The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Bluetooth-стеке Bluez"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от opennews (?), 14-Мрт-20, 10:21 
В  свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена  уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей  HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное  Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52542

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Bluetooth-стеке Bluez"  +11 +/
Сообщение от КО (?), 14-Мрт-20, 10:21 
Хорошо когда уязвимости можно найти в незакрытом коде.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (4), 14-Мрт-20, 12:01 
Но плохо, что спецслужбы все дыры находят гораздо раньше, но не публикуют их.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Bluetooth-стеке Bluez"  +13 +/
Сообщение от Аноним (20), 14-Мрт-20, 14:39 
Но в закрытом они их находят не менее раньше. Т.к. закрытый код закрыт для остальных, но не для них.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в Bluetooth-стеке Bluez"  +6 +/
Сообщение от Аноним (30), 14-Мрт-20, 16:07 
В закрытом можно приказать сделать бэкдор и даже заплатить за него для стимуляции.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Дегенератор (ok), 14-Мрт-20, 20:55 
Вам всегда нужно быть на равных со спецслужбами? Или у конкурентов другие условия? Не расскажите вкратце о вашем бизнесе?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

61. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Аноним (61), 15-Мрт-20, 02:14 
А зачем тебе какие-то посторонние в твоих системах? И чего хорошего тебе они сделают, интересно? Хоть там в каком бизнесе?
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от Аноним (-), 14-Мрт-20, 20:34 
Налогоплательщик должен получить полный отчет.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в Bluetooth-стеке Bluez"  +4 +/
Сообщение от Аноним (5), 14-Мрт-20, 12:35 
Хорошо, когда уязвимостей нет :)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (10), 14-Мрт-20, 13:05 
Хорошо когда бекдоры находят
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от Аноним (2), 14-Мрт-20, 10:39 
шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Bluetooth-стеке Bluez"  –2 +/
Сообщение от Вася (??), 14-Мрт-20, 13:08 
Ох, как же откровенно за...ло все от проца до любого протокола и оси, все к х..ям поломано by design, к чему не прикоснись, жду децентрализованный траст компьютинг а ля definity (близки к запуску) может хоть в этой парадигме какой то луч света будет...
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Zenitur (ok), 14-Мрт-20, 11:55 
Интересно, почему BlueZ начиная с 5 версии зависит от DBus?

Вот был Bonobo, это messagebus для GNOME. Стартовал вместе с GNOME Потом появился DCOP в KDE3. Стартовал вместе с KDE. По сравнению с DCOP, Bonobo был хуже. Тогда в GNOME вместо Bonobo сделали DBus... Стартует ДО GNOME! Зачем?! НИ ОДНОМУ приложению не был нужен DBus, стартующий до запуска DE! DBus был нужен в среде GNOME2 для общения гномовских компонентов между собой.

И вот появилась первая такая софтина, которой нужен DBus, даже если GNOME не запущен. BlueZ 5 хочет, чтобы DBus был запущен до запуска DE. И вот 2020 год, и второй такой софтины нет.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от наноним (?), 14-Мрт-20, 12:47 
Есть еще systemd, ему тоже D-Bus нужен. Ну, или всеми любимый NetworkManager
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Zenitur (ok), 14-Мрт-20, 12:53 
Блин, PID 1 зависит от Dbus. Офигеть, как он стартует? Сначала должен запуститься PID 1, потом остальные... Мне почему-то вспомнилось как я не мог скомпилировать freetype с наложенным патчем infinality, потому что "сначала установите freetype"

NM разве не исключительно в GNOME/KDE работает?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Аноним (13), 14-Мрт-20, 13:28 
>Офигеть, как он стартует?

там скорее не сам pid 1, а libpam-systemd зависит от dbus.

>NM разве не исключительно в GNOME/KDE работает?

ну им можно и из консоли рулить, от DE/WM он не зависит

если хочешь сказать, что его можно на сервак не ставить, то проталкиваемый firewalld, который тоже требует dbus, идет в минимальной установке центоси.
А там еще всякие connman, tuned и т.д. подтягиваются

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Fyjy (?), 14-Мрт-20, 15:58 
> NM разве не исключительно в GNOME/KDE работает?

nm-applet в моем i3 на нетбуке посмотрел на тебя удивленно
nmtui в Armbian по дефолту управляющий сетью даже в чисто серверном инстале вообще с тебя офигел

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Zenitur2 (?), 14-Мрт-20, 13:23 
Осторожно, это местный любитель старья, сидит на всяком хламе типа centos 6 и героически портирует на него новый софт 24/7.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 14:35 
ozzee, успокойся
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в Bluetooth-стеке Bluez"  –2 +/
Сообщение от Аноним (42), 14-Мрт-20, 19:15 
Зато его читать интересно, а тебя скучно и без пользы.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

54. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 22:47 
Ну во-первых сейчас старый Linux работает на современном железе реально очень быстро - как и старая винда, впрочем. Во-вторых куча людей до сих пор пользуется спектрумом или сидит в фидонете, но ты же не считаешь их фриками, они для тебя почему-то нормальные. В-третьих старый Linux по-твоему неполноценен? По мне так он неполноценен только отсутствием фиксов безопасности и иногда невозможностью запускать новые программы. А так за последние 10 лет в линуксе не появилось ничего фундаментального, вроде планировщика с пофикшеным 12309 или реалтайма из коробки, а все имеющиеся возможности были и тогда тоже. В centos 6 даже современные дрова amdgpu есть, а фиксы безопасности будут до ноября этого года.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в Bluetooth-стеке Bluez"  +3 +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 14:03 
>НИ ОДНОМУ приложению не был нужен DBus, стартующий до запуска DE!

DE может и не стартовать, запуск DE не является обязательным условием для правильно написанного приложения.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (17), 14-Мрт-20, 14:27 
Сейчас всё зависит от dbus. Плеер управляется через dbus (и публикует инфу в него же), вм управляется через dbus, udisks монтирует диски через dbus.

Лично у меня сессия dbus запускается плазмой, а не до неё, потому что иначе elogind сходит с ума (я полагаю он — это только догадка). SDDM запускает свою сессию отдельно — он может управлять воспроизведением музыки в audacious или ютубе в браузере на лок скрине.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

21. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 14:41 
Ну, не знаю. Как-то по-приколу установил DE, не зависящее от Dbus (если интересно, это KDE3 в openSUSE) и выключил dbus. Он всё равно стартовал, поэтому я переименовал бинарники dbus-daemon и dbus-launch).

MPLayer, VLC и QMMP работают. Firefox начал просить сделать себя браузером по умолчанию (он проверяет это через Dbus, и больше Dbus ему ни для чего не нужен), LibreOffice работает, стим работает, всё работает. Audacity, OpenShot, Pidgin, Skype (который на Qt), TeamSpeak 3, Mumble, Discord, VirtualBox, GIMP, Scribus, Wine. В общем, всё работало.

Я сделал вывод, что DBus нужен только Гному. Панель, десктоп, внутренние какие-то службы, NM, Pulse, Compiz (хотя тут не факт). Без DBus, гном даже не стартует - ошибка, и всё тут.

А в DE, которое согласилось стартовать без DBus, всё прикладное ПО работает

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (17), 14-Мрт-20, 14:57 
Зачем они тогда используют эти убогие кодеки пережимающие поток чёрте как, для совместимости со старым блютусом? В kde5 автоопределение и монтирование флешек в фм завязано на него, например. Так бы я тоже отключил наверно, но пользоваться системой становится резко неудобно. Опять же все виджеты зависят от mpris, а это dbus.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 15:44 
KDE 4 и 5 завязаны на DBus так же сильно, как и GNOME 2 и 3. Xfce и LXDE базируются на GTK2, а потому тоже завязаны на DBus. Поэтому, если хочется отказаться от DBus, то или WM, или TDE. Это не каждого устроит. А потому - пусть будет. Не мешает же. Но сам факт навязывания неприятен.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (17), 14-Мрт-20, 15:55 
А что из софта останется? Китайский pcmanfm (aka lxde) тоже как и dolphin монтирует через dbus. Полноценное прикладное ПО только в DE опять же. Это вообще без софта сидеть? Канал обмена информацией между софтом всё же нужен, dbus не самый плохой вариант. И лучше, если он универсальный. Хуже было, когда dbus хотели в ядро запихнуть…

Интересно, сколько уязвимостей в том dbus?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 20:12 
Мне кажется, софт вообще DBus не использует. Скажем VLC. Воспроизводит, передаёт, кодирует, drug'n'drop опять же работает, и по сети на самба шару можно зайти.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 22:51 
> Интересно, сколько уязвимостей в том dbus?

Не знаю нчиего про уязвимости, но лагать он может жутко. В какой-то старой бородатой убунте (ещё на GNOME2) у меня жутко тормозило открытие главного меню и реакция в некоторых программах (чисто гномовских, остальные работали норм). Проблема была именно в dbus и пофиксилась обновлениями. Я такого не встречал уже 12 лет, но суть ты понял, наверное. Оно может в любой момент заглючить, и тогда поплохеет всей системе. И тогда только открывать mc в VT и работать оттуда )

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

28. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Michael Shigorinemail (ok), 14-Мрт-20, 16:03 
> Xfce и LXDE базируются на GTK2, а потому тоже завязаны на DBus.

Чего?!

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

44. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 20:12 
Опа. Интересно. Можно отказаться от Dbus в них? Круто ))
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Мрт-20, 12:53 
С самого появления не люблю BT. Шнур в полметра длиной - это что, так сложно?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Bluetooth-стеке Bluez"  –2 +/
Сообщение от Anonymouse (?), 14-Мрт-20, 13:38 
Отправить телеграмму на телеграфе - это что, так сложно?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 14:09 
>С самого появления не люблю BT.

Технология крива и неудобна, спору нет. Но! Всё познаётся в сравнении: после IrDA со всеми его особенностями, BT казался космической технологией.

>Шнур в полметра длиной - это что, так сложно?

Между чем и чем? Двумя телефонами на улице? Между наушниками, голова с которыми перемещается по всей квартире и компьютером? Между автомобилем/смартфоном и портативной колонкой? BT даёт связь в пределах 10 — 100 метров вообще-то.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в Bluetooth-стеке Bluez"  –1 +/
Сообщение от Аноним (17), 14-Мрт-20, 14:31 
Вот только блутус не даёт нормального звука — ширины канала не хватит. А вот беспроводные гейпады это удобно. И клавиатуры с мышками.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Bluetooth-стеке Bluez"  –1 +/
Сообщение от Аноним (22), 14-Мрт-20, 14:44 
>Вот только блутус не даёт нормального звука — ширины канала не хватит.

Давно уже даёт. Там мегабит-два пролезают без проблем. Основная проблема в кодеках: производители наушников и телефонов в лучшем случае aptX какой-нибудь ставят. Самому BT пофиг, и между своим железом ты можешь хоть FLAC пускать.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (17), 14-Мрт-20, 15:05 
>>Вот только блутус не даёт нормального звука — ширины канала не хватит.
> Давно уже даёт. Там мегабит-два пролезают без проблем. Основная проблема в кодеках:
> производители наушников и телефонов в лучшем случае aptX какой-нибудь ставят. Самому
> BT пофиг, и между своим железом ты можешь хоть FLAC пускать.

Зачем они тогда используют эти убогие кодеки пережимающие поток чёрте как, для совместимости со старым блютусом?

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Kuromi (ok), 14-Мрт-20, 17:20 
Потому что кодек SBC прописан в стандарте и должен присутствовать в железе в любом случае, а вот все остальное, в том числе aptX - опционально и надо лицензировать. Другой вопрос что мешало им уже наконец вписать в стандарт кодек поновее, благо свободные есть.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от К.0. (?), 14-Мрт-20, 18:06 
при ставке на глухуеватые массы - бызнесу это банально не нужно.
--
свой кэп.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Bluetooth-стеке Bluez"  –4 +/
Сообщение от 1 (??), 14-Мрт-20, 16:36 
а вифи сильно вреден в отличие от бт, и более прожорлив
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

34. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 17:41 
«Нормальный звук» нужен далеко не всегда. Ты не сможешь оценить «нормальность» звука на открытом воздухе, на кухне, пока что-то готовится, в шумном офисе, гараже, etc.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

35. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Аноним (17), 14-Мрт-20, 17:51 
>на открытом воздухе

Вполне могу, там где я отдыхаю нет людей на несколько километров. Хватило бы мощности.

>гараже

Может быть вполне тихо и комфортно.


>на кухне

Искажения от пережатого звука прекрасно слышно. Можно примерно оценить прослушав запись на ютубе и в локальном флаке снятом с того же альбома, земля и небо.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от К.0. (?), 14-Мрт-20, 18:08 
а ведь это это чистая правда, брат!
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в Bluetooth-стеке Bluez"  –1 +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 22:01 
>Вполне могу, там где я отдыхаю нет людей на несколько километров.

И на тебе мир не заканчивается, верно?

>на кухне
>Искажения от пережатого звука прекрасно слышно.

На кухне не только кушают то, что мама (или жена, но по твоим доводам скорее мама) приготовила. На ней ещё и готовят. А готовка, нередко, довольно шумный процесс. Шумный настолько, что разницу особо и не заметишь, даже будь твоё желание повыделываться размером с небоскрёб.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

52. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (17), 14-Мрт-20, 22:23 
>на тебе мир не заканчивается, верно?

Просто мой опыт, не стоит говорить за всех.

>шумный процесс

У меня для тебя плохие новости, но твоя мама (или жена, но по твоим доводам скорее мама) скорее всего имеет нарушенную координацию движений, процесс приготовления пищи по большей части бесшумный (а возникающий шум не постоянный) и никак не мешает слышать искажения звука.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 22:29 
>процесс приготовления пищи по большей части бесшумный

Мда? А ты попробуй сам что-нибудь приготовить — столько тебя чудных открытий ждёт.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Bluetooth-стеке Bluez"  –1 +/
Сообщение от Аноним (17), 14-Мрт-20, 23:11 
>попробуй сам

Я прекрасно готовлю, поэтому знаю, о чём говорю. Если у тебя всё дымит и стреляет маслом, это значит, что готовишь ты неправильно.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от AlexYeCu_not_logged (?), 15-Мрт-20, 12:21 
>Я прекрасно готовлю, поэтому знаю, о чём говорю. Если у тебя всё дымит и стреляет маслом, это значит, что готовишь ты неправильно.

Аноним нереально крут: его аура кулинара приглушает не только шкварчание масла на сковороде (а то и не на одной), но даже шум вытяжки и компрессора холодильника.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от К.0. (?), 15-Мрт-20, 17:39 
ИМХО только глуховатые покупают холодильники с шумными компрессорами, так как им реально пофик. Ни я, ни множество моих знакомых не сделали так - просто более ответственный (а не лоховской) подход к выбору холодильника, благо предложений на рынке чуть более чем достаточно. Побочный эффект кстати обычно в долговечности менее шумного компрессора. Но - каждому своё, а кому и кобыла невеста.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от Michael Shigorinemail (ok), 14-Мрт-20, 16:04 
"Лучше чёрный шнур, чем красный глаз или синий зуб" -- вспомнилось...
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от YetAnotherOnanym (ok), 14-Мрт-20, 17:34 
> IrDA

Имел огромное достоинство по сравнению с сабжем - связь устанавливалась только с тем устройством, которое находилось напротив окошка, а не с непонятно каким в чьём-то кармане.
> Двумя телефонами на улице

Единственное, для чего сабж имеет какой-то смысл, если перекинуть надо вот прямо экстренно.
Всё остальное - наушники, колонки, гарнитуры, инкартейнмент, умный дом и прочее - от лукаваго.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

47. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от Kuromi (ok), 14-Мрт-20, 21:20 
>> IrDA
> Имел огромное достоинство по сравнению с сабжем - связь устанавливалась только с
> тем устройством, которое находилось напротив окошка, а не с непонятно каким
> в чьём-то кармане.
>> Двумя телефонами на улице
> Единственное, для чего сабж имеет какой-то смысл, если перекинуть надо вот прямо
> экстренно.
> Всё остальное - наушники, колонки, гарнитуры, инкартейнмент, умный дом и прочее -
> от лукаваго.

Кроме того, связь устанавливалась сразу, без плясок с пин-кодами, авторизацией устройств и "подслушать" трафик было практически нереально. Кстати тот факт что никакой авторизации устройств не было ОК-порту ставили в укор, хотя это был скоро вопрос к Виндоус почему она автоматически принимает файлы по ИК.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от InuYasha (?), 16-Мрт-20, 17:00 
Телефон Ericsson на все действия с ИК-портом спрашивал разрешения у пользователя.
Обмен картинками и мелодиями в те времена был просто фееричным )
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Kuromi (ok), 16-Мрт-20, 19:58 
> Телефон Ericsson на все действия с ИК-портом спрашивал разрешения у пользователя.
> Обмен картинками и мелодиями в те времена был просто фееричным )

Ах, сонерики...а еще был такой прикол с платформой Brew (вместо Java) и играми. У телефонас Brew  был забавный баг - если ставить игру с онлайн то можно было установить игры не более ХХХ килобайт установочный пакет (хотя место позволяло). А вот если туже игру заливать через ИК-порт (да, так можно было, и никаких криков о пиратстве) то ограничение не срабатывало.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от InuYasha (?), 17-Мрт-20, 14:51 
У меня регклярно создаётся стойкое впечатление, что Android если не продолжение эрикссоновской ОС, то точно с неё слизали. Ну или в K800 просто было всё что сейчас есть в андроиде :D
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 22:05 
>Имел огромное достоинство по сравнению с сабжем - связь устанавливалась только с тем устройством

Это когда устанавливалась. И если не прерывалась от смещения устройств на пару миллиметров. Не надо мне про удобство и надёжность этого хлама рассказывать — у меня при помощи ИК-порта и c100 во всевозможных аськах и ирках насижены часы, сутки и месяцы.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

63. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от YetAnotherOnanym (ok), 15-Мрт-20, 08:47 
> прерывалась от смещения устройств на пару миллиметров

Какие нежные у вас устройства. Мой ME-45 без проблем связывался с моим ноутом на расстоянии сантиметров тридцать. Единственное, что могло помешать - если надо было что-то нажать на клавиатуре телефона, его надо было придерживать, потому что спина у него выпуклая, при нажатии клавиш он качался и луч мог уйти ниже или выше приёмника ноутбука.
В любом случае для меня такой недостаток - это продолжение главного достоинства ик-порта - связь устанавливается с тем устройством, которое ты сам перед окошком положил, и ни с каким другим.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от InuYasha (?), 16-Мрт-20, 17:08 
На самом деле, нет. Это просто какая-нибудь израильская фирма не изучила (или не выложила) метод подслушивания ИК-портов по отражению от стола.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от К.0. (?), 14-Мрт-20, 18:04 
> Между наушниками, голова с которыми перемещается

Воистину множество глухих заполонило.

Ваш голубой неслабо портит звук, не смотря на всякие AptX. Лично я не понимаю, как, КАК это может не бесить?!?!?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

41. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (41), 14-Мрт-20, 18:28 
Небесит. Люди разные. Интерес в другом.

Вас же не бесят широкие джинсы соседа. И про звук идентично.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от AlexYeCu_not_logged (?), 14-Мрт-20, 21:57 
>Воистину множество глухих заполонило.
>Ваш голубой неслабо портит звук, не смотря на всякие AptX. Лично я не понимаю, как, КАК это может не бесить?!?!?

Всё просто, деточка: не все люди слушают музыку в идеально тихом помещении нихрена не делая при этом. А когда что-то делаешь, окружающий звуковой фон нивелирует почти любую порчу звука. Как закончишь школу — что-то делать придётся, столкнёшься с этим на собственной шкуре. И, вполне возможно, придёшь к выводу, что при копании в куче околокомпьютерного хлама, сборке какой-нибудь мебели, жарке котлет, ремонтных работах, — без понятия, чем ты там будешь заниматься, — услышать разницу между звуком идеальным и «испорченным» часто не представляется возможным. А вот лишние провода как раз могут сильно мешать.
Это что касается музыки. Подкасты, новости, аудиокниги — им всем «порча звука» до лампочки, слова разобрать можно — и хорошо.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

66. "Уязвимость в Bluetooth-стеке Bluez"  +3 +/
Сообщение от Аноним (-), 15-Мрт-20, 15:36 
> когда что-то делаешь, окружающий звуковой фон нивелирует почти любую порчу

вызывающе неверная информация. Это так не работает, физику в школе Вам следовало таки учить - понимали бы хоть теоретически АЧХ шумов и т.д, если "медведь на ухо наступил".

За свои четыре десятка я много раз стыкался с людьми, у которых _физиологически_ со слухом всё более-менее ок, но вот мозг их не приспособлен для восприятия любой, не считая "базовой" (назовём это так), аудиоинформации. Более того, эти люди даже не мыслят так, как я и многие другие, у которых аудио-вектор психики развит нормально. То же касается восприятия голоса диктора в аудиокнигах, да вообще любого голоса, особенно при деловых переговорах полезно. Не-слушателю, наверное, этого не понять.

А котлеты - если готовить на пару - и вкуснее, и диетичнее. Так-то.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от InuYasha (?), 16-Мрт-20, 17:10 
нет. От MPEG-рванины сблевануть можно и в самолёте и в метро.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

40. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (41), 14-Мрт-20, 18:25 
> С самого появления не люблю BT. Шнур в полметра длиной - это что, так сложно?

Без проводов тоже удобно.

Др. дело синезуб всегда у всех негладко работал. А казалось бы...

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (10), 14-Мрт-20, 13:00 
Да, подключать шнур у вас в кармане для них не очень удобно
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от К.0. (?), 14-Мрт-20, 18:02 
А что, ви уже таки думали дескать зря Тео в своё время выбросил _это_ из OpenBSD?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от ssh (ok), 15-Мрт-20, 01:51 
Выбросили из-за того, что не нашлось желающих эту подсистему сопровождать.
Любители беспроводных устройств ввода вполне довольны USB-донглами, передачу звука выше "обсудили".
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в Bluetooth-стеке Bluez"  +1 +/
Сообщение от Аноним (-), 15-Мрт-20, 15:38 
была бы нормально спроэктированная и не тошнотворная система - желающие бы конечно сразу нашлись, как для десятков и сотен других систем и подсистем в современных ПК.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от ssh (ok), 16-Мрт-20, 06:50 
> была бы нормально спроэктированная и не тошнотворная система - желающие бы конечно
> сразу нашлись, как для десятков и сотен других систем и подсистем
> в современных ПК.

Свою идеально спроектированную систему ты нам конечно не покажешь?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в Bluetooth-стеке Bluez"  +2 +/
Сообщение от Ноним (?), 14-Мрт-20, 23:10 
Как человек который ковыряет блютус в линуксе уже два года, хочу официально заявить, что bluez - это кал, который только могила исправит.

И вообще, блютусный стек в линуксе ужасен и крив, там нужно переписать просто все

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (19), 14-Мрт-20, 23:52 
Что скажешь про BlueZ 4?
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Ноним (?), 15-Мрт-20, 00:05 
Не работал с bluez 4, он уж очень древний (bluez 5.0 вышел в 2012м).
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (64), 15-Мрт-20, 10:16 
Смотреть надо bluez 3, четвертая была какой-то очень недолговечной, помню в дистрибутивах была на выбор третья и четвертая версии, причем по умолчанию - третья, т.к. софт был в основном под нее. А потом сразу на пятую перевели.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (70), 16-Мрт-20, 14:59 
Я дивлюсь как его вообще в Андроид перетащили
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

74. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от InuYasha (?), 16-Мрт-20, 17:12 
Так эта новость ещё и андроида касается!?
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Ноним (?), 16-Мрт-20, 23:08 
> Я дивлюсь как его вообще в Андроид перетащили

В Андроиде свой блютус стек, начиная с какой-то версии (4й версии андроид кажется)

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

78. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (78), 18-Мрт-20, 03:34 
Из Андроида его давно выпилили: за кривость и ненужную, но навязанную по политическим соображениям, зависимость от DBus)
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

62. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (62), 15-Мрт-20, 03:53 
Кто-то пишет альтернативный BT стек? Какие-то алтернативы для BlueZ существуют? Что-то для BT LE и т.д. А что насчет NFC и прочих стеков какие-то статьи и направления для изучения подскажите.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Bluetooth-стеке Bluez"  +/
Сообщение от Аноним (79), 31-Мрт-20, 22:36 
Просто оставлю здесь:
https://www.opennet.dev/opennews/art.shtml?num=52330
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру