https://m.opennet.me/openforum/vsluhforumID3/135796.html Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey,...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62575<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#29 Sat, 18 Jan 2025 15:31:37 GMT &gt;&gt;то винищем зальешь<br><br>Да вы батенька, сизый нос.. :)<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#28 Sat, 18 Jan 2025 11:45:23 GMT какое нах?! Ты бы знал, сколько я их прое...<br><br>То сквозняком сдует (и даже если найти потом - поди пойми где она лежала и от чего это), то винищем зальешь, то пылесосом всосет вместе с шерстью... тухлый номер, короч. <br><br>Идея из далеких времен когда компьютеры были большие и одного пароля от всего хватало. (И этому...эксперту с кошельком передайте, что в кошелек столько тоже не влезет)<br><br>Пишу строительным маркером прям на рамке монитора. Так - надежно. И перепутать мониторы постараться надо.<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#27 Sat, 18 Jan 2025 11:38:36 GMT Зоркий глаз заметил, но пипл всё равно продолжает хавать.<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#26 Sat, 18 Jan 2025 11:37:46 GMT Все давно известно что бумажка под клавиатурой самое безопасное что придумано на данный момент.<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#25 Sat, 18 Jan 2025 07:54:40 GMT &gt; вы это жертвы маркетинга? не надоело раз в полгода 50 баксов выбрасывать <br>&gt; из-за очередной уязвимости в usb-свистке?<br><br>в usb-свистке, внезапно, никаких явных уязвимостей - пока не находили.<br><br>(он там by design кривой, но, к сожалению, пластмассово-пластилиновый мир никак не может осилить нормально сделать - там, откуда они копипастят, нет нормального. И да, лучше уж убиквити чем пароль 21345)<br><br><br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#23 Sat, 18 Jan 2025 07:17:04 GMT вы это жертвы маркетинга? не надоело раз в полгода 50 баксов выбрасывать из-за очередной уязвимости в usb-свистке?<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#18 Fri, 17 Jan 2025 16:57:46 GMT Это смотря в какой компании окажешься ;)<br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#17 Fri, 17 Jan 2025 15:48:31 GMT &gt;&gt; PAM_IGNORE. Данное значение возвращается в случае ошибки выполнения вызовов gethostname() <br>&gt; эээ это же достаточно сеть не надолго отключить.<br><br>да, мне тоже лень в код лазить, но ощущение подсказывает что должно сработать.<br>где, где супергерои из nixos, которые заявят что вот у них-то все супернадежно?!<br><br>&gt; Зачётно.<br><br>ну, в принципе, нехватку памяти устроить тоже не надо сверхспособностей.<br><br><br><br> https://m.opennet.me/openforum/vsluhforumID3/135796.html#16 Fri, 17 Jan 2025 14:18:14 GMT &gt; Уязвимость позволяет пользователю, имеющему непривилегированный локальный доступ к системе,<br>&gt; в определённых конфигурациях PAM пройти аутентификацию без вставки аппаратного токена<br><br>На третий день Зоркий Глаз заметил что втыкать токен для аутентификации было не обязательно :))<br>