| |
| |
| |
| |
| 5.7, pro100master (ok), 13:58, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость и извещение об увольнении :)
| | |
| |
| 6.9, Аноним (-), 14:38, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Если админ ставит на сервер Gnome, то пусть ему и будет уязвимость
> и извещение об увольнении :)
причем тут сервер? я использую фрю на рабочем ноутбуке.
| | |
| |
| |
| 8.14, savant (ok), 15:15, 11/11/2010 [^] [^^] [^^^] [ответить] | –1 +/– |  Ну так, порносайт - уязвимость фуррифокса - выполнение эксплоита от локального п... текст свёрнут, показать | | |
| |
| 9.19, User294 (ok), 16:04, 11/11/2010 [^] [^^] [^^^] [ответить] | +1 +/– |  Ради справедливости стоит заметить что хотя вы и правы, вероятность найти порнос... текст свёрнут, показать | | |
| |
| 10.21, savant (ok), 16:17, 11/11/2010 [^] [^^] [^^^] [ответить] | –1 +/– | Не обязательно зловред может распространяться по баннерным партнёркам, проверят... текст свёрнут, показать | | |
| |
| |
| 12.34, savant (ok), 20:04, 11/11/2010 [^] [^^] [^^^] [ответить] | –1 +/– | когда рабочий день проходит в атмосфере паров ацетона, канифоли и отмывки флюса,... текст свёрнут, показать | | |
|
| 11.53, User294 (ok), 20:45, 12/11/2010 [^] [^^] [^^^] [ответить] | –8 +/– | Ну разве что кто-то из чисто эстетических соображений любви к искусству сделает ... большой текст свёрнут, показать | | |
|
|
|
| |
| 9.17, Bocha (??), 15:57, 11/11/2010 [^] [^^] [^^^] [ответить] | +/– | да почему, просто уязвимость-то локальная Вряд ли кто-то придёт за ваш ноутбук ... текст свёрнут, показать | | |
|
|
|
|
| 5.47, Ян Злобин (ok), 04:46, 12/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >да прям там. gnome без procfs не работает.
Работает GNOME и без procfs - без этого не работает автомонтирование.
| | |
| |
| 6.48, Аноним (-), 07:48, 12/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>да прям там. gnome без procfs не работает.
> Работает GNOME и без procfs - без этого не работает автомонтирование.
Как минимум не работает меню Система -> Администрирование.
И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse. Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с тем, что у людей не смонтирована procfs.
Грепайте по слову "procfs":
http://www.freebsd.org/gnome/docs/faq2.html
| | |
| |
| 7.49, Ян Злобин (ok), 08:09, 12/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Как минимум не работает меню Система -> Администрирование.
> И с диалогом выключения/перезагрузки какие-то проблемы были. Проблемы с gnome-keyring/seyhorse.
> Большой процент вопросов и баг-репортов, направляемых в ports@, связан именно с
> тем, что у людей не смонтирована procfs.
> Грепайте по слову "procfs":
> http://www.freebsd.org/gnome/docs/faq2.html
Почему же у меня все работает? :-) После сборки Гнома из портов прошло пару месяцев (пока не возникла потребность в автомонтировании флэшки) как я жил без procfs и у меня все работало. Если бы не автомонтирование, я бы и не стал прописывать procfs себе в fstab.
Хотя, может быть, не работала кнопка Разблокировать в Система -> Администрирование -> Пользователи и группы. Такое может быть, ибо не пользовался пока есть команда pw.
| | |
| |
| 8.51, Аноним (-), 14:16, 12/11/2010 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален ну странно конечно, возможно в 2 30 что-то поменялось в ... текст свёрнут, показать | | |
|
|
|
|
| 4.8, oops (ok), 14:34, 11/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 начинается... есди вы не используете, то это не значит что ее никто не использует
| | |
| 4.25, sHaggY_caT (ok), 17:04, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > Да, но её никто не не использует.
Например, есть такая полезная утилита, как truss (аналог линухового strace): если бинарь на чем-либо спотыкается, утилита подскажет, на чем именно
| | |
| |
| 5.32, Аноним (-), 20:00, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Например, есть такая полезная утилита, как truss
Есть гораздо более информативная ktrace, которой не нужны недофс
> (аналог линухового strace)
Вот в том то и дело что "аналог линухового" - там этот маразм с файловой системой придумали, вместо нормального API для получения информации от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж строки парсить.
| | |
| |
| 6.36, Аноним (-), 20:45, 11/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот в том то и дело что "аналог линухового" - там этот
> маразм с файловой системой придумали, вместо нормального API для получения информации
> от ядра. Теперь чтобы узнать значение одного байта, надо уметь аж
> строки парсить.
у вас видимо другой truss, у меня он великолепно работает и без procfs.
| | |
|
| 5.33, Аноним (-), 20:03, 11/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
а зачем truss-у procfs?
и, кстати, юзайте ktrace, оно подробнее
| | |
| |
| 6.37, sHaggY_caT (ok), 20:52, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> а зачем truss-у procfs?
Вероятно, уже удалили
http://lists.freebsd.org/pipermail/freebsd-current/2007-April/070454.html
Тем не менее, получается, зависит от версии truss
> и, кстати, юзайте ktrace, оно подробнее
Я лишь привела пример утилиты, зависящей от procfs во фре. Думаю, еще кто-нибудь вспомнит парочку примеров :)
А так, можно сказать, что "не юзайте Gnome, юзайте KDE(XFCE/LXDE/вообще не DE а WM какой-нить)"
| | |
|
|
|
|
| |
| 3.15, yopt (ok), 15:17, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 В SA devfs неупоминается. это раз
в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу скажу, но искал плохо. и да, это два
| | |
| |
| 4.28, Аноним (-), 19:50, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> В SA devfs неупоминается. это раз
> в первом приближении какой-либо завязки devfs на pseudofs я не заметил. сразу
> скажу, но искал плохо. и да, это два
Точняк, ошибся. Только procfs, linprocfs и linsysfs.
| | |
|
|
|
| 1.2, Aesthetus Animus (ok), 12:44, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас
Стало быть, конец света пока отменяется? :-)
| | |
| |
| 2.6, mma (?), 13:47, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
Да нет просто правильнее "стало известно широкой массе", так что конец света уже для когото незаметно наступитл:)
| | |
| |
| 3.22, QuAzI (ok), 16:17, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >о возможности эксплуатации данной ошибки стало известно только сейчас
Читаем - никто не додумался тогда, что это можно поиметь. Исправили как обычный баг.
| | |
|
|
| 1.26, paxuser (ok), 19:27, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет год назад. Молодцы. Не знал. Вот только по умолчанию он отключён - сразу ясно, насколько разработчики "concerned about security". :)
| | |
| |
| 2.35, Аноним (-), 20:06, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> "или установить sysctl security.bsd.map_at_zero в 0" - добавили возможность включить запрет
> год назад. Молодцы. Не знал. Вот только по умолчанию он отключён
> - сразу ясно, насколько разработчики "concerned about security". :)
на 7-ке он в 1
на 8-ке он в 0
| | |
| 2.40, Аноним (-), 22:45, 11/11/2010 [^] [^^] [^^^] [ответить]
| –2 +/– | |
"concerned about"? Выучи язык, а пока не позорься.
В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен не сдалась.
| | |
| |
| 3.43, terr0rist (ok), 23:17, 11/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Ты наверно профессор Гарварда по англ. яз.? Тогда чем вот это объяснишь: http://lingvo.abbyyonline.com/ru/Translate?routeText=be+concerned+about+smth.
"людям которые даже не могут обновться до актуальной ветки" - а если могут (умеют), но не могут (например, хостеры - перерыв в работе на 10 мин - убытки 1 млн)?
Оффтоп А если бы все могли обновиться, то нахрена тогда вообще поддержка старых версий? Выпустил новую - все обновляются в течение полчаса, и всё, гудбай,- а что - круто, да? И никаких тебе 32-битных ядер, когда у всех процы 64-битные (ну а кто не смог проц обновить, тот тоже лох, того тоже в топку)...
| | |
| |
| 4.50, Аноним (-), 09:37, 12/11/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
> (например, хостеры - перерыв в работе
> на 10 мин - убытки 1 млн)
вы конечно загнули :) как правило рассылается оповещение: "такого-то во столько-то (обычно ночью по мск) будут тех. работы на 30-ть минут", бывает конечно, что юзеры матюгаются, тыкаешь таких в рассылку. А что делать если обновляться нужно? Хостер не отключает же все сервера разом, и на долго, а на критичных узлах (квага, резолвер), вообще все под carp-ом и укладывание одной ноды проходит не заметно. Так же, когда находят дыры в мире, то не нужно и ребутаться, поставил патчи и пересобрал критические места (как например с FreeBSD-SA-10:08.bzip2). Так что нет ни каких убытков, выдумки это.
| | |
|
| 3.46, paxuser (ok), 02:16, 12/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> "concerned about"? Выучи язык, а пока не позорься.
Ты бы за собой смотрел и сам не позорился. :) Во-первых, это правильное и часто употребляемое выражение. Во-вторых, это цитата: http://www.freebsd.org/features.html
> В 7.x разработчики озабочены совместимостью, поэтому флаг не трогали. Кроме того, людям
Совместимостью с чем? С Wine? Пустые отговорки и лицемерие, как обычно.
> которые даже не могут обновться до актуальной ветки, никакая безопасность нахрен
> не сдалась.
Для безопасности, а также надёжности и предсказуемости старый стабильный код во многих случаях предпочтительнее нового.
| | |
|
|
| 1.54, XoRe (ok), 23:43, 12/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах
> ядра).
Вот все думал, чем мне нравится фряха.
Теперь понял - среди её разработчиков всяко полно русских.
Система уйдет в кернел паник, но врагу не сдастся =)
| | |
|
