The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon"  +/
Сообщение от opennews (??), 16-Янв-21, 10:14 
Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения доступа к данным пользователя, на время оставившего свой  компьютер без присмотра...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54413

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +81 +/
Сообщение от Аноним (1), 16-Янв-21, 10:14 
Хорошие тестеры растут 😂
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от mos87 (ok), 16-Янв-21, 14:19 
Нужно котика под это дело приспособить. Папа вроде как раз Минт водрузил (начитавшись тырнетов конечно). Кот у них имеется...
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (85), 16-Янв-21, 17:09 
> Нужно котика под это дело приспособить. Папа вроде как раз Минт водрузил
> (начитавшись тырнетов конечно). Кот у них имеется...

Странно, потому как обычно "папы" выбирут скорее xfce, ну или mate, ну lxde в конце концов, причём xfce/mate редакции Linux Mint есть штатно.
Первый раз вижу сообщение, в котором говорится про такого интересного продвинутого папу, который сам начитался тырнетов, т.е. было размышление над выбором и сам "водрузил" именно Сinnamon осознанно.
Вы что-то недоговариваете ;)

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от Аноним (92), 16-Янв-21, 21:47 
Чего тут договаривать, посоветовали дистр в целом, он тыкнул на то что предлагается первым пунктом (синнамон), дело раскрыто
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (98), 17-Янв-21, 01:33 
> Чего тут договаривать, посоветовали дистр в целом, он тыкнул на то что
> предлагается первым пунктом (синнамон), дело раскрыто

"тыкнул на то что предлагается первым пунктом" как-то не очень вяжется с словосочетанием "начитавшись тырнетов", потому как больше похоже на - "тыкнул на первое что попалось", а это уже не вяжется с образом папы, который сам, осознанно стал копать такую тему в интернетах, не спросив совета своего, очевидно находящегося в теме, сына.


Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 16-Янв-21, 23:11 
А что продвинутого в том что люди читают говно бложики и ставят по итогам прочитанного Минт?
Я думаю он так и распространяется. Интернетно-сарафанным путём.
lxde то ему зачем простихоспаде? он может разве что во время гуглинга эти названия видел мельком.

Если бы он спрашивал у меня, я бы сказал бубунту МАТЕ т.к. сам на ней сижу. Хоть и поглядываю по сторонам, но где больше удобства и меньше трахтибидоха пока не вижу. Ни по дистрам, ни по ДЕ.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

99. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (99), 17-Янв-21, 01:50 
> А что продвинутого в том что люди читают говно бложики и ставят
> по итогам прочитанного Минт?

Практика показывает, что "говно бложики" в наше время советуют Manjaro, MX Linux или какие-нибудь упоротые элементари, DDE-ремиксы и прочие попосы.
> Я думаю он так и распространяется. Интернетно-сарафанным путём.

Вы может будете удивлены, но именно Linux Mint чаще всего новичкам советуют именно гики, в том числе, которые ведут каналы на ютубе.
> lxde то ему зачем простихоспаде? он может разве что во время гуглинга
> эти названия видел мельком.

И странно, что ища сам, а не положась на опыт сына он не обращал и на такое внимание.
> Если бы он спрашивал у меня, я бы сказал бубунту МАТЕ т.к.
> сам на ней сижу. Хоть и поглядываю по сторонам, но где
> больше удобства и меньше трахтибидоха пока не вижу.

И это вот тоже очень странно, потому как ищущий папа не мог не наткнуться на избитую фразу, что лучше новичку поставить дистрибутив, который у знакомого "гуру". И это даже логически к такому выводу с большой вероятностью приходит народ.
> Ни по дистрам,
> ни по ДЕ.

Насчёт DE соглашусь, уважаю классические, хоть сам использую не mate. Насчёт дистрибутива не соглашусь, сам пробовал жить на десктопах разного разлива, в том числе дольше всего на бунтах с разными DE, и в итоге ушёл на Debian, я предпочитаю лучше один раз плотно настроить, чем каждый раз при апгрейдах креститься подпорки подтыкивать и изолентой подкручивать.

А всё-таки с папой как-то странно, единственное что приходит на ум первым делом, после того, что история какая-то немного попахивающая неправдой, это то, что папа совершенно игнорирует авторитет сына в вопросах, где сын очевидно разбирается. В целом поведение папы нетипично для поведения пап, которые с возрастом мудрее как правило.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 17-Янв-21, 04:04 
Так это и есть говнобложики. Гики блин...

Что до авторитета тут все банально, я мог сказать ставь это или то он бы и поставил. Но я оставил ему. В чем я разбираюсь он прекрасно знает) Скажем, комп новый я ему целиком подбирал. Монитор у него теперь идентичный. Без меня он вряд ли бы 4К купил.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (114), 18-Янв-21, 09:10 
> Так это и есть говнобложики. Гики блин...
> Что до авторитета тут все банально, я мог сказать ставь это или
> то он бы и поставил. Но я оставил ему. В чем
> я разбираюсь он прекрасно знает) Скажем, комп новый я ему целиком
> подбирал. Монитор у него теперь идентичный. Без меня он вряд ли
> бы 4К купил.

А вам не кажется, что именно папу заставлять выбирать и "набивать шишки", которые набили вы, проходить по тем граблям, где были уже вы, это такое себе, вы же не замену себе готовите в форме ученика-подрастающего поколения?!
Это папа, у которого очевидно есть свои дела, которому скорее всего нужно поставить проверенное средство и научить по короткой программе чего стоит делать, а чего нет, дабы он не тратил своё жизненное время на то, что уже пройдено вами. Каждый должен быть специалистом в своей области, к примеру, если у меня в наличии есть родственник, который является квалифицированным строителем, архитектором, и мне вот надо дом построить, я ожидаю что он мне подскажет что в моём случае лучше всего сделать, а не даст мне свободу самообразовываться по теме строительства с нуля. В свою очередь когда ко мне, к примеру, в автосервис приедут я проведу диагностику и сделаю что требуется, а не буду отпускать набивать шишки и решать с нуля самим, чтобы они сами дошли до того, что им пора мост менять или коробку. Сапоги должен хорошо чинить сапожник, а пироги печь - пирожник!

Я не подразумеваю лично в вашу сторону никаких антипатий или предвзятостей, я просто не понимаю такого подхода поведения относительно свормировавшейся личности и старшего поколения.
Такой подход безусловно позитивен по отношению к детям, потому что нужно развивать в них самостоятельность и способность мыслить.

Ещё раз извините, если вас конкретно задевают подобные замечания от какого-то рандома в сети, просто у меня с подобного поведения подгорает, и что характерно этим грешат именно IT-шники, потому что считают что всенепременно каждый должен быть в компьютерах если не на уровне БОГ, то хотя бы на уровне GRANDMASTER, "компьютерная грамотность", бла-бла-бла. А хотя сами как правило в остальных сферах жизни далеко не специалисты и ожидают чтобы им сделали как лучше и как надо сразу, чтобы работало и можно было пользоваться.

Пока что из описываемого вами выглядит так, что вы имеете какой-то скрытый мотив, навроде поставить папу на место, где он в уязвимой позиции  ученика и бегающего по граблям. Может быть вы этого и не осознаёте, но удовлетворяетесь своим положением, не мучайте пожалуйста папу, поясните что он выбрал гомно, на которое даже не стоит тратить время, потому что вы в своё время прошли этот путь и знаете, что оно того не стоит. Самый ценный в этом мире ресурс - это время, не стоит его разбазаривать так, сохраните его для своего папы, он в итоге будет благодарен и за это время сделает какие-то полезные вещи или хотя бы отдохнёт просто, ведь наверняка он это заслужил!
В итоге он будет вам благодарен.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 18-Янв-21, 09:37 
анон ты форумом ошибся.

а папа делает, что хочет. Взрослый он у меня.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Хе (?), 20-Янв-21, 18:13 
Я вообще не понимаю, что за странное обсуждение "папы" у вас тут случилось. Почему-то подразумевается, что папа полный ноль в it. Я помню, в моем не самом раннем детстве, конце 80х-начале 90х, наши родители в основной массе действительно не очень разбирались и интересовались компьютерами, потому что доступные компьютеры как раз только начали появляться. Но мы-то вполне себе вынуждены были разбираться и ковыряться, у нас на глазах происходил взрывной рост технологий. Кто-то со спектрумами возился,я вот первый свой 286й комп сам методом тыка собрал из кучи запчастей, а потом хз сколько пользовался досом и его командной строкой. Фидонет опять же приучил править текстовые конфиги :-) Было дико интересно, каждый год кучи нового. Я все это к тому, что те, чьим детям сейчас по 15-20 лет, как бы в среднем не оказались более компетентными, чем их усреднённые детишки :-)
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 20-Янв-21, 19:01 
слуш, все вопросы к анону. что он там себе нафантазировал.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (112), 17-Янв-21, 23:04 
> И это вот тоже очень странно, потому как ищущий папа не мог не наткнуться на избитую фразу, что лучше новичку поставить дистрибутив, который у знакомого "гуру". И это даже логически к такому выводу с большой вероятностью приходит народ.

Совсем способность к самообразованию на митинг заведующих по учебной части ушла? 🙂

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

115. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (115), 18-Янв-21, 09:16 
>> И это вот тоже очень странно, потому как ищущий папа не мог не наткнуться на избитую фразу, что лучше новичку поставить дистрибутив, который у знакомого "гуру". И это даже логически к такому выводу с большой вероятностью приходит народ.
> Совсем способность к самообразованию на митинг заведующих по учебной части ушла? 🙂

Извините, не понял ваше глубокомысленное сравнение, как по смыслу, так и по уместности сравнения, поэтому и ответить не могу. Если вы желаете ответа, то прошу пояснить более детально и проще, что вы имели в виду?!

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Anonymous228 (?), 18-Янв-21, 03:39 
https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1463112 же
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

2. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +12 +/
Сообщение от Анонисмус (?), 16-Янв-21, 10:18 
>> "Первой мыслью было то, что это случайное стечение обстоятельств."

Интересный подход к решению проблемы.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +8 +/
Сообщение от Аноним (14), 16-Янв-21, 11:16 
все современные макаки так погромируют.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от Аноним (27), 16-Янв-21, 12:02 
Былинный отказ Шин98, где посредством нехитрых манипуляций можно было залогиниться в любую существующую учетку без ввода пароля, вы, видимо, не застали.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Аноним (14), 16-Янв-21, 12:10 
там не было краха лок-экрана
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +7 +/
Сообщение от Annoynymous (ok), 16-Янв-21, 13:23 
А, ну тогда не считается.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от анон45 (?), 16-Янв-21, 14:15 
это другое (ц)
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от zshfan (ok), 16-Янв-21, 15:46 
Там просто плевать было на разделение учётных записей. За безопасностью и разделением прав тогда надо было ходить в WinNT. А в 9X можно было получить доступ к любым файлам любого пользователя.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

83. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (83), 16-Янв-21, 16:53 
Был кряк и нелох-у-экрана
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

52. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (52), 16-Янв-21, 13:57 
А через любую сетевую шару можно было получить доступ ко всей файловой системе.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

51. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (52), 16-Янв-21, 13:56 
Это ошибка выжившего. Программисты всегда были криворукими и первый залетевший дятел рушил всю цивилизацию.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

81. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (81), 16-Янв-21, 16:42 
> Программисты всегда были криворукими

У всех манипуляторы с сочленениями. И у Вас тоже. Судьба.. )

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Константавр (ok), 16-Янв-21, 10:20 
Круто.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Леголас (ok), 16-Янв-21, 10:31 
> Проблема эксплуатируется тривиально

