The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в swhkd, менеджере горячих клавиш для Wayland"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от opennews (??), 17-Апр-22, 21:14 
В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки  и unix-сокетами. Программа написана на языке Rust и выполняет  обработку нажатия горячих клавиш в окружениях на базе протокола Wayland (совместимый на уровне файлов конфигурации аналог процесса sxhkd, применяемого в окружениях на базе X11)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57032

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +63 +/
Сообщение от Аноним (1), 17-Апр-22, 21:14 
Надо было писать на... а, погодите-ка. Ну значит это не уязвимость. Просто ошиблись, с кем не бывает. Ну ошиблись, ну и что? А вы знаете, сколько уязвимостей у программ на си? Уязвимость на уязвимости!
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +9 +/
Сообщение от Аноним (3), 17-Апр-22, 21:22 
Тут везде повсюду аут оф мемори, как на сях.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +10 +/
Сообщение от Dzen Python (ok), 17-Апр-22, 21:44 
Здесь еще луДше - здесь просто тупое непонимание основ POSIX'а и программирования под него.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +3 +/
Сообщение от ананим.orig (?), 17-Апр-22, 23:09 
кто-то еще аргумент (основной) помнит - иксы работают от рута,
сделаем вяленого без всех этих багов.
результат - и рут никуда не делся, и баги только множатся.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –4 +/
Сообщение от anonymous (??), 18-Апр-22, 00:04 
не в руте x11 дело в а том что иксы читают весь ввод для всех программ, эта "особенность" и была последней каплей для перхода на Wayland.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +5 +/
Сообщение от Аноним (49), 18-Апр-22, 02:33 
> не в руте x11 дело

Ух, ты! А как раньше пели-то... А сейчас у вяленого точно так же.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +4 +/
Сообщение от Placeholder (ok), 18-Апр-22, 10:59 
С системд точно так же - сначала кричали про "ой как быстро", в теперь - "скорость это не главное"
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (149), 19-Апр-22, 10:41 
«Хамелео́н» — рассказ русского писателя Антона Павловича Чехова.

https://ru.wikipedia.org/wiki/%D0%A5%D0%...)

Так что, все нормально. То есть, все как у людей!

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Анонн (?), 18-Апр-22, 17:19 
Не у вяленого, а у одной конкретной реализации. И то - баг.
А в иксах - это defect by design, и ничем ты его не исправишь.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

127. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (127), 18-Апр-22, 23:31 
Исправишь, но это усложнит X11. Привилегированные и непривилегированные клиенты в X11 предусматривались, но в итоге на них забили. Слишком сложно для опенсорса, а коммерческий юникс в то время почти загнулся.

В Java, например с разграничением полномочий очень сильно заморочились и реализация появилась почти сразу. Так-то ява будет посложнее X11, но когда ява-апплеты припекли - очень быстро сделали. В кнопочных телефонах тоже всё было.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от anonymous (??), 19-Апр-22, 02:15 
Ничего не понял. "Пели" про то что иксы невозможно сделать безопасными по определению, и главная фишка это особенность протокола, из за которой любая запущеная программа читает весь ввод в любом окне, пароли в том числе. Запуск от рута и чтение пикселов экрана это так вишенка на торте. У вяленого все перделано с 0 и эти дыры закрыты.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

147. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 19-Апр-22, 07:57 
> У вяленого все перделано

Классно сказал: ПЕРДЕЛано :). Именно так. Либо ничего не работает, либо дыры. Попытка подставить костылики оборачивается массовыми дырами, рутами и прочими утечками.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от anonymous (??), 19-Апр-22, 22:26 
а да тут просто уже религиозный фанатизм попер, а я то чситал что просто по недоразумению.
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от vdb (?), 20-Апр-22, 15:54 
> сделаем вяленого без всех этих багов.

А какое отношение имеет эта поделка к иксам и вяленому? Какой-то ламер запилил дырявую прогу. Это никак не связано с иксами и вяленым и к переходу с одного на другого.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

32. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +4 +/
Сообщение от Аноним (32), 17-Апр-22, 23:53 
Не, круче - тут непонимание основ программирования - одно только чтение конфига через утилиту cat - зойчем?!
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

37. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (37), 18-Апр-22, 00:41 
Зачем основы программирования, когда суперпупер язык сам все могёт, и думать тоже.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +4 +/
Сообщение от Аноним (49), 18-Апр-22, 02:34 
> чтение конфига через утилиту cat - зойчем?!

