Автор Тема: nightly.altlinux.org  (Прочитано 20798 раз)

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #15 : 11.09.2020 17:45:38 »
А смысл? MITM может и между mirror.yandex.ru
Это малловероятно, к тому же mirror использует последнюю версию TLS 1.3. И как вы добавите сертификат в браузер? Ну а пользователи игнорируя и добавляяя сертификаты не задумываясь что они делают должны страдать и таких не жалко. Странная у вас позиция, как будто вы самии пользуетесь этой уязвимостью и так нехочеется ее закрывать :)

Когда вы тут говорите пользователю что его образ битый, тогда надо еще предупреждать что его пароли могли быть скомпрометированы и его данные под угрозой.
« Последнее редактирование: 11.09.2020 18:14:09 от altuser55 »

Онлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 1 100
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: nightly.altlinux.org
« Ответ #16 : 11.09.2020 18:27:06 »
Придётся выкинуть этот браузер. И так пользоваться уже почти невозможно.
Firefox?

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #17 : 12.09.2020 01:55:10 »
Придётся выкинуть этот браузер. И так пользоваться уже почти невозможно.
Firefox?
Это из ряда "Вы чего волосатики? Я в ваше время коров пас", только вот где 25 милионов высокопроизводительных рабочих мест? Эх дед, коров то уже больше нет

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #18 : 12.09.2020 02:00:38 »
тогда надо еще предупреждать что его пароли могли быть скомпрометированы

Какие пароли? К ftp серверу? А кто ж ему их даст? К тому же nightly.altlinux.org, это не имя хоста, это алиас на доменное ftp сервера. И попытка получить доступ к nightly по ftp, приведёт на сам ftp сервер. Но уже без nightly.

что его пароли могли быть скомпрометированы и его данные под угрозой.

Если пароли скомпроментированы и данные под угрозой, то угроза не в системе, а на стуле перед экраном.
А если пользователь наконец-то хоть когда-нибудь сообразит, что первый пользователь, это не пользователь, то компроментировать там будет нечем. А ближе к идеалу и нечего.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #19 : 12.09.2020 02:07:51 »
Придётся выкинуть этот браузер. И так пользоваться уже почти невозможно.
Firefox?
Это из ряда "Вы чего волосатики? Я в ваше время коров пас", только вот где 25 милионов высокопроизводительных рабочих мест? Эх дед, коров то уже больше нет

Принцип Шоу:
Создайте систему, которой сможет пользоваться дурак, и только дурак захочет ею пользоваться.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #20 : 12.09.2020 03:16:07 »
Без обид, считаю вас очень грамотным в Linux системах но вы и вправду дед :) Я хочу скачать альт в кафешке, магазине, метро. Вы дальше своего lan-кабеля за печкой и 14 детьми ничего не видете?

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #21 : 12.09.2020 03:30:51 »
Ну скачайте в кафешке. Но тот кто хочет безопасности побольше и постоянно сидит под привилегированным аккаутом и думает что защищён бронёй, у него не в порядке с головой. А тот кто качает в Unix-подобной системе системные компоненты через браузер, тоже как бы не совсем здоров.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #22 : 12.09.2020 08:07:45 »
Вы дальше своего lan-кабеля за печкой и 14 детьми ничего не видете?

Это не комментарий. Это высер. Вы утверждаете то, о чём абсолютно ничего не знаете.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #23 : 12.09.2020 11:59:40 »
Это не комментарий. Это высер. Вы утверждаете то, о чём абсолютно ничего не знаете.
С метро и кофешкой перегнул палку) Конечно не знаю, и забыл что они starterkits именуються. А когда мне их в магазине нашли стали чесать репу почему тут http.
« Последнее редактирование: 12.09.2020 12:37:15 от altuser55 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #24 : 12.09.2020 14:21:31 »
и забыл что они starterkits именуються.

Преимущество стартеркитов в том, что они идут под GPL.

А когда мне их в магазине нашли стали чесать репу почему тут http.

У них познания на уровне мышкой потыкать. Они не в курсе что это ftp сервер на Filanco. Filanco предосталяет и датацентры, и виртуальный хостинг, и регистрацию доменных, и доступ. А по rsync с того же nightly, тянется через OOO ALT Linux Technology.

Что до фокса, то у меня к нему со старых времён довольно осторожное отношение, если речь идёт о системных компонентах. Они там конечно молодцы и всё такое, но временами очень перегибают:
Разработчики Mozilla и члены сообщества Александру Мичис, Джейсон Кратцер, Филипп, Тед Кэмпбелл, Бас Схоутен, Андре Баргулл и Карл Томлинсон сообщили об ошибках безопасности памяти, присутствующих в Firefox 75 и Firefox ESR 68.7. Некоторые из этих ошибок свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях некоторые из них могли быть использованы для запуска произвольного кода.

Это конечно круто, выполнить произвольный код...
Фишка даже не в том что ошибка обнаружена и исправлена. А в том что она могла эксплуатироваться. Такая ошибка браузера превращает систему в решето. И этот security/advisories, хоть каждую версию просматривай. То ещё удовольствие.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #25 : 12.09.2020 15:00:35 »
сообщили об ошибках безопасности памяти
Какой у них номер в багзиле? Они да молодцы, выдержали гонку. Да и с финонсированием по сравнению с Chrome у них не так уж все хорошо, то один сервис залепят, то второй. Теперь в кризис такой бешенной гонки не будет и можно сосредоточится на исправлении багов. Неадекват соглашусь присутствует, хотели выпилить user.js https://bugzilla.mozilla.org/show_bug.cgi?id=1543752, но их отговорили.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #26 : 12.09.2020 15:13:56 »
сообщили об ошибках безопасности памяти
Какой у них номер в багзиле?

https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/#CVE-2020-12395

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: nightly.altlinux.org
« Ответ #27 : 12.09.2020 16:10:18 »
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/#CVE-2020-12395
Sandbox до четвертого уровня подняли, а оно вон как..
Помоему это с этим связано надо изучать
user_pref("javascript.options.baselinejit", false);
Вообще я сразу выключаю
user_pref("javascript.options.wasm", false);Можно еще, но без asm.js браузеер чуть медленее работает.
user_pref("javascript.options.asmjs", false);
« Последнее редактирование: 12.09.2020 16:17:21 от altuser55 »

Онлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 1 100
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: nightly.altlinux.org
« Ответ #28 : 12.09.2020 20:50:54 »
Это из ряда "Вы чего волосатики? Я в ваше время коров пас", только вот где 25 милионов высокопроизводительных рабочих мест? Эх дед, коров то уже больше нет
Я всего-навсего переспросил, эта фраза:
Цитировать
Придётся выкинуть этот браузер.
о Firefox или нет? А тут началось... ;-D

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 874
Re: nightly.altlinux.org
« Ответ #29 : 12.09.2020 22:14:40 »
https://www.mozilla.org/en-US/security/advisories/mfsa2020-17/#CVE-2020-12395
Sandbox до четвертого уровня подняли, а оно вон как..
Помоему это с этим связано надо изучать
...

У меня другая сумасшедшая мысль:

Восстановить хронологию появления arbitrary code execution и можно ли доверять браузерам:
https://www.google.com/search?q=firefox+arbitrary+code+execution&oq=arbitrary+code+firefox