Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в networkd-dispatcher, позволяющие получить права root"	+/–
Сообщение от opennews (ok), 27-Апр-22, 13:46
Исследователи безопасности из компании Microsoft выявили две уязвимости  (CVE-2022-29799, CVE-2022-29800) в  сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с правами root. Проблема устранена в выпуске networkd-dispatcher 2.2. Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57093
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 27-Апр-22, 13:46	–15 +/–
Уязвимости в NM никого ничему не научили. Необучаемые. Хорошо, что у нас есть профессионалы из МС с нужными опытом и хорошим уровнем подготовки, а то так бы и сидели.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #56, #90

3. Сообщение от Аноним (3), 27-Апр-22, 13:48	+1 +/–
Никогда такого не было и вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

6. Сообщение от Аноним (6), 27-Апр-22, 13:50	+3 +/–
Не дыра, а техническое отверстие.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #51

7. Сообщение от Аноним (7), 27-Апр-22, 13:50	+1 +/–
> Исследователи безопасности из компании Microsoft дальше не стал читать ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #86

10. Сообщение от Аноним (3), 27-Апр-22, 13:52	–5 +/–
>исследователи безопасности из компании Microsoft Они уже посоветовали довести systemd до своего идеала (svchost.exe - идеал systemd) окончательно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #80

11. Сообщение от Аноним (11), 27-Апр-22, 13:54	+/–
networkd-dispatcher разве используется в Arch Linux? https://wiki.archlinux.org/title/Systemd-networkd#Interface_...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

12. Сообщение от Аноним (3), 27-Апр-22, 13:54	–6 +/–
>Атакующий мог сгенерировать собственное состояние, в имени которого присутствовали символы "../" и перенаправить обращение networkd-dispatcher в другой каталог. >исследователи безопасности из компании Microsoft А вот если systemd использовал system registry, такого не было бы!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #76

13. Сообщение от Аноним (13), 27-Апр-22, 13:57	+9 +/–
А чему они должны были научить? Что в софте бывают уязвимости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

14. Сообщение от Аноним (14), 27-Апр-22, 13:59	+2 +/–
И эти профессионалы из самойц большой софтверной конторы используют это негодное открытое ПО от васянов, вместо написания собственного. Вот-те раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #16, #19

15. Сообщение от Аноним (2), 27-Апр-22, 14:01	–2 +/–
Тому, что в таком софте будут подобные уязвимости (вполне вероятно, десятилетиями эксплуатируемые), и также, возможно, тому, что давать софту такие возможности очень плохая и нездоровая идея. А ещё, может быть, пора пересмотреть необходимость навязанной зависимости в лице dbus (и polkit тоже).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #43, #44

16. Сообщение от Аноним (2), 27-Апр-22, 14:03	–1 +/–
Вопрос экономической целесообразности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #18

17. Сообщение от Аноним (14), 27-Апр-22, 14:06	+/–
Если вы не устанавливали его из AUR, то очевидно не используется. Да и systemd-networkd совсем не каждый использует на арчедесктопах. Обычно у всех NM настроен, а networkd притушен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25

18. Сообщение от Аноним (14), 27-Апр-22, 14:07	+6 +/–
Вот и здесь тоже самое. В открытых проектах часто экономят на опеннет-аналитиках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #20

19. Сообщение от ыы (?), 27-Апр-22, 14:08	–1 +/–
Они его не используют. Они на нем зарабатывают... Разницу чувствуешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21, #61

20. Сообщение от ыы (?), 27-Апр-22, 14:10	+/–
Экономят на просто аналитиках.. за счет опен...аналитиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22

21. Сообщение от Аноним (14), 27-Апр-22, 14:13	+/–
Нет, не чувствую разницу. Они его используют для заработка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #29, #30

22. Сообщение от Аноним (14), 27-Апр-22, 14:15	+/–
И это работает! Данную уязвимость нашли за долларовый счёт M$.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39

23. Сообщение от ryoken (ok), 27-Апр-22, 14:18	+/–
>> Исследователи безопасности из компании Microsoft О, там и такие есть..? :) Думал, про дупла в их поделиях они из новостей узнают :D.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