Компы слишком быстро работают, вот мальчик решил исправить проблему.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

66. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от Онаним (?), 18-Апр-22, 09:20 
Не просто cat, а /bin/cat, положив болт на PATH.
Хрустопогромисты сферические в вакууме.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

91. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от mymediaemail (ok), 18-Апр-22, 12:17 
Setuid программы не должны учитывать PATH. Иначе cat можно будет подменить. Это же основы POSIX-программирования.
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Онаним (?), 18-Апр-22, 14:46 
При setuid вообще нежелательно никаких внешних утилит вызывать, потому что таковые могут быть подменены.
И даже проверка root/root и отсутствия привилегий для all может не спасти.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Онаним (?), 18-Апр-22, 14:48 
Ныне для setuid есть ещё тема даунгрейдить привилегии при вызове в случаях, когда это абсолютно небоходимо, но я вообще против такого подхода в целом. Да и необходимость в setuid'ах благодаря всё тем же механизмам практически отпала.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от Аноним (78), 18-Апр-22, 10:34 
> непонимание основ POSIX'а и программирования под него

Угадайте с трёх раз: какая целевая аудитория Rust?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

80. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 18-Апр-22, 10:36 
Судя по личным страничкам - 18-летние энтузиасты.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от uis (ok), 18-Апр-22, 15:33 
Виндузятники
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

48. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (49), 18-Апр-22, 01:55 
Гремучая смесь: раст + вяленый.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

58. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (58), 18-Апр-22, 08:27 
ты еще скажи спасибо что этот "программер" не стал писать СИ + X свою программу, а то ты бы вдруг её запустил и тебя засосала черная дыра.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 18-Апр-22, 08:46 
Таких прогеров надо держать в песочнице, чтобы  они думали, что пишут для линуха, а на самом деле ничего из их творения не использовать во внешнем мире.
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  –5 +/
Сообщение от n00by (ok), 18-Апр-22, 09:24 
Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором  +/
Сообщение от bergentroll (ok), 18-Апр-22, 09:57 
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  –2 +/
Сообщение от n00by (ok), 18-Апр-22, 10:09 
Ответить | Правка | Наверх | Cообщить модератору

86. Скрыто модератором  +/
Сообщение от Аноним (49), 18-Апр-22, 11:39 
Ответить | Правка | Наверх | Cообщить модератору

106. Скрыто модератором  +/
Сообщение от n00by (ok), 18-Апр-22, 15:32 
Ответить | Правка | Наверх | Cообщить модератору

122. Скрыто модератором  +1 +/
Сообщение от Онаним (?), 18-Апр-22, 22:47 
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от lovewindows (?), 18-Апр-22, 09:40 
Там порог вхождения выше, он бы не вошёл...
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

89. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Аноним (89), 18-Апр-22, 12:05 
> Там порог вхождения выше, он бы не вошёл...

В сишку-то? Ну-ну.
Любимая мантра опоздавших родиться и не заставших то время, когда "18-летние энтузиасты" ваяли свои шедевры на сишке, потому что "круче чем дельфи!Системный языг!".

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –3 +/
Сообщение от Аноним (93), 18-Апр-22, 12:36 
И где теперь Delphi?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (98), 18-Апр-22, 13:36 
Тому, кто поставил минус: а нигде. Delphi умер практически.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (89), 18-Апр-22, 14:22 
>> Там порог вхождения выше, он бы не вошёл...
> Тому, кто поставил минус: а нигде. Delphi умер практически.

А в огороде бузина ...


Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +10 +/
Сообщение от Аноним (2), 17-Апр-22, 21:21 
Надо читать умные книжки про системное программирование
>Примечательно, что в выпущенном исправлении PID-файл перенесён не в каталог /run, а в каталог /etc (/etc/swhkd/runtime/swhkd_{uid}.pid), где ему тоже не место.

👎
грустно всё это

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –3 +/
Сообщение от НяшМяш (ok), 17-Апр-22, 21:32 
> Надо читать умные книжки про системное программирование

Опять олды тут со своим кефиром к смузихлёбам лезут. Успешные парни сначала донатят пару зарплат джуна на курсы от какой-нибудь крупной компании, а потом сразу устраиваются на 300ккк\нсек и поучают других жизни. Ну или не устраиваются, но бумажку про курсы надо получить обязательно.

*листает методичку* Ах да, раст плохой язык, на сях такого бы не случилось.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +6 +/
Сообщение от Dzen Python (ok), 17-Апр-22, 21:44 
Скинь пдф'ник свежей, что ли? В метро хоть почитаю
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +7 +/
Сообщение от Онаним (?), 17-Апр-22, 22:28 
Да ничего грустного. Видишь "rust" - обходишь на всякий случай радиусом в полкилометра.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

64. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +3 +/
Сообщение от Аноним (58), 18-Апр-22, 08:57 
грустно в другом, когда из зала раздаются окрики не о том что актёр плохой, а про то что ему мешают  его яйца, и если бы они(яйца) были как у кричащего из зала то и танцевал бы актёр на порядок лучше.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +8 +/
Сообщение от Аноним (49), 18-Апр-22, 01:38 
Долбить /etc записью - это растаманы мощно придумали!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

65. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +7 +/
Сообщение от Онаним (?), 18-Апр-22, 09:11 
> Долбить /etc записью - это растаманы мощно придумали!

Это они ещё не в курсе, что на эмбедовке /etc бывает r/o до особого распоряжения.
Впрочем, какой вяленый на эмбедовке.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (2), 18-Апр-22, 10:29 
Это не расстоманы придумали, это создатели unix подобный операционных систем придумали, которые больше 20 лет долбили смонтированные операционные системы в /etc/mtab

Но они хоть что-то придумали, а комментаторы 💩 с opennet думать не могут по своей природе

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

77. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (2), 18-Апр-22, 10:30 
*список смонтированных файловых систем в /etc/mtab
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 18-Апр-22, 15:42 
ls -l /etc/mtab
/etc/mtab -> /proc/self/mtab

Когда там proc появился? Думаю, /etc/mtab уже 30 лет как официально deprecated

> а комментаторы 💩 с opennet думать не могут по своей природе

А ещё читать и ставить posix-совместимые системы

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

121. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Аноним (121), 18-Апр-22, 22:44 
Posix совместимую Винду все умеют ставить
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:26 
Sarcasm
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (123), 18-Апр-22, 23:06 
Еще в RHEL 6 /etc/mtab был просто файл, который утилиты mount/umount обновляли при изменении.
Только в RHEL 7 вышедшем в 2014 перешли на mtab
Debian тоже только с wheezy перешел на mtab
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

124. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (123), 18-Апр-22, 23:07 
*следали /etc/mtab символьной ссылкой на /proc/mounts
Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (123), 18-Апр-22, 23:12 
"Однако, если вы используете параметр _netdev в /etc/fstab для указания того, что файловая система является сетевой файловой системой, которой требуется специальное обращение, то он больше не будет установлен в /proc/mounts после перезагрузки."

Перешли, ито не по полностью. Но куда разработчикам одного из самых популярных дистрибутивов до местных экспертов.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

4. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +8 +/
Сообщение от pashev.ru (?), 17-Апр-22, 21:29 
Раст - это всё ещё инструмент, острый как бритва, хоть и безопасная.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –3 +/
Сообщение от Аноним (6), 17-Апр-22, 21:38 
Мыши плакали, кололись, но продолжали жрать кактус.

(Мыши - Линукс пользователи, кактус - Wayland).

// b.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (8), 17-Апр-22, 21:40 
Не все линукспользователи жрут этот кактус.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от rhbm (?), 18-Апр-22, 00:17 
Некоторым мы его уже с другой стороны засунули. И велели радоваться.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –2 +/
Сообщение от iPony129412 (?), 18-Апр-22, 04:58 
Извините, другого линукс десктопа для вас нет.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от Dzen Python (ok), 17-Апр-22, 21:42 
Хе. А как же язык, который не то что дырень-в-сях, сам за программиста ошибки правит и уязвимостей не оставляет?
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (16), 17-Апр-22, 22:00 
Похоже нас обманули раст не нужен расходимся.
Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от nvidiaamd (?), 19-Апр-22, 20:40 
Что, все, переобулись?
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +5 +/
Сообщение от Аноним (26), 17-Апр-22, 23:03 
Именно. Ни одной проблемы с памятью. Ни одного получения рута. Так что как видим - оно работает.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

51. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +7 +/
Сообщение от Аноним (51), 18-Апр-22, 02:46 
Да ты издеваешься. Раст продаётся как кресты, в которые RAII засунули в компайл-тайм, не более того. Как он от логических ошибок защитит? Может ещё из Idris зависимые типы вкрутить, чтобы и от них защищал?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

94. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (78), 18-Апр-22, 12:54 
> Как он от логических ошибок защитит?

Металогика

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (16), 18-Апр-22, 14:13 
А защиту от переполнения целочисленной переменной не засунули. А зачем тогда это всё было нужно. Спойлер: Это все с растом было ненужно.  
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

116. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (116), 18-Апр-22, 17:54 
В компайл-тайм ты статически не можешь вывести текущее значение переменной общем случае не то что на практике, а в теории. Исчерпывающим может быть только анализ констант и их свертки. А так программа из внешнего источника может получить на вход какое угодно число. Проверять границы переменных - это часть бизнес-логики и на это пишут тесты в первую очередь.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (13), 17-Апр-22, 21:45 
А почему не в /run/user/`id -u` ? Уже лет 15 все файлы там, другие пользователи туда доступа не имеют. Проблемы как всегда из разряда тех, что исправляют в первую очередь для программ на си. Ржавчина мозг не заменит.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от pashev.ru (?), 17-Апр-22, 22:23 
Создавать директории, да ещё до сброса привилегий - это сложна 🤭
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Juha (ok), 18-Апр-22, 10:43 
К сожалению на stackoverflow примера быстро не нагуглилось, пришлось импровизировать.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

132. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:31 
Rust copycoding
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Павел Отредиез (ok), 17-Апр-22, 21:52 
У Xorg есть возможность рисовать программы по сети. Есть ли у Wayland? Если нету, то взялся бы кто нибудь написать, за основу можно взять например broadway из gtk3. Отрисовка в  браузере очень перспективненько...
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от ждем ебилдов (?), 17-Апр-22, 22:50 
Попробуйте поискать где-то здесь: arewewaylandyet.com/
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Павел Отредиез (ok), 18-Апр-22, 01:32 
> Попробуйте поискать где-то здесь: arewewaylandyet.com/

Да, есть замена ssh -X. Но хочется бэкенд html. Чтобы как broadway, но не только для gtk3, а для всей графики.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (49), 18-Апр-22, 01:42 
> программы по сети

Представляешь, какие будут растовые дырени?!

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

47. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Павел Отредиез (ok), 18-Апр-22, 01:47 
>> программы по сети
> Представляешь, какие будут растовые дырени?!

Честно говоря мне наплевать на дырени, потому что я не имею продакшенов. Исправляют и пусть исправляют. Сейчас в моей жизни главное функционал.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 18-Апр-22, 05:04 
> главное функционал

Для функционала есть иксы. И там всё есть.

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Павел Отредиез (ok), 19-Апр-22, 15:08 
>> главное функционал
> Для функционала есть иксы. И там всё есть.

Ты прав. Но у меня кейс - линукс приложения на андроид. Можно использовать Xserver Xsdl, но хочется веб отрисовку в браузере.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (16), 17-Апр-22, 21:59 
В xkb такой фигни не было.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (19), 17-Апр-22, 22:25 
В xkb много чего не было. И нет. К сожалению.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +6 +/
Сообщение от sigprof (ok), 17-Апр-22, 22:25 
Т.е., из-за того, что в Wayland нет аналога XGrabKey() (по поводу https://gitlab.freedesktop.org/wayland/wayland-protocols/-/m... с 2017 года так ни до чего и не договорились), сгородили дичайший костыль, перехватывающий события ввода с правами root? Вот уж действительно «новый безопасный протокол».

(Насколько я понимаю, правильным образом поддержка глобальных горячих клавиш в Wayland может быть реализована только в композиторе, но способ настройки в этом случае специфичен для конкретного композитора.)

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +4 +/
Сообщение от Аноним (2), 17-Апр-22, 23:15 
>в Wayland нет аналога XGrabKey() ... сгородили дичайший костыль

"Дичайшие костыли":
1) X сервер либо запускается с правами root из-за suid бита, либо ему тоже нужен костыль который даст доступ к /dev/input
2) Позволяет кому угодно читать клавиатурный ввод
3) При этом любая программа может захватить клавиатуру. Господи даже открытие меню в gtk2 программе вроде gimp блокирует горячие клавиши. Это приходится обходить с помощью actkbd подобных программ читающих напрямую из /dev/input

>уж действительно...

вот уж действительно opennet эксперт 👿

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (128), 19-Апр-22, 00:42 
> Позволяет кому угодно читать клавиатурный ввод

Из тех кто получил доступ к X серверу? Там как бэ аутентификация есть, xauth, не слышал?

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +11 +/
Сообщение от pashev.ru (?), 17-Апр-22, 22:27 
> Как и в случае с первой уязвимостью исправление проблемы вызывает недоумение - устранение проблемы сводится к тому, что для чтения файла конфигурации теперь запускается внешняя утилита "cat" ('Command::new("/bin/cat").arg(path).output()').

Автор патча:

"I am an 18 year old open-source developer and Linux enthusiast from the Philippines."

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Аноним (49), 18-Апр-22, 01:47 
На Западе прогеры давно уже отсутствуют.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (26), 18-Апр-22, 08:29 
Да-да, там все уже сгнили, настоящие прогеры™ остались только в вяликой и магучей...
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (73), 18-Апр-22, 10:01 
Ты не поверишь, но большенство работ выполняются "специалистами" из других, более дешёвых, стран, а в "цивилизованных" странах в основном сидят основном руками водители, которые присваивают себе заслуги
Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:39 
И оба правы
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:37 
Где мой небольшой собственный дом, лаборатория и кошкажена?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +8 +/
Сообщение от Шарп (ok), 17-Апр-22, 22:42 
>Программа написана на языке Rust
>выявлена серия уязвимостей
>вызывает недоумение
>для чтения файла конфигурации теперь запускается внешняя утилита "cat"
>исправление оказалось не полным

Платиновая коллекция.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Ты (?), 17-Апр-22, 22:47 
переполнений нет. удивительно! на чём написано?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (26), 17-Апр-22, 23:18 
Да на чем угодно, кроме сишечки
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:39 
Пиши на ассемблере
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:40 
Не на чём, а для чего. Для гипотетической архитектуры с бесконейчными регистрами.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

30. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (2), 17-Апр-22, 23:18 
В actkbd https://github.com/thkala/actkbd нету такого ужаса. И работает оно даже в ядерной консоли, а не только в xorg или wayland
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (2), 17-Апр-22, 23:22 
"Как и в случае с первой уязвимостью исправление проблемы вызывает недоумение - устранение проблемы сводится к тому, что для чтения файла конфигурации теперь запускается внешняя утилита "cat" ('Command::new("/bin/cat").arg(path).output()').
"
Разработчик конечно молодец что смог написать сложную программу, но как-то это совсем не дело.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от PnD (??), 18-Апр-22, 11:12 
Писал как я понял подросток (сейчас ему 18).
В качестве "шефской помощи" взрослые дяди с опытом могли бы накидать ему патчей. С разъяснением что к чему.
Но вот беда… Код — на rust.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (78), 18-Апр-22, 12:12 
> Но вот беда… Код — на rust.

Вот так становятся "незаменимыми бесценными" кадрами.
Тактика работает, щас в ядро пропихнем и ...

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от warlockemail (??), 18-Апр-22, 13:29 
М как этим взрослым дядям мешает то, что кода на Rust?
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

137. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от uis (ok), 19-Апр-22, 03:45 
Звучит как диагноз код на java или "код" на delphi
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

34. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –2 +/
Сообщение от Аноним (32), 18-Апр-22, 00:09 
> файл конфигурации целиком загружается и разбирается без проверки размера и типа файла. Например, для вызова отказа в обслуживании через исчерпание свободной памяти

Жёваный ты крот! да большая часть всех программ рассчитывает на то, что если пользователь дал программе файл конфига, то это валидный файл конфигурации. А если нет, то юзер - ссзб.

Как же заколебали эти трижды никому ненужные хайпожоры от безопасТности. Давайте теперь искать такие "уязвимости" в текстовых редакторах, в gcc и прочих таких программах. Например, hex-editor не проверяет тип файла перед открытием - это же небезопасТно!
Внезапно выяснится, что почти всё, что не работает с файлами как поточный парсер - дофига "уязвимо", а находчивые безопасТники будут главными генераторами новостей.

По-моему биомусор от безопасТности пора бы выявлять и по новомодным традициям "отменять". Чтобы небыло жизни этим псевдо-людям и они перестали множиться и вымерли от голода.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от warlockemail (??), 18-Апр-22, 00:16 
Текстовые редакторы и gcc не имеют suid флага (или эквивалентного привелегированного демона).

Мне другое интересно: как это вообще фиксить? У меня есть утилитка-обёртка для удобного пользования wpa_supplicant и там такая же проблема…

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (43), 18-Апр-22, 01:36 
вы, наверное, живёте в мире, где mmap() ещё не придумали...
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от n00by (ok), 18-Апр-22, 09:46 
В Расте конструктор (или что там у них) utf-8 строки сразу проверяет входящие в неё символы на валидность, иначе кидает исключение... если дочитает строку.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от sat (?), 18-Апр-22, 13:30 
В расте нет ни конструкторов, не исключений
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от n00by (ok), 18-Апр-22, 15:15 
Аж сайт Яндекса стал недоступен, но с третьего раза таки выдал: "Исключения. В Rust применяется необычная система работы с исключениями."

И возможности сконструировать строку utf8 из отображения в ОЗУ файла, без необходимости чтения всего файла, тоже нет? Ещё, небось, и копируется? Потому вот это всё и падает.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 18-Апр-22, 15:41 
> необычная система

что тебе непонятно в слове "необычная"?

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 18-Апр-22, 15:47 
>> необычная система
> что тебе непонятно в слове "необычная"?

Примерно тоже, что знатокам упорно непонятно в заранее сделанной в скобочках оговорке: "конструктор (или что там у них)". Наверное, потому от них ускользает суть сообщения.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 18-Апр-22, 15:54 
Кстати, а какая "обычная"? Аппаратные исключения? Сигналы? SEH? VEH? C++ исключения?
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

117. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (121), 18-Апр-22, 18:30 
Си++ исключения с размоткой стека. А так же Delphi исключения, java, c#, JavaScript и кажется питона.
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 19-Апр-22, 06:37 
А ещё в Бейсике было что-то вроде on error goto. Везде обычные исключения, а в Расте исключительные исключения. Это как в Си++ есть ООП, но у классов нет методов. :)
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (123), 20-Апр-22, 12:17 
Шо це такое если не методы? Что это за 4 штуки со скобочками в секции public?

class MyClass {
    private:
        int _counter = MyClass::defCounter();
    public:
        static int defCounter() {
            return 0;
        }
        int getCounter() {
            return _counter;
        }
        virtual void setCounter(int counter) {
            _counter = counter;
        }
        virtual void inc() {
            _counter++;
        }
};

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 21-Апр-22, 08:45 
Открываем бесплатный черновик стандарта (например, N4860.pdf), читаем:

11.4.1 Member functions [class.mfct]
1 A member function may be defined (9.5) in its class definition, in which case it is an inline (9.2.7) member function if it is attached to the global module, or it may be defined outside of its class definition if it has already been declared but not defined in its class definition.

То есть це "функции-члены класса" (при этом - встраиваемые), как и в секции private (и ключевое слово в данном случае - лишнее, по умолчанию видимость членов класса скрыта, в отличие от struct).

Кстати, постинкримент _counter++ в Си++ писать было не принято, поскольку в общем случае при этом случалось лишнее копирование и неувязочки с итераторами, приучали к прединкременту. Почему _counter так конструируется, боюсь спрашивать, наверное, отстал от жизни.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (56), 18-Апр-22, 08:21 
Одно дело когда пользователь запускает непривилегированную программу, а совсем другое, когда может передать любые аргументы запуска в программу, затем выполняемую с правами root.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

88. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от YetAnotherOnanym (ok), 18-Апр-22, 12:03 
> hex-editor не проверяет тип файла перед открытием

Hex-editor не запускает непроверенные файла на исполнение, и не вызывает для них обработчик, который может сделать что-то не то.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

169. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (-), 22-Апр-22, 01:00 
Это завсисит от нех-эдитора. Некоторые такую НЕХ наворачивают на всяких питонах и яваскриптах что там это запросто
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:50 
> Давайте теперь искать такие "уязвимости" в текстовых редакторах, в gcc

В gcc как раз защита не то что от дурака есть, даже от дибила из роскосмоса в наличии.

> По-моему биомусор от безопасТности

В жизни их больше. Гораздо. Готовы и свою и чужую свободу продать ради пгезопгастности.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

39. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +3 +/
Сообщение от Аноним (37), 18-Апр-22, 01:00 
В Раст нужно пускать после изучения системного программирования на Си, архитектуры систем, опыта в проектах. А то получается как вебмакаки лезут ничего не зная за пределами своего ЖоЭс.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от aname (?), 18-Апр-22, 20:42 
Так и получился раст
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (129), 19-Апр-22, 00:46 
В кор-тиме люди с бэкграундом С++ и Хаскелл.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

167. Скрыто модератором  +/
Сообщение от Аноним (-), 22-Апр-22, 00:56 
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:56 
В Си нужно пускать после изучения программирования на любом из ассемблеров
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

162. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от vdb (?), 20-Апр-22, 16:01 
А к текстовому редактору допусткать только тех, кто прошёл курс работы с перфокартами!
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (40), 18-Апр-22, 01:20 
Привыкли писать веб, который работает в контейнере, как в однопользовательской системе. Люди вообще без понятия о том, как операционная система устроена. Иксы ещё лет десять проживут с такими альтернативами, а может и двадцать.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (49), 18-Апр-22, 01:28 
> Уязвимости в ... Программа написана на языке Rust.

Нет слов... Выкинули работающие иксы, засунули дыры вяленого на расте.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Fracta1L (ok), 18-Апр-22, 07:46 
Нашли детские уязвимости в какой-то студенческой поделке, которую, похоже, мало кто использует (в Plasma у меня этой программы нет, например). Фанбои сишки теперь 5 лет будут молиться на эту новость 😄
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (56), 18-Апр-22, 08:24 
Поделка не поделка,  а в  openSUSE используется https://bugzilla.suse.com/show_bug.cgi?id=1196890
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –2 +/
Сообщение от Fracta1L (ok), 18-Апр-22, 08:45 
Суся это знатный винегрет, тащат всё что увидят. Из-за чего не люблю этот дистрибутив.
Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (78), 18-Апр-22, 12:20 
> в какой-то студенческой поделке

Да еще попали в национальную/международную базу! Вот какие поделки надо писать!

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

140. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от uis (ok), 19-Апр-22, 03:58 
Их разыскивает интерпол
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (-), 22-Апр-22, 02:03 
> Их разыскивает интерпол

У интерпола на сайте таки был клевый вулн позволяющий это организовать - требовалась фоточка и текст, и вот вас уже "разыскивает интерпол". Немало юзеров обгадилось обнаружив свою морду на сайте интерпола с самыми разными причинами розыска.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (-), 18-Апр-22, 08:46 
А кто-то может пяснить в чем уязвимость от "определить существование в системе любого файла"? Можно узнать версии апп/либ?
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (49), 18-Апр-22, 09:42 
> Можно узнать версии апп/либ?

И это тоже.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (63), 18-Апр-22, 08:57 
>использует PID-файл

В винде для этого используют именованные объекты ядра.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 18-Апр-22, 10:03 
И корень для пространств имён вместо \ можно указать как /. В общем, всё так же, но из Win32 не всё видно.
Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (-), 22-Апр-22, 02:04 
> В винде для этого используют именованные объекты ядра.

А в соседней новости наглядно показано чем все это счастье заканчивается.

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

68. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Любитель Монеточки (?), 18-Апр-22, 09:26 
swhkd - это аналог sxhkd, применяемого в тайлинговом оконном менеджер BSPWM
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (119), 18-Апр-22, 19:46 
МОЖЕТ применяться в bspwm. По дефолту в нем есть чуть больше чем ничего. Идеальная вещь для создания рабочего окружения с нуля.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Анонн (?), 18-Апр-22, 11:26 
На самом деле это офигенно. Группа каких-то 18летних студней писала свою поделку не зная особенности работы с POSIX и при этом ни разу не налажала с памятью! По-крайней мере не в этом случае.

Не то что бородатые диды из zlib или ядра...

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (49), 18-Апр-22, 11:36 
Просто они ещё не добрались до памяти.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Анонн (?), 18-Апр-22, 11:43 
А... т.е. привилегия портить память дается только когда ты отрастил бороду и свитер...
Где ж вы раньше были!
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +3 +/
Сообщение от Аноним (49), 18-Апр-22, 12:59 
Молодые растаманы ещё не прочитали всю спеку раста и не знают про unsafe
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от n00by (ok), 18-Апр-22, 15:41 
> На самом деле это офигенно. Группа каких-то 18летних студней писала свою поделку
> не зная особенности работы с POSIX и при этом ни разу
> не налажала с памятью!

- Папа, я выиграл дело, которое ты вёл 30 лет!
- Эх, сынок, я 30 лет кормил нашу семью...

"файл конфигурации целиком загружается и разбирается без проверки размера и типа файла"


Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

99. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +5 +/
Сообщение от Ананоним (?), 18-Апр-22, 13:58 
Эа это же тонкий тролинг ржавых!
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +4 +/
Сообщение от Аноним (16), 18-Апр-22, 14:14 
Да какой уж троллинг. Это провал, про который хрустики предпочитают помалкивать. Как про тот корабль, который почему-то утонул.  
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +2 +/
Сообщение от n00by (ok), 18-Апр-22, 15:44 
> Как про тот корабль, который почему-то утонул.

Опа. А Rust Foundation застрахована, как тот Титаник?


Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (78), 18-Апр-22, 16:12 
Зачем Foundation'у делится халявой еще со страховыми?
Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от n00by (ok), 19-Апр-22, 06:05 
Любой успешный бизнес построен на идее делиться. В вырожденном случае это хорошо видно на схеме Понци. :)
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (49), 19-Апр-22, 07:52 
> бизнес построен на идее делиться

Ну да. Например, разработчики мозилы делятся с директорами так, что зарплаты директоров выросли во много раз, а кол-во разработчиков сократилось аналогично.

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (121), 19-Апр-22, 09:01 
Тебе не надоело каждую тему засерать?
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от n00by (ok), 19-Апр-22, 14:46 
Старая схемка "по братски": половина моя, половина наша!
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

158. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от burjui (ok), 20-Апр-22, 10:24 
А, ну да, теперь нормальные программисты должны нести ответственность за школоту без опыта, которая пишет на Rust, и которая к первым не имеет никакого отношения. Логика, достойная филдсовской медали (шоколадной).
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

166. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 22-Апр-22, 00:53 
Ответить | Правка | Наверх | Cообщить модератору

173. Скрыто модератором  +/
Сообщение от Аноним (89), 22-Апр-22, 02:41 
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Аноним (123), 18-Апр-22, 23:19 
Как только новость про rust какой-то один анонимный неадекват у которого номер теперь Аноним (49) загаживает всю тему 💩
На этот раз он примерно шестую часть комментариев нафлудил, а не половину.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от n00by (ok), 19-Апр-22, 06:42 
ad aequatus -- к подобному.
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (150), 19-Апр-22, 12:57 
> Примечательно, что в выпущенном исправлении PID-файл перенесён не в каталог /run, а в каталог /etc (/etc/swhkd/runtime/swhkd_{uid}.pid), где ему тоже не место.

Они там часом не идиоты? Впечатление возникло именно такое.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +1 +/
Сообщение от Аноним (150), 19-Апр-22, 13:00 
Поторопился под впечатлением, ввше уже ответили:

> здесь просто тупое непонимание основ POSIX'а и программирования под него.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от qsdgemail (ok), 19-Апр-22, 13:00 
> @mkdir -p /etc/$(DAEMON_BINARY)/runtime
> @sudo chown root:root /etc/$(DAEMON_BINARY)/runtime
> @sudo chmod 700 /etc/$(DAEMON_BINARY)/runtime

То есть они даже не атомарно его создают :facepalm:

Я бы делал что-то типа $(uname 077 && sudo mkdir /etc/$(DAEMON_BINARY)/runtime)

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  +/
Сообщение от Аноним (-), 19-Апр-22, 15:22 
Уязвимость в программе написанном на Расте?
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в swhkd, менеджере горячих клавиш для Wayland"  –1 +/
Сообщение от Аноним (49), 20-Апр-22, 13:51 
И это ещё только начало, малые крохи написаны на расте.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру