forum.opennet.ru - "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов" (177)

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов"	+/–
Сообщение от opennews (??), 08-Апр-25, 10:35
В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63035
Ответить \| Правка \| Cообщить модератору

Оглавление

Да как же так 9583 9633 9583 9531 9473 9473 9531 Хотя это, Аноним (-), 10:35 , 08-Апр-25, (1) +13

Эти люди ржали над RTF и CHM , Аноним (3), 10:38 , 08-Апр-25, (3) +15

Что-то мне подсказывает, что в RTF забыли букву M , Соль земли (?), 10:40 , 08-Апр-25, (4) +2

неаRTF Rich Text Format , ryoken (ok), 10:47 , 08-Апр-25, (5) +8

RTFM Read that f ng manual , ZloySergant (ok), 11:58 , 08-Апр-25, (22) –2

Вообще-то Read The Following Manual Но свой культурный уровень ты показал , Аноним (110), 18:23 , 08-Апр-25, (110) –5

https en wikipedia org wiki RTFM, Аноним (125), 21:07 , 08-Апр-25, (125) +4

Да тут скорее дело в том, что XML только выглядит, как язык разметки А на самом, 1 (??), 11:07 , 08-Апр-25, (7) +1

Высмеиваемое умею программировать на HTML внезапно играет новыми красками , n00by (ok), 11:43 , 08-Апр-25, (12)
XML не язык программирования Так же как не язык программирования plain text, на, Сталин (?), 13:01 , 08-Апр-25, (35)

XSLT часть спеков XML, и многие даже не подозревают о такой подставе , Аноним (-), 13:10 , 08-Апр-25, (38) +4

2 чая этому господину Именнатак , 1 (??), 14:29 , 08-Апр-25, (59)
Нет, XSLT - это отдельная спецификация Да, в XSLT всё - ввод, вывод и программа, Аноним (100), 17:15 , 08-Апр-25, (100)

Через хелпарь я как-то и винду поимел Приблуда под админом - позволяля позырить, Аноним (-), 13:01 , 08-Апр-25, (36) –3

Оооо, хааа-ааа-ааакир А расскажи еще, как ты винду переустанавливал и активатор, User (??), 13:44 , 08-Апр-25, (47) +2

В импортозамещениом Фартовые 500 жи , _ (??), 15:30 , 08-Апр-25, (76) +4

Не Туды Честного компьютерного мастера Илью ТМ не взяли - приходится бабушка, User (??), 07:21 , 09-Апр-25, (145) +1

Не надо свой опыт на других проецировать Это твой сельпошный энтерпрайз с сов, Аноним (-), 10:26 , 09-Апр-25, (149) –1

NIHрена себе ЧСВ у некоторых 8-оТы эта - попроси мамку, пусть зелёнкой помает по, _ (??), 17:01 , 09-Апр-25, (169) +1

Сразу видно энтерпрайзника Не знает что у корпов - сервер активации и или анлим, Аноним (-), 10:13 , 09-Апр-25, (148) +1

В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе Ну, User (??), 14:08 , 09-Апр-25, (165)

Ну дык стандартный способ ломания всяких киосков у которых была функция Hel, 1 (??), 14:31 , 08-Апр-25, (62) +2

Это форматы придуманные в стенах Майкрософта Истинный линуксоид никогда не буде, Аноним (-), 16:02 , 08-Апр-25, (87) +1

Но запускать под вайном экзешники игр и всяких приблуд для черчения - это друго, какая разница (?), 17:53 , 08-Апр-25, (108) +2

Скрыто модератором, Аноним (143), 02:36 , 09-Апр-25, (143)
верно мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если ну, этодругоенормальнодлявзрослогочеловека (?), 12:51 , 09-Апр-25, (158)

Вашего хозяина W W платинового спонсора Истинный линуксоид будет доводить несч, _ (??), 17:08 , 09-Апр-25, (170)

У людей нет хозяев Энтузиастам нет нужды кланяться и ну что вы там обычно дела, Аноним (193), 00:41 , 11-Апр-25, (193)

Вообще линуксы в этом отстают уязвимости при генерации превьюшек файлов, автозап, soarin (ok), 16:50 , 08-Апр-25, (97)

В каком году появились autorun, autorun sh и autorun в спецификациях freedeskto, Аноним (143), 02:46 , 09-Апр-25, (144)

Таки да, позже чем autorun inf autorun exe в винде - и куча самоходных вирусей п, Аноним (-), 10:35 , 09-Апр-25, (150)

Кстати Где-то с 2010 года часто пользовался в Virtual Box Там примонируется ISO, iPony129412 (?), 13:48 , 09-Апр-25, (162)

Под Linux нет вирусов Есть всяческие doorways, Bloatware , Аноним (8), 11:07 , 08-Апр-25, (8) +2

Вирусов почти нигде нет Вирус -- по определению -- внедряет свой код инфицируе, n00by (ok), 11:37 , 08-Апр-25, (11)

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что , Аноним (13), 11:48 , 08-Апр-25, (13) +2

Да всё понятно оно было еще два века назад, оказывается Сферы разума Белосельск, n00by (ok), 11:54 , 08-Апр-25, (20)
Не использовать никаие репозитории, кроме официального вашего дистра А, нет паке, Аноним (27), 12:33 , 08-Апр-25, (27)

Использовать только Default Wallpapers , Аноним (8), 13:28 , 08-Апр-25, (44)
А что там, в официальных Кто понимает Никто, пока не стрельнёт https bu, n00by (ok), 15:29 , 08-Апр-25, (75) +1

Мипсов нет,проверить не на чем Чего привязался Пусть полезным занимаются,а не , Афроним (?), 17:14 , 08-Апр-25, (99)

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и таки, n00by (ok), 11:30 , 09-Апр-25, (157)

это все кроме вас, Аноним (16), 11:50 , 08-Апр-25, (16)

Всем такое и ни к чему знать Но наверняка есть, кто справится, потенциально, пр, n00by (ok), 12:03 , 08-Апр-25, (24)

Мир, труд, май - говорили они, а щас - Война, каторга пашите в три смены , а ма, Аноним (25), 12:28 , 08-Апр-25, (25)

А это когда те, кто за братство трудящихся были мир, труд, май т е провозглаша, шёл мимо прифигел от прочитанного (?), 13:10 , 08-Апр-25, (39) +2

Хм а разожжем мировой пожар революции это что На шашлыки с пивком приглашали, Аноним (-), 13:50 , 08-Апр-25, (49) –1

ЭТО ДРУГОЕ, Аноним (55), 14:20 , 08-Апр-25, (55) –1
Все вышли с транспарантами, Linux, Linux , Аноним (8), 14:33 , 08-Апр-25, (63) +1
Это приглашение не ходить в окопы второй мировой Потому что мировая война - это, Aliech (ok), 15:21 , 08-Апр-25, (73) +2

Правда Интересное мнение Которую развязали два заядлых союзника - нацики и комм, Аноним (-), 16:06 , 08-Апр-25, (89) –3

А они разве были союзниками Пруфы Договор о взаимопомощи или союзных обязатель, Aliech (ok), 17:40 , 08-Апр-25, (104) +2

Союзы бывают разные Например торговые соглашения Советско-германское торговое с, Аноним (-), 18:49 , 08-Апр-25, (117)
Торговое соглашение никогда не называлось договором о дружбе Торговое соглашени, Aliech (ok), 09:30 , 09-Апр-25, (147)
А, т е просто люди приехали в сибирь и от скуки решили самоубиваться Ну да, им, Аноним (-), 19:11 , 11-Апр-25, (199)

Ох facepalm Найдите что ли книгу какую нибудь от историков про историю НСДА, Вы забыли заполнить поле Name. (?), 21:18 , 08-Апр-25, (126)

Гитлер тоже написал, ток там ничего про врагов комуняк ни слова , Аноним (25), 21:22 , 08-Апр-25, (127)

Не было никакого государства, УССР перешло в UUSA , Аноним (146), 08:30 , 09-Апр-25, (146)

Немного забавно как коммуняк в общем и совок в частности наяриват человек, родив, Аноним (-), 16:08 , 08-Апр-25, (90) –1

Наоборот же всякого кто против UNITE, иначе капутъ всем , Аноним (103), 17:38 , 08-Апр-25, (103) +1

а чем твой UNITE от ОПГ отличается , Аноним (25), 17:41 , 08-Апр-25, (105) –1

ОПГ не просит помогать и объединятся ОПГ заставляет и приказывает , Аноним (103), 20:12 , 08-Апр-25, (122)

можно вас попросить могилу отрыть детский сад, очки даже не розовые, а цвета де, Аноним (25), 20:17 , 08-Апр-25, (123)

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой А как по мне так при, Аноним (40), 13:12 , 08-Апр-25, (40) –1

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой Катушка стали весит 5, Аноним (8), 14:34 , 08-Апр-25, (64)
Какую амбразу надо затыкать в программировании, зачем и где В священной войне G, n00by (ok), 15:36 , 08-Апр-25, (79) –1

Эххххх , 1 (??), 15:48 , 08-Апр-25, (83) +2

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат испо, Аноним (27), 12:29 , 08-Апр-25, (26) +1

А еще ведь в книжке Наука и Техника СССР 1917 г , Аноним (8), 13:30 , 08-Апр-25, (45) –3

Особенно, учитывая, что СССР образовался в декабре 1922 Хоть в Вики иногда звгл, Аноним (27), 13:56 , 08-Апр-25, (50) +2

Наука и техника СССР 1917-1927https rusneb ru catalog 006001_000118_32 , Аноним (8), 14:30 , 08-Апр-25, (61) +1

Товарищ, это издание 1928 года, с обзором за обозначенные года Оно не отменяет , Aliech (ok), 15:32 , 08-Апр-25, (78)

Скрыто модератором, Аноним (8), 15:46 , 08-Апр-25, (81)

https ir-3 ozone ru multimedia wc1000 1001987246 jpg, Аноним (118), 18:52 , 08-Апр-25, (118)

И толку от этих описаний Что нет способных, очевидно из распространённости мант, n00by (ok), 15:40 , 08-Апр-25, (80) +1

Ну видимо про развитие электроники после Николы который Тесла, не который Tesl, Аноним (8), 15:47 , 08-Апр-25, (82)
Ну а что не так Попробуй модифицировать файл ELF не рутом А под рутом работать, Аноним (109), 18:08 , 08-Апр-25, (109)

То, что в вопрос лезут далёкие от темы и дурачат всех прочих Попробуй понять, чт, n00by (ok), 10:45 , 09-Апр-25, (154)

Хаккер может взломать твой компьютер через подсветку клавиатуры , Аноним (8), 12:34 , 08-Апр-25, (28)

Скрыто модератором, oshu (?), 14:07 , 08-Апр-25, (52)

Скрыто модератором, Аноним (8), 14:27 , 08-Апр-25, (58)

Хаккер понимает, что вирус - это про закреп , а не про payload , n00by (ok), 15:49 , 08-Апр-25, (84)

Вирус - это про максимальный вред с максимальным распространением червь , про , Аноним (25), 17:35 , 08-Апр-25, (101)

Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы, n00by (ok), 11:02 , 09-Апр-25, (155)

https ru wikipedia org wiki Файловый_вирус Файловый вирус англ File infect, Аноним (159), 13:13 , 09-Апр-25, (159)

Я не вижу смысла читать эту портянку текста Если она уточняет мои определения, , n00by (ok), 13:25 , 09-Апр-25, (160)

и я не видел смысла печатать вам определение понятия компьютерный вирус и дал сс, Аноним (159), 13:50 , 09-Апр-25, (163)

Правильно сделал Лучший способ показать, что сам не понимаешь , n00by (ok), 10:59 , 10-Апр-25, (180)

не вижу необходимости понимать людские глупости, Аноним (159), 15:12 , 10-Апр-25, (181)
Согласен с тобой Мне любопытен сам феномен 3-й день пошёл , n00by (ok), 18:47 , 10-Апр-25, (184)
продолжайте наблюдение, Аноним (159), 19:50 , 10-Апр-25, (190)
Продолжаю и давно Рассказывай дальше, как я тебе безразличен Начало ветки ты в, n00by (ok), 11:25 , 11-Апр-25, (196)
Напомним Хаккер понимает, что вирус - это про закреп , а не про payload Ва, Аноним (159), 13:34 , 11-Апр-25, (197)
Коротковата память Подавляющее большинство местных, считающих себя системными пр, n00by (ok), 18:12 , 11-Апр-25, (198)
повторим если не ясноВирус - это про максимальный вред с максимальным распростра, Аноним (159), 19:35 , 11-Апр-25, (200)
И что тебе не ясно в словах Хаккер понимает Ник на Вендорсах у тебя какой Sur, n00by (ok), 08:56 , 12-Апр-25, (201)
Я же не за это говорил, а за вирус - это про закреп Да и определение поняти, Аноним (159), 14:32 , 12-Апр-25, (203)
У меня всё есть я читал, что они пишут, включая FAQ по закрепу и даже помоги, n00by (ok), 17:34 , 12-Апр-25, (206)
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал , Аноним (159), 22:06 , 12-Апр-25, (207)

Лозинского aidstest несправедливо забыли Сразу вспоминается стишок из дядиже, Аноним (193), 18:53 , 10-Апр-25, (186)
каюсь , Аноним (159), 19:47 , 10-Апр-25, (189)

Вот этого достаточно Что-то перевели, не владея предметом Инфектор - часть вир, n00by (ok), 13:28 , 09-Апр-25, (161)

Касперский Е Компьютерные вирусы в MS-DOSПредлагаемая книга рассчитана на две к, Аноним (159), 14:08 , 09-Апр-25, (164)

Ну да Ты мастер копировать Понимание для этого не требуется , n00by (ok), 10:58 , 10-Апр-25, (179)

Спасибо, что пользуетесь нашим продуктомАнтивирусный комплекс 171 8216 Докто, Аноним (159), 15:22 , 10-Апр-25, (182)
ч и т д , Аноним (159), 23:44 , 10-Апр-25, (192)

Исходников, том же модуль для meterpreter indector_pe и это без гуглежа А есл, Аноним (128), 21:25 , 08-Апр-25, (128)

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний И, n00by (ok), 11:27 , 09-Апр-25, (156)

Это лишь способ заражения, характерный для файловых вирусов Бывают вирусы, ко, Аноним (193), 18:46 , 10-Апр-25, (183)

В смысле, dll внедряется в адресное пространство процесса explorer exe Это уже , n00by (ok), 19:08 , 10-Апр-25, (187)

Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для а, Аноним (193), 01:30 , 11-Апр-25, (194)

Как именно dll внедряется в АП процесса - дело десятое Если проактивная защита , n00by (ok), 11:22 , 11-Апр-25, (195)

Тут я уже потерял нить Термин троян появился существенно позже И, на мой взгл, Аноним (204), 16:20 , 12-Апр-25, (204)

Поскольку оно требует понимания, что есть иньекция, а что инфекция Ясно, примеро, n00by (ok), 17:23 , 12-Апр-25, (205)

Ну, манов и размеченных groff ом файлов справки вам мало - вам, Простым тм Поль, Жироватт (ok), 11:52 , 08-Апр-25, (18) +2

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ма, Аноним (30), 12:41 , 08-Апр-25, (30) +1

Документация и справка 8212 это вообще разные вещи , Аноним (55), 14:17 , 08-Апр-25, (54)

Пассатижи и плоскогубцы это разные вещщи , Аноним (8), 14:25 , 08-Апр-25, (57) –1
Это все общие понятия А вода это не вода а Монооксид дигидрогена , Аноним (8), 17:43 , 08-Апр-25, (106)

Лобзик и бензопила 8212 тоже общие понятия , Аноним (168), 16:37 , 09-Апр-25, (168)

Текстовый ман к _графическому_ редактору 8212 это очень по-линуксовому Приме, Аноним (110), 18:32 , 08-Апр-25, (112) +3

Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с пар, Аноним (8), 01:47 , 09-Апр-25, (140)

Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч , Аноним (-), 10:35 , 08-Апр-25, (2)
Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ , Аноним (6), 11:05 , 08-Апр-25, (6) +4

Красиво же Опять же help - это html А движок показа html выполняет и JS , 1 (??), 11:08 , 08-Апр-25, (9) +2

Необязательно За JS отвечает отдельный движок , Соль земли (?), 13:43 , 08-Апр-25, (46) +2

Это раньше было Сейчас они идут неразрывной связкой , anonymous (??), 10:26 , 10-Апр-25, (178)

Ну виртуалку в PDF же запускают , Аноним (27), 13:57 , 08-Апр-25, (51)

В PDF часто формы бланков для запонения делают Хоть какое-то обоснование JS , Аноним (6), 15:32 , 08-Апр-25, (77)

1 Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт, Жироватт (ok), 11:48 , 08-Апр-25, (14) +1

и пароль рута , Аноним (16), 11:52 , 08-Апр-25, (19) +1

Мне кажется, давно уже назрела необходимость создания безопасного подмножества h, anonymous (??), 11:51 , 08-Апр-25, (17)

gopher gemini, все давно уже придумано до вас , Жироватт (ok), 11:54 , 08-Апр-25, (21) +5
Ну так рендери только HTML - и отключи JS Правда, половина сайтов сломается нах, Аноним (40), 13:13 , 08-Апр-25, (41) +3

Это потому что 99 сайтов делают по шаблону Которые называют себя кодерами Есть , Аноним (8), 14:24 , 08-Апр-25, (56) –1
Я где-то полгода назад проверял - не будет, Аноним (-), 16:46 , 08-Апр-25, (96) –1

Хреново проверял - работает, здесь и сейчас , Аноним (-), 18:20 , 09-Апр-25, (175) +1

Если дать пользователям возможность вставлять в комментарии произвольный html ко, anonymous (??), 18:33 , 08-Апр-25, (113)

Про BBCode, поди, никто и не помнит уже , Аноним (55), 00:56 , 09-Апр-25, (135) +1

i Особенно i b на этом-то b code сайте code , Аноним (142), 02:25 , 09-Апр-25, (142)

А кроме этого, он тут ничего и не умеет даже s зачёркнутый s текст , Аноним (168), 16:35 , 09-Апр-25, (167)

BBCode слишком убог От того и не прижился, тот же markdown его вытеснил, anonymous (??), 10:37 , 09-Апр-25, (152)

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..., Аноним (168), 16:33 , 09-Апр-25, (166)
BBCode везде на phpBB-форумах Они вышли из моды, BBCode вместе с ним В BBCode а, Аноним (142), 04:21 , 10-Апр-25, (177)

Простите, но есть Markdown , Аноним (3), 13:20 , 08-Апр-25, (42) +2

зачем этот костыль, когда есть LaTeX , 12yoexpert (ok), 14:50 , 08-Апр-25, (66) +1
Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и поиграешься шрифтами , 1 (??), 15:55 , 08-Апр-25, (86)

Через вставку кусков HTML Это часть идеи Markdown In my opinion, HTML tags are , Аноним (142), 01:39 , 09-Апр-25, (137)

Тогда уж asciidoc А то маркдаун как-то слишком убог Но суть в том, что и markdo, anonymous (??), 18:29 , 08-Апр-25, (111)

Каким это богом он убог Маркдаун так то позволяет размечать текст так же как ба, Аноним (141), 01:57 , 09-Апр-25, (141)

Это вы о каком маркдауне На каждом сайте своё собственное расширение, потому чт, anonymous (??), 10:40 , 09-Апр-25, (153)

А чем вам абсолютное позиционирование CSS2 помешало то , Аноним (-), 16:45 , 08-Апр-25, (95)
Уже Называется HTML Пушка вообще Для многих это будет откровением, но HTML по, Аноним (110), 18:36 , 08-Апр-25, (115) +2

Причём тут CSS Свойства стилей можно не в таблице стилей указывать, а прям в са, anonymous (??), 10:36 , 09-Апр-25, (151)

Не совсем понял По итогу что в справке, что в браузере можно выполнить опасный , Аноним (23), 12:01 , 08-Апр-25, (23)

Современный браузер это огромная дырища в безопасности Никакие файрвол и NAT не, Ананоним (?), 14:41 , 08-Апр-25, (65)

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено Интересно же , Аноним (72), 15:13 , 08-Апр-25, (72)

Ну да всякая таргетинговая реклама , Аноним (8), 19:17 , 08-Апр-25, (120)

Давно нет Уже второй стандарт пишут, чтобы шарили только те, которым можно Пер, Аноним (110), 18:40 , 08-Апр-25, (116)

Вебкит не изолирован никак Там достаточно khtml, но нет, они будут пихать blink, Аноним (72), 15:10 , 08-Апр-25, (71)

да ну если в системе есть bwrap - он себя в нем пускает, мяв (?), 01:42 , 09-Апр-25, (138)

Ага случайная уязвимость по недосмотру, верим Хорошо, что это Open Source, кто-т, myster (ok), 14:07 , 08-Апр-25, (53)
Зачем нужен свой просмоторщик для документации в html Не проще ли в современное, Нуину (?), 16:11 , 08-Апр-25, (92) +1

Пользователь совсем случайно снес браузер со своего компа И теперь не может погу, Аноним (-), 16:57 , 08-Апр-25, (98) +1

Что ему мешает случайно снести yelp О да, это бинарный формат, открыть любым ред, Нуину (?), 22:07 , 08-Апр-25, (130)

1 Современный пользователь не читает локальную документацию Откроет телефон и , Нуину (?), 22:08 , 08-Апр-25, (131) +2
Как-то так https man freebsd org cgi man cgiДа, а если не в курсе, то man док, Аноним (-), 23:19 , 08-Апр-25, (134)

Разве то что запускается через --help, не создано чтобы заменить многостраничные, Аноним (8), 01:42 , 09-Апр-25, (139)

Что такое многостраничные , Аноним (176), 18:24 , 09-Апр-25, (176)

Это на хипстерском Все, что длиннее поста в твиттере , Аноним (202), 10:40 , 12-Апр-25, (202)

Интернет ещё не отменили, что мешает посмотреть документацию в интернете На сай, Аноним (-), 23:16 , 08-Апр-25, (133) –1
В линуксе 8212 171 центр приложений 187 , далее тривиально В венде снести , Аноним (55), 01:02 , 09-Апр-25, (136)

Зачем в Xubuntu, minimal нет Mousepad Но есть Nano Вот мне например документацию, Аноним (8), 17:38 , 08-Апр-25, (102) –1

Ух ты У меня Федора-MATE а пакет yelp зачем-то установлен в систему Гнома ни ра, крабб (?), 17:51 , 08-Апр-25, (107)

Gnomo зависимости Meta - пакеты Gtk зависимости Наработки Gnome, перекочевавшие , Аноним (8), 19:15 , 08-Апр-25, (119) +1

Зачем страницам справки тюринг-полный язык лол, Герострат (?), 18:34 , 08-Апр-25, (114) +3
а закрыть Yelp-у сеть , Вы забыли заполнить поле Name. (?), 21:27 , 08-Апр-25, (129)
Ща им на Пиыоне 2 0 все поправят , Аноним (173), 17:38 , 09-Апр-25, (173)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +13 +/–

Сообщение от Аноним (-), 08-Апр-25, 10:35

> Обе уязвимости вызваны отсутствием должной проверки размера данных,
> копируемого в буфер в процессе разбора содержимого файлов.
Да как же так ( ╯°□°)╯ ┻━━┻
Хотя... это гимп, может ему и простительно.
ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +15 +/–

Сообщение от Аноним (3), 08-Апр-25, 10:38

Эти люди ржали над RTF и CHM.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Соль земли (?), 08-Апр-25, 10:40

Что-то мне подсказывает, что в RTF забыли букву M.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +8 +/–

Сообщение от ryoken (ok), 08-Апр-25, 10:47

неа
RTF: Rich Text Format.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –2 +/–

Сообщение от ZloySergant (ok), 08-Апр-25, 11:58

>неа
>RTF: Rich Text Format.
RTFM: Read that f*ng manual.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –5 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:23

Вообще-то Read The Following Manual. Но свой культурный уровень ты показал.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (125), 08-Апр-25, 21:07

https://en.wikipedia.org/wiki/RTFM

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от 1 (??), 08-Апр-25, 11:07

Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал.
Странно, что нет уязвимостей с подделкой XSLT.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:43

Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Сталин (?), 08-Апр-25, 13:01

XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (-), 08-Апр-25, 13:10

> XML не язык программирования. Так же как не язык программирования plain text,
> например. А вот XSLT — язык программирования, просто он основан на
> XML, так же как Си основан на plain text.
XSLT часть спеков XML, и многие даже не подозревают о такой подставе.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от 1 (??), 08-Апр-25, 14:29

2 чая этому господину.
Именнатак !

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (100), 08-Апр-25, 17:15

Нет, XSLT - это отдельная спецификация. Да, в XSLT всё - ввод, вывод и программа - по определению валидные XML, но сама спецификация XML про XSLT не говорит ровно ничего.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

36. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –3 +/–

Сообщение от Аноним (-), 08-Апр-25, 13:01

> Эти люди ржали над RTF и CHM.
Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

47. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от User (??), 08-Апр-25, 13:44

Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал - нам очень, ОЧЕНЬ интересно как это в форчун-500 делают!

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от _ (??), 08-Апр-25, 15:30

В импортозамещениом "Фартовые 500" жи! ;)

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от User (??), 09-Апр-25, 07:21

> В импортозамещениом "Фартовые 500" жи! ;)
Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек выковыривать - "а таксует он так, для души..."

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 09-Апр-25, 10:26

>> В импортозамещениом "Фартовые 500" жи! ;)
> Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по
> подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек
> выковыривать - "а таксует он так, для души..."
Не надо свой опыт на других проецировать. Это твой сельпошный "энтерпрайз" с совковым душком предел мечтаний для таких печальных кадров как ты. А у меня жизня так то - поинтереснее твоей унылости. И летаю я в целом - выше. За что и смотрю на таких как ты сверху вниз. Но ты демонстрируй свою убогую примитивную душонку, кто ж тебе запретит? Хорошо получается, так держать.

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от _ (??), 09-Апр-25, 17:01

NIHрена себе ЧСВ у некоторых 8-о
Ты эта - попроси мамку, пусть зелёнкой помает пока не поздно :)
Эх! Я ж тоже был старшеклассником когда то :-\

Ответить | Правка | Наверх | Cообщить модератору

148. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 09-Апр-25, 10:13

> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
> - нам очень,
Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
> ОЧЕНЬ интересно как это в форчун-500 делают!
Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают мастеркласс - от своего же IT Department, на тему того чего их безопасТность реально стоила, когда весь отдел прописывает себе локального админа через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. А потом еще и до system эскалируют, потому что могут.
Да, и после этого, все ваши групповые ... идут именно туда :). А если обнаглеть то даже и энтерпрайз админ будет долго чесать репу на тему почему он на этом компе - лох бесправный, оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM в ней - самый главный.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

165. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от User (??), 09-Апр-25, 14:08

>> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал
>> - нам очень,
> Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или
> анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически
> майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :)
В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе? Ну, бывает - фартовый индырпрайс - он такой.
>[оверквотинг удален]
> Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают
> мастеркласс - от своего же IT Department, на тему того чего
> их безопасТность реально стоила, когда весь отдел прописывает себе локального админа
> через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы.
> А потом еще и до system эскалируют, потому что могут.
> Да, и после этого, все ваши групповые ... идут именно туда :).
> А если обнаглеть то даже и энтерпрайз админ будет долго чесать
> репу на тему почему он на этом компе - лох бесправный,
> оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM
> в ней - самый главный.
Ой, хааакииир! И небось согласование на проведение пен-теста с планом мероприятий у ИТ было? Или на том товарищ ногой-на-выход и пошел?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 14:31

Ну дык стандартный способ "ломания" всяких "киосков" у которых была функция "Help".

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

87. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:02

>Эти люди ржали над RTF и CHM.
Это форматы придуманные в стенах Майкрософта. Истинный линуксоид никогда не будет юзать форматы Майкрософта.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

108. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от какая разница (?), 08-Апр-25, 17:53

Но запускать под вайном экзешники игр и всяких приблуд для черчения - "это другое", верно?

Ответить | Правка | Наверх | Cообщить модератору

143. Скрыто модератором +/–

Сообщение от Аноним (143), 09-Апр-25, 02:36

Ну иногда приходится и работать между понтами и канпеляцией ведра.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от этодругоенормальнодлявзрослогочеловека (?), 09-Апр-25, 12:51

верно. мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если нужно я наду способ посмотреть на пляшущих придурков. надеюсь, так понятно?

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

170. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от _ (??), 09-Апр-25, 17:08

> Это форматы придуманные в стенах Майкрософта.
Вашего хозяина^W^W платинового спонсора :)
> Истинный линуксоид никогда не будет юзать форматы Майкрософта.
Истинный линуксоид будет доводить несчастных некорпоративных коммитеров до вывиха мозга, заставлять иъ с*с*ть и кланяться и всё вот это вот ...
А патчи от M$ в ведро напрямую заходят, без коди-ревью и без вопросов и прочей недостойной бар канители :))))

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

193. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 11-Апр-25, 00:41

> Вашего хозяина^W^W
У людей нет хозяев.
> несчастных некорпоративных коммитеров
Энтузиастам нет нужды кланяться и.. ну что вы там обычно делаете, чтобы удовлетворить начальство, и вовремя погасить кредит за макинтош. Если патч не взяли, то корпоративному апстриму (и его пресмыкателям) же хуже. Я просто накачу патч у себя в дистре или на локалхосте. И максимально распространю, где-там у кого нас-но. Может, кому пригодится. Серьезную проблему, не сегодня-завтра, исправите. Только не отвлекаясь на хихикание в Интернете, а бегая по офису с nonой в мыле.
> без коди-ревью и без вопросов
У разных подсистем разные сопроводители и правила. Кодовая база ядра, так-то, кроме собственно ядра, кучу всякого вендорного хлама содержит, чтобы оно работало везде, а не только на машине пожизненного доброжелательного диктатора, в перерывах между сочинением песен. И ты всегда можешь его форкнуть и установить свои правила.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от soarin (ok), 08-Апр-25, 16:50

Вообще линуксы в этом отстают:
уязвимости при генерации превьюшек файлов, автозапуска и вон сабж были гораздо раньше в Windows
а в линуксах вон повторяют спустя года

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

144. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (143), 09-Апр-25, 02:46

В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org? Вместе с autoopen и .autoopen. Да и через превьюхи на десктопе ненужное лет 15 ломается, не меньше - CVE-2010-2640 как пример.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 09-Апр-25, 10:35

> В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org?
Таки да, позже чем autorun.inf/autorun.exe в винде - и куча самоходных вирусей прописывающихся на флешки таким манером. Так что в винде это реально летало и воткнув флеху с неотколюченным autorun можно было получить сюрпризов. А в линухе это никогда не было массовым, и тем более не работало по дефолту - с флех.

Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от iPony129412 (?), 09-Апр-25, 13:48

> А в линухе это никогда не было массовым
Кстати. Где-то с 2010 года часто пользовался в Virtual Box.
Там примонируется ISO образ. И «хотите запустить бинарник?».
Удобно. Хотя в этой гномовской штуке уязвимости находили.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (8), 08-Апр-25, 11:07

> позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов
Под Linux нет вирусов.
Есть всяческие doorways, Bloatware.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:37

Вирусов почти нигде нет. Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл. Это достаточно сложно реализовать даже в самом примитивном варианте. Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения (формат исполняемых файлов, поиск машинных инструкций в документации).

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (13), 08-Апр-25, 11:48

Зато есть ПО собранное от Васи в репозитории, которое делает непонятно что)

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 11:54

Да всё понятно оно было еще два века назад, оказывается. Сферы разума Белосельского-Белозёрского с промежутками, где всякие активисты и предводители сект. Эффект Даннинга-Крюгера лишь тень.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (27), 08-Апр-25, 12:33

Не использовать никаие репозитории, кроме официального вашего дистра?
А, нет пакета нужной софтинки... Ну так самому собрать пакетик.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

44. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 13:28

> Не использовать никаие репозитории, кроме официального вашего дистра.
Использовать только Default Wallpapers.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:29

А что там, в официальных? Кто понимает? Никто, пока не стрельнёт. ;)  https://bugzilla.altlinux.org/show_bug.cgi?id=38212#c2

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

99. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Афроним (?), 08-Апр-25, 17:14

Мипсов нет,проверить не на чем. Чего привязался? Пусть полезным занимаются,а не Кеды переписывают.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:30

Там дело не в MIPS, где вылезло достаточно безобидно, а вообще в макросе, и такие используется ещё в 100500 местах. Писать так нельзя, особенно со времён включения inline в стандарт, но оно почему-то есть.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (16), 08-Апр-25, 11:50

> Подавляющее большинство местных
это все кроме вас

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 12:03

Всем такое и ни к чему знать. Но наверняка есть, кто справится, потенциально, процентов 5-10.
Это должно быть понятно из формулы "Hackers, Programmers & Rebels UNITE!"
Какой смысл в последних? Они ничего не создают, не являются обычными пользователями, способными выдать дельные требования. Понижают общий уровень, отнимают время, мешают расти и перерасти владельца франшизы.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (25), 08-Апр-25, 12:28

Мир, труд, май - говорили они, а щас - Война, каторга (пашите в три смены), а май давно уже стал февралем.
пс: всякого кто кричит "UNITE!" надо "юнайтить с гамном".

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от шёл мимо прифигел от прочитанного (?), 08-Апр-25, 13:10

А это когда те, кто за братство трудящихся были (мир, труд, май т.е. провозглашали) войну, каторгу и февраль учредили? Вы откуда то из параллельной вселенной пишите? Или из палаты для буйных?
А то те, кто за мир, труд и май были, они ещё восьмичасовой рабочий день протащили, соц. обеспечение, декреты и прочие оплачиваемые отпуска... Ну и да, за мир во всём мире были, потому что капитал гонит в окопы трудящихся. А нафига оно трудящимся?
А вот неоплачиваемые переработки, произвол работодателя и иже с ним, это из другого лагеря. Из лагеря атлантов всяких, плечи расправляющих. Не путайте.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 13:50

> А это когда те, кто за братство трудящихся были (мир, труд, май т.е. провозглашали) войну, каторгу и февраль учредили?
Хм.. а  разожжем мировой пожар революции это что? На шашлыки с пивком приглашали?
> Вы откуда то из параллельной вселенной пишите? Или из палаты для буйных?
Кажется кто-то не знает историю((
> А то те, кто за мир, труд и май были, они ещё восьмичасовой рабочий день протащили,
Впервые предложили англичанином Оуэном (причем он сам был предпринимателем).
Был установлен для тяжелых профессий в той же Великобритании и Автралии.
Только на 1/6 части суши это сделали "для всех профессий" (что было не правда, тк вахты остались).
> соц. обеспечение, декреты и прочие оплачиваемые отпуска...
Оплачиваемые были и до появления союза.
По поводу "соц. обеспечения" вообще смешно, для страны, где не могли делать тулетную бумагну без дефицита.
> Ну и да, за мир во всём мире были, потому что капитал гонит в окопы трудящихся. А нафига оно трудящимся?
Скажи мне мил человек, а с каким союзником проводили парад в Бресте?
С кем Польшу делили?
Кто гнал в окопы в афгане? Неужели капиталисты?!
> А вот неоплачиваемые переработки, произвол работодателя и иже с ним, это из другого лагеря.
Но ты забыл такие замечательные вещи как гулаги - рабский труд очень любят людоедские режимы.
И крестьян пахавших за трудодни тоже, без паспортов, ну чтобы не крепостные рабы не сбёгли.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (55), 08-Апр-25, 14:20

> Хм.. а  разожжем мировой пожар революции это что? На шашлыки с пивком приглашали?
ЭТО ДРУГОЕ

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:33

> Хм.. а  разожжем мировой пожар
Все вышли с транспарантами, Linux, Linux.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

73. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Aliech (ok), 08-Апр-25, 15:21

> Хм.. а  разожжем мировой пожар революции это что? На шашлыки с пивком приглашали?
Это приглашение не ходить в окопы второй мировой. Потому что мировая война - это всегда продолжение капиталистического кризиса. Чтобы это более не повторялось, нужно было что-то делать с капитализмом на всём земном шарике. Но пролетарские массы не пришли ещё в готовность сносить буржуазные правительства, и мир пополз ко второй мировой войне. А вы готовы к третьей мировой? А она случится, коль скоро не случилась мировая революция.
> Кажется кто-то не знает историю((
Ща посмотрим...
> Впервые предложили англичанином Оуэном (причем он сам был предпринимателем).
Предложены. И даже введены на его предприятии. Но разве внедрение ОДНИМ хозяином производства 8ми часового рабочего дня как-то может сравниться с внедрением в рамках экономики целого государства? Не кажется ли вам, что это несколько другие масштабы?
> Был установлен для тяжелых профессий в той же Великобритании и Автралии.
А где об этом можно прочитать? Не только лишь об австралийских каменщиках и английских газовщиках, но об хоть каких-то других профессиях? Или вы о том, что в Англии таки ограничили восемью часами труд детей от 9ти до 13лет?
Так уж получилось, что Англия - не только лишь страна, где впервые появились ну хоть какие-то рабоче законы. Они там появились, собственно потому, что в Англии учредили институт фабричных инспекторов (когда стало понятно, что от сверхэксплуатации рекруты в армию и флот стали что-то уж больно хилыми, а значит некому будет насаждать штыком интересы правящего класса). И почти все инспектора свидетельствовали как один об недостатках законодательства, о том, что оно трактуется как попало, а иногда и вовсе игнорируется.
И какое-нибудь законодательство об ограничении рабочего времени трактовалось... как повод разбить рабочий день на два куска, разместив их так, что, на самом то деле, всё вместе + перерыв между ними - это получалось больше, чем один рабочий день до этого. Но с точки зрения законов - это было нормально.
Или поставить одну смену в один день, а потом, за ней, вторую... В другой, формально, лень. И вот уже ребёнок, у которого 8 часов рабочего дня ограничены законом, тянет, фактически, одну смену в 16ть часов.
Когда ознакомляешься с отчётами фабричных инспекторов, описывающих выполнение законов 1833 года... не понятно становится, как вся Англия не вымерла...  Но не вымерла - и хорошо. Проблема в том, что с 1833 года все последующие законодательные акты пытались заставить работать предыдущие. Без какого-либо приближения к привычным нам 8ми рабочим часам.
Которые впервые массово ввели большевики. И даже обеспечили их надлежащее исполнение. Сразу и без всяких но...
> Только на 1/6 части суши это сделали "для всех профессий" (что было не правда, тк вахты остались).
Да, и вахты оплачивались совсем по-другому. Хочется больше бабла - идёшь вахтовиком. Но и работа твоя будет трудней.
> Оплачиваемые были и до появления союза.
Примеры? Где это законодательно было закреплено и, самое главное, целиком соблюдалось?
> По поводу "соц. обеспечения" вообще смешно, для страны, где не могли делать тулетную бумагну без дефицита.
Когда нечего дельного написать, пишут про дефицит туалетной бумаги. Понятно.
> Скажи мне мил человек, а с каким союзником проводили парад в Бресте?
А был какой-то СОВМЕСТНЫЙ парад в Бресте? Каких союзников? Пруфы или GTFO?
> С кем Польшу делили?
Ни с кем. Пришлось вводить войска, пока ВСЮ Польшу не заняла нацистская Германия, включая территории Украины, оккупированные Польшей в 1920 году. Что упростило бы Германии наступление на СССР. Или вы из тех, кто вздыхает по бредням о возможности пить баварское?
> Кто гнал в окопы в афгане? Неужели капиталисты?!
Окопы в Афганистане? Вы сравниваете весьма организованную военную компанию с крайне точечными операциями и окопы мировой войны? Афганистан, в котором ограниченный контингент решал задачи не ради экономической выгоды, но для обеспечения стабильности в приграничном государстве, вы сравниваете с мировыми войнами, где миллионы людей загнаны в окопы, чтобы какой-нибудь Крупп себе заполучил новые месторождения редкозёмов? Серьёзно?
> Но ты забыл такие замечательные вещи как гулаги - рабский труд очень любят людоедские режимы.
Но посреди вакхического Зла
Произрастает сокровенный стебель с
Бутоном. В нём, развыпростав крыла,
Открыл глаза миниатюрный Геббельс,
И загудел, как вечная пчела: -
Зажимаем ... в кулак,
Сталин - Берия - Гулаг!
Зажимаем ... в кулак,
Сталин - Берия-Гулаг!
(с) Михаил Елизаров
> И крестьян пахавших за трудодни тоже, без паспортов, ну чтобы не крепостные рабы не сбёгли.
За трудодни, на секундочку, раздавали долю в собранном урожае. Потому что колхоз - это артель. Но про паспорта - правда. Из всего поста - только про паспорта не горячечный бред. Но уже вывод про "крепостных не рабов" - бред. Потому что не было советской власти и колхоза, был бы кулак на селе. А кулак он кто, собственно? А он - сельская микрокредитная организация. И всё село у него в долгу, работает на него, чтобы отдать ему процент за одолженный посевной материал. То есть условия никак не лучшие, чем колхоз.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

89. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –3 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:06

>> Хм.. а  разожжем мировой пожар революции это что? На шашлыки с пивком приглашали?
> Это приглашение не ходить в окопы второй мировой. Потому что мировая война - это всегда продолжение капиталистического кризиса.
Правда? Интересное мнение.
> Чтобы это более не повторялось, нужно было что-то делать с капитализмом на всём земном шарике. Но пролетарские массы не пришли ещё в готовность сносить буржуазные правительства, и мир пополз ко второй мировой войне.
Которую развязали два заядлых союзника - нацики и коммуняки.
Ну а потом подрались между собой.
> А вы готовы к третьей мировой? А она случится, коль скоро не случилась мировая революция.
Думаю она уже идет.
И началась с того, что кто-то решил вернуть все взад и востановить совок.
Путем оккупации соседнего государства.
> Предложены. И даже введены на его предприятии. Но разве внедрение ОДНИМ хозяином производства 8ми часового рабочего дня как-то может сравниться с внедрением в рамках экономики целого государства? Не кажется ли вам, что это несколько другие масштабы?
Конечно разные.
А теперь посмотрите на даты и подумайте головой.
>> Был установлен для тяжелых профессий в той же Великобритании и Автралии.
> А где об этом можно прочитать?
Например тут bibliotekar.ru/istoriya-gosudarstva-i-prava-3/243.htm
1868 - в США такое было для госслужащих.
Сколько там десятилетий до подобных мер в союзе?
[бла-бла-бла про страшную Англию я пропущу]
> Которые впервые массово ввели большевики. И даже обеспечили их надлежащее исполнение. Сразу и без всяких но...
О... рассазать бы это мой бабаушке и дедушке - вот бы они посмеялись)
Ибо то что они рассказывали про житие и труд в колхозе, так далеко от твоих фантазий.
> Да, и вахты оплачивались совсем по-другому. Хочется больше бабла - идёшь вахтовиком.
> Но и работа твоя будет трудней.
Т.е 8 часов для всех, но не для всех.
Отличный пример двоемыслия))
>> Оплачиваемые были и до появления союза.
> Примеры? Где это законодательно было закреплено и, самое главное, целиком соблюдалось?
В штатах например. Достаточно просто быть госслужащим.

>> По поводу "соц. обеспечения" вообще смешно, для страны, где не могли делать тулетную бумагну без дефицита.
> Когда нечего дельного написать, пишут про дефицит туалетной бумаги. Понятно.
Когда кончаются аргументы, пиши "Понятно")
Так была ТБ или опу газеткой подтирали?
>> Скажи мне мил человек, а с каким союзником проводили парад в Бресте?
> А был какой-то СОВМЕСТНЫЙ парад в Бресте? Каких союзников? Пруфы или GTFO?
Вот этот Vorbeimarsch.
Советский командир танковой бригады Кривошеин , вместе с Гудерианом наблюдали прохождение немецких колон, а потом советских.

>> С кем Польшу делили?
> Ни с кем. Пришлось вводить войска, пока ВСЮ Польшу не заняла нацистская Германия,
Погоди, что значит пришлось если немцы сами отдали Брест?
Да и пакт Молотова-Рибентропа наметил линии раздела, а четко разделил Польшу "Советско-германский договор о дружбе и границе".
Разделили по-дружески.
> включая территории Украины, оккупированные Польшей в 1920 году. Что упростило бы Германии наступление на СССР. Или вы из тех, кто вздыхает по бредням о возможности пить баварское?
Я из тех кто считает "в выборе между красных овном и коричневым" выборе не может быть)
> Окопы в Афганистане? Вы сравниваете весьма организованную военную компанию с крайне точечными операциями и окопы мировой войны?
Маленька победоносная))?
Ну так коммуняки с нациками уже развязали вторую мировую. Если бы они надавили на немецких союзничков, может обошлось.
Так с чего повторяться?
Давай вспомним еще окупацию Финляндии. Там тоже кучу народу закопали.
ИЧСХ там никакого крупса не было.

>> Но ты забыл такие замечательные вещи как гулаги - рабский труд очень любят людоедские режимы.
> Но посреди вакхического Зла
Э? А по делу есть что сказать?
Или начнешь рассказывать что ничего не было и вообще на колыму отправляли в отпуск)?
> За трудодни, на секундочку, раздавали долю в собранном урожае.
Долю давали, но натуральным продуктом.
А получаемое за трудодень могло сильно отличаться от колхоза к колхозу.
На фоне 120 рублей инженеру это было весьма несправедливо.
А если неурожай? То просто ничего не получаешь.
Плюс, даже если получил ты продукты, и что ты с ними сделаешь? Продашь? У капиталюга.
> Потому что колхоз - это артель.
В которую любой селянин мог добровольно вступить...
А не, мы же не про нормальные государства. В колхоз загонят штыком и прикладом, и если повезет будешь ухаживать за своей же скотиной, которую у тебя отобрали, как у "кулака".
Если не повезет - поедешь в сибирь в вагоне для скотины.
> Но про паспорта - правда. Из всего поста  - только про паспорта не горячечный бред.
> Но уже вывод про "крепостных не рабов" - бред.
Неужели? А чего ж тогда документы не выдавали?
И зачем запрещали выезжать из населенных пунктов без разрешения?
Например пункт 11 в "Постановление от 27 декабря 1932 года № 1667 Об утверждении Положения о паспортах":
"Граждане, прибывшие из других местностей без паспорта или временного удостоверения и не выбравшие в течение установленного инструкцией срока паспорта или временного удостоверения, подвергаются штрафу в размере до 100 рублей"
Т.е сидишь в колхозе без права выезда и пашешь за трудодни - реально рабство.
Даже в РИ было получше - там Юрьев день был)
> Потому что не было советской власти и колхоза, был бы кулак на селе. А кулак он кто, собственно?
Человек который владеет минимальными средствами производства.
> А он - сельская микрокредитная организация. И всё село у него в долгу, работает на него, чтобы отдать ему процент за одолженный посевной материал. То есть условия никак не лучшие, чем колхоз.
Во-первых, их могло быть несколько - можно было выбирать.
Во-вторых, твое определение слишком размыто.
А мог бы обратиться к «О признаках кулацких хозяйств, в которых должен применяться Кодекс Законов о труде».
Нанимаешь рабочих? Кулак.
Владеешь мельницей или маслобойкой? Кулак.
В итоге людей судили тройками и или расстреливали, или отправляли в ссылку/спецпоселения.
В общем типичное "отнять и поделить" от кровожадного "быдла".

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Aliech (ok), 08-Апр-25, 17:40

> Которую развязали два заядлых союзника - нацики и коммуняки.
> Ну а потом подрались между собой.
А они разве были союзниками? Пруфы? Договор о взаимопомощи или союзных обязательствах был? Нет, не был.
Так на основании чего вы их союзниками назвали?
> Думаю она уже идет.
> И началась с того, что кто-то решил вернуть все взад и востановить
> совок.
> Путем оккупации соседнего государства.
Чтобы восстановить Советский Союз, сначала надо отменить частную собственность на средства производства и установить диктатуру пролетариата. Но... смотрите - у руля крупные капиталисты, а значит это не Советский Союз.
> Конечно разные.
> А теперь посмотрите на даты и подумайте головой.
> [бла-бла-бла про страшную Англию я пропущу]
Это, кто-то писал про английских и австралийских рабочих. А вместо пруфов слился и давай писать уже про американских гос. служащих. Пруфы про 8ми часовой рабочий день для английских и австралийских рабочих предъявите, пожалуйста.
>> Которые впервые массово ввели большевики. И даже обеспечили их надлежащее исполнение. Сразу и без всяких но...
> О... рассазать бы это мой бабаушке и дедушке - вот бы они
> посмеялись)
> Ибо то что они рассказывали про житие и труд в колхозе, так
> далеко от твоих фантазий.
Так уж получилось, что мне тоже разного родственнички про колхоз рассказывали. И как-то интересно же у них получалось:
1) большевики пришли, согнали всех в колохозы, соседей репрессировали, жить стало плохо;
2) а до революции даже половину леса (в пяти километрах) на дрова выкупили вскладчину с тем соседом, а значит успех был не загорами.
Но факты показывали кое-что обратное:
1) была ссора с семьёй через три дома, потому что там кто-то заиграл ЕДИНСТВЕННЫЕ сапоги, ододжив их на свою свадьбу и не отдав. Так богато жили, что одна пара сапог была на несколько домов, ставшая ещё камнем предкновения.
2) Прадед уверенно переквалифицировавшийся из кавалериста царского в красногвардейца. Потому что так больше было жить нельзя.
Как не трудно заметить, все рассказы старшего поколения не бьются с логикой и тем, что они сами же рассказывают. Потому что это такая аберрация мелкобуржуазного сознания. Но я боюсь, что это запредельно сложная рефлексия для того, кто на полном серьёзе считает, что можно восстановить СССР, устроив волшебство на сопредельных территориях.
> Т.е 8 часов для всех, но не для всех.
> Отличный пример двоемыслия))
Для рабочих. Крестьянин - не рабочий.
>>> Оплачиваемые были и до появления союза.
>> Примеры? Где это законодательно было закреплено и, самое главное, целиком соблюдалось?
> В штатах например. Достаточно просто быть госслужащим.
Смотри выше. Гос. служащий - не рабочий. Он служащий. И особенно эта разница была заметна в том самом 19ом веке.
Государство - это аппарат насилия в интересах правящего класса. От того, что служащим на интересы правящего класса оформили 8ми часовой рабочий день, пролетариату, оплачивающему своим трудом эти щедрости, легче не станет.
> Вот этот Vorbeimarsch.
> Советский командир танковой бригады Кривошеин , вместе с Гудерианом наблюдали прохождение
> немецких колон, а потом советских.
А ничего, что указанное мероприятие не подпадает под определение парада, принятое в РККА? Ничего, что проходили колоны вермахта, производя сдачу города, когда на снимках есть ОДИН высокопоставленный офицер, а именно Шеин, которому Гудериан сдавал город?
Но люди, пытающиеся поставить знак равенства, могут что угодно назвать чем угодно.
> Погоди, что значит пришлось если немцы сами отдали Брест?
> Да и пакт Молотова-Рибентропа наметил линии раздела, а четко разделил Польшу "Советско-германский
> договор о дружбе и границе".
> Разделили по-дружески.
А как надо было называть договор? "Советско-Германский договор о том, как они друг-друга терпеть не могут, но на каких условиях готовы в друг-друга не вцепиться прямо сейчас"?
>> Окопы в Афганистане? Вы сравниваете весьма организованную военную компанию с крайне точечными операциями и окопы мировой войны?
> Маленька победоносная))?
Это никогда не позиционировалось, как "маленькая победоносная". Может только в вашем бреду... Может ещё у каких-нибудь красконов... но они тоже в бреду.
> Ну так коммуняки с нациками уже развязали вторую мировую. Если бы они
> надавили на немецких союзничков, может обошлось.
> Так с чего повторяться?
Я что-то не припомню... А что это за отсебятина про развязывание коммунистами второй мировой? Почему не развязывание второй мировой Англией и Францией, когда они скормили Германии Чехословакию, что сделало войну ещё более неотвратимой?
> Давай вспомним еще окупацию Финляндии. Там тоже кучу народу закопали.
> ИЧСХ там никакого крупса не было.
Там были предварительные предложения по  обмену территориями. Потому что граница была слишком близко к Ленинграду и Мурманску. Финляндия уже была в орбите влияния Германии, и надо было быть не в себе, чтобы так оставить дело. И, что характерно, по итогам победы СССР забрал себе именно то, что запрашивал вначале.
ИЧСХ Мурманск стал в Великой Отечественной крайне важной точкой. Да и Ленинград финнам не удалось взять. Ну так вот...
> Э? А по делу есть что сказать?
> Или начнешь рассказывать что ничего не было и вообще на колыму отправляли
> в отпуск)?
И это пишет человек, который вместо пруфов стрелку переводит... Угу...
>> За трудодни, на секундочку, раздавали долю в собранном урожае.
> Долю давали, но натуральным продуктом.
> А получаемое за трудодень могло сильно отличаться от колхоза к колхозу.
> На фоне 120 рублей инженеру это было весьма несправедливо.
> А если неурожай? То просто ничего не получаешь.
> Плюс, даже если получил ты продукты, и что ты с ними сделаешь?
> Продашь? У капиталюга.
Именно что продашь. На колхозным рынке. 16,5% торговли в СССР на 1932 год - это именно колхозный рынок. И нет. не капиталюга. Капиталюга или кредиты даёт, или труд нанимает.
>> Потому что колхоз - это артель.
> В которую любой селянин мог добровольно вступить...
> А не, мы же не про нормальные государства. В колхоз загонят штыком
> и прикладом, и если повезет будешь ухаживать за своей же скотиной,
Конечно, а как без укрупнения хозяйства добиться интенсификации производства с/х продукции? Ответ: никак. Ещё для интенсификации производства не хреново было бы трактор и удобрения докинуть, но их то же, без колхоза, каждому отдельно не выдашь. Тракторист и агроном - специалисты, и их можно только по колхозам распределять.
А крестьяне не рвутся в колхозы. Им хочется своё. Маленькое. Даже если голодно будет. Потому что мелкобуржуазное в голове не изживается ещё очень долго.
> которую у тебя отобрали, как у "кулака".
> Если не повезет - поедешь в сибирь в вагоне для скотины.
Как у кулака у тебя отнимут только если местные тебя сдадут, как кулака. А на спец. поселение ты поедешь, только если твоя кулацкая деятельность совсем вопиющей будет. Но кулак не может без того, чтобы не закабалить так много народу, сколько получится.
>[оверквотинг удален]
> Неужели? А чего ж тогда документы не выдавали?
> И зачем запрещали выезжать из населенных пунктов без разрешения?
> Например пункт 11 в "Постановление от 27 декабря 1932 года № 1667
> Об утверждении Положения о паспортах":
> "Граждане, прибывшие из других местностей без паспорта или временного удостоверения и не
> выбравшие в течение установленного инструкцией срока паспорта или временного удостоверения,
> подвергаются штрафу в размере до 100 рублей"
> Т.е сидишь в колхозе без права выезда и пашешь за трудодни -
> реально рабство.
> Даже в РИ было получше - там Юрьев день был)
Ну, во-первых, если бы все бесконтрольно ломанулись бы в города, то не совсем понятно, как те города снабжать. Однако миграция с села была. Потому что кол-во рабочих постоянно росло. Новые города строились. А кто их строил и заселял в стране, где подавляющая масса населения была крестьяне? Ну так вот. Постепенно.
И, во-вторых, юрьев день закончился, ещё когда РИ не было.
>> Потому что не было советской власти и колхоза, был бы кулак на селе. А кулак он кто, собственно?
> Человек который владеет минимальными средствами производства.
Любой крестьянин владеет средством производства, а именно - землёй. А вот если он ещё в долг даёт односельчанам под процент или батраков нанимает (чаще всего в счёт отбработки по долгу) - то он кулак. Кстати, дорогой Ананон, ты сам об этом пишешь ниже:
> Во-первых, их могло быть несколько - можно было выбирать.
> Во-вторых, твое определение слишком размыто.
> А мог бы обратиться к «О признаках кулацких хозяйств, в которых должен
> применяться Кодекс Законов о труде».
> Нанимаешь рабочих? Кулак.
> Владеешь мельницей или маслобойкой? Кулак.
> В итоге людей судили тройками и или расстреливали, или отправляли в ссылку/спецпоселения.
Кстати, когда кулака два на селе, так это значит село большое. Но это тоже не надолго, потому что останется только один - тот, кто будет получать больше прибыли. Он неизбежно разорит второго. Ибо конкуренция подразумевает победу в конце.
Но хорошо ли от этого крестьянину, занявшему зерна на посев и вынужденному отдать в разы больше, или ещё почти все свои силы положить на обработку поля кулака в счёт процента?

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 18:49

> А они разве были союзниками? Пруфы? Договор о взаимопомощи или союзных обязательствах был? Нет, не был.
Союзы бывают разные. Например торговые соглашения.
Советско-германское торговое соглашение 19 августа 1939 года.
Или "Договор о дружбе".
> Так на основании чего вы их союзниками назвали?
Толковый словарь дает именно такое описание. "Тот, кто вступил в союз с кем-нибудь, находится с кем-нибудь в союзе. "
А что такое союз?
"Объединение, соглашение для реализации каких-либо совместных целей"
> Чтобы восстановить Советский Союз, сначала надо отменить частную собственность на средства производства и установить диктатуру пролетариата. Но... смотрите - у руля крупные капиталисты, а значит это не Советский Союз.
Хм, а я думал устроить репрессии, голод, и массовые растрелы.
>> [бла-бла-бла про страшную Англию я пропущу]
> Это, кто-то писал про английских и австралийских рабочих. А вместо пруфов слился  и давай писать уже про американских гос. служащих. Пруфы про 8ми часовой рабочий день для английских и австралийских рабочих предъявите, пожалуйста.
Кажется ты настолько ленивый что даже не почитал ссылку
bibliotekar.ru/istoriya-gosudarstva-i-prava-3/243.htm
"Впервые 8-часовой рабочий день получил правовое признание в Австралии (1848), а также в некоторых штатах США (Пенсильвания – 1866, Калифорния – 1868). В 1868 г. в США был законом установлен 8-часовой рабочий день для служащих и рабочих государственных предприятий."
Еще и имеешь наглость писать про "слился".
> Так уж получилось, что мне тоже разного родственнички про колхоз рассказывали. И как-то интересно же у них получалось:
> 1) большевики пришли, согнали всех в колохозы, соседей репрессировали, жить стало плохо;
> 2) а до революции даже половину леса (в пяти километрах) на дрова  выкупили вскладчину с тем соседом, а значит успех был не загорами.
Не, я вполне допускаю, что некоторые были даже рады.
"Как хорошо что соседа убили, а теперь я могу захапать то, что плохо лежит".
Или "у него корова была, а у меня нет, теперь ни у кого нет. я не чувствую себя никчемным неудачиком."

> Но факты показывали кое-что обратное:
> 1) была ссора с семьёй через три дома, потому что там кто-то заиграл ЕДИНСТВЕННЫЕ сапоги, ододжив их на свою свадьбу и не отдав. Так богато жили, что одна пара сапог была на несколько домов, ставшая ещё камнем предкновения.
А теперь половину отправили в сибирь, а вторая половина горбатится за трудодни без паспортов)
Предположу что это были не просто сапоги, а какие-то "парадные".
А это я еще не вспомнил про голод в поволжье, украине и других частях.
При этом обязательства перед германскими союзниками выполнялись.
> 2) Прадед уверенно переквалифицировавшийся из кавалериста царского в красногвардейца.
> Потому что так больше было жить нельзя.
Как говорится "в семье не без урода".
С такими же аргументами он мог просто пойти прохожих грабить.
> Как не трудно заметить, все рассказы старшего поколения не бьются с логикой и тем, что они сами же рассказывают. Потому что это такая аберрация мелкобуржуазного сознания. Но я боюсь, что это запредельно сложная рефлексия для того, кто на полном серьёзе считает, что можно восстановить СССР, устроив волшебство на сопредельных территориях.
Рассказывают обычно как классно было - ну там колбаса по 2.20, квартиры бесплатно.
А потом выясняется что так коммуналка - просто "хозяев расстреляли", а колбасу можно было добавлять субпродукты, очередь на машину лет 5 минимум.
> Для рабочих. Крестьянин - не рабочий.
А т.е на поле он крестьянится? Или работает?
Так чего ты пишешь про "труд и май были, они ещё восьмичасовой рабочий день протащили" если существенная часть населения не получает эту плюшку.
Слесарь в колхозе это кто? Рабочий или крестьянин?
> Смотри выше. Гос. служащий - не рабочий. Он служащий. И особенно эта разница была заметна в том самом 19ом веке.
Ага и крестьянин, не рабочий.
Как удобненько!
> Государство - это аппарат насилия в интересах правящего класса.
Государство крупное это объединение людей.
Пока не было ни одной другой успешной модели.
х колон, а потом советских.
> А ничего, что указанное мероприятие не подпадает под определение парада, принятое в РККА? Ничего, что проходили колоны вермахта, производя сдачу города, когда на снимках есть ОДИН высокопоставленный офицер, а именно Шеин, которому Гудериан сдавал город?
1. Там есть снимки где колоны идут рядом.
2. А не пофиг какие определения были у РККА?
Для них военные преступления были нормой. Вон у фашни тоже сжигание в печах людей было в рамках закона.
Почему на знаковой фотографии с флагом над берлином у учасника 2 пары часов)?
> Но люди, пытающиеся поставить знак равенства, могут что угодно назвать чем угодно.
Ага. Как и люди "вы не понимаете это другое".
Например называть бомбардировку Хельсинки зажигательными бомбами "мы сбрасываем хлебные наборы."
> А как надо было называть договор? "Советско-Германский договор о том, как они друг-друга терпеть не могут, но на каких условиях готовы в друг-друга не вцепиться прямо сейчас"?
Да как угодно.
Можно было назвать "Договор о демаркации границы".
Но назвали "о дружбе".
Скажи мне кто твой друг и я скажу тебе кто ты.
> Там были предварительные предложения по  обмену территориями. Потому что граница была слишком близко к Ленинграду и Мурманску. Финляндия уже была в орбите влияния Германии, и надо было быть не в себе, чтобы так оставить дело. И, что характерно, по итогам победы СССР забрал себе именно то, что запрашивал вначале.
Т.е ты делаешь предложение, а если отказываются забираешь?
Отличный подход грабителя.
"они нам угрожали" - так можно оправдать все что угодно, включая массовые растрелы.
> И это пишет человек, который вместо пруфов стрелку переводит... Угу...
Пруфов чего?
То что совки с фашней целовались в десны и совместно поделили Польшу?
> Конечно, а как без укрупнения хозяйства добиться интенсификации производства с/х продукции?
> Ответ: никак.
А можно это делать без убийств? И депортаций целых семей осваивать тайгу?
Или для людоедов это просто норма?
> Ещё для интенсификации производства не хреново было бы трактор и удобрения докинуть, но их то же, без колхоза, каждому отдельно не выдашь.
А может достаточно чтобы человек просто пошел и купил?
> Тракторист и агроном - специалисты, и их можно только по колхозам распределять.
Он может быть наемным рабочим и наниматься.
> А крестьяне не рвутся в колхозы. Им хочется своё. Маленькое. Даже если голодно будет. Потому что мелкобуржуазное в голове не изживается ещё очень долго.
Хахаха, конечно хочется свое.
Потому что краснопузики придут, отберут все зерно. У них же хлебозаготовки.
А потом расстреляют по закону "Об охране имущества государственных предприятий, колхозов и кооперации и укреплении общественной (социалистической) собственности"
Что интересно, уже в 36 году начали реабилитировать. Но мертвых уже не вернешь.
В итоге в куче регионов, от кавказа до днепра и белоруси - голод.
> Как у кулака у тебя отнимут только если местные тебя сдадут, как кулака. А на спец. поселение ты поедешь, только если твоя кулацкая деятельность совсем вопиющей будет.
Свежо предание)
В 1936 году 79% приговоров было признано неправильным применением закона. Из заключения пришлось выпустить десятки тысяч людей.
Но ты можешь веровать в то что кулаками признавали только совсем вопиющих.
stalinism.ru/karatelnaya-politika-1933-1936gg/dokladnaya-zapiska-prokurora-sssr-a-ya-vyshinskogo-i-v-stalinu-m-i-kalininu-v-m-molotovu-o-vypolnenii-v-srok-postanovleniya-tsik-i-snk-sssr-ot-16-yanvarya-1936-g.html
> Ну, во-первых, если бы все бесконтрольно ломанулись бы в города, то не  совсем понятно, как те города снабжать. Однако миграция с села была.
Все бы не ломанулись.
> Потому что кол-во рабочих постоянно росло. Новые города строились. А кто их строил и заселял в стране, где подавляющая масса населения была крестьяне? Ну так вот. Постепенно.
Вы просто побудьте рабами еще лет 20-30, ну ради общего блага!
> Любой крестьянин владеет средством производства, а именно - землёй. А вот если он ещё в долг даёт односельчанам под процент или батраков нанимает (чаще всего в счёт отбработки по долгу) - то он кулак.
В долг чего? Если у крестьянина есть земля, и он взял в дог семена, то у него должен быть урожай больше чем было.
Если он трудится в ноль, то ему лучше заняться чем-то другим, а не хозяйством.
> Кстати, когда кулака два на селе, так это значит село большое. Но это тоже не надолго, потому что останется только один - тот, кто будет получать больше прибыли. Он неизбежно разорит второго. Ибо конкуренция подразумевает победу в конце.
Чушь.
Если у них ограниченное кол-во земли -> им нужно ограниченное кол-во наемных людей.
И более богатый сможет нанять лучших, но остальные пойдут ко второму, тк он предлагает поработать.
Более того у них может быть разная земля и специализация.
Например мельник, пасечник, скотовод и гречкосей совершенно не конкурируют. Более того, они заинтересованы обмениваться товарами.
> Но хорошо ли от этого крестьянину, занявшему зерна на посев и вынужденному отдать в разы больше, или ещё почти все свои силы положить на обработку поля кулака в счёт процента?
Зерно после сбора урожая не остается? Картошку нельзя посадить из собранного?
Ладно если бы ты аргументировал к технике или механизмам...
У тебя странные представления о сельском хозяйстве)
Предположу что в селе ты никогда не жил.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Aliech (ok), 09-Апр-25, 09:30

> Союзы бывают разные. Например торговые соглашения.
> Советско-германское торговое соглашение 19 августа 1939 года.
> Или "Договор о дружбе".
Торговое соглашение никогда не называлось договором о дружбе. Торговое соглашение, внезапно, называлось "Советско-германское торговое соглашение 19 августа 1939 года". Ещё есть "Сове́тско-герма́нский догово́р о дру́жбе и грани́це" и это два разных договора.
Твои попытки натянуть сову на глобус даже смешны.
> Толковый словарь дает именно такое описание. "Тот, кто вступил в союз с кем-нибудь, находится с кем-нибудь в союзе. "
Во-первых, апелляции к словарю в условиях отсутствия фактуры - это уже забавно. Во-вторых, а в чём союз то состоял? В том что решили чутка поторговать? А Франция с Германией до талого не торговала? А Англия? А США? Первые две даже страну целую скормили Гитлеру, и ничего... Но антикоммунист этого не видит, его возбуждает только СССР. Потому что антикомунизм - это такая ориентация... В наших широтах вполне традиционная, кстати. Духоскрепная даже.
> Хм, а я думал устроить репрессии, голод, и массовые растрелы.
Ролевой мир сталинских репрессий! Афигительные истории для повышения качества вашей жизни! Leather gloves Блохина (те самые модные краги, зауженные под Вальтер модели 2) и three hundred патронов для дамского вальтера №2 в комплекте (иначе чем ещё расстреливать поляков?).
> Кажется ты настолько ленивый что даже не почитал ссылку
> bibliotekar.ru/istoriya-gosudarstva-i-prava-3/243.htm
> "Впервые 8-часовой рабочий день получил правовое признание в Австралии (1848), а также в некоторых штатах США (Пенсильвания – 1866, Калифорния – 1868). "
Нет, я внимательно прочёл. И это такая неочёмщина! Ща продемонстирую:
"Впервые 8-часовой рабочий день получил правовое признание в Австралии (1848), а также в некоторых штатах США (Пенсильвания – 1866, Калифорния – 1868)."
Правовое признание - это ещё не требование к соблюдению 8ми часового дня, но признание случаев, когда он применялся. В той же Австралии себе 8ми часовой день смогли выбить ЛИШЬ каменщики. Про то, что было в Калифорнии и Пенсильвании не понятно. Текст не имеет фактуры и ссылок, а сам я найти не смог быстро. Но тебе же всё равно? Тебе же абы чего вкинуть.
А про "В 1868 г. в США был законом установлен 8-часовой рабочий день для служащих и рабочих государственных предприятий." - шедевр! Во-первых, каких, нафиг, государственных предприятий? Сколько их было?
Ну и, во-вторых, госслужающие - не работники! Они служат. В конторе. В казарме. Это не рабочие. Но тут такое дело... что даже этот источник сообщает, что реальное нормирование рабочего дня служащих на федеральном уровне (обязательном для всех штатов к исполнению) началось лишь с 1892. Вот как бывает - закон начали проталкивать с 1868, но всем было на него начхать...
Но тебе же без разницы? Ты ссылку нашёл, но даже не прочёл и не проверил.
А вот большевики закон приняли и соблюдение его обеспечили. Сразу и бесповоротно. Но тебе это мешает принять ориентация "антикоммунист". Бывает.
> А это я еще не вспомнил про голод в поволжье, украине и других частях.
> При этом обязательства перед германскими союзниками выполнялись.
В данных регионах голод возникал периодически и до появления СССР. Но на это антисоветчикам наплевать. На то, что СССР провёл индустриализацию и обзавёлся тем, что позволило более голода не допускать, а именно развитыми агрохозяйственными приспособлениями, типа тракторов и всякой прочей механизации, - это тоже антисоветчики в упор видеть не хотят. То, что это всё пришлось купить за зерно, потому что целенаправленно у СССР не брали золото те же США в обозначенный период, - тоже игнорируется.
Но ты пошёл дальше - пристегнул немцев.
>> А ничего, что указанное мероприятие не подпадает под определение парада, принятое в РККА? Ничего, что проходили колоны вермахта, производя сдачу города, когда на снимках есть ОДИН высокопоставленный офицер, а именно Шеин, которому Гудериан сдавал город?
> 1. Там есть снимки где колоны идут рядом.
> 2. А не пофиг какие определения были у РККА?
Нет, не пофиг. В военной традиции крепости ещё недавно сдавались иногда с оркестром и парадным строем. Ничего удивительного в том, что Гудериан, как представитель прусской военщины, решил обставить сдачу с помпой - нет.
От того, что немецкие солдаты промаршировали мимо запаркованных танков комбрига Кривошеина, которому Гудериан что-то с трибуны показывал... Это разве возможно назвать совместным парадом и совместным движением колон?
Но в голове, где правят бал такие фантазии:
> То что совки с фашней целовались в десны и совместно поделили Польшу?
таким простым вещам места нет. Это понятно.
> Т.е ты делаешь предложение, а если отказываются забираешь?
> Отличный подход грабителя.
То есть когда Финляндия систематически нападает на РСФСР в 18-20 годах, воспользовавшись тем, что у РСФСР полно других дел - это не грабёж. Когда Польша нападает в 1920ом - это не грабёж. Правительство СССР готовясь к очередной мировой бойне сначала предлагает обмен территориями, а потом прибегает к военной силе, как продолжению дипломатии, - это грабёж. Ясно-понятно. Обычные аберрации восприятия антисоветчика. Тут вижу. Тут не вижу.
> А можно это делать без убийств? И депортаций целых семей осваивать тайгу?
Если всех убили и депортировали, так кто на селе остался? Или не всех? Или даже не большинство? Или даже МЕНЬШИНСТВО, участвовавшее, например, в кулацком терроре? А то не понятно, как так у антисоветчиков получается: всех убивали, всех выселяли, но все сидели по деревням, их большевики оттуда не выпускали... Так кто сидел в деревне, если всех расстреляли или выслали?
> А может достаточно чтобы человек просто пошел и купил?
Трактор то? Ну трактор стоит всего ничего - как почти всё имущество какого-нибудь села. Трактор может себе только зажиточный кулак купить. Но он тогда ещё верней всех в долги засадит и дотла разорит.
Кулак, кстати, был проблемой уже со второй половины 19го века. Но на период до октябрьской революции антисоветчики очень не любят смотреть, хотя большинство проблем деревни созрели и оформились именно тогда.
"Крестьянская жизнь со времени уничтожения крепостного права и до наших дней характеризуется широким расцветом кулачества, захватившего в свои руки всё крестьянское хозяйство.
Выручая крестьянина в нужде, ссужая его деньгами или товаром в трудную минуту, кулак безбожно дорого заставляет оплачивать свои услуги и поглощает сам львиную долю пользы, извлеченную мужиком из предоставленного ему кредита.
Несмотря на это, он усваивает себе высокомерный и повелительный тон в обращении, требует рабского повиновения, позволяет себе самое возмутительное глумление и не знает пределов своему самодурству. Все общественные дела на сходе решаются так, как это ему угодно и выгодно, причём никто не смеет и пикнуть против его предначертаний, хотя все отлично понимают как невыгодно такое влияние отражается на хозяйстве. Здесь не место подробно описывать деятельность и приёмы кулаков. Они слишком хорошо известны и достаточно разработаны литературой."
Иван Кошко, отставной земской начальник, 1899 год... специально нейтральный к царскому режиму источник подобрал ;)
"В тесной связи с вопросом о взыскании упадающих на крестьянское население казённых, земских и общественных сборов и, можно сказать, главным образом на почве этих взысканий, развилась страшная язва нашей сельской жизни, в конец её растлевающая и уносящая народное благосостояние, — это так называемые кулачество и ростовщичество. … Однажды задолжав такому ростовщику, крестьянин уже почти никогда не может выбраться из той петли, которою тот его опутывает и которая его большею частью доводит до полного разорения. Нередко крестьянин уже и пашет, и сеет, и хлеб собирает только для кулака. "
Александр Ермолов, служащий министерства финансов, 1892 год
"Из всего «Счастливого уголка» только в деревне Б. есть настоящий кулак. Этот ни земли, ни хозяйства, ни труда не любит, этот любит только деньги… Всё у кулака держится не на хозяйстве, не на труде, а на капитале, на который он торгует, который раздаёт в долг под проценты. Его кумир деньги, о приумножении которых он только и думает. Капитал ему достался по наследству, добыт неизвестно какими, но какими-то нечистыми средствами."
Энгельгард, 1870 год
> Хахаха, конечно хочется свое.
> Потому что краснопузики придут, отберут все зерно. У них же хлебозаготовки.
И доходило до смешного, что когда кулак жмёт - бегут в комитет бедноты его закладывать, как сдавать зерно - прячут его даже там, где оно испортится. Ничего удивительного - нормальные выверты сознания мелких буржуа, которые не только владеют средством производства (землёй), но и выполняют роль рабочих (батраком у кулака). Их всегда мотыляет туда-сюда.
> В 1936 году 79% приговоров было признано неправильным применением закона. Из заключения пришлось выпустить десятки тысяч людей.
Устранили перегибы. Плохо, что они случились. Хорошо, что их устранили... Или тоже плохо?
> В долг чего? Если у крестьянина есть земля, и он взял в дог семена, то у него должен быть урожай больше чем было.
> Если он трудится в ноль, то ему лучше заняться чем-то другим, а не хозяйством.
У него процентов с дореволюционных времён ещё зачастую хвост тянется. У него за долги кулак сразу после чёрного передела уже землю отбирал. Без большевиков каких-либо.

> Чушь.
> Если у них ограниченное кол-во земли -> им нужно ограниченное кол-во наемных людей.
> И более богатый сможет нанять лучших, но остальные пойдут ко второму, тк он предлагает поработать.
> Более того у них может быть разная земля и специализация.
> Например мельник, пасечник, скотовод и гречкосей совершенно не конкурируют. Более того, они заинтересованы обмениваться товарами.
Проорался. Мамкин либертарианец, шоле? Ничего, что у более крупного кулака всегда будет больше прибыли? Ничего, что он неизбежно будет стремится к повышению своей прибыли? Ничего, что он неизбежно сможет монополизировать растовщический ход в своём селе через это?
И вот конкурент уже у него в батраках. Да и мельник ему уже мельницу продал. И пасечник пасеку, там теперь сам батраком трудится. А скотовод, кстати, это всегда тот же кулак был. За скотиной батраки за долги ходили.
> У тебя странные представления о сельском хозяйстве)
> Предположу что в селе ты никогда не жил.
Ты предполагай, что угодно. Предположения всегда твои крайне весёлые. Особенно в части фанфиков на историческую и экономическую тематику.
А насчёт картошки... Тут такое дело, что на момент 20го века разделение труда игнорировать было глупо. А значит крестьянину нужны были покупные товары. А самый ликвидный продукт на момент первой половины 20го века, который мог бы вырастить крестьянин, - это хлеб.
Ну ладно, коль Анон уже дошёл до оскорблений в сторону давно усопшего прадеда, думаю тема исчерпана окончательно. Да и фанфики на околоисторическую тематику, пропущенные через призму мечт об капиталистическом атланте, я уже устал читать и обсуждать.
Успехов.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 11-Апр-25, 19:11

> Ролевой мир сталинских репрессий! Афигительные истории для повышения качества вашей жизни!
А, т.е просто люди приехали в сибирь и от скуки решили самоубиваться?
Ну.. да, именно так и было.
Не было нквд и троек. Это все придумали позже))?
Какие сладкие фантазии.
> Нет, я внимательно прочёл. И это такая неочёмщина! Ща продемонстирую:
Будет интересно посмотреть.
> Правовое признание - это ещё не требование к соблюдению 8ми часового дня, но признание случаев, когда он применялся. В той же Австралии себе 8ми часовой день смогли выбить ЛИШЬ каменщики. Про то, что было в Калифорнии и Пенсильвании не понятно. Текст не имеет фактуры и ссылок, а сам я найти не смог быстро.  Но тебе же всё равно? Тебе же абы чего вкинуть.
Ленишься? Я думал убежденный комми сразу бы разоблачил, а тут такая неудача.
Что интересно, ты пока никаких ссылок про первенство совка не привел.
> А про "В 1868 г. в США был законом установлен 8-часовой рабочий день для служащих и рабочих государственных предприятий." - шедевр! Во-первых, каких, нафиг, государственных предприятий? Сколько их было?
А сколько нужно для существования закона?
> Ну и, во-вторых, госслужающие - не работники!
> А вот большевики закон приняли и соблюдение его обеспечили. Сразу и бесповоротно.
Я тебе уже сказал, твое увиливание:
"это не работники, а это вахтовики, а это крестьяне - поэтому им тоже не положено" выглядит просто уморительно жалко.
Особенно когда все начиналось пафосно "впервые в мире! бла-бла-бла!!1"
А потом "пуук-cpeньк этих считать не будем((("
> В данных регионах голод возникал периодически и до появления СССР. Но на  это антисоветчикам наплевать.
Но в этот раз он возник из-за коллективизации и продразверстки.
Ну подумаешь заморили голодом своих же граждан.
Но нам своих не жалко.
> На то, что СССР провёл индустриализацию и обзавёлся тем, что позволило более голода не допускать, а именно развитыми агрохозяйственными приспособлениями, типа тракторов и всякой прочей механизации, - это тоже антисоветчики в упор видеть не хотят.
А в других странах где коммуняк не было, тяпками землю обрабатывали?
Или у них были современные тракторы.
И приходилось ли им морить голодом свой народ.
> То, что это всё пришлось купить за зерно, потому что целенаправленно у СССР не брали золото те же США в обозначенный период, - тоже игнорируется.
Мы просто заморили тысячи людей голодом, зато посмотрите что мы купили!
Отличный лозунг для комми режима!
> Нет, не пофиг. В военной традиции крепости ещё недавно сдавались иногда с оркестром и парадным строем. Ничего удивительного в том, что Гудериан, как представитель прусской военщины, решил обставить сдачу с помпой - нет.
И советы не могли отказаться.
Пришлось вместе с дружбанами вместе приниммать парад.
И "Не пофиг" оно только для оправдателей фашни и их советских друзей.
> От того, что немецкие солдаты промаршировали мимо запаркованных танков комбрига Кривошеина, которому Гудериан что-то с трибуны показывал... Это разве возможно назвать совместным парадом и совместным движением колон?
Да.
Если тебе так больше понравится - Кривошеин принимал парад и участвовал в нем как должностное лицо.
> То есть когда Финляндия систематически нападает на РСФСР в 18-20 годах, воспользовавшись  тем, что у РСФСР полно других дел - это не грабёж.
Они всегда на нас нападали.
Что-то на совок все нападают.
А можно пруфы, со ссылками ну как ты сам требуешь.
> Если всех убили и депортировали, так кто на селе остался? Или не всех? Или даже не большинство?
А, ну если меньшинство то ок, подумаешь разграбили, убили.
> Или даже МЕНЬШИНСТВО, участвовавшее, например, в кулацком терроре?
Террор это твои фантазии?
Или "раз у него корова есть, а у меня нет, то это террор"
А кстати "красный террор" - вполне исторический термин.
[ну буду оверквотить тексты без ссылок]
Т.е по твоему мнению владение средствами производства это смертный приговор?
> И доходило до смешного, что когда кулак жмёт - бегут в комитет бедноты его закладывать, как сдавать зерно - прячут его даже там, где оно испортится.
В итоге оказались безвыездными рабами в колхозах.
Печальная история, но заслужили.
>> В 1936 году 79% приговоров было признано неправильным применением закона. Из заключения пришлось выпустить десятки тысяч людей.
> Устранили перегибы. Плохо, что они случились. Хорошо, что их устранили... Или тоже  плохо?
Плохо что до такого дошло.
Но озверевшему народу было пофиг. А потом поздно.
> Проорался. Мамкин либертарианец, шоле?
Ну раз проорался, надеюсь воздухом подышал и мозги заработают
> Ничего, что у более крупного кулака всегда будет больше прибыли? Ничего, что он неизбежно будет стремится к повышению своей прибыли? Ничего, что он неизбежно сможет монополизировать растовщический ход в своём селе через это?
А по делу?
У меня хоть есть примеры когда в селе делили "сферы влияния" и успешно сосуществовали (до прихода большевиков естественно).
А у тебя что, ор только?
> И вот конкурент уже у него в батраках. Да и мельник ему уже мельницу продал. И пасечник пасеку, там теперь сам батраком трудится.
С чего мельнику мельницу продавать? Если у него монополия на помол зерна для всего села?
Ты хоть мозги иногда включай.
> А скотовод, кстати, это всегда тот же кулак был. За скотиной батраки за долги ходили.
И? Это скорее доказывает что владелец пахотных земель со скотоводом скорее сотрудничать будут.
> Ты предполагай, что угодно. Предположения всегда твои крайне весёлые. Особенно в части фанфиков на историческую и экономическую тематику.
Ну, твои фантазии про благородную советскую власть которая покупала трактора для обездоленных крестьян тоже на уровне.
Примерно как "Пчела на службе Сталина".
> Ну ладно, коль Анон уже дошёл до оскорблений в сторону давно усопшего прадеда, думаю тема исчерпана окончательно.
"О мертвых или хорошо, или ничего кроме правды" (с)
Я понимаю что признавать "мои предки были просто душегубами" трудно и не каждый на такое способен.

> Да и фанфики на околоисторическую тематику, пропущенные через призму мечт об капиталистическом атланте
История показала что совок просто сдох.
А коммунизм не добился успехов - даже в Китае пришлось разрешать и частную собственность, и негосударственные компании и корпорации.
> Успехов.
И тебе тоже.
Вижу ты большой фанат 33-37 года?
Могу пожелать испытать, так сказать на себе.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

126. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 08-Апр-25, 21:18

>Которую развязали два заядлых союзника - нацики и коммуняки.
Ох.... :facepalm:
Найдите что ли книгу какую нибудь от историков про историю НСДАП. Там много интересного, но про заядлость вот нету.
Вот поляк книгу написал "В окружении Гитлера". Не знаю, есть ли электронная, сам бумажную читал.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

127. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (25), 08-Апр-25, 21:22

> Вот поляк книгу написал
Гитлер тоже написал, ток там ничего про "врагов комуняк" ни слова.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (146), 09-Апр-25, 08:30

> Путем оккупации соседнего государства.
Не было никакого государства, УССР перешло в UUSA )

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

90. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:08

Немного забавно как коммуняк в общем и совок в частности наяриват человек, родившийся в последние годы перед его подыханием [1]. И никак не имевший возможность застать все его прелести в виде самого вкусного мороженого или самаво лудшего абразавания. Зато заставший, пусть и в юном возрасте, как получившие это самае лудше абразавание несли деньги в МММ или заряжали воду перед телевизором. А также сравнить качество постсоветских товаров с нахлынувшим импортом.
[1] Мы верим Павлу и считаем что ему таки 35 лет.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

103. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (103), 08-Апр-25, 17:38

Наоборот же всякого кто против UNITE, иначе капутъ всем.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

105. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (25), 08-Апр-25, 17:41

а чем твой UNITE от ОПГ отличается?

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (103), 08-Апр-25, 20:12

ОПГ не просит помогать и объединятся ОПГ заставляет и приказывает.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (25), 08-Апр-25, 20:17

> ОПГ не просит помогать и объединятся ОПГ заставляет и приказывает.
можно вас попросить могилу отрыть? детский сад, очки даже не розовые, а цвета детской наивности.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (40), 08-Апр-25, 13:12

> Какой смысл в последних? Они ничего не создают, не являются обычными пользователями,
> способными выдать дельные требования. Понижают общий уровень, отнимают время, мешают расти
> и перерасти владельца франшизы.
Ну, это, ты можешь затыкать амбразуру и лично своей тушкой. А как по мне так прикольнее туды Rebel'а отправить. Это ведь его специализация :)

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

64. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 14:34

Ну, это, ты можешь затыкать амбразуру и лично своей тушкой.
Катушка стали весит 5 тонн.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:36

Какую амбразу надо затыкать в программировании, зачем и где? В священной войне GPL vs. BSDL? Машины должны служить людям - такой "идеологии" достаточно, остальное лишнее.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

83. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 15:48

> Машины должны служить людям.
Эххххх ....

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (27), 08-Апр-25, 12:29

Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда в него прилепить свой код, куда прописать передачу управления на него, как потом передать управление легитимному коду. Так что, ничего там ракетнонаучного.
Аналогично можно было бы проделать подобное и с файлом ELF, если, конечно, удастся получить право записи в него.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –3 +/–

Сообщение от Аноним (8), 08-Апр-25, 13:30

> Ещё до интернетов, в компутерных журналах 1990-х подробно разбирался формат исполняемого файла DOS MZ, куда
А еще ведь в книжке Наука и Техника СССР 1917 г.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (27), 08-Апр-25, 13:56

Особенно, учитывая, что СССР образовался в декабре 1922. Хоть в Вики иногда звглядывай.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:30

Наука и техника СССР. 1917-1927
https://rusneb.ru/catalog/006001_000118_32/

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Aliech (ok), 08-Апр-25, 15:32

Товарищ, это издание 1928 года, с обзором за обозначенные года. Оно не отменяет того, что СССР в 1917 году ещё не было.

Ответить | Правка | Наверх | Cообщить модератору

81. Скрыто модератором +/–

Сообщение от Аноним (8), 08-Апр-25, 15:46

> СССР в 1917 году ещё не было.
Ну я уж не настолько туп.
Название книги Наука и техника СССР. 1917-1927 г.
Название книги Наука и Техника СССР 1917 г.
Ну хорошо Наука и Техника СССР 1922

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (118), 08-Апр-25, 18:52

https://ir-3.ozone.ru/multimedia/wc1000/1001987246.jpg

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

80. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от n00by (ok), 08-Апр-25, 15:40

И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

82. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 15:47

> И толку от этих описаний? Что нет способных, очевидно из распространённости мантры "в Linux нет вирусов" -- не понимают, о чём она вообще.
Ну видимо про развитие электроники после Николы ( который Тесла, не который Tesla. )

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (109), 08-Апр-25, 18:08

Ну а что не так? Попробуй модифицировать файл ELF не рутом. А под рутом работать и, тем более, запускать неизвестно где взятые бинарники - ССЗБ.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

154. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 10:45

> Ну а что не так?
То, что в вопрос лезут далёкие от темы и дурачат всех прочих.
> Попробуй модифицировать файл ELF не рутом.
Попробуй понять, что в вопросах безопасности исходят из правила: противник обладает всеми необходимыми техническими средствами.
> под рутом работать и, тем более, запускать неизвестно где взятые бинарники
> - ССЗБ.
Эпичность замаха на СЗИ Девянина, SELinux от NSA и т.п. поражает. Если кто не в курсе, при их проектировании исходили из того, что недоверенный код попал в систему непредусмотенным образом и начал исполняться с правами рут -- чему и необходимо помешать.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 12:34

> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
Хаккер может взломать твой компьютер через подсветку клавиатуры.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

52. Скрыто модератором +/–

Сообщение от oshu (?), 08-Апр-25, 14:07

Ну... Это Вы с таких козырей -:)

Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором +/–

Сообщение от Аноним (8), 08-Апр-25, 14:27

> Ну... Это Вы с таких козырей -:)
https://safe.cnews.ru/news/top/2019-07-11_najden_sposob_vzlo...

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 08-Апр-25, 15:49

>> считающих себя системными программистами (разработчиками операционных систем), не справятся, тогда как это базовые знания и умения
> Хаккер может взломать твой компьютер через подсветку клавиатуры.
Хаккер понимает, что вирус - это про "закреп", а не про payload.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

101. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (25), 08-Апр-25, 17:35

> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:02

>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра. Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 13:13

> Если вирус внедряет свой код в исполняемые файлы, запускаемые при старте системы или пользователем, то он обеспечивает возможность запуска при следующем старте системы -- "закреп".
https://ru.wikipedia.org/wiki/Файловый_вирус
"""
Файловый вирус (англ. File infector) — компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС.
"""
https://ru.wikipedia.org/wiki/Резидентная_защита
https://ru.wikipedia.org/wiki/Компьютерный_вирус
"""
Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.
Основная цель вируса — его распространение.
Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), «троянские кони» (AIDS, 1989[7]), полиморфные вирусы (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990).
"""
Ностальгия :))
А вот вам и про "закреп" и его цель:
https://ru.wikipedia.org/wiki/CIH
Повторяю, главная цель вирусов на первых порах был "шуточный" вред, потом максимальный вред, и ваш "закреп" необходим только для максимального распространения и для "часа пик".
> Если вирус при этом больше ничего не делает (не содержит "полезной нагрузки"), не нарушает работу системы из-за ошибок, то и вреда от него нет.
тогда это и не вирус по определению, так как не несет никакой вред :)
> Троян -- по аналогии с дарёной статуей коня из Трои -- это когда под видом безобидного/полезного подсовывается зловред, например "картинка" Киска.jpg.exe, исполняемая при попытке просмотра.
https://ru.wikipedia.org/wiki/Троянская_программа
"""
Троя́нская ви́русная программа (англ. «trojan», также — троя́н или троянский конь) — разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно.
"""
Это механизм внедрения (заражения), и цель "закрепа" в этом случае может быть вредоносной (вирусной, деструктивной) или же шпионской - раньше их называли бекдорами  Back Orifice (Backdoor.BO), спайварью, кийлоггерами, стиллерами и полноценными RAT.

> Троян не обязательно закрепляется в системе, может просто отправить какие-то данные и удалиться.
Да, если цель - максимальный вред, и это вирус по определению.
> Руткит -- судя по названию, пришло из мира *nix -- в Windows так называют нечто, скрывающее от обнаружения "полезную нагрузку". Служит для обеспечения продолжительного "закрепа" в системе.
https://ru.wikipedia.org/wiki/Загрузочный_вирус
> Троян может установить в систему руткит или вирус для закрепления. Руткит может содержать в себе файловый вирус для более надёжного закрепления (нашумевший в своё время Rustok.C)
цель троянской программы - максимальная выживаемость и сокрытие собственных действий. Вредоносные действия сокрыть по определению нельзя, если только это не деструктивные действия (шпионская деятельность, кража данных). И если троян для своего закрепления пытался использовать механизмы вирусного инфицирования, то он как правило быстро палился, и сейчас поэтому нет таких троянов, и они стали куда осторожными и опасными, с раздельными стадийными частями и динамическими модулями исполняющимися только в памяти. И вирусы изжили себя и превратились не просто в деструктивный инструмент, а инструмент вымогательства, всякие шифровальщики. Закончилась эпоха вирусов меняющие обои на рабочем столе, бегающее незакрывающеся окошко, открыватели каретки сидюка и т.д. шалостей.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 13:25

Я не вижу смысла читать эту портянку текста. Если она уточняет мои определения, то спасибо. Если она противоречит, так в Википедии полно чуши. Последний раз сталкивался в описании команд К1801ВМ1 - не все скопировали, и это разъехалось по всем копиям Википедии, включая импортом замещенные.

Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 13:50

> Я не вижу смысла читать эту портянку текста.
и я не видел смысла печатать вам определение понятия компьютерный вирус и дал ссылку на вики где оно есть.
> Если она противоречит, так в Википедии полно чуши.
Увы, ни "дядя Женя" ни Игорь Анатольевич Данилов не давал определение понятию компьютерный вирус, что же поделать, раз его нет, все остальное - чушь.
> Последний раз сталкивался в описании команд К1801ВМ1  - не все скопировали
А вика никогда не претендовала на место источника полной информации, описание команд читать надо в справочнике по командам, а не в вике.

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 10:59

>> Я не вижу смысла читать эту портянку текста.
> и я не видел смысла печатать вам определение понятия компьютерный вирус и
> дал ссылку на вики где оно есть.
Правильно сделал. Лучший способ показать, что сам не понимаешь.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 15:12

> Лучший способ показать, что сам не понимаешь.
не вижу необходимости понимать людские глупости

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 18:47

>> Лучший способ показать, что сам не понимаешь.
> не вижу необходимости понимать людские глупости
Согласен с тобой. Мне любопытен сам феномен: 3-й день пошёл. ;)

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 19:50

> Мне любопытен сам феномен
продолжайте наблюдение

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

196. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 11:25

>> Мне любопытен сам феномен
> продолжайте наблюдение
Продолжаю и давно. Рассказывай дальше, как я тебе безразличен. Начало ветки ты ведь уже и забыл?

Ответить | Правка | К родителю #190 | Наверх | Cообщить модератору

197. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 11-Апр-25, 13:34

> Начало ветки ты ведь уже и забыл?
Напомним
"""
Хаккер понимает, что вирус - это про "закреп", а не про payload.
"""
Вам там внизу уже другие поясняют за вирусы.
> Рассказывай дальше, как я тебе безразличен.
А где такого я утверждал?

Ответить | Правка | К родителю #196 | Наверх | Cообщить модератору

198. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 18:12

>> Начало ветки ты ведь уже и забыл?
> Напомним
> """
> Хаккер понимает, что вирус - это про "закреп", а не про payload.
> """
Коротковата память
"Подавляющее большинство местных, считающих себя системными программистами (разработчиками операционных систем), не справятся!"
Ты и принялся подтверждать моё утверждение, копируя что попало, а в итоге сменил тему.

Ответить | Правка | К родителю #197 | Наверх | Cообщить модератору

200. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 11-Апр-25, 19:35

> Коротковата память
повторим если не ясно
>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп" - это типичный троян (руткит и т.д.).
> Ты и принялся подтверждать моё утверждение, копируя что попало
То есть вы пишите "что попало", а я это подтверждаю?
> а в итоге сменил тему
лол, кек :)

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

201. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 08:56

>> Коротковата память
> повторим если не ясно
>>> Хаккер понимает, что вирус - это про "закреп", а не про payload.
И что тебе не ясно в словах "Хаккер понимает"?
> Вирус - это про максимальный вред с максимальным распространением (червь), про "закреп"
> - это типичный троян (руткит и т.д.).
Ник на Вендорсах у тебя какой? Survolog?

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

203. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 12-Апр-25, 14:32

> И что тебе не ясно в словах "Хаккер понимает"?
Я же не за это говорил, а за "вирус - это про \"закреп\""
Да и определение понятия "Хаккер" надо бы дать.
> Ник на Вендорсах у тебя какой? Survolog?
Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)

Ответить | Правка | К родителю #201 | Наверх | Cообщить модератору

206. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 17:34

>> И что тебе не ясно в словах "Хаккер понимает"?
> Я же не за это говорил, а за "вирус - это про
> \"закреп\""
> Да и определение понятия "Хаккер" надо бы дать.
У меня всё есть: я читал, что они пишут, включая "FAQ по закрепу" и даже "помогите найти зомбу".
>> Ник на Вендорсах у тебя какой? Survolog?
> Опять меня с кем-то путаете, то Роса то какой-то Вендорс :)
Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.

Ответить | Правка | К родителю #203 | Наверх | Cообщить модератору

207. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 12-Апр-25, 22:06

> Определяю, стоит ли дальше тратить время на умельца копировать что под руку попало.
а ну ясно, в госдуме не был, и медалек от Жириновского за вирмейкинг не получал.
> стоит ли дальше тратить время
ну если вы живете в ногу со временем - не стоит!

Ответить | Правка | К родителю #206 | Наверх | Cообщить модератору

186. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 10-Апр-25, 18:53

> ни "дядя Женя" ни Игорь Анатольевич Данилов
Лозинского (aidstest) несправедливо забыли. Сразу вспоминается стишок из "дядижениного" вирлиста (список с описанием действия вирусов): "Жили у бабуси три веселых гуся: Лоз, Данилов и Касперский. Я от них тащуся."

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

189. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 19:47

> Лозинского (aidstest) несправедливо забыли.
каюсь :)

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

161. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 13:28

> Файловый вирус (англ. File infector)
Вот этого достаточно. Что-то перевели, не владея предметом. Инфектор - часть вируса.
> компьютерный вирус, который для своего размножения
> использует файловую систему, внедряясь
> в исполняемые файлы практически любой ОС.
Просто набор слов.
В общем, хотите поговорить по теме - попробуйте показать свои знания, как это сделано в #128.

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

164. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 09-Апр-25, 14:08

> Вот этого достаточно.
Касперский Е. Компьютерные вирусы в MS-DOS
Предлагаемая книга рассчитана на две категории читателей. Во-первых, на пользователей IBM-совместимых ПЭВМ, столкнувшихся с неприятностями, вызываемыми компьютерными вирусами. Во-вторых, на профессиональных и начинающих вирусологов.
Классификация компьютерных вирусов
Способы распространения и структура компьютерных вирусов
Файловые вирусы
Загрузочные вирусы
Резидентные вирусы
Описание вирусов
Каталог вирусов
Методы обнаружения и удаления компьютерных вирусов
Профилактика заражения компьютера
Методика использования антивирусных программ
Обнаружение неизвестного вируса
Анализ алгоритма вируса
Восстановление пораженных объектов
Антивирусный комплекс «‘Доктор’ Касперский»
-V.EXE — лекарство от компьютерных вирусов
Антивирусный монитор -D.COM
Антивирусные утилиты -UTIL.COM
Словарь терминов
> Инфектор - часть вируса.
Инфектор - часть ФАЙЛОВОГО вируса, то есть вредоносной программы для инфицирования файлов, цель этого инфицирования - либо прямое вредоносное действие (деструктивное, мешающее исполнению нормальной программы), либо действие для дальнейшего распространение.
> попробуйте показать свои знания
Мы не в цирке, и я не жонглер!

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 10:58

>> попробуйте показать свои знания
> Мы не в цирке, и я не жонглер!
Ну да. Ты мастер копировать. Понимание для этого не требуется.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 15:22

Спасибо, что пользуетесь нашим продуктом
Антивирусный комплекс «‘Доктор’ Касперский» :)
> Понимание для этого не требуется.
понимать можно как угодно все то, что строго не определено, я сослался на определение которое дано не мной, а из книжки "дяди Жени", в которой так же определение дано не им. А что до моего мнения, я такой ересью не занимаюсь, для меня компьютерная программа это компьютерная программа, и нет необходимости делить их на "вредоносные" или "полезные".
Полезно иногда головой об стену биться, чтобы дурь выбить из нее. (ц)

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (159), 10-Апр-25, 23:44

> Мало что понял. Распиши подробнее
ч.и.т.д.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

128. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (128), 08-Апр-25, 21:25

Исходников, том же модуль для meterpreter (indector_pe) и это без гуглежа. А если поискать, поискать так будет еще уйма теоретических работ и слитых вариантов.
Так что если есть время, желание, и какой-то опыт - справятся.
Тут, конечно может быть тирада, мол а самому... а вот без гуглежа... Но какой смысл изобретать колесо, и идти по всем граблям еще раз, когда можно заскочить на уже достойный уровень, а при желании улучшить?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

156. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 09-Апр-25, 11:27

Так нет ни опыта, ни необходимых для его приобретения основополагающих знаний. Иначе не распространяли бы мантру, одурачивая публику. Ума ведь не хватает даже заявить "я пока не видел" вместо "нет".

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 10-Апр-25, 18:46

> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют себя в укромное место и прописываются в автозагрузку, в т.ч. в нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в другие файлы.
Главный критерий "вирусности" - саморепликация. И ещё, возможно, деструктивное поведение - порча/шифрование данных, в отличие от шпионящих "троянов". Но последние иногда тоже причисляют к вирусам.
Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А также некоторое время в Винде (вплоть до Висты) - тоже из-за её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС и наличия более уязвимого веба, а также из-за смены целей применения - с "джаст-фофановых" на коммерческие, они встречаются реже.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

187. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 10-Апр-25, 19:08

>> Вирус -- по определению -- внедряет свой код (инфицирует) в полезный исполняемый файл.
> Это лишь способ заражения, характерный для *файловых* вирусов. Бывают вирусы, которые копируют
> себя в укромное место и прописываются в автозагрузку, в т.ч. в
> нагрузку к другим процессам (explorer.exe). Они не внедряют свой код в
> другие файлы.
В смысле, dll внедряется в адресное пространство процесса explorer.exe? Это уже почти "руткит". :) Сама dll скорее всего будет классифицирована как троян, поскольку прикидывается частью ОС.
> Главный критерий "вирусности" - саморепликация.
Он назван так по аналогии с живой природой, где вирус паразитирует на клетке. "Нефайловый" вирус - это может быть в загрузочном секторе дискеты, как Lamer Exterminator для Amiga.
> И ещё, возможно, деструктивное поведение
> - порча/шифрование данных,
Это "шифровальщик", ransomware. По этому повод хэккерный однеграунд заявлял озабоченность деградацией: раньше был z0mbie с Mistfall, а теперь примитив.
> в отличие от шпионящих "троянов". Но последние иногда
> тоже причисляют к вирусам.
> Файловые вирусы были популярны во времена MS-DOS, из-за отсутствия там DAC. А
> также некоторое время в Винде (вплоть до Висты) - тоже из-за
> её отсталости. Но сейчас из-за распространения механизмов контроля доступа в ФС
> и наличия более уязвимого веба, а также из-за смены целей применения
> - с "джаст-фофановых" на коммерческие, они встречаются реже.
Они были популярны, потому что их могли написать. Позже сигнатурный анализ в антивирусах развился до уровня, когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны. Ещё позже внедрение в ядро позволило скрывать присутствие в системе меньшими усилиями. Однако развитие антируткитов привело к появлению инфектора в драйвере Rustock.C -- по нему есть отчёт от тогдашнего сотрудника Dr.Web, где достаточно подробно описаны используемые техники, они применимы и в Linux, но средств обнаружения что-то не видно.

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (193), 11-Апр-25, 01:30

> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса. Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю, эта аналогия более известна и точна.
> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с ними слишком легко бороться.
> Это "шифровальщик", ransomware.
Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
> хэккерный однеграунд заявлял озабоченность
Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое объединение трудящихся хакеров на светлой стороне.
> Они были популярны, потому что их могли написать.
Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить будет предельно трудно. А выхлоп околонулевой.
Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы, методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш - атака на цепочки поставок.
> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же самые времена MS-DOS. Сигнатурный анализ - вообще плохой инструмент борьбы, слишком требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель. И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не победило, но возглавило.
А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм файлов. Но такое продать можно только один раз в жизни - в первый и последний. И рынок схлопнется. На окончательных решениях проблем постоянный бизнес не построишь. И рыночек порешал.
> они применимы и в Linux, но средств обнаружения что-то не видно.
Так и желающих их собирать из исходников и запускать от рута тоже не видно.

Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 11-Апр-25, 11:22

>> В смысле, dll внедряется в адресное пространство процесса explorer.exe?
> Не, для инъекции могут потребоваться привилегии, и она очень подозрительна для антивируса.
> Речь о самом незамысловатом "незаметном" автозапуске. Через трюки с Windows-реестром и
> т.п. Сродни прописыванию вируса в autoexec.bat под MS-DOS.
Как именно dll внедряется в АП процесса - дело десятое. Если проактивная защита перехватывает OpenProcess и начинает ругаться, то будут искать обходные пути (ключ в реестре). Суть в том, что это так и будет называться "иньекция кода", а не "инфецирование".
>> Он назван так по аналогии с живой природой, где вирус паразитирует на клетке.
> Вирус обретает свойства живого (репликация), только когда попадает в живой организм. Думаю,
> эта аналогия более известна и точна.
Троянский конь попадает в живой организм (город Троя - ценоз), а ночью из него выскакивают злоумышленники.
>> "Нефайловый" вирус - это может быть в загрузочном секторе дискеты
> Может. Классифицируется как *загрузочный*. Во времена DOS таких было полно, но с
> ними слишком легко бороться.
>> Это "шифровальщик", ransomware.
> Шифровальщик - компонент, его кто-то доставил  и запустил. Цельнолит - вирус-шифровальщик.
Примеры вирусов-шифровальщиков есть? Я читал пару подробных разборов - шифровальщики не инфицировали.
>> хэккерный однеграунд заявлял озабоченность
> Не интересуюсь подземельями, погребами и чуланами. Я за максимально широкое и открытое
> объединение трудящихся хакеров на светлой стороне.
Что бы говорить о предмете, надобно его хоть немного изучать. Я полюбопытствовал - аккурат перед началом СВО, что дало мне возможность заодно оказаться свидетелем заявлений с угрозами. Несомненно, их часть реализовали -- о чём сообщал Игорь Ашманов, например.
>> Они были популярны, потому что их могли написать.
> Их и сейчас легко написать. Или взять написанные. Но, к счастью, распространить
> будет предельно трудно. А выхлоп околонулевой.
> Гораздо проще и выгоднее атаковать через почтовые вложения или вложения в документы,
> методами соц-инженерии. Для тех, кто не боится сложностей ("ох-нота"), главный куш
> - атака на цепочки поставок.
Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
>> когда прилепить новую секцию к файлу и вписать jmp стало недостаточно, из-за чего примитивные вирусы оказались нежизнеспособны
> И тут же появились полиморфные генераторы. Они же вирусы-полиморфики. В те же
> самые времена MS-DOS.
Для чего я и привёл пример с движком Mistfall. z0mbie был достаточно грамотным и указал в своё время: задача отличения кода от данных NP-полная, а потому в общем случае инфектор не работает. В какой-то лаборатории это дело проверили, во всех частных случаях сработало.
> Сигнатурный анализ - вообще плохой инструмент борьбы, слишком
> требовательный к человекочасам и вечно опаздывающий. Но прекрасная (подписочная) бизнес-модель.
> И рынку вирусописания не вредит, наоборот - стимулирует. Бабло зло не
> победило, но возглавило.
> А наиболее эффективным методом борьбы во все времена была обычная проверка хэш-сумм
> файлов. Но такое продать можно только один раз в жизни -
> в первый и последний. И рынок схлопнется. На окончательных решениях проблем
> постоянный бизнес не построишь. И рыночек порешал.
Ну, это AdInf -- вроде бы живое. Microsoft творчески переработал ту идею, внедрив подписи. RedHat на подходе. Дистрибутивостороители могли бы опередить, если бы умели.
>> они применимы и в Linux, но средств обнаружения что-то не видно.
> Так и желающих их собирать из исходников и запускать от рута тоже
> не видно.
Так что собирать? Вот для Windows я могу собрать, у меня на гитхабе лежит концепт антируткита, ловил в своё время всё.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (204), 12-Апр-25, 16:20

> называться "иньекция кода", а не "инфецирование".
Тут я уже потерял нить.
> Троянский конь попадает в живой организм
Термин "троян" появился существенно позже. И, на мой взгляд, особого смысла не имеет.
> Примеры вирусов-шифровальщиков есть?
Ну, весь комплекс и будет вирусом-шифровальщиком. Точно так же, как полиморфный генератор - компонент вируса-полиморфика, хоть и меняющий его тело. Я к тому и веду, что вирус - общее понятие, а его компоненты - частное. И нельзя противопоставлять частное общему.
> Что бы говорить о предмете, надобно его хоть немного изучать.
Если долго изучать бездну, бездна начнёт изучать тебя.
> свидетелем заявлений
Уверен, что ещё и свидетелем массы пустословных заявлений. Задача отличения дезинформации от информации NP-трудная ;), что существенно снижает её полезность. К тому же, свидетель - роль пассивная. С сообществами без доверия - каши не сваришь.
> Соответственно, верно было бы утверждать "вирусов в Linux нет, но полно троянов".
Если имеются тому доказательства. Но гипотетическая возможность есть, безусловно. Цепочки поставок - одна из приоритетных целей любых серьезных организованных структур.
> В какой-то лаборатории это дело проверили,
А воз и ныне там. Невидимая рука в него вцепилась и не отпускает.
> Дистрибутивостороители могли бы опередить, если бы умели.
Пакеты подписывают. Базы подписывают. Коммиты подписывают. Некоторую надежность доставки обеспечивает. А доверие можно только заработать. Его не купишь. Хотя M$ и пытается им торговать. Как и прочие сертификаторы. Бизнес не про решение проблем, а про увеличение капитала.
> ловил в своё время всё
В Линуксе другая модель безопасности. Здесь не ловят, а стараются не пропускать. А если пропустили, всегда проще и быстрее переразвернуть.

Ответить | Правка | Наверх | Cообщить модератору

205. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от n00by (ok), 12-Апр-25, 17:23

>> называться "иньекция кода", а не "инфецирование".
> Тут я уже потерял нить.
Поскольку оно требует понимания, что есть иньекция, а что инфекция.
>> Примеры вирусов-шифровальщиков есть?
> Ну, весь комплекс и будет вирусом-шифровальщиком.
Ясно, примеров нет. А чего нет, того НЕТ.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:52

Ну, манов и размеченных groff'ом файлов справки вам мало - вам, Простым(тм) Пользователям(с) нужен полностью интерактивный документ с раздвигающимися списочками, красиво масштабирующимися картинками и прочим веб2.0 (как ещё к справке не прикрутили "поделиться в твиттере/фейсбуке" - ума не приложу).
Вот вам готовый аштэмээль, со всеми его плюсами и минусами. Что-то не так?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (30), 08-Апр-25, 12:41

Дядь, документация к Гному и Гимпу точно не того масштаба чтобы запихать ее в ман, дабы он сплошной серой простыней вываливался в черную консоль.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (55), 08-Апр-25, 14:17

Документация и справка — это вообще разные вещи.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:25

> Документация и справка
Пассатижи и плоскогубцы это разные вещщи.

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 17:43

> Документация и справка — это вообще разные вещи.
Это все общие понятия.
А вода это не вода а Монооксид дигидрогена.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

168. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:37

Лобзик и бензопила — тоже общие понятия.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:32

Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся. Чего только на опеннете не прочитаешь!

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

140. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 09-Апр-25, 01:47

> Текстовый ман к _графическому_ редактору — это очень по-линуксовому. Примеры, надо полагать, в ASCII рисовать придётся.
Ну может там документация чтобы запустить этот самый Gnome, Gimp, например с параметрами, чтобы посмотреть документацию с примерами которые не ASCII, нарисованы.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 10:35

> Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего.
Повторили вулн файрфокса позволявший у пользователей тырить ключи ssh и проч...

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +4 +/–

Сообщение от Аноним (6), 08-Апр-25, 11:05

Возможность исполнять JavaScript-код в хелп файле ЗАЧЕМ!?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от 1 (??), 08-Апр-25, 11:08

Красиво же ! Опять же help - это html. А движок показа html выполняет и JS.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Соль земли (?), 08-Апр-25, 13:43

Необязательно. За JS отвечает отдельный движок.

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 10-Апр-25, 10:26

> Необязательно. За JS отвечает отдельный движок.
Это раньше было. Сейчас они идут неразрывной связкой.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (27), 08-Апр-25, 13:57

Ну виртуалку в PDF же запускают.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

77. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (6), 08-Апр-25, 15:32

В PDF часто формы бланков для запонения делают. Хоть какое-то обоснование JS.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:48

>  Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя а потом из браузера нужно получить каталог загрузки и только потом инициировать переход со своей страницы на URL ghelp://" с путём к каталогу, в который загружен файл
1) Почему это уязвимость подсистемы справки гнома, а не браузера, который отдаёт стороннему скрипту инфо о каталоге загрузки файла, достаточную, чтобы сформировать запрос на локальный путь?
2) Почему вообще браузер сообщает что-то пользовательскому скрипту, кроме сингалов "файл загружен успешно"/"загрузка прервана, повтори"?
Новость ради новости, уязвимость уровня "дайте какеру доступ до вашего ПК - он скачает ваши фоточки"

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (16), 08-Апр-25, 11:52

> Новость ради новости, уязвимость уровня "дайте какеру доступ
и пароль рута.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 11:51

Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО для разметки текста. Без скриптов, без абсолютного позиционирования и фреймов. Чтобы можно было вставить как есть в любой пост на том же opennet к примеру, и чтобы у читателей такого html-like комментария ни в каком случае не утекли данные или не порвалась разметка всей страницы.
Подобное html-подмножество много где интересно применить будет. В том Jupyter к примеру.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +5 +/–

Сообщение от Жироватт (ok), 08-Апр-25, 11:54

gopher + gemini, все давно уже придумано до вас.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Аноним (40), 08-Апр-25, 13:13

> Мне кажется, давно уже назрела необходимость создания безопасного подмножества html, ТОЛЬКО
> для разметки текста. Без скриптов,
Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

56. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 14:24

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Это потому что 99% сайтов делают по шаблону.
Которые называют себя кодерами.
Есть готовые шаблоны.
Так значит это шаблон разрастился.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:46

> Но опеннет работать - будет.
Я где-то полгода назад проверял - не будет

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

175. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 09-Апр-25, 18:20

>> Но опеннет работать - будет.
> Я где-то полгода назад проверял - не будет
Хреново проверял - работает, здесь и сейчас.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 18:33

> Ну так рендери только HTML - и отключи JS. Правда, половина сайтов сломается нахрен. Но опеннет работать - будет.
Если дать пользователям возможность вставлять в комментарии произвольный html код, то они и при выключенном яваскрипте смогут загадить страничку для всех читателей.
Смысл затеи в том, чтобы сделать некоторый безопасный стандарт-подмножество html, которые можно разрешить вставлять в страничку даже анонимусу без угрозы поломать сайт.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

135. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (55), 09-Апр-25, 00:56

Про BBCode, поди, никто и не помнит уже.

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 09-Апр-25, 02:25

Особенно на этом-то
сайте
.

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:35

А кроме этого, он тут ничего и не умеет (даже [s]зачёркнутый[/s] текст).

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:37

BBCode слишком убог. От того и не прижился, тот же markdown его вытеснил

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

166. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (168), 09-Апр-25, 16:33

> Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 10-Апр-25, 04:21

BBCode везде на phpBB-форумах. Они вышли из моды, BBCode вместе с ним.
В BBCode акцент на то, чтобы дать всё необходимое форматирование и запретить остальное
В Markdown вставка HTML не считается чем-то плохим (поэтому чистый маркдаун обычно беднее BBCode), его не для форумов разрабатывали.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

42. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (3), 08-Апр-25, 13:20

Простите, но есть Markdown.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

66. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от 12yoexpert (ok), 08-Апр-25, 14:50

зачем этот костыль, когда есть LaTeX?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от 1 (??), 08-Апр-25, 15:55

Ну как ты в Mardown раскрасишь букаффки, вставишь фрейм и "поиграешься шрифтами" ?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

137. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (142), 09-Апр-25, 01:39

Через вставку кусков HTML. Это часть идеи Markdown.
In my opinion, HTML tags are already easy to insert.
For any markup that is not covered by Markdown’s syntax, you simply use HTML itself.
https://daringfireball.net/projects/markdown/syntax

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 08-Апр-25, 18:29

> Простите, но есть Markdown.
Тогда уж asciidoc. А то маркдаун как-то слишком убог.
Но суть в том, что и markdown и asciidoc - это фронтенды. Что-то вроде языка программирования. А html (упрощенное и безопасное подмножество) - это уже бекенд, что-то вроде байткода. Ты берёшь удобные для писателя представления вроде markdown или asciidoc, и перегоняешь их уже в html - для удобства отображения у читателя.
В принципе asciidoc работает похожим образом, генерируя docbook. Но docbook недостаточно распространён чтобы стать таким универсальным бекендом. К тому же помимо текстовой генерации есть и табличная генерация, например pandas в Jupyter. Было бы удобно подсадить их всех на общий бекенд.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

141. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (141), 09-Апр-25, 01:57

Каким это богом он убог? Маркдаун так то позволяет размечать текст так же как базовый хтмл, заголовки, параграфы, таблицы, картинки есть. И имхо, удобнее чем писать теги, банально изза того, что в мд - простые стмволы, а в хтмл - надо писать целые слова, так еще и помнить что половину тегов надо закрывать, не забыть каким слешем еще.
Я наоборот жду, когда браузеры научатся рендерить мд сами, из коробки.
Но круче всего было бы, если бы придумали что-то на основе мд, такое же простое и элегантное, но для верстки страниц. Верстать в гига_мд, а текст форматировать обычным мд.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:40

Это вы о каком маркдауне? На каждом сайте своё собственное расширение, потому что стандарта нет. Сравните лучше с аскидоком.
Для верстки страниц можете попробовать bootstrap - там как раз собрали наиболее типовые решения в верстке, которыми вы можете легко оформить приблизительный вид сайта, при необходимости дописав отдельные стили.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 16:45

> без абсолютного позиционирования
А чем вам абсолютное позиционирование (CSS2) помешало то?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

115. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Аноним (110), 08-Апр-25, 18:36

> подмножества html, ТОЛЬКО для разметки текста
Уже. Называется HTML. Пушка вообще! Для многих это будет откровением, но HTML позволяет размечать текст без использования скриптов (и даже без CSS, но это пока что секретные технологии, поэтому никому не говори!). А современные рендеры HTML позволяют и вовсе игнорировать некоторые теги, например <script>.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

151. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от anonymous (??), 09-Апр-25, 10:36

Причём тут CSS? Свойства стилей можно не в таблице стилей указывать, а прям в самом html элементе. В том числе абсолютное позиционирование, которое отрисует квадратики поверх меню или отрицательный маржин, из-зачего пост пользователя будет закрывать соседние.
Когда-то html был скромен и удобен. Сейчас html - это инструмент для создания веб приложений, а не веб контента.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (23), 08-Апр-25, 12:01

Не совсем понял. По итогу что в справке, что в браузере можно выполнить опасный скрипт. Но почему скрипт из вебкита справки может отправить файл с ключами, а браузер не может? Кажется в этом проблема, а не в парсинге XML.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Ананоним (?), 08-Апр-25, 14:41

Современный браузер это огромная дырища в безопасности. Никакие файрвол и NAT не помогут. Скрипты страницы могут и гарят по портам локалхоста легко. И в наглую.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (72), 08-Апр-25, 15:13

Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 08-Апр-25, 19:17

> Ну открываемые тобой сайты сканируют, что и зачем у тебя запущено. Интересно же.
Ну да всякая таргетинговая реклама.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (110), 08-Апр-25, 18:40

> Скрипты страницы могут и гарят по портам локалхоста легко.
Давно нет. Уже второй стандарт пишут, чтобы шарили только те, которым можно. Первый не очень хорошим оказался, у людей кейсы с интранетами и локальными ресурсами ломались. Но ты не переставай бояться, бабаек под кроватью запасено на всю твою жизнь вперёд.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

71. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (72), 08-Апр-25, 15:10

Вебкит не изолирован никак. Там достаточно khtml, но нет, они будут пихать blink.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

138. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от мяв (?), 09-Апр-25, 01:42

да ну ?
если в системе есть bwrap - он себя в нем пускает

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от myster (ok), 08-Апр-25, 14:07

Ага случайная уязвимость по недосмотру, верим.
Хорошо, что это Open Source, кто-то находит и всю малину им портит. А в Closed Source даже маскировать так бекдоры не надо.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Нуину (?), 08-Апр-25, 16:11

Зачем нужен свой просмоторщик для документации в html? Не проще ли в современное время просто поставлять документацию в том же html если хочется, но положить в /usr/share/doc и открывать обычным браузером локально?

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (-), 08-Апр-25, 16:57

> Не проще ли в современное время просто поставлять документацию в том же html если
> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
Пользователь совсем случайно снес браузер со своего компа.
И теперь не может погуглить как это исправить. А документация в html.
Помнишь шутку про заархивированный архиватор? Вот тут то же самое.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Нуину (?), 08-Апр-25, 22:07

>> Не проще ли в современное время просто поставлять документацию в том же html если
>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
> Пользователь совсем случайно снес браузер со своего компа.
> И теперь не может погуглить как это исправить.
Что ему мешает случайно снести yelp?
> А документация в html.
О да, это бинарный формат, открыть любым редактором нельзя и использовать кучу утилит типа grep нельзя же. Вот зачем выдумываете глупости?

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +2 +/–

Сообщение от Нуину (?), 08-Апр-25, 22:08

>>> Не проще ли в современное время просто поставлять документацию в том же html если
>>> хочется, но положить в /usr/share/doc и открывать обычным браузером локально?
>> Пользователь совсем случайно снес браузер со своего компа.
>> И теперь не может погуглить как это исправить.
1. Современный пользователь не читает локальную документацию. Откроет телефон и там узнает.
2. Документация по установке программ обычно находится в man руководствах.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (-), 08-Апр-25, 23:19

Как-то так: https://man.freebsd.org/cgi/man.cgi
Да, а если не в курсе, то man документацию можно и с командной строки читать оффлайн, если установите конечно

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

139. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (8), 09-Апр-25, 01:42

> man документацию можно и с командной строки читать оффлайн, если установите конечно.
Разве то что запускается через --help, не создано чтобы заменить многостраничные man?

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (176), 09-Апр-25, 18:24

Что такое "многостраничные"?

Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (202), 12-Апр-25, 10:40

Это на хипстерском. Все, что длиннее поста в твиттере.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (-), 08-Апр-25, 23:16

> Пользователь совсем случайно снес браузер со своего компа.
Интернет ещё не отменили, что мешает посмотреть документацию в интернете? На сайте то можно же её разместить? Вы знаете man документация вроде бы как для той же FreeBSD размещена и это удобно.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

136. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (55), 09-Апр-25, 01:02

В линуксе — «центр приложений», далее тривиально.
В венде снести браузер даже преднамеренно не так просто.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

102. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." –1 +/–

Сообщение от Аноним (8), 08-Апр-25, 17:38

> Зачем нужен свой просмоторщик для документации в html
Зачем в Xubuntu, minimal нет Mousepad.
Но есть Nano.
Вот мне например документацию посмотреть, конфиги, в Nano.
Прежде чем ставить.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

107. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от крабб (?), 08-Апр-25, 17:51

Ух ты!
У меня Федора-MATE а пакет yelp зачем-то установлен в систему. Гнома ни разу не было
Нафиг он?

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +1 +/–

Сообщение от Аноним (8), 08-Апр-25, 19:15

Gnomo зависимости.
Meta - пакеты.
Gtk зависимости.
Наработки Gnome, перекочевавшие в Mate.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +3 +/–

Сообщение от Герострат (?), 08-Апр-25, 18:34

Зачем страницам справки тюринг-полный язык лол

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 08-Апр-25, 21:27

а закрыть Yelp-у сеть?

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..." +/–

Сообщение от Аноним (173), 09-Апр-25, 17:38

Ща им на Пиыоне 2.0 все поправят.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+13 +/–
Сообщение от Аноним (-), 08-Апр-25, 10:35
> Обе уязвимости вызваны отсутствием должной проверки размера данных, > копируемого в буфер в процессе разбора содержимого файлов. Да как же так ( ╯°□°)╯ ┻━━┻ Хотя... это гимп, может ему и простительно. ЗЫ: уровень костылизации процедуры показа обычного хелпа впечатляет... хотя можно еще к контейнер завернуть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+15 +/–
	Сообщение от Аноним (3), 08-Апр-25, 10:38
	Эти люди ржали над RTF и CHM.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от Соль земли (?), 08-Апр-25, 10:40
	Что-то мне подсказывает, что в RTF забыли букву M.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+8 +/–
	Сообщение от ryoken (ok), 08-Апр-25, 10:47
	неа RTF: Rich Text Format.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–2 +/–
	Сообщение от ZloySergant (ok), 08-Апр-25, 11:58
	>неа >RTF: Rich Text Format. RTFM: Read that f*ng manual.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–5 +/–
	Сообщение от Аноним (110), 08-Апр-25, 18:23
	Вообще-то Read The Following Manual. Но свой культурный уровень ты показал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	125. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от Аноним (125), 08-Апр-25, 21:07
	https://en.wikipedia.org/wiki/RTFM
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от 1 (??), 08-Апр-25, 11:07
	Да тут скорее дело в том, что XML только выглядит, как язык разметки. А на самом деле вполне себе язык программирования (с помощью XSLT). А кто ж проверяет, что там XSLT наделал. Странно, что нет уязвимостей с подделкой XSLT.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	12. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от n00by (ok), 08-Апр-25, 11:43
	Высмеиваемое "умею программировать на HTML" внезапно играет новыми красками.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Сталин (?), 08-Апр-25, 13:01
	XML не язык программирования. Так же как не язык программирования plain text, например. А вот XSLT — язык программирования, просто он основан на XML, так же как Си основан на plain text.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	38. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от Аноним (-), 08-Апр-25, 13:10
	> XML не язык программирования. Так же как не язык программирования plain text, > например. А вот XSLT — язык программирования, просто он основан на > XML, так же как Си основан на plain text. XSLT часть спеков XML, и многие даже не подозревают о такой подставе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от 1 (??), 08-Апр-25, 14:29
	2 чая этому господину. Именнатак !
	Ответить \| Правка \| Наверх \| Cообщить модератору


	100. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (100), 08-Апр-25, 17:15
	Нет, XSLT - это отдельная спецификация. Да, в XSLT всё - ввод, вывод и программа - по определению валидные XML, но сама спецификация XML про XSLT не говорит ровно ничего.
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	36. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–3 +/–
	Сообщение от Аноним (-), 08-Апр-25, 13:01
	> Эти люди ржали над RTF и CHM. Через хелпарь я как-то и винду поимел. Приблуда под админом - позволяля позырить хелп юзеру. Ну я и эскалировал, запустив из диалога открытия cmd.exe. Администый уже. Спасибо за продвинутые диалоги открытия файлов, виндус. Что, не ожидали такой подставы?!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	47. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от User (??), 08-Апр-25, 13:44
	Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал - нам очень, ОЧЕНЬ интересно как это в форчун-500 делают!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+4 +/–
	Сообщение от _ (??), 08-Апр-25, 15:30
	В импортозамещениом "Фартовые 500" жи! ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	145. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от User (??), 09-Апр-25, 07:21
	> В импортозамещениом "Фартовые 500" жи! ;) Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек выковыривать - "а таксует он так, для души..."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	149. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	–1 +/–
	Сообщение от Аноним (-), 09-Апр-25, 10:26
	>> В импортозамещениом "Фартовые 500" жи! ;) > Не. Туды "Честного компьютерного мастера Илью"(ТМ) не взяли - приходится бабушкам по > подъездам винду переставлять (На линуХ, разумеется) и однокурсницам фоточки с флешек > выковыривать - "а таксует он так, для души..." Не надо свой опыт на других проецировать. Это твой сельпошный "энтерпрайз" с совковым душком предел мечтаний для таких печальных кадров как ты. А у меня жизня так то - поинтереснее твоей унылости. И летаю я в целом - выше. За что и смотрю на таких как ты сверху вниз. Но ты демонстрируй свою убогую примитивную душонку, кто ж тебе запретит? Хорошо получается, так держать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	169. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от _ (??), 09-Апр-25, 17:01
	NIHрена себе ЧСВ у некоторых 8-о Ты эта - попроси мамку, пусть зелёнкой помает пока не поздно :) Эх! Я ж тоже был старшеклассником когда то :-\
	Ответить \| Правка \| Наверх \| Cообщить модератору


	148. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от Аноним (-), 09-Апр-25, 10:13
	> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал > - нам очень, Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :) > ОЧЕНЬ интересно как это в форчун-500 делают! Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают мастеркласс - от своего же IT Department, на тему того чего их безопасТность реально стоила, когда весь отдел прописывает себе локального админа через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. А потом еще и до system эскалируют, потому что могут. Да, и после этого, все ваши групповые ... идут именно туда :). А если обнаглеть то даже и энтерпрайз админ будет долго чесать репу на тему почему он на этом компе - лох бесправный, оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM в ней - самый главный.
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	165. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от User (??), 09-Апр-25, 14:08
	>> Оооо, хааа-ааа-ааакир! А расскажи еще, как ты винду переустанавливал и активаторы искал >> - нам очень, > Сразу видно энтерпрайзника. Не знает что у корпов - сервер активации и/или > анлимная лицензия бывает. Так что искать ничего не надо. Теоретически. Практически > майкрософт ухитрялся отваливать иногда активацию даже этим, хе-хе :) В смысле, KMS Auto - другой ка-аа-аакир по варезникам искал, этот не в курсе? Ну, бывает - фартовый индырпрайс - он такой. >[оверквотинг удален] > Так вот и делают. Понастввят капканов "для безопасТности", нагибающих работу. И получают > мастеркласс - от своего же IT Department, на тему того чего > их безопасТность реально стоила, когда весь отдел прописывает себе локального админа > через такую плюху. Чтоб не заниматься извращениями тормозящими работу в разы. > А потом еще и до system эскалируют, потому что могут. > Да, и после этого, все ваши групповые ... идут именно туда :). > А если обнаглеть то даже и энтерпрайз админ будет долго чесать > репу на тему почему он на этом компе - лох бесправный, > оказывается. Система прав NT - весьма забавная штука. Особенно когда SYSTEM > в ней - самый главный. Ой, хааакииир! И небось согласование на проведение пен-теста с планом мероприятий у ИТ было? Или на том товарищ ногой-на-выход и пошел?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от 1 (??), 08-Апр-25, 14:31
	Ну дык стандартный способ "ломания" всяких "киосков" у которых была функция "Help".
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	87. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+1 +/–
	Сообщение от Аноним (-), 08-Апр-25, 16:02
	>Эти люди ржали над RTF и CHM. Это форматы придуманные в стенах Майкрософта. Истинный линуксоид никогда не будет юзать форматы Майкрософта.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	108. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+2 +/–
	Сообщение от какая разница (?), 08-Апр-25, 17:53
	Но запускать под вайном экзешники игр и всяких приблуд для черчения - "это другое", верно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	143. Скрыто модератором	+/–
	Сообщение от Аноним (143), 09-Апр-25, 02:36
	Ну иногда приходится и работать между понтами и канпеляцией ведра.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	158. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от этодругоенормальнодлявзрослогочеловека (?), 09-Апр-25, 12:51
	верно. мне не нужно устанавливать тиктокомусор и постоянно там рыться, н если нужно я наду способ посмотреть на пляшущих придурков. надеюсь, так понятно?
	Ответить \| Правка \| К родителю #108 \| Наверх \| Cообщить модератору


	170. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от _ (??), 09-Апр-25, 17:08
	> Это форматы придуманные в стенах Майкрософта. Вашего хозяина^W^W платинового спонсора :) > Истинный линуксоид никогда не будет юзать форматы Майкрософта. Истинный линуксоид будет доводить несчастных некорпоративных коммитеров до вывиха мозга, заставлять иъ ссть и кланяться и всё вот это вот ... А патчи от M$ в ведро напрямую заходят, без коди-ревью и без вопросов и прочей недостойной бар канители :))))
	Ответить \| Правка \| К родителю #87 \| Наверх \| Cообщить модератору


	193. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (193), 11-Апр-25, 00:41
	> Вашего хозяина^W^W У людей нет хозяев. > несчастных некорпоративных коммитеров Энтузиастам нет нужды кланяться и.. ну что вы там обычно делаете, чтобы удовлетворить начальство, и вовремя погасить кредит за макинтош. Если патч не взяли, то корпоративному апстриму (и его пресмыкателям) же хуже. Я просто накачу патч у себя в дистре или на локалхосте. И максимально распространю, где-там у кого нас-но. Может, кому пригодится. Серьезную проблему, не сегодня-завтра, исправите. Только не отвлекаясь на хихикание в Интернете, а бегая по офису с nonой в мыле. > без коди-ревью и без вопросов У разных подсистем разные сопроводители и правила. Кодовая база ядра, так-то, кроме собственно ядра, кучу всякого вендорного хлама содержит, чтобы оно работало везде, а не только на машине пожизненного доброжелательного диктатора, в перерывах между сочинением песен. И ты всегда можешь его форкнуть и установить свои правила.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от soarin (ok), 08-Апр-25, 16:50
	Вообще линуксы в этом отстают: уязвимости при генерации превьюшек файлов, автозапуска и вон сабж были гораздо раньше в Windows а в линуксах вон повторяют спустя года
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	144. "Уязвимости в GNOME Help и GIMP, позволяющие выполнить код пр..."	+/–
	Сообщение от Аноним (143), 09-Апр-25, 02:46
	В каком году появились autorun, autorun.sh и .autorun в спецификациях freedesktop.org? Вместе с autoopen и .autoopen. Да и через превьюхи на десктопе ненужное лет 15 ломается, не меньше - CVE-2010-2640 как пример.
	Ответить \| Правка \| Наверх \| Cообщить модератору