| |
| |
| 3.17, Аноним (-), 19:07, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> haveged?
Знатный бекдор:
/dev/random + haveged
rngtest: FIPS 140-2 successes: 9900
rngtest: FIPS 140-2 failures: 100
rngtest: FIPS 140-2(2001-10-10) Monobit: 6
rngtest: FIPS 140-2(2001-10-10) Poker: 21
rngtest: FIPS 140-2(2001-10-10) Runs: 13
rngtest: FIPS 140-2(2001-10-10) Long run: 62
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
https://www.opennet.ru/openforum/vsluhforumID10/5638.html
| | |
|
| 2.5, Rev (ok), 18:13, 28/05/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
| | |
| |
| 3.20, Аноним (20), 19:10, 28/05/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Никогда не приписывайте ...
Легко можно прикрыть глупocтью свои злонамepeнные действия.
| | |
|
| 2.6, Аноним (9), 18:14, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
| | |
| |
| 3.49, Аноним83 (?), 22:41, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Иронично что вы со своими девиацими до сих пор сидите на продуктах где этого самого кода полным полно.
| | |
| |
| 4.56, Аноним (56), 04:48, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Фишка в том, что я не говорю, что не нужно ничего менять.
С был хорош года до 2005, пока интернет не стал массовым. А когда пошли всякие конфикеры, это очень хорошо показало, какой ущерб могут наносить "ошибочки". Сейчас ним можно выстрелить даже не в колено, а прямо в голову.
| | |
| |
| 5.59, Аноним (59), 10:11, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Все так. Это потому что конфиги современных продуктов лишены логики и структуры, каждый лепит что в голову придет. Похоже на языки и среды 2000х, где через vbscript в ie или flashplayer можно было делать со угодно. C/C++ тоже самое, непродуманное кое как слепленное поделие, которое пораждает миллиарды уязвимостей до сих пор.
| | |
| 5.66, Аноним83 (?), 11:46, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало.
Совсем проблемные вещи типа флеш плеера ушли с рынка, правда там больше потому что адобе был монополистом, а гуглу это не подходило.
| | |
| |
| 6.68, RM (ok), 12:36, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Ваша потребность в безошибочности не востребована на масс маркете - всем плевать,
> главное чтобы работало.
Это пока не начнут массово ломать. Венду то после авточервя переделывали унутри, на "безопасные" функции работы со строкими и т.п.
А так - не один CEO потерял место после утечки. Другим главным, глядя на это, не хочется.
| | |
| |
| 7.73, Аноним83 (?), 13:54, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Массово ломать не начнуть по простой причине: всё слишком фрагментировано. В отличии от венды и мака 20 лет назад, когда была только ХРх32 на i686 железе, и мизерная капелька итаниумов.
У каждого дистра всё по своему, не говоря уже о том, что сейчас не х86 железо встречается даже чаще чем х86.
В итоге любой червь будет способен поразить несколько конфигов, авторам этого хватает, всем остальным - мимо.
Утечки это вообще часто не про взлом кода, и даже если про взлом - то именно С специфичные проблемы по пальцам руки пересчитать наверное, остальное всякие выходы за пределы директории, отсутствие экранирования для скриптов или SQL запросов.
| | |
|
| 6.79, Аноним (79), 16:20, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ваша потребность в безошибочности не востребована на масс маркете - всем плевать, главное чтобы работало.
Не согласен. Ошибки могут приводить к утречкам. Это, в свою очередь, развязывает руки конкурентам, подрывает репутацию да и государство прибежит содрать штраф.
| | |
| |
| 7.87, Аноним83 (?), 18:51, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
В таких системах, как правило, есть специально обученные люди, и вот они делают так чтобы там не 1 слой софта был между инторнетом и защищаемыми данными.
| | |
| |
| 8.88, Аноним (88), 19:53, 29/05/2026 [^] [^^] [^^^] [ответить] | +/– | Та есть, только утечки все равно случаются И тут как всегда идет комбо, в первы... текст свёрнут, показать | | |
|
|
|
|
| 4.71, Аноним (71), 12:47, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Иронично, но это называется прогресс - хотеть чтобы то что уже работает (как-то) работало нормально.
В 80х тоже было норм бензинчик с тетраэтилсвинцом или утеплитель с асбестом.
Впрочем некоторые девианты, как ты Ваня, до сих пор считают что "ну и что? кому оно мешало?"
| | |
| |
| 5.74, Аноним83 (?), 14:06, 29/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Я транслирую позицию обывателя, которому ехать а не шашечки, поэтому девиант здесь вы, со своим гиперперфекционизмом и багофобией.
Бензин со свинцом и асбест были сильно раньше 80х, и для этого были вполне практичные причины.
Вот только раст это не прогресс, это тупиковая ветвь эволюции.
| | |
| |
| |
| 7.76, Аноним83 (?), 14:43, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Такие схемы сейчас не работают.
Есть службы такси где концы понятно где искать.
| | |
|
|
|
|
|
|
| 1.3, Аноним (3), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> потенциальное удалённое выполнение кода при валидации DNSSEC
Иронично.
| | |
| |
| 2.8, Аноним (20), 18:16, 28/05/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены | | |
| |
| 3.38, Аноним (38), 20:31, 28/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Странный пайплайн. Проверка одних и тех же данных, только выкачанных по-разному, а баг только в одном случае.
| | |
|
|
| 1.4, Аноним (4), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Unbound
Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.
| | |
| |
| 2.47, Аноним83 (?), 22:37, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я вообще даже не парился: у меня и DNSSec то выключен, и сам сервис в chroot заперт, да и наружу не торчит - мне пофик.
| | |
| |
| |
| |
| 5.78, Аноним (4), 16:15, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А-а-а, ты из этих, которые один сервер вручную всю жизнь обслуживают, каждый байтик по имени знают.
| | |
| |
| 6.86, Аноним83 (?), 18:49, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не то чтобы один, а вот каждый байтик - таки да, всё что установлено - я знаю скажем так выше среднего, читай перечитал доку по конфигу, попробовал разные позы, выбрал оптимальное для себя.
Очень многое не дефолтно, от того очередные новости про взломы проходят мимо: у меня такое или не установлено или отключено или в такой позе стоит что там фиг проэксплуатируешь.
А не просто: "ей гуглаг, сгенерируй мне докер контейнер для запуска ping mail.ru".
| | |
|
|
|
|
|
| 1.10, Аноним (20), 18:18, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
> В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей
Хехехе...
| | |
| |
| 2.14, Аноним (14), 18:40, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
| | |
| |
| 3.22, Аноним (20), 19:13, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
| | |
| 3.55, Аноним (55), 04:47, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну.. так это и работает: зашёл, и увидел, что в софте, используемом у одного Анонима, дыр не нашлось.
| | |
|
|
| |
| 2.12, Аноним (12), 18:27, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Такой год будет, пока ИИ код СПО не вылижет.
Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.
| | |
| |
| 3.48, Аноним83 (?), 22:38, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных проектов типа моих.
А для гигантских и подавно.
| | |
| |
| 4.69, RM (ok), 12:39, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Не добавят, слишком дорого на каждый коммит гонять ИИ, даже для мизерных
> проектов типа моих.
> А для гигантских и подавно.
оно ужо гоняется. правда доступные модели пока бредят, но за баблом точно не постоят.
| | |
|
|
| |
| |
| 4.34, Аноним (34), 20:06, 28/05/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зря вы так, в очередной раз изуродовали интерфейс - не топчутся, так сказать, на месте!
| | |
|
|
|
| 1.21, Аноним (21), 19:11, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ] | +/– | На текущий момент по CVE-2026-8631 и hplip имеем 1 Ubuntu - версия hplip до си... большой текст свёрнут, показать | | |
| |
| 2.27, Аноним (20), 19:18, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Что мы имеет в сухом остатке?
Имеем неспособность текущего руководства справляться с возникшей ситуацией.
| | |
| 2.42, нах. (?), 20:47, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ситуацию можно было бы объяснить низкой культурой разработки HP.
нельзя. ыы умеет в diff и умеет отличить патч увизгвимости от мусорных.
Буквально на пятнадцать минут работы (ыы а не кожанового) без тестов.
А сейчас этот ыы запустит какой-то другой кожановый, и попросит он совсем не "сделай мне патч".
| | |
| |
| 3.61, Аноним (61), 10:52, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А толку? Вот для CUPS готовый патч лежит, но уже месяц никто не исправляет. Остаётся только ИИ заставить собрать пакеты?
| | |
| |
| 4.62, нах. (?), 11:21, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
дык! Я вот этим сейчас и собираюсь его озадачить. Не МНЕ же ты предложишь мараться?!
(там все смешнее - мы с ыы на пару понакодили кой-какого улучшизма в чужом коде, но код - кластерный, так просто локально ./run.sh не получится, кластер на лин00ps'е, лин00ps на бабуинте, бабуинта на arm, игла в ж-пе, утка в ах..е. Короче пусть теперь ыы эту лапшу и распутывает - по хорошему надо пересобрать deb'ы с новой версией, сперва, разумеется, разобравшись в том что там патчено перепатчено - кожановый майнтейнер тоже пытался еще до меня - и что из этого нам подходит, что мы как раз и продублировали, а что надо выбросить чтоб никто не видел, и как это на недоступной напрямую платформе пересобрать вообще, вот пусть и думает, у ЫЫ голова большой. А я пока портвейн открою.)
И да, диск D: у мну для нее есть, так что снесет - не жалко.
И заметь - бутылка десятилетнего порто стоит вдвое дороже чем какой-то ыы. Логично, хенд-мейд а не это вот все.
| | |
|
| 3.65, RM (ok), 11:37, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> и попросит он
и тут до меня - индейца дошло.
Mythos конечно пока не зарелизили в паблик по многим причинам, если она так хороша как пишут, ее можно долго, как говориться, играть.
Но то всё ладно, а существует фундаментальное противоречие: это просто технология двойного назначения. Как и много других мощных инструментов или выдающихся людей.
ЫЫ не сможет сделать свою работу по нахождению и исправлению ошибок, если не будет уметь ломать. Как говориться hats у хакеров одинаковые, только цветом отличаються.
И настройки, пытающиеся отделить одно от второго, или его отупят, или будут обходиться.
С людьми то это решается тем что называется мотивированость, лучше конечно по убеждениям.
А с ЫЫ - наверное пока думают, если/когда придумают - зарелизят в паблик.
А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать весь вход/выход. Будет дорого, не для всех, ну а чо, не первый раз с опасными штуками работать.
| | |
| |
| 4.67, нах. (?), 12:02, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Но то всё ладно, а существует фундаментальное противоречие: это просто технология
> двойного назначения.
да. То есть она оказывается не была задумана для этого. Просто внезапно выяснилось что эта задача для нее - плевая.
> А если нет - все равно будут продавать, но посадят мотивированых кожаных просматривать
> весь вход/выход.
да ты с ума сошел. Его там терабайты уже навходило-выходило.
посадят ыы анализировать - мож чо заметит, тогда повезло. А если не повезло - ну бывает.
Деньгов инвесторов в нее вгрохали от души, так что если не соберут с ibm и присных - придут за нами.
(а ibm, к счастью, жядные)
| | |
|
|
| 2.77, Дырик (?), 16:02, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>Стабильные дистрибутивы, похоже, мертвы
Я вообще сомневаюсь, что Debian будет существовать в сколь-либо живом виде лет через 10. Там банально нет свежей людской крови. Триажить, обновлять особо некому, к большому сожалению.
| | |
| |
| 3.82, Аноним (84), 17:36, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Посмотри как активно в Sid-е перелопачивают SPEC-файл драйвера NVIDIA. Тут lintian overrides модифицировали, там в файле control поменяли всё местами... Даже не дожидаясь новой версии, каждые 15 дней всё переворачивают вверх дном. И это ты называешь "нет свежей крови"? Откуда тогда такая гиперактивность?
И в остальных SPEC-файлах то же самое. Qt, GCC, боюсь представить что там в Systemd и Wayland...
| | |
| 3.90, нах. (?), 00:05, 30/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Я вообще сомневаюсь, что Debian будет существовать в сколь-либо живом виде лет
> через 10. Там банально нет свежей людской крови. Триажить, обновлять особо
> некому, к большому сожалению.
ыы озадачат. вот уж работа именно для него.
| | |
|
| 2.83, Аноним (84), 17:37, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А ты не знал, что в Дебиане не повышают версии софта, а бэкпортируют багфиксы?
| | |
|
| 1.28, ИмяХ (ok), 19:34, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
| | |
| |
| |
| 3.63, нах. (?), 11:22, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А сколько не находит...
раз суслика не видно - вот мы, Петька, и спрятались.
| | |
|
| 2.54, Аноним (54), 02:03, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Щелчок - и всё тухнет... Очень удобно. Особенно если взглянуть, что в мире происходит.
| | |
|
| |
| 2.32, Аноним (32), 19:54, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
А при чем тут "надоело"?!
Надо знать какой софт дырявый и следить за обновлениями.
Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?
| | |
|
| 1.36, Вжо ИИ (?), 20:28, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.
| | |
| |
| 2.41, нах. (?), 20:42, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам
> обновить свои системы будут уязвимы.
раньше-то они были неуязвимы, чортов ыы! Взял и потыкал в стеночку, а в стеночке-то дверочка, а замочек только от честных людей, какжитак!
Но что-то, кстати, выдыхается ыы. только haveged выглядит действительно серьезным, и это просто лишний повод этот кусок дряньбасного дерьма убить навсегда, если вы его еще не прибили раньше.
| | |
| 2.45, Аноним (-), 21:44, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Теперь через ИИ огромное количество юзеров, которые не могут по объективным причинам обновить свои системы будут уязвимы.
Зачем вы переводите стрелки? Виноват совсем не ИИ.
| | |
|
| |
| 2.50, Аноним (50), 22:43, 28/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом
| | |
| |
| 3.64, нах. (?), 11:25, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Ему можно было игнорить проблему. Какой-то нереальный кейс жать нфс 7зипом
в смысле, ты каждый раз опасливо оглядываешься и перепроверяешь, на какой фс лежит вот файлик чтоб его можно было 7zip'ом... или лучше на всякий случай погодить?
Или ты имел в виду что нахрен никому не сдался ваш nfs в 2k26?
| | |
| |
| |
| 5.80, нах. (?), 16:31, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> там nTfs так-то...
а, ну так тем более... каждую флэшку проверяй-оглядывайся, вдруг ntfs.
| | |
|
| 4.85, Аноним (4), 17:46, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> нахрен никому не сдался ваш nfs в 2k26?
А вот неправда, сдался ещё и как. Надо было тут файлов пошарить между несколькими маками и линуксами в ланчике, я нфс шару на дебиане по памяти наляпал в консоли, так и работает уже шестой месяц. А ты говоришь не нужно.
| | |
|
|
|
| 1.40, Аноним (40), 20:39, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А ведь можно было каждую уязвимость оформить отдельной новостью. Теперь столько комментариев не будет написано :(
| | |
| |
| 2.53, Аноним (54), 02:01, 29/05/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это чтобы вы масштаб сразу видели. Пейджеры - это только цветочки были.
| | |
| |
| 3.57, Аноним (40), 05:33, 29/05/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как раз масштаб изчез. Остались только двое калек со своим мнением. И дам тебе совет: держи свой пейджеры при себе.
| | |
|
|
| 1.81, Аноним (84), 17:30, 29/05/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если уж даже в никому не нужном Yelp начали находить уязвимости - что ж, грядут интересные времена...
| | |
|
