Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений, opennews (?), 24-Фев-21, (0) [смотреть все] Не только докер оказался решет0м, James Bond (?), 12:02 , 24-Фев-21, (1) +6 // с хрустом так не было бы , Аноним (2), 12:03 , 24-Фев-21, (2) –7 // блдж когда уже 171 Не время умирать 187 выйдет , Аноним (3), 12:05 , 24-Фев-21, (3) С хрустом небыло бы вообще ничего Как ничего до сих пор и нет , Аноним (73), 17:59 , 24-Фев-21, (73) +5 // Так это и есть высшая степень надёжности Если ничего нет, то ничего и не сломае, Аноним (81), 19:12 , 24-Фев-21, (81) +4 Что за хруст Под капотом , Umata (?), 19:09 , 24-Фев-21, (80) Главное, только дальше заголовка не читай --Делов-то - иметь рут, иметь монти, Аноним (16), 13:20 , 24-Фев-21, (16) +15 // какая-то шутка понятная только единственному ее разработчику prs_new , так и ви, Аноним (107), 11:29 , 25-Фев-21, (107) –1 // А глянуть в заголовочный файл sys proc h не позволяет обет комментатора опенне, Аноним (-), 13:46 , 25-Фев-21, (114) +2 Докер vs jail - это как теплое с мягким Jail vs cgroups тогда уж, Аноним (56), 15:54 , 24-Фев-21, (56) +2 // Нет, это ты сравниваешь тёплое с мягким Механизм изоляции и контроль ресурсов , Аноним (60), 16:09 , 24-Фев-21, (60) +1 // Он имел в виду linux namespaces, дополнением функциональности которого cgroups я, Аноним (76), 18:20 , 24-Фев-21, (76) +3 Jail vs LXD LXCФря сдохла, мало людей, мало глаз и рук, дальше хуже В космос ле, Синдарин (?), 17:00 , 25-Фев-21, (119) Offtop Для Jail есть что-то типа kubernetes , a (??), 22:26 , 24-Фев-21, (94) // https www nomadproject io https papers freebsd org 2020 fosdem pizzamig-orch, Аноним (-), 22:38 , 24-Фев-21, (95) –1 // Thanks , a (??), 22:40 , 24-Фев-21, (96) –1 А вы поезжайте в Питер и спросите , Аноним (107), 11:30 , 25-Фев-21, (108) // Спасибо, умный пескарь С , a (??), 17:33 , 25-Фев-21, (120) И все равно я считаю BSD хорошей операционной системой Да, бывают уязвимости, н, Аноним (4), 12:10 , 24-Фев-21, (4) +6 // А мне не очень понравилась FreeBSD Представляете, на тамошнем форуме нет срача , n00by (ok), 12:45 , 24-Фев-21, (10) +15 // Да ты просто не умеешь К тому же там довольно быстро банют, долго ходить по гран, пох. (?), 12:53 , 24-Фев-21, (11) +2 // Поэтому ты пришло сюда , Аноним (18), 13:25 , 24-Фев-21, (18) +3 Это потому что у меня допуска к БД нет, и он мне даже в страшных снах не снится , n00by (ok), 14:36 , 24-Фев-21, (41) +1 Что это за бред и как логи апача, в которых максимум видно гет запросы к некому , Ananimasss (?), 21:19 , 24-Фев-21, (93) –1 Разжёвываю 1 содержание якобы моего сообщения было настолько тупо, что вызвало , n00by (ok), 08:07 , 25-Фев-21, (101) +2 Оно и видно, потому как для подобных скриптов используется только пост и все, чт, Ананимас008 (?), 14:23 , 25-Фев-21, (115) Ну да У меня и написано, что поля никто и смотреть не стал Думал, что достаточ, n00by (ok), 12:20 , 26-Фев-21, (128) Ты просто не застал bsd-срачи в ЖЖ , Аноним (13), 13:03 , 24-Фев-21, (13) +3 // ЖЖ отличный пример исконно-бсдшного интернационального форума сарказм , Аноним (-), 19:07 , 24-Фев-21, (79) дааа интересно, куда подевался специалист слонегвдомене , наме (?), 11:11 , 25-Фев-21, (106) В них есть World of Tanks, Аноним (44), 14:44 , 24-Фев-21, (44) +1 // Ну так то есть, но это Вам самостоятельно придётся возиться Тогда как баш-прогр, n00by (ok), 15:06 , 24-Фев-21, (49) Случайно не по мотивам моего userinstall-helper, который лет пять назад накропал, Michael Shigorin (ok), 19:54 , 25-Фев-21, (121) К сожалению, я не созерцал сам процесс компиляции Помню лишь, что он был долог , n00by (ok), 13:07 , 26-Фев-21, (129) Ужас-ужас, Аноньё (?), 15:55 , 24-Фев-21, (57) +1 Там запрещено обсуждать FreeBSD Более того, есть высокий риск того, что в вашу т, Аноньимъ (ok), 19:50 , 24-Фев-21, (84) +1 Скрыто модератором, Аноним (14), 13:09 , 24-Фев-21, (14) +2 // Скрыто модератором, Аноним (39), 14:34 , 24-Фев-21, (39) –1 // Скрыто модератором, Аноним (42), 14:41 , 24-Фев-21, (42) Скрыто модератором, Аноним (42), 14:42 , 24-Фев-21, (43) +1 // Скрыто модератором, Аноним (45), 14:50 , 24-Фев-21, (45) +1 В сравнении с ОСью от поехвашего что угодно выглядит выигрышно Но бзди действите, Аноним (15), 13:09 , 24-Фев-21, (15) +4 // Я почему-то подумал про Бздю, но не про Ось Храма Есть варианты покруче Наприме, Аноним (18), 13:29 , 24-Фев-21, (19) –3 // До коле Миникс - иллюстрация к учебному курсу Сам Танненбаум устал повторять, , Аноним (36), 14:23 , 24-Фев-21, (36) +7 Их несколько, тех миниксов И третий миникс нифига не для обучения, а для 171 п, Lex (??), 15:12 , 24-Фев-21, (51) Паскаль тоже в прод пошел Когда приставку Object прилепили Но не надолго и не , Аноним (36), 17:39 , 24-Фев-21, (68) –1 А интеловцы-то и не знали c ихним Intel ME, Аноним (77), 18:32 , 24-Фев-21, (77) +2 Дык ты про третий почитай все-таки для начала Его в некоторой встройщине вполне, Lex (??), 08:43 , 25-Фев-21, (102) Я не могу рассматривать MINIX3 как полноценную ОС А вот illumos вполне себе отк, Аноним (42), 14:29 , 24-Фев-21, (38) –1 А вот интелогоблины как-то - вполне И поселили сие в своём ME , ryoken (ok), 15:03 , 24-Фев-21, (48) То есть для тебя нет разницы между Встроенное программное обеспечение и ОС Ты с, Аноним (42), 16:19 , 24-Фев-21, (61) –1 Всё относительно Вот я на одной из своих машин дуалбутаю фрибзду из гроба Оба , Аноним (18), 13:23 , 24-Фев-21, (17) –9 // Ссылку на багрепорт или балабол или к пингвиняьему балабольству Почти нер, Аноним (-), 13:44 , 24-Фев-21, (23) +4 // Блоб нвидиа ставите и как в линуксе видео, вообще никакой разницы, я и игры даже, Аноним (45), 14:06 , 24-Фев-21, (26) +2 Так не мне это писать надо впрочем - тому кадру тоже не надо, ему это не инт, Аноним (-), 14:17 , 24-Фев-21, (33) +3 Какие еще блобы невидии, человек сказал что у него i915 Ну не осилил он поставит, Ананимас008 (?), 14:27 , 25-Фев-21, (116) Как может быть софта меньше чем под Линукс, если софт под Линукс открытый и порт, Аноним (42), 14:34 , 24-Фев-21, (40) –1 // Скрыто модератором, анонн (ok), 14:59 , 24-Фев-21, (46) +1 Раньше так и было, работало много чего, в том числе реалтековские сетевушки А по, Аноньимъ (ok), 19:56 , 24-Фев-21, (85) Выявление уязвимостей это хорошо, это рабочий процесс Не понимаю почему кто-то , Аноним (42), 14:26 , 24-Фев-21, (37) +3 // Тащемто я рад что уязвимость нашли и устранили , Аноньимъ (ok), 19:56 , 24-Фев-21, (86) Ну контейнеры это совсем не про изоляцию Даже в linux рекомендуется отбирать у к, kvaps (ok), 12:27 , 24-Фев-21, (5) –4   // Правильно говорить Но контейнеры это совсем не средство изоляции про здесь, Anonymouss (?), 12:35 , 24-Фев-21, (7)   это в ваших линуксах какие-то контейнеры, которые не про изоляцию jail это как р, пох. (?), 12:40 , 24-Фев-21, (9) +4   // Ну ты же понимаешь, что дальше заголовков пингвинята не читают, а там ясно напис, Аноним (-), 13:36 , 24-Фев-21, (21) +3   // Школота может умничает , Аноним (36), 14:12 , 24-Фев-21, (30) –1   Джайл именно про изоляцию, прочие фичи вторичны , псевдонимус (?), 17:53 , 24-Фев-21, (71) +1   Никогда на бзяшном десктопе ими не пользовался, хотя честно старался привыкнуть , Аноним (45), 13:32 , 24-Фев-21, (20) –2 // Что за набор случайных слов я сейчас прочитал , псевдонимус (?), 17:55 , 24-Фев-21, (72) +1 // Ешё раз перечитайте и если повезёт, сумеете понять Пользуйтесь переводчиком есл, Аноним (45), 19:39 , 24-Фев-21, (82) –1 // Я пока понял, что ты фрибсд не на десктопе ни на сервере не юзал Потыкал, увиде, псевдонимус (?), 20:14 , 24-Фев-21, (91) +2 Да, примерно так и есть Со звуком сделать ничего не сумел Если же в остальном , Аноним (45), 03:20 , 25-Фев-21, (99) –1 lenovo H530, Аноним (45), 03:25 , 25-Фев-21, (100) to enter a jail, the jailed root can attach to it using ptrace 2 beforethe curr, Аноним (25), 14:01 , 24-Фев-21, (25) +6 // Ну вот тоже заголовок новости удивил Желтизна какая-то По факту обладая даром, Аноним (36), 14:08 , 24-Фев-21, (27) +3 Ну типичный ж race, может повезти Осталось только уговорить подобное позапускат, пох. (?), 14:10 , 24-Фев-21, (29) // Проделайте это хоть раз, везучий вы наш , Аноним (36), 14:13 , 24-Фев-21, (31) –3 // Тут уже законы Мерфи сработают в лотерею фиг выиграешь, а вот против теья редка, Карабьян (?), 18:05 , 24-Фев-21, (74) сначала ведь нужно владеть рутом внутри джейла не , Sw00p aka Jerom (?), 15:01 , 24-Фев-21, (47) // Ты хорошо понимаешь, что такое jail Это ни разу не дыркер для донесения крошек , пох. (?), 15:24 , 24-Фев-21, (53) +9 рассмешили, 15 лет как юзаю, любой сторонний софт в собственном джейле, под собс, Sw00p aka Jerom (?), 20:11 , 24-Фев-21, (90) –2 То ли дело полноценная виртуализация, угу https www opennet ru opennews art, Аноним (-), 21:11 , 24-Фев-21, (92) Изоляция и виртуализация - разные понятия , Sw00p aka Jerom (?), 22:41 , 24-Фев-21, (97) –1 то есть занимаешься совершенно бессмысленной херней Ок, вопрос снимается , пох. (?), 09:54 , 25-Фев-21, (105) +1 Выходит так, теперь ясно почему сами разработчики болт забили на сей механизм из, Sw00p aka Jerom (?), 11:54 , 25-Фев-21, (111) –2 Не забили, просто, вероятно, парочка из них еще знают, зачем этот механизм нужен, пох. (?), 13:05 , 25-Фев-21, (113) ага изолировать рута от рутадля вас нетэто не изоляция, а разграниченияна стольк, Sw00p aka Jerom (?), 16:08 , 25-Фев-21, (117) –1 Бть они ж реально _непроходимо_ т-пые , пох. (?), 21:48 , 25-Фев-21, (127) Оффтоп На выходных в очередной раз пытался водрузить сабж на PowerMacG5 В очер, ryoken (ok), 15:08 , 24-Фев-21, (50) –3 // А я на выходных в баню ходил и пиво пил , Аноним (54), 15:46 , 24-Фев-21, (54) –1 Дефолтно это с ЗФС то там же джпт и сраный уефи Дальше руками ефибутмгр -с и т , Аноним (45), 15:53 , 24-Фев-21, (55) // Это вы сейчас кому и на что отвечали То, что архитектура ppc64, где APM OpenF, ryoken (ok), 16:00 , 24-Фев-21, (58) –1 // Вы про загрузчик писали Какая блин разница , Аноним (45), 16:07 , 24-Фев-21, (59) –1 Специалисты впопеннета, какая, действительно, им разница Подумаешь, нет на G5, пох. (?), 17:05 , 24-Фев-21, (63) +2 Сам я не тыкал и в глаза не видел, но вдруг поможет , Аноним (45), 17:24 , 24-Фев-21, (65) Че-то ржу, Карабьян (?), 18:08 , 24-Фев-21, (75) Опять демоны вылазят из контейнеров , Какаянахренразница (ok), 16:50 , 24-Фев-21, (62) +2 // Учитывая pid_max 99999 и pid_random - только в день равноденствия, если этот д, Аноним (-), 17:17 , 24-Фев-21, (64) Хоть я и пользую Фрибсд уже более 15 лет я к сожалению не получил их официальную, Аноним (66), 17:37 , 24-Фев-21, (66) +1 // Учите матчасть Скудоумные гуглерабы просто не знали, что бывают какие-то еще мэй, пох. (?), 09:50 , 25-Фев-21, (104) // У настоящего админа на мейллистах дким не ломается Это просто показывает профес, Аноним (66), 11:46 , 25-Фев-21, (110) –1 // потому что он во всосапе и сцайпе сидит только это просто показывает твой непроф, пох. (?), 12:54 , 25-Фев-21, (112) Я как раз таки понимаю и мои мейл листы с коммерческими рассылками подписываются, Аноним (66), 16:51 , 25-Фев-21, (118) Вам знакомо слово mailman , Michael Shigorin (ok), 19:59 , 25-Фев-21, (123) зачем ему, он же непригоден для спама , пох. (?), 21:46 , 25-Фев-21, (126) Админ любого уровня способен подправить mailman Но если даже мозгов нет, то это, Аноним (66), 14:15 , 26-Фев-21, (130) Ну, все правильно - твой спам рассылается, как надо dkim работает ровно для тог, пох. (?), 21:43 , 25-Фев-21, (124) А то и тупо через гугловые же MX , Michael Shigorin (ok), 19:58 , 25-Фев-21, (122) // Можно через mx, а можно просто найти нажористый сервер во внутренней гуглевой се, пох. (?), 21:45 , 25-Фев-21, (125) Они могли хотя бы отключить дким для субдомена рассылки если руки из жопы , Аноним (66), 14:16 , 26-Фев-21, (131) Ну хоть какую-то уязвимость нашли , Аноним (89), 20:05 , 24-Фев-21, (89) +1 1,4,5,20,25,50,62,66,89

Сообщения

[Сортировка по времени | RSS]

5. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	–4 +/–
Сообщение от kvaps (ok), 24-Фев-21, 12:27
Ну контейнеры это совсем не про изоляцию. Даже в linux рекомендуется отбирать у контейнеров root.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	+/–
	Сообщение от Anonymouss (?), 24-Фев-21, 12:35
	Правильно говорить: "Но контейнеры это совсем не средство изоляции" ("про" здесь неуместно и делает фразу корявой)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	+4 +/–
	Сообщение от пох. (?), 24-Фев-21, 12:40
	это в ваших линуксах какие-то контейнеры, которые не про изоляцию. jail это как раз про изоляцию, и изначально - только и исключительно про нее. Стапроцентной гарантии, впрочем, не дает, а с модными "конь-тейнерными" фичами и тем более.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	21. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	+3 +/–
	Сообщение от Аноним (-), 24-Фев-21, 13:36
	> это в ваших линуксах какие-то контейнеры, которые не про изоляцию. > jail это как раз про изоляцию, и изначально - только и исключительно > про нее. Ну ты же понимаешь, что дальше заголовков пингвинята не читают, а там ясно написано, что УЯЗВИМО! И пох, что в одном случае для ptrace нужно иметь соотв. привилегии _и_ как-то угадать время запуска и PID, а в другом - сначала делать постоянный и массовый форк, чтобы иметь шанс пережить прибитие джейла, а затем не менее "незаметный" poll доступных dev-нод (если они есть вообще) ...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	–1 +/–
	Сообщение от Аноним (36), 24-Фев-21, 14:12
	Школота может умничает?
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..."	+1 +/–
	Сообщение от псевдонимус (?), 24-Фев-21, 17:53
	Джайл именно про изоляцию, прочие фичи вторичны
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема