Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от opennews (ok), 30-Сен-19, 09:14 | ||
Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей "lockdown", предложенный Дэвидом Хоуэллсом (David Howells) и Мэтью Гарретом (Matthew Garrett) для ограничения доступа пользователя root к ядру. Связанная с "lockdown" функциональность вынесена в опционально загружаемый LSM-модуль (Linux Security Module), устанавливающий барьер между UID 0 и ядром, ограничивая определённую низкоуровневую функциональность... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +18 +/– | |
Сообщение от iCat (ok), 30-Сен-19, 09:14 | ||
Коренная дискриминация... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +5 +/– | |
Сообщение от Аноним (75), 30-Сен-19, 13:09 | ||
Прямо как во FreeBSD (см. securelevels). | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
76. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –11 +/– | |
Сообщение от анонн (ok), 30-Сен-19, 13:13 | ||
> Прямо как во FreeBSD (см. securelevels). | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
82. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 30-Сен-19, 13:49 | ||
наоборот же. Марк Грегер пытался притащить это из BSD ещё 7 лет назад, но тогда оно слишком сильно зависило от UEFI | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
83. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 30-Сен-19, 13:50 | ||
Мэтью Гаррет* | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
99. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +9 +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:18 | ||
> наоборот же. Марк Грегер пытался притащить это из BSD ещё 7 лет назад, но тогда оно слишком сильно зависило от UEFI | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
206. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 08:20 | ||
> который никак не связан с UEFI. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
217. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 01-Окт-19, 11:18 | ||
Вы написали | ||
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору |
3. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (3), 30-Сен-19, 09:16 | ||
что за конфиденциальные данные, хранящиеся на уровне ядра? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +18 +/– | |
Сообщение от Аноним (5), 30-Сен-19, 09:19 | ||
Чтобы всякие антикапиталистические юзвери секурбуты и дрм не ковыряли. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от Аноним (3), 30-Сен-19, 09:22 | ||
явки и пароли от банковских счетов конфиденциальные данные пользователя, а секурбут - нет. дрм может и конф. данные, но не пользователя. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
145. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от капиталист (?), 30-Сен-19, 17:03 | ||
ну так не юзера это нововведение и защищает | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (9), 30-Сен-19, 09:23 | ||
secureboot и drm хрен поковыряешь, они теперь аппаратные | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
29. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –3 +/– | |
Сообщение от pripolz (?), 30-Сен-19, 10:37 | ||
> secureboot и drm теперь хрен поковыряешь, они аппаратные | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
43. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от X86 (ok), 30-Сен-19, 11:06 | ||
> secureboot и drm теперь хрен поковыряешь, они аппаратные | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
6. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +5 +/– | |
Сообщение от Аноним (6), 30-Сен-19, 09:21 | ||
На вскидку ключи шифрования, содержимое дискового кэша, остатки данных из использованых буферов ввода (например, могут оседать введённые пароли). | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. Скрыто модератором | –4 +/– | |
Сообщение от Аноним (4), 30-Сен-19, 09:16 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (19), 30-Сен-19, 10:07 | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +28 +/– | |
Сообщение от Аноним (9), 30-Сен-19, 09:21 | ||
Вендорам позарез нужно прибить рутинг телефонов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (26), 30-Сен-19, 10:31 | ||
А сами они патчи накладывать не умеют? Что им мешало делать это раньше? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
33. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +5 +/– | |
Сообщение от вендор (?), 30-Сен-19, 10:43 | ||
вой на болотах. А так - "штатная возможность ядра linux - вот и используем!" | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
151. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (151), 30-Сен-19, 17:19 | ||
Хуавею вой на болотах не мешал. Хотели и делали. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
38. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –5 +/– | |
Сообщение от Аноним (38), 30-Сен-19, 10:53 | ||
Причем тут рутинг телефонов... | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
41. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от вендор (?), 30-Сен-19, 11:04 | ||
действительно, мы ж просто заботимся о вас и вашей безопастносте | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
74. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от имя (ok), 30-Сен-19, 13:08 | ||
Они и так его уже давно прибили. Вы давно занимались разблокировкой загрузчика на телефонах Huawei или Nokia? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
127. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –3 +/– | |
Сообщение от Аноним (127), 30-Сен-19, 16:06 | ||
>Huawei | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
160. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 17:38 | ||
Мсье знает толк в зондах. Расскажите нам, пожалуйста, чем они лучше — возможностью присесть при выезде в АМЛАГ? (Притом, что подавляющее большинство народу регулярно катается в Европу и никогда — в Китай.) | ||
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору |
164. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (164), 30-Сен-19, 18:53 | ||
>Притом, что подавляющее большинство народу регулярно катается в Европу и никогда — в Китай.) | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
176. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (176), 30-Сен-19, 22:44 | ||
Американские зонды гладкие блестящие в виде самоцветов, девушкам с ними удобно в любое время. А китайские грубые и пластмассовые. | ||
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору |
218. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 01-Окт-19, 11:19 | ||
Можно подумать, американские не из пластмассы. Нынче даже Apple made in China. | ||
Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору |
229. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (229), 01-Окт-19, 16:41 | ||
Там главное слово было зонды, а ты все испортил свои эплом. | ||
Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору |
235. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 02-Окт-19, 10:41 | ||
А разве эпл — не зонды? | ||
Ответить | Правка | ^ к родителю #229 | Наверх | Cообщить модератору |
113. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от KonstantinB (ok), 30-Сен-19, 15:35 | ||
Можно подумать, вендоры ядро патчить не умеют. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
137. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 16:33 | ||
> Я причем даже не рутал, но знаю, что могу :-) | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
234. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от gogo (?), 02-Окт-19, 09:36 | ||
два айфона ему | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
146. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от китайса ляо суня (?), 30-Сен-19, 17:06 | ||
неумеют. Моя за миска риса уметь патчить краденая драйвер от похозая моделя. Переделать вся ядро стобы рута не была могла доступ ко всему - моя не умеет. | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
153. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от имя (ok), 30-Сен-19, 17:21 | ||
> Для меня один из критериев при выборе телефона - простота получения рута. | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
187. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (187), 30-Сен-19, 23:31 | ||
OnePlus же | ||
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору |
202. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от имя (ok), 01-Окт-19, 01:46 | ||
> OnePlus | ||
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору |
200. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от KonstantinB (ok), 01-Окт-19, 00:58 | ||
Чтобы прямо совсем для домохозяйки, не умеющей в adb, это нигде. | ||
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору |
201. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от имя (ok), 01-Окт-19, 01:39 | ||
> А так, берете список понравившихся моделей и гуглите how to root $modelName. | ||
Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору |
207. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 08:27 | ||
Сделай каку - купи на MTK. | ||
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору |
211. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (9), 01-Окт-19, 08:43 | ||
Google Nexux, не? Хотя лучше что-нибудь на Broadcom, у них драйвера менее дырявые. | ||
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору |
231. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от KonstantinB (ok), 01-Окт-19, 18:53 | ||
У меня нормально все гуглится, по первой странице выдачи вполне составляется впечатление. | ||
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору |
232. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от имя (ok), 01-Окт-19, 19:55 | ||
> У меня нормально все гуглится | ||
Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору |
245. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Groosha (?), 17-Окт-19, 10:16 | ||
Чтобы прям даже не было TWRP, надо иметь либо всратое китайское дерьмо (в этом случае, ССЗБ), либо очень старый смартфон (ССЗБ), либо не уметь пользоваться гуглом (снова ССЗБ) | ||
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору |
246. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от имя (ok), 17-Окт-19, 10:46 | ||
> Чтобы прям даже не было TWRP, надо иметь | ||
Ответить | Правка | ^ к родителю #245 | Наверх | Cообщить модератору |
204. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –7 +/– | |
Сообщение от Аноним (204), 01-Окт-19, 05:57 | ||
>Для меня один из критериев при выборе телефона - простота получения рута. | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
212. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +10 +/– | |
Сообщение от Аноним (212), 01-Окт-19, 08:46 | ||
Соболезную. Держи в курсе, конечно | ||
Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору |
10. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +22 +/– | |
Сообщение от Аноним (10), 30-Сен-19, 09:28 | ||
Свободу Руту! Угнетатели! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (-), 30-Сен-19, 09:28 | ||
> , запрещается переход в спящий и жрущий режимы | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –3 +/– | |
Сообщение от гугель (?), 30-Сен-19, 09:48 | ||
>> , запрещается переход в спящий и жрущий режимы | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
56. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (56), 30-Сен-19, 11:57 | ||
Ты вообще в курсе, что ядро линуха в первую очередь НЕ для телефонов делается? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
63. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от жека воробьев (?), 30-Сен-19, 12:22 | ||
А зачем серверам хибернейт? | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
125. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от анним (?), 30-Сен-19, 16:02 | ||
Зря что-ли существует функция - просыпаться по запросу сети (или включаться)? | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
184. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Gannet (ok), 30-Сен-19, 23:15 | ||
Чтобы электрику зря не расходовали же. А то только стоят и крутят счётчик. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
220. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 01-Окт-19, 11:22 | ||
Может быть, просто выбросить, чтобы ещё и места не занимали? | ||
Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору |
224. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Gannet (ok), 01-Окт-19, 12:47 | ||
> Может быть, просто выбросить, чтобы ещё и места не занимали? | ||
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору |
244. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Zulu (?), 03-Окт-19, 15:08 | ||
Hybernate серверам (точнее виртуальным машинам на них) нужен для миграции. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
84. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 30-Сен-19, 13:56 | ||
ну да, гугл явно не о телефонах печется выкатывая подобные патчи | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
147. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от пох. (?), 30-Сен-19, 17:10 | ||
а о чем? Для гуглобуков оно, по очевидным (тот же гибернейт) причинам бесполезное, для серверов в общем-то тоже непонятно куда прикрутить и какой от этой "защиты" толк (что и от кого оно защищает-ась?) | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
205. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 07:58 | ||
вы не можете в сарказм сер. рекомендую вам пройти Fallout4 пару раз | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
154. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (151), 30-Сен-19, 17:23 | ||
> зачем вам гибернейт на *нашем* телефоне - он же не сможет получить нотифай что вам поставили ла-а-а-айк! | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
177. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (176), 30-Сен-19, 22:50 | ||
Нет. Отключается экран. С задержкой WiFi. Все железо понижает частоты. Останавливаются активные процессы. | ||
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору |
179. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 30-Сен-19, 22:56 | ||
> Нет. Отключается экран. С задержкой WiFi. Все железо понижает частоты. | ||
Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору |
31. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (38), 30-Сен-19, 10:38 | ||
Только в спящий, не в жрущий. Запретили ядру спящий режим. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 10:48 | ||
> Потому что не гарантии что во время сна образ памяти не похакали. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
36. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (38), 30-Сен-19, 10:50 | ||
Предполагается что поехать память при работе это слишком сложно, да и защититься от этого никак нельзя в принципе | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
94. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 14:57 | ||
> Предполагается что | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
101. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:20 | ||
> В принципе невозможно создать не взламываемый алгоритм шифрования. Однако, на практике их реализуют. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
105. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от arisu (ok), 30-Сен-19, 15:23 | ||
>> В принципе невозможно создать не взламываемый алгоритм шифрования. Однако, на практике их реализуют. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
120. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:47 | ||
> Кто опять палате №6 интернет подключил? | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
111. "(offtopic) 'не только лишь реализуют'" | –1 +/– | |
Сообщение от Michael Shigorin (ok), 30-Сен-19, 15:33 | ||
> В принципе не возможно, создать не взламываемый алгоритм, шиф рования. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
121. "(offtopic) 'не только лишь реализуют'" | –2 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:49 | ||
Это был Шнайер. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
226. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (226), 01-Окт-19, 15:30 | ||
Сложение по модулю 2 | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
227. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 01-Окт-19, 15:37 | ||
> Сложение по модулю 2 | ||
Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору |
155. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от анон (?), 30-Сен-19, 17:24 | ||
У AMD для этого SME есть. Если сервер выключился, то даже дампы памяти тебе ничего не выдадут, особенно ключи для дисков. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
12. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +22 +/– | |
Сообщение от Аноним (-), 30-Сен-19, 09:32 | ||
Напоминает старый комикс: "тот, кто не знает пароля root... может получить доступ к истории браузера, кукис, сохраненным паролям, моим файлам, может даже удалить что угодно... НО НЕ МОЖЕТ УСТАНОВИТЬ МОЙ ПРИНТЕР" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
57. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Аноним (56), 30-Сен-19, 12:00 | ||
На некоторых принтерах он даже не сможет продолжить печать из софта, если кончится бумага. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
61. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (10), 30-Сен-19, 12:09 | ||
Вот, нашёл: https://xkcd.com/1200/ | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
64. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от iPony129412 (?), 30-Сен-19, 12:26 | ||
Это был анекдот про Линуса, когда его дочка в OpenSUSE не могла без рутового пароля напечатать документ. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
156. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (151), 30-Сен-19, 17:29 | ||
Я юзер opensuse и подтверждаю, все так. Если принтер умеет прикидываться виртуальным дисководом и эта сомнительная фича не была отключена, система может потребовать ввода рутового пароля. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
209. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 08:33 | ||
> виртуальным дисководом | ||
Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору |
13. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от fooser (?), 30-Сен-19, 09:39 | ||
короче не видать нам рут-доступа к андроид быдлодевайсам | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Аноним (26), 30-Сен-19, 10:33 | ||
Ага, а до этого вендоры прям никак не могли этого сделать. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
196. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от анонимммнн (?), 01-Окт-19, 00:29 | ||
Ну теперь еще больше невидать | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
15. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Аноним (15), 30-Сен-19, 09:50 | ||
Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет отключить. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
193. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от artenox (?), 01-Окт-19, 00:16 | ||
"Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет отключить" | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
210. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 08:35 | ||
не парься, вот обновят ядро и нельзя будет отключить | ||
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору |
237. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от пох. (?), 02-Окт-19, 11:38 | ||
> "Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет отключить" | ||
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору |
240. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от artenox (?), 02-Окт-19, 14:49 | ||
sudo apt-get purge whoopsie apport tumbler unattended-upgrades apt-listchanges apticron | ||
Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору |
16. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +15 +/– | |
Сообщение от Аноним (16), 30-Сен-19, 09:59 | ||
Почему этот набор патчей не назван как-то вроде "vendor-lockdown", "tivo-lockdown" или "drm-lockdown"? Прекрасно же понятно, где ограничение СУПЕРпользователя будет использовано. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (-), 30-Сен-19, 10:06 | ||
> ограничение СУПЕРпользователя | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
178. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (176), 30-Сен-19, 22:54 | ||
Ничего, потом введут учётную запись "Администратор". | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
17. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +6 +/– | |
Сообщение от Аноним (17), 30-Сен-19, 10:03 | ||
>Если злоумышленник в результате атаки добился выполнения кода с правами root, то он может выполнить свой код и на уровне ядра, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +8 +/– | |
Сообщение от Аноним (-), 30-Сен-19, 10:59 | ||
Да не, просто кто угодно с эксплойтом теперь будет более root, чем root. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
45. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от X86 (ok), 30-Сен-19, 11:09 | ||
Теперь из под root удалить попавшую в результате действия эксплойта заразу будет крайне затруднительно) | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
73. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 13:07 | ||
То есть вы ее удаляете прямо из-под заражённой системы, а загрузить с лайва, вытянуть полезные данные и накатить новую систему с нуля — это для слабаков? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
79. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от анонн (ok), 30-Сен-19, 13:29 | ||
> То есть вы ее удаляете прямо из-под заражённой системы, а загрузить с | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
95. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Anonymoustus (ok), 30-Сен-19, 15:03 | ||
> А современные линухоиды сейчас большей частью пошли "хотим как в винде, только | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
112. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от zzz (??), 30-Сен-19, 15:33 | ||
Буквально вчера было модно смеяться с пользователей винды, переустанавливающих винду вместо того, чтобы починить, а сейчас погляди ж ты - оказывается, круто переустанавливать винду вместо того, чтобы чинить. Линуксоиды такие последовательные. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
115. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | –1 +/– | |
Сообщение от arisu (ok), 30-Сен-19, 15:38 | ||
нет, это просто ты очень глупый и не понимаешь, о чём говорят. но не переживай: время лечит. | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
134. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от zzz (??), 30-Сен-19, 16:24 | ||
Ну, умник, расскажи, много ты знаешь малварей, которые настолько хитро инжектится в систему, что её не отыскать на загруженной системе и надо лезть дебаггером или выявлять на тестовом стенде. | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
136. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от arisu (ok), 30-Сен-19, 16:28 | ||
лекции для альтернативно развитых — только за деньги. персонально для тебя — за ОЧЕНЬ большие деньги. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
141. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от zzz (??), 30-Сен-19, 16:46 | ||
Слив засчитан. | ||
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору |
143. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от arisu (ok), 30-Сен-19, 16:53 | ||
> Слив засчитан. | ||
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору |
119. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от анонн (ok), 30-Сен-19, 15:44 | ||
> Буквально вчера было модно смеяться с пользователей винды, переустанавливающих винду вместо того, чтобы починить, | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
131. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от zzz (??), 30-Сен-19, 16:18 | ||
Малварь малвари рознь. Тебя послушать, так каждая первая малварь переписывает загрузочную запись, инжектится в ядро, модифицирует драйвера и полностью скрывает следы присутствия на запущенной системе. | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
139. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от анонн (ok), 30-Сен-19, 16:39 | ||
> Малварь малвари рознь. Тебя послушать, так каждая первая малварь переписывает загрузочную запись, инжектится в ядро, модифицирует драйвера и полностью скрывает следы присутствия на запущенной системе. | ||
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору |
144. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от zzz (??), 30-Сен-19, 16:57 | ||
Как ты определяешь, что прямо сейчас на твоем компе нет малвари? Нон-стопом мониторишь системные вызовы, грепаешь логи tcpdump'а, анализируешь raw-поток с диска, и всё это из-под гипервизора? Потому что в противном случае ты точно так же отличаешь малварь "на глазок". | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
150. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от анонн (ok), 30-Сен-19, 17:17 | ||
> Как ты определяешь, что прямо сейчас на твоем компе нет малвари? Нон-стопом | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
172. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от КО (?), 30-Сен-19, 21:32 | ||
>а загрузить с лайва, вытянуть полезные данные | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
20. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –2 +/– | |
Сообщение от Аноним (20), 30-Сен-19, 10:18 | ||
к /dev/mem запретили доступ.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (22), 30-Сен-19, 10:22 | ||
А если я захочу залочить и integrity и confidentiality? Такой вариант возможен? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (23), 30-Сен-19, 10:25 | ||
Тогда у Вас вообще ничего работать не будет ;) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
25. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Аноним (25), 30-Сен-19, 10:27 | ||
Судя по новости в confidentiality входят все ограничения integrity уже | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
40. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (22), 30-Сен-19, 10:59 | ||
Понятно, спасибо. Надо будет почитать более внимательно оригинал. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
24. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +9 +/– | |
Сообщение от матрас (?), 30-Сен-19, 10:26 | ||
А что, selinux внезапно оказался бессилен? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от Аноним (38), 30-Сен-19, 10:32 | ||
В дебиане и убунте эти lockdown патчи уже много лет применяются, про другие дистры не знаю. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
81. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (81), 30-Сен-19, 13:44 | ||
Вы об https://packages.debian.org/unstable/main/lockdown или о чём? Ссылку можно? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
140. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (22), 30-Сен-19, 16:42 | ||
Пруфы будут? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
30. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +12 +/– | |
Сообщение от Яхз (?), 30-Сен-19, 10:37 | ||
А для внесения изменений в защищённые области будет создан новый пользователь sroot, под которым официально нельзя будет войти в систему. Таким образом они переизобретут существующий с Висты в виндах SYSTEM, мвахахахаха, в смысле мяу :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (38), 30-Сен-19, 10:42 | ||
Для внесения изменений будет проверка цифровой подписи у модулей. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
44. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (127), 30-Сен-19, 11:07 | ||
Нет, требование TEE. А если нет TEE - то такие пользователи вендорам неинтересны - их теперь не продашь, клиент привиредливый стал, требует, чтобы товар носил ошейник. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
37. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 10:51 | ||
SYSTEM и есть root. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
46. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от X86 (ok), 30-Сен-19, 11:12 | ||
а Administrator тогда кто? UAC когда запрашивает повышение привилегий - дает именно права Administrator. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
60. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (60), 30-Сен-19, 12:05 | ||
Если на виндах включен UAC, то программы по-дефолту запускаются с привилегиями группы Users (от которой унаследована группа Administrators). Чтобы этого не происходило, надо где-то в политиках что-то переключить, но это сложно, про такое знают только вендоодмены с сертификатами. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
92. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 14:51 | ||
> а Administrator тогда кто? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
102. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:22 | ||
Спасибо. Приятно послушать настоящего veteran unix admin-а, столько нового узнаёшь) | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
118. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:43 | ||
Ну а про отличия Zw* Nt* Ps* вы и сами нагуглите. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
103. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от мяя (?), 30-Сен-19, 15:22 | ||
> они вне ACL | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
104. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от мяя (?), 30-Сен-19, 15:23 | ||
Плюс там у служб есть свои какие-то ограничения и то что они работают от SYSTEM не значит что имеют всего его права. | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
117. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:40 | ||
> Плюс там у служб есть свои какие-то ограничения и то что они | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
163. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от мяя (?), 30-Сен-19, 18:49 | ||
Да, насколько я помню они не имеют токена рабочего стола, то есть не могут показывать интерактивные окна и взаимодействовать с ними. | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
208. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 01-Окт-19, 08:32 | ||
Так я ничего не писал по поводу тредов, запускаемых на выполнение в адресных пространствах процессов svchost.exe штатными средствами. Только services.exe, где по дизайну посторонний код выполняться не должен, но почему-то такое случается. | ||
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору |
116. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:39 | ||
>> они вне ACL | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
98. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Anonymoustus (ok), 30-Сен-19, 15:15 | ||
> SYSTEM и есть root. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
123. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –2 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:54 | ||
>> SYSTEM и есть root. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
181. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (176), 30-Сен-19, 23:00 | ||
Нет, он только для msiexec, и системы обновлений. Попробуйте убрать его с c:/windows/temp. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
42. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +4 +/– | |
Сообщение от arisu (ok), 30-Сен-19, 11:05 | ||
…но потом окажется, что sroot имеет слишком большие полномочия, поэтому напишут модуль для ограничения этих полномочий, и добавят пользователя megaroot. и так ad infinitum. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
89. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (89), 30-Сен-19, 14:16 | ||
>Таким образом они переизобретут существующий с Висты в виндах SYSTEM | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
108. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:28 | ||
Поттеринг изобрел пользователя root? Вот это успех! | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
149. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от пох. (?), 30-Сен-19, 17:16 | ||
накличешь, блин! тебе networkd и немонтирующихся при старте сетевых шар мало? (мы ж такие быстрые, такие быстрые, ой...файловые юниты уже перебрали, а сеть что-то там закопалась... да плевать на _netdev, устаревшее ненужно для баш-портянок, поехали быстре-быстрее, обгонять противные окаменелые иниты!) | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
159. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 17:35 | ||
Неужели он не висит на монтировании NFS при старте? Да я джвадцать лет ждал эту фичу! Задолбался с autofs костылять. Это уже аргумент, пожалуй, пора с sysV переползать. | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
213. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от пох. (?), 01-Окт-19, 08:47 | ||
> Неужели он не висит на монтировании NFS при старте? | ||
Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору |
34. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –2 +/– | |
Сообщение от Аноним (34), 30-Сен-19, 10:44 | ||
Свершилось давно ожидаемое!Хоть и потайная каморка, но законная,а там и весь дом можно занять уже явно.До взлома ядра линокса осталось немного времени.Будет весело:) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +7 +/– | |
Сообщение от Аноним (47), 30-Сен-19, 11:15 | ||
> Наиболее очевидным следствием подобной активности может стать обход UEFI Secure Boot или извлечение конфиденциальных данных, хранящихся на уровне ядра. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –2 +/– | |
Сообщение от DerRoteBaron (ok), 30-Сен-19, 11:34 | ||
Установка нескольких ОС мультибутом без расстрела одного загрузчика другим. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
58. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (47), 30-Сен-19, 12:03 | ||
> Установка нескольких ОС мультибутом без расстрела одного загрузчика другим. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
106. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:24 | ||
> так что получается, `набор патчей "lockdown"` которые Линус принял на грудь это в назидание АНБ ? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
96. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (-), 30-Сен-19, 15:04 | ||
> Установка нескольких ОС мультибутом без расстрела одного загрузчика другим. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
183. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –3 +/– | |
Сообщение от Аноним (176), 30-Сен-19, 23:04 | ||
Если на пека есть ефи фат32 раздел, в него будут копировать ефи файлы загрузчика инсталляторы, по крайней мере бубунты так делают. А кто так не умеет в 2019 то дистр. этого васяна и нафиг не нужен. По видимому ваша Фрибзд так не умеет, ну вот собственно никому она и не нужна. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
194. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (194), 01-Окт-19, 00:24 | ||
Вы не поняли. | ||
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору |
197. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от artenox (?), 01-Окт-19, 00:29 | ||
"Установка нескольких ОС мультибутом без расстрела одного загрузчика другим" | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
198. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от artenox (?), 01-Окт-19, 00:31 | ||
И тоже не все дистры позволяют выбрать куда ставить grub. Например, Fedora не позволяет. | ||
Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору |
199. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Michael Shigorin (ok), 01-Окт-19, 00:40 | ||
> А при установке осей в дуалбут, я установку grub в них отключаю. | ||
Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору |
65. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Armagor (ok), 30-Сен-19, 12:35 | ||
А мне, пожалуйста, напомните, от какого вектора атаки защищает Secure Boot? | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
68. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +9 +/– | |
Сообщение от arisu (ok), 30-Сен-19, 12:48 | ||
> А мне, пожалуйста, напомните, от какого вектора атаки защищает Secure Boot? | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
72. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Armagor (ok), 30-Сен-19, 13:01 | ||
Это вывод, который невольно напрашивается сам собой. На вики дебиана пишут: | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
91. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 30-Сен-19, 14:27 | ||
> Это вывод, который невольно напрашивается сам собой. На вики дебиана пишут: | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
152. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Armagor (ok), 30-Сен-19, 17:21 | ||
О, большое спасибо за наводку и ссылку. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
157. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +2 +/– | |
Сообщение от Аноним84701 (ok), 30-Сен-19, 17:32 | ||
> О, большое спасибо за наводку и ссылку. | ||
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору |
189. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (9), 30-Сен-19, 23:43 | ||
>то тот же самый эффект "сикурбута" эмулируется и в старом добром BIOS с помощью загрузки с флешки или CD (да хоть перфокарт) и проверки хеша незашифрованного блока загрузчика на диске | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
88. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Michael Shigorin (ok), 30-Сен-19, 14:15 | ||
> ну как же: от пользователя, который желает поставить Неправильную ОС. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
238. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от microsoft (?), 02-Окт-19, 11:52 | ||
>> ну как же: от пользователя, который желает поставить Неправильную ОС. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
77. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Stax (ok), 30-Сен-19, 13:17 | ||
К примеру, от атаки Evil Maid https://en.wikipedia.org/wiki/Evil_maid_attack | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
80. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от DerRoteBaron (ok), 30-Сен-19, 13:31 | ||
А еще осложняет cold boot (в особенности при запаянной памяти) | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
90. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (90), 30-Сен-19, 14:17 | ||
Мне кажется, что угроза cold boot из разряда страшилок, имеющих небольшую практическую угрозу в реальных условиях. Для нее практически надо, чтобы в руки атакующего попал невыключенный компьютер, и даже при этом без гарантий успеха. Для защиты тут проще сделать задержку с подачей напряжений на память при reset. Впрочем она и так есть, вероятность, что в памяти что-то сохранилось после включения невелика. | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
86. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Аноним (90), 30-Сен-19, 14:09 | ||
Чтобы от этой атаки появилась хотя бы что-то чуть более, чем иллюзия защищенности, надо из UEFI удалить ВСЕ ключи, кроме собственноручно сгенерированных. Вопрос, многие ли системы позволяют это сделать? | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
142. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Stax (ok), 30-Сен-19, 16:47 | ||
> Чтобы от этой атаки появилась хотя бы что-то чуть более, чем иллюзия | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
166. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (90), 30-Сен-19, 19:08 | ||
> Наличие ключа MS при условии, что приватным ключом MS кого попало не подписывает - не нарушает безопасность. | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
182. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Stax (ok), 30-Сен-19, 23:03 | ||
Ну, возможность у вас есть. | ||
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору |
167. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 30-Сен-19, 19:26 | ||
>Наличие ключа MS при условии, что приватным ключом MS кого попало не подписывает - не нарушает безопасность. | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
185. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Анонимный этот (?), 30-Сен-19, 23:22 | ||
> Это очень правильная идея, на самом деле, и обидно что линуксу глубоко | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
186. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Stax (ok), 30-Сен-19, 23:25 | ||
Есть разница между короткой пассфразой, выбранной пользователем и вводимой каждую загрузку и длинной специализированной, которая требуется только если произошло что-то подозрительное и изменилась цепочка загрузчика. | ||
Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору |
190. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Анонимный этот (?), 30-Сен-19, 23:54 | ||
Что-то эта ваша "длинная специализированная" смахивает на очередное плацебо, потому что не требуется... | ||
Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору |
191. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Stax (ok), 30-Сен-19, 23:59 | ||
> Что-то эта ваша "длинная специализированная" смахивает на очередное плацебо, потому что | ||
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору |
239. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от microsoft (?), 02-Окт-19, 11:56 | ||
> А своим ключом MS вроде как кого попало и не подписывает. Свои | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
180. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Анонимный этот (?), 30-Сен-19, 22:56 | ||
> он не сможет, например, просто всю материнскую плату подменить или некоторые | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
133. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Armagor (ok), 30-Сен-19, 16:22 | ||
Спасибо за ссылку. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
188. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним84701 (ok), 30-Сен-19, 23:34 | ||
> Спасибо за ссылку. | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
192. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Stax (ok), 01-Окт-19, 00:01 | ||
>> Спасибо за ссылку. | ||
Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору |
195. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним84701 (ok), 01-Окт-19, 00:28 | ||
> А почитать внимательнее не судьба, да? | ||
Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору |
48. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от eganru (?), 30-Сен-19, 11:17 | ||
Если сделают один флаг в menuconfig, который это все разом отключает, то почему нет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Наненим (?), 30-Сен-19, 11:34 | ||
Да они код скоро закроют, флаг,ага | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
62. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от anonymous (??), 30-Сен-19, 12:17 | ||
> Если сделают один флаг в menuconfig, который это все разом отключает, то почему нет? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
71. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (71), 30-Сен-19, 12:58 | ||
Зато исходники открыты смотри сколько угодно, а потом уже ешь то что дают. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
148. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (148), 30-Сен-19, 17:14 | ||
Толку от открытости, если не сможешь свои изменения прошить в систему. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
169. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от anonymous (??), 30-Сен-19, 20:00 | ||
Потому GPLv3 лучше чем GPLv2. И именно поэтому линукс никогда не перейдёт на новый GPL. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
49. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (49), 30-Сен-19, 11:24 | ||
В этом есть смысл. Не для этих ваших десктопов, но для серверов и (как ни странно) смартфончиков. Которые настраиваются раз, а потом работают в режиме только накатывания обновлений с / в режиме RO. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –3 +/– | |
Сообщение от Аноним (47), 30-Сен-19, 11:29 | ||
может тогда проще будет переписать на микро ядерную архитектуру где по идее такой ситуации не должно возникнуть в принципе | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
54. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (49), 30-Сен-19, 11:44 | ||
Немного лучше? Да. Но не проще. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
59. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (56), 30-Сен-19, 12:04 | ||
Но ведь с вейландом именно путем переписывания с нуля и пошли. Вы явно недооцениваете масштабы NIH-синдрома в опенсорсе. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
66. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | –4 +/– | |
Сообщение от arisu (ok), 30-Сен-19, 12:37 | ||
> Но ведь с вейландом именно путем переписывания с нуля и пошли. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
107. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 15:25 | ||
Что бы ни получилось, всяко лучше, чем иксы. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
110. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +1 +/– | |
Сообщение от arisu (ok), 30-Сен-19, 15:32 | ||
> Что бы ни получилось, всяко лучше, чем иксы. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
126. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 16:05 | ||
> это не ты там про невозможность создания неломаемого крипто рассказывал? | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
129. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от arisu (ok), 30-Сен-19, 16:09 | ||
>> это не ты там про невозможность создания неломаемого крипто рассказывал? | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
158. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (75), 30-Сен-19, 17:33 | ||
Это хорошо, что вы объективно оцениваете интеллектуальный уровень своего круга общения :) | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
162. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (162), 30-Сен-19, 17:42 | ||
И таким людям кто-то дает root доступ. Я бы таким людям root давал только после обучения и сертификации. Хорошо что новость как раз об этом. | ||
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору |
165. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (164), 30-Сен-19, 19:01 | ||
Некоторым лучше не давать чтобы не размножались :-) | ||
Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору |
221. "В ядро Linux 5.4 приняты патчи для ограничения доступа..." | +/– | |
Сообщение от Аноним (75), 01-Окт-19, 11:29 | ||
Нынче даже в коровниках серверы появились. А от админа сервера в коровнике много и не требуется. Им может быть даже arisu) | ||
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору |
67. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от анонн (ok), 30-Сен-19, 12:42 | ||
> В этом есть смысл. Не для этих ваших десктопов, но для серверов | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
50. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (47), 30-Сен-19, 11:26 | ||
осталось добавить в систему уровень гада(god) и будет зашибись | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
168. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +2 +/– | |
Сообщение от Аноним (168), 30-Сен-19, 19:59 | ||
Он уже там, intel me, amd psp, на них очевидно предложенная в новости "защита" не распространяется. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
55. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +3 +/– | |
Сообщение от Анонимно (?), 30-Сен-19, 11:53 | ||
и все это выполняется на мельтдаунах и спектре процессорах. Б - безопастность | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
161. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (162), 30-Сен-19, 17:38 | ||
Представь что теперь без решения вендора никто не сможет использовать ядро с патчем от уязвимости. Представь что мельтдаун есть, а Интел такая решит нефиг вам патчи в ядро сувать мы их не одобряем, никакой уязвимости нет, используйте то что даем или дохлый амд. Это не баг, а фича. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
69. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +15 +/– | |
Сообщение от Аноним (71), 30-Сен-19, 12:53 | ||
Линус посмотрел на Столлмана и решил не выёживаться. Второй отпуск ему уже вряд ли дадут. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +4 +/– | |
Сообщение от Аноним (70), 30-Сен-19, 12:55 | ||
Подготовка инфраструктуры для drm и прочих зондов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
78. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Ананд (?), 30-Сен-19, 13:26 | ||
Закончится как на Mac OS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
85. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от _kp (ok), 30-Сен-19, 14:00 | ||
Linux 1991-2019 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
236. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Торвальц (?), 02-Окт-19, 11:30 | ||
да щас, внезапно кинул... Кинешь тут, когда ипотека, дочка-идиотка, каждый потенциальный работодатель вспоминает трансмету. Так и буду до впадения в полный маразм ишачить на редгад. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
243. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Anonymoustus (ok), 02-Окт-19, 17:40 | ||
> да щас, внезапно кинул... Кинешь тут, когда ипотека, дочка-идиотка, каждый потенциальный | ||
Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору |
93. Скрыто модератором | –2 +/– | |
Сообщение от Anonymoustus (ok), 30-Сен-19, 14:52 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
97. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:12 | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
100. Скрыто модератором | –1 +/– | |
Сообщение от Anonymoustus (ok), 30-Сен-19, 15:19 | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
122. Скрыто модератором | +/– | |
Сообщение от Аноним (137), 30-Сен-19, 15:51 | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
128. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (128), 30-Сен-19, 16:08 | ||
Ссылка на альтернативу: https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
173. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | –1 +/– | |
Сообщение от Аноним (173), 30-Сен-19, 21:42 | ||
Ну вот вы себя поставьте на место вендора, у него бигдата на пользователя собирается-обрабатывается-продается, а вы берете и все сносите и блочите, да так что сам google выпиливается, а еще там разные фаерволы adblock в hosts, ну кому это интересно. Правда таких 1/1000000 процентов, поэтому сомнительно все выше перечисленное для этих целей. А если спецОС, то там наверное умеют компилировать, правда там компилятор тоже "пропатчен" особым образом, но на то только узкий круг имеет доступ, наверное. Но помните если до вас вдруг "домагаются" значит Вас "любят", может сзади, а может спереди, по крайней мере в чьих-то фантазиях, может и в собственных. Короче не пускайте жизнь по ветру из-за всякой х..ни, если это не "гостайна", или если вы не "хакер" и не знающий своих Хозяев. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
203. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (203), 01-Окт-19, 02:33 | ||
root может modprobe чего угодно, что все эти ограничения может снять. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
215. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от SR_team (?), 01-Окт-19, 09:25 | ||
Что-то у меня на телефончике нет никакого modprobe | ||
Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору |
223. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (6), 01-Окт-19, 12:21 | ||
> root может modprobe чего угодно, что все эти ограничения может снять. | ||
Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору |
228. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (203), 01-Окт-19, 15:45 | ||
В новости нет ни слова про secure (boot) UEFI. | ||
Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору |
230. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от sage (??), 01-Окт-19, 18:46 | ||
Э… Эти патчи, в основном, только для работы с Secure Boot, и в новости об этом написано. | ||
Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору |
214. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (212), 01-Окт-19, 08:48 | ||
Откуда эти люди в комментах взяли вендоров, телефоны и ведро, я не понимаю | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
216. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (216), 01-Окт-19, 09:38 | ||
Тараканы в голове нашептали. | ||
Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору |
219. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +1 +/– | |
Сообщение от Аноним (219), 01-Окт-19, 11:22 | ||
Они там что, с машиной Тьюринга вся жизнь борьба? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
222. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Zenitur (ok), 01-Окт-19, 12:05 | ||
Дайте угадаю - root "порезали", потому что Systemd имеет уязвимость? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
225. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от Аноним (219), 01-Окт-19, 13:18 | ||
Да, угадал! У всего есть уязвимость, это все можно выпилить и выбросить. Но видать кто-то очень не хочет. | ||
Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору |
241. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от rihad (ok), 02-Окт-19, 15:25 | ||
Это ядро само выпустило патч для себя? Восстание машин не за горами ) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
242. "В ядро Linux 5.4 приняты патчи для ограничения доступа root ..." | +/– | |
Сообщение от сосед (?), 02-Окт-19, 17:23 | ||
https://www.opennet.dev/docs/RUS/lids/lids1.html - давно все уже придумано, зачем опять велосипед? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |