https://www.opennet.ru/openforum/vsluhforumID3/116936.html В инструментариях для управления самодостаточными пакетами snapd (https://usn.ubuntu.com/3917-1/) и flatpak (https://github.com/flatpak/flatpak/issues/2782) выявлены похожие уязвимости (CVE-2019-7303 (https://security-tracker.debian.org/tracker/CVE-2019-7303), CVE-2019-10063 (https://security-tracker.debian.org/tracker/CVE-2019-10063)), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит (https://www.exploit-db.com/exploits/46594)) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4 (https://launchpad.net/ubuntu/+source/snapd/2.37.4+18.10.1), flatpak 1.2.4 и flatpak 1.0.8 (https://github.com/flatpak/flatpak/releases).<br><br><br>Проблема вызвана некорректным устранением в 2017 году уязвимости CVE-2017-5226, для блокирования которой при помощи механизма seccomp было применено ограничение доступа изолированны https://www.opennet.ru/openforum/vsluhforumID3/116936.html#73 Thu, 08 Feb 2024 11:12:11 GMT Уважаемые участники форума, а можете без умняков просто рассказать можно ли обойти систему Snappt, если можно, то как? Применительно, есть pdf файл, в нём в редакторе pdf меняешь пару цифр и этот snappt говорит, что документ изменён.<br><br>С уважением ко всем,<br>usual user<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#72 Fri, 29 Mar 2019 23:44:34 GMT &gt;А если приложение еще удовлетворяет потребность проприетарных разработчиков<br><br>А для этого существуют сообщества, делающие обзоры, пишущие рецензии и прочее. Разраб накосячил - облейте говнецом, в чём проблема? Не надо делать чертежи авто открытыми и "свободными", чтобы на автосайтах новую мойшину, самопроизвольно завозящую ездуна по дороге домой в банк под предлогом выдачи ему кредита, признали отстоем.<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#71 Fri, 29 Mar 2019 21:31:54 GMT Да вы просто сделайте по человечески хотя бы для ОДНОЙ платформы, на остальные найдутся кому допилить.<br>Вот есть дебиан/убунту для десктопных плюшек, есть редхат для "энтерпрайзового" софта - делайте под один LTS дистр. Все.<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#70 Fri, 29 Mar 2019 21:25:11 GMT А если приложение еще удовлетворяет потребность проприетарных разработчиков пошпионить за пользователем, подсунуть ему рекламу, помйнить биткоинов малёхо - то это просто проявление свободы разработчиков.<br>А фигли там? Пользователь ведь получил что хотел. А в довесок к этому можно и пару лопат говнеца подкинуть - схавает...<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#69 Fri, 29 Mar 2019 06:55:47 GMT Парит, что по df теперь все эти снап-образы выводятся как нормальные фс<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#68 Thu, 28 Mar 2019 23:31:32 GMT И, предваряя возможные возражения в духе "Линукс не для пользователей" - кто угодно может выступать сразу в двух ипостасях: пользователя и разработчика. Как разработчику мне ВЫГОДНО использовать открытые решения, допустим, в областях БД и параллельных процессов, мне, вероятно, может быть так или иначе ВЫГОДНО также распространять и какие-то из моих решений в этих областях как открытые. А когда я хочу тупо отредактировать хоумвидео с моим котом - при прочих равных я выберу тот софт, который максимально безглючен, потому что я не специалист в области редактирования видео и не желаю разбираться в коде какого-то очередного совершенно столлманоугодного глюкодрома для внесения туда правок - я выступаю в роли пользователя, и мне совершенно всё равно, "свободна" подобранная для моих целей софтина или нет, мне ВЫГОДНО использовать ту, которая будет иметь оптимальное соотношение цены и качества. Качественно и бесплатно? Зашибись! Исходники закрыты? Так они мне в этом случае и не нужны. Короче, ещё раз - если пользовате https://www.opennet.ru/openforum/vsluhforumID3/116936.html#67 Thu, 28 Mar 2019 23:14:37 GMT &gt;Внести в них софт, с которым ты несвободен<br><br>Что такое свобода для пользователя - решает не Столлман со своей сектантской подменой понятий, а пользователь. Если пользователь _не нуждается_ в той или иной свободе, т.е. в той или иной _возможности_ - это не то же самое, что он "несвободен". Я не нуждаюсь в личном самолёте, мне не требуется набор инструментов для ремонта автомобиля, и т.д. - из этого никак не следует, что я ограничен в своих свободах. Если мне понадобится самолёт - я куплю билет у авиакомпании, если мне понадобится ремонт моей машины - я обращусь в автосервис. Ограничение возникает только тогда, когда возникает _необходимость_ воспользоваться чем-то, но это невозможно.<br><br>Так что использование закрытого и/или платного софта на открытой и бесплатной ОС, если этот софт наилучшим образом удовлетворяет потребность пользователя - это совершенно неизвращенное свободное решение этого пользователя. <br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#66 Thu, 28 Mar 2019 23:06:09 GMT &gt;ты ВСЕ свои проги запускаешь вне изолированного окружения? Это как если бы ты полностью демонтировал дверь в свою квартиру (...)<br><br>Ужос! Как же мы до снэпов с флэтпаками-то жили, а?!<br> https://www.opennet.ru/openforum/vsluhforumID3/116936.html#65 Thu, 28 Mar 2019 19:37:02 GMT &gt;&gt;&gt; весь глючащий проприетарный софт<br><br>Эти системы назначены для другого. Быть свободным.<br><br>Внести в них софт, с которым ты несвободен - тоже свобода. Но уже извращённая.<br>