| 1.1, Аноним (1), 18:14, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
| | |
| |
| |
| 3.6, Аноним (1), 18:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
| | |
| 3.12, Олег (??), 19:23, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
| | |
| |
| 4.38, localhostadmin (ok), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]
| +10 +/– |
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.
Кто-то нашелся
| | |
|
| 3.70, Celcion (ok), 00:16, 08/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
"Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать". (C)
| | |
| |
| 4.71, Аноним (71), 00:25, 08/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это классическая отмазка. Нельзя представить ситуацию "Воров много, но умение обезвреживание высокое". Одно из положений неизбежно будет ложным, потому что либо воров много, значит умение низкое. Либо воров мало, значит умение высокое. Одновременно никак) Жеглов просто плохо знал формальную логику))
| | |
| |
| 5.79, Аноним (79), 01:13, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Жеглов (не забывая, конечно же, что это персонаж вымышленный) как раз с формальной логикой был знаком интимно. Он всё же был старшим оперуполномоченным и начальником оперативной бригады. Дело без логики не доедет даже до суда, а он, если книгу читал, ордена имел по линии своей службы. Слово "наличие" ничего не говорит о количестве ("много"/"мало"). Если кто с тут с логикой и не дружит, то только ты.
| | |
| |
| 6.112, Аноним (112), 16:13, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В произведении Жеглов как раз таки показан персонажем гниловатым, поверхностным и не особо логичным. Какой посыл этим давал автор, не совсем очевидно.
| | |
| |
| 7.114, _ (??), 17:12, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну ясное дело - под пули за других лезут только гниловатые!
Зато нонешние менты - твой идеал!
| | |
|
|
| 5.85, Celcion (ok), 02:00, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Одно из положений неизбежно будет ложным
Особенно, если ты сам же его придумал. Даже если вспомнить полный контекст тирады, где прозвучала эта цитата, там как раз говорилось, что "у них не меньше нашего воруют". Так что откуда у тебя взялось "много" - одному тебе известно.
> Жеглов просто плохо знал формальную логику))
Или просто оперировал именно ей, а не подменой понятий и софистикой.
В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи. Тоже ведь решение: не называешь преступления преступлениями и их от этого становится меньше. И с логикой тут тоже всё в порядке.
| | |
| |
| 6.86, Аноним (79), 02:55, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи.
В одном предложении обвиняет в подмене понятий и софистике, а в следующем делает ровно то же самое. Обожаю опеннет!
| | |
| |
| 7.92, Celcion (ok), 04:39, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
> В одном предложении обвиняет
Где ты там увидел обвинения - вопрос, конечно, интересный.
> в подмене понятий и софистике, а в следующем делает ровно то же самое.
А ты догадливый. (С)
| | |
|
|
|
|
|
| 2.8, Аноним (8), 18:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +13 +/– |
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
| | |
| |
| 3.20, Аноним (20), 19:55, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Хейтерам главное чтобы только линукс был и без альтернатив.
а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних
| | |
| |
| 4.30, Аноним (8), 20:11, 07/07/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
| | |
| |
| 5.33, Аноним (1), 20:36, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
| | |
| |
| 6.138, шолб (?), 10:18, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
данное опровержение настоялось и так и просится в палату мер и весов
| | |
|
| 5.72, Аноним (20), 00:36, 08/07/2026 [^] [^^] [^^^] [ответить] | –1 +/– | бсду-ны не отстают, но их очень и очень мало, а учитывая что тут и виндузятников... большой текст свёрнут, показать | | |
| |
| 6.78, Аноним (8), 01:01, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков.
Что и требовалось доказать. Беспричинный переход на личные оскорбления.
| | |
| |
| 7.101, Аноним (20), 08:41, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
))) ну да, еще и синдром обиженки, как же как же гиком обозвали, грязые токсики из линукса, спасибо улыбныло
| | |
|
|
|
|
| 3.59, ИмяХ (ok), 22:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Часто новости о том, что эти бэкдоры годами (а порой и десятилетиями), живут в ядре и эксплуатируются спецслужбами. А когда делают новый, более удобный бэкдор, то старый устраняют, назвав его "случайной" уязвимостью.
| | |
| |
| 4.108, ЫгиПгт (?), 11:31, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ...годами живут в ядре и эксплуатируются спецслужбами
Говорят, что кур доят. Это надо быть надмозгом, чтобы придумать и запихать бэкдор в открытое ядро, которое видят все, и любой профи может этот бэкдор найти и пофиксить. Это все равно что мыть в машину в надежде, что дождь не пойдет, несмотря на прогноз.
Поэтому бэкдоры и запихивают в прошивки, где их можно только по косвенным признакам найти.
| | |
| |
| 5.119, Халявщик не корпораст (?), 17:43, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
- любой профи может этот бэкдор найти...
Ну и как он этот любой профи найдёт и пофиксит этот бэкдор? И да - комп лучше собирать и запускать шариковой ручкой на листе бумаги.....
| | |
| 5.139, ИмяХ (ok), 10:56, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> в открытое ядро, которое видят все, и любой профи может
И что толку, что его "видят все"? В том же Xorg'е до сих пор находят бэкдоры, которые внедрены ещё в 90-е годы. Хотя это открытый проект, где тоже видно всё.
| | |
|
|
| 3.90, Fareast (ok), 04:23, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
эти хейтеры просто недалекие люди, у нормальных людей и линукс и бсд и винда есть
| | |
|
| 2.11, Аноним (11), 19:18, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> из цифровой тюрьмы пока можно выбраться
С каждой залатаной дырой становится сложнее, смекаешь?
| | |
| |
| 3.18, Халявщик не корпораст (?), 19:48, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
| | |
| |
| 4.21, Аноним (1), 19:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это ты ещё не видел, что с процессорами амд можно сделать. Уефи то никак не используется, а вот в амд можно прошить новый произвольный микрокод.
| | |
| 4.23, Аноним (79), 19:58, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Будешь постоянно покупать новое железо
А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.
| | |
| |
| 5.27, Аноним (20), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
| | |
| |
| 6.36, Аноним (79), 20:51, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
| | |
|
| 5.123, Халявщик не корпораст (?), 18:16, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
- Если железка не помогает заработать так....
Ты железки покупаешь исключительно для заработка или просто пользоваться?
И зачем тратить за коробку с названием, которая будет валяться в кладовке?
| | |
|
|
|
| 2.26, Аноним (26), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
| | |
| |
| 3.115, _ (??), 17:27, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дык щупали их уже. Нашли _одну_ уязвимость. Сравни с пЕнгвином... ;)
ЕМНИП - тут новость была.
ПыПыСы - правда щупали не клавдией, а это другой уровень, так что да - ждём кто токенов спонсирует.
| | |
| |
| 4.118, Аноним (118), 17:38, 08/07/2026 [^] [^^] [^^^] [ответить] | +/– | FreeBSD устранено 22 уязвимости, из которых одна потенциально позволяет удалённ... большой текст свёрнут, показать | | |
| |
| 5.131, _ (??), 05:38, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>>А так, ждём как openbsd'шников размажут.
>>Дык щупали их уже
>"FreeBSD устранено 22 уязвимости,
>Кажется престарелому дяде пока снова в детский сад, учить чем 1 отличается от "1 + 13")))
Чебурек!, выучи чем OpenBSD от FreeBSD отличается вначале. А то домой депортирую :-))))
| | |
| |
| 6.134, Аноним (134), 06:54, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> чем OpenBSD от FreeBSD отличается вначале.
Еще больша hyeта от стаи обизян наdroчивающих на бизапасность?
Еще меньше нужная в реальном мире.
И вообще цивилизованный человек не обязан разбираться в сортах г̶о̶в̶н̶а̶ BSD.
2026-57589
2026-60002
2026-3497
2026-35385/6
думаю с циферками разберешся.
> А то домой депортирую
Депортировалка еще выросла)
| | |
| |
| 7.143, Аноним (-), 03:20, 10/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> чем OpenBSD от FreeBSD отличается вначале.
> Еще больша hyeта от стаи обизян наdroчивающих на бизапасность?
Это не помешало им получить фееричный CVE в своем "безопасном" сервере, и еще более фееричный CVE когда гуест мог через виртуализатор патчить страницы ядра основной системы как хочет. И когда нетбсдшник макнул их в лажу управления правами страниц - они еще и пофиксить с 1 раза не смогли нормально. Нетчику это надоело и тот обрисвал все что он думает про security circus vs реальные достижения этих господ. Зло - зато как есть.
| | |
|
|
|
|
|
| 2.34, Мемоним (?), 20:42, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.
| | |
| |
| 3.42, Аноним (1), 21:17, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
| | |
| |
| 4.48, Мемоним (?), 21:52, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.
| | |
| |
| 5.57, Аноним (1), 22:19, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже.
| | |
| |
| 6.116, _ (??), 17:33, 08/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
А ты хоть раз смотрел _что_ твой "Ынторенет оборзеватель" шлёт вообще всем подряд в поле User-Agent? ;-))))
Ох сколько вам открытий чудных готовит! (С) Просвещенья Дух
:)
| | |
| |
| 7.117, Аноним (1), 17:37, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Юзер-агент не имеет к этому отношения. Его давно порезали к тому же. Ты не знал? Теперь знаешь.
| | |
| |
| 8.132, _ (??), 05:42, 09/07/2026 [^] [^^] [^^^] [ответить] | +/– | Ути пуся Если ты умеешь юзер-агента гнуть, то наверное и с фраерволом справиш... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| 2.7, Аноним (2), 18:28, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
| | |
|
| 1.9, Аноним (9), 18:58, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
| | |
| |
| 2.45, Аноним (45), 21:37, 07/07/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
| | |
| 2.52, Ivan_83 (ok), 22:02, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А зачем их искать?
Там почти всё никому не мешало в реальной жизни.
| | |
| |
| 3.67, Аноним (79), 00:02, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А можешь точнее указать что именно мешало, а что не мешало и _почему_? А то есть у меня подозрение, что кое у кого тут передозировка копиума.
| | |
| |
| 4.74, Ivan_83 (ok), 00:51, 08/07/2026 [^] [^^] [^^^] [ответить] | +2 +/– |  Мешало когда 1-2 раза нашли как через опенссш зайти без пароля Остальное из тог... большой текст свёрнут, показать | | |
| |
| 5.80, Аноним (79), 01:18, 08/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вань, давай без этих вот общих фраз. В статье есть список, вот по нему и хотелось бы услышать, что годное, а что нет. И не у тебя лично, а для коммерческой эксплуатации. У тебя лично на локалхосте финансовый ущерб начинается в момент его включения, потому что ценного там ничего быть не может и толку от твоих джейлов приблизительно 0, только электричество жрёт почём зря.
| | |
| |
| 6.89, Ivan_83 (ok), 03:57, 08/07/2026 [^] [^^] [^^^] [ответить] | +2 +/– |  CVE-2026-49415 - чтобы повысить привелегии надо чтобы был доступен бинарник с SU... большой текст свёрнут, показать | | |
|
|
|
| 3.97, нах. (?), 07:54, 08/07/2026 [^] [^^] [^^^] [ответить] | +/– | имянно Я вот в очередной раз впервые услышал о каком-то rtsp rtmp знаю, rtsp -... большой текст свёрнут, показать | | |
|
|
| 1.10, Аноним (-), 19:12, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> из которых одна потенциально позволяет удалённо выполнить код с правами root,
Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...
| | |
| |
| 2.22, Аноним (20), 19:57, 07/07/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
| | |
| |
| 3.25, Аноним (25), 20:01, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> а где лежит действительно правильный код
в твоем кошельке, очевидно ведь :)
| | |
| 3.144, Аноним (-), 03:28, 10/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> а где лежит действительно правильный код, ты нам конечно же не скажешь,
> не скажешь же убунту и корутилс, да?
У них качество огого! Аж 123 CVE за присест. Куда вам, нубам, до такого качества? Не догоните! :)
| | |
|
| 2.28, Аноним (26), 20:07, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что такое "академический код" и где ты его видел во FreeBSD?
| | |
| 2.102, user1985 (?), 09:00, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Покажи свой мегакрутой код! Научи академиков как писать программы правильно!
| | |
|
| 1.19, Аноним (79), 19:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
| | |
| |
| 2.24, Аноним (20), 20:00, 07/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
| | |
| |
| 3.39, Аноним (79), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
| | |
|
| 2.53, Ivan_83 (ok), 22:04, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да я же написал - всё мимо.
Даже обновлятся не буду внепланово ради этого, как обычно когда приспичит ребутнутся тогда и обновлюсь.
| | |
| |
| 3.68, Аноним (79), 00:07, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Всё мимо, пока через дырку в Джумле тебе сервер не поломают. Впрочем, для этого надо чтобы кто-то к тебе туда вообще зашёл со злым умыслом.
| | |
| |
| 4.75, Ivan_83 (ok), 00:53, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
У меня нет джумлы.
И всё пхп для наружи крутится в chroot, там сильно не наломаешься.
Ради интереса какнить попробую вордпреса с джумлой так же накрутить где то в виртуалке, посмотрим чем кончится :)
| | |
| |
| 5.81, Аноним (79), 01:19, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> посмотрим чем кончится :)
Бессмысленной тратой твоего времени.
| | |
|
|
|
|
| 1.29, Аноним (29), 20:07, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Академично!
> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение
Это классика! Знать надо (с)
Кажется даже академическое образование не может победить СИшную дpыcтню.
| | |
| |
| 2.31, q (ok), 20:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Настоящий сишник таких ошибок бы не допустил.
| | |
| 2.46, Аноним (11), 21:40, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так местный академик предупреждал что OpenZFS сделан не по науке.
| | |
|
| 1.47, name (??), 21:47, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
| | |
| |
| 2.54, Ivan_83 (ok), 22:06, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру.
Но обычно под рутом, ибо какой смысл что то без рута делать.
| | |
| |
| 3.58, name (??), 22:21, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался.
| | |
| |
| 4.60, q (ok), 22:34, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Может, твой код был просто не слишком академическим? Может, там просматривалась базарщина и базарное мышление?
| | |
| 4.62, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это вадот который?
Он ваще смешной псих: у сижу на каррент, у меня всё хорошо, патчи для стабле и стабле-1 брать не будем, ведь у меня на каррент уже не надо!
Ну и резкий как понос тоже :)
| | |
| |
| |
| 6.76, Ivan_83 (ok), 00:58, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Этот ещё вроде так ничего, хотя я ему так и не смог до конца объяснить как sqlite3 затюнить для pkg - часть флагов взял, часть потерял но сам не понял :)
| | |
|
|
|
|
|
| 1.50, Ivan_83 (ok), 22:00, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...
Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.
| | |
| |
| 2.61, q (ok), 22:49, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> часть там не уязвимости а просто ошибки, типа утечки памяти
Через утечку памяти можно подудосить сервис, компактно сжать его аптайм до ~0%, и вызвать потерю лавэхи для компании.
| | |
| |
| 3.63, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это только для KTLS такое удалённо можно, его поди кроме нетфликса никто и не юзает то :)
| | |
|
|
| 1.66, Аноним (66), 23:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Копнул бы кто-нибудь OpenBSD, да так чтобы слоган стал "Only 236 remote holes in the default install, in a heck of a last week!"
| | |
| |
| 2.84, Аноним (84), 01:50, 08/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Копали. Мифосом. И ничего такого не нашли. Была 1 cve и ту устранили. И это даже не rce была.
Так что Тео бох.
Подумываю ноут на опенок перевести
| | |
| |
| 3.87, Аноним (79), 02:58, 08/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ты главное свежий релиз ставь. В несвежем можно было сделать echo из-под пользователя в tty и ядро повалить.
| | |
| 3.104, Аноним (-), 09:23, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Предлагаю поставить QubesOS, если ноутбук enough-enough.
Есть community OpenBSD template, хотя он не так хорошо интегрируется с системой.
| | |
|
| 2.99, нах. (?), 08:01, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
токены оплачиваешь?
(труп неуловимого джо ковырять даже трехметровой палочкой - сомнительное удовольствие)
| | |
| |
| 3.121, _ (??), 17:53, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Это основной вопрос жи! :)
Если про-спонсируют на уровне линукса, наверно на его же уровне и дыр найдут, хотя думаю всё же меньше. Но это не точно (С) :)
| | |
| |
| 4.125, нах. (?), 19:46, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Это основной вопрос жи! :)
> Если про-спонсируют на уровне линукса, наверно на его же уровне и дыр
сфигали? Линукс весьма неплохо отфильтрован всякими asan'ами и прочей автоматикой, ну и тысячесглаза не стоит совсем уж списывать со счетов - кое-какие баги он таки разглядел в прошлом.
А ЭТО не нужно никому вообще во всем свете.
Что торчало совсем уж наружу, типа remote root в аналогов-не-имеющем-щас-вам-покажем-как-нада smtpd - нашли. А глубоко копать забесплатно дура4ков нет.
К тому же "lin00ps это ведро!"
а тут целая операционная система... прямой поставки из 98го года.
| | |
|
|
|
| |
| 2.130, Аноним (130), 23:58, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
В новости про это есть:
CVE-2026-45257 - уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе.
| | |
|
| 1.100, Аноним (100), 08:12, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
FreeBSD это элитарное искусство, поэтому никому не интересное. А Linux это поп культура, поэтому там много хайпожоров.
| | |
| |
| 2.103, Аноним (103), 09:10, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> FreeBSD это элитарное искусство, поэтому никому не интересное. А Linux это поп
> культура, поэтому там много хайпожоров.
У меня через два дома теплотрасса есть.
Там постоянно тусуются б̶о̶м̶ж̶ы̶ дауншифтеры, которые ̶ж̶и̶в̶у̶т̶ ̶в̶ ̶г̶о̶в̶н̶е̶ борятся с системой.
И пока "попсовые" обыватели "попосово" идут в магаз за сосисками и макарошками, это устраивают эпичные батлы за содержимое альфатера.
Причем пойти в специально созданный центр и просто помыться они не могут - там бухать нельзя.
В общем к чему это я..
Не все то ылитарное и искусство, что никому нафиг не сдалось.
| | |
| |
| 3.122, _ (??), 17:56, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Много букв но всё мимо!(С)
Линукс помниЦЦо тоже долго с бомжом сравнивали, пока он свою жирную ЖЖ корпам не продал :)
Теперь (смотря от дистро) - от придорожной соски до элитной эскортницы, но не бомж - точнА! :)))
| | |
| |
| 4.126, нах. (?), 19:47, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Линукс помниЦЦо тоже долго с бомжом сравнивали, пока он свою жирную ЖЖ
> корпам не продал :)
так ведь не свою, а наши...
| | |
|
|
| 2.107, Fareast (ok), 11:02, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
скорее узкоспециализированный продукт, в свое время давшие какие-то концептуальные вещи, а сейчас просто тихо теряющий аудиторию так как бизнес-модель потеряла высоту, потому что десктопники на винде и macos, корпораты на линуксе, планшеты на андроиде и ios
| | |
| |
| 3.110, Аноним (110), 12:24, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> скорее узкоспециализированный продукт, в свое время давшие какие-то концептуальные вещи,
Да, в свое время они были весьма эффективными.
> а сейчас просто тихо теряющий аудиторию так как бизнес-модель потеряла высоту,
Но речь про серьезных вендоров типа Sun, NeXT, Juniper и тд
А не про каких-то васянов пилящих нынешние сорта БСД.
> потому что десктопники на винде и macos, корпораты на линуксе, планшеты на андроиде и ios
Узкоспециализованные продукты не могут быть массовыми.
| | |
|
|
| 1.105, Tron is Whistling (?), 09:30, 08/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
А вот это уже интересно.
"уязвимость в модуле ядра ktls, позволяющая перезаписать в страничном кэше любой файл, доступный на чтение атакующему. Перезаписав подобным образом suid root файл, например, /bin/su, атакующий может получить права root в системе"
У этого "бага" не тот же автор или компания автора, что и в ядре Linux?
Попахивает бэкдором. Одинаковый баг в сходных подсистемах в двух совершенно разных ядрах с разными сообществами - это интересно.
| | |
| |
| |
| |
| 4.140, Ivan_83 (ok), 12:43, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
zerocopy и ktls - новые подсистемы, относительно всего ядра, им порядка 10+- лет.
Сам zerocopy это везде куча хаков чтобы срезать углы.
ktls - удачная надстройка над сокетами, которая давно напрашивалась.
| | |
|
| |
| 4.141, Аноним (25), 20:28, 09/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Внезапно очень похоже на крота.
не похоже, а так оно и есть, ничего удивительного.
| | |
|
|
|
| 1.137, Аноним (137), 08:55, 09/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Для тех кто совсем неофит и не в курсах: на BSD работают чуть более чем все BIOS'ы/XMB соснолей Soyny, ещё начиная с PSP. И PeeAss 3, и PS 4, и Vita, и PS 5. Так шо, учитывая некоторые из этих дыр, которые явно причислены к jailbreak типам, тут явно всё сразу яснопонятно становится кому и зачем оно нужно, особенно ТЕПЕРЬ (if you know, you KNOW).
| | |
|