forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Обновление libinput 1.20.1 с устранением уязвимости, opennews (ok), 20-Апр-22, (0) [смотреть все]

Какая прелесть Прям классика Даже комментировать нечего , Анонн (?), 14:00 , 20-Апр-22, (3) +4 //

Бро, держи краба , Аноним (5), 14:10 , 20-Апр-22, (5) +9 //

Я бы сказал cRustoceanа , Аноним (11), 15:45 , 20-Апр-22, (11) –2 //

Хрустомания в соседней новости , Аноним (46), 01:51 , 22-Апр-22, (46) +1

сенсация века аноним уходит с опеннета, потому что нечего больше комментировать, Аноним (14), 16:20 , 20-Апр-22, (14) +7
-fstack-protector, uis (ok), 13:06 , 21-Апр-22, (40) +1 //

Это конечно хорошо, но оно лечит только последствия, а не первопричину И по ка, Анонн (?), 13:23 , 21-Апр-22, (41) //

Приличные дистры уже много лет как включают вообще-то , Аноним (46), 01:52 , 22-Апр-22, (47) +1

Вспомнилось http lists altlinux org pipermail devel 2010-June 182660 html, Michael Shigorin (ok), 21:24 , 22-Апр-22, (50) +1

Настоящие решения 1 printf s , strintg 2 fwrite string, strlen string , 1, s, uis (ok), 09:07 , 27-Апр-22, (54)

Какая прелесть А что ещё припасено в шкафу у этой команды вайленда Для иксовых, Аноним (5), 14:10 , 20-Апр-22, (4) +1 //

нужна, Аноним (6), 14:20 , 20-Апр-22, (6) –1 //

У меня иксы есть, а какой-то libinput - отродясь не было и нет , Аноним (5), 14:30 , 20-Апр-22, (7) //

С тех пор, как kbd mouse депрекейтнули, вариантов не много Evdev дрянь , Аноним (8), 15:12 , 20-Апр-22, (8)

kbd mouse тоже от чего-то подобного не застрахованы , Аноним (13), 15:54 , 20-Апр-22, (13) –1

Но до сих пор работают и там этого нет А почему А потому что ваши вяленые ручк, nvidiaamd (?), 21:08 , 20-Апр-22, (25) –3
Они меньше и проще, им не нужно уметь всё на свете и они прекрасно справляются с, Аноним (8), 00:13 , 21-Апр-22, (30) +1

Да, XKBD так хорош, что у нас до сих пор работа горячих клавиш зависит от текуще, Аноним (42), 13:45 , 21-Апр-22, (42) +1

Так это к каждой отдельной программе вопросы , Аноним (8), 21:55 , 21-Апр-22, (43)

Поясни , Аноним (32), 01:51 , 21-Апр-22, (32) +1

Что пояснить Ему 20 лет, а баги до сих пор лезут, едва ли не больше чем с libi, Аноним (8), 22:05 , 21-Апр-22, (44)

Я в генте использую evdev, багов не замечал Какие конкретно баги у тебя были , Аноним (45), 22:52 , 21-Апр-22, (45)

Глюки мышки и что-то с хоткеями Ещё с геймпадом из-за этого evdev постоянно сра, Аноним (8), 10:31 , 22-Апр-22, (48)

у меня иксы есть, а какой-то libinput - всегда есть при его удалении сносится п, Аноним (6), 04:00 , 21-Апр-22, (33) –1

отвечать про qt желательно в духе не нужно, кокoко, qt плохой , Аноним (6), 04:01 , 21-Апр-22, (34) –1

тебе надо поменьше самому с собой разговаривать , Аноним (5), 03:09 , 25-Апр-22, (52)

У меня xorg под юзером, test (??), 15:19 , 20-Апр-22, (9) +3 //

это только в OpenBSD по-моему , crypt (ok), 11:38 , 21-Апр-22, (38) //

Отрицательно Arch Linux, после логина ввожу startx имеется предварительно скон, whoami (??), 05:46 , 24-Апр-22, (51)
GDM стартует Xorg под пользователем, по-умолчанию , Аноним (55), 12:02 , 28-Апр-22, (55)

При подключении вредоносного человека к клавиатуре , ip1982 (ok), 15:25 , 20-Апр-22, (10) +4
Справедливости ради - при подключении вредоносного устройства ввода можно эмулир, Аноним (11), 15:50 , 20-Апр-22, (12) +4 //

М так там написано, что уязвимость и по блютус тоже работает Как тут usbauth, Анонн (?), 17:01 , 20-Апр-22, (15) +1 //

Очевидно, не подключать через блютуз , Аноним (23), 20:36 , 20-Апр-22, (23) //

и комп из розетки выдернуть , Аноним (5), 07:11 , 21-Апр-22, (35)

Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме н, Аноним (17), 17:10 , 20-Апр-22, (17) +1 //

Наверное легче было вручную настроить, чем скрипт отладить , Аноним (11), 19:51 , 20-Апр-22, (21) +1 //

когда у тебя сотни физических серверов - не легче ВСегда делаю скрипты на что-т, systemdnoname (?), 21:55 , 20-Апр-22, (27)

Током било и в таком духе , Аноним (31), 00:32 , 21-Апр-22, (31)
Можно usbguard ом порезать устройства ввода выдающие себя за накопители , Аноним (55), 12:05 , 28-Апр-22, (56)

А вообще забавно Уязвимости в swhkd , которой пользуются полторы калеки из суси, Анонн (?), 17:07 , 20-Апр-22, (16) //

Ну так разжечь то надо Там руст-хруст, а, следовательно, 100500 комментариев А, Аноним (18), 17:56 , 20-Апр-22, (18) –2 //

Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов , Аноним (20), 19:28 , 20-Апр-22, (20) +3

Не поленитесь, сходите посмотреть на исправление Это ржака acceptable as p, Аноним (28), 22:04 , 20-Апр-22, (28) –2 //

Мда Это просто facepalm какой-то Для ленивых вот коммит https gitlab free, Аноним (29), 22:49 , 20-Апр-22, (29) //

https gitlab freedesktop org libinput libinput - commit 2a8b8fde90d63d48ce09dd, Аноним (36), 10:53 , 21-Апр-22, (36) //

curl тоже, не говоря о links, и даже chromium, Аноним (37), 11:25 , 21-Апр-22, (37)

Скорее просто костыли инвалида Во всех мануалах им пишут не суй непроверенные д, uis (ok), 12:57 , 21-Апр-22, (39) +3 //

Настоящее решение собрать все данные в структуру, которую затем вывести одним pr, Аноним (-), 16:00 , 22-Апр-22, (49) //

Сголасен, так лучше Я это как пример приводил, а то ходят тут непорикаянные джа, uis (ok), 09:04 , 27-Апр-22, (53)

Сообщения [Сортировка по времени | RSS]

16. "Уязвимость в libinput, приводящая к выполнению кода при подк..." +/–

Сообщение от Анонн (?), 20-Апр-22, 17:07

А вообще забавно.
"Уязвимости в swhkd", которой пользуются полторы калеки из суси попала в "Главные новости"
А эта "Уязвимость в libinput" которая есть ну дофига где, в "мини-новости".
Неужели безопасность всех пользователей libinput не достойна "Главной новости"?))

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в libinput, приводящая к выполнению кода при подк..." –2 +/–

Сообщение от Аноним (18), 20-Апр-22, 17:56

Ну так разжечь то надо. Там руст-хруст, а, следовательно, 100500 комментариев. А тут священная сишечка, да еще и няшный ксорг. Идеологически нельзя допускать даже мысли что первое не так важно как второе.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в libinput, приводящая к выполнению кода при подк..." +3 +/–

Сообщение от Аноним (20), 20-Апр-22, 19:28

Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов. Даже хуже, потому как первые не декларируются как "более лучшая замена" вторых, по факту таковыми не являющиеся.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

16. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+/–
Сообщение от Анонн (?), 20-Апр-22, 17:07
А вообще забавно. "Уязвимости в swhkd", которой пользуются полторы калеки из суси попала в "Главные новости" А эта "Уязвимость в libinput" которая есть ну дофига где, в "мини-новости". Неужели безопасность всех пользователей libinput не достойна "Главной новости"?))
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	–2 +/–
	Сообщение от Аноним (18), 20-Апр-22, 17:56
	Ну так разжечь то надо. Там руст-хруст, а, следовательно, 100500 комментариев. А тут священная сишечка, да еще и няшный ксорг. Идеологически нельзя допускать даже мысли что первое не так важно как второе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в libinput, приводящая к выполнению кода при подк..."	+3 +/–
	Сообщение от Аноним (20), 20-Апр-22, 19:28
	Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов. Даже хуже, потому как первые не декларируются как "более лучшая замена" вторых, по факту таковыми не являющиеся.
	Ответить \| Правка \| Наверх \| Cообщить модератору