The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе"  +/
Сообщение от opennews (ok), 26-Май-22, 14:33 
В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в  NTFS-разделах...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57254

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Брат Анон (ok), 26-Май-22, 14:33 
Если первый случай -- довольно специфичен, то второй... Тупо воткни флешку и получи руткит на уровне ядра -- ну это же праздник какой-то.

З.Ы. Всегда считал, всё мастдайное -- мастдай. Осталось понять, как давно этот косяк присутствовал в драйвере и кто написал этот код.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +9 +/
Сообщение от warlockemail (??), 26-Май-22, 14:42 
«Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Samm (??), 26-Май-22, 15:37 
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.

Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +4 +/
Сообщение от пох. (?), 26-Май-22, 15:48 
> Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.

физический доступ или доступк к ilo и прочим ipmi = больше чем рут. Потому что с "виртуального носителя" я тебе вообще гипервизор запущу. И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке.

Не говоря уже о банальной загрузке с него другого линукса и поимения твоей системы (ты ведь не используешь tpm и блокировку загрузки, маленький л@п4@тый друг?)

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:47 
> И ты даже не заметишь что твой суперсервер крутится в подконтрольной виртуалочке.

Системд таки спалит контору - детектит большую часть типовых виртуализаторов.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (122), 28-Май-22, 20:46 
На нормальном сервера системды нет, там либо sysvinit, либо svchost.
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от Аноним (-), 29-Май-22, 00:20 
> На нормальном сервера системды нет, там либо sysvinit, либо svchost.

...пробурчал админ localhost? :)))

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (-), 28-Май-22, 11:30 
При наличии iLO можно тебе вообще операционку нахрен заменить, не то что флешку смонтировать.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Sammemail (??), 26-Май-22, 15:37 
> «Тупо воткнуть флешку» подразумевает физический доступ к компьютеру. А физический доступ = рут, кроме весьма специфических конфигураций с системниками запертыми на ключ. В общем, уязвимость не ахти какая.

Совершенно необязательно. Всякие там ILO и прочие ipmi часто дают монтировать девайс с виртуального носителя.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (17), 26-Май-22, 15:48 
ILO и все интерфейсы ipmi дают доступ в биос и к клавиатуре и консоли, а это и есть физический доступ,
только не сидя перед консолью на расстоянии руки.
Логика ровно та же. В каком порядочном месте это доступно за dmz сегментом?
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от Роман (??), 27-Май-22, 14:36 
Знаю места и даже отдельных людей у которых линукс как десктоп/лаптоп ось используется. Вангую что никакой блокировки USB портов на уровне corporate IT политики компании там нет (на винде вживую видел такое, на маках уже не помню).
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (21), 26-Май-22, 15:54 
>физический доступ к компьютеру

в большинстве случаев подразумевает физический доступ к его пользователю (мы ведь о десктопе говорим) через прокси: паяльник, гаечный ключ, дверь...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Abyss777email (?), 26-Май-22, 16:40 
Всякие киоски для печати фотографий например, вроде и физический доступ, а вроде и нет.
А вот тут будет автомонтирование скорее всего...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

45. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (17), 26-Май-22, 17:28 
много таких на линуксе? из тех что я встречал в лучшем случае семерка, в остальных xp pos ready.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +3 +/
Сообщение от topin89 (ok), 26-Май-22, 16:55 
Это не так, и на той же винде была и есть куча вирусов, передающихся через флешку. Я с такими боролся, херача флешку в линукс-комп и прибивая всё вручную. А тут выясняется, что в линуксе это не просто тоже возможно, а даже сразу с рутом. С учётом всяких роутеров и телевизоров с поддержкой NTFS через ту же Таксеру и без обновлений -- это шикарное поле для вирусни
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

40. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (17), 26-Май-22, 17:16 
Перегнул. Надо еще учитывать архитектуру, битность, дистр и кучу других параметров.
Запилить такой мега-универсальный код под множество архитектур, на подобии Mirai,
и всё это закинуть на флешку где скрипт будет определять систему и тащить нужный
бинарник - из раздела фантастики.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от пох. (?), 26-Май-22, 17:24 
Эх, молодняк... вечно мечтают о мегауниверсальных кодах от всего.
Боятся ручки замарать.

Тащи давай сюда мою коробочку с флэшками. Уверен, со второй-третьей я этот сервант ломану.
(а если там супер-пупер-васян-дристо с самосборными бинарниками под платформу mips - то вряд ли там что хорошее кроме курсовика того васяна, так что много флэшек - не понадобится)

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (60), 26-Май-22, 18:16 
> возможно

Невозможно. В первом случае нужен ntfs-3g со suid битом. Во втором ещё нет рабочего эксплоита и, вероятно, не будет. А вирусы на флешках по Винду написаны и уже практически вымерли.

Суешь всякое разное в USB, поставь usbguard блокируй интерфейсы, кроме накопителей.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

118. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 13:41 
> по Винду написаны и уже практически вымерли.

Правильно, проще идиотам рассылать мыло "кликни сюда!" :). Результат тот же а траху в цать раз меньше чем с кодингом всяких пакостей.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от iPony129412 (?), 27-Май-22, 08:13 
> это шикарное поле для вирусни

не очень.
сейчас и флешками мало кто пользуется, а надо чтобы ещё пользователи носили их между линукс устройствами, среди которых опять же зоопарк...

шикарным и не пахнет - затруднительно.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

6. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +9 +/
Сообщение от Привет из рюмочной (?), 26-Май-22, 14:50 
Т.е. уязвимость в линухе, но все равно виноват маздай?
Сектанты - такие сектанты
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Кир (?), 26-Май-22, 15:04 
Уязвимости БЫЛИ в линухе, и для второго варианта эксплойты не продемонстрированы, всё умозрительно, как я понимаю. Не бздюмо!
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +4 +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:31 
8 исправили, 5 добавили, 200 не обнаружили. А то, что эксплойта нет -- это ещё не доказательство, что его не будет.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –4 +/
Сообщение от пох. (?), 26-Май-22, 15:48 
Причем подобных увизгвимостей во всяких f2fs и прочих совершенно ненужных побрякушках - оппой жуй, но виноват все равно проклятый маздай, не перепутай!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

53. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Мохнатый пись (?), 26-Май-22, 17:50 
f2fs топовая фс, не надо тут батон крошить
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Kuromi (ok), 26-Май-22, 23:16 
Топовая не топовая, а на SSD нормально крутится. Всяко лучше exFAT.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (91), 27-Май-22, 12:07 
А Ext4?
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:45 
> f2fs топовая фс, не надо тут батон крошить

Если б не маленький нюанс: слете питания урылся так что ни fsck своим не чинится, ни ядром не маунтится. Но вы можете попробовать вынуть данные хексэдитором, другие варианты исчерпались :). Справедливости ради NTFS тоже так умеет.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

64. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:33 
Ещë раз коммент до конца прочитай. Ту часть, где вопросы.
Мне как пользователю всë-равно кто виноват.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

70. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (70), 26-Май-22, 19:07 
А раз всё равно, виноват маздай!
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (26), 26-Май-22, 16:00 
Второй случай это только если есть автомонтирование...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:34 
> Второй случай это только если есть автомонтирование...

Т. е. 90% машин пользователей. Потому что в сервера флешки не втыкают.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Kuromi (ok), 26-Май-22, 23:17 
Что-то я не вижу на той же Убунточке автомонтирования, только по клику. От просто втыкания ничего не монтируется.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от не брат ты мне (?), 26-Май-22, 18:06 
>Тупо воткни флешку

и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

66. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:35 
Кто тебе такую чушь сказал? А софт на твоей тачке -- аудит прошëл?


Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (80), 26-Май-22, 23:17 
На твоей любимой Фришечке произойдёт при вытаскивании.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

115. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:48 
> и ничего не произойдет на моей любимой фришечке. Все автомонторвания прибиты.

А NTFS ты чем цепляешь? :)

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

142. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 30-Май-22, 09:02 
А ничем он ее не цепляет - достаточно один раз попробовать, чтобы быстренько свалить в страну пуссиэкзе.

Есть у ntfs3g одна родовая проблема: грек-то под линукс кодил и отлаживался. Переносимость его не беспокоила. А цыган написал переносимое, но... В общем, в линуксе есть buffer cache независимый от желания кодящего и методов доступа к диску. И он довольно эффективный, не смотря на всю доисторичность конструкции - все же 20 лет доводили до ума (сейчас потихоньку начали ломать но пока еще не) Поэтому грек не особо заморачивался эффективностью поблочного доступа к диску - у него оно было бы в любом случае одинаково или даже хуже если бы он сам взялся оптимизировать поверх ядерного оптимизатора и ему для этого вообще ничего не надо специально.

А вот при переносе во фрю, внезапно, выясняется что код-то работает, за счет fuse спеков которые там реализованы как положено - но поскольку буферного кэша нет, то работает чудовищно тормозно и дырку в диске прогрызает в процессе.

Лучшие умы там несколько напряглись (кому хочется быть пусиэкзешником) и накостылили подпорку. Буфер в юзерлевел. http://mercurial.creo.hu/repos/libublio
Че - не открывается? Это потому что в доках урл 2007го года, когда ея автор милостию б-жею помре. Или винду поставил, хз. Даже архив сохранился только в локальных копиях. С тех пор этот порт без поддержки, ни о какой оптимизации и эффективности, г-дь с вами, быть не может и речи.

А, да, в х-е...простите, макс0си - такая же точно херня, угу.

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 30-Май-22, 18:38 
> А ничем он ее не цепляет - достаточно один раз попробовать, чтобы
> быстренько свалить в страну пуссиэкзе.

пох троллит фрибсдшников, это что-то новое :)

> доисторичность конструкции - все же 20 лет доводили до ума (сейчас
> потихоньку начали ломать но пока еще не)

При том довольно интересно ломают я б сказал... типа затей с большей разборчивостью кого evict'ить и почему. Я конечно допускаю что их может поиметь горе от ума но пока не понятно почему это должно случиться.

> А вот при переносе во фрю, внезапно, выясняется что код-то работает, за
> счет fuse спеков которые там реализованы как положено - но поскольку
> буферного кэша нет, то работает чудовищно тормозно и дырку в диске
> прогрызает в процессе.

Ммм.... то есть в фре оно тормозит еще жестче чем в лине и винде? Просто ситуация когда ну вот притащил какой-то гамнюк флеху или диск с именно нтфс таки все же бывает. Под линем оно проц жрет, конечно, но в целом довольно сносно работает а бонусом - сожрало даже несколько дисков которые винда или не монтировала или улетала в бсод ntfs.sys при попытке это делать (так что не пришлось ипстись с специальными тулсами выискивая комп с маздайкой).

> Буфер в юзерлевел. http://mercurial.creo.hu/repos/libublio

Буфер в юзерлевел? Ух, бжад... а пох таки походу что-то еще смыслит в системщине, умеет впечатлить. Я бы даже сказал, впечатать просто.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от X86 (ok), 27-Май-22, 06:32 
Когда делали этот драйвер о безопасности не думали. Лишь бы получить доступ к дискам NTFS. Это было чудо, открывать диски с NTFS в Линуксе)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (17), 26-Май-22, 14:40 
ntfs-3g это тормозной шлак от Tuxera, а в ярдо уже завезли нативный драйвер от Paragon.
В добавок видимо и дырявый.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от Аноним (4), 26-Май-22, 14:45 
Ядровый драйвер вдвойне дырявый, да и парагон фактически прекратил отправлять какие-либо патчи после его внесения в кодовую базу.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +7 +/
Сообщение от Аноним (17), 26-Май-22, 14:50 
А какие собственно нужны патчи? ntfs обновляется как стандарты веба и браузеры каждый месяц?
На 5.17 работает норм, чтение+запись, разделы не убивает, файлы не кораптит.
Просто наглые люди думают что бесплатная отправка раннее платного продукта и релиз его в ядре,
подразумевает 24/7 поддержку и поставка этих разрабов к себе на бесплатный труд.
Если совесть иметь, всё будет норм.
Кстати интересно а когда последний раз обновлялся драйвер для устройств floppy.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +4 +/
Сообщение от Аноним (9), 26-Май-22, 15:04 
Было бы неплохо, если они хотя бы ревьювили патчи, которые им за бесплатно отсылают. И пересылали их дальше Линусу. Такое было условие внесение их кода в апстрим

Там их мейлинг лист просто мёртв. По факту они оставили поддержку Линусу лично. Ну или мб переложат на главных по фскам.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (17), 26-Май-22, 15:07 
Как по мне "проблема" высосана из пальца самими авторами патчей, а Линус просто забил.
Никто ему не запрещает закомитить выборочно те, которые на взгляд коммунити внесут пользу.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +1 +/
Сообщение от Аноним (9), 26-Май-22, 15:16 
Ну как «высосана». С одной стороны скорее всего эти фиксы не влияют на обычную работа с драйвером.

С другой стороны иметь дырявый код в ядре не круто. Лично видел 2 репорта от ядерного фазера: там одна УБшка и один null-deref. Не хорошо

А Линусу поддерживать нет времени, у него так дел много. Лично он патчи принимает только в крайнем случае, и то если 4-5 человек оттестят/отревьювят. Это происходит скорее вопреки, так как противоречит девелопмент процессу.

В общем код дырявый и брошен на произвол судьбы. Этого все боялись и это и произошло :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  –1 +/
Сообщение от пох. (?), 26-Май-22, 15:57 
> А Линусу поддерживать нет времени, у него так дел много.

денежки от платиновых спонсоров пересчитывать, ага. Как там с патчами к ksmb, между нами?

Хорошо ли лично ты поревьюил код exfat2 ?  

Или все же дело в том что там кого надо нога?


А пацаны из Парагона - немного заняты. Денег из одичалой страны через стену за раз можно перекинуть только один мешок. А помимо денег ведь есть дети-собаки-престарелые родственники, и всех надо вывозить из-за стены, пока ворота окончательно не закрылись с обоих сторон сразу.

Это ж не яндкекс какой, чтоб ррраз - и по волшебству половина разработчиков телепортировалась в Амстердам с чады и домочадцы.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  –1 +/
Сообщение от Аноним (17), 26-Май-22, 16:26 
Paragon Technologie GmbH. System Software Development Leo-Wohleb-Straße 8 79098 Freiburg, Germany

Уверен что их касается та дичь о которой ты написал? И денег им за это не платят, именно
из за этого нет причины их хейтить, они дали код как есть, а дальше никто никому не обязан.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +1 +/
Сообщение от Аноним (36), 26-Май-22, 16:48 
>Germany

Просто он что-то знает, возможно, там же и живёт.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +1 +/
Сообщение от Аноним (17), 26-Май-22, 16:56 
Шапочка из фольги не давит? У них там офис уже лет 20.
В мейлинг листе директор написал что был планированный отдых несколько месяцев из за ослабления локдаунов.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +1 +/
Сообщение от пох. (?), 26-Май-22, 17:29 
отаночо михалыч... а того чувака из новосиба (который им кстати патчсеты собирал) они просто, значит, забыли предупредить что это у него отдых несколько месяцев?

А то он жаловался, что от зарплаты тоже "отдохнул", и ищет другую работу.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +/
Сообщение от Аноним (91), 27-Май-22, 12:29 
обеих )
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

100. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +/
Сообщение от пох. (?), 27-Май-22, 14:16 
> обеих )

ну брось, наверняка там было больше разработчиков.
Хотя на самом деле можно прочитать между строк то чего я не имел в виду... В смысле, если верхнюю половину разработчика телепортировало - то еще ладно, а если наоборот то так себе будет разработка...

Но таки судьба клячхауса внушает некоторые опасения. Причем казалось бы, проект неотделим от кишков - все равно что пейсбук свою hhvm выкинул бы в свободной полет.

Кто около Льва Толстого бывает - гляньте, там хоть окна-то по вечерам еще светятся?

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос.."  +/
Сообщение от Аноним (91), 27-Май-22, 12:30 
с чадами и домочадцами. Извенитись )
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

33. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от An0nim0us (?), 26-Май-22, 16:27 
по факту у парагона еще нету полноценных прав что б принимать патчи - все изменения через Линуса и других майнтейнеров пока.
https://lore.kernel.org/lkml/0f48e2eb2b0740b1b85e3b8d910c4bd.../
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

81. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от achtosluchilos (ok), 27-Май-22, 00:50 
stable api nonsense

они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3 и требуют, чтобы автор ntfs3 всегда обновлял свой код под их детские дрязги.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

97. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 27-Май-22, 13:54 
> stable api nonsense
> они там ломают и меняют различные подсистемы, на которые опирается драйвер ntfs3
> и требуют, чтобы автор ntfs3 всегда обновлял свой код под их
> детские дрязги.

конечно - для того ведь и дозволено было тому грязому холопу облобызать линусовые сапоги, чтоб служить верою и правдою и ежечасно челом бить.

То есть, собственно, а для чего ты думал майнтейнер - чтоб действительно улучшать код? Ну смешно, право, патчи присылать и в ноги кланяться - и не майнтейнеру можно. А вот быстра-поправил-чтоб-у-правильных-пацанов стабильный нонсенс не ломал твой драйвер - это как раз первоочередная задача. Потому что за стабильные нонсенсы платиновый уже забашлял, а тут твой шва....бесплатный код на дороге валяется и ломает сборку!

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от achtosluchilos (ok), 28-Май-22, 00:43 
>[оверквотинг удален]
>> и требуют, чтобы автор ntfs3 всегда обновлял свой код под их
>> детские дрязги.
> конечно - для того ведь и дозволено было тому грязому холопу облобызать
> линусовые сапоги, чтоб служить верою и правдою и ежечасно челом бить.
> То есть, собственно, а для чего ты думал майнтейнер - чтоб действительно
> улучшать код? Ну смешно, право, патчи присылать и в ноги кланяться
> - и не майнтейнеру можно. А вот быстра-поправил-чтоб-у-правильных-пацанов стабильный
> нонсенс не ломал твой драйвер - это как раз первоочередная задача.
> Потому что за стабильные нонсенсы платиновый уже забашлял, а тут твой
> шва....бесплатный код на дороге валяется и ломает сборку!

Это ты свои российские скрепы на весь мир не распространяй. Люди работают за зарплату, а не за возможность поцеловать чью-то жопу.

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 30-Май-22, 10:27 
Точно! А зарплату им платит лично Линус из денежек от платиновых спонсоров!

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от john_erohin (?), 27-Май-22, 08:48 
> Кстати интересно а когда последний раз обновлялся драйвер для устройств floppy.

кстати интересно, когда анон перестанет попадать пальцем в небо.

commit 911b36267855501f7f80a75927c128c0ac03fe58
Author: Willy Tarreau <w@1wt.eu>
Date:   Sun May 8 11:37:07 2022 +0200

    floppy: use a statically allocated error counter
    
    commit f71f01394f742fc4558b3f9f4c7ef4c4cf3b07c8 upstream.
    
    Interrupt handler bad_flp_intr() may cause a UAF on the recently freed
    request just to increment the error count.  There's no point keeping
    that one in the request anyway, and since the interrupt handler uses a
    static pointer to the error which cannot be kept in sync with the
    pending request, better make it use a static error counter that's reset
    for each new request.  This reset now happens when entering
    redo_fd_request() for a new request via set_next_request().
    
    One initial concern about a single error counter was that errors on one
    floppy drive could be reported on another one, but this problem is not
    real given that the driver uses a single drive at a time, as that
    PC-compatible controllers also have this limitation by using shared
    signals.  As such the error count is always for the "current" drive.
    
    Reported-by: Minh Yuan <yuanmingbuaa@gmail.com>
    Suggested-by: Linus Torvalds <torvalds@linuxfoundation.org>
    Tested-by: Denis Efremov <efremov@linux.com>
    Signed-off-by: Willy Tarreau <w@1wt.eu>
    Signed-off-by: Linus Torvalds <torvalds@linux-foundation.org>
    Signed-off-by: Denis Efremov <efremov@linux.com>
    Signed-off-by: Greg Kroah-Hartman <gregkh@linuxfoundation.org>

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

107. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:19 
А заодно стоит уточнить что сейчас флопиков уже обычно в комапх нет. Соответственно даже если драйвер будет совсем в труху, подпихнуть специально оформленный флопик почему-то не получится.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от пох. (?), 26-Май-22, 15:50 
На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs.

А нативный от парагон - увы и ах на моей архитектуре больше не работает и не будет. Поскольку stable api nonsense

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от Аноним (17), 26-Май-22, 16:01 
Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –3 +/
Сообщение от пох. (?), 26-Май-22, 16:09 
У вас л@п4@тых ВСЕ "худше", куда ни плюнь. Поэтому искать совершенно нечего.

Можно просто порадоваться, что microsoft сделала для нас нормальную надежную fs, а не это вот замшелое дерьмо на идеях 70х годов прошлого века, и грек с цыганом ухитрились написать эффективный и независящий от стабильного нонсенса драйвер.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от Аноним (41), 26-Май-22, 17:22 
Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 26-Май-22, 17:38 
Это на самом деле утраченная технология древних. Имеющая свои ограничения и пределы - все же технология конца 80х тоже не сказать чтоб свежая.
С refs и ssd уже ни разу сразу хорошо не получилось. Чинить это никто не умеет толком, и, наверное, уже и не будет.

Настраивать... ну есть общеизвестные грабли, а есть и малоизученные. Так и так без тестовой среды и правильно придуманных тестов лучше к снаряду даже и не подходить. С другой стороны - ну а что у того верблюда прямое :-(


Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (41), 26-Май-22, 17:42 
Ну так NT совсем другие люди писали. Кстати, тоже получилось хорошо, до сих пор угробить не могут, хотя стараются, да.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:21 
> Вот, кстати, NTFS — хороший пример, как можно сделать сразу и хорошо.

Замечательно просто. На иерархии размером с сорцы линукскернела он просто встает раком. Линуксоидам такая работа фс не катила, так появилось много годных улучшений ФС. И в результате в лине сейчас те же операции в РАЗЫ быстрее маздайки. А так все хорошо, прекрасная маркиза.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

119. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 16:09 
Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена файлов? До 255 символов юникода, а не байтов. А то воткнул записанную на другой машине флешку и половину содержимого просто не видишь (после отмонтирования и ручного монтирования куда-нибудь вроде /mnt/vint/ вместо дефолтного /var/run/media/имя пользователя/длиннющий guid/ оно волшебным образом появляется)
Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (-), 29-Май-22, 00:40 
> Расскажи когда среди этих годных улучшений появится, к примеру, длинные имена файлов?

Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался. Наверное, потому что имею наглость считать что имя файла должно все же умещаться у меня на экран. Нет, скроллить или что там еще я морально не готов, а в списке файлов, только подумай, я хочу кроме имени и еще койкакое инфо видеть, типа размера и даты модификации.

А с точки зрения программизма мне еще и как-то сильно удобнее ориентироваться на фиксированные 256 байтов максимум, вместо того чтобы чесать репу что вон та или эта система называет уникодом и сколько там реально вешать в байтах.

> До 255 символов юникода, а не байтов.

Чисто номинально пожонглировать понятиями это круто, а что мне это как пользователю даст? Больше радости скроллить выперды невменяшек типа тебя?

> А то воткнул записанную на другой машине флешку и половину содержимого просто не видишь

Опять же - это ни разу в жизни не было проблемой для меня. Может мне столь больных юзеров не попадалось, или я чего-то не заметил, но коли так - не вижу проблемы чтобы ее решать.

> (после отмонтирования и ручного монтирования куда-нибудь вроде /mnt/vint/ вместо дефолтного
> /var/run/media/имя пользователя/длиннющий guid/ оно волшебным образом появляется)

Я не очень понимаю про что это все. У меня все монтируется туда куда мне нравится. Правда, автоматику типа autorun.exe я не жалую, но у меня очень удобные альясы и шорткаты, так что мне пару клавиш для вон того нажать. Заодно спасает от атак вида autorun.exe :). А тебе место имхо в маздае. Спецом для таких как ты там всякие онлайнакаунты и кейлогеры понапихали. Для улучшения твоего экспериенса, так сказать.

А мой экспериенс сводится к тому что я ненавижу туповэйтить машины. Линух в этом может быть очень крут. И черт с ними, с километровыми именами. А так то ты в винде тоже не сохранишь C:\fuxxoff|mustdie - а в пингвине это валидное имя файла :). Что валидное имя файла в винде я вообще не очень понимаю, там сложно все и коряво, с точки програмизма это ацтой. Так что под позикса мне кодить больше заходит чем под винапи. А то что оно до кучи UTF8 случайно жрет, как бы это, я для этого ничего специального вообще не делал и мозг не грел. В чем эпик вин и состоит.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 12:27 
> Представляешь, я ни разу в моей жизни на ЭТОТ лимит не нарывался.

Другие нарывались, на том же лоре не одна тема с жалобами есть

> Наверное, потому что имею наглость считать что имя файла должно все же умещаться у меня на экран.

То есть что один символ utf8 может занимать до 6 байт в памяти ты не в курсе?

> А с точки зрения программизма мне еще и как-то сильно удобнее ориентироваться на фиксированные 256 байтов максимум, вместо того чтобы чесать репу что вон та или эта система называет уникодом и сколько там реально вешать в байтах.

С точки зрения программизма удобно когда каждый символ имеет одинаковый размер, но для тебя это слишком сложно понять. Тут нужен функционирующий головной мозг размером хотя бы с чайную ложку.

> Что валидное имя файла в винде я вообще не очень понимаю, там сложно все и коряво, с точки програмизма это ацтой.

Для понимания опять же нужен функционирующий головной мозг, размеры указаны выше. Может арендуешь на недельку где-нибудь? Хуже точно не будет.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 30-Май-22, 18:47 
> Другие нарывались, на том же лоре не одна тема с жалобами есть

Я никогда не сомневался что на планете дофига проблем. Это не значит что все из них меня могут колыхать.

> То есть что один символ utf8 может занимать до 6 байт в памяти ты не в курсе?

То-есть при кодинге это вообще не моя проблема. Возможно я не оперирую 6-байтовыми символами, но даже с ними знаете, 42 символа в имени - довольно много и если кто хочет меня всерьез отпотчевать такой глистой у меня другие идеи на этот счет, пусть свою войну и мир пишет не в моих именах файлов все же.

> С точки зрения программизма удобно когда каждый символ имеет одинаковый размер, но
> для тебя это слишком сложно понять.

Уже был юнит в 1 байт. Винды развели полный миндфак с тем что там уникодно, там не унигодно. Upgrade path для существующего кода вообще не получился.

> Тут нужен функционирующий головной мозг размером хотя бы с чайную ложку.

Вот именно такого размера он у тех кому нравится переписывать код и сношаться с уникодными vs неуникодными функциями вообще тупо везде. В лине же 90% этого булшита просто нет. И мне класть на каком там языке юзер шпрехал, для меня это массив байтов.

И виндам я так смотрю настолько "удобно" вышло что они в консоли их насчет 866/1251 довольно долго не попускало так то. И до сих пор вроде не до конца попустило, до сих пор маздайцы эти веши не забыли.

> Для понимания опять же нужен функционирующий головной мозг, размеры указаны выше. Может
> арендуешь на недельку где-нибудь? Хуже точно не будет.

Да нафиг, пусть тебе майкрософт чайной ложкой мозг ест, а мне проще под позикса програмить. А если тебе что-то не нравится, ты в своем праве пойти нахрен и не пользоваться этим, например.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от n00by (ok), 27-Май-22, 10:40 
>>>  ntfs-3g это тормозной шлак от Tuxera
>>  На моих измеризмах "тормозной шлак" почему-то вдвое (sic!) быстрее xfs.
>  Находить что то худше это такой метод оптимизма и само-внушения что не всё так плохо?

Зачем Вы его спрашиваете, он не психолог. Просто нашел, что ntfs-3g лучше другой альтернативы, и про это написал.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от Аноним (36), 26-Май-22, 17:30 
Давай теперь я расскажу, как оно на самом деле.

Нативная ntfs венды, емнип, примерно на одном уровне с ext4 по производительности, что, при такой сложности и количестве впихнутых фич, весьма хорошее достижение. Сама ФС, конечно, потому что IO венды легко сасает. Только, вот, фрагментация, и рассыпается что-то подозрительно регулярно для продукта такого уровня.

Ntfs3g, которая через fuse, на 1-2 порядка (если не больше), в зависимости от задач, естественно, хуже, в сравнении с шифрованной ext4 через кучу прослоек, так ещё и весь процессор выжрет. О том, как всё нагреется в процессе, несмотря на черепашьи скорости, можно не говорить. Фрагментация, вот это вот всё, очень актуально для венды.

Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться постоянно.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

51. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (41), 26-Май-22, 17:44 
> рассыпается что-то подозрительно регулярно для продукта такого уровня

У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля, а тут уж никакая ФС не спасёт.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (36), 26-Май-22, 17:56 
Да не, то, что активно добивает остатки при аппаратных ошибках, это отдельная тема. А вот когда при включённых сжатии/шифровании кончилось место и её разнесло на куски, вот это эпик уже, для 2017 года так точно. В очередной раз исправили, угумс.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:40 
> а тут уж никакая ФС не спасёт.

Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок. И проверка контрольных сумм после записи блока. Просадка по скорости -- да, но кому надо -- тот давно решил все эти проблемы.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

71. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (70), 26-Май-22, 19:27 
Есть простая схема, называется RAID. Но речь немного не об этом.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (109), 28-Май-22, 12:25 
RAID в чистом виде штука так себе. Ну вот смотри: есть RAID1, у нас две копии. Если винч совсем сдох - все просто, понятно где корректный вариант брать.

А если никто не сдох но 2 чтения 2 копий дали разный результат? Все ок, но кто из двух нам врет? Классический райд не дает ответ на этот вопрос. Поэтому провтивостоит сферическим факапам в вакууме. А хрень типа плохого кабла для него смерти подобна! :)

В этом месте мы начнем догадываться что юзерам zfs/btrfs/etc нравится в чексумах. Кроме всего прочего оно словив CSUM ERROR утащит вторую копию и из нее починит сбойную. А критерием ошибка чексума блока, вот так уже становится понятнее кто из девайсов/контроллеров/кабелей гонит.

NTFS в таких случаях чинится обычно до состояния "не монтируется - и хрен с ним, форматцэ!"

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от RM (ok), 26-Май-22, 21:50 
>> а тут уж никакая ФС не спасёт.
> Есть очень простая схема -- две РАЗНЫХ контрольных суммы на каждый блок.
> И проверка контрольных сумм после записи блока. Просадка по скорости --
> да, но кому надо -- тот давно решил все эти проблемы.

Вообще то, по теории, надежность проверки контрольной суммы зависит только от количества бит, если сумма (на самом деле алгоритм ее вычисления) нормальная.
Поэтому две разных в пределе лепить не лучше, а в реальности хуже, чем одну подлиннее, на то же суммарное количество дополнительных бит.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

110. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (109), 28-Май-22, 12:27 
Btrfs и zfs умеют юзать криптографические хэши в этом качестве. Это конечно медленнее, но если вы так легко на коллизии нарываетесь, откройте сервис по кряку паролей!
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 13:00 
> У меня рассыпалась только один раз, и было это из-за перебитого ATA-кабеля,
> а тут уж никакая ФС не спасёт.

Btrfs и zfs будут на раз орать про ошибки чексум. Очень даже спасет, так то.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

52. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от пох. (?), 26-Май-22, 17:45 
Зачем ты тут рассказываешь сказочки для самых маленьких?

Любому же, кроме детсадовца, очевидно что все твои фантазии - из пальца высосаны.
А вот реальные мегабайтики в секунду - у меня в компактном окошечке браузера, рядышком (так уж получилось, что в совершенно одинаковых коробках под совершенно равномерной нагрузочой оказались)

И загрузка cpu, кстати, тоже. И опять влажные фантазии местных фанатов-фантазеров про "порядки" разбиваются о грубую реальность.

> Ну и по возможностям ntfs3g обеспечивает наверно 1/10 от того, что применяется на практике
> последние лет 15, о низкой надёжности вообще нет смысла упоминать, она будет рассыпаться
> постоянно.

бредни впопеннетчиков, рулоны на вес

Даааа, с таким норотцем импортозамещение уж построят так построят...

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

57. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (36), 26-Май-22, 18:03 
Никаких сказочек, у меня был диск с ntfs для чтения и рядом точно такой же диск с ext4 для записи. Я испытал много, много боли в процессе. Проблема была точно не с диском, потому что весьма эффективно перед этим с него был снят дамп. Я в полной пере насладился всеми прелестями переноса терабайт данных из неэффективного хранилища (а торренты через ntfs3g прелесть ещё та).
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от InuYasha (??), 28-Май-22, 10:41 
I know that feel, bro.
У меня тоже половина шареных данных на нтфс. И торренты. :(
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:41 
Пруфов, разумеется, как всегда не будет
#яснопонятно #расходимся #каквсегда
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

77. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от пох. (?), 26-Май-22, 22:11 
Какие тебе "пруфы", д-л, если ты живешь в собственном маня-мирке?

Кому нужна ntfs - просто пользуется. Попутно иногда получая удивительные цифирки на градуснике.
Остальные с детсадовским уровнем мозга - просто фантазируют. "У них есть диск!" (разумеется, обиженка нажаловалась воспитателю и ответ удален)

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 12:29 
А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела хотя-бы - как раз и ощутишь что из себя нтфс представляет. А то что доступ к кэшу в раме быстрый никто и не сомневался, только это не заслуга ФС :)
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от пох. (?), 28-Май-22, 16:35 
> А ты попробуй на нтфс ворочать иерархией размером с сорцы линукскернела

А ЗАЧЕМ мне эта ненужная херня?

Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно.

> доступ к кэшу в раме

кто о чем, а л@п4тый опять беседует с голосами в голове.

То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный. linear read (должен бы был быть, если бы верхние уровни не были тоже херней) Какой, найух, кэш в какой твоей раме?

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 00:56 
> А ЗАЧЕМ мне эта ненужная херня?

Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее чтобы в именах файлов можно было войну и мир хранвить. Видимо у меня с маздайцами сильно разные приоритеты.

> Собственно, у меня на рабочем месте "иерархия" около второй сотни терабайт уже
> отросла, но там порн...в смысле jpegи с pdf'ами. Ничего, живем. Причем
> это не ненужная херня, и ее еще архивировать/бэкапать приходится постоянно.

Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А тратить мое время на туповэйтинг машинных операций мне как-то западло. Люблю user experience. И для меня это когда в компьютерных системах все происходит быстро и четко, так как задумано мной. NTFS страшно далек от этого.

> кто о чем, а л@п4тый опять беседует с голосами в голове.

NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о чем ты? И чтобы это ощутить достаточно лишь поюзать линуха как свой десктоп, поворочать в нем проекты, а потом понять что на маздайный уровень перфоманса я более не согласен. И никакой WSL ему операции файлухи его гомнокернелом не разгонит.

> То на чем я с xfs сравнивал - бэкап сервера индексировался. Терабайтный.
> linear read (должен бы был быть, если бы верхние уровни не
> были тоже херней) Какой, найух, кэш в какой твоей раме?

Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая вот именно меня парит.

Но если мы о птичках, я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну. Она создается за секунду и места жрет только на дельту, как то цать блоков. Покажи мне такой фокус в маздайке вообще? Оно так умеет вообще? А то вот это делает меня сильно эффективнее на терабайтном файле, из которых у меня так то в основном readout с полутрупиков винчей характерным софтом, для целей датарекавери. А за сколько там бэкап индексируется мне честно гря похрен - я же не буду туповэйтить это лично.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +2 +/
Сообщение от пох. (?), 29-Май-22, 11:39 
>> А ЗАЧЕМ мне эта ненужная херня?
> Ну, блин, действительно зачем файлухе файлы хранить. Мне вон объяснили что важнее

мне неинтересно твое линухксь кернел, а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось. Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в общем то да, надо бы подумать о переходе целиком на ntfs.

> чтобы в именах файлов можно было войну и мир хранвить. Видимо
> у меня с маздайцами сильно разные приоритеты.

да, ты херней страдаешь, а мы - просто используем. Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры были большие а кодировка acscii7, и просто скопировать его мы не можем.

> Мне мягко говоря не вштыривает скорость работы NTFS. Особенно на холодную. А

мне тебе сколько раз повторить что на моем очень убедительном для меня (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе оказалось что xfs невштыривает вдвое медленее?

> user experience. И для меня это когда в компьютерных системах все
> происходит быстро и четко, так как задумано мной. NTFS страшно далек

да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано".

Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты.

> NTFS на холодную без прогретого кеша - дичайший тормоз. Какие голоса, о

сказочник.

> Для меня индекс терабайтного бэкапа явно не является типовой злободневной задачей которая
> вот именно меня парит.

а меня именно она парит, потому что делается долго. А если бы мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал?
А твой линyпсь мне даром не сдался.

