https://mobile.opennet.me/openforum/vsluhforumID3/116569.html В snapd (https://github.com/snapcore/snapd), инструментарии для управления самодостаточными пакетами в формате snap, выявлена (https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html) уязвимость (CVE-2019-7304 (https://security-tracker.debian.org/tracker/CVE-2019-7304)), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано (https://github.com/initstring/dirty_sock/) два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого при установке с привилегиями root).<br><br><br><br>Уявимость вызвана (https://bugs.launchpad.net/snapd/+bug/1813365) отсутствием в snapd должных проверок при обработке адреса внешнего сокета в процессе оценки прав доступа для Unix-сокетов. В частности, при обработке запросов к API через Unix-сокет проверяется ассоции https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#121 Sat, 16 Feb 2019 22:01:53 GMT &gt;&gt; Ну и просто чтобы не тянуть эту проприетарь (в основном чтобы <br>&gt;&gt; не мешалась, с изоляцией у них не все ок сейчас) <br>&gt; Ну так голые namespaces -- это вовсе не полный openvz :( <br><br>так там даже до этого не доходит, у 90% пакетов прямо и открыто r/w в ~, после чего о чем-то более серьезном говорить сложно<br> https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#120 Fri, 15 Feb 2019 15:25:40 GMT Ну так к серверной Убунте претензий и нет.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#117 Fri, 15 Feb 2019 01:53:13 GMT Сам топи свой необычный сервер в ртути.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#116 Thu, 14 Feb 2019 19:35:46 GMT К сожаленью, livepatch к примеру работает только через snap. Или если кто знает как организовать это без snap, объясните, как.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#115 Thu, 14 Feb 2019 16:15:42 GMT &gt;&gt; Какая разница? Ты ошибку-то посмотрел по ссылке? Это реальная ошибка, которая реально <br>&gt;&gt; была поймана.<br>&gt; Давайте сначало разберемся с какими ошибками мы имеем дело.<br><br>Мне становится реально любопытно, в каком вузе вы учитесь? Где вас учат тому, что искусство дискуссии сводится у искусству не отвечать на вопросы, уводя разговор в сторону?<br><br>Сходите по ссылке, там ошибка описана в деталях. Сходите прочитайте, а потом, если вам покажется это полезным, классифицируйте её согласно вашей классификации. Я не вижу смысла обсуждать эти вопросы абстрактно: если не предпринимать постоянных усилий, чтобы поддерживать связь с реальностью, то эта связь будет утеряна, и абстракции станут бессмысленными.<br><br>&gt; Это банальная невнимательность!<br><br>Да, именно об этом я и говорю. Это невнимательность. Банальная и неустранимая.<br><br>&gt; Вы изначально научную дисциплину превратили в "золотую курицу"<br><br>Написание софта никогда не было научной дисциплиной. Написание софта -- это практическая деятельность. Наука может предложить инстр https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#114 Thu, 14 Feb 2019 15:00:34 GMT &gt; Какая разница? Ты ошибку-то посмотрел по ссылке? Это реальная ошибка, которая реально <br>&gt; была поймана. Вне зависимости от того, на чём написан rust. Его <br>&gt; можно написать на ассемблере, или на lisp'е, или даже в машинных <br>&gt; кодах написать, он всё равно отловит ту ошибку.<br><br>Давайте сначало разберемся с какими ошибками мы имеем дело. Если речь идет о логических ошибках, то это ваша проблема, это вы в ответе за то, как логически правильно должна выполняться ваша программа. Если вы ожидаете один результат, а машина выдает другой, то тоже ваша ошибка, либо вы не достаточно владеете знаниями о машине, либо в самой машине есть ошибка. Ошибки связанные с синтаксисом, и невнимательность я отбрасываю, меня больше волнует не человеческий фактор, хотя от него ни куда не убежишь. Я промолчу про всякие UB, отдельная тема.<br><br>&gt; Нет не даст. И не заметит. Это особенности функционирования человеческой психики, человеческое <br>&gt; мышление постоянно "срезает углы", оно всё построено на "срезании углов", на <br>&gt; том, чтобы не https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#113 Thu, 14 Feb 2019 13:44:56 GMT &gt;&gt;&gt; замечание, которое по-крайней мере по его форме, адресовано такому человеку <br>&gt;&gt; Восприятие формы индивидуально. Например: <br>&gt;&gt; Некто считает, что сообщение адресовано не ему. При этом отвечает на сообщение.<br>&gt; И что?<br><br>Что что?<br><br>&gt;&gt;&gt; Ты просто представь себе его состояние ума, и ты увидишь <br>&gt;&gt; А когда ты осознаешь, что у тебя каша похлеще, что будешь делать?<br>&gt; Я много работаю над этой кашей. Ежедневно, годами. Я знаю, что у <br>&gt; меня в голове такая каша, которую мало лишь кто в состоянии <br>&gt; в своей голове создать. Я настолько к этому привык, что уже <br>&gt; даже не испытываю гордости за содеянное, воспринимая это как заурядный факт.<br><br>О, умничка. Порвал мне шаблон. Два часа склеивал. Получилось "своё г. не пахнет". Народная мудрость, однако.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#112 Thu, 14 Feb 2019 12:44:01 GMT &gt;&gt; Хочешь я тебе ссылок накидаю на то, какие ошибки позволяет <br>&gt;&gt; отлавливать rust?<br>&gt; На каком языке написан ваш rust?<br><br>Какая разница? Ты ошибку-то посмотрел по ссылке? Это реальная ошибка, которая реально была поймана. Вне зависимости от того, на чём написан rust. Его можно написать на ассемблере, или на lisp'е, или даже в машинных кодах написать, он всё равно отловит ту ошибку.<br><br>&gt;&gt; это писать программу с нуля, каждый раз когда надо внести туда изменение.<br>&gt; так чтение с первой строчки кода, даст тот же результат. Если человек <br>&gt; при этом не заметил ошибки, думаете при переписывании он заметит?<br><br>Нет не даст. И не заметит. Это особенности функционирования человеческой психики, человеческое мышление постоянно "срезает углы", оно всё построено на "срезании углов", на том, чтобы не думать одну и ту же мысль дважды. И никакие тренинги не могут научить человека не срезать углов. Можно научить его не срезать некоторые углы, но он всё равно продолжит срезать другие. А чтобы отловить ошибку вызванную изменение https://mobile.opennet.me/openforum/vsluhforumID3/116569.html#111 Thu, 14 Feb 2019 12:41:23 GMT &gt;&gt; замечание, которое по-крайней мере по его форме, адресовано такому человеку <br>&gt; Восприятие формы индивидуально. Например: <br>&gt; Некто считает, что сообщение адресовано не ему. При этом отвечает на сообщение. <br><br>И что?<br><br>&gt;&gt; Ты просто представь себе его состояние ума, и ты увидишь <br>&gt; А когда ты осознаешь, что у тебя каша похлеще, что будешь делать? <br><br>Я много работаю над этой кашей. Ежедневно, годами. Я знаю, что у меня в голове такая каша, которую мало лишь кто в состоянии в своей голове создать. Я настолько к этому привык, что уже даже не испытываю гордости за содеянное, воспринимая это как заурядный факт.<br>