| 1.1, Аноним (1), 23:23, 04/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
>для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности
Лол
| | |
| |
| |
| 3.17, Прохожий (??), 08:01, 05/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Иной раз все-таки стоит думать головой прежнее, чем ляпать подобные глупости. Компьютеров под Windows гораздо больше, чем под Linux. Поэтому логичнее было бы оставить уязвимость под этой ОС.
| | |
| |
| 4.31, Аноним (31), 12:35, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Действительно логично оставить маленькую резервацию для уязвимостей где они могут спокойно существовать и никому не вредить =)
| | |
| 4.35, X86 (ok), 13:54, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 В Windows свои от Microsoft есть, поэтому там как раз им не нужно. А вот в Linux оставить потайную дверь вполне логично.
| | |
| |
| 5.37, Прохожий (??), 14:37, 05/05/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
> В Windows свои от Microsoft есть, поэтому там как раз им не
> нужно. А вот в Linux оставить потайную дверь вполне логично.
Типа в Линуксе своих нет. Вспоминается недавний эксперимент вот того, теперь уже забаненого университета, который бэкдоры в ядро прямо слал, и они проходили, как ни странно, всю цензуру.
| | |
|
|
| 3.30, Адмирал Майкл Роджерс (?), 12:03, 05/05/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Считаю необходимым заметить, что Агентство Национальной Безопасности США придерживается гибкой политики в вопросах взаимодействия с разработчиками программного обеспечения.
| | |
| |
| 4.36, Прохожий (??), 14:35, 05/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Считаю необходимым заметить, что Агентство Национальной Безопасности США придерживается
> гибкой политики в вопросах взаимодействия с разработчиками программного обеспечения.
Неуж-то представитель АНБ решил на ОпенНет-е объявиться? Чудеса...
| | |
|
| 3.52, Аноним (52), 17:49, 12/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений.
Старший над АНБ запрещает OS которые исполняют всякую дрянь:
2.1.3.1.1 System Architecture
The TCB shall maintain a domain for its own execution protects it from external interference or tampering (e.g., by modification of its code or data strucutres). Resources controlled by the TCB may be a defined subset of the subjects and objects in the ADP system.
| | |
|
| 2.22, llolik (ok), 10:46, 05/05/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Не совсем понял, а в чём лол-то? Вся суть патча AOO -вот
// We consider some protocols unsafe
sal_Bool bUnsafeProtocol;
switch (aINetProtocol) {
case INET_PROT_HTTP:
case INET_PROT_HTTPS:
bSafeExtension = true; // trust the browser to prevent unsafe extensions
// case INET_PROT_FTP:
case INET_PROT_VND_SUN_STAR_HELP:
case INET_PROT_MAILTO:
bUnsafeProtocol = false;
break;
default: // Anything else, including INET_PROT_FILE
bUnsafeProtocol = true;
break;
}
if ( (!bIsDir && !bSafeExtension) || bUnsafeProtocol )
{
/* и дальше показать WarningBox */
остальное - правка комментов с немецкого на английский и прочая мелочь.
LO, наколько я помню (возможно неправильно в код лезть лень), на linux использет gvfs при открытии ссылок на smb/webdav и вот это всё. Это Винда запускает файлы "по расширению" и, следовательно, достаточно забанить опасные и файл не запустится. Linux на расширение не смотрит и поэтом данный метод не подойдёт и нужно выдумывать какой-то другой. Но т.к. LO использует в данном случае возможности окружения/DE, то, наверное, авторы этого окружения/DE и должны придумывать механизм разграничения - что можно удалённо запускать, а что нельзя. Так что авторы LO, в общем-то, правильно всё сказали.
| | |
| |
| 3.28, InuYasha (??), 11:57, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Нужно ещё разобраться, какой механизм в ДЕ с этим работает. А то может оказаться, что туда пихать вывод диалогов тоже плохая идея, если это API в т.ч. для неинтерактивных обращений.
| | |
| |
| 4.34, llolik (ok), 12:51, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Нужно ещё разобраться, какой механизм в ДЕ с этим работает
Ну опять же не команда LO должна заниматься доработками GVFS/GIO. Могут, в приципе, также "запатчить" как и AOO - выводить предупреждение. Ну и толку с того патча, только пользователя раздражает.
| | |
|
|
|
| 1.2, anonymous (??), 23:25, 04/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений
О, а я знаю как. В генту специальный конфигурационный файл, называется package.mask
| | |
| |
| |
| 3.19, ryoken (ok), 08:14, 05/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Мечта идиота :). Хоть советоваться будет с кем :), кроме гугла.
| | |
|
|
| 1.3, Аноним (3), 23:26, 04/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Исправление для Linux разработчики LibreOffice отказались включать
Ну да, ну да, зачем на серверах запускать маргинальный офисный пакет
| | |
| |
| 2.45, Arioch (??), 23:41, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну да, ну да, зачем на серверах запускать маргинальный офисный пакет
ну например XWiki.org использовала OpenOffice в режиме http-управляемого сервера для экспорта страничек в разные "офисные" форматы
| | |
|
| 1.4, Аноним (4), 23:28, 04/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вопрос первый: а что, скачивание по smb даёт бинарю на локалке атрибут +x?!
| | |
| |
| 2.6, Аноним (6), 23:32, 04/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
Разве не даёт? Это ж вроде основное и единственное применение для самбы -- бинари с шары пускать.
| | |
|
| 1.9, Аноним (4), 01:36, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> разработчики LibreOffice ... проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений
Всё правильно. Если чел не освоил smb.conf, ему рано открывать левые доки и кликать по левым ссылкам.
| | |
| |
| |
| 3.23, Аноним (23), 10:50, 05/05/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так тогда будет пользоваться Windows, тем самым будит кормить армию коперастов
| | |
|
|
| 1.11, СеменСеменыч777 (?), 05:11, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> проблема лежит не в их зоне ответственности и должна быть
> устранена на стороне дистрибутивов/пользовательских окружений
A TO !
устранять будем так:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBIOS]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\bowser]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb20]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Smb]
"Start"=dword:00000004
и перезагрузка.
| | |
| |
| 2.14, Леголас (ok), 07:14, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– |
 ну вы и палитесь, Семён Семёныч 777!
> и перезагрузка
прям типичная шindoшs
| | |
| |
| 3.33, СеменСеменыч777 (?), 12:49, 05/05/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> ну вы и палитесь, Семён Семёныч 777!
в упор не вижу палева. я занимаюсь в т.ч. win-*ix interoperability на низком уровне, на всех 3.5 локалхостах. так что могу себе позволить.
| | |
|
|
| 1.21, Аноним (21), 09:59, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности
И вот это "нас рать" лезущее отовсюду - основная проблема современного LO. Да и вообще в опенсорсе что-то часто всплывать стала. Главное господам программистам - не переработать за корпоративные денежки. А на юзера плевать, ибо кто это вообще?
| | |
| 1.26, я (?), 11:38, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
у ОпенОфиса есть огромный плюс - он заморозился, поэтому для "долгоиграющих" файлов, где работа будет идти несколько лет, он замечательно подходит - ничего не отвалится даже при переезде на другой дистр...
ну и легче он... да...
а либра хорошо открывает файлы из почты... вот только теперь... ой...
| | |
| 1.29, YetAnotherOnanym (ok), 11:59, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble
Гыыы... Сделали мой день.
Особый привет младоадминам на Wireshark'е от застрявшего на tcpdump&windump луддита-старпёра.
| | |
| 1.32, Аноним (31), 12:37, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Исполняются и скриптовые языки без предупреждения? Так-то на шары обычно noexec ставят
| | |
| 1.42, Аноним (42), 18:24, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Господа эксперты, может кто подсказать что за режим графического окружения у автора видео ролика. По виду Xfce, но будто работает в тайловом режиме, Xfce умеет такое, или просто установлен тайловый WM вместо Xfwm?
| | |
| 1.43, Алекс (??), 18:27, 05/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это в апаче наверное такое наказание: плохо пишешь код, посадим за опенофис.
| | |
|
