Root-уязвимость в sudo, затрагивающая Linux Mint и Elementar...,
opennews (??), 31-Янв-20, (0) [смотреть все]
- Главное, чтобы в kdesu не было А sudo Бог с ним, с этим sudo, никто в здравом ,
Аноним (1), 08:50 , 31-Янв-20, (1) –60 //
- А вы в курсе что sudo это не про root И что можно пользователю дать права админ,
asdasd (?), 09:17 , 31-Янв-20, (4) +5 //
- У них разный код Код sudo на си не безопасен, чего не понятного то ,
Онаним (?), 09:32 , 31-Янв-20, (6) –9
//
- А то ж Но всё равно, возможностей слишком много насовали в коде, от того и все ,
Аноним (1), 09:36 , 31-Янв-20, (7) –8 //
- Зато в убунту не надо пароль при монтировании разделов вводить Я как представлю,
Анонимун (?), 14:20 , 31-Янв-20, (48) +1
- Так вроде ж полиси кит для этого придумали Или я что-то упустил ,
Аноним (1), 14:44 , 31-Янв-20, (50) +2
- А как его настроить ,
Анонимун (?), 14:51 , 31-Янв-20, (56) –1
- Я не уверен, но поисковик выдал это первой ссылкой https www dynacont net docu,
Аноним (1), 15:06 , 31-Янв-20, (57)
- Поставить нормальное ДЕ ,
апоао (?), 20:03 , 01-Фев-20, (155)
- Я как-то настраивал в арче, но уже не помню как Речь не о том, можно ли настрои,
Анонимун (?), 09:43 , 02-Фев-20, (165)
- Как там в криокамере Ставим UDisk или вообще любое DE и там это по умолчанию А,
Аноним (58), 15:16 , 31-Янв-20, (59)
- несложный udev скрипт генерит конфиг для autofs Autofs монтирует флешку при обр,
anonymous (??), 19:02 , 31-Янв-20, (99)
- ему взбредет в голову, что флэшкой больше не пользуются Попутно засыпает логи то,
пох. (?), 22:57 , 31-Янв-20, (117) –2
- Именно поэтому конфиг нужно править udev скриптом, добавляя только те флешки, ко,
anonymous (??), 15:35 , 01-Фев-20, (150)
- что только не делают альтернативно-одаренные, только чтоб mount media не набрат,
пох. (?), 18:24 , 01-Фев-20, (153) –1
- Вот совершенно точно помню, что mount требует привилегий суперпользователя И ни,
anonymous (??), 03:40 , 02-Фев-20, (161)
- Ты никогда не сталкивался, что на windows кто-то держит флешку и не отдает В как,
Анонимун (?), 10:15 , 02-Фев-20, (167)
- а, пардон, да, эта проблема - общая Правда, на windows чаще удается этого кого-т,
пох. (?), 13:49 , 02-Фев-20, (172) –1
- Не понимаю твоих разглагольствований Факт в том, что на винде я проблемы ловил,,
Анонимун (?), 16:08 , 02-Фев-20, (174) –1
- гуглем, википедией, что-ли, пользуйся, повышай образование А, нет, тебе просто ,
пох. (?), 12:39 , 05-Фев-20, (179)
- Во времена XP в твоей чудной windows был рай с авторанами ,
Анонимун (?), 10:18 , 02-Фев-20, (168)
- Это ж надо догадаться без спроса запускать экзешники с левых носителей Да с люб,
Анонимун (?), 10:27 , 02-Фев-20, (169)
- молодец, выучил урок истории, садись, три На пять неплохо бы еще быть в курсе, с,
пох. (?), 13:32 , 02-Фев-20, (170)
- А вам известно то, что вы выражетесь по-чурекски, а не по-русски ,
Аноним (116), 22:29 , 31-Янв-20, (116) –6
- su- superuser, не про рут, доа sudo - superuser do, аналогично sudo -s - не про,
заминированный тапок (?), 10:00 , 03-Фев-20, (177)
- А sudo Бог с ним, с этим sudo, никто в здравом уме не будет его использовать Т,
Аноним (14), 10:22 , 31-Янв-20, (14) +21 //
- Странно, что же тогда делает строчка KDESU_USE_SUDO_DEFAULT в src CMakeLists txt,
PereresusNeVlezaetBuggy (ok), 15:26 , 31-Янв-20, (62) –1 //
- болванчик ,
none (??), 14:25 , 01-Фев-20, (148)
- Правильно, пароль не долден отображаться никак ,
Аноним (2), 08:58 , 31-Янв-20, (2) +2
- Перепись решёт Linux Mint, OpenBSD, Elementary OS, FreeBSD, Solus, Ubuntu Кто ,
Аноним (5), 09:18 , 31-Янв-20, (5) +7 //
- Все производные от убунту,
BlackRot (ok), 09:36 , 31-Янв-20, (8) –1
- в опенбсд уже давно собственная doas вместо дырявой sudo,
aa (?), 09:53 , 31-Янв-20, (11) –1 //
- речь не про doas sudo, а про недавние баги в опёнке и других осрeшeто на рeшeтe ,
Аноним (-), 10:01 , 31-Янв-20, (12) +6 //
- Тогда перечисляй вообще всё Можно пальцем ткнуть в любой проект и хотя бы одна ,
Аноним (20), 11:00 , 31-Янв-20, (20)
- Не об этом речь Баги есть везде безулоснов Но ты не понял, почему в этом конте,
Аноним (-), 15:53 , 31-Янв-20, (68) +4
- С миллионами ты перегнул Что-то не помогли sudo эти миллионы Обнаружили только,
Аноним (20), 17:18 , 31-Янв-20, (87) –1
- В openbsd в ядре применены по умолчанию почти все приёмы grsecurity А в linux п,
Павел Отредиез (?), 17:30 , 01-Фев-20, (152)
- Проект OpenBSD не пытается никем _выглядеть_ Разработчики делают то, что считаю,
PereresusNeVlezaetBuggy (ok), 18:42 , 02-Фев-20, (175) +1
- И собственный OpenSMTPD вместо Postfix, LOL ,
llol (?), 11:32 , 31-Янв-20, (29) +5 //
- Не-не-не, так просто вы не отвертитесь - еще не все забыли, что sudo бедные Пинг,
анонн (ok), 14:25 , 31-Янв-20, (49) –1 //
- code perl -e print A x 100 x 00 x 50 124 sudo -S id sudo пар,
тоже Аноним (ok), 12:22 , 31-Янв-20, (32) //
- В рассматриваемом контексте Ubuntu принципиально в настройках по умолчанию отл,
Аноним (55), 14:49 , 31-Янв-20, (55) +1 //
- А интересно - зачем в принципе эти звездочки нужны Без них - не ,
Аноим (?), 09:48 , 31-Янв-20, (9) +3 //
- Если тремор рук и т п Для невалидных состояний ,
A (?), 11:03 , 31-Янв-20, (23) +1 //
- Видимо, некоторые, видя пустоту при вводе пароля, с непривычки могут подумать, ч,
Sluggard (ok), 11:03 , 31-Янв-20, (24) +2 //
- без них сложнее и неудобнее набирать пароль, как ни странно Потому что отсутству,
пох. (?), 11:42 , 31-Янв-20, (31) +4 //
- Пароль не нужно набирать, его нужно копировать из KeePassXC Хороший пароль запа,
Аноним (33), 12:23 , 31-Янв-20, (33) –3 //
- ага, мышкой, через два клипборда А лучше при удаленной работе - через четыре Б,
пох. (?), 12:30 , 31-Янв-20, (35)
- Если у тебя на хостах клипборды небезопасно использовать, то о каких sudo вообще,
Аноним (33), 12:53 , 31-Янв-20, (38) –1
- Вот комп, который пользует юзер А это 8212 десктоп для ОСиНа компе, который п,
PereresusNeVlezaetBuggy (ok), 15:34 , 31-Янв-20, (63) +6
- А это стихи,От тех, кто похоже не видел толком КееPassКоторый умеет в Perform A,
Аноним84701 (ok), 16:34 , 31-Янв-20, (80) +1
- Зачем ему сеть Чтобы все знали, где у меня стоит пароль qwerty Привет мазилле ,
Аноним (1), 17:27 , 31-Янв-20, (88) –2
- gt оверквотинг удален А это команда xev,Для тех, кто любит PerformAutotypeЧтоб,
юникснуб (?), 17:56 , 31-Янв-20, (90) –1
- Ну давай расскажи мне, как из файерфокса получить доступ к системному clipboard,
Аноним (33), 16:40 , 31-Янв-20, (82)
- Документацию от Mozilla читать не пробовали https developer mozilla org en-US ,
юникснуб (?), 17:52 , 31-Янв-20, (89) –1
- Пробовал И paste не работает Попробуй сам в простую html страничку вставить при,
Аноним (102), 19:25 , 31-Янв-20, (102)
- Правильно, потому что на эту проблему обратили внимание раньше, и в лоб вставка ,
Аноним (103), 19:39 , 31-Янв-20, (103)
- завтра снова поломают, не расслабляйся,
Aninomuz (?), 16:47 , 01-Фев-20, (151) +1
- Ежли JS отрублен на остальное пофиг,
JSOff (?), 07:08 , 01-Фев-20, (137) –1
- Аноним, помни Не корми троля ,
Аноним (83), 16:33 , 31-Янв-20, (79) –1
- если у тебя на хостах безопасно хранить пароли от чего попало клиртекстом в мест,
пох. (?), 20:33 , 31-Янв-20, (106) –2
- На обычной консоли хоть vt100 человеческий отклик нетрудно изобразить напри,
PnD (??), 13:37 , 31-Янв-20, (43) //
- ну в общем, да, если головой подумать, то, пожалуй, и в консоли эта идея более-м,
нах. (?), 14:44 , 31-Янв-20, (51)
- Да можно много чего придумать Например, просто квадратик, мигающий при каждом н,
InuYasha (?), 14:05 , 01-Фев-20, (146)
- Это только на экранной клавиатуре На механической есть тактильный фидбек, если,,
Ordu (ok), 22:20 , 31-Янв-20, (114) –1 //
- Вседа думал, что пароль пять звездочек ,
Аноним (133), 03:32 , 01-Фев-20, (133) //
- А в чём, собственно, проблема звёздочек Вообще, хорошим тоном сейчас считается д,
Аноним (162), 09:11 , 02-Фев-20, (163)
- блин, меня как раз подкупила эта фишка в sudo в mint - когда вводишь пароль он о,
Аноним (10), 09:49 , 31-Янв-20, (10) //
- Крутая опция, включу везде, когда исправят дыру ,
mimocrocodile (?), 10:49 , 31-Янв-20, (19) +3
- Ну вообще виновен тот, кто придумал и создал эту систему, а не те, кто просто пы,
Аноним (22), 11:03 , 31-Янв-20, (22) –7
- Вот из-за таких кунштюков и не пользуюсь sudo Давно, ещё с Дебиана Щас на гент,
ryoken (ok), 11:27 , 31-Янв-20, (27) –4 //
- О, не даром я сразу удаляю файл 0pwfeedback из sudoers dБесят эти звездочки в те,
Аноним (36), 12:37 , 31-Янв-20, (36) //
- заходит тестировщик в бар ,
анонимно (?), 12:59 , 31-Янв-20, (40) //
- А у меня sudo вообще с опцией NOPASSWD Если есть доступ к компу можно из Live за,
Аноним (126), 13:36 , 31-Янв-20, (42) //
- Ах вот как эти взёздочки отключаются Оок, спасибо ,
Аноним (45), 13:51 , 31-Янв-20, (45)
- Полезная штука на самом деле Если случайно подглядеть количество звёздочек, то ,
Аноним (46), 14:02 , 31-Янв-20, (46) +1 //
- Mint 17 3, sudo 1 8 9p5 Про pwfeedback упоминаний вообще нет А нищебрoдств,
Anonymus (?), 19:58 , 31-Янв-20, (104)
- Не которая отключена по умолчанию , а которая отсутствует по умолчанию в sud,
Мамкин Хакер (?), 20:08 , 31-Янв-20, (105)
- А в whonix эта опция, внезапно, включена conspirology Похоже на бекдор для ано,
Аноним (107), 20:34 , 31-Янв-20, (107) +1 //
- и вот здесь следовало привести патч Бармина,
Аноним (115), 22:23 , 31-Янв-20, (115)
- Подгорело Бракоделы, блин Высокомерные гаражные кодеры типа Линуса, боготворящ,
Аноним (120), 23:22 , 31-Янв-20, (120) –2 //
- Да без проблем, дядя или тётя Главное ведь - верить, что в других языках не ,
юникснуб (?), 23:54 , 31-Янв-20, (124)
- Sudo was first conceived and implemented by Bob Coggeshall and Cliff Spencer aro,
Интересующийся (??), 00:19 , 01-Фев-20, (125) +1 //
- Знал что Минл по сравнению с Юбунтой не секурная, но чтобы на столько ,
Аноним (133), 03:41 , 01-Фев-20, (135) –1
- Вот так вот, смогли завалить даже вывод знака в критичном приложении Куда ка,
Онаним (?), 21:47 , 01-Фев-20, (157)
- Вчера 1 02 2020, LMDE3 было обновление sudo Теперь ясно по какой причине ,
Аноним (166), 09:48 , 02-Фев-20, (166)
1,2,5,9,10,19,22,27,36,40,42,45,46,104,105,107,115,120,135,157,166
|
Вариант для распечатки
