https://www.opennet.me/openforum/vsluhforumID3/134985.html В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62006<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#49 Tue, 08 Oct 2024 08:59:49 GMT &gt; А где надёжность? В крысе, кедах, мяте? <br><br>Нигде. У них у всех один первородный дефект, так сказать.<br>Вся надежда на некоторые новые ДЕ. Где научатся не писать за пределы буфера.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#48 Tue, 08 Oct 2024 00:49:53 GMT Gentoo - это правильный выбор.<br>Вообще этот tracker и libgsf не установлены, потому что лишние зависимости отключены попросту.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#47 Mon, 07 Oct 2024 19:43:06 GMT Если делать поиск по всему диску, то такая индексация, действительно, может быть полезной. Но после пары подобных поисков уже начинаешь более точно указывать, где искать. И тогда всё не так страшно: файловые системы всё-таки оптимизированы под перебор содержимого каталогов + разного рода кэширование + ssd. А поиск/фильтрация по типу файла без привязки к файловым расширениям - это да, без какой-нибудь индексации будет тяжко. OK, принимается.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#46 Mon, 07 Oct 2024 18:33:37 GMT &gt; Даже банальный поиск по названию файла требует индексации, чтобы не читать весь <br>&gt; диск на каждый поиск. <br><br>Для этого у нас уже 100 лет (смотрит в заголовок сорца: ладно, не 100 а лишь 35) как есть locate. Чего оно умеет "больше" и лучше?<br><br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#45 Mon, 07 Oct 2024 16:44:00 GMT Tracker - гадость<br>https://gist.github.com/vancluever/d34b41eb77e6d077887c<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#43 Mon, 07 Oct 2024 13:58:01 GMT Даже банальный поиск по названию файла требует индексации, чтобы не читать весь диск на каждый поиск. В Nautilus ещё как минимум есть фильтрация по типу файла и поиск в поддиректориях, это тоже требует индексации.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#41 Mon, 07 Oct 2024 13:15:25 GMT Огорошу вас. В Кедах тип файла идентифицируется не по расширению, а по заголовку. Отключить это никак нельзя. Так что даже если тебе кинут файл 0001.download.tmp, то кеды его всё равно откроют для создания миниатюр. И для индексации тоже.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#39 Mon, 07 Oct 2024 12:55:23 GMT &gt;Так понятно?<br><br>Нет. <br> <br>Какого рода данные по этим файлам "система записала в конфиги"? Какую-то метаинформацию по файлам известных форматов (например: картинка png, 640*480, 32 бита), вхождение слов/фраз в теле/заголовках? Как потом это пользователю использовать? Поиск: "квартальный отчёт 2023" - пойдёт, "картинка с вазой" - вряд ли найдёт.<br><br>Как-то не очень функционально всё выглядит: либо для забывчевых, либо у кого бардак в файлах. Зачем подобное включать всем - непонятно.<br> https://www.opennet.me/openforum/vsluhforumID3/134985.html#37 Mon, 07 Oct 2024 11:56:57 GMT А где надёжность? В крысе, кедах, мяте? <br>