Автор Тема: nightly.altlinux.org  (Прочитано 20876 раз)

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 1 088
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: nightly.altlinux.org
« Ответ #30 : 12.09.2020 22:27:51 »
ИМХО. Иногда себе доверять нельзя, а уж браузерам и подавно. ;-D ;-D ;-D

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 103
    • Email
Re: nightly.altlinux.org
« Ответ #31 : 13.09.2020 04:26:28 »
У меня другая сумасшедшая мысль:

Восстановить хронологию появления arbitrary code execution и можно ли доверять браузерам:
https://www.google.com/search?q=firefox+arbitrary+code+execution&oq=arbitrary+code+firefox
ghacks может подойти для обсуждения, а лучше на tor-browser.
Вырубите вообще javascript :), но без дополнений.
Есть такие проекты по безопасности как gnuzilla - клоуны, ghacks - эти даже нормально загрузку бинарика h264 отключить не могут и поисковик по умолчанию сменить но для трепа сойдет, Fox - рускоязычный заброшенный, автор психанул что у него что-то там загрузилось от mozilla :)

У меня свой испытаный на прошлой работе и выше перечисленных проблем нет иногда дополняю, и рекламу режет без трекеров, собираюсь выложить на github.
« Последнее редактирование: 13.09.2020 05:00:53 от altuser55 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 741
Re: nightly.altlinux.org
« Ответ #32 : 13.09.2020 09:06:47 »
ИМХО. Иногда себе доверять нельзя, а уж браузерам и подавно. ;-D ;-D ;-D

Тут всё серьёзнее и тут уже не до смеха :-)

- Что толку от ваших герметичных переборок в браузере, если у вас трещина периодически появляется по всей ватерлинии. Вы что, придурки, не видите что на фоне общесистемных багов #35763  #37516 , это превращается в корабль готовый утонуть в любую секунду? До вас дебилов совсем не доходит, что critical, это блокер для релиза? Или у вас аудит кода только после выпуска релиза?
Там парни на трекере обсуждали как починить те баги. По-нормальному, оно вообще никакими патчами не чинится. Там код надо переписывать с другим алгоритмом. Потому шо только дебил станет предлагать непривилегированному пользователю, пройти авторизацию по паролю wheel. Вместо того чтобы сразу выдать отказ в авторизации. (В xfce-sysv этот функционал заблокирован с отказом в авторизации. Т.е. запрос идёт, но с отказом даже по правильному паролю. Для стартеркитов на systemd, никаких гарантий.)
И стараниями новомодных профессионалов, система превращается в кучу говна.

И если уровень безопасности в своей системе, параноид, то в контексте темы, для слива исошек, можно использовать всё что угодно, - wget, curl, rsync. Но только не браузер. Потому шо эта куча дерьма потенциально опасна. И как говорит гугл поиском arbitrary code, с достаточной регулярностью.
И release notes, на ночь, лучше всего не читать:
Security issues fixed: CVE-2020-15664, CVE-2020-15666, CVE-2020-15667, CVE-2020-15668 and CVE-2020-15669.
Вы что хотите этим сказать? Что у меня браузер использовался с ошибками безопасности? Из тех, которые обнаружены. И был потенциально опасен?

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 103
    • Email
Re: nightly.altlinux.org
« Ответ #33 : 13.09.2020 18:11:22 »
Тут всё серьёзнее и тут уже не до смеха :-)
Браузеры сопоставимы по сложности ядрам ос, а то и сложнее. Кстати, возможно все эти действия предотвращает noscript, но я не доверяю дополнениям если толькко я его не написал сам на что нет ни времени не сил не знаний.
« Последнее редактирование: 13.09.2020 18:13:38 от altuser55 »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 741
Re: nightly.altlinux.org
« Ответ #34 : 13.09.2020 23:47:00 »
Браузеры сопоставимы по сложности ядрам ос, а то и сложнее.

Это только кажется. Линукс-ядро намного сложнее любого браузера.