forum.opennet.ru - "Удалённо эксплуатируемая уязвимость в платформе Home Assistant" (63)

"Удалённо эксплуатируемая уязвимость в платформе Home Assistant"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая уязвимость в платформе Home Assistant"	+/–
Сообщение от opennews (??), 11-Мрт-23, 07:48
В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58777
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (2), 09:00 , 11-Мрт-23, (2) –15

Скрыто модератором, Аноним (3), 09:03 , 11-Мрт-23, (3) +11

Скрыто модератором, Аноним (2), 09:09 , 11-Мрт-23, (4) +2

Скрыто модератором, Аноним (-), 09:55 , 11-Мрт-23, (7) –5

Скрыто модератором, Аноним (2), 11:21 , 11-Мрт-23, (17) +21

Скрыто модератором, Аноним (55), 13:28 , 11-Мрт-23, (55) –2

Скрыто модератором, Nyanpasuu (?), 17:53 , 11-Мрт-23, (71)

Скрыто модератором, Плохой человек (?), 14:26 , 11-Мрт-23, (61)

Скрыто модератором, Аноним (36), 12:43 , 11-Мрт-23, (36)

Скрыто модератором, Советский инженер (?), 09:18 , 11-Мрт-23, (5) +1

Скрыто модератором, Аноним (-), 09:57 , 11-Мрт-23, (8) +2

Скрыто модератором, Аноним (10), 10:20 , 11-Мрт-23, (10)
Скрыто модератором, Советский инженер (?), 12:05 , 11-Мрт-23, (26)
Скрыто модератором, Аноним (36), 12:46 , 11-Мрт-23, (39) +1

Скрыто модератором, Советский инженер (?), 12:53 , 11-Мрт-23, (40)
Скрыто модератором, Аноним (42), 13:01 , 11-Мрт-23, (42) –1

Скрыто модератором, Аноним (12), 10:33 , 11-Мрт-23, (12) +2

Скрыто модератором, Аноним (2), 11:24 , 11-Мрт-23, (18) +2

Скрыто модератором, Аноним (12), 12:42 , 11-Мрт-23, (33)

Скрыто модератором, keydon (ok), 11:38 , 11-Мрт-23, (23) +1

Скрыто модератором, Аноним (2), 11:44 , 11-Мрт-23, (24)

Скрыто модератором, Аноним (12), 12:42 , 11-Мрт-23, (35)

Скрыто модератором, Советский инженер (?), 12:56 , 11-Мрт-23, (41)

Скрыто модератором, Аноним (60), 14:12 , 11-Мрт-23, (60)

Скрыто модератором, Советский инженер (?), 14:28 , 11-Мрт-23, (62)

Скрыто модератором, Аноним (25), 11:52 , 11-Мрт-23, (25) –1
Скрыто модератором, Аноним (55), 13:26 , 11-Мрт-23, (51)
Скрыто модератором, Плохой человек (?), 16:51 , 11-Мрт-23, (69)

Скрыто модератором, pashev.ru (?), 09:22 , 11-Мрт-23, (6) +3

Скрыто модератором, Perlovka (ok), 12:22 , 11-Мрт-23, (30)

Скрыто модератором, Аноним (2), 12:39 , 11-Мрт-23, (32) –2

Скрыто модератором, Аноним (42), 13:02 , 11-Мрт-23, (43) +2

вот так хейтеры контеризация опять всех спасла , Аноним (9), 10:05 , 11-Мрт-23, (9) –1

Вообще очень странно что есть люди, которые ставят эту балалаечку и другие чужие, Аноним (10), 10:21 , 11-Мрт-23, (11) +4

Докерохейтеры ничего а докер не ставят , Аноним (12), 10:35 , 11-Мрт-23, (13)

Изоляция на докере не ограничивается, есть же lxc или виртуалки которые даже бол, Аноним (73), 23:04 , 11-Мрт-23, (73) –1

Разные векторы атак и по-разному проектируется ИБ Нельзя сказать, что что-то из, Аноним (2), 23:27 , 11-Мрт-23, (74) +2

Если ставить совсем в изолированную среду то теряется часть профита Например там, Ivan_83 (ok), 11:03 , 11-Мрт-23, (16) –1

Еще как теряется Это что, твоей сигналкой и домофоном теперь порулить не получи, 31337 (??), 10:42 , 12-Мрт-23, (79)

В какую ещё изолированную среду Supervisor это компонент, управляющий ОС и доке, Аноним (2), 11:26 , 11-Мрт-23, (19) –2

У меня Core инсталяция, я себе сделал порт для фри, без этих ваших докирофф Проб, Ivan_83 (ok), 11:01 , 11-Мрт-23, (15) –1

Core всратый, там многого нет Про фрибзд промолчу, но просто отмечу, что решени, Аноним (2), 11:28 , 11-Мрт-23, (20)

Всего чего под коре нет - ставится отдельно ESPHome я тоже портировал, правда он, Ivan_83 (ok), 13:19 , 11-Мрт-23, (49)

Давай помогу я портировал руками то, что на линуксе и так работает, но половина, Аноним (2), 13:28 , 11-Мрт-23, (56)

Вы не правы 1 На линуксе это тоже кто то портирует, под разные дистры 2 Скил э, Ivan_83 (ok), 00:53 , 12-Мрт-23, (75)

1 Какая разница Я то ничего не портирую2 А, ты начинающий, ну тогда ок3 Ванг, Аноним (2), 09:55 , 12-Мрт-23, (76)

1 Разница в том, что ты пользуешься готовым и думаешь что так и должно быть Пр, Ivan_83 (ok), 10:02 , 12-Мрт-23, (77)
3 HA работает c Zigbee через serial port, локальный или проброшенный по tcp , Хм (?), 01:31 , 13-Мрт-23, (86)

Наколенный софт для сыкотной операционочки Ня Мы так не договаривались Впрочем, 31337 (??), 10:46 , 12-Мрт-23, (80)

Слабое утешение Какой смысл ломать контейнер, если его можно подменить , Аноним (36), 13:10 , 11-Мрт-23, (45)

Это интерфейс ввода вывода для безумного дома , VoiD (?), 12:17 , 11-Мрт-23, (28)

Это то что в будущем будет тобой повелевать , Аноним (12), 12:44 , 11-Мрт-23, (38)

Каким образом пайп для датчиков влажности твоей кошки может кем-то повелевать , Аноним (2), 13:09 , 11-Мрт-23, (44)

Ложные срабатывания Не верные показания Блокирование дверей , Аноним (36), 13:20 , 11-Мрт-23, (50) +1

Люфт температурного датчика в 1 градус сделает тебя рабом А при блокировании кв, Аноним (2), 13:33 , 11-Мрт-23, (57)

А чего скромничать Лучше в десяток Нехай шубу одевает когда там жара Это пожи, 31337 (??), 00:48 , 13-Мрт-23, (85)

Вот вот все простачки так говорят, а то потом, да мой хозяин будет сделано мой х, Аноним (12), 13:27 , 11-Мрт-23, (54)

Ожидание софт повелевает человечеством Реальность Невозможно запустить прилож, Аноним (42), 13:11 , 11-Мрт-23, (46) +1

Результат - пост на opennet ru Вынужденное или внешнемотивированое действие , Аноним (36), 13:26 , 11-Мрт-23, (52)
объясни почему эта железка от тебя чего-то требует если она тобой не повелевает , Аноним (12), 13:27 , 11-Мрт-23, (53)

Ну кто б сомневался что питоняши не только нагамнякают, но еще и настолько что д, Аноним (-), 10:41 , 12-Мрт-23, (78)
Судя по этим изменениям, авторы этой штуки не слышали о том что оказывается внеш, Аноним (81), 10:49 , 12-Мрт-23, (81)

HA изначально не рссчитывался на выставление в инет , Хм (?), 01:35 , 13-Мрт-23, (87)

Сообщения [Сортировка по времени | RSS]

2. Скрыто модератором –15 +/–

Сообщение от Аноним (2), 11-Мрт-23, 09:00

Слушаю оправдания сишников.

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +11 +/–

Сообщение от Аноним (3), 11-Мрт-23, 09:03

Оно на питоне написано, сударь

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +2 +/–

Сообщение от Аноним (2), 11-Мрт-23, 09:09

И? Я то слушаю оправдания сишников.

Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором –5 +/–

Сообщение от Аноним (-), 11-Мрт-23, 09:55

Ты в танке? Тебе ясно сказали, что оно написано на Питоне.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +21 +/–

Сообщение от Аноним (2), 11-Мрт-23, 11:21

Какая мне разница? Я слушаю оправдания сишников, а не питонистов! Судя по оправданиям - ты сишник. Тебя то я и ждал.

Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором –2 +/–

Сообщение от Аноним (55), 11-Мрт-23, 13:28

Баран, неосилиыший прочитать новость и понять содержание.

Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором +/–

Сообщение от Nyanpasuu (?), 11-Мрт-23, 17:53

Попався!

Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором +/–

Сообщение от Плохой человек (?), 11-Мрт-23, 14:26

Это уже расизм какой-то

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

36. Скрыто модератором +/–

Сообщение от Аноним (36), 11-Мрт-23, 12:43

Слушаю оправдание анонима, требующего оправдания сишника.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. Скрыто модератором +1 +/–

Сообщение от Советский инженер (?), 11-Мрт-23, 09:18

А питон на чем написан? То-то же!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. Скрыто модератором +2 +/–

Сообщение от Аноним (-), 11-Мрт-23, 09:57

Да, Питон написан на чистом Си. И таки да, всё советское - отсталое.

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (10), 11-Мрт-23, 10:20

Чистом как слеза младенца, а значит лучшем и не_винном

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от Советский инженер (?), 11-Мрт-23, 12:05

>И таки да, всё советское - отсталое.
Тут трудно спорить.
Проблема только в том, что новое ,типа, российское - это вообще фикция.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

39. Скрыто модератором +1 +/–

Сообщение от Аноним (36), 11-Мрт-23, 12:46

PyPy это обман?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

40. Скрыто модератором +/–

Сообщение от Советский инженер (?), 11-Мрт-23, 12:53

это подделка

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором –1 +/–

Сообщение от Аноним (42), 11-Мрт-23, 13:01

Это иллюзия, созданная матрицей.
Помни, Нео, PyPy нет.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

12. Скрыто модератором +2 +/–

Сообщение от Аноним (12), 11-Мрт-23, 10:33

Лучше расскажи почему растоманы до сих пор не переписали на раст. Слушаю оправдания растоманов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. Скрыто модератором +2 +/–

Сообщение от Аноним (2), 11-Мрт-23, 11:24

Иди жди в другом треде, здесь слушают оправдания сишников.

Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором +/–

Сообщение от Аноним (12), 11-Мрт-23, 12:42

Он уже давно стал тредом оправдания растоманов.

Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором +1 +/–

Сообщение от keydon (ok), 11-Мрт-23, 11:38

У опытного сишника такой проблемы бы не было.
А растоманы наверняка бы накосячили.
Понадобятся другие оправдания, обращайся.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. Скрыто модератором +/–

Сообщение от Аноним (2), 11-Мрт-23, 11:44

Этих достаточно, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором +/–

Сообщение от Аноним (12), 11-Мрт-23, 12:42

Твой выход растаман, почему не переписал на раст? Слабо?

Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором +/–

Сообщение от Советский инженер (?), 11-Мрт-23, 12:56

питон достаточно тормозной и безопасный, тут нечего улучшать.

Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором +/–

Сообщение от Аноним (60), 11-Мрт-23, 14:12

Ну аналог php, ruby можешь реализовать на Rust)

Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором +/–

Сообщение от Советский инженер (?), 11-Мрт-23, 14:28

по ruby работа идет.

Ответить | Правка | Наверх | Cообщить модератору

25. Скрыто модератором –1 +/–

Сообщение от Аноним (25), 11-Мрт-23, 11:52

Вован заждался когда ты его выслушаешь.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

51. Скрыто модератором +/–

Сообщение от Аноним (55), 11-Мрт-23, 13:26

Послушай питонистов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

69. Скрыто модератором +/–

Сообщение от Плохой человек (?), 11-Мрт-23, 16:51

https://rustpython.github.io/

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором +3 +/–

Сообщение от pashev.ru (?), 11-Мрт-23, 09:22

В новости столько раз упоминается Home Assistant, что новость похожа на спам.

Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором +/–

Сообщение от Perlovka (ok), 11-Мрт-23, 12:22

Весь Home Assistant и есть спам.Там минимальная установка занимает 8Gb. Это прям эталон shitware.

Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором –2 +/–

Сообщение от Аноним (2), 11-Мрт-23, 12:39

Нормально ты работу многих людей назвал дерьмом. Тебя разве родители учили быть таким поросёнком? Я так не думаю.
А про 8 Гб это просто не правда - у меня на rpi на 8 Гб флешке стоит без проблем.

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором +2 +/–

Сообщение от Аноним (42), 11-Мрт-23, 13:02

Ловите разработчика Home Assistant!

Ответить | Правка | Наверх | Cообщить модератору

9. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." –1 +/–

Сообщение от Аноним (9), 11-Мрт-23, 10:05

> но не затрагивает Home Assistant Container (Docker)
вот так хейтеры! контеризация опять всех спасла!

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +4 +/–

Сообщение от Аноним (10), 11-Мрт-23, 10:21

Вообще очень странно что есть люди, которые ставят эту балалаечку и другие чужие петпрожекты не в изолированную среду и хотят какой-то магии и завышенной квалификации от разрабов)

Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (12), 11-Мрт-23, 10:35

Докерохейтеры ничего а докер не ставят.

Ответить | Правка | Наверх | Cообщить модератору

73. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." –1 +/–

Сообщение от Аноним (73), 11-Мрт-23, 23:04

Изоляция на докере не ограничивается, есть же lxc или виртуалки которые даже более безопасные

Ответить | Правка | Наверх | Cообщить модератору

74. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +2 +/–

Сообщение от Аноним (2), 11-Мрт-23, 23:27

Разные векторы атак и по-разному проектируется ИБ. Нельзя сказать, что что-то из этого "более безопасно", потому что это зависит от политик и архитектуры систем безопасности.

Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." –1 +/–

Сообщение от Ivan_83 (ok), 11-Мрт-23, 11:03

Если ставить совсем в изолированную среду то теряется часть профита.
Например там есть мобильное приложение, которое может хоть через инет в ХА ходить, и через него всё доступно.
Это в общем и удалённое управление и домофон и сигналку и что угодно туда можно прикрутить чему нужен инет.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

79. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от 31337 (??), 12-Мрт-23, 10:42

Еще как теряется. Это что, твоей сигналкой и домофоном теперь порулить не получится? Вот б...ство!

Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." –2 +/–

Сообщение от Аноним (2), 11-Мрт-23, 11:26

В какую ещё изолированную среду? Supervisor это компонент, управляющий ОС и докерами. В какую среду ты его поставишь?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." –1 +/–

Сообщение от Ivan_83 (ok), 11-Мрт-23, 11:01

У меня Core инсталяция, я себе сделал порт для фри, без этих ваших докирофф.
Проблема в компоненте супервизор, который нашлёпка над ХА для того чтобы не только ХА но и другие приблуды запускать.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

20. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (2), 11-Мрт-23, 11:28

Core всратый, там многого нет. Про фрибзд промолчу, но просто отмечу, что решение супер странное, т.к. HA разрабатывается преимущественно под линукс.

Ответить | Правка | Наверх | Cообщить модератору

49. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Ivan_83 (ok), 11-Мрт-23, 13:19

Всего чего под коре нет - ставится отдельно.
ESPHome я тоже портировал, правда оно ещё не годно для выкладывания но работает замечательно.
Аналогично и прочее что ставит супервизор.
Из того чего не взлетело - блютус, я его просто выпилил чтобы не мешался.
Больше не натыкался ни на какие штуки которые бы ругались что у меня фря.

Ответить | Правка | Наверх | Cообщить модератору

56. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (2), 11-Мрт-23, 13:28

Давай помогу: я портировал руками то, что на линуксе и так работает, но половина всё равно не завелась. А смысл какой в этом? Чтобы что? Скила это никакого не даст, прироста в скорости или эффективности тоже. Прокрастинация?

Ответить | Правка | Наверх | Cообщить модератору

75. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Ivan_83 (ok), 12-Мрт-23, 00:53

Вы не правы.
1. На линуксе это тоже кто то портирует, под разные дистры.
2. Скил это даёт, я немного въехал в пыхтон и венв.
3. Не завёлся только блютус.
4. Потому что у меня сервер домашний на фре, пихать туда в виртуалки лянух я не хочу.

Ответить | Правка | Наверх | Cообщить модератору

76. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (2), 12-Мрт-23, 09:55

1. Какая разница? Я то ничего не портирую
2. А, ты начинающий, ну тогда ок
3. Вангую, что с любым железом будут траблы - а надо ещё zigbee свисток прикрутить как минимум
4. Совет - приучайся сначала к прямым решениям, потом сможешь этот опыт монетизировать. Как станешь опытным и взрослым дядей - будет время потыкать маргинальщину для фана

Ответить | Правка | Наверх | Cообщить модератору

77. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Ivan_83 (ok), 12-Мрт-23, 10:02

1. Разница в том, что ты пользуешься готовым и думаешь что так и должно быть. При принципу: "электричество берётся из розетки".
3. Зигби работает.
4. Так опыт решения проблем он как раз и монетизируется. У тебя опыт уровня админа, который ставит всё готовое, а у меня разработчика, который допиливает.

Ответить | Правка | Наверх | Cообщить модератору

86. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Хм (?), 13-Мрт-23, 01:31

3. HA работает c Zigbee через serial port, локальный или проброшенный по tcp.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

80. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от 31337 (??), 12-Мрт-23, 10:46

> Всего чего под коре нет - ставится отдельно.
> ESPHome я тоже портировал, правда оно ещё не годно для выкладывания но работает замечательно.
> Аналогично и прочее что ставит супервизор.
Наколенный софт для сыкотной операционочки. Ня.
> Из того чего не взлетело - блютус, я его просто выпилил чтобы не мешался.
Мы так не договаривались! Впрочем, при наличии сабжа - и фиг с ним если через интернет можно, без авторизации.
> Больше не натыкался ни на какие штуки которые бы ругались что у меня фря.
А как же опеннетчики?

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

45. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (36), 11-Мрт-23, 13:10

Слабое утешение. Какой смысл ломать контейнер, если его можно подменить?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

28. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от VoiD (?), 11-Мрт-23, 12:17

Это интерфейс ввода/вывода для безумного дома?

Ответить | Правка | Наверх | Cообщить модератору

38. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (12), 11-Мрт-23, 12:44

Это то что в будущем будет тобой повелевать.

Ответить | Правка | Наверх | Cообщить модератору

44. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (2), 11-Мрт-23, 13:09

Каким образом пайп для датчиков влажности твоей кошки может кем-то повелевать?

Ответить | Правка | Наверх | Cообщить модератору

50. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +1 +/–

Сообщение от Аноним (36), 11-Мрт-23, 13:20

Ложные срабатывания? Не верные показания? Блокирование дверей?

Ответить | Правка | Наверх | Cообщить модератору

57. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (2), 11-Мрт-23, 13:33

Люфт температурного датчика в 1 градус сделает тебя рабом? А при блокировании квартирной двери ты помрёшь от голода? Нет, высота этой логики недостижима до простых смертных.

Ответить | Правка | Наверх | Cообщить модератору

85. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от 31337 (??), 13-Мрт-23, 00:48

> Люфт температурного датчика в 1 градус сделает тебя рабом?
А чего скромничать? Лучше в десяток. Нехай шубу одевает когда там жара. Это пожирней троллинга на опеннете.
> А при блокировании квартирной двери ты помрёшь от голода? Нет, высота этой логики недостижима
> до простых смертных.
От голода не помрет, конечно, но на деньги будет поставлен. И довольно хорошо. А управлять сигналкой лучше всего в 3 часа ночи, чтобы адресат оценил лайфхак по достоинству. И кстати когда он вскочит, офигенная идея вырубить ему свет во всем доме, залочить двери, немнго перенастроить системы... чтоб ему там не скучалось. Прикольно же, теперь можно кому-то понаствившему питоногамна с мобильными приложухами сделать из умного дома полоумный.

Ответить | Правка | Наверх | Cообщить модератору

54. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (12), 11-Мрт-23, 13:27

Вот вот все простачки так говорят, а то потом, да мой хозяин будет сделано мой хозяин.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

46. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +1 +/–

Сообщение от Аноним (42), 11-Мрт-23, 13:11

Ожидание: софт повелевает человечеством.
Реальность: "Невозможно запустить приложение из-за нерешенной зависимости. Требуется библиотека obey-127.100.100.90.so, доступно в репозиториях obey-127.100.100.89.so".

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

52. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (36), 11-Мрт-23, 13:26

Результат - пост на opennet.ru. Вынужденное или внешнемотивированое действие.

Ответить | Правка | Наверх | Cообщить модератору

53. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (12), 11-Мрт-23, 13:27

объясни почему эта железка от тебя чего-то требует если она тобой не повелевает?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

78. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (-), 12-Мрт-23, 10:41

> Python-окружения на базе Home Assistant Core.
Ну кто б сомневался что питоняши не только нагамнякают, но еще и настолько что даже не смогут рассказать где именно, без того чтобы всех их юзеров не поимели.

Ответить | Правка | Наверх | Cообщить модератору

81. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Аноним (81), 12-Мрт-23, 10:49

> изменения в обработку токенов и проксируемых запросов,
> а также добавлены фильтры для блокирования подстановки SQL-запросов,
> вставки тега "<script>" и использования путей с "../" и "/./".
Судя по этим изменениям, авторы этой штуки не слышали о том что оказывается внешние данные еще и валидировать надо, оказывается. Так что ее пользователей будет ждать много чудных открытий. Это явно не последние...

Ответить | Правка | Наверх | Cообщить модератору

87. "Удалённо эксплуатируемая уязвимость в платформе Home Assista..." +/–

Сообщение от Хм (?), 13-Мрт-23, 01:35

HA изначально не рссчитывался на выставление в инет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Скрыто модератором	–15 +/–
Сообщение от Аноним (2), 11-Мрт-23, 09:00
Слушаю оправдания сишников.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+11 +/–
	Сообщение от Аноним (3), 11-Мрт-23, 09:03
	Оно на питоне написано, сударь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+2 +/–
	Сообщение от Аноним (2), 11-Мрт-23, 09:09
	И? Я то слушаю оправдания сишников.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. Скрыто модератором	–5 +/–
	Сообщение от Аноним (-), 11-Мрт-23, 09:55
	Ты в танке? Тебе ясно сказали, что оно написано на Питоне.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	+21 +/–
	Сообщение от Аноним (2), 11-Мрт-23, 11:21
	Какая мне разница? Я слушаю оправдания сишников, а не питонистов! Судя по оправданиям - ты сишник. Тебя то я и ждал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. Скрыто модератором	–2 +/–
	Сообщение от Аноним (55), 11-Мрт-23, 13:28
	Баран, неосилиыший прочитать новость и понять содержание.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. Скрыто модератором	+/–
	Сообщение от Nyanpasuu (?), 11-Мрт-23, 17:53
	Попався!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. Скрыто модератором	+/–
	Сообщение от Плохой человек (?), 11-Мрт-23, 14:26
	Это уже расизм какой-то
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	36. Скрыто модератором	+/–
	Сообщение от Аноним (36), 11-Мрт-23, 12:43
	Слушаю оправдание анонима, требующего оправдания сишника.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	5. Скрыто модератором	+1 +/–
	Сообщение от Советский инженер (?), 11-Мрт-23, 09:18
	А питон на чем написан? То-то же!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 11-Мрт-23, 09:57
	Да, Питон написан на чистом Си. И таки да, всё советское - отсталое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (10), 11-Мрт-23, 10:20
	Чистом как слеза младенца, а значит лучшем и не_винном
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от Советский инженер (?), 11-Мрт-23, 12:05
	>И таки да, всё советское - отсталое. Тут трудно спорить. Проблема только в том, что новое ,типа, российское - это вообще фикция.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	39. Скрыто модератором	+1 +/–
	Сообщение от Аноним (36), 11-Мрт-23, 12:46
	PyPy это обман?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	40. Скрыто модератором	+/–
	Сообщение от Советский инженер (?), 11-Мрт-23, 12:53
	это подделка
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. Скрыто модератором	–1 +/–
	Сообщение от Аноним (42), 11-Мрт-23, 13:01
	Это иллюзия, созданная матрицей. Помни, Нео, PyPy нет.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+2 +/–
	Сообщение от Аноним (12), 11-Мрт-23, 10:33
	Лучше расскажи почему растоманы до сих пор не переписали на раст. Слушаю оправдания растоманов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+2 +/–
	Сообщение от Аноним (2), 11-Мрт-23, 11:24
	Иди жди в другом треде, здесь слушают оправдания сишников.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. Скрыто модератором	+/–
	Сообщение от Аноним (12), 11-Мрт-23, 12:42
	Он уже давно стал тредом оправдания растоманов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+1 +/–
	Сообщение от keydon (ok), 11-Мрт-23, 11:38
	У опытного сишника такой проблемы бы не было. А растоманы наверняка бы накосячили. Понадобятся другие оправдания, обращайся.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	24. Скрыто модератором	+/–
	Сообщение от Аноним (2), 11-Мрт-23, 11:44
	Этих достаточно, спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. Скрыто модератором	+/–
	Сообщение от Аноним (12), 11-Мрт-23, 12:42
	Твой выход растаман, почему не переписал на раст? Слабо?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. Скрыто модератором	+/–
	Сообщение от Советский инженер (?), 11-Мрт-23, 12:56
	питон достаточно тормозной и безопасный, тут нечего улучшать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. Скрыто модератором	+/–
	Сообщение от Аноним (60), 11-Мрт-23, 14:12
	Ну аналог php, ruby можешь реализовать на Rust)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. Скрыто модератором	+/–
	Сообщение от Советский инженер (?), 11-Мрт-23, 14:28
	по ruby работа идет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. Скрыто модератором	–1 +/–
	Сообщение от Аноним (25), 11-Мрт-23, 11:52
	Вован заждался когда ты его выслушаешь.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	51. Скрыто модератором	+/–
	Сообщение от Аноним (55), 11-Мрт-23, 13:26
	Послушай питонистов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	69. Скрыто модератором	+/–
	Сообщение от Плохой человек (?), 11-Мрт-23, 16:51
	https://rustpython.github.io/
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. Скрыто модератором	+3 +/–
Сообщение от pashev.ru (?), 11-Мрт-23, 09:22
В новости столько раз упоминается Home Assistant, что новость похожа на спам.
Ответить \| Правка \| Наверх \| Cообщить модератору


	30. Скрыто модератором	+/–
	Сообщение от Perlovka (ok), 11-Мрт-23, 12:22
	Весь Home Assistant и есть спам.Там минимальная установка занимает 8Gb. Это прям эталон shitware.
	Ответить \| Правка \| Наверх \| Cообщить модератору