> Но если мы о птичках, я cp --reflink за секунду делаю "копию"
> образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь,

и зачем мне твои страдания?
Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко, приеду быстро".
Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской?

Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 30-Май-22, 19:11 
> мне неинтересно твое линухксь кернел,

Зато мне интересен.

> а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось.

Я честно говоря не понимаю что такого хорошего в XFS вообще и зачем в него так вцепился редгад. По метаданным он тормоз. Был, есть и наверное будет.

> Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в
> общем то да, надо бы подумать о переходе целиком на ntfs.

Я даже не заморачивался особо бенчами XFS, ибо отделался от томов в нем эн лет назад. А если у редгада девелы остальных ФС уволились - это таки проблемы редгада, делать из этого свои проблемы я не собираюсь! Независимо от того какой там кактус сейчас в моде по версии их яхтсменов из отдела маркетинга, сами пусть свое жрут.

> да, ты херней страдаешь, а мы - просто используем.

Я тоже - просто использую. Может быть несколько иначе.

> Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать
> что банальное имя файла ограничено лимитами пятидесятилетней давности когда компьютеры
> были большие а кодировка acscii7, и просто скопировать его мы не можем.

Ты в каждой новости "два дня за линуксом гонялась чтобы сказать как он безразличен" :))

> мне тебе сколько раз повторить что на моем очень убедительном для меня
> (поскольку идеально одинаковые коробки под совершенно одинаковой нагрузкой) кейсе
> оказалось что xfs невштыривает вдвое медленее?

Я в XFS вообще не особый эксперт. Если меня колебет только скорость я EXT4 юзаю, а если еще продвинутости и чексуммы то btrfs.

> да не звизди ты про задумано. Жрать с лопаты что подали твое "задумано".

Это имхо про винду. А в линуксе так то выбор фс поболее виндов...

> Ты ж пользуешься fs с 64x write amplification. И задумывал ее совсем не ты.

Да ты упрлс. Не получается у меня в моих кейсах такой фактор амплификации, хоть тресни.

> сказочник.

Видел я эти сказочки - колом на эн минут при заходе в диру. В лине на такой махровый позор нарваться - ну даже не знаю, не попадалось. Если тебе нравится так с операционкой работать тебе и карты в руки. Меня такой перфоманс не устраивает.

Бжад, даже одна и та же прога одним и тем же тулчейном в лине раза в 2.5 быстрее билдится. Это для меня таки мощный аргумент за то у кого system internals прогнили...

> а меня именно она парит, потому что делается долго. А если бы
> мне был не нужен результат, что его можно и не ждать - зачем бы я его делать стал?

А я знаю зачем тебе фтыкать на индексирование терабайта здесь и сейчас? Впрочем ты любишь в пятки стрелять. Самое интересное что почему-то себе. Мазохизм забавный но непрактичный.

> А твой линyпсь мне даром не сдался.

А я люблю принцип IBM: машина должна работать а человек думать. С линем мои машины работают явно лучше.

> и зачем мне твои страдания?

Тебе - ух не знаю.

> Я не занимаюсь "ремонт компьютеров, установка виндовс, выезд мастера, живу недалеко,
> приеду быстро".

Гггг попробуй такому вообще дать порушеный винч с хотя-бы EXT'ом, сможешь поржать с его табла.

> Кстати, да, vss снапшоты недоступны л@п4тым ведь ни в ntfs3g, ни в парагоновской?

А черт их знает, если честно. Кому оно надо тот пусть и проверяет.

> Или есть плагин но за денежку и бинарный под единственноверную платформу, как всегда?

Если честно - без понятия. У себя я тома NTFS выпилил много лет назад, а с юзеровских томов мне были нужны как максимум данные, которые уж точно не там.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 14:07 
> я cp --reflink за секунду делаю "копию" образа 2-терабайтного винча, и работаю уже с ней. И если профакаплюсь, спишу ту "копию" в утиль да новую рефлинкну.

А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно. Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

141. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 18:53 
Ну справедливости ради - когда он дохнет с реальной копией, сильно лучше от этого не становится, правда, шансов прочитать после mhdd хотя бы одну все же больше.

Собственно, ntfs я в том сетапе притащил именно в плане "чтоб иметь потом нормальные средства для восстановления, если уж совсем все пойдет плохо".

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 30-Май-22, 19:27 
> А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно.

Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, читать образ на порушеный это номер! Изначально вычитывается, ессно, по рекомендациям лучших собаководов. Как то сперва coarse, с быстрым пропуском проблемных регионов. А потом уже долбим до победного насколько время и желание позволяет. В большинстве случаев образ у меня получается почти идеальный, плюс-минус десяток-другой особо строптивых бэдов.

А вот дальше... дальше есть у меня образ на пару терабайт. Что с ним делать? Пустить fsck да посмотреть - не смонтируется ли оно в стиле дешево и сердито. Но вот портить отчитаный с такими тантрумами образ - паскудство. А вдруг fsck его уроет? А тут то и лайфхак с пуском fsck на рефлинкнутой "копии". Делается за секунду, реально занимает места только на дельту относительно базы, а unshare прозрачно, в фоне делает ФС. И если результат не понравился, я просто снесу эту "копию", сделаю новую еще за секунду и попробую иначе. Места при этом оно жрет почти как один образ - но ведет себя как будто образов два. Это такой очень умный deduplicate когда я на фазе копирования сразу явно декларю что изначально копия - точный клон, но потом может и разъехаться, так что для софта это 2 независимых файла, типа.

> Когда я последний раз такое с помощью mhdd чинил у жертв такие смешные мордочки были

Ггг а под линух так то тоже софт такого плана есть. Что через апи что через командочки. Есть такая штука, whdd например. Мне правда его стратегия блочного чтения не очень нравится, зато он умеет через команды пулять, как mhdd. Только сразу из линуха, что удобнее досявого уродца.

И нет, после меня еще никто никуда не ходил. Не требовалось. Я понимаю что делаю и хорошо ощущаю как оно той или иной железке. Если вижу совсем уж тыкву - отправляю в более тяжеловесную лабу. Ну как, пытаться лить служебку и прочий хардкор я все же не буду. Но чисто поржать, я умею кодить себе всяие "сервисные утилиты" на странные оказии.

Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору

7. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Кир (?), 26-Май-22, 14:54 
А можно пример юзекейса, когда серьезной системе типа сервера нужен доступ к разделам NTFS? Я, кроме дуалбута и задач по восстановлению рухнувшей винды со спасательной флешки, вариантов особо не вижу, и оба не для сервера или рабочей станции.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (17), 26-Май-22, 14:57 
Ну только какой нибудь файл сервер где еще крутится самба например.
А так уж очень низкий круг систем где этот модуль бы ставили.
При физическом доступе и без сабжа довольно сложно гарантировать безопасность.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от пох. (?), 26-Май-22, 15:51 
> А так уж очень низкий круг систем где этот модуль бы ставили.

внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (17), 26-Май-22, 15:56 
Прямо таки из коробки? Именно поэтому в мануале написано установить этот пакет из apt?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от пох. (?), 26-Май-22, 16:03 
> Прямо таки из коробки?

угу, блжад. Причем вот щас проверил - опять на нетиповом вручную установленном забыл выкинуть.
Оно там еще и в initrd гвоздем прибито если опять вручную специально не отключать. А то ВДРУГ твой сервер загружается с ntfs!

Нет, разумеется, сервер в безопасности, поскольку никому (ни авторам ntfs-fuse, ни майнтейнерам) конечно не приходит в голову делать бинарник fuse-драйвера suid root, для этого есть /bin/mount который на 90% и есть враппер санитайзера параметров для других бинарей и fusermout для юзерских fs (которому на сервере вообще-то тоже нечего делать, но, оно, вот) ровно для той же цели.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от Аноним (17), 26-Май-22, 16:17 
Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse.
Добавляет этот дырявый модуль ядра, наступая на те же грабли что и 5 лет
назад, почти что 1:1 та же уязвимость, ощущение будто специально.

Кстати если фазером пройтись по всем опциональным модулям, найдётся
и не такое. Ни у кого нет особо времени смотреть на то что у 3.5х пользователей
есть флешка с про..важными файлами.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 28-Май-22, 13:02 
> Раз уж на то пошло то эта хрень никак не меняет initrd, на то он и fuse.

Видимо он имел в виду что в убунте fuse и весь обвес ntfs3g в initrd упаковать доперли. Какая-то логика в этом есть: доступ в ФС все же штука полезная.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 28-Май-22, 16:37 
> доступ
> в ФС все же штука полезная.

на каждом сервере. Виндовую. Ну ооок.... действительно, полезная, вдруг ты пароль от него забыл. Херак туда флэшку - и ты рут (эксплойт, правда, пацаны зажали)


Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 01:02 
> на каждом сервере. Виндовую. Ну ооок.... действительно, полезная, вдруг ты пароль от
> него забыл. Херак туда флэшку - и ты рут (эксплойт, правда, пацаны зажали)

У мну на серверах так то дебиан в минимальном инсталле. Надоело за хайпующими хипстерами кал выколупывать, вот и. Ух, да, кажется я не цепляю флешек с NTFS к моим серверам. А это вообще зачем может понадобиться? А так что тебе не нравится? Что в маздае тебя имели autorun.exe, что там, как раз маздаец должен ощущать себя как дома в системе с кучей Очень Нужной Автоматики решившей ему наждачкой зад подтереть в очередной раз. Это кстати про тебя.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от пох. (?), 29-Май-22, 11:18 
> У мну на серверах так то дебиан в минимальном инсталле.

ты конечно же проверил, что в нем не то же самое? А, зачем, действительно -у ТЕБЯ ДЕБИАН!!!!!
Эксперты впопеннета :-(

> Ух, да, кажется я не цепляю флешек с NTFS к моим серверам.

а пробегающий мимо васян - воткнет, и это уже станет не совсем твой сервер. Но ты т-пой, тебе не понять.

> Что в маздае тебя имели autorun.exe

"а у них негров линчуют".
Конечно, конечно, ты же ведь проверял что в твоем де6иллиане нет тех же самых правил для udev. А, нет, зачем, у тебя же - ДЕБИАН! Зачем что-то проверять, веровать надо!

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 30-Май-22, 19:33 
> ты конечно же проверил, что в нем не то же самое? А,
> зачем, действительно -у ТЕБЯ ДЕБИАН!!!!!

Я совершенно точно уверен что в образах систем запиленых мной для серверов нет никакого сабжа. Если я пакетики там раскладывал я уж точно знаю что я клал а что нет. А накукуй на серваке NTFS3G?

> Эксперты впопеннета :-(

Это ты себя так? :)

> а пробегающий мимо васян - воткнет, и это уже станет не совсем
> твой сервер. Но ты т-пой, тебе не понять.

Ну во первых, в датацентрах все же совсем васяны не бегают, там какие никакие системы контроля доступа есть. А даже если и воткнет то получит дырку от бублика, а вовсе не. Ибо см. выше.

> Конечно, конечно, ты же ведь проверял что в твоем де6иллиане нет тех
> же самых правил для udev.

В некоторых даже udev нет. А там где есть - какие правила и что должны сделать при чисто техническом отсутствии NTFS3G и libfuse? :)

> - ДЕБИАН! Зачем что-то проверять, веровать надо!

Ну, себе я все же доверяю когда я сам пакетики набрал по списку. Не думаю что пакетный менеджер станет от меня пакеты крысить :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от iPony129412 (?), 26-Май-22, 15:58 
Врёшь же.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

55. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от пох. (?), 26-Май-22, 17:51 
ты перепутал свой макбучек с сервером.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от iPony129412 (?), 27-Май-22, 05:58 
> внезапно, каждая серверная бубунточка
> Врёшь же.

А не. Не врёшь.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

69. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Брат Анон (ok), 26-Май-22, 18:43 
> внезапно, каждая серверная бубунточка. Не спрашивай меня, зачем он там.

Смотрю на три своих сервера и две рабочие машины: не вижу.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

74. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от пох. (?), 26-Май-22, 20:00 
аж целых три!

Б-ть. А может вы в профиль будете это писать? ну или в подпись? Чтоб просто проходить мимо, даже на комментарии в стиле "бредни впопеннетчиков" не тратясь.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –1 +/
Сообщение от iPony129412 (?), 27-Май-22, 06:03 
> Смотрю на три своих сервера и две рабочие машины: не вижу.

Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g

Открыл дефолтно поставленную Ubuntu Server 22.04 (ничего не делал, ) - есть ntfs-3g

По умолчанию засаживается.

PS: Что можно всяко разно сделать, что бы не было - оно понятно.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

88. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 27-Май-22, 09:21 
> Открыл дефолтно поставленную Ubuntu Server 20.04 и сверху gitlab - есть ntfs-3g

но автоматически сп314деть что "я вру" тебе это ни разу не помешало.

А я ничего про твой макбучек и не говорил, заметь. Там верю, верю, еще лет десять подождешь - и в рай... что они внесут ntfs3g в базовую поставку вместо своего нерабочего недоразумения, краденого еще у линуксеров двадцать лет назад - это, увы, фантастика. Кстати, подозреваю что именно на нем ntfs3g как раз сетуиденая. Это, оказывается, было предусмотрено афтырями, для совместимости с незнамочем. Санитайзинга нет вообще в принципе, судя по комитлогу - "ну операционная система должна же о нас сама позаботиться!"

> PS: Что можно всяко разно сделать, что бы не было - оно понятно.

на "трех серверах" - можно. А в сложной среде где нельзя все рабочее время тратить только на полировку глюкала - где-то да о6ъе6ешься.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от iPony129412 (?), 27-Май-22, 10:45 
> на "трех серверах" - можно. А в сложной среде

Да там уж скорее даже...
Это я вот с тремя серваками - могу себе не напрягаться и васянить.

А по большому там у всех cloud-init с шефами и прочими штуками всё отлажено, проверяется и всё такое...

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 27-Май-22, 14:00 
>> на "трех серверах" - можно. А в сложной среде
> Да там уж скорее даже...

ну за тремя-то как раз можно уследить.

> Это я вот с тремя серваками - могу себе не напрягаться и
> васянить.
> А по большому там у всех cloud-init с шефами и прочими штуками

это только у этих вот - kokoko блокчейн-вебторрент-бабкиизвоздуха.

А в энтерпрайзе у тебя триста серверов и каждый проект - особенный и делается отдельно под задачу. Так что где-нибудь да забудешь. Там и задачу-то пока делали уже забыли, и главный архитектор уволился.

Хорошо еще если шефы с клаудшмаринит не разнесут твою забывчивость разом на десяток и не придется потом осторожненько выковыривать, стараясь не перепутать, с каких именно можно, а у каких конфигурация отличается и нужно перепроверять.

Короче, проще плюнуть и оставить как есть. Я вот с того сервера где обнаружил, удалил, но это потому что он единственный в своем роде и обслуживается мной лично.
А на больших проектах даже проверять не полезу. Вдруг найду?

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 01:06 
Ну если вы под триста серверов не можете нормальный образ системы собрать сами без макачьих услуг и провалидировать, кто вам таким доктор? Если вы хотите ворочать большой прод как хайпомакаки с 5 серверами, вы получаете то что получаете.

Ты уж извини но под такой парк даже нормальные маздайцы умеют кастомные образа для беспроблемного деплоя под их инсталляцию собирать. Конечно не ты, тебе и тут квалификация не позволит, эникей это приговор.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 09:18 
Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за деньги из воздуха, с миллионом одинаковых ненужных инстансов. Мне триста разных образов собирать и потом еще и сопровождать предлагается?
Для этого собственно существуют все убунты с редхатами. Чтобы НЕ собирать.

Но девляпс это точно диагноз, иди пересобирай - вчера целый один пакет обновился.

P.S. и нет, винду в таких местах тоже никто ни в какие образы не собирает, танцы с граблями вокруг wmi - это тоже для установщиков миллиона одинаковых чтоб-было-что-выбросить (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается). Вручную поставленное как надо под очередную задачу - да, клонируют. Но не сотнями а десятками штук. Ну так это - винда, в ней есть сиспреп, позволяющий именно поставить, проверить, и уже потом сделать обезличенный образ. А у вас "lvm ломается от смены hostname"(c)redhat

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 11:27 
> Повторяю для феноменально т-пых - у меня не блокчейн с вебторрентами за
> деньги из воздуха, с миллионом одинаковых ненужных инстансов.

Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения к перечисленным технологиям. Догадайся почему.

> Мне триста разных образов собирать и потом еще и сопровождать предлагается?

Я бы сделал "шаблон" и "дельты" на него для типовых задач. А если у тебя 300 машин которые ты админишь, и они все разные - у меня для тебя плохие новости: ты админ д@рьмовой неорганизованной ПОМОЙКИ. И даже виндовые админы которых я знаю и их конторы при всем моем скептицизме насчет винды по сравнению с тобой казали почти космические технологии. Во всяком случае, их и их начальства хватило на то чтобы выделить эн типовых задач и скроить темплейты для раскатки туда оси. При всей педальности этого в винде, они таки поимели экономию времени в разы. А в линухе я могу и в десятки раз отыграть, хренли.

> Для этого собственно существуют все убунты с редхатами. Чтобы НЕ собирать.

Извини но именно штатными сетаперами их ставят только ламонубы и эникеи. У кого объемы хоть немного больше все же задумываются автоматизацией процесса, дабы не жамкать next в сетапере самим. Да и врема работы инсталлера совершенно конское по сравнению с раскаткой образа.

> Но девляпс это точно диагноз, иди пересобирай - вчера целый один пакет обновился.

Да знаешь, даже нормальные виндоадмины это практиковали еще задолго до того как девопсы вообще стали популярны. Просто ты на уровне днищенского эникея. Что в линуксе что в винде.

> P.S. и нет, винду в таких местах тоже никто ни в какие
> образы не собирает, танцы с граблями вокруг wmi - это тоже
> для установщиков миллиона одинаковых чтоб-было-что-выбросить

А я вот лично видел виндоадминов запиливших инсталл образа для быстрого разворачивания "на сервер", "на воркстейшн", "на хост VM", "на хост DB". Они что, будут в каждом инстансе этсамого 100500 крыжиков педалить? Это даже нормального энтерпрайзадмина недостойно уже. Если там что-то сильно кастомное, оно потом конечно может требовать доводки, но 90% рюхает автоматика, которую админ просто пнул и занялся другими делами. А через сколько там прочекал что отработало и может что-то по мелочи донарулил.

> (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается).

В общем то пойнт образа - быстро и брутально его раскатывать. С виндой это по своему гиморно из-за активаций и лицензий, так что наиболее брутальные и быстрые варианты с ней работают криво, но кому сильно надо - даже это умеют решать. Я с них и собезьянил идею "уникализировать систему при 1 загрузке". А заодно теперь эникей стал догадываться зачем в системде есть определение "first boot" системы. Ага, вот там такое очень удобно воткнуть. В винде это на какие-то костыли лепят вроде.

> Вручную поставленное как надо под очередную задачу - да, клонируют. Но не сотнями а
> десятками штук. Ну так это - винда, в ней есть сиспреп, позволяющий именно поставить,
> проверить, и уже потом сделать обезличенный образ. А у вас "lvm ломается от смены
> hostname"(c)redhat

Да у таких как ты и сиспрепом поди хрень выйдет. Эникей - это ж стиль такой.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 12:02 
> Вообще-то это практикуют все более-менее вменяемые конторы, не имеющие отношения к

у нас разное отношение к вменяемости

> технологиям. Догадайся почему.

любят делать видимость деятельности за хорошие зарплаты?

> Я бы сделал "шаблон" и "дельты" на него для типовых задач. А

шаблон...дельты... прости, ты о чем сейчас вообще? Ты точно-точно хоть раз что-то ДЕЛАЛ подобное а не фантазировал?

> если у тебя 300 машин которые ты админишь, и они все
> разные - у меня для тебя плохие новости: ты админ д@рьмовой

они не все - но разные. И задачи каждый раз - тоже разные.

> казали почти космические технологии. Во всяком случае, их и их начальства
> хватило на то чтобы выделить эн типовых задач и скроить темплейты

а как только появляется нетиповая - мы ее решать не будем, у нас темплейта нет.

> таки поимели экономию времени в разы. А в линухе я могу
> и в десятки раз отыграть, хренли.

сказки ты похоже можешь рассказывать, хренли.

> Извини но именно штатными сетаперами их ставят только ламонубы и эникеи. У

точно, тру кульадмин не пользуется сетапом, не по пацански это. Каждый раз изобретает свой квадратноколесатый велосипед, он ведь не такой как все!

> кого объемы хоть немного больше все же задумываются автоматизацией процесса, дабы

угу. И получаем cloud-init при перезагрузке сервера удаляющий ключи ssh. У вас там все так работает.

> не жамкать next в сетапере самим. Да и врема работы инсталлера
> совершенно конское по сравнению с раскаткой образа.

мне совершенно все равно сколько он там проработает - лишь бы не требовал вручную в процесс вмешиваться. Разово при старте - можно, повторяю последний раз, у меня не блокчейн с торрентом. А вот артефакты твоего "образа" мне нафиг не нужны их потом выковыривать.

> Да знаешь, даже нормальные виндоадмины это практиковали еще задолго до того как

у вендоадминов есть sysprep, да. Как раз предназначенный - артефакты удалять. Правда именно от таких я слышал стоны и вопли когда просят добавить вооон тому отделу вчера созданному вооон то приложение. "мы нимагем в стотыщпервый образ, мы нимагем раздувать базовый образ". А зачем вы вообще нужны такие немогущие - не признаются. Поскольку бабла фирме они не зарабатывают, они расходная статья. Потом у них в образе для разработчиков торчит 1С - потому что им так проще было. И удалить нельзя.

> А я вот лично видел виндоадминов запиливших инсталл образа для быстрого разворачивания
> "на сервер", "на воркстейшн", "на хост VM", "на хост DB". Они

а потом тебе нужен хост пусть db но другой - опа, "у нас нет такого образа". Да, я их таких тоже сто раз видел.
А у меня именно такие задачи - каждый раз нужно что-то новое и не всегда простое.
А вот добавить пятый сервер к тем четырем таким же - практически не бывает. Потому что не блокчейн и прочие совершенно бесполезные поделки на деньги из воздуха - откуда он пятый нужен если считали и насчитали что нужны четыре, и ровно столько ресурсов запланировано?

>> (оно еще потом ставится долго шо п-ц, впрочем, бубунт это тоже касается).
> В общем то пойнт образа - быстро и брутально его раскатывать. С
> виндой это по своему гиморно из-за активаций и лицензий, так что

похоже винду ты даже вприглядку не видел.

> собезьянил идею "уникализировать систему при 1 загрузке". А заодно теперь эникей
> стал догадываться зачем в системде есть определение "first boot" системы. Ага,

чтоб ты руками мог потрахаться "уникализировать", угадывая методом тыка что еще тут надо бы сделать уникальным? Вот это поворот, вот это задача для девляпса, вот это я рад за вас.

Отдельно попробуй из своего "first boot" поменять метки lvm где прибит хостнейм.

> вот там такое очень удобно воткнуть. В винде это на какие-то
> костыли лепят вроде.

наоборот, она это умеет штатно чуть не с рождения. Я так и понял - в приглядку и то видел похоже linixfx который тебе за винду выдали. Затонеаникей.

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 31-Май-22, 07:18 
> у нас разное отношение к вменяемости

Среди вменяемых конторы с мировыми именами, чей шмот у тебя на столе или в серверной. А от тебя сельпо прет.

> любят делать видимость деятельности за хорошие зарплаты?

Не угадал. Их менеджеры жадины, не любят нанимать, выжимая больше из имеющихся. А если не обучается - увольняют, нанимая нового, 1 адм могущий в bulk deploy круче легиона эникеев, можно и доплатить за скилл. И несколько макак для текучки когда они в фултайм мышки меняют в мыле, у них тоже нет времени час сетаперы клацать.

> шаблон...дельты... прости, ты о чем сейчас вообще? Ты точно-точно хоть раз что-то
> ДЕЛАЛ подобное а не фантазировал?

Да, я совершенно точно ДЕЛАЛ. Правда, мое амплуа линух, с ним я что угодно могу. И если я вписался во что-то, рассказов как все плохо и нерешаемо - не дождешься. А ненавидеть свою работу и технологии это твоя прерогатива.

> они не все - но разные. И задачи каждый раз - тоже разные.

Намекает на никакой менеджмент. Почему я не удивлен?

> а как только появляется нетиповая - мы ее решать не будем, у
> нас темплейта нет.

Да почему, 90% на автомате взяв темплейт максимально похожей задачи, а остальные 10% так и быть, добить по месту. Это будет сильно быстрее чем сетаперы клацать.

Единственное где я такое всерьез видел - сетап воркстэйшнов технарям. Но там противоядие есть: они либо сами себе все сетапят как им надо, либо получают минимальную болванку, доделывая остальное сами. Всерно на лысой машине они убьют 1-2 дня на подгон окружения, а раз так то пусть и ипутся сами. Пытаться их строить - безнадежно, против рож с дебагером наука бессильна.

> сказки ты похоже можешь рассказывать, хренли.

Неа, у меня просто XXI век наступил и посмотрев на корпов и девопсов я понял что убивать час на то что делается за 3 минуты - таки тупо.

> точно, тру кульадмин не пользуется сетапом, не по пацански это. Каждый раз
> изобретает свой квадратноколесатый велосипед, он ведь не такой как все!

Можно за 2 минуты задеплоить VM/образ из максимально похожей конфиги и еще за несколько минут допилить до кондиции. Ты за это время даже еще клацать сетапер не закончишь, даже не начав фазу кастомизации пол задачу. После этого ты удивлен что тебя счатают мамонтом? :)

> угу. И получаем cloud-init при перезагрузке сервера удаляющий ключи ssh. У вас
> там все так работает.

Или не получаем. Не надо такие вещи необучаемым похобразным давать, не их оно.

> мне совершенно все равно сколько он там проработает - лишь бы не
> требовал вручную в процесс вмешиваться.

Оно обычно и долго работает и требует в процесс вмешиваться. Более того - я вижу разницу в подеме единичной VM под задачу здесь и сейчас за 2 минуты и за час. Час хуже ибо задача для которой VM подымается будет заблокирована и кто-то (я или кому там эта VM нужна) все же туповэйтит деплой VM.

А булк деплой прекрасно, но ты же не каждый день по 500 машин, и вот так 24/7? Откуда желание оптимизить и менее оптовые варианты по похожим лекалам.

> Разово при старте - можно, повторяю последний раз, у меня не блокчейн с торрентом.
> А вот артефакты твоего "образа" мне нафиг не нужны их потом выковыривать.

У меня разные образы есть. Включая bare minimum, из которого выковыриывать нечего. В отличие от фуфла в дефолтном инсталле "на все случаи жизни", так что вот вам нетворкд не умеющий сетевку up при ребуте, блупуп и прочие ntfs3g (койкто слезно об этом рыдал только что, лол). Ну а у меня вот не будет сабжа там где он не вперся. Хотя бы потому что это уменьшает attack surface и майнтенанс инстанса.

> у вендоадминов есть sysprep, да. Как раз предназначенный - артефакты удалять. Правда
> именно от таких я слышал стоны и вопли когда просят добавить
> вооон тому отделу вчера созданному вооон то приложение.

Да, их проблемы, я линух предпочел, и понял что у вон тех понятие эффективности не совместимо с моим, слишком медленно и абизянисто. Я вижу что можно сильно лучше чем это.

> "мы нимагем в стотыщпервый образ, мы нимагем раздувать базовый образ".

+1 к хреновому менеджменту...

> торчит 1С - потому что им так проще было. И удалить нельзя.

видимо какая фирма такие и сиспреперы :)

> нас нет такого образа". Да, я их таких тоже сто раз видел.

Если в образе чего-то нет и задача разовая, берем максимально похожий и ставим чего не хватало. В линухе с пакетником это вообще займет пару минут. Хотя ты и там прострелишь пятку себе, захотев какую-нибудь левую проприетарь "зато энтерпрайзно!" с дурными требованиями.

> А у меня именно такие задачи - каждый раз нужно что-то новое
> и не всегда простое.

Что бы это могло быть? Удиви меня и скажи что это не "д@рьмовый менеджмент".

> А вот добавить пятый сервер к тем четырем таким же - практически
> не бывает.

И вот это - довольно странно. Это либо какой-то жесткий кастомдев либо менеджеры никакие.

> на деньги из воздуха - откуда он пятый нужен если считали
> и насчитали что нужны четыре, и ровно столько ресурсов запланировано?

Ну так вычесть из зарплаты того кто считал, в следующий раз посчитает лучше. Не посчитает опять? Окей, уволить, нанять нового.

> похоже винду ты даже вприглядку не видел.

Видел, до 2008 сервера, а потом решил что линух мне больше нравится. Так что теперь я по простому даже и не проверю что там с vss в сабже и парагоне...

> чтоб ты руками мог потрахаться "уникализировать", угадывая методом тыка что еще тут
> надо бы сделать уникальным?

Это в батч-режиме при первом старте системы педалится, чудак. Для чего тот хук системды и нужен. В отличие от тебя те кто этим занимается в курсе такой ерунды.

> Вот это поворот, вот это задача для девляпса, вот это я рад за вас.

Вон то много кому пригождается, не уверен что

> Отдельно попробуй из своего "first boot" поменять метки lvm где прибит хостнейм.

Будет надо - поменяю, поверь. Но по жизни предпочитаю с lvm без острой необходимости дело не иметь. Персонально я предпочту чтобы этот крап умер в пользу btrfs/bcachefs и подобных, с точки зрения гибкости и простоты системного менеджмента. И сратисы туда же.

> наоборот, она это умеет штатно чуть не с рождения. Я так и
> понял - в приглядку и то видел похоже linixfx который тебе
> за винду выдали. Затонеаникей.

У винды довольно много всяких интересных вещей сделано и так то с рождения их вообще сторонние утилиты меняли. Которые MS потом слегка сожрал, половину придушил вообще, какие-то полумеры выкатил... ну в общем майкрософт это майкрософт. Умеет перепхать свои проблемы на другие головы и сделать козью морду что так и задумано. Мне вот именно это в винде и майкрософте и надоело больше всего. В линухе это все как-то сильно приятнее и прозрачнее. Вплоть до того что я могу сам накодить такой тул не спрашивая твое или майкрософтовское ценное мнение. А для винды это очень уж дофига и не документировано вообще совсем.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от Аноним (22), 26-Май-22, 15:55 
Вот прям все на этой версии сидят и страдают с последним ядром. 21 года версию заюзать можно,там нет такого наверное.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (31), 26-Май-22, 16:25 
Наверное, ага)
> AFFECTED PRODUCTS: All previous versions of open source NTFS-3G compiled

with internal libfuse (known as libfuse-lite) or libfuse2.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (22), 26-Май-22, 16:28 
Ну и ладно.D
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от lleeree_ (ok), 26-Май-22, 17:14 
>Если система настроена для автоматического монтирования разделов NTFS на внешних накопителях, для атаки достаточно подключить к компьютеру USB Flash со специальной оформленным разделом.

А в чем разница - автоматическое или неавтоматическое монтирование?
Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое?
Или подразумевается, что какой-то шустрый Гонзалес на обеденном перерыве пробежит по кабинетам и воткнет всем подряд?

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (17), 26-Май-22, 17:23 
Сам же вроде себе ответил на вопрос.
По рейтингу, уязвимости которые не требуют действий от пользователя всегда имеют больше баллов риска.
А в целом, если в офисе завёлся такой Гонзалес, он рано или поздно воткнёт, если диск не шифрован.
Сама уязвимость проявляется только при установке довольно не широко популярного софта вроде сабжа.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  –2 +/
Сообщение от пох. (?), 26-Май-22, 17:50 
> Если я втыкаю флешку я по-любому буду ее монтировать, как иначе смотреть содержимое?

это если ты ее себе втыкаешь. Уж не знаю, куда, у вас там анатомия странная.

А если в чужой комп - то могут да, быть варианты, с модными современными операционными системами, автозаботящимися об альтернативно-одаренных ниасиляторах команды mount. Поэтому в шибкохайтаеред ЦОДах и попадаются иногда стойки, обнесенные отдельным забором с отдельным замком. Не смотря на все камеры и меры предосторожности - бузинесс верить не торопится.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

72. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (72), 26-Май-22, 19:28 
Он вообще код ревью проходил? Ощущение что качество кода в линуксах такое же как в npm пакетах
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (91), 27-Май-22, 12:44 
В округе одна лиж населённая планета
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 27-Май-22, 14:02 
> В округе одна лиж населённая планета

и та - ди6илами. Свято верующими в б-жественный "ревью" (сами при этом не умея кодить)

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от a_kusb (ok), 26-Май-22, 20:58 
Оно же на уровне пользователя, то есть это даже не в ядре уязвимость. Похоже на. Микроядро.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от Аноним (-), 28-Май-22, 12:32 
Нормальная превьюха для фанов микроядер из соседней новости как оно было бы у них на самом деле :)
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +1 +/
Сообщение от какая разница (?), 27-Май-22, 14:24 
Все комментарии, что ошибка в linux, а виновата почему-то windows, быстренько стирают.
Браво! Форум по открытым программам, но говорить, что иногда в них тоже могут быть ошибки, нельзя..
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (-), 29-Май-22, 01:08 
Оно для начала не ошибка в линукс. А в какой-то либе обвеса, при том только в экзотичной внутренней версии, которой никто не пользуется походу.

А fuse может пользоваться кто угодно, он нифига не linux only сам по себе если что. Им толпа бсдей пользуется, и даже под винды вроде есть.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от какая разница (?), 29-Май-22, 08:32 
> даже под винды вроде есть

Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел с ntfs в родной системе?
Это чтобы ты не строил догадок https://ru.m.wikipedia.org/wiki/NTFS-3G
И ошибка всё-таки в реализации линевого драйвера..

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 09:34 
>> даже под винды вроде есть
> Ты серьезно думаешь, что надо будет пользоваться этим чтобы писать на раздел
> с ntfs в родной системе?

Ну л@п4тые же ж пользуются fuse ext4 ;-) А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без нее им не обойтись.

> И ошибка всё-таки в реализации линевого драйвера..

Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для которой есть эксплойт, как раз в линуксе не существует если специально не стрелять себе в яйца.
А вот во фре - да (и в макоси вероятно тоже).

Они там героически поебдили монтирование не от рута - небебебебезопастно же ж!
А user-fs'ы все же обычно требуют ручного монтирования. Если и его поебдить - вступает в силу проблема второй уязвимости, когда достаточно ткнуть тебе флэшку чтоб поиметь твой комп.

То что для нее побрезговали или пожадничали открывать эксплойт не означает что он невозможен - там, походу, отрицательные значения у параметра, что почти всегда exploitable.


Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от Аноним (109), 31-Май-22, 07:32 
> А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без
> нее им не обойтись.

Заинтриговал цук, что это за системное извращение где нужен именно fuse ext4, именно в пингвине, и по другому никак? Что эти извращенцы делают?

> Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для
> которой есть эксплойт, как раз в линуксе не существует если специально
> не стрелять себе в яйца.

Надо же, похоже на честный анализ ситуации от поха. Кто бы мог подумать. Тебе надоело прикидываться эникеем? :)

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 31-Май-22, 17:12 
>> А если ты умеешь пользоваться поиском
> Что эти извращенцы делают?

не умеешь :-(
диск прочитать пытаются. Чужой, да. Но на нем ext4.

> Надо же, похоже на честный анализ ситуации от поха.

мне кажется, ты считаешь честным что угодно восхваляющее линукс. У меня для тебя плохая новость: вторая уязвимость гораздо серьезнее - и эксплойта нет только потому что кто-то жадный.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 09:27 
> Оно для начала не ошибка в линукс. А в какой-то либе обвеса,
> при том только в экзотичной внутренней версии, которой никто не пользуется
> походу.

наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что они наляпали) - почему - ты бы знал, если бы имел мозги. "либа обвеса", "экзотическая", ага...

Но проблема этой либы - это как раз проблема suid'еной ntfs, которая только на макбуках или еще чем странном.

А проблемы отрицательных офсетов в структурах ntfs - это вот как раз основной код ntfs3g

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

138. "Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос..."  +/
Сообщение от пох. (?), 29-Май-22, 13:00 
> наоборот, именно ей все и пользуются (нормальные люди, за бубунтариев не скажу, не проверял что
> они наляпали)

все норм, они не идиоты:
        dh_auto_configure -- --exec-prefix=/ --enable-crypto \
                --enable-extras --enable-xattr-mappings \
                --enable-quarantined --disable-ldconfig \
                --enable-mount-helper --with-fuse=internal \
                $(CONFIGURE_FLAGS)

похоже у сказочек про "нивираятные тормоза ntfs-fuse" есть еще одно происхождение помимо слухов и бредней - шаловливые ручки пересобирателей как им показалось правильным.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру