forum.opennet.ru

"Уязвимости в swhkd, менеджере горячих клавиш для Wayland"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"	–2 +/–
Сообщение от Аноним (34), 18-Апр-22, 00:09
> файл конфигурации целиком загружается и разбирается без проверки размера и типа файла. Например, для вызова отказа в обслуживании через исчерпание свободной памяти Жёваный ты крот! да большая часть всех программ рассчитывает на то, что если пользователь дал программе файл конфига, то это валидный файл конфигурации. А если нет, то юзер - ссзб. Как же заколебали эти трижды никому ненужные хайпожоры от безопасТности. Давайте теперь искать такие "уязвимости" в текстовых редакторах, в gcc и прочих таких программах. Например, hex-editor не проверяет тип файла перед открытием - это же небезопасТно! Внезапно выяснится, что почти всё, что не работает с файлами как поточный парсер - дофига "уязвимо", а находчивые безопасТники будут главными генераторами новостей. По-моему биомусор от безопасТности пора бы выявлять и по новомодным традициям "отменять". Чтобы небыло жизни этим псевдо-людям и они перестали множиться и вымерли от голода.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в swhkd, менеджере горячих клавиш для Wayland, opennews, 17-Апр-22, 21:14 [смотреть все]

Надо было писать на а, погодите-ка Ну значит это не уязвимость Просто ошибл, Аноним, 17-Апр-22, 21:14 (1) //
- Тут везде повсюду аут оф мемори, как на сях , Аноним, 17-Апр-22, 21:22 (3) //
  - Здесь еще луДше - здесь просто тупое непонимание основ POSIX а и программировани, Dzen Python, 17-Апр-22, 21:44 (10) //
    - кто-то еще аргумент основной помнит - иксы работают от рута,сделаем вяленого б, ананим.orig, 17-Апр-22, 23:09 (27)
      - не в руте x11 дело в а том что иксы читают весь ввод для всех программ, эта осо, anonymous, 18-Апр-22, 00:04 (33)
        
        Ух, ты А как раньше пели-то А сейчас у вяленого точно так же , Аноним, 18-Апр-22, 02:33 (49)
        
        С системд точно так же - сначала кричали про ой как быстро , в теперь - скорос, Placeholder, 18-Апр-22, 10:59 (82)
        
        171 Хамелео 769 н 187 8212 рассказ русского писателя Антона Павловича Че, Аноним, 19-Апр-22, 10:41 (149)
        
        Не у вяленого, а у одной конкретной реализации И то - баг А в иксах - это defec, Анонн, 18-Апр-22, 17:19 (115)
        
        Исправишь, но это усложнит X11 Привилегированные и непривилегированные клиенты , Аноним, 18-Апр-22, 23:31 (127)
        
        Ничего не понял Пели про то что иксы невозможно сделать безопасными по опреде, anonymous, 19-Апр-22, 02:15 (130)
        
        Классно сказал ПЕРДЕЛано Именно так Либо ничего не работает, либо дыры По, Аноним, 19-Апр-22, 07:57 (147)
        
        а да тут просто уже религиозный фанатизм попер, а я то чситал что просто по недо, anonymous, 19-Апр-22, 22:26 (157)
      - А какое отношение имеет эта поделка к иксам и вяленому Какой-то ламер запилил д, vdb, 20-Апр-22, 15:54 (161)
    - Не, круче - тут непонимание основ программирования - одно только чтение конфига , Аноним, 17-Апр-22, 23:53 (32)
      - Зачем основы программирования, когда суперпупер язык сам все могёт, и думать тож, Аноним, 18-Апр-22, 00:41 (37)
      - Компы слишком быстро работают, вот мальчик решил исправить проблему , Аноним, 18-Апр-22, 02:34 (50)
      - Не просто cat, а bin cat, положив болт на PATH Хрустопогромисты сферические в в, Онаним, 18-Апр-22, 09:20 (66)
        
        Setuid программы не должны учитывать PATH Иначе cat можно будет подменить Это , mymedia, 18-Апр-22, 12:17 (91)
        
        При setuid вообще нежелательно никаких внешних утилит вызывать, потому что таков, Онаним, 18-Апр-22, 14:46 (103)
        
        Ныне для setuid есть ещё тема даунгрейдить привилегии при вызове в случаях, когд, Онаним, 18-Апр-22, 14:48 (104)
    - Угадайте с трёх раз какая целевая аудитория Rust , Аноним, 18-Апр-22, 10:34 (78)
      - Судя по личным страничкам - 18-летние энтузиасты , Аноним, 18-Апр-22, 10:36 (80)
      - Виндузятники, uis, 18-Апр-22, 15:33 (107)
- Гремучая смесь раст вяленый , Аноним, 18-Апр-22, 01:55 (48) //
  - ты еще скажи спасибо что этот программер не стал писать СИ X свою программу,, Аноним, 18-Апр-22, 08:27 (58) //
    - Таких прогеров надо держать в песочнице, чтобы они думали, что пишут для линуха, Аноним, 18-Апр-22, 08:46 (61)
      - Спасибо, теперь я понял, почему баш-программисты Пока Линукс ничего не возвращаю, n00by, 18-Апр-22, 09:24 (67)
        
        Отпусти и забудьЧто прошло - уже не вернутьОтпусти и забудьНовый день укажет пут, bergentroll, 18-Апр-22, 09:57 (72)
        
        Умные учатся на чужих ошибках, остальные на своих Дураки и сами не учатся, и др, n00by, 18-Апр-22, 10:09 (75)
        
        Так появился раст , Аноним, 18-Апр-22, 11:39 (86)
        
        Ну не знаю Дурак компилятор не создаст Автор пишет, что выгорел Учитывая та, n00by, 18-Апр-22, 15:32 (106)
        
        Короче понял что шит, и вовремя свинтил, списав на выгорание, чтобы под яйца с п, Онаним, 18-Апр-22, 22:47 (122)
    - Там порог вхождения выше, он бы не вошёл , lovewindows, 18-Апр-22, 09:40 (69)
      - В сишку-то Ну-ну Любимая мантра опоздавших родиться и не заставших то время, ко, Аноним, 18-Апр-22, 12:05 (89)
        
        И где теперь Delphi , Аноним, 18-Апр-22, 12:36 (93)
        
        Тому, кто поставил минус а нигде Delphi умер практически , Аноним, 18-Апр-22, 13:36 (98)
        
        А в огороде бузина , Аноним, 18-Апр-22, 14:22 (102)
Надо читать умные книжки про системное программирование 128078 грустно всё это, Аноним, 17-Апр-22, 21:21 (2) //
- Опять олды тут со своим кефиром к смузихлёбам лезут Успешные парни сначала дона, НяшМяш, 17-Апр-22, 21:32 (5) //
  - Скинь пдф ник свежей, что ли В метро хоть почитаю, Dzen Python, 17-Апр-22, 21:44 (11)
- Да ничего грустного Видишь rust - обходишь на всякий случай радиусом в полкил, Онаним, 17-Апр-22, 22:28 (22) //
  - грустно в другом, когда из зала раздаются окрики не о том что актёр плохой, а пр, Аноним, 18-Апр-22, 08:57 (64)
- Долбить etc записью - это растаманы мощно придумали , Аноним, 18-Апр-22, 01:38 (44) //
  - Это они ещё не в курсе, что на эмбедовке etc бывает r o до особого распоряжения, Онаним, 18-Апр-22, 09:11 (65)
  - Это не расстоманы придумали, это создатели unix подобный операционных систем при, Аноним, 18-Апр-22, 10:29 (76) //
    - список смонтированных файловых систем в etc mtab, Аноним, 18-Апр-22, 10:30 (77)
    - ls -l etc mtab etc mtab - proc self mtabКогда там proc появился Думаю, etc , uis, 18-Апр-22, 15:42 (110)
      - Posix совместимую Винду все умеют ставить, Аноним, 18-Апр-22, 22:44 (121)
        
        Sarcasm, uis, 19-Апр-22, 03:26 (131)
      - Еще в RHEL 6 etc mtab был просто файл, который утилиты mount umount обновляли п, Аноним, 18-Апр-22, 23:06 (123)
        
        следали etc mtab символьной ссылкой на proc mounts, Аноним, 18-Апр-22, 23:07 (124)
        Однако, если вы используете параметр _netdev в etc fstab для указания того, чт, Аноним, 18-Апр-22, 23:12 (125)
Раст - это всё ещё инструмент, острый как бритва, хоть и безопасная , pashev.ru, 17-Апр-22, 21:29 (4)
Мыши плакали, кололись, но продолжали жрать кактус Мыши - Линукс пользователи, , Аноним, 17-Апр-22, 21:38 (6) //
- Не все линукспользователи жрут этот кактус , Аноним, 17-Апр-22, 21:40 (8) //
  - Некоторым мы его уже с другой стороны засунули И велели радоваться , rhbm, 18-Апр-22, 00:17 (36)
- Извините, другого линукс десктопа для вас нет , iPony129412, 18-Апр-22, 04:58 (52)
Хе А как же язык, который не то что дырень-в-сях, сам за программиста ошибки пр, Dzen Python, 17-Апр-22, 21:42 (9) //
- Похоже нас обманули раст не нужен расходимся , Аноним, 17-Апр-22, 22:00 (16) //
  - Что, все, переобулись , nvidiaamd, 19-Апр-22, 20:40 (156)
- Именно Ни одной проблемы с памятью Ни одного получения рута Так что как видим, Аноним, 17-Апр-22, 23:03 (26)
- Да ты издеваешься Раст продаётся как кресты, в которые RAII засунули в компайл-, Аноним, 18-Апр-22, 02:46 (51) //
  - Металогика, Аноним, 18-Апр-22, 12:54 (94)
  - А защиту от переполнения целочисленной переменной не засунули А зачем тогда это, Аноним, 18-Апр-22, 14:13 (100) //
    - В компайл-тайм ты статически не можешь вывести текущее значение переменной общем, Аноним, 18-Апр-22, 17:54 (116)
А почему не в run user id -u Уже лет 15 все файлы там, другие пользователи , Аноним, 17-Апр-22, 21:45 (13) //
- Создавать директории, да ещё до сброса привилегий - это сложна 129325 , pashev.ru, 17-Апр-22, 22:23 (18)
- К сожалению на stackoverflow примера быстро не нагуглилось, пришлось импровизиро, Juha, 18-Апр-22, 10:43 (81) //
  - Rust copycoding, uis, 19-Апр-22, 03:31 (132)
У Xorg есть возможность рисовать программы по сети Есть ли у Wayland Если нету, Павел Отредиез, 17-Апр-22, 21:52 (14) //
- Попробуйте поискать где-то здесь arewewaylandyet com , ждем ебилдов, 17-Апр-22, 22:50 (25) //
  - Да, есть замена ssh -X Но хочется бэкенд html Чтобы как broadway, но не только, Павел Отредиез, 18-Апр-22, 01:32 (42)
- Представляешь, какие будут растовые дырени , Аноним, 18-Апр-22, 01:42 (45) //
  - Честно говоря мне наплевать на дырени, потому что я не имею продакшенов Исправл, Павел Отредиез, 18-Апр-22, 01:47 (47) //
    - Для функционала есть иксы И там всё есть , Аноним, 18-Апр-22, 05:04 (53)
      - Ты прав Но у меня кейс - линукс приложения на андроид Можно использовать Xserv, Павел Отредиез, 19-Апр-22, 15:08 (154)
В xkb такой фигни не было , Аноним, 17-Апр-22, 21:59 (15) //
- В xkb много чего не было И нет К сожалению , Аноним, 17-Апр-22, 22:25 (19)
Т е , из-за того, что в Wayland нет аналога XGrabKey по поводу https gitlab, sigprof, 17-Апр-22, 22:25 (20) //
- Дичайшие костыли 1 X сервер либо запускается с правами root из-за suid бита, , Аноним, 17-Апр-22, 23:15 (28) //
  - Из тех кто получил доступ к X серверу Там как бэ аутентификация есть, xauth, не, Аноним, 19-Апр-22, 00:42 (128)
Автор патча I am an 18 year old open-source developer and Linux enthusiast from, pashev.ru, 17-Апр-22, 22:27 (21) //
- На Западе прогеры давно уже отсутствуют , Аноним, 18-Апр-22, 01:47 (46) //
  - Да-да, там все уже сгнили, настоящие прогеры 8482 остались только в вяликой и , Аноним, 18-Апр-22, 08:29 (59) //
    - Ты не поверишь, но большенство работ выполняются специалистами из других, боле, Аноним, 18-Апр-22, 10:01 (73)
      - И оба правы, uis, 19-Апр-22, 03:39 (134)
- Где мой небольшой собственный дом, лаборатория и кошкажена , uis, 19-Апр-22, 03:37 (133)
Платиновая коллекция , Шарп, 17-Апр-22, 22:42 (23)
переполнений нет удивительно на чём написано , Ты, 17-Апр-22, 22:47 (24) //
- Да на чем угодно, кроме сишечки, Аноним, 17-Апр-22, 23:18 (29) //
  - Пиши на ассемблере, uis, 19-Апр-22, 03:39 (135)
- Не на чём, а для чего Для гипотетической архитектуры с бесконейчными регистрами, uis, 19-Апр-22, 03:40 (136)
В actkbd https github com thkala actkbd нету такого ужаса И работает оно даже, Аноним, 17-Апр-22, 23:18 (30) //
- Как и в случае с первой уязвимостью исправление проблемы вызывает недоумение - , Аноним, 17-Апр-22, 23:22 (31) //
  - Писал как я понял подросток сейчас ему 18 В качестве шефской помощи взрослые, PnD, 18-Апр-22, 11:12 (83) //
    - Вот так становятся незаменимыми бесценными кадрами Тактика работает, щас в ядр, Аноним, 18-Апр-22, 12:12 (90)
    - М как этим взрослым дядям мешает то, что кода на Rust , warlock, 18-Апр-22, 13:29 (96)
    - Звучит как диагноз код на java или код на delphi, uis, 19-Апр-22, 03:45 (137)
Жёваный ты крот да большая часть всех программ рассчитывает на то, что если пол , Аноним, 18-Апр-22, 00:09 (34) //
- Текстовые редакторы и gcc не имеют suid флага или эквивалентного привелегирован, warlock, 18-Апр-22, 00:16 (35) //
  - вы, наверное, живёте в мире, где mmap ещё не придумали , Аноним, 18-Апр-22, 01:36 (43) //
    - В Расте конструктор или что там у них utf-8 строки сразу проверяет входящие в , n00by, 18-Апр-22, 09:46 (71)
      - В расте нет ни конструкторов, не исключений, sat, 18-Апр-22, 13:30 (97)
        
        Аж сайт Яндекса стал недоступен, но с третьего раза таки выдал Исключения В R, n00by, 18-Апр-22, 15:15 (105)
        
        что тебе непонятно в слове необычная , Аноним, 18-Апр-22, 15:41 (108)
        
        Примерно тоже, что знатокам упорно непонятно в заранее сделанной в скобочках ого, n00by, 18-Апр-22, 15:47 (112)
        Кстати, а какая обычная Аппаратные исключения Сигналы SEH VEH C исключе, n00by, 18-Апр-22, 15:54 (113)
        
        Си исключения с размоткой стека А так же Delphi исключения, java, c , JavaScr, Аноним, 18-Апр-22, 18:30 (117)
        
        А ещё в Бейсике было что-то вроде on error goto Везде обычные исключения, а в Р, n00by, 19-Апр-22, 06:37 (143)
        
        Шо це такое если не методы Что это за 4 штуки со скобочками в секции public cla, Аноним, 20-Апр-22, 12:17 (159)
        
        Открываем бесплатный черновик стандарта например, N4860 pdf , читаем 11 4 1 Me, n00by, 21-Апр-22, 08:45 (164)
- Одно дело когда пользователь запускает непривилегированную программу, а совсем д, Аноним, 18-Апр-22, 08:21 (56)
- Hex-editor не запускает непроверенные файла на исполнение, и не вызывает для них, YetAnotherOnanym, 18-Апр-22, 12:03 (88) //
  - Это завсисит от нех-эдитора Некоторые такую НЕХ наворачивают на всяких питонах , Аноним, 22-Апр-22, 01:00 (169)
- В gcc как раз защита не то что от дурака есть, даже от дибила из роскосмоса в на, uis, 19-Апр-22, 03:50 (138)
В Раст нужно пускать после изучения системного программирования на Си, архитекту, Аноним, 18-Апр-22, 01:00 (39) //
- Так и получился раст, aname, 18-Апр-22, 20:42 (120)
- В кор-тиме люди с бэкграундом С и Хаскелл , Аноним, 19-Апр-22, 00:46 (129) //
  - А, вот почему постоянно синтаксис перефигачивают добавляя i ную порцию закорюч, Аноним, 22-Апр-22, 00:56 (167)
- В Си нужно пускать после изучения программирования на любом из ассемблеров, uis, 19-Апр-22, 03:56 (139) //
  - А к текстовому редактору допусткать только тех, кто прошёл курс работы с перфока, vdb, 20-Апр-22, 16:01 (162)
Привыкли писать веб, который работает в контейнере, как в однопользовательской с, Аноним, 18-Апр-22, 01:20 (40)
Нет слов Выкинули работающие иксы, засунули дыры вяленого на расте , Аноним, 18-Апр-22, 01:28 (41)
Нашли детские уязвимости в какой-то студенческой поделке, которую, похоже, мало , Fracta1L, 18-Апр-22, 07:46 (55) //
- Поделка не поделка, а в openSUSE используется https bugzilla suse com show_b, Аноним, 18-Апр-22, 08:24 (57) //
  - Суся это знатный винегрет, тащат всё что увидят Из-за чего не люблю этот дистри, Fracta1L, 18-Апр-22, 08:45 (60)
- Да еще попали в национальную международную базу Вот какие поделки надо писать , Аноним, 18-Апр-22, 12:20 (92) //
  - Их разыскивает интерпол, uis, 19-Апр-22, 03:58 (140) //
    - У интерпола на сайте таки был клевый вулн позволяющий это организовать - требова, Аноним, 22-Апр-22, 02:03 (170)
А кто-то может пяснить в чем уязвимость от определить существование в системе л, Аноним, 18-Апр-22, 08:46 (62) //
- И это тоже , Аноним, 18-Апр-22, 09:42 (70)
В винде для этого используют именованные объекты ядра , Аноним, 18-Апр-22, 08:57 (63) //
- И корень для пространств имён вместо можно указать как В общем, всё так же,, n00by, 18-Апр-22, 10:03 (74)
- А в соседней новости наглядно показано чем все это счастье заканчивается , Аноним, 22-Апр-22, 02:04 (171)
swhkd - это аналог sxhkd, применяемого в тайлинговом оконном менеджер BSPWM, Любитель Монеточки, 18-Апр-22, 09:26 (68) //
- МОЖЕТ применяться в bspwm По дефолту в нем есть чуть больше чем ничего Идеальн, Аноним, 18-Апр-22, 19:46 (119)
На самом деле это офигенно Группа каких-то 18летних студней писала свою поделку, Анонн, 18-Апр-22, 11:26 (84) //
- Просто они ещё не добрались до памяти , Аноним, 18-Апр-22, 11:36 (85) //
  - А т е привилегия портить память дается только когда ты отрастил бороду и сви, Анонн, 18-Апр-22, 11:43 (87) //
    - Молодые растаманы ещё не прочитали всю спеку раста и не знают про unsafe, Аноним, 18-Апр-22, 12:59 (95)
- - Папа, я выиграл дело, которое ты вёл 30 лет - Эх, сынок, я 30 лет кормил нашу , n00by, 18-Апр-22, 15:41 (109)
Эа это же тонкий тролинг ржавых , Ананоним, 18-Апр-22, 13:58 (99) //
- Да какой уж троллинг Это провал, про который хрустики предпочитают помалкивать , Аноним, 18-Апр-22, 14:14 (101) //
  - Опа А Rust Foundation застрахована, как тот Титаник , n00by, 18-Апр-22, 15:44 (111) //
    - Зачем Foundation у делится халявой еще со страховыми , Аноним, 18-Апр-22, 16:12 (114)
      - Любой успешный бизнес построен на идее делиться В вырожденном случае это хорошо, n00by, 19-Апр-22, 06:05 (141)
        
        Ну да Например, разработчики мозилы делятся с директорами так, что зарплаты дир, Аноним, 19-Апр-22, 07:52 (146)
        
        Тебе не надоело каждую тему засерать , Аноним, 19-Апр-22, 09:01 (148)
        Старая схемка по братски половина моя, половина наша , n00by, 19-Апр-22, 14:46 (153)
  - А, ну да, теперь нормальные программисты должны нести ответственность за школоту, burjui, 20-Апр-22, 10:24 (158) //
    - Эк ты себя обделал Нормальные программисты не очень любят делать глубокий загло, Аноним, 22-Апр-22, 00:53 (166)
      - То ли дело твои любимые IBM, Oracle, Sony и опа МС https linuxfoundation, Аноним, 22-Апр-22, 02:41 (173)
Как только новость про rust какой-то один анонимный неадекват у которого номер т, Аноним, 18-Апр-22, 23:19 (126) //
- ad aequatus -- к подобному , n00by, 19-Апр-22, 06:42 (144)
Они там часом не идиоты Впечатление возникло именно такое , Аноним, 19-Апр-22, 12:57 (150) //
- Поторопился под впечатлением, ввше уже ответили , Аноним, 19-Апр-22, 13:00 (152)
То есть они даже не атомарно его создают facepalm Я бы делал что-то типа unam, qsdg, 19-Апр-22, 13:00 (151)
Уязвимость в программе написанном на Расте , Аноним, 19-Апр-22, 15:22 (155) //
- И это ещё только начало, малые крохи написаны на расте , Аноним, 20-Апр-22, 13:51 (160)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру