Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
var, log, etc, bin и sbin, dev, usr, X11, lib, opt, mnt - это любимые линуксячьи названия



Взлом Linux в три касания | автор: Luca | 20 января 2012

Категория: GNU/Linux


В версиях Xorg 1.11 и выше была обнаружена критическая уязвимость, которая позволяет не зная пароля разблокировать систему при помощи комбинаций клавиш Ctrl + Alt + * (которая на NumPad'е).









Сразу видно, что linux стабильная и защищенная ОС, которую разрабатывают настоящие профессионалы.

А ведь всего 2 года назад, защита ломалась путем зажатия одной кнопки. Сейчас нужно нажимать три кнопки. Получается, что всего за 2 года, безопасность linux выросла в три раза! Это победа!

источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 20 января 2012-го года !



Голосов: 18


Прочитано 6443 раз и оставлено 43 комментариев.





Комментарии посетителей

#1. shell32

да линух просто эталон безопасности! biggrin
Американцы так не считают. smile
Руслан Некарманов написал:
Американцы так не считают.
Рузумеется, то что инженеры напишут для военных, будет выложено для всех, что бы GPL biggrin И все десктопы на следующий же день, станут такими же безопасными. Или они туда тупо убунту вьебут? biggrinНи зачет down
Рыбный пирог, программа управления дронами не обязательно должна быть по GPL. tongue
Да кстати прочитайте новость, ну про ВВС Пиндостана, ржака полная up up up Срочно ставит Линукс, да да да up up up up

#6. nixadmin

я ждал когда здесь это опубликуют =) в федоре уже пофикшено tongue

#7. Apollo 11

Смотреть сюды.

#8. zg13

Цитата:
Сразу видно, что Linux стабильная и защищенная ОС, которую разрабатывают настоящие профессионалы.

Нада тока заблокировать ...

#9. Luca

Apollo 11 написал:
Смотреть сюды.

По-моему проще Windows поставить.

Кстати, где те 5000 страниц секретной документации о которой мы говорили 3 месяца назад.

#10. Apollo 11

Luca написал:
По-моему проще Windows поставить.


Кому "проще"? Это, конечно, очень рационально, — менять целую ОСь вместо того, чтобы в текстовом редакторе внести 6 (шесть!) символов, ага biggrin Логика вендузятнегов потрясает своими зигзагами biggrin
К тому же в Windows свои проблемы.

Luca написал:
Кстати, где те 5000 страниц секретной документации о которой мы говорили 3 месяца назад.


Все публичные материалы проекта доступны на сайте компании «ПингВин Софтвер». В  Министрство связи и массовых коммуникаций Российской Федерации направлено письмо с запросом на публикацию подготовленных документов и прототипов. После получения официального согласия заказчика, они также будут выложены на сайте компании «ПингВин Софтвер».

За более подробной информацией обращайтесь к PR- менеджеру компании «ПингВин Софтвер» Константину Кочерешкину. Тел.: +7(495) 229-8664/65; e-mail: kocher@pingwinsoft.ru.

#11. Babusha

К пинх.йин сотвер за то, что они сп№здили такое нереальное количество бабла у налогоплатильщиоков на радиус действия атомнго оружия не подпускать.

#12. zg13

Цитата:
Логика вендузятнегов потрясает своими зигзагами

Логика пингвинятников:
Давайте сделаем хр№нова шоб потом все сидели и исправляли.

Эт саааобщество всех ск разработке СПО преобщает.

#13. TrollWINNT

Apollo 11 написал:
Кому "проще"? Это, конечно, очень рационально, — менять целую ОСь вместо того, чтобы в текстовом редакторе внести 6 (шесть!) символов, ага biggrin Логика вендузятнегов потрясает своими зигзагами
га
Ага, смотрим решение.
Цитата:
Для отключения XF86ClearGrab просто заблокируйте в файле /usr/share/X11/xkb/compat/xfree86 следующие строки:

Если что то не работает - отключим :) .
Цитата:
(Данный метод проверен на Gentoo, возможно будет работать и на других дистрибутивах)
То есть это еще может не везде сработать :)

#14. Luca

Apollo 11 написал:
К тому же в Windows свои проблемы.

В Windows нет таких тупых ошибок. Тут же 2 раза подряд одно и тоже. Ждем через 2 года новость, что "систему можно сломать хоткеем, назначаемым анонимным пользователем по сетке".

Apollo 11 написал:
После получения официального согласия заказчика, они также будут выложены на сайте компании «ПингВин Софтвер».

Ну короче очередной тухляк. К моменту публикации вся эта и без того сомнительная писанина потеряет свою актуальность.

zg13 написал:
Логика пингвинятников:
Давайте сделаем хр№нова шоб потом все сидели и исправляли.

+1

#15. nixadmin

Security is a process, it's not a product. ©

Важно не наличие или отсутсвие уязвимостей, а скорость их исправления.
Цитата:
Luca написал:
В Windows нет таких тупых ошибок.

Тупые пингвиноиды, скорей бы уже появились у них вирусы или хотя бы трояны, а то обидно. Говоришь конченому пингвинятнику: ваш линупс сплошная дыра. А он мне: так, так, сколько там вирусов под винду? А под линукс сколько? И сколько из них реально чему-то в линуксе угрожают?
Тут у меня обычно рвется жопа, блеать. cry
Penis Trollvalds, меня виндовые вирусы что-то вообще не парят. Никогда ничего страшнее autorun.ini не ловил. smile А вирусы и трояны в Linux уже есть. В Android. wink

#18. Luca

Penis Trollvalds, толсто.

#19. dex

Luca, В Windows нет таких тупых ошибок.

Ога, а ну ка давайте вспомним о том как в винде мона было по контр альт дел в окне выбора пользователей ввести администратор и войти под админом в систему (потому что тупо не ставили пароль админа во время установки, ах ну да это ж в винде фича))))
Luca, конечно толсто. Раздуло ведь всего от вирусов. Сколько их уже? Несколько сотен миллионов, насколько знаю. А под линупс? 863, если верить википедии. Из них половина вообще не работает.
n x 100000000 и 863, как, чувствуется разница? Толсто - это ты на ЛОРе будешь говорить.

#21. nixadmin

dex, объективно говоря, привидённый Вами пример не уязвимость, а ошибка конфигурации системы.

#22. Apollo 11

TrollWINNT написал:
Если что то не работает - отключим


Вы-таки правы, я сначала отключил, а потом решил всё вернуть назад. Ибо, как верно пишут в интернетах, это не баг, а фича. Только (добавлю от себя) фича недоделанная: здесь нужно добавить возможность внесения исключений (в которые прописАть разные хранители экрана и проч.). А иметь возможность убить приложение, которое сожрало все ресурсы иксов, вообще-то говоря, весьма полезано. Хоть я и не вспомню такой ситуации, чтобы приложение зависало таким образом, но иметь хоткеи для подобных случаев нужно.

Luca написал:
В Windows нет таких тупых ошибок.


В Windows свои тупые ошибки. Особенно в отношении юзабилити.

Luca написал:
Тут же 2 раза подряд одно и тоже.


Далеко не одно и то же. В случае с Gnome'ом, действительно, была ошибка. В данном же случае мы имеем недоведённую до ума фичу.

Luca написал:
Ждем через 2 года новость, что "систему можно сломать хоткеем, назначаемым анонимным пользователем по сетке".


Ну, с этим тебе нужно в Microsoft обращаться biggrin Они подобное скорее реализуют в "бАжественной" biggrin С картинками, загружаемыми с флешки, ага biggrin

Luca написал:
Ну короче очередной тухляк.


Ну, для ЫксперДов "пАФсИму" со СЛОРа, да, "очередной тухляк". Поскольку они вначале говорят, а потом думают. Или вообще не думают.

Luca написал:
К моменту публикации вся эта и без того сомнительная писанина потеряет свою актуальность.


С какой стати она потеряет свою актуальность? Потому что тебе так хочется?
Кстати, во всех контрактах, которые я заключал с госорганами, все права (кроме права на авторство) переходили заказчику. Так, что я не мог ничего опубликовать без разрешения заказчика. Максимум, чего я мог требовать, так это чтобы в случае публикации заказчиком моей интеллектуальной продукции, было указано, что я являюсь их автором. Так что это — стандартная процедура и стандартные же требования. Это если без воплей и фанатизма подходить к делу, ага.

И, кстати, Luca, а можно узнать: кто-нибудь ещё, кроме тебя, считает эту уязвимость критической? Со ссылками, плизззззз.

#23. Apollo 11

Кстати, если есть желание постеб№ться над действительным (а не мнимым) идиотизмом, то пожалуйте сюда. Вот это и впрямь смешно biggrin
Ну, ёпт, у линупсятины любой критический баг ими самими считается некритическим. Фигли тут ссылки приводить, а, Оленька?

На том и живут, что только веруют да урюк выращивают сорцы компилят. biggrin
Apollo 11 написал:
кто-нибудь ещё, кроме тебя, считает эту уязвимость критической?

Оля, ну вот же, ёпт:
http://www.linux.org.ru/news/security/7298315

Признаюсь, ошибся: даже красноглазики честными бывають. biggrin
dex написал:
Ога, а ну ка давайте вспомним о том как в винде мона было по контр альт дел в окне выбора пользователей ввести администратор и войти под админом в систему (потому что тупо не ставили пароль админа во время установки, ах ну да это ж в винде фича))))

Чо-чо? Шо за баг такой, не помню. А можно ссылку?

#27. Apollo 11

Пинус Торвальдс написал:
Ну, ёпт, у линупсятины любой критический баг ими самими считается некритическим.


Да просто, дорогой мой пинусёнок, при физическом доступе к компьютеру рассуждать о критических уязвимостях, по меньшей мере, странно. Не хочу скатываться до аргументации уровня "а вот у вас в Винде!!1111", но вот это, например, гораздо интереснее будет biggrin Это на тему "неглупых" ошибок разработчиков Windows biggrin Вот это тоже забавно biggrin . Правда, я сам не проверял, ибо лень.

Пинус Торвальдс написал:
Оля, ну вот же, ёпт:


Да уже сам нашёл.

P.S. Конечно, ситуация глупая. Лишний повод слороклоунам потрындеть на тему "нИбИзАпасного линупса". Как заметили на ЛОРе, эта уязвимость не критическая, а "клиническая" biggrin
Apollo 11 написал:
"а вот у вас в Винде!!1111"

Да мне, если честно, наср#ть, пусть этим MS занимается. Они-то исправляют, как в Линуксе, оперативно. Вопрос в другом: виндузятник эти баги не воспринимает как личное оскорбление. biggrin
Apollo 11 написал:
Вот это тоже забавно

Только что проверил - запрашивает пароль всё равно. smile
Apollo 11 написал:
Вот это тоже забавно

"Подозреваю, что дело в том, что включен автологин и других пользователей в системе не зарегистрировано."

У меня мой пользовательский и админский. У чувака, видимо, только он и без пароля. Ну дык, дурная голова же. biggrin

#30. Apollo 11

Пинус Торвальдс написал:
Да мне, если честно, наср#ть


Аналогично.

Пинус Торвальдс написал:
Вопрос в другом: виндузятник эти баги не воспринимает как личное оскорбление.


Виндузятник не воспринимает. Также, как и линуксоид. А вендофанатик (коих на СЛОРе больше, чем модераторов, а модераторов больше, чем пользователей, ага biggrin) — воспринимает, ещё и как. То же самое можно сказать и о линухофанатегах. Идиотов хватает с обеих сторон. И сайты, вроде СЛОРа (или StopWindows, ага biggrin), — отстойники для таких идиотов.

Пинус Торвальдс написал:
Ну дык, дурная голова же.


Если бы ты знал, в скольких случаях приходится говорить такое же по поводу проблем в Линухе. Достаточно на Babush'у посмотреть или МОРЗЕ biggrin

#31. exlinuxoid

Apollo 11 написал:
Да просто, дорогой мой пинусёнок, при физическом доступе к компьютеру рассуждать о критических уязвимостях, по меньшей мере, странно. Не хочу скатываться до аргументации уровня "а вот у вас в Винде!!1111", но вот это, например, гораздо интереснее будет biggrin Это на тему "неглупых" ошибок разработчиков Windows biggrin Вот это тоже забавно biggrin

В первом случае используется Сафари - ноу комментс, во втором - человек сам додумался почему происходит разблокировка. Хуйню какую-то ты в примеры приводишь.

#32. Apollo 11

exlinuxoid, а вот и фанатеги пожаловали biggrin Наше вам, с кисточкой biggrin

exlinuxoid написал:
В первом случае используется Сафари - ноу комментс


Microsoft предупреждает, что использование Safari в Windows-7 небезопасно? Если бы ты внимательно читал новость, то увидел бы, что проблема там не в Safari, а в win32k.sys:

Хабр написал:
Наличие уязвимости обусловлено ошибкой в файле win32k.sys, который уже ранее был неоднократно отмечен в качестве виновника критических ошибок в Win XP. Успешная эксплуатация приводит к выполнению кода с привилегиями уровня ядра системы.


Но тебе же пофигу, верно? biggrin Это же бАжественная, да? biggrin

exlinuxoid написал:
во втором - человек сам додумался почему происходит разблокировка.


Ага biggrin Уязвимость в иксах тоже сами нашли biggrin Что это меняет?

exlinuxoid написал:
Хуйню какую-то ты в примеры приводишь.


Очевидно же: "х.йню" biggrin Ведь это в адрес бАжественной, о которой, как о покойнике: либо хорошо, либо... biggrin Идиотских уязвимостей и в Винде хватало и хватает.
Apollo 11 написал:
Смотреть сюды
,следуя по ссылке и после слов "И перезапустите X сервер.",сам то веришь что все перезапустят Х сервер,ага все жены+дети+бабушки будут бредом страдать и маны курить чтоб пару функций запустить и Х сервер перезагрузит+которые после запуска будут работать криво и еще надо делать вид работы чтоб просто систему под пользователя подогнать и всю не нужную ботву удалить в итоге.И кстати пример военной базы страшилка,представь что не одна сотня самолетов в Европе садится и взлетает под Win каждую минуту(ну это пассажирские у них требования к комфорту которые линукс просто дать не может).Линь решает специфические задачи-автомат продающий газировку или сотка и т.д. -это объекты линукса ну и сам безпелотник это просто джойстик с камерой(или ты думаешь что в армии США ими профессоры управляют закончившие Гарлемский физико-технический с упором или армия или тюрьма и школу не закончил),это только когда живые люди там Win или редко МАС а газировку продавать и картинку передавать это и линукса хватит.

#34. Apollo 11

supermambet написал:
нераспарсиваемое бла-бла-бла


Охр№неть, поток сознания! Даже и читать не стал — ниасилил, мля! biggrin
Ладно, ушёл на ЛОР. Там хоть веселее. Да и народ гораздо компетентнее. И тролли интереснее и смешнее.
dex написал:
мона было по контр альт дел в окне выбора пользователей ввести администратор и войти под админом в систему (потому что тупо не ставили пароль админа во время установки, ах ну да это ж в винде фича))))
.потому-чтА не ставили а в Лине как выходит что ставь что не ставь пароль -все едино в корыте.

#36. exlinuxoid

Помнится, в своё время, то ли в xscreensaver, то ли в gnome-screensaver был весьма забавный (полностью достойный красноглазого сообЧества) баг - Если учётная запись пользователя не имела пароля (а многие дистрибутивы, Слака, например, такое допускали), то при блокировке экрана вернуться в систему не представлялось возможным. Запрашивался пароль которого не существовало (пустое поле не прокатывало).. А вы говорите секьюрити-баги ;)

#37. zg13

Цитата:
В Windows свои тупые ошибки. Особенно в отношении юзабилити.

Ну да, консолька, баш и др. говень.
Цитата:
Виндузятник не воспринимает. Также, как и линуксоид.

шож у тя аплошка жопка в клочья всё время порвана?
Цитата:
объективно говоря, привидённый Вами пример не уязвимость, а ошибка конфигурации системы.

Эт ошипка великого и могучего саобщества.
Цитата:
Только (добавлю от себя) фича недоделанная

-ой не доделал
-забей, глядиш не узнают
в следущем релизе допилим/заткнем.

#38. linupzer

красноглазый шлак во всей красе.

#39. selenscy

К вопросу о всяких государственных конторках типа пенгванутых варях и прочей х№ете....
http://biz.cnews.ru/news/top/index.shtml?2012/01/20/473814
Apollo 11 написал:
Охр№неть, поток сознания! Даже и читать не стал — ниасилил, мля!
Ладно, ушёл на ЛОР. Там хоть веселее. Да и народ гораздо компетентнее. И тролли интереснее и смешнее.
,не осилил это к линуксу ты наверное чувак спутал системы,вот и тролиш,мой братишка про "мамбет"твоей персоне вопрос как то задавал в какой области ты работаешь и ты просто проигнорировал где такой спец с убогим юмором нужен ты промолчал.Так ты о чем НЕЧТО невидимого фронта с кривым шрифтом?
exlinuxoid написал:
Если учётная запись пользователя не имела пароля (а многие дистрибутивы, Слака, например, такое допускали), то при блокировке экрана вернуться в систему не представлялось возможным. Запрашивался пароль которого не существовало (пустое поле не прокатывало)..
,обалдеть,а тупая винда тут причем если баг налицо был.Или умный человек-столл не помог или поддержка не к черту.

#42. Apollo 11

Пашок, то что я хотел сказать, я сказал: не уподобляйся гЮманитариям и не пори чушь про кАнтексты, когда требуются факты. Luca (в очередной раз!) спорол х№рню, не удосужившись даже прочитать тот текст, который он так по-идиотски откомментировал. А когда от него потребовали подтверждения его домыслам, он стал нести околесицу про бздю, Каливаса, подводные лодки и космические корабли, бороздящие... ну_ты_понел, ага. И в этом — весь Luca: сначала переврёт, а потом даёт ссылки на свои собственные враки (которые он называет "новостями на главной") как на подтверждённую объективную информацию. На поверку же оказывается: пустой трёп, дешёвые фантазии и необоснованный бред. Вот тебе и все кАнтексты. И вот тебе весь "IT-ресурс" а ля Luca biggrin

#43. spoilt

spoilt
Вчера в Debian прикатили обновки. Все устранили.