24. Сообщение от Аноним (24), 27-Апр-22, 14:35	+/–
Черт... опять нашли нашу закладку... (с) Товарищ майор
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

25. Сообщение от yurikoles (ok), 27-Апр-22, 14:39	+/–
>Обычно у всех NM настроен, а networkd притушен. И у тебя конечно же есть результаты статики по результатам опроса у репрезентативной выборки? `systemd-networkd` даже и тушить не нужно, достаточно его явно не активировать, ведь в ArchLinux все службы по-умолчанию отключены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27, #34

26. Сообщение от Ананоним (?), 27-Апр-22, 14:46	+/–
Отверстие это результат отворота лишнего материала инструментом. Т.е. тщательно сделанного, продуманного, и выглядящего аккуратно. А это дыра дыренью. Ты ещё пробоину отверстием назови.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

27. Сообщение от Аноним (14), 27-Апр-22, 15:01	+/–
> в ArchLinux все службы по-умолчанию отключены Это совершенно не так. Конкретно systemd-networkd, если не вру, в репах отключен по-умолчанию, а включен только в archiso.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #60

28. Сообщение от Аноним (28), 27-Апр-22, 15:24	–5 +/–
Софт от редгада или при его участии всегда отличался низким качеством
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #42

29. Сообщение от ыы (?), 27-Апр-22, 15:39	+/–
Вот есть например у тебя лопата. За копание лопатой платят деньги. Если ты копаешь лопатой сам - то используешь ее для заработка. А вот если ты передал ее товарищу (за деньги) и потом еще получаешь копеечку за копание лопатой (руками товарища)- то ты на ней зарабатываешь. при этом НЕ ТЫ ее используешь... так понятно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от ыы (?), 27-Апр-22, 15:43	+/–
Если пример с лопатами слишком сложный- представь вместо лопаты - шлюху... Выясни кто ее использует а кто на ней зарабатывает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37

31. Сообщение от ыы (?), 27-Апр-22, 15:46	+/–
Это фичи... хорошо спрятанные... Вон чуваков из университета зачморили а этим хоть бы хны... поди докажи что намеренно так сделали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #78

32. Сообщение от ИмяХ (?), 27-Апр-22, 15:48	–1 +/–
Можно было бы просто переписать всё на Rust
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

33. Сообщение от ыы (?), 27-Апр-22, 15:50	+/–
Они опционы имеют за каждую ненайденную "фичу" которыми нашпигован софт. И чем больше олухов верит что эти ошибки случайны и по недосмотру... тем проще насаждать все новые и новые..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #41

34. Сообщение от Аноним (34), 27-Апр-22, 15:55	+/–
>И у тебя конечно же есть результаты статики по результатам опроса у репрезентативной выборки? можно глянуть статистику по установленным пакетам естественно systemd-networkd отпадает так как он идет с systemd, но вот networkmanager и networkd-dispatcher можно глянуть есть такой сайт https://pkgstats.archlinux.de/ и одноименая утилита pkgstats $ pkgstats show networkmanager networkd-dispatcher networkmanager       64.62 networkd-dispatcher  0.24 See more results at https://pkgstats.archlinux.de/compare/packages#packages=netw...,networkmanager это выборка в % за март из почти 20000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #40

36. Сообщение от Аноним (-), 27-Апр-22, 16:01	+1 +/–
> запуск своего скрипта, который > будет выполнен с правами root. Ух ты, DHCP-эксплойт баша, теперь банановый, через DBUS! Правда, кажется, не ремотный на этот раз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

37. Сообщение от Аноним (-), 27-Апр-22, 16:02	+/–
Индивидуалки еще бывают ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

38. Сообщение от Аноним (-), 27-Апр-22, 16:03	+/–
При спонсировании лучшим другом майора, корпорацией MS? Что-то в этой истории не сходится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

39. Сообщение от ананим.orig (?), 27-Апр-22, 16:13	+/–
Сумму не назовете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

40. Сообщение от Аноним (34), 27-Апр-22, 16:16	+/–
** отсюда https://pkgstats.archlinux.de/api/packages/linux можно оценить количество приславших данные п.с. так что заявление в статье "Информации о публикации обновлений дистрибутивами пока нет (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux)." относительно ArchLinux выглядит довольно глупо, мало того что пакет networkd-dispatcher отсутствует в официальной репе а тока в АУР, так еще им пользуется полтора рудокопа, примерно четверть процента, это 2-3 тела и тысячи, а то и меньше так как это показатель того скока установленно но не обязательно использующегося.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #83

41. Сообщение от Аноним (41), 27-Апр-22, 16:24	+/–
Ты главное скажи, власти-то что? Неужто СКРЫВАЮТ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48

42. Сообщение от Аноним (67), 27-Апр-22, 16:48	+/–
Какой такой "редгада"? Это делал чувак по имени Clayton Craft, разработчик PostmarketOS (стильного дистрибутива на базе Alpine).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

43. Сообщение от kai3341 (ok), 27-Апр-22, 16:50	+4 +/–
Чем плох dbus? Начните ответ с того, за что отвечает dbus и какие есть альтернативы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #91

44. Сообщение от Кекстор (?), 27-Апр-22, 17:32	+3 +/–
Чем тебе не угодил dbus?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #45, #104

45. Сообщение от Аноним (2), 27-Апр-22, 17:37	+/–
Тем, что его сделали обязательным в таких вещах как xorg и wayland, 2 года назад он был сугубо опциональным и использовался для обмена данными между пользовательскими программами, но теперь общесистемная сессия -- это обязательно.  Значительное число уязвимостей случается по причине недостаточно аккуратной работы с dbus, однако теперь он используется также для сугубо системных вещей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #46, #59

46. Сообщение от Аноним (46), 27-Апр-22, 18:41	–1 +/–
Он не обязателен для работы иксов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #47

47. Сообщение от Аноним (2), 27-Апр-22, 18:55	–2 +/–
Уже обязателен стараниями РХ. Раньше был патч, но в последний раз там всё перекроили и будет гадить гигабайтами логов, если не дать ему сессию. И потом там с logind и остальным что-то тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от А (??), 27-Апр-22, 19:05	+/–
Намерения потеснить на рынке... Едва ли. Всегда работали над этим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #77

49. Сообщение от Аноним (50), 27-Апр-22, 19:09	–5 +/–
> фоновый процесс systemd-networkd Ыыы, зато "быстро" запускается.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #69

50. Сообщение от Аноним (50), 27-Апр-22, 19:10	–5 +/–
Потеринги опять постарались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #79

51. Сообщение от Аноним (-), 27-Апр-22, 19:30	–1 +/–
Это портал для Сержанта Бритые Шары, который ему сделал Капитан Б. Дик. Через него они будут освобождать Землю от женщин, чтобы каждый опеннетчик увидел знак коричневого кольца. Кремовый пирог в здании альтлинукса не за горами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #73

52. Сообщение от Аноним (53), 27-Апр-22, 19:30	+/–
>>между проверкой параметров скрипта (принадлежность root) и его запуском имелся небольшой промежуток времени, достаточный чтобы заменить файл А это нормально что обычный юзер может заменить файл, принадлежащий root?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #65

53. Сообщение от Аноним (53), 27-Апр-22, 19:31	–4 +/–
Так проблема то не в нём, а в убогом механизме символических ссылок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #63

54. Сообщение от пох. (?), 27-Апр-22, 19:34	+/–
Ремотный к следующей версии запилят. Через какой-нибудь нескучный rest api в cockpit.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #62

56. Сообщение от пох. (?), 27-Апр-22, 19:46	+/–
> Хорошо, что у нас есть профессионалы из МС с нужными опытом и хорошим уровнем подготовки, а то > так бы и сидели. да мы с б-жественной десяточки никуда и так не слазим. Поскольку в юникс-системах вон по мнению местных "символические ссылки убогие", "можно удалить файл, принадлежащий руту", а не тридцать раз нажать OK на UAC prompt, и вообще все сложно и непонятно, и юникс-системы никому не нужны. А одна винда от профессионалов из МС у нас уже и так есть. Нахрена нужна вторая только всем хуже? Жаль вот что свой xenix они бездарно прогадили. (не, понятно что он был дерьмо, но что тогда было не дерьмо? windows/386 тоже была так себе, мягко говоря. Денег хватило на что-то одно.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

57. Сообщение от Аноним (2), 27-Апр-22, 19:51	+/–
> А это нормально что обычный юзер может заменить файл, принадлежащий root? Это CVE-2022-0847, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от Аноним (-), 27-Апр-22, 20:02	–6 +/–
И снова системГ. От архитектуры и до реализации одно Г.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #70

59. Сообщение от ilyafedin (ok), 27-Апр-22, 20:30	+3 +/–
И чем бы было лучше, если бы вместо dbus это был какой-нибудь сокет со своим протоколом, лол? Проблема не в dbus, а в API, которое выставляют наружу и потом криво проверяют аргументы этого самого API, временами спасибо сишке за уязвимости вроде переполнения буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #67

60. Сообщение от yurikoles (ok), 27-Апр-22, 21:26	+/–
Ты как истинный анонимный специалист по ArchLinux судишь о нём по Archiso, который вообще-то является LiveCD, т.е. специализированной предварительно настроенной системой. Саму установку пока не осилил? Они же уже год как полуавтоматический инсталлятор снова поставляют, archinstall. Пакет systemd поставляется с файлом `/usr/lib/systemd/system-preset/99-default.preset`, в котором прописано `disable *`[0], т.е. все юниты всех пакетов отключены при установке. В вики даже есть инструкции как этот конфиг переопределить, т.е. включать все юниты по-умолчанию. В Debian и производных такого выбора нет, там заботливые сопровождающие поставляют пакеты со скриптами, которые явно запускают и прописывают в автозагрузку почти все юниты. Разве что не включают пользовательские юниты глобально на уровне системы, и на том спасибо. [0]https://github.com/archlinux/svntogit-packages/blob/f79923a9...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #64, #100

61. Сообщение от yurikoles (ok), 27-Апр-22, 21:35	–1 +/–
Не знаю, как сейчас, но ещё несколько лет назад, примерно во времена get the facts и балмера с его раком. Cвятая святых, оплот безопасности экосистемы майков, сервера windows update работали через CDN Akamai под управлением Linux. Вся ирония этой ситуации вызвала в своё время тонны лулзов в интернетах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #93

62. Сообщение от Аноним (67), 27-Апр-22, 22:26	+/–
Олдскульщики из ISC прекрасно справились и без rest в свое время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

63. Сообщение от Аноним (50), 27-Апр-22, 22:30	+1 +/–
> отсутствовала проверка на символические ссылки Они даже не пытались...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #113

64. Сообщение от Аноним (67), 27-Апр-22, 22:31	+/–
> В Debian и производных такого выбора нет, там заботливые сопровождающие поставляют пакеты со скриптами, которые явно запускают и прописывают в автозагрузку почти все юниты. Почти. Но для сети у них исключение, по умолчанию используется "отточенный веками"™ ifupdown.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

65. Сообщение от Аноним (50), 27-Апр-22, 22:31	+/–
Можно, если у юзера есть права на каталог.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

66. Сообщение от Аноним (50), 27-Апр-22, 22:33	–2 +/–
Как только видишь где-то имена "редхат" и "потеринг" - ни в коем случае нельзя это использовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #87

67. Сообщение от Аноним (67), 27-Апр-22, 22:38	+/–
networkd-dispatcher, если что, написан на Python
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #68, #126

68. Сообщение от ilyafedin (ok), 27-Апр-22, 22:39	+/–
> networkd-dispatcher, если что, написан на Python "временами"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #71

69. Сообщение от Аноним (67), 27-Апр-22, 22:41	–1 +/–
>> фоновый процесс systemd-networkd > Ыыы, зато "быстро" запускается. Таки да, DHCP там очень быстр, по сравнению с dhclient. И дыра не в нём (если прочитать новость).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #84

70. Сообщение от Аноним (67), 27-Апр-22, 22:42	+/–
>  И снова системГ. От архитектуры и до реализации одно Г. Опять обиженные виндузятники кудахчут. Даже не удосужились новость прочитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #94

71. Сообщение от Аноним (67), 27-Апр-22, 22:43	+/–
Безвременно - спасибо кривым рукам и дырявым головам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #72

72. Сообщение от ilyafedin (ok), 27-Апр-22, 22:44	+/–
> Безвременно - спасибо кривым рукам и дырявым головам. Не очень понимаю, что ты хотел донести
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #74

