forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Wine 8.19"
Отправлено Аноним, 29-Окт-23 20:36

> ни одного пользователя, пользующегося им, не взломали
В первой консоли запускаешь xinput list, находишь свое устройство, далее запускаешь xinput test ИДЕНТИФИКАТОР. Во второй консоли печатаешь sudo whoami. Пока набираешь пароль, xinput показывает твой ввод. Таким образом прога, запущенная из-под тебя, рано или поздно получит твой рутовый пароль, и лишь вопрос времени -- когда.
Если скажешь, что "проги из-под меня запускаю только я сам", то на это легко возразить: в браузерах периодически вылазят 0day-уязвимости. Обойдя все уровни защиты браузера, злоумышленник запустит из-под тебя свой код. А если ты разраб, то ты запускаешь чужой код из-под себя ежедневно. Например, в npm это postinstall-скрипты. Если ты не сидишь у мамки на шее, а работаешь, то работодатель может тебе выдать свой проприетарный SDK. Который тебе тоже придется запускать из-под себя.
Любопытно, что людям техническим очевидны все эти дыры. Это очевидно рядовым разрабам. Это очевидно разрабам самих иксов и разрабам вяленого (это одни и те же люди). А вот гуманитариям не очевидно.

Исходное сообщение
"Выпуск Wine 8.19" Отправлено Аноним, 29-Окт-23 20:36
> ни одного пользователя, пользующегося им, не взломали В первой консоли запускаешь xinput list, находишь свое устройство, далее запускаешь xinput test ИДЕНТИФИКАТОР. Во второй консоли печатаешь sudo whoami. Пока набираешь пароль, xinput показывает твой ввод. Таким образом прога, запущенная из-под тебя, рано или поздно получит твой рутовый пароль, и лишь вопрос времени -- когда. Если скажешь, что "проги из-под меня запускаю только я сам", то на это легко возразить: в браузерах периодически вылазят 0day-уязвимости. Обойдя все уровни защиты браузера, злоумышленник запустит из-под тебя свой код. А если ты разраб, то ты запускаешь чужой код из-под себя ежедневно. Например, в npm это postinstall-скрипты. Если ты не сидишь у мамки на шее, а работаешь, то работодатель может тебе выдать свой проприетарный SDK. Который тебе тоже придется запускать из-под себя. Любопытно, что людям техническим очевидны все эти дыры. Это очевидно рядовым разрабам. Это очевидно разрабам самих иксов и разрабам вяленого (это одни и те же люди). А вот гуманитариям не очевидно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру