https://www.opennet.me/openforum/vsluhforumID3/124435.html В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55269<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#144 Sat, 03 Jul 2021 16:32:19 GMT &gt; тем не менее)) <br><br>ладно :)<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#143 Thu, 10 Jun 2021 13:20:49 GMT Специально предоставлено оба варианта, т.к. operator[] иногда чуть быстрее.<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#142 Thu, 10 Jun 2021 09:43:59 GMT Спасибо. Я объект класса array индексировал [].<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#141 Wed, 09 Jun 2021 17:57:17 GMT &gt; пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя <br>&gt; апгрейдил - кредит доверия на запись в /etc.<br><br>Не верю в непонятность слов.<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#140 Wed, 09 Jun 2021 17:43:33 GMT пусть нейросеть решает (или спор ИИ): запаха нет, плюсы на опеннет, вовремя апгрейдил - кредит доверия на запись в /etc.<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#139 Wed, 09 Jun 2021 12:35:43 GMT &gt; Так, здесь по подробней. Специально проверял array&lt;&gt;, выходит за границы. Или я <br>&gt; не то использую, чтоб контролируемо было?<br><br>.at()<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#137 Mon, 07 Jun 2021 09:07:24 GMT &gt;Почему нельзя просто запускать привелегированный скрипт без возможности изменить его?<br><br>1. У такого решения меньше гибкости.<br>2. Если предполагается много разных действий, понадобится либо несколько привилегированных скриптов, либо передавать туда аргументы, что в контексте интерпретируемых языков идея рискованная.<br>3. В policykit можно, например, для определённых действий затребовать у юзера авторизоваться как пользователь, а не обязательно как администратор.<br>4. Можно для разных действий установить разные правила хранения авторизаций при их повторном запросе.<br><br>В общем, см. тут: https://www.freedesktop.org/software/polkit/docs/latest/polkit.8.html<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#136 Sun, 06 Jun 2021 04:42:43 GMT &gt;&gt; кусок браузера в 300 мегабайт <br>&gt; $ rpm -q --qf '%{size}\n' lib64mozjs78_78-78.9.0-1.x86_64 <br>&gt; 14030436 <br>&gt; 14, а не 300 <br><br>У тебя #define в Си объявляет переменную и размер кучи ты прикинуть не можешь, потому для тебя существенна разница меж 14 и 300 метрами исполняемого файла, без учёта его зависимостей.<br><br>А речь была о том, что незачем тащить ненужные мегабайты, когда хватило бы 200-300 Кб, а то и 50.<br> https://www.opennet.me/openforum/vsluhforumID3/124435.html#135 Sat, 05 Jun 2021 18:58:17 GMT &gt; Но от Polkit Кеды зависят. От Кедов отказываться не предлагать. Или их <br>&gt; таки можно отвязать?<br><br>если собирать из исхов то наверно да. А если нет - то нельзя т.к. полкит это впервую очередь либа и если с ней что то слинкованно -только пересборка<br><br><br>ну и мб там только 1-2 не очень важных компонента зависят - тогда да<br>