forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..., opennews (??), 22-Авг-18, (0) [смотреть все]

sudo grep -Hir mirror etc aptэто поможет вроде пусто, Аноняшка (?), 21:11 , 22-Авг-18, (2) –1
А как этим пользоваться В первый раз о нём слышу , Аноним (3), 21:44 , 22-Авг-18, (3) //

вот-вот, я тоже ни разу этим функционалом не пользовался , Аноним (4), 21:49 , 22-Авг-18, (4) //

На ваше счастье дефолтную конфигурацию не пробирает, только тех немногих кто поч, Аноним (7), 22:06 , 22-Авг-18, (7) //

Читать доки - вредно , Sunch (?), 09:17 , 25-Авг-18, (62)

Главный вопрос а каким скриптиком батником экзэшником проверить теперь свои , Аноняшка (?), 21:59 , 22-Авг-18, (5) //

Debsums Не совсем подписи, но все же Однако проверять что либо на системе кото, Аноним (7), 22:05 , 22-Авг-18, (6) +3 //

Нет смысла Debsums сверяет с локальным хранилищем хэшей, DESCRIPTION Ve, Аноняшка (?), 22:14 , 22-Авг-18, (12) //

Потому что в свете тотального применения цифровых подписей и хэш-сумм в репозито, Аноним (4), 00:21 , 23-Авг-18, (20)

это пока к вам не придут с распечаткой что вы с того сервера качали nmap и прочи, JL2001 (ok), 09:22 , 23-Авг-18, (25) +2

Ну тогда вообще apt-transport-tor поставить - атакующие даже не поймут что это д, Аноним (-), 17:01 , 23-Авг-18, (33)

В Fedora тоже можно настроить связку dnf с tor , ЕкарныйБабай (?), 16:23 , 24-Авг-18, (51)

У дебиана есть официальный onion с пакетами, если что Установив apt-transport-t, Аноним (-), 21:14 , 24-Авг-18, (58) –1

Если они уголовно наказуемые, то почему владельцев серверов не посадили на пожиз, Вопрошающий (?), 19:56 , 23-Авг-18, (41)

сервера не обязаны находиться в той же стране даже если эта страна за великим ф, JL2001 (ok), 02:26 , 24-Авг-18, (44)

Вы и подписи будете на локальном компьютере проверять, относительно локального х, Аноним (-), 16:59 , 23-Авг-18, (32)

debootstrap rsync md5sumА вообще rkhunter надо ставить, и убирать автообновление, EuPhobos (ok), 22:07 , 22-Авг-18, (8) –20 //

Обалденный совет, как раз заслуживает дислайка , Парам (?), 22:08 , 22-Авг-18, (10) +11
Совет многолетнего мамкиного распидяя , Аноним (18), 23:57 , 22-Авг-18, (18)
Можно и иные варианты придумать, достаточно неожиданные и неудобные для хакеров , Аноним (-), 17:12 , 23-Авг-18, (37) –1

Буква S в слове Linux означает Security , Кат (?), 22:07 , 22-Авг-18, (9) –5 //

Нет, она означает Rei 223 schiene , A.Stahl (ok), 22:12 , 22-Авг-18, (11) //

Просто мимо проходил - что это за слово Сколько учу, пока не встречал, по соста, Фуррь (ok), 22:18 , 22-Авг-18, (13) //

Гуглить не пробовал https ru m wikipedia org wiki Рейсшина, Лёшка (?), 22:24 , 22-Авг-18, (14)

Это не по-спортивному Благодарю 3, Фуррь (ok), 22:29 , 22-Авг-18, (15)

Не, ну по составным разбить можно Rei 223 - составное срывать, вырывать, выде, тот самый Аноним (?), 23:51 , 22-Авг-18, (17) +2

Из того, что есть на рынке - самое секьюрное Абсолютная безопасность - миф, вер, Отражение луны (ok), 04:01 , 23-Авг-18, (21)
Если нужна секурность используют флатпаки В apt разработчики дистрибутива или к, Скат (?), 05:34 , 23-Авг-18, (22) –4 //

Ну засунь во flatpak postgresql, exim postfix, docker kvm После этого нам об ус, ЕкарныйБабай (?), 06:22 , 23-Авг-18, (23) +1 //

может кому ещё интересно будет https flatpak org faq Is Flatpak a container te, linvinus (?), 09:53 , 23-Авг-18, (26) +1

Я об этом и говорю, что flatpak не панацея от вирусов, так как есть вероятность , ЕкарныйБабай (?), 10:02 , 23-Авг-18, (27)

Более того она вредна, поскольку заменяет майнтайнеров с конкретными политиками , Аноним (-), 17:07 , 23-Авг-18, (35) +4

В твоей логике есть проблема Все дело в том, что мейнтеры понятия не имеют, как, Отражение луны (ok), 03:55 , 24-Авг-18, (46)

Связанных с процессором уязвимости решаются патчами ядра и обновлением микрокода, ЕкарныйБабай (?), 05:16 , 24-Авг-18, (49)

Есть как минимум ряд уязвимостей, который решается обновлением компилятора, вклю, Отражение луны (ok), 16:21 , 24-Авг-18, (50) –1

Однако если резко пересобрать всю систему от и до - есть вероятность, что в комп, Аноним (55), 20:30 , 24-Авг-18, (55) +1

Мне без разницы на твои детские максималистичные выпады 10ка работает хреново , Отражение луны (ok), 23:14 , 24-Авг-18, (59)

вы в зеркало-то пробовали смотреться Или так, отражаетесь Вам - аргументы Вы в, пох (?), 17:00 , 25-Авг-18, (63) –1

Нет, дружок, я еще и ченджлоги к пакетам читаю И поэтому получше тебя представл, Аноним (-), 20:18 , 24-Авг-18, (54) –1

прям ко всем Ну прочитайте их ченджлог к ядру и к glibc, потом возвращайтесь, по, пох (?), 17:05 , 25-Авг-18, (64)

Не, не так Кто хочет засрать линух до состояния винды, с сотнями не поддерживае, Аноним (-), 17:05 , 23-Авг-18, (34) +2 //

Это скорее похоже на Android чем на винду Винда просит много зависимостей и про, дядя Аноним (?), 00:44 , 24-Авг-18, (43) +1

Да один фиг по большому счету Где это сказано А то вон там в цитате сказано что, Аноним (-), 03:14 , 24-Авг-18, (45) –1

Не один фиг Андроид секьюрен настолько, насколько это в принципе возможно Анал, Отражение луны (ok), 04:02 , 24-Авг-18, (47) +1

Однако как работает дебиан нравится мне гораздо больше В дебиане я ощущаю себя , Аноним (56), 20:49 , 24-Авг-18, (56)

В отличие от Вас я куда более спокоен на тему записей моих экранов и прочей слеж, Отражение луны (ok), 23:20 , 24-Авг-18, (60)

Да кому-то и кандалы на ногах не очень мешают, но тогда разглагольствованиям про, Аноним (-), 01:17 , 25-Авг-18, (61) +1

Какое незамутненное самодовольство 8230 , Аноним (65), 15:21 , 27-Авг-18, (65)

И почему некомпетентные бывают столь уверены или они потому и некомпетентными, Michael Shigorin (ok), 18:27 , 23-Авг-18, (38) –2 //

Ты то у нас светило Ой, кажись, все-таки нет , Отражение луны (ok), 04:04 , 24-Авг-18, (48) –1

Это buster aka testing и experimental-даже-не-sid в Debian-е Спим дальше , Andrey Mitrofanov (?), 10:12 , 23-Авг-18, (28) +2 //

Ну что-ж Пользователям Убунты можно сказать спасибо Приняли на себя первый уда, Гентушник (ok), 14:11 , 23-Авг-18, (31) +3 //

Нам тут вообще мягко и шелковисто https linux pictures projects debian-stable-, Аноним (42), 20:26 , 23-Авг-18, (42) +1

Сообщения [Сортировка по времени | RSS]

31. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..." +3 +/–

Сообщение от Гентушник (ok), 23-Авг-18, 14:11

> OS releases: Debian testing/unstable, experimental; Ubuntu 18.04, cosmic
Ну что-ж. Пользователям Убунты можно сказать спасибо. Приняли на себя первый удар.
А до Debian stable проблема так и не дошла, можно спать спокойно.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..." +1 +/–

Сообщение от Аноним (42), 23-Авг-18, 20:26

Нам тут вообще мягко и шелковисто.
https://linux.pictures/projects/debian-stable-jpg

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	31. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."	+3 +/–
	Сообщение от Гентушник (ok), 23-Авг-18, 14:11
	> OS releases: Debian testing/unstable, experimental; Ubuntu 18.04, cosmic Ну что-ж. Пользователям Убунты можно сказать спасибо. Приняли на себя первый удар. А до Debian stable проблема так и не дошла, можно спать спокойно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..."	+1 +/–
	Сообщение от Аноним (42), 23-Авг-18, 20:26
	Нам тут вообще мягко и шелковисто. https://linux.pictures/projects/debian-stable-jpg
	Ответить \| Правка \| Наверх \| Cообщить модератору