- Haha, classic Причем хорошо выдержанная, с мая 2009 Тут вчера была новость что ,
Анонн, 26-Янв-22, 12:22 (6)
//
- Но ведь дело может быть и не в программисте и не в языке А в том что кто-то спе,
Аноним, 26-Янв-22, 12:26 (10)
//
- А как же ревьюверы А как же ментейнер А как же тысячи глаз про которые я каждый,
анон, 26-Янв-22, 12:35 (18)
//
- а какова вероятность обнаружения и исправления аналогичной ошибки в компоненте с,
Совершенно другой аноним, 26-Янв-22, 12:54 (35)
- 0 177 949 ,
A.Stahl, 26-Янв-22, 13:09 (49)
- Которую придется искать в утечках если они были или проводить реверс инжинирин,
анон, 26-Янв-22, 13:16 (56)
- Security through obscurity ещё никому не помог Либо помог, но ненадолго ,
Аноним, 26-Янв-22, 13:22 (63)
- В каких утечках Проспись Эту уязвимость продадут всем кто заплатит от государс,
Аноним, 26-Янв-22, 13:52 (74)
- в утечках исходного кода естественноlol, чтобы что-то продать, нужно что-то найт
, анон, 26-Янв-22, 14:53 (93)
- Для кого исходный код закрыт, а для кого исходный код вполне себе доступен по ра,
Аноним, 26-Янв-22, 14:49 (91)
- Справедливости ради, хоть я и не безопасник, но посетил пару выставок, и хочу ск,
Зз, 29-Янв-22, 20:42 (233)
- Значительно ниже ДЛЯ ВСЕХ, включая злоумышленников Здесь потребовалось 10 лет,
wyry, 04-Фев-22, 04:17 (243)
- Полагаю, они смотрят, чтобы выглядело корректно и работало как задумано, а не ищ,
Аноним, 26-Янв-22, 21:31 (153)
- КОГДА ТЫСЯЧИ ГЛАЗ ОКАЗЫВАЮТСЯ ШОКОЛАДНЫМИ,
A.N. Onimous, 28-Янв-22, 17:49 (219)
- Надо было коммунизм доделывать ,
Аноним, 26-Янв-22, 17:54 (125)
- Не JS движок добавили , а заменили один JS движок, на другой ,
Аноним, 26-Янв-22, 12:31 (15)
//
- Он там всегда был Только раньше требовался жс из файрфокса, а теперь на выбор л,
макпыф, 26-Янв-22, 14:00 (79)
//
- Этой новости лет десять уже Причём душевнобольных шляпников хватило на то, что,
Michael Shigorin, 26-Янв-22, 20:51 (147)
//
- Там, ЕМНИП, какой-то древний mozjs, писанный альтернативно одаренными, считающим,
A.N. Onimous, 28-Янв-22, 17:47 (218)
- Вчера вечером обновился Все тихо, спокойно Void Linux Люблю роллинг-дистры ,
Аноним, 26-Янв-22, 12:23 (7)
//
- 128077 127995 ,
Аноним, 26-Янв-22, 12:48 (30)
- Манжаба тоже ничего, прилетел апдейт сегодня,
НяшМяш, 26-Янв-22, 13:05 (45)
//
- А я люблю троллинг-дистры Arch, ALT, FreeBSD например,
Массоны Рептилоиды, 26-Янв-22, 17:28 (123)
//
- В Слаке Wed Jan 26 04 37 35 UTC 2022l polkit-0 120-x86_64-2 txz Rebuilt ,
Также Аноним, 27-Янв-22, 11:15 (186)
- Да, дары Да, Линукс Зато опубликовано и залатано Если мне докажут, что Линукс,
Аноним, 26-Янв-22, 12:41 (26)
//
- А ведь прикольно получилось ,
Аноним, 26-Янв-22, 12:47 (29)
- Ну вот что за новости унылые пошли Раньше всегда предлагали файл, который нужно,
Аноним, 26-Янв-22, 12:50 (31)
//
- Классная уязвимость ,
Аноним, 26-Янв-22, 12:51 (32)
- https github com archlinux svntogit-packages commits packages polkit trunkИспр,
Аноним, 26-Янв-22, 12:51 (33)
//
- Зачем пользователю иметь повышения прав у меня только для ping записи CD DVD ,
Аноним, 26-Янв-22, 12:53 (34)
//
- Классической системы контроля доступа вполне хватает CAP делает ненужным SUID в,
Аноним, 26-Янв-22, 12:57 (39)
- Ненужнисты ненужны,
Аноним, 26-Янв-22, 13:03 (44)
//
- systemd, dbus, polkitd JS - не нужны Нужны те кто собирает Linux дистры без них ,
Аноним, 26-Янв-22, 13:20 (59)
//
- https www opennet ru openforum vsluhforumID3 126553 html 89Зачем использовать ,
Аноним, 26-Янв-22, 13:21 (62)
//
- JS, сам по себе, вобщем-то, неплохой язык, который многие не любят из-за того, к,
YetAnotherOnanym, 26-Янв-22, 14:25 (85)
- Я исправлю предыдущего оратора, зачем тьюринг-полный язык для написания правил к,
Аноним, 26-Янв-22, 15:03 (96)
- А почему бы нет Ставить людей перед необходимостью учить ещё один язык, специал,
YetAnotherOnanym, 26-Янв-22, 15:12 (100)
- Как бы людям допущенным к написанию правил безопасности JS знать незачем, поэтом,
Аноньимъ, 26-Янв-22, 19:28 (135)
- Потому что он для этого избыточен зато, теоретически, правило полкита может быт,
Аноним, 26-Янв-22, 19:33 (136)
- Я рекоменду вам почитать статьи отсюда https langsec orgТам очень хорошо и до,
Аноним, 26-Янв-22, 19:37 (138)
- Здесь все разъяснено https www opennet ru openforum vsluhforumID3 126553 html,
Аноним, 29-Янв-22, 17:09 (228)
- Ну как Просто ведь Просто и пнятно ,
Аноним, 27-Янв-22, 16:15 (198)
- печально конечно, но как обычно для эксплуатации нужно много черной магии ценнос,
mos87, 26-Янв-22, 13:02 (43)
//
- Моя Ubuntu 8 10 не подвержена, ура Ничего себе, даже в SLES 11 используется боле,
Zenitur, 26-Янв-22, 13:07 (46)
//
- в Gentoo уже положили патч в sys-auth polkit files polkit-0 120-CVE-2021-4043 pa,
Аноним, 26-Янв-22, 13:10 (50)
//
- не проверяет корректность - вот так пишут опень сорц - не проверял, думал, счи,
borbacuca, 26-Янв-22, 13:12 (54)
//
- Это бомба,
Аноним12345, 26-Янв-22, 13:21 (61)
- а что при этом отвалится ,
ыы, 26-Янв-22, 13:23 (64)
- Уязвимость доступна только локально Расходимся ,
Пользователь, 26-Янв-22, 13:24 (65)
//
- Запускаешь локально скайп от отдельного ограниченного юзера, а он раз и меняет с,
Урри, 26-Янв-22, 13:57 (77)
//
- Ага, а завтра у тебя на сервере, какой нибудь пакет из npn, gems, cpan или PyPL ,
Аноним, 26-Янв-22, 14:07 (82)
//
- Эх, такую великолепную закладочку и ту прикрыли ,
Аноним, 26-Янв-22, 13:41 (72)
- Вот такой сидишь себе, пишешь программу, думая, что By convention, the first of,
Anonymus, 26-Янв-22, 13:45 (73)
//
- https gitlab freedesktop org polkit polkit - blob a2bf5c9c83b6ae46cbd5c779d305,
Аноним, 26-Янв-22, 14:38 (87)
- By convention означает, что так договорились, но в принципе может быть и иначе,
Аноним, 26-Янв-22, 15:13 (101)
- https lore kernel org lkml 20220126043947 10058-1-ariadne dereferenced org T т,
Аноним, 26-Янв-22, 18:52 (132)
//
- Естественно, ведь он не смог прочитать слово should ,
Аноним, 26-Янв-22, 19:48 (139)
//
- похоже на бэкдор ,
onanim, 26-Янв-22, 23:54 (165)
//
- should - это пожелание к вызывающей функцию main стороне, а не гарантии для кл,
n00by, 29-Янв-22, 10:34 (225)
- Что еще можно ожидать от любителей джаваскрипта ,
Урри, 26-Янв-22, 13:56 (76)
//
- Кому нужна это терминально-консольная программа ,
Аноним, 26-Янв-22, 14:00 (78)
//
- Какая прелесть ,
YetAnotherOnanym, 26-Янв-22, 14:05 (81)
- Сам факт существования таких флагов в современном мире - большая ошибка и пережи,
Аноним, 26-Янв-22, 14:35 (86)
//
- Лайкосик не глядя,
Аноним, 26-Янв-22, 18:07 (128)
- Как же умиляют эксперты по безопасности без модели угроз и глобальные выводы ,
Аноним, 26-Янв-22, 18:47 (131)
//
- Это в каком простите месте AppArmor про MAC DAC оно, причём тупейшее Без шансов,
PnD, 27-Янв-22, 11:27 (187)
//
- Пока сопроводитель пакета понимает, а разработчики дистрибутивов требуют, сомнит,
Аноним, 27-Янв-22, 12:38 (191)
//
- Просто концепции 60-х пора бы уже закопать ,
A.N. Onimous, 28-Янв-22, 22:06 (221)
//
- С большим удовольствием послушаю альтернативы DAC, CAP, MAC, Integrity, Audit от,
Аноним, 30-Янв-22, 09:28 (236)
//
- В шифровании еще с тех времён сильно продвинулись открытый закрытый ключ, диффи,
Аноним, 30-Янв-22, 09:41 (237)
- MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл,
A.N. Onimous, 19-Фев-22, 03:14 (245)
- MAC - это и есть альтернатива DAC И все это применимо только к примитивной файл,
A.N. Onimous, 19-Фев-22, 03:17 (246)
- Просто концепции 60-х пора бы уже закопать ,
A.N. Onimous, 28-Янв-22, 22:06 (222)
- EVM слышал Только рут может изменять метаданные и то не все и не всегда Я мета,
Аноним, 29-Янв-22, 17:50 (232)
- а мужики-то и не знают а кто запретил, где закон-то почитать а вообще 8212 х,
arisu, 30-Янв-22, 11:09 (239)
- Какие-то двойные стандарты Локальная уязвимость на windows - а, дырявая ось, м,
Пользователь, 26-Янв-22, 14:52 (92)
//
- Напомните а зачем вообще этот polkit нужен ,
Аноним, 26-Янв-22, 15:01 (95)
//
- А вот где тот замечательный выводок незаконнорожденной помеси centos-а с исправл,
ыы, 26-Янв-22, 15:09 (99)
//
- В серверных установках Debian 11 такого пакета вообще нет среди установленных В ,
Аноним, 26-Янв-22, 16:11 (111)
//
- На FreeBSD сегодня исправили https www freshports org sysutils polkit pkg i,
iZEN, 26-Янв-22, 16:50 (119)
- pkg search --regex dbus 124 polkit 124 udev 124 pulseaudio 124 logind 12,
самокатофил, 26-Янв-22, 20:46 (145)
- В Oracle linux обновили ,
ыы, 26-Янв-22, 20:51 (146)
- Блестяще Камень в огород халтурщиков разработки веба и девляпса Их стиль ,
А, 26-Янв-22, 21:44 (155)
- Ахаха, только вчера срачь про попаскрипт и гавнкод макак был Вот и пожалуйста ,
Аноним, 26-Янв-22, 21:45 (156)
- Как можно было не проверить argc Это же во всех книжках есть и примерах ,
Аноним, 26-Янв-22, 23:05 (158)
//
- Эксплоит https github com berdav CVE-2021-4034,
Аноним, 27-Янв-22, 00:58 (167)
- Ух ты, а чо так можно было ,
Аноним, 27-Янв-22, 05:54 (169)
//
- ахахаха, никакие языки не спасут от логических ошибок при разработке софтаХоть н,
Аноним, 27-Янв-22, 06:20 (171)
//
- Ты не понимаешь Раст это другое святое Он другой он благодатный, он как дунове,
Аноним, 27-Янв-22, 07:30 (173)
- Но в некоторых языках логические ощибки лёгким движением руки превращаются в пов,
red75prim, 27-Янв-22, 09:30 (179)
//
- Здесь логическая ошибка могла бы остаться логической, без privilege escalation Е,
Ordu, 27-Янв-22, 11:59 (190)
- В https github com Duncaen OpenDoas releases tag v6 8 2 то же самое нашли И ,
Аноним, 27-Янв-22, 09:20 (176)
//
- а вот интересно просто любопытно- первые примеры эксплоита которые появились ,
ыы, 27-Янв-22, 12:55 (193)
//
- Снова это дерьмише дырявое Только белый человек наступает трижды на одни и те,
Аноним, 27-Янв-22, 16:05 (197)
- ,
Аноним, 27-Янв-22, 16:17 (200)
- Сжечь огнем Переписывать там нечего ,
псевдонимус, 27-Янв-22, 16:19 (201)
- А у ALT Linux AKA Shirogin OS тоже уязвимость работает ,
Аноним, 27-Янв-22, 17:09 (203)
//
- Васяткин попенсорс мало того, что кривой, так ещё и дырявый ,
Sanches, 27-Янв-22, 18:38 (206)
//
- https haxx in files blasty-vs-pkexec cнаслаждайтесь, васяны 100 рабочий, пос,
пох., 28-Янв-22, 09:28 (209)
- Другое дело, что они его не тянут с собой по умолчанию ,
A.N. Onimous, 28-Янв-22, 17:44 (217)
- О возможной уязвимости в PolKit, связанной с обработкой пустых аргументов и su,
Иван, 29-Янв-22, 02:24 (224)
- ничего, ducktape всё исправит Гениальная Шутка с Множеством Слоёв ,
arisu, 29-Янв-22, 17:43 (231)
- Умора Критичная уязвимость 12 лет висела Тысячи глаз смотрят ,
Привет девствнники, 30-Янв-22, 15:43 (240)
//
|