| 1.1, pillar (?), 14:45, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –15 +/– |
Эпично, эпично. А потом говорят, что убунта дырявый дистрибутив. Это, конечно, не так. Убунта -- один из самых защищенных дистрибутивов.
| | |
| |
| 2.5, Anon (?), 15:06, 12/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
В этой новости упоминается 3 дистрибутива.
Завидуете популярности Ubuntu?
| | |
| 2.9, а (?), 15:36, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прикольно. Я Убунту не то, чтобы защищаю, но уязвимость в скринсейвере Гнома, а это, простите, не Убунту, а ГНУ - существенно более широкое понятие. К тому же, как раз в Убунте это уже исправлено.
| | |
| 2.14, User294 (ok), 16:48, 12/02/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Убунта -- один из самых защищенных дистрибутивов.
В убунте сие исправили, btw. Так что эпичен в основном ваш тупняк не по делу.
| | |
| |
| 3.19, Warhead Wardick (?), 17:53, 12/02/2010 [^] [^^] [^^^] [ответить]
| –6 +/– | |
Исправили __втихую__. Остальные еще 3 месяца ходили с голой Ж :(
Линуксоиды - а помним ли за что мы тут на мелкомягких бочками катили? И к чему всё пришло? Тьфу!
| | |
| |
| 4.25, ffsdmad (ok), 18:21, 12/02/2010 [^] [^^] [^^^] [ответить]
| –2 +/– |
то-есть они должны были вам доложить или было бы достаточно новости на ведущих сайтах?
| | |
| |
| 5.54, Аноним (-), 02:54, 15/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>то-есть они должны были вам доложить или было бы достаточно новости на ведущих сайтах?
на "ведущих" сайтах - это на каких? На сайте The New York Times не было, на нашей Lenta.Ru тоже не было. Или Вы считаете, что простые пользователи должны посещать ресурсы, которые посещают преимущественно админы и прочие айтишники? Ну тогда не надо позиционировать линукс как решение на каждый десктоп, если для его использования необходимо мониторить сайты вроде опеннета.
| | |
| |
| 6.58, Зилибоба (ok), 12:01, 15/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Простые пользователи Убунту, просто получили апдейт. Им вообще не нужно знать о том, что бывают проблемы безопасности связанные с переполнением буфера или попыткой рисовать в NULL..
| | |
|
|
| 4.31, User294 (ok), 18:40, 12/02/2010 [^] [^^] [^^^] [ответить]
| +4 +/– | |
>Исправили __втихую__.
Погодите, вроде трубеж был из всех щелей? На опеннете ньюс был, etc. В чем состояла тишина? В том что парни из суси засунули бананы в уши и всю эту шумиху пробакланили? Даже я, не будучи юзером гнома, был прекрасно в курсе такой ляпы еще хз сколько времени назад. Поудивлялся. Разослал варнинг знакомым гномерам, чтоб те были в курсе такой прикольной подляны. Почему фрукты из суси протормозили - не ко мне. Я не отвечаю за отпуск ими ручника.
>Линуксоиды - а помним ли за что мы тут на мелкомягких бочками
>катили? И к чему всё пришло?
А при чем тут линуксоиды, кстати? Гном что, только на линуксе работает? А если кто насрал на секурити своей дистрибуции и не отпустил ручник - кто ж им доктор?
>Тьфу!
Ишь разплевались. А в чем суть предъяв? И к кому предъявы? Линуксоиды почему-то крайние, хоть я и не догоняю чем они вам виноваты. О этом баге в GTK трубили из всех дыр. Если фрукты из суси умудрились это пробакланить - я их поздравляю, пусть в следующий раз быстрей отпускают тормоза и не отмазываются что втихую починили. Потому что даже я, явный нелюбитель гнома но интересующийся системными вопросами и секурити был уж давно в курсе этого эпичного ляпа. Кексам из опенсуси должно быть в свете этого стыдно, имхо.
| | |
|
|
|
| 1.2, JL2001 (ok), 14:47, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
майкрософт - партнёр новела по апгрейду стандартов хранителей экрана ?
| | |
| |
| |
| 3.11, Аноним (-), 16:36, 12/02/2010 [^] [^^] [^^^] [ответить]
| +7 +/– |
А если проложить логическую цепочку Микрософт - Новел - Мигель - Гном - Гтк, то все становится ясно и понятно.
| | |
| |
| |
| 5.33, User294 (ok), 18:53, 12/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Да - ты прав! У тебя действительно параноЙА! :)
А у половины коментящих тут - тормозизм, это хуже. Новости - месяц. И это новость только для лабухов из опенсуси. Которые в отличие от убунтуев и федоровцев почему-то не отпустили ручники.
| | |
| 5.35, User294 (ok), 19:00, 12/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
ИМХО лучше паранойя чем не отпущенный минимум полтора месяца ручник.
| | |
|
|
|
|
| |
| 2.21, Warhead Wardick (?), 18:01, 12/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
У меня в обычном Lenny тоже не работает. Минуты две держал нажатым.
Но вот сусятники говорили что ппц :(
| | |
|
| 1.6, Аноним (-), 15:21, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.
| | |
| |
| 2.15, User294 (ok), 16:51, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
А какую багу вызывал кот? И что вы писали как steps to reproduce? Эээ... "посадите кота на клавиатуру"? oO :)
| | |
| 2.28, ffsdmad (ok), 18:29, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.
у меня лучший тестер это сын, когда ему было чуть больше года он подобрал пароль разработчиков, опять же GDM
реже всего ему удаётся завалить TuxPaint, Serious Sam, а xmonad так и не смог
| | |
| 2.41, XoRe (ok), 23:54, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Хранители экранов удобно котом тестить. Мой умнокот раньше кеды валил нафиг, просто валяясь на клавиатуре, пока я на работе. Написал в багзиллу => баги пофикшены. А гномеры до такого не додумались.
Вот уж действительно, кот нагадил в кеды =)
| | |
|
| 1.12, Wormik (??), 16:38, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Опять эта же уязвимость... Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi, даже в своё время зачем-то сделали DVD-R или DVD+R, Gnome или KDE, Compiz или Beryl, OpenOffice.org илиKOffice, Theora или тот кодек со сложным названием. Или что-то третье. Думаю, расширить этот список может любой и рспространется это на всю IT-индсрию. Это не только повод для холиваров, но и причина того, что недочёт в одном продукте никак не повлияет на пользователей тоара-эквивалента. В процессоре Intel нашли недавно опасную уязвимость, присутствовавшую с 386-х, а AMD от него свободна! В GTK нашли глюк, на Qt он не рспространяется! Мне нравится. И пусть другие говорят "велосипед, зоопарк", выбор всегда полезен, и кроме среди прочего является одной их основополагающих частей философии UNIX.
| | |
| |
| 2.23, Anon (?), 18:04, 12/02/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Каким местом выбор относится к багам? Вы телепат, способный предсказать где и когда будет найдена очередная уязвимость?
| | |
| |
| 3.27, ffsdmad (ok), 18:26, 12/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Когда есть выбор KDM или GDM с дыркой, вы можете выбрать KDM и продолжать работать
А если у вас винтукель с WinAPI и IE, то вы либо сидите с голой жопой либо метёте улицы
| | |
| |
| 4.30, аноним (?), 18:36, 12/02/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Когда есть выбор KDM или GDM с дыркой, вы можете выбрать KDM
>и продолжать работать
>А если у вас винтукель с WinAPI и IE, то вы либо
>сидите с голой жопой либо метёте улицы
Дело не в выборе, а в возможности эту багу пофиксить. Вы что, сразу на другой продукт прыгаете при выходе CVE? Тяжело вам, видимо.
| | |
| |
| 5.34, ffsdmad (ok), 18:54, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
ничего сложного и невозможного в переключении с GDM на KDM и даже XDM нет
Если имеется проблема и вы знаете что её починят быстрее чем вы успеете разобраться, то зачем тратить силы? вполне нормальная и приемлемая ситуация
А вот ситуации когда Adobe не фиксит свои критические дыры во флеше и милионам пользователей нечем его заменить, явно говорит о пользе возможно выбора реализаций одной технологии
| | |
|
| 4.38, Anon (?), 21:45, 12/02/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
А в винде подобные уязвимости разве находили? В хр welcome-скрин бывает тупит и на админе пароля нет, но чтоб локально пароль обойти - не припомню.
| | |
| |
| 5.39, User294 (ok), 22:08, 12/02/2010 [^] [^^] [^^^] [ответить]
| –3 +/– |
Там раньше было достаточно нажать отмена при логине чтобы зайти :). Смотрелось смешно. А сейчас в моде прикол с заменой логин-скрина на "отправьте смс на номер XXXX с текстом не лох, тогда получите код для входа в систему" :D.
| | |
| |
| 6.44, Hedg (ok), 01:05, 13/02/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
 "Там раньше было достаточно нажать отмена при логине чтобы зайти :). Смотрелось смешно. А сейчас в моде прикол с заменой логин-скрина на "отправьте смс на номер XXXX с текстом не лох, тогда получите код для входа в систему" :D. "
Не нужно говорить, о чём не знаешь. Это называлось "сетевой вход". Т.е. нажав отмену, вы получали доступ только к локальным ресурсам, но не к сетевым. Не к доменным в частности.
И это было только в "домашних версиях" (Win 9x), никак не в линейке "рабочей" Windows (NT, 2000, XP....)
| | |
| |
| 7.45, Анонимус666 (?), 08:03, 13/02/2010 [^] [^^] [^^^] [ответить]
| –4 +/– |
При физическом доступе к машине с XP, 2000 и NT, на которой ты хоть раз залогинился локально или сети, твой пароль доступен любому кому это надо и кто умеет гуглить.
| | |
| |
| 8.55, Аноним (-), 02:56, 15/02/2010 [^] [^^] [^^^] [ответить] | +/– | Абсолютно то же самое можно сказать и про линукс имея физический доступ пароль ... текст свёрнут, показать | | |
|
| 7.48, User294 (ok), 09:44, 13/02/2010 [^] [^^] [^^^] [ответить] | –4 +/– | Это называлось большой лол , потому что защита паролем вообще не защищала компь... большой текст свёрнут, показать | | |
| |
| |
| 9.53, lv7e (?), 01:52, 15/02/2010 [^] [^^] [^^^] [ответить] | +1 +/– | Даже раньше В стандартной XP есть такое понятие, как профиль оборудования Та... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.36, Iv945n (ok), 20:13, 12/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi
2 варианта это не выбор.
| | |
| |
| 3.43, Michael Shigorin (ok), 00:30, 13/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >> Хорошо, что всегда есть выбор. AMD или Intel, nVidia или ATi
>2 варианта это не выбор.
...поэтому и сидю на wdm. :)
| | |
|
|
| 1.16, Bx (ok), 17:02, 12/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хех, gentoo, KDE 4.4.0, работает. В одном из 9-10 случаев даже kde crash handler вылазит :(
| | |
| |
| 2.59, anonymous (??), 13:25, 15/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У KDE нет своего хранителя экрана, раз пользуется гномовским?
| | |
| |
| 3.61, Bx (ok), 17:13, 16/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Странно, уязвимость в хранителе экрана GNOME, а срабатывает в и KDE. У
>KDE нет своего хранителя экрана, раз пользуется гномовским?
Видимо, не все так просто :) Сейчас вот уже не работает, надо проверить, что обновилось...
| | |
|
|
| 1.49, alex320388 (?), 11:10, 13/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Баянище. Я еще в декабре 2009 поставил Fedora 12, так там уже стоит gnome-screensaver версии 2.28.0.6,
и такой ошибки нет (только что специально проверил).
Автор вместо того чтобы народ пугать лучше бы написал, мол обновитесь господа и все.
| | |
| 1.60, sluge (??), 13:51, 15/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил клавишу Enter у залоченого компа. Утром, когда я пришел на работу, комп висел :-D
| | |
| |
| 2.65, Aleks Revo (?), 05:17, 17/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил
>клавишу Enter у залоченого компа. Утром, когда я пришел на работу,
>комп висел :-D
Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые не тестируются на такой многократный перезапуск между перезагрузками системы )))
| | |
| |
| 3.66, XoRe (ok), 10:16, 17/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>несколько лет назад я на винде проводил подобный эксперимент. на ночь придавил
>>клавишу Enter у залоченого компа. Утром, когда я пришел на работу,
>>комп висел :-D
>
>Подозреваю это повалит любую систему - из-за утечек памяти в процессах, которые
>не тестируются на такой многократный перезапуск между перезагрузками системы )))
Вообще "авторизация в консоли" - это процесс, которому уже лет 30.
И такие способы взлома - не новость.
В нормальных системах (*nix, *linux, *bsd, *solaris) все это уже вылизано.
Ошибся в воде логина/пароля 1 раз - легкая задержка.
Ощибся в воде логина/пароля N раз - долгая задержка.
Во время задержки весь ввод посылается в /dev/null.
Ибо нефиг)
Даже продукты от MS научились делать что-то подобное.
А в данном случае где-то криво накодили в screensaver'е.
| | |
|
|
| 1.63, xdjwise (?), 00:54, 17/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А если зайти в консоль и убить этот процесс, то можно обойти защиту.
Тока что проверил на Убунту 9.10.
| | |
| |
| 2.64, Aleks Revo (?), 05:08, 17/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
А убить процесс - с чьими правами? ))))
А то вот у рута вообще есть право снести всю систему нафиг "в полёте" ))))
| | |
| |
| 3.67, JL2001 (ok), 10:52, 19/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>А убить процесс - с чьими правами? ))))
>А то вот у рута вообще есть право снести всю систему нафиг
>"в полёте" ))))
речь скорее идёт о том что появится возможность доступа к хому юзера который сам по себе шифрованный (в том числе и от рута).. хреново...
| | |
|
|
|
