Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux,
opennews (??), 15-Окт-20, (0) [смотреть все]
- Скрыто модератором,
Аноним (2), 10:16 , 15-Окт-20, (2) –7
- прибитый гвоздями, не просто так ,
Sw00p aka Jerom (?), 10:26 , 15-Окт-20, (3)
- удобно, теперь для удалённого управления не нужен ни LAN, ни SSH,
заминированный тапок (ok), 10:26 , 15-Окт-20, (4) +39
- Удалённо, так удалённо Метров на двадцать ,
Sluggard (ok), 10:28 , 15-Окт-20, (5) +6 //
- Метро и прочие автобусомаршрутки ,
ryoken (ok), 10:32 , 15-Окт-20, (8) +6 //
- Сколько включённых ноутов под Linux, с включенным синезубом, найдётся в метро и,
Sluggard (ok), 10:41 , 15-Окт-20, (11) +6 //
- Ну принцип Джо конечно действует, но от этого рейтинг уязвимости не зависит ,
iPony129412 (?), 10:46 , 15-Окт-20, (13) +5
- Ты не с той стороны думаешь Правильный вопрос где найти точку, в радиусе котор,
Ordu (ok), 16:17 , 15-Окт-20, (55) +1
- Ну так естественно не подвержена Андроид раньше использовал Блюз, но потом брос,
Kuromi (ok), 19:14 , 15-Окт-20, (72) +1
- C направленной антенной метров 100 ,
Аноним (9), 10:34 , 15-Окт-20, (9) +5 //
- Зашёл в приёмную и половина офиса как на ладони А если учесть, что большинство ,
sailorCat (?), 21:00 , 15-Окт-20, (84) +3
- Про красношляпу вызывает вопросы Оно ж серверное, разве на сервер кто-то будет ,
ryoken (ok), 10:31 , 15-Окт-20, (7) –2 //
- У них есть редакция RHEL Workstation ,
Sluggard (ok), 10:36 , 15-Окт-20, (10) +3
- Клаву например ,
TormoZilla (?), 12:27 , 15-Окт-20, (27) +5 //
- Это надо совсем в безвыходную ситуацию попасть, чтоб такое понадобилось, я думаю,
ryoken (ok), 12:44 , 15-Окт-20, (29) +1
- я бы понял бы, если бы это была радио мышка, но клавиатура, да еще и блютуз, ну ,
n242name (?), 00:36 , 19-Окт-20, (128) –1
- Он у меня сблизи то плохо работает,
Аноним (12), 10:42 , 15-Окт-20, (12) +2
- Но тем не менее всем срочно установить корона-приложение и включить блютуз А то,
Аноним (18), 11:19 , 15-Окт-20, (18) +2
- Скрыто модератором,
Аноним (-), 11:30 , 15-Окт-20, (20) +5
- Ну это примерно как avahi во всех дистрибутивах линукса Или pulseaudio ,
Аноним (21), 11:33 , 15-Окт-20, (21) –1 //
- Скрыто модератором,
Fracta1L (ok), 11:37 , 15-Окт-20, (22) –10 //
- bluez - это просто мрак Косой, кривой, заточенный только под гном да-да, блюез,
Ноним (?), 11:39 , 15-Окт-20, (23) +9 //
- Собственно нормальных блютуз стеков и нету нигде, под шиндавсами тоже мрак Так, ,
Бздун (?), 11:44 , 15-Окт-20, (25) +1 //
- угу как нокию отдемократизировали так и посыпалось все с ней связанное,
Аноним (32), 12:47 , 15-Окт-20, (32) +1
- Affix,
Сейд (ok), 13:10 , 15-Окт-20, (37)
- 132 года приходит, полувоенная хреновина, то умирает, то живёт, и 20Mbps явно ,
Аноним (-), 16:31 , 15-Окт-20, (57) +1 //
- а это то же самое, что раньше продвигалось как Wireless USB https en wikip,
annual slayer (?), 18:42 , 15-Окт-20, (68)
- в то время оно позиционировалось для personal-area-network, но что-то пошло не т,
Аноним (105), 17:23 , 16-Окт-20, (105)
- маячки могут всовывать в наушники, смартфоны, в любые предметы, точность 10-20 с,
Аноним (-), 17:30 , 16-Окт-20, (106)
- неотключаемый js, uwb это уже тенденция,
Аноним (-), 18:31 , 16-Окт-20, (111)
- Хз как сейчас, а раньше под Шиндоус было кажется целых три, Микрософт, Widcomm B,
Kuromi (ok), 19:16 , 15-Окт-20, (73) +1 //
- В MacOS iOS вполне нормальный,
Аноним (78), 19:30 , 15-Окт-20, (78)
- Какие протоколы, такая и реализация ,
Аноним (90), 01:07 , 16-Окт-20, (90) +1
- Как беспроводные наушники подключать По Wi-Fi ,
Sem (??), 21:40 , 18-Окт-20, (124) +1 //
- Как бэ вам сказать Пока вантуз у меня окончательно не скопытился, подключал к,
ryoken (ok), 12:47 , 15-Окт-20, (31) +1 //
- А причем тут линуксоиды то Другим легче с ним Вы вообще этот протокол видели ,
Аноним (56), 16:19 , 15-Окт-20, (56) +20
- А действительно, нафига он нужен Ах да, беспроводные наушники которые еще и зар,
Аноним (-), 18:47 , 17-Окт-20, (116)
- Скрыто модератором,
Аноним (-), 11:43 , 15-Окт-20, (24) –3 //
- Ну что, все необновляемые телеки на тайзане получат таки рут достоуп Новый дивны,
Аноним (28), 12:39 , 15-Окт-20, (28) +5 //
- Лично для меня логика совмещения этих двух явлений как-то непостижима Можно поп,
ryoken (ok), 12:48 , 15-Окт-20, (33) +1 //
- https ru-mi com device umnyiy-dom sistema-umnyiy-dom xiaomi-door-lock Потыкал ,
Аноним (28), 13:46 , 15-Окт-20, (42) +2 //
- Может, для настройки Или для интеграции с остальной частью умного дома Типа, у,
Аноним (28), 13:49 , 15-Окт-20, (44)
- Ага, это когда ключи от всего - у кого-то поумнее хозяина Типа, мимокрокодил авт,
умный дом (?), 17:28 , 15-Окт-20, (60) +5
- да неее это говно для открытия двери с приложения - инфа 99 ,
n242name (?), 00:55 , 19-Окт-20, (129) +1
- Zigbee https xiaomi-mi com appliances vima-smart-lock-cylinder ,
Аноним (-), 16:53 , 15-Окт-20, (59) +1
- bluetooth стэку вообще не место в ядре Он очень сложный, а производительность 3,
Аноним (34), 13:06 , 15-Окт-20, (34) +3 //
- До сих пор не понимаю, какого лешего Линус тогда взял этот дикий хлам вместо нок,
Michael Shigorin (ok), 13:08 , 15-Окт-20, (35) +1 //
- Ну как обычно, глупость, деньги, заговор ,
Аноним (46), 14:17 , 15-Окт-20, (46) +2 //
- Michael Shigorin ok , 01 22, 17 10 2013 А у этих уродцев, в смысле bluez, плава,
Аноним (-), 15:09 , 15-Окт-20, (50) +1 //
- Интересно, сейчас нокиевскмй можно прикрутить ,
Карабьян (?), 15:54 , 15-Окт-20, (52) –1 //
- Офигеть, и впрямь https www opennet ru openforum vsluhforumID3 92199 html 3В ,
Michael Shigorin (ok), 17:46 , 16-Окт-20, (109) //
- Скрыто модератором,
Catwoolfii (ok), 13:09 , 15-Окт-20, (36) +2
- Ура Остальное фигня, компы обновить не проблема, да и не так часто на них юза,
nebularia (ok), 13:17 , 15-Окт-20, (38) +1
- Это они за Meltdown и Spectre мстят,
Аноним (40), 13:24 , 15-Окт-20, (40) +4
- Хорошо что я перешёл с ядра 5 8 на LTS версию ,
Аноним (41), 13:30 , 15-Окт-20, (41) –1 //
- Напомните, Rust исключает подобные ситуации или нет ,
mumu (ok), 13:50 , 15-Окт-20, (45) +1
//
- Исключает, если не юзать unsafe ,
Аноним (48), 14:45 , 15-Окт-20, (48) +2
- Данную ситуацию, если по-хорошему, и C исключает, если думать головой Там написа,
Ordu (ok), 15:20 , 15-Окт-20, (51) +5
//
- да вот думают головой-думают, а багов по-прежнему полно Может, пусть уже компью,
develop7 (ok), 16:43 , 15-Окт-20, (58) +1
//
- Из всего этого словесного излияния можно оставить только одну фразу, отражающую ,
Онаним (?), 20:34 , 15-Окт-20, (82) +4
- Настоящие сапёры не делают оши,
Аноним (48), 17:36 , 15-Окт-20, (63) +1
- По сути --- нет Проблема, проявивишаяся в subj, происходит от чрезвычайной запут,
anonymous yet another (?), 18:46 , 15-Окт-20, (70)
//
- Сама технология Bluetooth ущербная ,
Аноним (65), 18:14 , 15-Окт-20, (65) +1 //
- rust не нужен говорили они C не дыра в головах разработчика говорили ониСи ,
JL2001 (ok), 18:44 , 15-Окт-20, (69) –1 //
- Си -- один из самых легких языков Гораздо проще какого-нибудь яваскрипта, где у,
Аноним (81), 20:21 , 15-Окт-20, (81) +3 //
- раст и не нужен Или ты думаешь раст тебя без unsafe пустит к железу и позволит ,
Аноним (86), 21:58 , 15-Окт-20, (86) –3 //
- Знаешь, Миша, а можно еще хер себе дверью специально прищемить и потом всем расс,
Аноним (48), 22:36 , 15-Окт-20, (87) +1
- раст пустит в структуры писатьа в одном единственном ансейф на полдрайвера эту с,
JL2001 (ok), 22:47 , 15-Окт-20, (88)
- Но что, если вдруг окажется, что код на расте в итоге едва ли безопасней кода на,
Lex (??), 10:04 , 16-Окт-20, (95)
- Ты ученик FractaL Язык программирования C нужен и безопасен при правельном испол,
Аноним (96), 10:15 , 16-Окт-20, (96) +1 //
- Это россыпь костылей для подпорки бажного кода, которые не предотвращают появлен,
Ordu (ok), 11:02 , 16-Окт-20, (98) +2 //
- C прост и очень могуществен Прога на C легко портабельна на разные архитектуры п,
Аноним (99), 12:19 , 16-Окт-20, (99)
- на сколько я знаю на x86 все защиты памяти сегменты, виртуальная память, nx сд,
JL2001 (ok), 12:48 , 16-Окт-20, (100) –2
- Всё это бла-бла-бла не отменяет того, что это костыль, который борется со следст,
Ordu (ok), 12:55 , 16-Окт-20, (101) +1
- Это не костыль, а аппаратно программная гарантия неизменности исполняемого кода ,
Аноним (102), 16:13 , 16-Окт-20, (103) +1
- Я потому и говорю, что костыль Он не решает проблему, как таковую Даже не прос,
Ordu (ok), 16:54 , 16-Окт-20, (104)
- Дает гарантии невозможности эксплуатации уязвимости связаной с переполнением буф,
Аноним (107), 17:34 , 16-Окт-20, (107)
- Да не даёт он таких гарантий Он лишь осложняет эксплуатацию этих самых переполн,
Ordu (ok), 18:17 , 16-Окт-20, (110) +1
- Строгая реализация W X в яде OS дает гарантию что эксплуатация переполнения буфе,
Аноним (112), 19:07 , 16-Окт-20, (112) +1
- Ещё раз повтори Ведь главное правило матлогики это чем больше раз повторяешь у,
Ordu (ok), 19:57 , 16-Окт-20, (113)
- 1 W X спасает от любого переполнения буфера В этом ее назначение 2 Heartbleed,
Аноним (117), 14:17 , 18-Окт-20, (117)
- Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR ,
Ordu (ok), 15:31 , 18-Окт-20, (120) +1
- У вас проблема в том, что нет в головах представления о классах уязвимостей, мет,
Аноним (130), 09:59 , 19-Окт-20, (131) +1
- Да Ах ты ж какая штука, оказывается W X не спасает от ROT, оказывается надо допо,
Ordu (ok), 11:17 , 19-Окт-20, (133) –1
- Проблема в том что в твоей голове нету таблички Клас уязвимости 124 метод защ,
Аноним (137), 14:25 , 19-Окт-20, (138)
- Проблема в том, что у тебя в голове есть такая табличка Уязвимости часто комбин,
Ordu (ok), 14:51 , 19-Окт-20, (139)
- Класс уязвимостей - решение которое закрывает ДАННЫЙ класс уязвимостей Классов ,
Аноним (140), 15:40 , 19-Окт-20, (140)
- Хаха Это теория Успехов провернуть такое на практике Пока ещё никому не удава,
Ordu (ok), 17:32 , 19-Окт-20, (143)
- https mirror yandex ru mirrors ftp linux kiev ua Linux CD Dystryk,
Аноним (144), 15:55 , 20-Окт-20, (144)
- Что это ,
Ordu (ok), 16:35 , 20-Окт-20, (145)
- Практика ,
Аноним (146), 16:44 , 20-Окт-20, (146)
- Ты приводишь дырявую практику, чтобы подтвердить неработоспособность теории Эмм,
Ordu (ok), 16:55 , 20-Окт-20, (147)
- А какие дистрибутивы нужны ,
Аноним (127), 22:31 , 18-Окт-20, (127) +1 //
- шо, теперь IoT все у меня тут у соседа светится пара херовин по блютуху пойду ,
Аноним (86), 21:55 , 15-Окт-20, (85) +1
- Этой штукой в последнем Борне пользовались ломали ноут через телефон рядом леж,
УлыбкаДоУшей (?), 09:12 , 16-Окт-20, (92) +2
- Дискретный контроль доступа DAC - фундамент безопасности с 1960-тых И главное,
Аноним (96), 09:38 , 16-Окт-20, (94) +1 //
- Разработчики Google обнаружили критическую уязвимость CVE-2020-12351 в бесплат,
Shams (ok), 08:20 , 08-Сен-22, (152)
3,4,5,7,12,18,21,23,28,34,35,38,40,41,45,65,69,85,92,94,152
|
Вариант для распечатки