Лол -- первое слово, что приходит на ум.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +3 +/
Сообщение от Аноним (6), 16-Янв-21, 10:31 
Классика
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (8), 16-Янв-21, 10:34 
Да, это уже было (я про виртуальную клавиатуру). В кде например сделали выводы.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от ыы (?), 16-Янв-21, 10:35 
Нашли... :(
Твоюж мать... :(
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (20), 16-Янв-21, 11:47 
Плохо прятал? D
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +7 +/
Сообщение от ыы (?), 16-Янв-21, 12:35 
Они применили запрещенный прием.. запустили в тестеры детей...
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 16-Янв-21, 14:21 
Агенты АНБ или ФСБ в семьях линуксо-неофитов потярели ценный бэкдор (((
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от Аноним Анонимович Анонимов (?), 16-Янв-21, 10:47 
Вспомнилась аналогичная история, когда надо было 42 раза пробел чтоли нажать, чтобы под рутом залогиниться. Несколько лет назад была история. Только та история была без привязки к ДЕ.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –5 +/
Сообщение от Аноним (8), 16-Янв-21, 10:55 
Только то был граб и было это лет 10 назад. С тех пор лично я отказался от граба, всё равно он картинки на моём пк так и не научился загружать, а 1 депрекейтнули. Efistub норм, за глаза.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (8), 16-Янв-21, 10:57 
А хотя не, там другая история была, граб -- он же отдельно живёт.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –2 +/
Сообщение от Аноним (21), 16-Янв-21, 11:48 
Но от граба всë равно отказался. Для профилактики.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (11), 16-Янв-21, 10:52 
Вот что значит рабочий стол от васянов.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +3 +/
Сообщение от Федорчук (?), 16-Янв-21, 11:18 
Мы с котом Мануалом недовольны вашим сообщением. Более того вы клевещите. Cinnamon есть благородное ответвление GNOME Shell.

Cinnamon влюбил меня в себя.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от Аноним (17), 16-Янв-21, 11:22 
alv.me пошто забросили?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Аноним (20), 16-Янв-21, 11:49 
Теперь напишет совсестно с котом Мануалом про грязный приемчик по разблокировке.)
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (16), 16-Янв-21, 11:20 
Посоветуй нормальный рабочий стол, не от васянов, желательно с гарантией отсутствия таких дыр
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. Скрыто модератором  –6 +/
Сообщение от Отпетый Виндузятник (?), 16-Янв-21, 11:31 
Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором  +6 +/
Сообщение от Аноним (27), 16-Янв-21, 11:54 
Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором  +2 +/
Сообщение от Аноним (20), 16-Янв-21, 11:59 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

62. Скрыто модератором  +2 +/
Сообщение от анон45 (?), 16-Янв-21, 14:18 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  +/
Сообщение от mos87 (ok), 16-Янв-21, 14:22 
Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором  +1 +/
Сообщение от Аноним (105), 17-Янв-21, 15:44 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

107. Скрыто модератором  +1 +/
Сообщение от Аноним (107), 17-Янв-21, 17:58 
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (20), 16-Янв-21, 11:51 
Xfce Йа проверил - безоасность на должном уровне. Инфа сотка.)
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

68. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +3 +/
Сообщение от mos87 (ok), 16-Янв-21, 14:22 
не гони у тебя нема детей
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Сейд (ok), 16-Янв-21, 12:11 
Xfce
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

38. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (38), 16-Янв-21, 13:01 
>Посоветуй нормальный рабочий стол, не от васянов, желательно с гарантией отсутствия таких дыр

Не от васянов можно любой советовать. Васяны пока что ни одной среды рабочего стола не написали.
MATE от Perberos, Trinity Desktop Environment от Timothy Pearson.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

59. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от iPony129412 (?), 16-Янв-21, 14:10 
таких в линуксах нет 🤨
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

32. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +5 +/
Сообщение от Vasiany partners Inc. (?), 16-Янв-21, 12:39 
We are very sorry to hear that. Your feedback is really important for our company, so could you describe in detail what's wrong with our products, especially DEs? Thank you in advance.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. Скрыто модератором  –3 +/
Сообщение от Аноним (19), 16-Янв-21, 11:37 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +3 +/
Сообщение от Аноним (14), 16-Янв-21, 12:08 
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Аноним (26), 16-Янв-21, 12:00 
Чудеса в решете..
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +4 +/
Сообщение от Аноним (49), 16-Янв-21, 13:29 
jwz уже прыгает от радости (again) https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 16-Янв-21, 14:26 
Просто класс! Всем васянам по башке надавал.
А в конце ваще отпад)
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (-), 16-Янв-21, 16:43 
Это у тебя геглпереводчик шалит. Замусоленную тему с тяганием всякого Г на компутер читать и восторгаться..
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (52), 16-Янв-21, 14:00 
Вот выпустит Майкрософт свою ДЕ для Линукса. И будете на ней сидеть с зондами наперевес.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Аноним (105), 17-Янв-21, 15:49 
Да-да, и все ныне существующие DE и WM от этого, как по команде, объявят о своём прекрашении существования.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Tronis (?), 17-Янв-21, 22:23 
Ну если майки этого захотят... прекратят))
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от mos87 (ok), 16-Янв-21, 14:18 
Класс!
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (65), 16-Янв-21, 14:21 
> Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд.

«Если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.»

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (70), 16-Янв-21, 14:42 
Попробовал и так и сяк. Скринсейвер при нажатии экранных клавиш в чужой раскладке подвисает, но падать и не думает. Может, в моём случае звёзды не сошлись.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (-), 16-Янв-21, 18:13 
нужен фактор необходимости и инфантильности, когда прикладываю к домофону не тот ключ в полной уверенности и дергаешь дверь она открывается с error ring, может кратковременное падение на магните при вычислениях, не знаю.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +2 +/
Сообщение от cvbxcbvxcvbxcvb (?), 17-Янв-21, 10:24 
ты аккуратнее... после такого эксперимента (неправильный ключ + дергание двери) вся эта дверь не открылась, а вывалилась на меня...
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –3 +/
Сообщение от user90 (?), 16-Янв-21, 14:44 
> в хранителе экрана *-screensaver

Так этим все сказано! Все подобные хреновины попахивают, поэтому никогда и не использовал такую дрянь.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (73), 16-Янв-21, 15:31 
Это не могло не упасть.
>> Связанные с устранением уязвимости изменения привели к возникновению условий для краха в библиотеке libcaribou, используемой в экранной клавиатуре Caribou. При вызове функциональности экранной клавиатуры из хранителя экрана крах в libcaribou приводил к краху самого хранителя экрана и возобновлению доступа к заблокированному рабочему столу.

1. Крах скринсейвера НЕ должен приводить к возобновлению доступа к раб столу. Это косяк системы. Она никак не должна полагать свою безопасность на обои и скринсейверы. В винде вон у каждого юзера без СМС накачано троянов скринсейверов и ничего.
2 Крах клавиатуры никак не должен был крашить скринсейвер. Это косяк цинамона, скринсейвер я так понял стандартный в нём идёт. Тут ладно, просто кто-то наверное поленился какие-то обработчики ошибок добавить.
3 Ну и клавиатура тоже не должна крашиться от всего лишь нажатия на буквы. Это косяк клавиатуры и разрабам стыд позор что они не её нормально не тестируют на языках кроме английского.

Если слепить три баганых продукта, то не удивительно что оно сыплется налево направо. Вероятность краха в третьей степени от числа багов в каждом софте.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (14), 16-Янв-21, 15:59 
И это их ещё на раст не переписали...
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от cvbxcbvxcvbxcvb (?), 17-Янв-21, 10:28 
> 1. Крах скринсейвера НЕ должен приводить к возобновлению доступа к раб столу

это ограничение иксов, а точнее сетевой прозрачности: они по дизайну не могут реализовать нормальный скринсейвер, так как скринсейвер должен быть реализован на стороне сервера, а не клиента, но сервер вообще не имеет никакой логики для взаимодействия с приложениями (он тупо рисовалка). и на иксах скринсейвер реализован как фулл-скрин прилада, которая перехватывает весь ввод с клавы на себя, т.е. по сути это костыль

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

75. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от лютый жабби__ (?), 16-Янв-21, 15:33 
у меня было аналогичное лет 5 назад с xlockmore.... дети что-то тыкали и оно в кору упало (с разлочкой). Так что все не без бага, увы...
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Аноним (78), 16-Янв-21, 16:07 
Там же кода на 1кб -_-
Плохо, очень плохо.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (-), 16-Янв-21, 16:35 
father-ы уже мышкой взламывают
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (84), 16-Янв-21, 17:05 
вероятность бага на 1000 строк ~0.033, вероятность что ребенок ~0.25, вероятность что ребенку будет очень нада ~1.46, итого больше процента, что он своего добьётся.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от nrv (ok), 16-Янв-21, 23:14 
А это уязвимость? Речь о сабже.
иногда после выхода из сна, скринсейвер долго запускается. И пока он запускается, можно что-то делать. Иногда даже удавалось секунды 4 что-то осмысленно делать и потом сильно удивляться какого фига вдруг экран заблокировался.
Да и в других дистрибах и DE бывало что удавалось мышью куда-то ткнуть.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –3 +/
Сообщение от Аноним (96), 16-Янв-21, 23:41 
Просто у тебя старый, медленный компьютер.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от nrv (ok), 16-Янв-21, 23:52 
А старый, медленный компьютер - уязвимость.
P. S. раньше говнокодеры писали код, который на более быстрых компьютерах чем у них, работал чуть-чуть [i]иначе[/i].
Теперь - наоборот.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (14), 17-Янв-21, 03:04 
> работал чуть-чуть [i]иначе[/i].

ага.. чуть-чуть... вплоть до "совсем не работал". счётчики таймеров там переполнялись или ещё чего.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от sergey (??), 17-Янв-21, 07:46 
Помню, как мы в детстве пароль в BIOS взламывали. Там нужно было в качестве пароля вводить восемь звёздочек, чтобы загрузить компьютер.
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Firecat (ok), 17-Янв-21, 22:59 
https://bios-pw.org/
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (108), 17-Янв-21, 18:42 
> Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд.

Примечательно, что это фазинг и что у проекта нет фазинг тестирования.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Michael Shigorinemail (ok), 20-Янв-21, 16:10 
> Примечательно, что это фазинг и что у проекта нет фазинг тестирования.

Так "это" или "нет"?

Но да, детский фаззинг может вскрыть детские грабли -- особенно больно попадающие...

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +1 +/
Сообщение от Firecat (ok), 17-Янв-21, 23:04 
- В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей
- Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
- Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
- Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  –1 +/
Сообщение от Аноним (117), 18-Янв-21, 11:36 
Слишком оптимистично ожидать от любительского дистрибутива-паразита чего-то другого, при этом есть масса фанатиков считающих его лучшим дистрибутивом, на практике к багам хозяина добавляются баги паразита.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Michael Shigorinemail (ok), 20-Янв-21, 14:48 
> к багам хозяина добавляются баги паразита

Два по арифметике -- из багов апстрима в подобных случаях также вычитаются баги апстрима, сочтённые даунстримом тараканами и не включённые в дистрибутив вообще.

А так -- успехов проекту LMDE.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Аноним (118), 18-Янв-21, 15:42 
Помню в Win95 была прикольная фича для обхода экрана входа в систему - просто жмём Enter и попадаем на рабочий стол.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость, позволяющая обойти блокировку экрана в дистрибут..."  +/
Сообщение от Michael Shigorinemail (ok), 20-Янв-21, 14:46 
http://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/

Впрочем, ещё с парой ссылок тянет на отдельную новость, увы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру