- Так так Ну что страдайте апт гетчики ,
Gagauz, 22-Янв-19, 23:23 (1)
//
- Ну поломайте же наконец меня ,
Michael Shigorin, 22-Янв-19, 23:57 (9)
//
- Нет, Джо ,
Qwerty, 23-Янв-19, 00:13 (15)
- А разве у ваших rpm-ок нет своей подписи Не верю rpm еще не пробили ,
fi, 23-Янв-19, 17:30 (117)
- Если Вас поломают, Вы об этом можете никогда даже не узнать, будучи гением систе,
Аноним, 26-Янв-19, 14:49 (126)
- Вроде бы security не обязательно заменять, он не использует CDN и редиректы А в,
rm_, 22-Янв-19, 23:34 (3)
- Казалось бы, при чем здесь gentoo ,
Аноняшка, 22-Янв-19, 23:45 (5)
//
- Если злоумышленник может сделать MITM, что мешает ему подменить тарбол с исходни,
irinat, 23-Янв-19, 01:50 (25)
//
- Хеш тарбола в метаданных portage, очевидно ,
nE0sIghT, 23-Янв-19, 06:49 (40)
//
- а portage ты через dev astral скопировал, а не открытым протоколом с левого зер,
пох, 23-Янв-19, 06:58 (42)
- Ты не поверишь Добро пожаловать в 2019 год, в котором portage синхронизируется ,
nE0sIghT, 23-Янв-19, 07:00 (43)
- При обновлении portage он точно так же был проверен по хешу как и другие пакеты ,
Гентушник, 23-Янв-19, 09:43 (59)
- Вот на почте болванку и подменили Нет у вас методов против Коли W Почты России ,
scor, 23-Янв-19, 10:07 (65)
- Всё возможно Но в цепочке доверия нужно с чего-то начать У кого-то это сайт htt,
Гентушник, 23-Янв-19, 10:24 (71)
- у правильной цепочки должно быть не одно возможное начало скачанные с того же са,
нах, 23-Янв-19, 11:02 (83)
- Самое главное доверие, на котором все держится - это доверие тому что ты нах ник,
rshadow, 23-Янв-19, 12:06 (99)
- Это начало какой то замудерённой сети, а не цепочки ИМХО ,
Аноним, 23-Янв-19, 12:37 (101)
- Нет Скачанные с какого-нибудь васянского зеркала, по http, через открытый WiFi ,
Гентушник, 23-Янв-19, 13:44 (107)
- Обожаю форумную криптографию Она такая форумная Такая незамутнённая sig
, Andrey Mitrofanov, 23-Янв-19, 11:25 (96)
- https gentoo org support news-items 2018-01-30-portage-rsync-verification html,
Я, 23-Янв-19, 23:26 (122)
- а они что, по сей день не научились подписывать свои ебилды Да ну, не может быт,
пох, 23-Янв-19, 06:57 (41)
//
- pacman -Syyuu It s the best,
Simion, 22-Янв-19, 23:47 (7)
//
- Получается обновление apt нужно качать через уязвимый apt ,
Аноним, 23-Янв-19, 00:04 (12)
//
- Зачем Его можно собрать ,
IdeaFix, 23-Янв-19, 00:07 (14)
//
- Либо настройками запретить переадресацию, либо воспользоваться security through ,
irinat, 23-Янв-19, 01:57 (26)
- Можно при этом обновлении отключить перенаправления источник уязвимости sudo,
Shevchuk, 23-Янв-19, 06:32 (37)
- В новости ведь даже приведён волшебный ключик отключающий уязвимое поведение Де,
MrClon, 23-Янв-19, 09:02 (56)
- Кстати, I да I Я тоже там наверху никогда не читаю http www opennet,
Andrey Mitrofanov, 23-Янв-19, 10:33 (76)
- Опять синдром NIH и кастомные парсеры - в результате грабли А ведь можно было и,
Аноним, 23-Янв-19, 02:00 (27)
//
- И где Вы весь такой умный были в девяносто-когда-там-апт-делали ,
Michael Shigorin, 23-Янв-19, 02:05 (28)
//
- Apt писали, когда ни ты ещё не родился, ни JSON ещё не придумали Поэтому, не сп,
Аноним, 23-Янв-19, 02:15 (30)
//
- Вы так свято верите в непогрешимость сторонних парсеров ,
YetAnotherOnanym, 23-Янв-19, 02:35 (32)
//
- Они больше на глазах и, как правило, более архитектурно написаны, как и то, чт,
Crazy Alex, 23-Янв-19, 04:51 (35)
//
- тысячигласс, да Как правило они overengineered, bloated и вообще не поддаются ан,
пох, 23-Янв-19, 07:10 (46)
- Что,, прям все Как http langsec org проверял Как http langsec org провер,
Andrey Mitrofanov, 23-Янв-19, 09:44 (61)
- стесняюсь спросить - а в json парсерах не правят раз в месяц очередное ой мы об,
пох, 23-Янв-19, 07:06 (45)
- Вот только баг в данном случае не в парсере, а в генераторе Если бы JSON формир,
sigprof, 23-Янв-19, 08:42 (54)
//
- Зачем тогда было выносить обработчик транспорта в отдельный процесс Зачем общ,
Аноним, 23-Янв-19, 06:02 (36)
//
- Как можно проверить в куче установленных апт ориентированных дистрибутивов, что ,
Аноним, 23-Янв-19, 06:44 (39)
//
- Для Debian есть прямой workaround, настолько прямой, что меня Debian GNU Linux ,
odd.mean, 23-Янв-19, 07:19 (48)
//
- А если подключены ещё пара реп, которые в тор никто не додумался закинуть Вот ст,
ryoken, 23-Янв-19, 07:47 (50)
- , что он написан в новости наверху, он написан в DSA-, он ПРЯМООООЙ ,
Andrey Mitrofanov, 23-Янв-19, 10:31 (75)
//
- Если там какой нить баг окажется, то и следов кто тебе напихал не найти ,
rshadow, 23-Янв-19, 12:31 (100)
//
- И АНБ вот уже сколько лет ломает всех, кто это юзает Скажите спасибо Дебиану за,
Аноним, 23-Янв-19, 09:24 (57)
- Соединяюсь с репами по HTTPS и мои волосы мягкие и шелковистые ,
Аноним, 23-Янв-19, 10:19 (70)
//
- Кто-то тут позавчера бил себя пяткой в грудь и кричал что в стабильном релизе не,
Аноним, 23-Янв-19, 10:26 (72)
//
- Потому что их _исправляют_ Иди туда-вчера и прочитай, что там-тогда написано ,
Andrey Mitrofanov, 23-Янв-19, 10:36 (77)
//
- Я сижу на дебьяне довольно продолжительное время, но пока что не видел чтобы исп,
Аноним, 23-Янв-19, 10:42 (78)
//
- А ещё майнтейнер systemd временно отстранился от майнтенинга этого пакета, так ч,
Аноним, 23-Янв-19, 10:51 (79)
- Да-да Мы так и поверили ,
Аноним, 23-Янв-19, 10:58 (81)
- Пройдите на https www debian org security https lists debian org debia,
Andrey Mitrofanov, 23-Янв-19, 10:59 (82)
- Любите опасность ,
Цирк без коней, 23-Янв-19, 11:07 (88)
- Я сижу на дебьяне довольно продолжительное время, но пока что не видел чтобы ис,
Цирк без коней, 23-Янв-19, 11:07 (89)
- Кто тебе куда бил Иди регрессию после очередного обновления systemd исправляй, ,
Аноним, 23-Янв-19, 10:58 (80)
//
- Очередная дырка в Дебиане, всегда проигрываю ,
Аноним, 23-Янв-19, 15:50 (111)
- Спасибо исследователю безопасности Max y,
jalavan, 23-Янв-19, 21:42 (121)
- глаза откройте, у кого они еще есть Уязвимость устранена в v 1 4 9 Для Debian ,
su, 24-Янв-19, 11:20 (123)
- Поясните далекому от всего этого http Почему вообще свойства транспорта как-то ,
Анонымоус, 24-Янв-19, 21:24 (124)
//
|