| 1.1, Аноним (1), 18:14, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
Академики опять подвели, что ж такое. Хорошая новость в том, что из цифровой тюрьмы пока можно выбраться. Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
| | |
| |
| |
| 3.6, Аноним (1), 18:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ток линукс это ядро. В линуксе всегда какая-то дичь исправляется, самое опасное наверно с подменой файлов связано, но теперь вроде решили прикрыть лавочку. А тут по всей площади.
| | |
| 3.12, Олег (??), 19:23, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В Linux есть кому прикрывать такие дыры
А найдется ли такое количество Ряхе?
| | |
| |
| 4.38, localhostadmin (ok), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Уязвимости устранены в обновлениях FreeBSD 15.1-RELEASE-p1, FreeBSD 15.0-RELEASE-p11, 14.4-RELEASE-p7 и 14.3-RELEASE-p16.
Кто-то нашелся
| | |
|
| 3.70, Celcion (ok), 00:16, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
"Правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать". (C)
| | |
| |
| 4.71, Аноним (71), 00:25, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это классическая отмазка. Нельзя представить ситуацию "Воров много, но умение обезвреживание высокое". Одно из положений неизбежно будет ложным, потому что либо воров много, значит умение низкое. Либо воров мало, значит умение высокое. Одновременно никак) Жеглов просто плохо знал формальную логику))
| | |
| |
| 5.79, Аноним (79), 01:13, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Жеглов (не забывая, конечно же, что это персонаж вымышленный) как раз с формальной логикой был знаком интимно. Он всё же был старшим оперуполномоченным и начальником оперативной бригады. Дело без логики не доедет даже до суда, а он, если книгу читал, ордена имел по линии своей службы. Слово "наличие" ничего не говорит о количестве ("много"/"мало"). Если кто с тут с логикой и не дружит, то только ты.
| | |
| 5.85, Celcion (ok), 02:00, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Одно из положений неизбежно будет ложным
Особенно, если ты сам же его придумал. Даже если вспомнить полный контекст тирады, где прозвучала эта цитата, там как раз говорилось, что "у них не меньше нашего воруют". Так что откуда у тебя взялось "много" - одному тебе известно.
> Жеглов просто плохо знал формальную логику))
Или просто оперировал именно ей, а не подменой понятий и софистикой.
В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи. Тоже ведь решение: не называешь преступления преступлениями и их от этого становится меньше. И с логикой тут тоже всё в порядке.
| | |
| |
| 6.86, Аноним (79), 02:55, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В просвещённых странах нынче вообще предпочитают преступления не называть преступлениями, если украли немного, или преступник угнетённого цвета кожи.
В одном предложении обвиняет в подмене понятий и софистике, а в следующем делает ровно то же самое. Обожаю опеннет!
| | |
| |
| 7.92, Celcion (ok), 04:39, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> В одном предложении обвиняет
Где ты там увидел обвинения - вопрос, конечно, интересный.
> в подмене понятий и софистике, а в следующем делает ровно то же самое.
А ты догадливый. (С)
| | |
|
|
|
|
|
| 2.8, Аноним (8), 18:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +7 +/– |
Новость о том что уязвимости устраняются. Хейтерам не угодишь, уязвимости устраняются плохо, уязвимости не устраняются тоже плохо. Хейтерам главное чтобы только линукс был и без альтернатив.
| | |
| |
| 3.20, Аноним (20), 19:55, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Хейтерам главное чтобы только линукс был и без альтернатив.
а хейтеров линукса типа не бывает, хммм, странно както жаловаться только на какихто одних
| | |
| |
| 4.30, Аноним (8), 20:11, 07/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Линуксоиды наиболее токсичные по моим наблюдениям. Они уверены что именно они самые умные и лучше всех. Виндузятников они хейтят, но ещё более ревностно они относятся ко всем кто намекает что этому ихнему линуксу есть альтернатива, потому что линуксу альтернатив быть не может по их мнению. Альтернатив альтернативе винды быть не должно, вот такая безальтернатива.
| | |
| |
| 5.33, Аноним (1), 20:36, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А где ты такую статистику собрал? На самом, деле, конечно бсдоиды наиболее токсичные, чаще всего они в бсодиды с пусси.ехе -- вот же совпадение. Комплексы, не иначе. То, что фряху никто не любит, не означает, что кто-то терпеть не может ту же dragonflybsd -- эта хотя бы gcc собирается и показывает нормальную производительность.
| | |
| 5.72, Аноним (20), 00:36, 08/07/2026 [^] [^^] [^^^] [ответить] | +/– | бсду-ны не отстают, но их очень и очень мало, а учитывая что тут и виндузятников... большой текст свёрнут, показать | | |
| |
| 6.78, Аноним (8), 01:01, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>нету..ну сколько лет фряхе, и чего, нафиг никому не нужна, была и остается кроме шайки гиков.
Что и требовалось доказать. Беспричинный переход на личные оскорбления.
| | |
|
|
|
| 3.59, ИмяХ (ok), 22:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Часто новости о том, что эти бэкдоры годами (а порой и десятилетиями), живут в ядре и эксплуатируются спецслужбами. А когда делают новый, более удобный бэкдор, то старый устраняют, назвав его "случайной" уязвимостью.
| | |
| 3.90, Fareast (ok), 04:23, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
эти хейтеры просто недалекие люди, у нормальных людей и линукс и бсд и винда есть
| | |
|
| 2.11, Аноним (11), 19:18, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> из цифровой тюрьмы пока можно выбраться
С каждой залатаной дырой становится сложнее, смекаешь?
| | |
| |
| 3.18, Халявщик не корпораст (?), 19:48, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты просто пошарься в инете и посмотри что с твоим юиэфай можно сделать.... А потом про заплатки рассказывай и двери из цифровой тюрьмы. Будешь постоянно покупать новое железо или микросхемы перепаивать и перепрошивать....
| | |
| |
| 4.21, Аноним (1), 19:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это ты ещё не видел, что с процессорами амд можно сделать. Уефи то никак не используется, а вот в амд можно прошить новый произвольный микрокод.
| | |
| 4.23, Аноним (79), 19:58, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Будешь постоянно покупать новое железо
А то! Во-первых, оно выходит из строя рано или поздно, если не просто для красоты стоит на столе. Во-вторых, зачем пользоваться старым тормозным железом, если можно пользоваться быстрым новым? В-третьих, в чём проблема-то конкретно? Если железка не помогает заработать так, чтобы не надо было париться по поводу её цены, то и не надо её покупать.
| | |
| |
| 5.27, Аноним (20), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
что за фееричный бред, железо - инструмент, покупается под задачу, очевидно оно с ней справляется, так и зачем новое? или вы для каждого гвоздя покупаете новый молоток?
| | |
| |
| 6.36, Аноним (79), 20:51, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну ты конечно же не видишь разницу между забиванием гвоздя и продом на пару сотен миллионов пользователей, как у меня. Железо именно что инструмент, и когда инструмент перестаёт отвечать требованиям задачи, его меняют без сожалений. Для домашне-бытовых дел мне и лаптопа с распродажи best buy хватает.
| | |
|
|
|
|
| 2.26, Аноним (26), 20:05, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В популярном софте с большим числом пользователей уязвимостей не меньше. А так, ждём как openbsd'шников размажут.
| | |
| 2.34, Мемоним (?), 20:42, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но, в конечном счёте, безопаснее использовать популярный софт с большим числом пользователей.
Ровно наоборот. Безопаснее быть неуловимым Джо. Софт с малым числом пользователей (еще и нищих гиков) не будут ломать даже северокорейцы (как линукс раньше). А если какой-нибудь нетрадиционал и сломает, то совокупный ущерб все равно будет ниже.
| | |
| |
| 3.42, Аноним (1), 21:17, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Увы, практика показывает, что у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
| | |
| |
| 4.48, Мемоним (?), 21:52, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> у неуловимых джо больше всего известных уязвимостей, которые никто не исправляет.
И не эксплуатирует. В Гайке или Нетке сложнее найти живого пользователя, чем уязвимость.
| | |
| |
| 5.57, Аноним (1), 22:19, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
В интернет с гайки лучше не выходить, под нетбсд одно время было куча экплойтов несмотря на в среднем более высокое качество. Вроде можно было определить, что у тебя за ОС, с достаточно высокой достоверностью каждый раз, когда ты подключаешься к кому-то или чему-то. А там применяешь скрипт из известных эксплойтов, наверняка там всё плохо с обновлениям тоже.
| | |
|
|
|
|
| |
| 2.7, Аноним (2), 18:28, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Посмотри сколько там репортов и фиксов, там стопицот уязвимостей
| | |
|
| 1.9, Аноним (9), 18:58, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Если бы не ИИ, искали бы эти сотни уязвимостей в (Linux, FreeBSD и т.д.) годами..
| | |
| |
| 2.45, Аноним (45), 21:37, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Никто особо и не искал, пока не появился способ искать их автоматически. А до этого был никому не интересный код.
| | |
| 2.52, Ivan_83 (ok), 22:02, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А зачем их искать?
Там почти всё никому не мешало в реальной жизни.
| | |
| |
| 3.67, Аноним (79), 00:02, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А можешь точнее указать что именно мешало, а что не мешало и _почему_? А то есть у меня подозрение, что кое у кого тут передозировка копиума.
| | |
| |
| 4.74, Ivan_83 (ok), 00:51, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мешало когда 1-2 раза нашли как через опенссш зайти без пароля.
Остальное из того что мешало это было про ошибки разные, которые или что то крашили или не давали работать как надо.
Для примера, как то accept() после мажорного релиза перестал разблокироватся если сокет в другом потоке закрыли, и это сломало код который у меня на работе и заодно астериск.
Бывали паники ядра при всяких разных интересных сетевых настройках.
До недавнего времени KPI для линуха использовал слишком расточительный аллокатор памяти от чего у меня амдгпу фризил на некоторых видяхах.
Из перечисленного ничего вроде даже в errata не попало, просто пофиксили по тихому.
Из того что там всплывало - в теории от PF были какие то ошибки которые могли меня затронуть, и ещё что то, но примерно так менее 15% от всех CVE.
Вот для примера, тут перечислено всякое типа как взять рута, но на сервере chroot изоляции хватит чтобы почти всё из этого митигировать, уж в плане автоматических атак так точно.
А на рабочей станции чужой код разве что в браузере запускается, и тут никакого рута даром не надо чтобы упереть всё самое ценное.
По хорошему каждую ошибку надо оценивать отдельно по разным криетриям:
- подвержено/не подвержено в текущем конфиге (у меня ipwf то даже нет (как и зфс), тем более дурацкого natd)
- насколько сложно использовать
- что там есть ценного / какой потенциальный финансовый ущерб.
А тут многие дальше слов: найдено XX CVE с RCE и прочитать не могут.
| | |
| |
| 5.80, Аноним (79), 01:18, 08/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вань, давай без этих вот общих фраз. В статье есть список, вот по нему и хотелось бы услышать, что годное, а что нет. И не у тебя лично, а для коммерческой эксплуатации. У тебя лично на локалхосте финансовый ущерб начинается в момент его включения, потому что ценного там ничего быть не может и толку от твоих джейлов приблизительно 0, только электричество жрёт почём зря.
| | |
| |
| 6.89, Ivan_83 (ok), 03:57, 08/07/2026 [^] [^^] [^^^] [ответить] | +/– |  CVE-2026-49415 - чтобы повысить привелегии надо чтобы был доступен бинарник с SU... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.10, Аноним (-), 19:12, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> из которых одна потенциально позволяет удалённо выполнить код с правами root,
Хваленое качество академического кода. И сколько их открытий чудных еще будет ждать... ммм...
| | |
| |
| 2.22, Аноним (20), 19:57, 07/07/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
а где лежит действительно правильный код, ты нам конечно же не скажешь, не скажешь же убунту и корутилс, да?
| | |
| |
| 3.25, Аноним (25), 20:01, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> а где лежит действительно правильный код
в твоем кошельке, очевидно ведь :)
| | |
|
|
| 1.19, Аноним (79), 19:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А где восемьдесят третий Иван? В новости про дырку в Джумле он рассказывал, как у него там всё в RO chroot крутится и как эти баги -- не баги. А тут вона чо. Латает, поди, свои чруты впопыхах. А как дышал, как дышал!
| | |
| |
| 2.24, Аноним (20), 20:00, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну а что такого, образ в ro, поверх него dmsetup snapshot на zram, и всех делов, я так на винде все все все сылки открываю и запускаю exeшники, которые на почту приходят.
| | |
| |
| 3.39, Аноним (79), 20:53, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
"Такого" -- ничего. За Ивана волнуюсь, чтобы пообедать не забыл, а то не дай бог что, придётся восемьдесят четвёртого заводить.
| | |
|
| 2.53, Ivan_83 (ok), 22:04, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да я же написал - всё мимо.
Даже обновлятся не буду внепланово ради этого, как обычно когда приспичит ребутнутся тогда и обновлюсь.
| | |
| |
| 3.68, Аноним (79), 00:07, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Всё мимо, пока через дырку в Джумле тебе сервер не поломают. Впрочем, для этого надо чтобы кто-то к тебе туда вообще зашёл со злым умыслом.
| | |
| |
| 4.75, Ivan_83 (ok), 00:53, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
У меня нет джумлы.
И всё пхп для наружи крутится в chroot, там сильно не наломаешься.
Ради интереса какнить попробую вордпреса с джумлой так же накрутить где то в виртуалке, посмотрим чем кончится :)
| | |
| |
| 5.81, Аноним (79), 01:19, 08/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> посмотрим чем кончится :)
Бессмысленной тратой твоего времени.
| | |
|
|
|
|
| 1.29, Аноним (29), 20:07, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Академично!
> Наиболее опасная уязвимость (CVE-2026-49420) вызвана переполнением буфера в библиотеке libalias
> Use-after-free
> переполнение счётчика ссылок
> переполнение буфера в OpenZFS
> целочисленное переполнение
Это классика! Знать надо (с)
Кажется даже академическое образование не может победить СИшную дpыcтню.
| | |
| |
| 2.31, q (ok), 20:25, 07/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Настоящий сишник таких ошибок бы не допустил.
| | |
| 2.46, Аноним (11), 21:40, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так местный академик предупреждал что OpenZFS сделан не по науке.
| | |
|
| 1.47, name (??), 21:47, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там все еще пакетные менеджеры под рутом работают? И качают под рутом и распаковывают. Странно, что про это не пишут.
| | |
| |
| 2.54, Ivan_83 (ok), 22:06, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
pkg может и под юзером работать, тогда он будет юзеру ставить пакеты куда то там в хомдиру.
Но обычно под рутом, ибо какой смысл что то без рута делать.
| | |
| |
| 3.58, name (??), 22:21, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Качать и распаковывать можно под nobody. Я им даже патчи в рассылку присылал для этого. Но французик встал в позу и не принял, гордость не позволила признать что облажался.
| | |
| |
| 4.60, q (ok), 22:34, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Может, твой код был просто не слишком академическим? Может, там просматривалась базарщина и базарное мышление?
| | |
| 4.62, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это вадот который?
Он ваще смешной псих: у сижу на каррент, у меня всё хорошо, патчи для стабле и стабле-1 брать не будем, ведь у меня на каррент уже не надо!
Ну и резкий как понос тоже :)
| | |
| |
| |
| 6.76, Ivan_83 (ok), 00:58, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Этот ещё вроде так ничего, хотя я ему так и не смог до конца объяснить как sqlite3 затюнить для pkg - часть флагов взял, часть потерял но сам не понял :)
| | |
|
|
|
|
|
| 1.50, Ivan_83 (ok), 22:00, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Опять всё мимо: либо вообще не собрано, не используется либо нужен рут чтобы получить рут права либо условия эксплуатации не реальные...
Ну и часть там не уязвимости а просто ошибки, типа утечки памяти.
| | |
| |
| 2.61, q (ok), 22:49, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
> часть там не уязвимости а просто ошибки, типа утечки памяти
Через утечку памяти можно подудосить сервис, компактно сжать его аптайм до ~0%, и вызвать потерю лавэхи для компании.
| | |
| |
| 3.63, Ivan_83 (ok), 22:56, 07/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это только для KTLS такое удалённо можно, его поди кроме нетфликса никто и не юзает то :)
| | |
|
|
| 1.66, Аноним (66), 23:51, 07/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Копнул бы кто-нибудь OpenBSD, да так чтобы слоган стал "Only 236 remote holes in the default install, in a heck of a last week!"
| | |
| |
| 2.84, Аноним (84), 01:50, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Копали. Мифосом. И ничего такого не нашли. Была 1 cve и ту устранили. И это даже не rce была.
Так что Тео бох.
Подумываю ноут на опенок перевести
| | |
| |
| 3.87, Аноним (79), 02:58, 08/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты главное свежий релиз ставь. В несвежем можно было сделать echo из-под пользователя в tty и ядро повалить.
| | |
|
|
|