forum.opennet.ru - "Уязвимость в библиотеке libgsf, затрагивающая GNOME" (36)

"Уязвимость в библиотеке libgsf, затрагивающая GNOME"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в библиотеке libgsf, затрагивающая GNOME"	+/–
Сообщение от opennews (?), 07-Окт-24, 09:42
В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62006
Ответить \| Правка \| Cообщить модератору

Оглавление

Круто Можно даже файл не открывать, достаточно просто скачать Вот она, надежност, Аноним (-), 09:50 , 07-Окт-24, (2) +2

Никогда такого не было, и вот опять , iPony129412 (?), 09:51 , 07-Окт-24, (3) +1

И ведь хомусы продолжают настойчиво юзать гноме даже при том что этот гуй в прин, Аноним (25), 12:22 , 07-Окт-24, (25) –2

Ну а ты думаешь почему гноме продвигают из всех доступных щелей И со всеми кто , Аноним (25), 12:20 , 07-Окт-24, (24)

Alt g и вперед, Nv (?), 12:46 , 07-Окт-24, (26)

А где надёжность В крысе, кедах, мяте , какая разница (?), 14:56 , 07-Окт-24, (37) +3

Нигде У них у всех один первородный дефект, так сказать Вся надежда на некоторы, Аноним (-), 11:59 , 08-Окт-24, (49)

А в LXQt и XFCE нет подобного шлака Чем больше шлака - тем больше уязвимостей , Аноним (4), 10:29 , 07-Окт-24, (4) +4

не, чем меньше популрность, тем меньше уязвимостейприницп Джо работает, iPony129412 (?), 10:38 , 07-Окт-24, (5) +1

ну да, а кто будет тратить силы по пропихиванию бекдоров в системы которыми никт, Аноним (18), 11:07 , 07-Окт-24, (18)

Ага, конечно Linux Mint 22 XFCE - библиотека присутствует , zalupa (?), 10:41 , 07-Окт-24, (6) +2

То, что она присутствует, не значит что она используется В дебиано-убунтах кое-, Аноним (4), 10:48 , 07-Окт-24, (10)

Вот советуют, как отключить превьюшки для офисных документовhttps forum xfce o, iPony129412 (?), 10:51 , 07-Окт-24, (12)
Просто нужно отключать в ПМ установку рекомендованных пакетов, и тогда ничего не, Аноним (21), 11:21 , 07-Окт-24, (21)

А вообще без гуя ещё меньше шлака Бросайте вы эти LXQt и XFCE , Аноним (16), 11:04 , 07-Окт-24, (16) +2

Ну вообще, LXQt и LXDE самые минимальные DE с минимумом шлака Особенно, если ст, Аноним (4), 11:29 , 07-Окт-24, (22) –1

Не, идеологически-то аноним прав WM лучше, чем DE, а лучше всего просто Emacs з, Аноним (27), 12:56 , 07-Окт-24, (27)

Lubuntu 18 04 вот что пишет Хорошо, что я не обновляюсь , Аноним (31), 14:17 , 07-Окт-24, (31)

Странно,но почему у меня tracker выключен уже как год Может потому что я изучаю, oditynet (?), 10:48 , 07-Окт-24, (11) –1

А потом у тебя абсолютно аналогичная дырень будет в другом компоненте Или софтин, Аноним (-), 10:57 , 07-Окт-24, (13)
странно, что ты еще смог его выключить , Аноним (18), 11:05 , 07-Окт-24, (17) +1

arch - это правильный выбор , oditynet (?), 11:11 , 07-Окт-24, (20) +2

Gentoo - это правильный выбор Вообще этот tracker и libgsf не установлены, потом, Black_Kot (ok), 03:49 , 08-Окт-24, (48)

Полагаю, те, кто так пишут, как раз и создали, поэтому прекрасно знают, о чём го, Аноним (33), 14:24 , 07-Окт-24, (33)

Скрыто модератором, Аноним (-), 13:06 , 07-Окт-24, (28)
О Как раз почти год с прошлой дырени в гномовом tracker CVE-2023-43641https w, Аноним (29), 13:52 , 07-Окт-24, (29)
Всегда интересовало а что именно подразумевается под всем этим индексирует И, Аноним (30), 14:04 , 07-Окт-24, (30)

Ты что-то скачал, система записала его данные в конфиги и написала где этот , какая разница (?), 14:55 , 07-Окт-24, (36)

Нет Какого рода данные по этим файлам система записала в конфиги Какую-то м, Аноним (30), 15:55 , 07-Окт-24, (39)

Даже банальный поиск по названию файла требует индексации, чтобы не читать весь , Данные в поле Name (?), 16:58 , 07-Окт-24, (43) +1

Для этого у нас уже 100 лет смотрит в заголовок сорца ладно, не 100 а лишь 35 , Аноним (46), 21:33 , 07-Окт-24, (46)
Если делать поиск по всему диску, то такая индексация, действительно, может быть, Аноним (30), 22:43 , 07-Окт-24, (47)

Вон куда метят Домашний каталог Без действий пользователя Spyware в чистом, Аноним (31), 14:21 , 07-Окт-24, (32) +1

Я тебя огорчу, но это просто индексация файлов , какая разница (?), 14:52 , 07-Окт-24, (35)

Огорошу вас В Кедах тип файла идентифицируется не по расширению, а по заголовку, Аноним (41), 16:15 , 07-Окт-24, (41)
Tracker - гадостьhttps gist github com vancluever d34b41eb77e6d077887c, Аноним (45), 19:44 , 07-Окт-24, (45)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (-), 07-Окт-24, 09:50 +2 +/–

Круто!
Можно даже файл не открывать, достаточно просто скачать.
Вот она, надежность))
А про саму дырень даже писать ничего не хочу.
И так всё понятно...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #24, #37

3. Сообщение от iPony129412 (?), 07-Окт-24, 09:51 +1 +/–

Никогда такого не было, и вот опять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25

4. Сообщение от Аноним (4), 07-Окт-24, 10:29 +4 +/–

А в LXQt и XFCE нет подобного шлака. Чем больше шлака - тем больше уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #16, #31

5. Сообщение от iPony129412 (?), 07-Окт-24, 10:38 +1 +/–

не, чем меньше популрность, тем меньше уязвимостей
приницп Джо работает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

6. Сообщение от zalupa (?), 07-Окт-24, 10:41 +2 +/–

Ага, конечно! Linux Mint 22 XFCE - библиотека присутствует!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10

10. Сообщение от Аноним (4), 07-Окт-24, 10:48 +/–

То, что она присутствует, не значит что она используется. В дебиано-убунтах кое-какие пакеты тащутся по зависимостях и не используются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12, #21

11. Сообщение от oditynet (?), 07-Окт-24, 10:48 –1 +/–

Странно,но почему у меня tracker выключен уже как год? Может потому что я изучаю систему, а не пишу **** вида "А про саму дырень даже писать ничего не хочу.
И так всё понятно... "
Сайт офигенный?но комментаторы как были дном в 2015 году? так и остались . Мало кто что-то свое создал, но написать ерунду может каждый

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #17, #33

12. Сообщение от iPony129412 (?), 07-Окт-24, 10:51 +/–

Вот советуют, как отключить превьюшки для офисных документов
https://forum.xfce.org/viewtopic.php?id=15972
Правильно, удалив один пакет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (-), 07-Окт-24, 10:57 +/–

> Может потому что я изучаю систему
А потом у тебя абсолютно аналогичная дырень будет в другом компоненте.
Или софтине. Или вообще в ядре.
И это повторяется из года в год уже лет тридцать.
Поэтому и так всё понятно.
> Мало кто что-то свое создал
Разве нужно быть шеф-поваром чтобы понять что еда тухляк?
> но написать ерунду может каждый
Так и пишут. А потом там дырени находят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 07-Окт-24, 11:04 +2 +/–

А вообще без гуя ещё меньше "шлака". Бросайте вы эти LXQt и XFCE.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22

17. Сообщение от Аноним (18), 07-Окт-24, 11:05 +1 +/–

> Странно,но почему у меня tracker выключен уже как год?
странно, что ты еще смог его выключить :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

18. Сообщение от Аноним (18), 07-Окт-24, 11:07 +/–

ну да, а кто будет тратить силы по пропихиванию бекдоров в системы которыми никто не пользуется?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от oditynet (?), 07-Окт-24, 11:11 +2 +/–

arch - это правильный выбор. ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #48

21. Сообщение от Аноним (21), 07-Окт-24, 11:21 +/–

Просто нужно отключать в ПМ установку рекомендованных пакетов, и тогда ничего не будет тащиться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

22. Сообщение от Аноним (4), 07-Окт-24, 11:29 –1 +/–

Ну вообще, LXQt и LXDE самые минимальные DE с минимумом шлака. Особенно, если ставить с --no-install-recommends.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

24. Сообщение от Аноним (25), 07-Окт-24, 12:20 +/–

Ну а ты думаешь почему гноме продвигают из всех доступных щелей? И со всеми кто против гноме потом приключаются разные проблемы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #26

25. Сообщение от Аноним (25), 07-Окт-24, 12:22 –2 +/–

И ведь хомусы продолжают настойчиво юзать гноме даже при том что этот гуй в принципе неюзабелен баз дизайн. Хомам главное гипножабу показать что вы будете совершенно счастливыми и всё они рады. Отроки во вселенной пророческий фильм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

26. Сообщение от Nv (?), 07-Окт-24, 12:46 +/–

Alt+g и вперед

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 07-Окт-24, 12:56 +/–

Не, идеологически-то аноним прав. WM лучше, чем DE, а лучше всего просто Emacs запустить на весь экран, уведомления получать в sauron, а окнами управлять через exwm.
Единственное, я только не знаю, как системный трей в exwm сделать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Аноним (-), 07-Окт-24, 13:06 Скрыто ботом-модератором +/–

Как понять, что "Код проекта написан на языке Си и поставляется ..." не открывая новость?

Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (29), 07-Окт-24, 13:52 +/–

О! Как раз почти год с прошлой дырени в гномовом tracker CVE-2023-43641
https://www.opennet.dev/opennews/art.shtml?num=59896
P.S. В Debian имена сервис файлов для маскирования с суффиксом "-3".
$ apt-file search /usr/lib/systemd/user/tracker
tracker: /usr/lib/systemd/user/tracker-xdg-portal-3.service
tracker-extract: /usr/lib/systemd/user/tracker-writeback-3.service
tracker-miner-fs: /usr/lib/systemd/user/tracker-miner-fs-3.service
tracker-miner-fs: /usr/lib/systemd/user/tracker-miner-fs-control-3.service

Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 07-Окт-24, 14:04 +/–

> Опасность состоит в том, что использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя.
Всегда интересовало: а что именно подразумевается под всем этим "индексирует"? И как можно воспользоваться результатами этой "индексации"? Никто не разбирался?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

31. Сообщение от Аноним (31), 07-Окт-24, 14:17 +/–

Lubuntu 18.04 вот что пишет:
> # tracker reset --hard
> Command 'tracker' not found, but can be installed with:
> apt install tracker
Хорошо, что я не обновляюсь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

32. Сообщение от Аноним (31), 07-Окт-24, 14:21 +1 +/–

> использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя
Вон куда метят! "Домашний каталог". "Без действий пользователя".
Spyware в чистом виде.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

33. Сообщение от Аноним (33), 07-Окт-24, 14:24 +/–

Полагаю, те, кто так пишут, как раз и создали, поэтому прекрасно знают, о чём говорят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

35. Сообщение от какая разница (?), 07-Окт-24, 14:52 +/–

Я тебя огорчу, но это просто индексация файлов..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от какая разница (?), 07-Окт-24, 14:55 +/–

Ты что-то скачал, система "записала" его данные в конфиги и "написала" где этот файл в системе.
Так понятно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

37. Сообщение от какая разница (?), 07-Окт-24, 14:56 +3 +/–

А где надёжность? В крысе, кедах, мяте?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #49

39. Сообщение от Аноним (30), 07-Окт-24, 15:55 +/–

>Так понятно?
Нет.

Какого рода данные по этим файлам "система записала в конфиги"? Какую-то метаинформацию по файлам известных форматов (например: картинка png, 640*480, 32 бита), вхождение слов/фраз в теле/заголовках? Как потом это пользователю использовать? Поиск: "квартальный отчёт 2023" - пойдёт, "картинка с вазой" - вряд ли найдёт.
Как-то не очень функционально всё выглядит: либо для забывчевых, либо у кого бардак в файлах. Зачем подобное включать всем - непонятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43

41. Сообщение от Аноним (41), 07-Окт-24, 16:15 +/–

Огорошу вас. В Кедах тип файла идентифицируется не по расширению, а по заголовку. Отключить это никак нельзя. Так что даже если тебе кинут файл 0001.download.tmp, то кеды его всё равно откроют для создания миниатюр. И для индексации тоже.

Ответить | Правка | Наверх | Cообщить модератору

43. Сообщение от Данные в поле Name (?), 07-Окт-24, 16:58 +1 +/–

Даже банальный поиск по названию файла требует индексации, чтобы не читать весь диск на каждый поиск. В Nautilus ещё как минимум есть фильтрация по типу файла и поиск в поддиректориях, это тоже требует индексации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46, #47

45. Сообщение от Аноним (45), 07-Окт-24, 19:44 +/–

Tracker - гадость
https://gist.github.com/vancluever/d34b41eb77e6d077887c

Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (46), 07-Окт-24, 21:33 +/–

> Даже банальный поиск по названию файла требует индексации, чтобы не читать весь
> диск на каждый поиск.
Для этого у нас уже 100 лет (смотрит в заголовок сорца: ладно, не 100 а лишь 35) как есть locate. Чего оно умеет "больше" и лучше?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Аноним (30), 07-Окт-24, 22:43 +/–

Если делать поиск по всему диску, то такая индексация, действительно, может быть полезной. Но после пары подобных поисков уже начинаешь более точно указывать, где искать. И тогда всё не так страшно: файловые системы всё-таки оптимизированы под перебор содержимого каталогов + разного рода кэширование + ssd. А поиск/фильтрация по типу файла без привязки к файловым расширениям - это да, без какой-нибудь индексации будет тяжко. OK, принимается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

48. Сообщение от Black_Kot (ok), 08-Окт-24, 03:49 +/–

Gentoo - это правильный выбор.
Вообще этот tracker и libgsf не установлены, потому что лишние зависимости отключены попросту.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

49. Сообщение от Аноним (-), 08-Окт-24, 11:59 +/–

> А где надёжность? В крысе, кедах, мяте?
Нигде. У них у всех один первородный дефект, так сказать.
Вся надежда на некоторые новые ДЕ. Где научатся не писать за пределы буфера.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (-), 07-Окт-24, 09:50	+2 +/–
Круто! Можно даже файл не открывать, достаточно просто скачать. Вот она, надежность)) А про саму дырень даже писать ничего не хочу. И так всё понятно...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #24, #37

3. Сообщение от iPony129412 (?), 07-Окт-24, 09:51	+1 +/–
Никогда такого не было, и вот опять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #25

4. Сообщение от Аноним (4), 07-Окт-24, 10:29	+4 +/–
А в LXQt и XFCE нет подобного шлака. Чем больше шлака - тем больше уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #6, #16, #31

5. Сообщение от iPony129412 (?), 07-Окт-24, 10:38	+1 +/–
не, чем меньше популрность, тем меньше уязвимостей приницп Джо работает
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18

6. Сообщение от zalupa (?), 07-Окт-24, 10:41	+2 +/–
Ага, конечно! Linux Mint 22 XFCE - библиотека присутствует!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #10

10. Сообщение от Аноним (4), 07-Окт-24, 10:48	+/–
То, что она присутствует, не значит что она используется. В дебиано-убунтах кое-какие пакеты тащутся по зависимостях и не используются.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #12, #21

11. Сообщение от oditynet (?), 07-Окт-24, 10:48	–1 +/–
Странно,но почему у меня tracker выключен уже как год? Может потому что я изучаю систему, а не пишу **** вида "А про саму дырень даже писать ничего не хочу. И так всё понятно... " Сайт офигенный?но комментаторы как были дном в 2015 году? так и остались . Мало кто что-то свое создал, но написать ерунду может каждый
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #17, #33

12. Сообщение от iPony129412 (?), 07-Окт-24, 10:51	+/–
Вот советуют, как отключить превьюшки для офисных документов https://forum.xfce.org/viewtopic.php?id=15972 Правильно, удалив один пакет
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

13. Сообщение от Аноним (-), 07-Окт-24, 10:57	+/–
> Может потому что я изучаю систему А потом у тебя абсолютно аналогичная дырень будет в другом компоненте. Или софтине. Или вообще в ядре. И это повторяется из года в год уже лет тридцать. Поэтому и так всё понятно. > Мало кто что-то свое создал Разве нужно быть шеф-поваром чтобы понять что еда тухляк? > но написать ерунду может каждый Так и пишут. А потом там дырени находят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

16. Сообщение от Аноним (16), 07-Окт-24, 11:04	+2 +/–
А вообще без гуя ещё меньше "шлака". Бросайте вы эти LXQt и XFCE.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #22

17. Сообщение от Аноним (18), 07-Окт-24, 11:05	+1 +/–
> Странно,но почему у меня tracker выключен уже как год? странно, что ты еще смог его выключить :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #20

18. Сообщение от Аноним (18), 07-Окт-24, 11:07	+/–
ну да, а кто будет тратить силы по пропихиванию бекдоров в системы которыми никто не пользуется?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

20. Сообщение от oditynet (?), 07-Окт-24, 11:11	+2 +/–
arch - это правильный выбор. ))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #48

21. Сообщение от Аноним (21), 07-Окт-24, 11:21	+/–
Просто нужно отключать в ПМ установку рекомендованных пакетов, и тогда ничего не будет тащиться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

22. Сообщение от Аноним (4), 07-Окт-24, 11:29	–1 +/–
Ну вообще, LXQt и LXDE самые минимальные DE с минимумом шлака. Особенно, если ставить с --no-install-recommends.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #27

24. Сообщение от Аноним (25), 07-Окт-24, 12:20	+/–
Ну а ты думаешь почему гноме продвигают из всех доступных щелей? И со всеми кто против гноме потом приключаются разные проблемы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #26

25. Сообщение от Аноним (25), 07-Окт-24, 12:22	–2 +/–
И ведь хомусы продолжают настойчиво юзать гноме даже при том что этот гуй в принципе неюзабелен баз дизайн. Хомам главное гипножабу показать что вы будете совершенно счастливыми и всё они рады. Отроки во вселенной пророческий фильм.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

26. Сообщение от Nv (?), 07-Окт-24, 12:46	+/–
Alt+g и вперед
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 07-Окт-24, 12:56	+/–
Не, идеологически-то аноним прав. WM лучше, чем DE, а лучше всего просто Emacs запустить на весь экран, уведомления получать в sauron, а окнами управлять через exwm. Единственное, я только не знаю, как системный трей в exwm сделать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

28. Сообщение от Аноним (-), 07-Окт-24, 13:06 Скрыто ботом-модератором	+/–
Как понять, что "Код проекта написан на языке Си и поставляется ..." не открывая новость?
Ответить \| Правка \| Наверх \| Cообщить модератору

29. Сообщение от Аноним (29), 07-Окт-24, 13:52	+/–
О! Как раз почти год с прошлой дырени в гномовом tracker CVE-2023-43641 https://www.opennet.dev/opennews/art.shtml?num=59896 P.S. В Debian имена сервис файлов для маскирования с суффиксом "-3". $ apt-file search /usr/lib/systemd/user/tracker tracker: /usr/lib/systemd/user/tracker-xdg-portal-3.service tracker-extract: /usr/lib/systemd/user/tracker-writeback-3.service tracker-miner-fs: /usr/lib/systemd/user/tracker-miner-fs-3.service tracker-miner-fs: /usr/lib/systemd/user/tracker-miner-fs-control-3.service
Ответить \| Правка \| Наверх \| Cообщить модератору

30. Сообщение от Аноним (30), 07-Окт-24, 14:04	+/–
> Опасность состоит в том, что использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя. Всегда интересовало: а что именно подразумевается под всем этим "индексирует"? И как можно воспользоваться результатами этой "индексации"? Никто не разбирался?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #36

31. Сообщение от Аноним (31), 07-Окт-24, 14:17	+/–
Lubuntu 18.04 вот что пишет: > # tracker reset --hard > Command 'tracker' not found, but can be installed with: > apt install tracker Хорошо, что я не обновляюсь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

32. Сообщение от Аноним (31), 07-Окт-24, 14:21	+1 +/–
> использующий libgsf сервис GNOME автоматически индексирует и разбирает все файлы в домашнем каталоге без каких-либо действий со стороны пользователя Вон куда метят! "Домашний каталог". "Без действий пользователя". Spyware в чистом виде.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #35

33. Сообщение от Аноним (33), 07-Окт-24, 14:24	+/–
Полагаю, те, кто так пишут, как раз и создали, поэтому прекрасно знают, о чём говорят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

35. Сообщение от какая разница (?), 07-Окт-24, 14:52	+/–
Я тебя огорчу, но это просто индексация файлов..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32

36. Сообщение от какая разница (?), 07-Окт-24, 14:55	+/–
Ты что-то скачал, система "записала" его данные в конфиги и "написала" где этот файл в системе. Так понятно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #30 Ответы: #39

37. Сообщение от какая разница (?), 07-Окт-24, 14:56	+3 +/–
А где надёжность? В крысе, кедах, мяте?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #49

39. Сообщение от Аноним (30), 07-Окт-24, 15:55	+/–
>Так понятно? Нет. Какого рода данные по этим файлам "система записала в конфиги"? Какую-то метаинформацию по файлам известных форматов (например: картинка png, 640*480, 32 бита), вхождение слов/фраз в теле/заголовках? Как потом это пользователю использовать? Поиск: "квартальный отчёт 2023" - пойдёт, "картинка с вазой" - вряд ли найдёт. Как-то не очень функционально всё выглядит: либо для забывчевых, либо у кого бардак в файлах. Зачем подобное включать всем - непонятно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36 Ответы: #43

41. Сообщение от Аноним (41), 07-Окт-24, 16:15	+/–
Огорошу вас. В Кедах тип файла идентифицируется не по расширению, а по заголовку. Отключить это никак нельзя. Так что даже если тебе кинут файл 0001.download.tmp, то кеды его всё равно откроют для создания миниатюр. И для индексации тоже.
Ответить \| Правка \| Наверх \| Cообщить модератору