новый шифровальщик!!! боимся????

[YYY]

изменить содержимое папок с зашифрованными файлами;

содержимое Родителя-2 же!

[slawa]

Да, в один символ. Или невместно боярину такой ерундой заниматься? :)

поддерживаю! пусть хотя бы и один символ!!! эт вот вам, знающим хорошо, а нам каково?

[alsoijw]

Сургучёвая печать с надписью Линукс ещё ни кого и ни от чего не защищала.

И? Есть системы безопаснее? Или мне нужно самому писать всё?

Неломаемого кода не существует в природе. Есть только размер геморроя.

Смотря что понимать под не ломаемым. Куча уязвимостей существует именно благодаря ошибкам арифметики указателей. Статический анализ + соответствующий яп могут серьёзно снизить количество таких дырок. Проблема в том что далеко не каждый будет тратить время и деньги на анализатор или переписывание кода на принципиально ином языке. Атаки типа SQL инъекций или недавней в ffmpeg можно предотвратить дополнительной проверкой в коде. Другое дело в том что в большинстве крупных проектов такие изменения делать лень|на них нет времени...

Не держите исполняемый код в хомяке

Я иногда пишу для себя. Чем плохо то что бинарник в хомяке?

Хомяк, это ваша крепость, доступа туда не должно быть никому

Что право на чтение даст злоумышленику?

Не держите все файловые в аутомаунт

Что?

[ruslandh]

Я иногда пишу для себя. Чем плохо то что бинарник в хомяке?

С точки зрения безопасности, для такого типа работ, лучше иметь отдельного пользователя, как впрочем и для выхода в интернет.
 

Не держите все файловые в аутомаунт

Не надо использовать всякие систнмы "автомонтирование" для для "внутренних" жёстких дисков, да и для внешних не стоит. Лучше всё необходимое или прописывать в /etc/fstab и монтировать командой mount

[ruslandh]

недавней в ffmpeg

Этот код в ffmeg кто только не ругал, ещё до обнаружения уязвимостей. Его апстрим совсем забил на безопасность.

[asy]

Этот код в ffmeg кто только не ругал, ещё до обнаружения уязвимостей. Его апстрим совсем забил на безопасность.

libav тоже оказался затронут, на сколько я понимаю.

[ruslandh]

Ну, в общем-то одна команда. Просто не сошлись в каких-то не технических вопросах.

[Speccyfighter]

Хомяк, это ваша крепость, доступа туда не должно быть никому

Что право на чтение даст злоумышленику?

Логин и пароль от яндекс если пользователь их держит в файле, а не в голове.
У удобства, как и у монеты, есть две стороны.

Не держите все файловые в аутомаунт

Что?

man mount

       defaults
              Use the default options: rw, suid, dev, exec, auto, nouser, and async.

[alsoijw]

С точки зрения безопасности, для такого типа работ, лучше иметь отдельного пользователя, как впрочем и для выхода в интернет.

Интересно, кто-то этим пользуется? Компилятор ведь будет доступен и тому и другому. Или это фантастика?

Логин и пароль от яндекс если пользователь их держит в файле, а не в голове.

В каком файле? Профиле браузера?

Не надо использовать всякие систнмы "автомонтирование" для для "внутренних" жёстких дисков, да и для внешних не стоит. Лучше всё необходимое или прописывать в /etc/fstab и монтировать командой mount

Автомонтирование флешек опасно?

[Speccyfighter]

Логин и пароль от яндекс если пользователь их держит в файле, а не в голове.

В каком файле? Профиле браузера?

Код: [Выделить]

/home/user/.davfs2/secrets

https://forum.mozilla-russia.org/viewtopic.php?pid=672645#p672645
https://support.mozilla.org/ru/questions/1076170

[alsoijw]

Speccyfighter, ради интереса полез в папку в чужом хомяке. В хомяк залез, а в .mozilla нет.

[ruslandh]

Речь о своём каталоге. Странно, что у вас чужой открыт для чтения

[alsoijw]

Ну если о своём, то да.