73. Сообщение от Аноним (67), 27-Апр-22, 22:44	+/–
Ничего не понял, но на всякий случай встал и спел "Звёздное знамя".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #114

74. Сообщение от Аноним (67), 27-Апр-22, 22:46	+/–
Достаточно простую мысль: если не включать голову, дырявый код получится на любом языке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #75

75. Сообщение от ilyafedin (ok), 27-Апр-22, 22:48	–1 +/–
> Достаточно простую мысль: если не включать голову, дырявый код получится на любом > языке. Но на некоторых более вероятно, чем на других
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #81

76. Сообщение от Аноним (67), 27-Апр-22, 22:48	+2 +/–
> А вот если systemd использовал system registry, такого не было бы! А при чём здесь systemd, если не секрет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #107

77. Сообщение от Аноним (67), 27-Апр-22, 22:49	+/–
На рынке десктопных ОС - им разве что Apple теснить. Мимо рынков мобильных и серверных ОС компания Microsoft пролетела уже давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

78. Сообщение от Аноним (67), 27-Апр-22, 22:51	+/–
"Чуваки из университета" сами признались, буратины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

79. Сообщение от Аноним (67), 27-Апр-22, 22:53	+/–
А каким местом тут Поттеринг? Нет, я понимаю, что он - основной виновник инфляции у нас в США, но здесь-то он причём?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

80. Сообщение от Аноним (67), 27-Апр-22, 22:56	+1 +/–
Майкрософтовский идеал инита - сисвинит, походу. Судя по тому, что виндузятники им единодушно восторгаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #105, #106

81. Сообщение от Аноним (67), 27-Апр-22, 22:59	+/–
По-моему, это больше зависит от соотношения IQ автора и порога вхождения в язык. Очень часто на сях начинают писать люди, которых даже к питону подпускать опасно. Тот же Рич Фелкер, автор musl, ухитрившийся организовать переполнение в printf.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #82

82. Сообщение от ilyafedin (ok), 27-Апр-22, 23:01	+/–
Тонны уязвимостей на сишке доказывают, что не важно каков IQ автора, люди ошибаются по своей природе и единственный способ избавиться от ошибок - убрать возможность допускать их.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #95

83. Сообщение от Аноним (67), 27-Апр-22, 23:04	+/–
По-моему, вообще нет смысла париться из-за "Информации о публикации обновлений дистрибутивами" networkd-dispatcher - это всего один скрипт на питоне, а не какой-то бинарник с куче зависимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

84. Сообщение от Аноним (50), 27-Апр-22, 23:18	–1 +/–
> дыра не в нём Логично, кэп, если б системда состояла только из дыр, это было бы фиаско... Где-то да нету дыры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #85

85. Сообщение от Аноним (50), 27-Апр-22, 23:19	–1 +/–
... но дыры в системде везде вокруг, где нету (пока) дыр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #102

86. Сообщение от Аноним (86), 28-Апр-22, 00:12	+/–
держи в курсе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

87. Сообщение от Аноним (86), 28-Апр-22, 00:15	–1 +/–
о, крупнейший специалист по локалхостам высказался, мое почтение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

88. Сообщение от Аноним (-), 28-Апр-22, 00:40	+/–
Artix неуязвим?
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от Аноним (89), 28-Апр-22, 01:21	+/–
Ну вот... А ведь я говорил!
Ответить | Правка | Наверх | Cообщить модератору

90. Сообщение от Alex (??), 28-Апр-22, 03:02	+/–
Твои "умудреные из МС" небось сами написали уязвимость. Благо в Виндах их полно, так теперь и здесь нагадить хотят. А теперь, чтобы отвести от себя подозрения, строят из себя профи, мол смотрите, выявили уязвимость. Эту уязвимость надо было раньше исправлять, а то вон сейчас какие атаки на мой провайдер сыплются со стороны клиент-сервера! И никто не чешется чтобы обнову какую-нибудь кинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

91. Сообщение от Аноним (91), 28-Апр-22, 05:54	+1 +/–
dbus плох довольно тормозной реализацией (из-за этого в частности kdbus продвигали), отсутствием нормальной модели безопасности и тем, что многие софтины его используют для того, для чего его использовать вообще не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

92. Сообщение от AntonAlekseevich (ok), 28-Апр-22, 08:09	–1 +/–
А кто-то вообще проводил независимый аудит кода подсистем systemd? (Судя уязвимостей и комплексности самого systemd, никто полный аудит подсистем так и не провел.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #96

93. Сообщение от ыы (?), 28-Апр-22, 08:19	+/–
Ну и где сейчас эти лулзы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

94. Сообщение от ыы (?), 28-Апр-22, 08:27	+1 +/–
Но согласитесь, ведь кудахчут или нет, но в винде такого самообсираемого Г. нету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

95. Сообщение от ыы (?), 28-Апр-22, 08:39	+/–
То есть убрать людей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #121

96. Сообщение от ыы (?), 28-Апр-22, 09:14	+1 +/–
Нужно собрать деньжат на этодело и провести.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #98, #120

97. Сообщение от Аноним (97), 28-Апр-22, 09:22	+/–
«networkd-dispatcher» не является частью systemd. Это какое-то изобретение убунтоидов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99

98. Сообщение от Аноним (50), 28-Апр-22, 09:48	+/–
Деньги-то они собрать могут, но есть нюанс...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

99. Сообщение от Аноним (50), 28-Апр-22, 10:28	–2 +/–
> Systemd-networkd ... из-за уязвимости (CVE-2022-29799) ... имелась возможность выхода за пределы базового каталога и запуска произвольных скриптов. Systemd-networkd - часть Systemd?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #103

100. Сообщение от Аноним (100), 28-Апр-22, 10:32	+/–
В systemd есть множество методов неявной активации сервисов, сокетная активация, пользовательские сервисы и автогенерируемые сервисы. Иначе эксперты, вроде тебя, не справятся с установкой Арча, гордиться будет нечем, ведь запустить одну службу DM явно недостаточно для старта современного Линукс-десктопа. P.S. Не способен осмыслить предложения больше, чем из трех слов? Остальное домысливаешь на кофейной гуще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

101. Сообщение от Аноним (101), 28-Апр-22, 11:29	+/–
>Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root отличная архитектура, что сказать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

102. Сообщение от Аноним (67), 28-Апр-22, 14:15	+/–
А покажите, пожалуйста, где именно. Вот сабжевая дыра, например - она как-то к "системде" относится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #124

103. Сообщение от Аноним (67), 28-Апр-22, 14:21	+/–
> Systemd-networkd - часть Systemd? Да. Но так как автор новости был пьян или не выспался, он написал фигню. systemd-networkd никаких скриптов не выполняет. Скрипты - это unix way, напоминаю. Речь шла про networkd-dispatcher, поделку на питоне от левого чувака, который приносит unix way в этот ваш системде путём запуска левых скриптов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #108

104. Сообщение от Аноним (-), 28-Апр-22, 15:31	+/–
Зачем долбиться в ДИБАС, когда можно пользоваться hurd ipc?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

105. Сообщение от Аноним (-), 28-Апр-22, 15:34	+/–
>Судя по тому, что виндузятники Какие плохие виндузятники, тыкают тебе в лицо философией UNIX и смеются. Не дают пропихивать svchost.exe куда можно и куда нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #112

106. Сообщение от Аноним (-), 28-Апр-22, 15:35	+/–
И на шелле заставляют писать и rc-файлы использовать, а то бы ты разом ... ууух и перевёл бы все программы сперва на ini, а опосля на использование системного реестра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #109

107. Сообщение от Аноним (-), 28-Апр-22, 15:37	–2 +/–
При том, что скоро мы увидим systemd-cat. Или catd.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #111

108. Сообщение от Аноним (-), 28-Апр-22, 15:39	+/–
>на питоне >unix way Он бы ещё на жабе написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #110

109. Сообщение от Аноним (67), 28-Апр-22, 15:57	+/–
> И на шелле заставляют писать На Могучем Шелле! PowerShell, то есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #116

110. Сообщение от Аноним (67), 28-Апр-22, 15:59	+/–
А что, java тоже unix way. Тормозит, память жрёт, всё как надо. Не какое-нибудь унылое сишное пoделие, которое просто работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #119

111. Сообщение от Аноним (67), 28-Апр-22, 16:01	+/–
У вас на виндах - вряд ли. У нас на линуксах - уже давно https://freedesktop.org/software/systemd/man/systemd-cat.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #115

112. Сообщение от Аноним (67), 28-Апр-22, 16:03	+/–
Так ведь svchost.exe самый что ни на есть юниксвейный. Простая программа, решающая одну задачу. Не то, что эти мерзкие комбайны нехороших люнeксоидов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #118

113. Сообщение от Аноним (67), 28-Апр-22, 16:06	+/–
Теперь пытаются https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/41...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

114. Сообщение от anonymous (??), 28-Апр-22, 18:11	+/–
Отсылка на "Gayniggers from Outer Space".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

115. Сообщение от Аноним (-), 28-Апр-22, 19:43	+/–
>У нас на линуксах На FLOS. >У вас На любой unix-подобной оси, недоинит с линукса так и не смог в кроссплатформенность. >https://freedesktop.org/software/systemd/man/systemd-cat.html Замечательно, продолжайте в том же духе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #130

116. Сообщение от Аноним (-), 28-Апр-22, 19:44	+/–
Существующие инитскрипты на твоей любимой померщели в студию. В том, что ты пишешь на померщели, я сомневаться не буду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #129

117. Сообщение от Аноним (117), 28-Апр-22, 19:44	+1 +/–
Всегда грохал эту куету, у меня целый список чего надо грохнуть сразу же после установки дебиана и армбиана.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

118. Сообщение от Аноним (-), 28-Апр-22, 19:46	+/–
Какое хорошее передёргивание, двигайтесь к своему идеальному юниксвею (svchost.exe - ваш идеальный юниксвей) вместе со всем фридесктопом дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

119. Сообщение от Аноним (-), 28-Апр-22, 19:48	–1 +/–
>которое просто работает С WONTFIX. Откуда такие берутся? Сначала не понимают юниксвей, а потом лепят ярлык юниксвея на всё, что им не нравятся. Наверно, не стоило их сманивать с винды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #128

120. Сообщение от AntonAlekseevich (ok), 28-Апр-22, 21:13	+/–
> Нужно собрать деньжат на этодело и провести. Независимый от деньгодателей в том числе. (А значить без IBM, Google, Yandex, VK, ВТБ, Сбер, Microsoft, Amazon.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

121. Сообщение от nvidiaamd (?), 28-Апр-22, 21:14	–1 +/–
А ты знаешь другой путь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

122. Сообщение от Аноним (50), 28-Апр-22, 22:02	+/–
Потеринг и его последователи стараются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #131

123. Сообщение от Аноним (50), 28-Апр-22, 22:03	+/–
> и армбиана Я его один раз посмотрел - и грохнул. Теперь только сам собираю нужный линух безо всяких системд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

124. Сообщение от Аноним (50), 28-Апр-22, 22:05	+/–
> она как-то к "системде" относится? Да. Как-то относится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #127

126. Сообщение от Аноним (-), 29-Апр-22, 06:18	+/–
> networkd-dispatcher, если что, написан на Python И демонстрирует характерное качество кода и продуманность безопасности, давая достойный ответ башу в isc dhcp...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

127. Сообщение от Аноним (67), 29-Апр-22, 11:41	+/–
И как, если не секрет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

128. Сообщение от Аноним (67), 29-Апр-22, 11:42	+/–
WONTFIX is suckless.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

129. Сообщение от Аноним (67), 29-Апр-22, 11:44	+/–
Нет уж, я за вас работать не буду, пишите их сами. Для СВОЕЙ любимой поверщели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

130. Сообщение от Аноним (67), 29-Апр-22, 11:46	+/–
> На любой unix-подобной оси, недоинит с линукса так и не смог в кроссплатформенность. А зачем вам на винде "линуксовый недоинит"? Вы же типа за unix way топите. Один простой svchost, никаких комбайнов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

131. Сообщение от Аноним (67), 29-Апр-22, 11:48	+/–
... выкинуть скриптописателей с такой замечательной архитектурой куда подальше (да, дырявый networkd-dispatcher - это питоноскрипт для запуска шеллскриптов). Пусть идут openbsd разрабатывать, им там будут рады.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема