The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от opennews (??) on 05-Авг-14, 17:41 
В Ubuntu 14.04 выявлена уязвимость (http://www.ubuntu.com/usn/usn-2303-1/), позволяющая (https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1349128) обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено (https://www.opennet.ru/opennews/art.shtml?num=39685) в апреле, но новая уязвимость имеет свою особенность - она вызвана потерей хранителем экрана контроля над вводом.


При манипуляциях (https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1349128...) с индикаторами на экране блокировки входа в систему (достаточно во время ввода пароля кликнуть на индикатор и вернуться в область ввода), хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды.


Проблема также может привести к случайной утечке пароля пользователя. Пользователь может невольно отключить перехват ввода хранителем экрана, тогда вводимый пароль будет перенаправлен в текущее активное приложение рабочего стола. В случае, если до блокировки экрана пользователь работал в браузере, он может случайно ввести пароль в web-форму и отправить её, например, в виде комментария на сайте.


Проблема проявляется только в Ubuntu 14.04 и устранена в свежем обновлении пакета unity (7.2.2+14.04.20140714-0ubuntu1.1). После применения обновления требуется перезапустить сеанс рабочего стола.

URL: http://www.ubuntu.com/usn/usn-2303-1/
Новость: https://www.opennet.ru/opennews/art.shtml?num=40328

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +8 +/
Сообщение от Аноним (??) on 05-Авг-14, 17:41 
Еще не все баги оффтопика перенесли в распространенные DE. We need moar!!!1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –15 +/
Сообщение от A.Stahl (ok) on 05-Авг-14, 17:50 
Тю, ну это же такая мелочь, что писать об этом новость?
На всякого рода машинах с убунтой всё равно всегда один пользователь-человек.
А на тех машинах, которые обслуживают множество пользователей нет никаких Юнити, скринсейверов да и убунты там тоже не часто.
В общем новость жёлтая, как фон опеннета.
Объявляю позорное "Фу!".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +4 +/
Сообщение от Аноним (??) on 05-Авг-14, 17:59 
Это совсем не так очевидно, как ты говоришь.
Можно работать в компании и оставлять запароленный ноутбук с убунтой на рабочем месте.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –5 +/
Сообщение от A.Stahl (ok) on 05-Авг-14, 18:13 
Можно конечно. Для любого бага можно придумать ситуацию, когда он приведёт к серьёзным последствиям. Но вот если прикинуть вероятность использования этого бага, то картина получается совсем другая.
Как по мне баг в скринсейвере убунты не тянет на новость.

>Можно работать в компании и оставлять запароленный ноутбук с убунтой на рабочем месте.

Не представляю себе ситуацию, когда ноут оказывается без контроля хозяина или его коллег. Тут ноут скорее украдут, чем будут баги эксплуатировать:)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

19. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним (??) on 05-Авг-14, 19:17 
Вообще-то куча таких  ситуаций может быть. В том числе с "украдут". Ведь ставят пароль пользователя не просто так, а чтобы никто не смог зайти с правами этого пользователя.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от XoRe (ok) on 05-Авг-14, 19:18 
> Не представляю себе ситуацию, когда ноут оказывается без контроля хозяина или его
> коллег.

Отошел на обед?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –3 +/
Сообщение от A.Stahl (ok) on 05-Авг-14, 19:19 
Все ушли на обед и помещение не закрыли? Ну так это этих идиотов надо чинить, а не скринсейвер :)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от Аноним (??) on 05-Авг-14, 20:04 
У вас что ли как в армии - строем все встали и пошли обедать?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –3 +/
Сообщение от A.Stahl (ok) on 05-Авг-14, 20:20 
У нас идиотов нет в офисе и последний уходящий закрывает за собой дверь :)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от annualslayer (ok) on 05-Авг-14, 21:00 
значит у вас там все слишком умные для убунты
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Xaionaro (ok) on 06-Авг-14, 08:13 
Когда я ухожу на обед, мои коллеги продолжают обслуживать абонентов, пользователей HPC-кластеров и т.п. В результате мой компьютер бывает под слабым наблюдением и существует ненулевая вероятность успешного набора команды на клавиатуре каким-нибудь пользователем какого-нибудь из наших сервисов. Конечно, это сложно сделать, чтобы коллеги не заметили, но в принципе возможно.

Другое дело, что я не переношу все эти DE и пользуюсь dwm-ом с slock-ом.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

59. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:48 
> У нас идиотов нет в офисе и последний уходящий закрывает за собой дверь :)

Т.е. у вас есть железная уверенность что коллеги белые и пушистые и  уж ни в коем разе не полезут в ваш ноут? В общем случае это как-то совсем не факт, имхо.


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

72. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:24 
Тащем-та, имея физический доступ к ЛЮБОМУ ПК, даже с аппаратной защитой загрузки (по ключу на брелке) можно получить доступ к данным этого ПК, в том числе сохраненным паролям, истории браузера и просто поставить жучок под крышку, который сделать на коленке может и юный радиолюбитель в 8 классе. Исключение - полностью зашифрованный раздел.
Защита информации предполагает многоуровневость. В том числе физическое ограничение (замок на дверь, сейф), видеонаблюдение, аудит изменения файлов на HDD и т.д. и т.п.
Те, кто бросают ноут на столе уходя на обед, очевидно коммерческую тайну не хранят, и так вот ломать их никто не будет. Так что новость на новость не тянет. Мелкий баг, коих в мастдае, солярке и этой вашей бзде ва-го-ны.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

79. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от XoRe (ok) on 14-Авг-14, 10:31 
> Тащем-та, имея физический доступ к ЛЮБОМУ ПК, даже с аппаратной защитой загрузки
> (по ключу на брелке) можно получить доступ к данным этого ПК,
> в том числе сохраненным паролям, истории браузера

Это если не хранить пароли на зашифрованном разделе.

> и просто поставить жучок
> под крышку, который сделать на коленке может и юный радиолюбитель в
> 8 классе.

Я посмотрю, как радиолюбитель в 8 классе будет делать жучок, который будет собирать данные и отправлять их по 2,4ГГц.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

37. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +3 +/
Сообщение от Аноним (??) on 05-Авг-14, 22:17 
>когда ноут оказывается без контроля хозяина или его коллег

вы 100% доверяете коллегам? А проходящим мимо уборщицам \ ремонтникам? А если ноут вы потеряли?

Убунта в очередной раз доказала что не годиться для более-менее серьезного корпоративного сектора.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

48. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 06-Авг-14, 08:31 
> что не годиться

Аноним в очередной раз поразил всех знанием русского языка ...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

68. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –1 +/
Сообщение от Аноним (??) on 07-Авг-14, 06:10 
Ты, наверное, работаешь учителем русского языка в школе?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

73. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:28 
>>когда ноут оказывается без контроля хозяина или его коллег
> вы 100% доверяете коллегам? А проходящим мимо уборщицам \ ремонтникам? А если
> ноут вы потеряли?
> Убунта в очередной раз доказала что не годиться для более-менее серьезного корпоративного
> сектора.

А если вы потеряли ноут с виндовс? А если с любая-другая-ос? Уборщиц вообще-то в кабинет запускают под наблюдением глаз и камер, во избежание вытыкания какого-либо кабеля, залива водой железа, и вообще человеческого фактора.
Фигню несете )

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

64. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Клыкастый (ok) on 06-Авг-14, 18:13 
> Не представляю себе ситуацию, когда

Ладно тут. Главное в багтрекерах на такие отписки бы не нарываться.

Проект, в котором вместо исправления багов *безопасности* начинают что-то представлять или не представлять, очень быстро придёт к успеху.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 05-Авг-14, 18:11 
Пoддерживаю. Не нужнo, закoпать. Бригада талантливых прoграммистoв мoжет oживить прoект, нo не репутацию.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 05-Авг-14, 18:07 
Не выявлена, а опять выявлена.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Vkni (ok) on 05-Авг-14, 18:10 
Да!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Vkni (ok) on 05-Авг-14, 18:07 
Опять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от IMHO on 05-Авг-14, 21:08 
не опять, а снова в решете наступили на теже грабли, кодинг в стиле CTRL+C, CTRL+V
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от бедный буратино (ok) on 05-Авг-14, 18:19 
С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от Аноним (??) on 05-Авг-14, 19:04 
> С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.

Тогда уж так: "у нас с друзьями есть традиция - под каждый релиз мы запускаем хранитель экрана и находим способ обойти применяемые им блокировки".

А вообще, политика "активация следует за мышью" - исконно иксовая, между прочим, в отличие от воспринятой извне "активация по щелчку" - спасёт отцов всемирной демократии.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +3 +/
Сообщение от Аноним (??) on 05-Авг-14, 20:07 
>> С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.
> Тогда уж так: "у нас с друзьями есть традиция - под каждый
> релиз мы запускаем хранитель экрана и находим способ обойти применяемые им
> блокировки".

А потом одного из нас, пьяного, отправляют админить арч на новый год.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –1 +/
Сообщение от Аноним (??) on 05-Авг-14, 20:41 
> А потом одного из нас, пьяного, отправляют админить арч

Админить арч? Жестоко у вас за пьянство наказывают. Уж лучше бы, там, воду в решете носить или пристрелили бы на крайняк. Садисты!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

10. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +5 +/
Сообщение от Enchant on 05-Авг-14, 18:21 
Я считаю пора перенести функции блокировщика экрана в systemd и таких позорных проблем больше не будет на корню.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –1 +/
Сообщение от V (??) on 05-Авг-14, 19:24 
+2k
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

46. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +3 +/
Сообщение от Xaionaro (ok) on 06-Авг-14, 08:18 
> Я считаю пора перенести функции блокировщика экрана в systemd и таких позорных
> проблем больше не будет на корню.

Вы не забывайте, пожалуйста, табличку "*сарказм*". А то складывается впечатление, будто бы вы это серьёзно говорите. :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 05-Авг-14, 18:22 
ее еще с прошлого раза не заткнули.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним email(??) on 06-Авг-14, 08:39 
Ну так если именно "затыкают" а не пытаются решить проблему из-за которой такое происходит.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –4 +/
Сообщение от arsenicum (??) on 05-Авг-14, 18:34 
Этот путь прошли разработчики всех популярных DE:

> Guess what, they did it again! Ubuntu Unity's screen-locking framework is yet another rewrite, and it is completely broken, bug-ridden and insecure. At this time I don't have any information on how to turn it off and use xscreensaver instead. If you do, let me know.

http://www.jwz.org/xscreensaver/man1.html#10

К слову, задача не такая уж и простая как кажется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним email(??) on 06-Авг-14, 08:42 
> Этот путь прошли разработчики всех популярных DE:
>> Guess what, they did it again! Ubuntu Unity's screen-locking framework is yet another rewrite, and it is completely broken, bug-ridden and insecure. At this time I don't have any information on how to turn it off and use xscreensaver instead. If you do, let me know.
> http://www.jwz.org/xscreensaver/man1.html#10
> К слову, задача не такая уж и простая как кажется.

может просто задачу на другом уровне надо решать?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

62. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 11:42 
запретить screensaver, ага
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

74. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:31 
> запретить screensaver, ага

Это к Мизулиной Вам )) Так и вижу заголовки: в Госду*е запретили хранители экрана ))

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

14. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +3 +/
Сообщение от vi on 05-Авг-14, 19:00 
В Ubuntu! Нормально.
Оно, эти потуги, совместно с набором пароля, снимает на видеокамеру, и в трубу выкладывает ;)
Под соусом "Вы забыли пароль, ща найдем!".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –2 +/
Сообщение от Штунц on 05-Авг-14, 19:04 
Интересно, как нашли уязвимость
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним email(??) on 06-Авг-14, 08:43 
> Интересно, как нашли уязвимость

кто то случайно удалил пару важных файлов :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от anonymus on 05-Авг-14, 19:11 
А чем народа не устраивает xscreensaver, что он постоянно изобретает велосипеды?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –1 +/
Сообщение от Аноним (??) on 05-Авг-14, 19:31 
Он же страшный как смерть.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

35. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 05-Авг-14, 21:33 
По-моему, самая пакость в нем - это то, что автор не хочет запиливать туда индикатор раскладки.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

47. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Xaionaro (ok) on 06-Авг-14, 08:21 
> По-моему, самая пакость в нем - это то, что автор не хочет
> запиливать туда индикатор раскладки.

А почему бы не использовать "grp_led"? :)

Option "XkbOptions" "...,grp_led:scroll"

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –1 +/
Сообщение от Аноним email(??) on 06-Авг-14, 08:46 
>> По-моему, самая пакость в нем - это то, что автор не хочет
>> запиливать туда индикатор раскладки.
> А почему бы не использовать "grp_led"? :)
> Option "XkbOptions" "...,grp_led:scroll"

а если нужно до 7 раскладок, то можно num/caps/scroll юзать, жаль у них яркость не регулируется :) ( а постоянный caps запретить, лишняя функция ).

p.s. вот тут подумал, а ведь у меня дома к примеру на понравившейся мне по кнопкам/шуму/раскладке беспроводной клавиатуре нет этих светодиодов...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

61. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Аноним (??) on 06-Авг-14, 10:53 
> а если нужно до 7 раскладок, то можно num/caps/scroll юзать,

По идее до 8, ибо 2^3.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

49. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +3 +/
Сообщение от Аноним (??) on 06-Авг-14, 08:35 
> Он же страшный как смерть.

Применимо ли слово "страшный" к скринсейверу? Как показало обсуждение выше, основным назначением данной фичи является не радовать хозяина эстетически, а как раз то, чтобы коллеги не сперли что-то в его отсутствие. Для таких коллег страшное показывать - самое то.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

75. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:37 
>> Он же страшный как смерть.
> Применимо ли слово "страшный" к скринсейверу? Как показало обсуждение выше, основным назначением
> данной фичи является не радовать хозяина эстетически, а как раз то,
> чтобы коллеги не сперли что-то в его отсутствие. Для таких коллег
> страшное показывать - самое то.

ВодЪ. В этом и прелесть юникс-лайк ОС. Хочешь - красиво и бажно, хочешь секъюрно и строго, хочешь вообще ctrl+alt+f1 и домашние в пролете попалить, что у тебя открыто пока отошёл, ибо Линукс не знают.
У меня вообще скринсэйвер со времен Win95 - черный экран.

А в комерческих ОС то, как вам лучше, решает дядя Сэм.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

18. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +2 +/
Сообщение от Аноним (??) on 05-Авг-14, 19:14 
Какие-то детские баги.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 06-Авг-14, 10:51 
> Какие-то детские баги.

Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что я не успел бабло в него засунуть. И что мы видим? Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по сенсорному экрану стало понятно что он лишь мышь в систем, можно в 2 счета запустить проводник и что там еще и порулить системой, пока морда не запустилась (а это добрых 5-7 минут, пока вкалывает антивирус).

Нормально - любой кто успел к моменту ребута автомата может им порулить как угодно :). На фоне этого убунтуи и правда детишки.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

63. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от птп on 06-Авг-14, 14:03 
>> Какие-то детские баги.
> Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что
> я не успел бабло в него засунуть. И что мы видим?
> Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по
> сенсорному экрану стало понятно что он лишь мышь в систем, можно
> в 2 счета запустить проводник и что там еще и порулить
> системой, пока морда не запустилась (а это добрых 5-7 минут, пока
> вкалывает антивирус).
> Нормально - любой кто успел к моменту ребута автомата может им порулить
> как угодно :). На фоне этого убунтуи и правда детишки.

Разница лишь в том, что  в вашем случае это лишь непродуманное ПО, которое поставили сборщики автомата (там внутри обычный системник с tower-корпусом). А в случае, описанном в новости речь идет  о ПО, включенном в систему, причем в стабильный релиз.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

76. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:44 
>> Какие-то детские баги.
> Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что
> я не успел бабло в него засунуть. И что мы видим?
> Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по
> сенсорному экрану стало понятно что он лишь мышь в систем, можно
> в 2 счета запустить проводник и что там еще и порулить
> системой, пока морда не запустилась (а это добрых 5-7 минут, пока
> вкалывает антивирус).
> Нормально - любой кто успел к моменту ребута автомата может им порулить
> как угодно :). На фоне этого убунтуи и правда детишки.

Именно поэтому в большинство автоматов стоит ИБП. А "рулят" им по удаленке радмином или с усб клавы вызывая Диспетчер задач. Почему так? Скорее всего чтобы платить поменьше тем, кто обслуживает, ибо Линуксоид - редкий вид. Разработчик под Линь - ещё и дорогой. И что самое хреновое, сложно быстро найти замену спецу, который поставил свою любимую Delphinium linux 3.0, понапихал каких-то скриптов кривых и репозиториев непонятно куда, и всё это как-то работает, но как - непонятно никому кроме него, т.к. на аудит чужой системы нужно время, и быстро баг новый человек не починит.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

38. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Аноним (??) on 05-Авг-14, 23:06 
обана, виндовс 98 опять с нами? 2014й год на дворе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –2 +/
Сообщение от хрюкотающий зелюк on 06-Авг-14, 22:16 
Шо?! Опять? Все равно не брошу бубунточку. Unity рулит просто по удобству.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +1 +/
Сообщение от Тупой молодец on 07-Авг-14, 05:09 
... по удобству ловить баги
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

71. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Teocally email on 09-Авг-14, 00:52 
> Unity рулит просто по удобству.

Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.
А  так да - убунтоподобные были и остаются одними из самых удобных и доведенных до ума дистрибутивов. А все нападки на них - не более чем проявление обычной зависти.


Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

77. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:49 
>> Unity рулит просто по удобству.
> Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.
> А  так да - убунтоподобные были и остаются одними из самых
> удобных и доведенных до ума дистрибутивов. А все нападки на них
> - не более чем проявление обычной зависти.

Та не говорите. Как будто люди, которые бьют себя пяткой в грудь с криком "Ага!" просто не знают, что существуют альтернативные ДЕ и софт. Разрабы забили на твою любимую переключалку раскладки, медленно фиксят баги? В топку их, качаешь другую и не паришься. Или пишешь сам, кошерно и правильно. Тогда точно никто баг "стандартный" не заюзает.
У мну openbox + lxpanelx и несколько лет всё ок.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

67. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  –3 +/
Сообщение от Аноним (??) on 07-Авг-14, 05:16 
В остальных линуксах еще хуже, просто они никому не нужны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от i_love_buntu on 07-Авг-14, 14:17 
> В остальных линуксах еще хуже, просто они никому не нужны.

Мда, из за того, что твой папа не смог вовремя найти пре зер ватив, появилось такое ненужно как ты.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

70. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от Teocally email on 09-Авг-14, 00:45 
> В остальных линуксах еще хуже, просто они никому не нужны.

Отучаемся говорить за всех.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "В Ubuntu выявлена уязвимость, позволяющая обойти блокировани..."  +/
Сообщение от count0krsk (ok) on 13-Авг-14, 14:52 
>> В остальных линуксах еще хуже, просто они никому не нужны.
> Отучаемся говорить за всех.

fix:  просто они нужны нескольким процентам анонимусов )
Помню сайтик был со статистикой использования ОС, там вроде дебиан и бубунта по 30%, потом сусь, минт, немного красной шляпы и федоры, а остальные - проценты.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру