The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений, opennews (?), 24-Фев-21, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


4. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +6 +/
Сообщение от Аноним (4), 24-Фев-21, 12:10 
И все равно я считаю BSD хорошей операционной системой. Да, бывают уязвимости, но у кого их не было? Я сейчас копаюсь в TempleOS -- тоже еще одна экзотическая ось, и вот в сравнении с ней BSD выглядит довольно-таки выигрышно.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +15 +/
Сообщение от n00by (ok), 24-Фев-21, 12:45 
А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача. Как можно так жить? Потому сменил её на Rosa Tresh. Вот где настоящая фридум и гармония: пользователи вправе называть эту ОС г-ном, а разработчики пользователей -- свиньями. Ну а другие Линукс по сравнению с ней априори дно, потому что в них нет World of Tanks и самого большого вежливого сообщества.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от пох. (?), 24-Фев-21, 12:53 
> А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача.

Да ты просто не умеешь.

К тому же там довольно быстро банют, долго ходить по грани не всем дано.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (18), 24-Фев-21, 13:25 
> К тому же там довольно быстро банют, долго ходить по грани не всем дано.

Поэтому ты пришло сюда.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от n00by (ok), 24-Фев-21, 14:36 
>> А мне не очень понравилась FreeBSD. Представляете, на тамошнем форуме нет срача.
> Да ты просто не умеешь.

Это потому что у меня допуска к БД нет, и он мне даже в страшных снах не снится. Помню, обменистратор одного широко известного в узких кругах сайтенга прочёл главу из книжки "MySQL для чайников" и изменил мои сообщения, что бы на том основании меня забанить. Но лажанул и выразился умеючи, на чём два других админа и спалили его махинации по логам апача. Так я понял, что незачем управлять Вселенной, она и без меня знает что делать. :)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

93. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Ananimasss (?), 24-Фев-21, 21:19 
Что это за бред и как логи апача, в которых максимум видно гет запросы к некому скрипту для администрирования, связаны с допуском к бд?
Пример логов от админики с гет запросами можно? Еще до вебдванольщины для этих целей использовался пост.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от n00by (ok), 25-Фев-21, 08:07 
> как логи апача, в которых максимум видно
> гет запросы к некому скрипту для администрирования, связаны с допуском к
> бд?

Разжёвываю:
1. содержание якобы моего сообщения было настолько тупо, что вызвало недоумение администрации;
2. активность под моей учёткой на момент редакции сообщения отсутствовала;
3. ровно в тот момент имела место авторизация обменистратора для каких-то действий с базой, что для него нетипично;
4. этих фактов хватило, что бы обменистратор обделался в глазах двух админов, а потом и остальных, поскольку действия ламера получили огласку.

> Пример логов от админики с гет запросами можно? Еще до вебдванольщины для
> этих целей использовался пост.

Конечно можно, ведь это не запрещено правилами.

> Что это за бред

Ммм. Вопрос не по моему профилю. Впрочем, очевидно, что кто-то увидел "гет" и "пост", тогда как в объективной реальности, данной нам в виде моего сообщения выше, таковые слова отсутствуют.

Замечу ещё, что с процитированной проекции любит начинать свои выступления вот этот https://www.opennet.ru/~yamah
активист Rosa Tresh, за хамство лишенный права использовать мой код для установки оной ОС на NVMe.

Искренне надеюсь, что Вы не он, иначе следует уже удалить наконец Rosa Tresh, что бы не триггерило, и обратиться к специалисту по бредовым состояниям.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Ананимас008 (?), 25-Фев-21, 14:23 
>Ммм. Вопрос не по моему профилю

Оно и видно, потому как для подобных скриптов используется только пост и все, что ты там увидишь в "логах апача", это будет факт самого вызова скрипта, а что именно он делал  и с какими параметрами запускался, какие поля передавал - нет.
Поэтому твои "доказательства" с помощью оных выглядят довольно смешно.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 26-Фев-21, 12:20 
> это будет факт
> самого вызова скрипта, а что именно он делал  и с
> какими параметрами запускался, какие поля передавал - нет.

Ну да. У меня и написано, что поля никто и смотреть не стал. Думал, что достаточно разжевал.

> Поэтому твои "доказательства" с помощью оных выглядят довольно смешно.

В тот раз я под стол упал вместе со стулом, а сейчас уже не так так смешно -- боюсь, что грешно. Вроде ясно написано, что админам _хватило_ факта доступа, следовательно мне ничего никому доказывать не потребовалось.

> все, что ты там увидишь в "логах апача"

О, так Вы ещё и моими глазами смотрите. Это точно не мой профиль. Мне лишь интересно, это на Вас  так воздействует Rosa Tresh или что?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (13), 24-Фев-21, 13:03 
Ты просто не застал bsd-срачи в ЖЖ.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

79. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноним (-), 24-Фев-21, 19:07 
>> на тамошнем форуме нет срача.
> Ты просто не застал bsd-срачи в ЖЖ.

ЖЖ отличный пример исконно-бсдшного интернационального форума (сарказм)

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от наме (?), 25-Фев-21, 11:11 
дааа. интересно, куда подевался "специалист" слонегвдомене)))
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноним (44), 24-Фев-21, 14:44 
> в них нет World of Tanks

В них есть World of Tanks

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

49. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 24-Фев-21, 15:06 
>> в них нет World of Tanks
> В них есть World of Tanks

Ну так то есть, но это Вам самостоятельно придётся возиться. Тогда как баш-программисты операционной системы Rosa Tresh создали гениальный rpm пакет, который устанавливает инсталлятор PortWoT. ОднойКнопкой™.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Michael Shigorinemail (ok), 25-Фев-21, 19:54 
Случайно не по мотивам моего userinstall-helper, который лет пять назад накропал для установки vmware-horizon на машинки имени tonk.ru? ;-)
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от n00by (ok), 26-Фев-21, 13:07 
> Случайно не по мотивам моего userinstall-helper, который лет пять назад накропал для
> установки vmware-horizon на машинки имени tonk.ru? ;-)

К сожалению, я не созерцал сам процесс компиляции. Помню лишь, что он был долог и Мистер dd впоследствии высмеивал компетентность одного из участников проекта, поскольку тот оказался занят на работе и не помог.

Насколько понял, он вот https://abf.io/games/portwot-install/blob/rosa2016.1/portwot...
скопирую на всякий случай сюда, поскольку там "В связи с наплывом каких-то непонятных ботов регистрация закрыта", да и мало ли какой найдётся повод отложить выпуск 2018й ещё на 2-3 года.)

По поводу оригинала могу лишь сказать, что ставить пробел после знака комментария вот так:
# desktop file
для автора характерно не было.


%define oname    PortWoT
%define ver32    127
#%%define ver64    122
Summary:    Fidblog's PortWoT is installer for World Of Tanks
Name:        portwot-install
Version:    12.7
Release:    1
License:    Proprietary
Group:        Games/Arcade
Url:        http://portwine-linux.ru/world-of-tanks-linux/
#%%ifarch %%{ix86}
Source0:    http://portwine-linux.ru/download/%{oname}-&#...
#%%endif
#%%ifarch    x86_64
#Source0:    http://portwine-linux.ru/download/%%{oname...
#%%endif
Source1:    %{name}.png
Source2:    README.urpmi
%ifarch        %{ix86}
Suggests:    wine
%endif
%ifarch        x86_64
Suggests:    wine64
%endif
Requires:    zenity
%description
%{summary}
%files
%attr (0755,root,root) %{_bindir}/%{name}
#%%ifarch %%{ix86}
%{_bindir}/%{oname}-%{ver32}
#%%endif
#%%ifarch    x86_64
#%%{_bindir}/%%{oname}-%%{ver64}
#%%endif
%{_datadir}/applications/%{name}.desktop
%{_datadir}/pixmaps/%{name}.png
%{_docdir}/%{name}/README.urpmi
#----------------------------------------------------------------------------
%prep
%build
# Nothing to build yet
%install
# desktop file
mkdir -p %{buildroot}%{_datadir}/applications
cat > %{buildroot}%{_datadir}/applications/%{name}.desktop << EOF
[Desktop Entry]
Type=Application
Name=PortWoT install
Name[ru]=Установка WoT
Comment=PortWoT Installer for World Of Tanks 
Comment[ru]=Установка и настройка PortWoT World Of Tanks
Exec=portwot-install
Icon=portwot-install
StartupNotify=false
Terminal=false
Categories=Game;
EOF
# script files
#%%ifarch %%{ix86}
mkdir -p %{buildroot}%{_bindir}/
cat > %{buildroot}%{_bindir}/%{name} << EOF
#!/bin/sh
%{_bindir}/%{oname}-%{ver32}
EOF
install -m755 %{SOURCE0} %{buildroot}%{_bindir}/
#%%endif
#%%ifarch    x86_64
#mkdir -p %%{buildroot}%%{_bindir}/
#cat > %%{buildroot}%%{_bindir}/%%{name} << EOF
#!/bin/sh
#%%{_bindir}/%%{oname}-%%{ver64}
#EOF
#install -m755 %%{SOURCE0} %%{buildroot}%%{_bindir}/
#%%endif
# icon file
mkdir -p %{buildroot}%{_datadir}/pixmaps
install -m644 %{SOURCE1} %{buildroot}%{_datadir}/pixmaps/
# README file
mkdir -p %{buildroot}%{_docdir}/%{name}
install -p -m644 %{SOURCE2} %{buildroot}%{_docdir}/%{name}
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноньё (?), 24-Фев-21, 15:55 
> Представляете, на тамошнем форуме нет срача

Ужас-ужас

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

84. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +1 +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:50 
>Представляете, на тамошнем форуме нет срача.

Там запрещено обсуждать FreeBSD.

Более того, есть высокий риск того, что в вашу тему непонравившуюся фанатиками набегут фряшники крича о том, что фря не линукс. После чего вашу тему удалят обосновав это тем, что вы обсуждаете FreeBSD, что запрещено.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. Скрыто модератором  +2 +/
Сообщение от Аноним (14), 24-Фев-21, 13:09 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

39. Скрыто модератором  –1 +/
Сообщение от Аноним (39), 24-Фев-21, 14:34 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от Аноним (42), 24-Фев-21, 14:41 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:42 
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

45. Скрыто модератором  +1 +/
Сообщение от Аноним (45), 24-Фев-21, 14:50 
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от Аноним (15), 24-Фев-21, 13:09 
В сравнении с ОСью от поехвашего что угодно выглядит выигрышно.
Но бзди действительно красивы своим акодемизмом.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

19. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –3 +/
Сообщение от Аноним (18), 24-Фев-21, 13:29 
> В сравнении с ОСью от поехвашего что угодно выглядит выигрышно.

Я почему-то подумал про Бздю, но не про Ось Храма.

> Но бзди действительно красивы своим акодемизмом.

Есть варианты покруче. Например - Миникс. Тененбаум например, всем кому нужно видео - рекомендует запустить вантуз. Так что, познай лучше силу микроядра и будь счастлив.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +7 +/
Сообщение от Аноним (36), 24-Фев-21, 14:23 
До коле!?
Миникс - иллюстрация к учебному курсу. Сам Танненбаум устал повторять, что в жизни это не применимо. Потому что очень много чего, осталось за границами учебного курса.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Lex (??), 24-Фев-21, 15:12 
Их несколько, тех миниксов.
И третий миникс нифига не для обучения, а для «прода»
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (36), 24-Фев-21, 17:39 
Паскаль тоже в прод пошел. Когда приставку Object прилепили. Но не надолго и не широко.
А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (77), 24-Фев-21, 18:32 
> А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.

А интеловцы-то и не знали c ихним Intel ME

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Lex (??), 25-Фев-21, 08:43 
> А миникс от Таненбаума в прод никак. С допилами и то низенько-близенько.

Дык ты про третий почитай все-таки для начала. Его в некоторой встройщине вполне используют, где требуется максимальная отказоустойчивость

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

38. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:29 
>Есть варианты покруче. Например - Миникс. Тененбаум например, всем кому нужно видео - рекомендует запустить вантуз. Так что, познай лучше силу микроядра и будь счастлив.

Я не могу рассматривать MINIX3 как полноценную ОС. А вот illumos вполне себе открытый настоящий UNIX.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

48. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от ryoken (ok), 24-Фев-21, 15:03 
>> Я не могу рассматривать MINIX3 как полноценную ОС.

А вот интелогоблины как-то - вполне. И поселили сие в своём ME.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 16:19 
То есть для тебя нет разницы между Встроенное программное обеспечение и ОС? Ты сам вероятно MINIX3 используешь на своем персональном компьютере как основную ОС ???
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –9 +/
Сообщение от Аноним (18), 24-Фев-21, 13:23 
> И все равно я считаю BSD хорошей операционной системой.

Всё относительно. Вот я на одной из своих машин дуалбутаю фрибзду из гроба. Оба метода(chainload, /boot/loader as kfreebsd) - работают. Штеуд-войфай есть и видево на i915 без ускорения. А вот считать её сколь-нибудь хорошей осью - слегка опрометчиво. Раньше её считали эталоном стабильности даже.
- При выключении посылает какой-то мусор в PC-speaker, что иногда на этапе Syncing Dosks получаем 10 секунд громкого писка.
- Иногда при выключении можно потерять UFS2 вне зависимости от SU или J. Проблема извечная, чинить никто не будет.
- Очень тормозная графика. Наверное из-за того, что я давно привык к линуксовым оптимизациям и плавной прокрутке.
- Жёсткий тиринг, которого в линуксе не было даже 13 лет назад. Что было раньше - не знаю.
- Мало софта, почти нерабочий линуксатор. Но на это вроде обратили внимание.
- Когда-то я жаловался на непросыпающийся войфай, но сейчас, увы, не могу это проверить. Видево недавно тоже перестало просыпаться. Хорошо "решили" проблему.

И это всё на Lenovo E440.

> Я сейчас копаюсь в TempleOS

Мне видяшки Терри очень доставляют. Но в Храмовой ОСи есть то, чего так не хватает Фрибзде - стабильность.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

23. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +4 +/
Сообщение от Аноним (-), 24-Фев-21, 13:44 
> - Иногда при выключении можно потерять UFS2 вне зависимости от SU или J. Проблема извечная, чинить никто не будет.

Ссылку на багрепорт или балабол.
> - Очень тормозная графика. Наверное из-за того, что я давно привык к
> линуксовым оптимизациям и плавной прокрутке.

... или к пингвиняьему балабольству ...
> - Мало софта, почти нерабочий линуксатор.

Почти нерабочий наброс, потому что слишком жЫрный.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +2 +/
Сообщение от Аноним (45), 24-Фев-21, 14:06 
Блоб нвидиа ставите и как в линуксе видео, вообще никакой разницы, я и игры даже под вином играл во бзде. Прокрутка тоже норм, правда только огнелиса ставил. Хром мне и в линукс не нравится.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (-), 24-Фев-21, 14:17 
> Блоб нвидиа ставите и как в линуксе видео, вообще никакой разницы, я
> и игры даже под вином играл во бзде. Прокрутка тоже норм,
> правда только огнелиса ставил. Хром мне и в линукс не нравится.

Так не мне это писать надо ... впрочем - тому кадру тоже не надо, ему это не интересно, он тут каждый раз так набрасывает ...


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Ананимас008 (?), 25-Фев-21, 14:27 
Какие еще блобы невидии, человек сказал что у него i915.
Ну не осилил он поставить нужные драйвера и не лезть ручками в Xorg.conf, что же теперь поделать.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

40. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  –1 +/
Сообщение от Аноним (42), 24-Фев-21, 14:34 
>- Мало софта, почти нерабочий линуксатор. Но на это вроде обратили внимание

Как может быть софта меньше чем под Линукс, если софт под Линукс открытый и портировать его легко? Не понимаю.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. Скрыто модератором  +1 +/
Сообщение от анонн (ok), 24-Фев-21, 14:59 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:56 
>Раньше её считали эталоном стабильности даже.

Раньше так и было, работало много чего, в том числе реалтековские сетевушки.

А потом вместо драйверов и фиксов стали пилить фичи.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

37. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +3 +/
Сообщение от Аноним (42), 24-Фев-21, 14:26 
Выявление уязвимостей это хорошо, это рабочий процесс. Не понимаю почему кто-то сравнивает FreeBSD и Linux. Радуются выявленным уязвимостям как дети, как будто Линукс от этого лучше стал.
Если человеку интересно СПО он должен радоваться развитию любой открытой ОС в том числе и выявлению уязвимостей.
Последнее время в FreeBSD активно находят уязвимости, это признак развития.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

86. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."  +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 19:56 
Тащемто я рад что уязвимость нашли и устранили.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру