OpenForum RSS: Выпуск KDE Applications 19.04 https://opennet.dev/openforum/vsluhforumID3/117150.html Подготовлен (https://kde.org/announcements/announce-applications-19.04.0.php) релиз набора KDE Applications 19.04, включающего подборку (https://www.kde.org/info/applications-19.04.0.php) пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице (https://community.kde.org/Plasma/LiveImages). <br><br><br><br>Основные новшества (https://www.kde.org/announcements/fulllog_applications.php?version=19.04.0):<br><br><br><br>- В файловом менеджере Dolphin реализован показ эскизов для предпросмотра файлов Microsoft Office, PCX (3D-модели) и <br>электронных книг в форматах fb2 и epub. Для текстовых файлов обеспечено отображение эскиза с подсветкой синтаксиса текста внутри. При нажатии кнопки 'Close split' предоставлена возможность выбора панели для закрытия. Новая вкладка теперь располагается рядом с текущей, а не в конце списка. В контекстное меню добавлены элементы для добавления и удаления тегов. По умолчанию обеспечена сортировка ката Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#83 Wed, 24 Apr 2019 13:46:10 GMT Запрещается -w & +x, невозможно сделать исполняемой память которая была ранее выделена как изменяемая.<br> Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#82 Wed, 24 Apr 2019 13:37:13 GMT А потребление смузи и катание на самокатах как коррелирует с системой образования и логикой? У меня свои предпочтения в еде и катании, но на логику и сдачу экзаменов они не влияли. Написал в ответе что изменение исполняемого кода не влияет на безопасность - двойка и на перездачу, не может составить алгоритм дающий гарантии - могли и выгнать.<br><br>Проблема в том что кто-то за 20 лет подменил в образовании логические алгоритмы дающие ГАРАНТИИ безопасности на мозготрах.<br> Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#80 Wed, 24 Apr 2019 13:21:46 GMT &gt;Т.е. если его сначала записать/сгенерировать и только потом сделать исполняемым (-w + x), то это будет ОК и секурно?<br><br>Изменять, генерировать новый код запрещено.<br><br>Бздя, яблочники, микрософт у всех могут быть свои трактовки и упрощения безопасности.<br><br>В GNU/Linux с помощью патча PAX можна очень дешиво обеспечить 4 правила защиты памяти которые упоминал в новости о PHP. И гарантировать неизменность исполняемого кода.<br><br>Дополнительно, с патчем grsecurity, очень дёшево можно гарантировать:<br><br>1. невозможность запуска программ доступных на изменение не root и находящихся в каталога куда может писать не root (TPE технология запуска только доверительных програм).<br><br>2. Невозможность изменения режима монтирования дисков с ro на rw, или при монтировать новый диск в режиме w. (Технология roprotect даёт гарантии неизменности / /usr смонтированных ro от изменений в процессе работы).<br><br>Все выше упомянутые технологии просты в реализации, очень дешовые в работе, прозрачны для программ и дают гарантии неизменности про Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#79 Wed, 24 Apr 2019 12:59:26 GMT Бровзеры корректно работающие с памьятью есть.<br><br>Надо два пользователя, одного для инетов и опеннетов, а другого для работы, а ещё лучше два девайса.<br><br>Относительно моего поста выше там все чётко и однозначно, код с jit должен отключается на этапе компиляции. В новости выше о хроме уже гугл --jitless добавил в gnu/octave --disable-jit добавили, clamav сам jit выкидывает. Так что процесс пошёл.<br> Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#78 Mon, 22 Apr 2019 23:24:22 GMT Вероятно они уехали в Израиль и Штаты. Остались потребители смузи и вейперы на самокатах.<br> Выпуск KDE Applications 19.04 (Аноним) https://opennet.dev/openforum/vsluhforumID3/117150.html#77 Mon, 22 Apr 2019 23:15:24 GMT Слава Рептилоидам, хозяевам нашим!<br> Выпуск KDE Applications 19.04 (iPony) https://opennet.dev/openforum/vsluhforumID3/117150.html#76 Mon, 22 Apr 2019 10:22:53 GMT &gt; Ни разу за года использования не упал.<br><br>А у меня при первом использовании за года сразу и упал.<br>Причём единственный из дюжины различных PDF просмотрщиков на линуксах, которые потестил. <br> Выпуск KDE Applications 19.04 (Аноним84701) https://opennet.dev/openforum/vsluhforumID3/117150.html#75 Sun, 21 Apr 2019 11:59:03 GMT &gt; Нормальные операционные системы никогда не разрешат изменение памяти с rx на rwx <br>&gt; (+w), чтобы изменить исполняемый код. Требуется ли это для работы JIT или вируса значения не имеет.<br><br>Т.е. если его сначала записать/сгенерировать и только потом сделать исполняемым (-w + x), то это будет ОК и секурно?<br>&gt; Ибо изменять исполняемый код запрещается главным правилом построение безопасной ОС.<br><br>Ну вот опенбздя похоже не руководствуется им. Правда, у них еще существует свое собственное определение уязвимости:<br>https://pwnies.com/archive/2007/nominations/<br>&gt; OpenBSD IPv6 mbuf kernel buffer overflow (CVE-2007-1365)<br><br>https://web.archive.org/web/20070317193433/http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1703<br>&gt; 2007-02-20: First notification sent by Core.<br>&gt; 2007-02-20: Acknowledgement of first notification received from the OpenBSD team.<br><br>...<br>&gt; 2007-02-26: OpenBSD team communicates that the issue is specific to OpenBSD. [b]OpenBSD no longer uses the term "vulnerability" when referring Выпуск KDE Applications 19.04 (Аноним84701) https://opennet.dev/openforum/vsluhforumID3/117150.html#74 Sun, 21 Apr 2019 11:50:58 GMT &gt; Я вам здесь по поводу JIT уже все объяснил: <br>&gt; https://www.opennet.ru/openforum/vsluhforumID3/116973.html#111 <br><br>Я вас, безномерных, не умею различать по оттенку шрифтов - увы :( <br>Ну и пост все-таки касался в первую очередь процитированного:<br>&gt; Программы с использованием JIT не запустятся на нормальных ОС: Linux+PAX, OpenBSD.<br>&gt; OpenBSD.<br><br>.<br>.<br><br><br><br>&gt; Включая и то как корректно адепты JIT должны писать проги: программа должна <br>&gt; ветвится на две с jit и без него, лучше ещё на этапе конфигурации исходников: configure --with-jit если кто хочет лишнюю дырищу себе в систему добавить.<br><br>Только по факту -- современную дырищу^W браузер без JIT еще попробуй найди. И JIT в браузерах далеко не самая большая проблема будет, т.к. чтобы спереть все важные данные пользователя, помайнить, поспамить и подосить, нападающему вообще не нужно из этого браузера "выходить" на хост.<br><br>