающее решение - древний rdesktop и старая remmina 0.8, базирующаяся на нем.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Критические уязвимости в проекте FreeRDP"	+3 +/–
	Сообщение от Аноним (-), 25-Июл-17, 12:16
	> сишники и работа с буфером -- опасный микс. Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа с буфером. Нормальные сишники с буфером работать умеют.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "Критические уязвимости в проекте FreeRDP"	+1 +/–
	Сообщение от Анонимо (?), 25-Июл-17, 14:48
	> Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа > с буфером. Нормальные сишники с буфером работать умеют. Теперь бы еще найти ареал обитания этого вымирающего вида. А то ведь, стоит копнуть поглубже и оказывается, что это сишник совсем не сишник, а мимикрирующий под него вчерашний пыхопистожабист после написания хелловоурлда и калькулятора, для поддержания маскировки гнобящий вчерашних коллег.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Критические уязвимости в проекте FreeRDP"	–1 +/–
	Сообщение от Crazy Alex (ok), 25-Июл-17, 13:28
	Как сишник уточню - ручная работа с буфером без абсолютной необходимости (т.е. по факту - вне сурового эмбеда) - излишний риск. В тех же плюсах уже на порядок проблем меньше.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема