The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в XMir"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в XMir"  +/
Сообщение от opennews (??) on 22-Авг-13, 23:05 
В развиваемой компанией Canonical прослойке XMir, обеспечивающей трансляцию ввода и вывода между Mir и X-сервером, выявлена (http://mjg59.dreamwidth.org/27327.html) уязвимость. Проблема связана с отсутствием отключения обработки событий ввода при переключения на виртуальный терминал. XMir не обрабатывает ситуацию выхода из текущего графического сеанса, что приводит к продолжению обработки ввода даже после начала работы в виртуальной текстовой консоли. Например, если в графическом сеансе был запущен текстовый редактор и фокус ввода был активен на нём, то после переключения на виртуальный терминал по Ctrl+Alt+F1, весь ввод в консоли, в том числе ввод логина и пароля, дублируется в окне текстового редактора.

URL: http://mjg59.dreamwidth.org/27327.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=37717

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в XMir"  +21 +/
Сообщение от Аноним (??) on 22-Авг-13, 23:05 
Лютый баг! Зачёт!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в XMir"  +10 +/
Сообщение от Аноним (??) on 22-Авг-13, 23:36 
У иксов и не такие были. (кстати, конкретно этот баг тоже был когда-то)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Уязвимость в XMir"  +3 +/
Сообщение от nogood3 (??) on 23-Авг-13, 01:21 
Действительно был!!! Но это же детские болезни, уже если пишут сервер в 2013 году , могли бы и обратить внимание на ошибки прошлых лет.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимость в XMir"  +1 +/
Сообщение от rshadow (ok) on 23-Авг-13, 03:17 
Лучше бы знать они тестами свой код покрывают, или опять все на коленке написано будет и десятилетиями исправляться...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Уязвимость в XMir"  +/
Сообщение от Аноним (??) on 23-Авг-13, 03:28 
Ты будешь смеятся, но они используют TDD - то есть сначала пишут тесты, и только потом пишут код. Баги, похоже, добавляют потом - или они такие профессионалы
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Уязвимость в XMir"  +1 +/
Сообщение от rshadow (ok) on 23-Авг-13, 03:56 
> но они используют TDD

ну чтож это круто. посморим что получится: canonical(Mir) vs x12(Wayland)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

63. "Уязвимость в XMir"  +/
Сообщение от Stellarwind on 23-Авг-13, 12:43 
>> но они используют TDD
> ну чтож это круто. посморим что получится: canonical(Mir) vs x12(Wayland)

Wayland это не X12: http://www.x.org/wiki/Development/X12/


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

64. "Уязвимость в XMir"  +2 +/
Сообщение от arisu (ok) on 23-Авг-13, 12:48 
> Wayland это не X12

бессмысленно пояснять.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

51. "Уязвимость в XMir"  +4 +/
Сообщение от Аноним (??) on 23-Авг-13, 10:22 
> Лучше бы знать они тестами свой код покрывают, или опять все на
> коленке написано будет и десятилетиями исправляться...

Тесты это прекрасно, но не стоит их переоценивать. Вон у майкрософта ну все тестами обложено. Что не мешает пролезать совершенно феерическим багам типа "при записи крешдампа на том более 2Тб, файловая система будет разъ@$на в хламину и восстановлению не подлежит".

И как вы понимаете, нашли эти баги отнюдь не тесты. А хомяки у которых по мере популяризации >2Tb дисков в массах - стали сыпаться фаловый системы и злые хомяки стали покусывать за задницы саппортов, которые призадумались что "это жжж неспроста".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

54. "Уязвимость в XMir"  +2 +/
Сообщение от arisu (ok) on 23-Авг-13, 10:34 
тесты — это такое современное суеверие. дескать, если много-много тестов написать, то всё будет очень хорошо.

очень интересно говорить таким суеверным, что огромное количество тестов делается вообще «пост-фактум», после обнаружения ошибки. часть начинает задумываться, а часть — орать, что «там все дураки, не умеют сразу тесты писать!»

что характерно, вторая часть обычно сама или не пишет ничего вообще, или «приветмиры», или их копрокод имеет два с половиной теста, которые всё равно не запускают, потому что «они давно не работают, а обновлять нет времени».

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору
Часть нити удалена модератором

68. "Уязвимость в XMir"  +/
Сообщение от mf (ok) on 23-Авг-13, 15:17 
Тесты - как коментарий к коду. Неактуальный тест хуже его отсутствия. Тесты требуют ресурсов на разработку и сопровождение. Причем сопровождение дороже чем разработка. На сопровождение ресурсов нет никогда. Дополнительно - проектированию системы тестов внимания уделяется меньше. В результате тесты - это херня, которая тормозит разработку в 100500 раз и бесполезна в работе. Не верите? Попробуйте сказать заказчику правду. Срочная фича может быть заимплеменчена за 1 минуту, но выдана будет через месяц, т.к. полный тестовый прогон выполняется 48 часов и повлечет изменение 100500 тестов.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Уязвимость в XMir"  +/
Сообщение от arisu (ok) on 23-Авг-13, 15:25 
не то чтобы совсем уж бесполезна. но да, если с ними переусердствовать, то проект из «разработки софта с сопутствующими тестами» превращается в «разработку тестов с сопутствующим софтом».

к тому же реализовывать «заглушки» для тестовых целей — задача неимоверно нудная, поэтому часто есть желание тестировать только большие кучки.

в общем-то, умение делать хорошие тесты — такое же искусство, как и умение делать хороший код. только код научиться делать всё-таки проще, потому что код писать намного интересней, чем тесты.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

56. "Уязвимость в XMir"  +/
Сообщение от Михрютка (ok) on 23-Авг-13, 12:18 
> очень интересно говорить таким суеверным, что огромное количество тестов делается вообще
> «пост-фактум», после обнаружения ошибки. часть начинает задумываться, а часть
> — орать, что «там все дураки, не умеют сразу тесты писать!»

99% таких суеверных ни одного теста собст руками не написали, знакомы с вопросом понаслышке идиоты дэс. зачем ты с такими разговариваешь?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

62. "Уязвимость в XMir"  +/
Сообщение от arisu (ok) on 23-Авг-13, 12:30 
> 99% таких суеверных ни одного теста собст руками не написали, знакомы с
> вопросом понаслышке идиоты дэс. зачем ты с такими разговариваешь?

забавы для. сидишь когда, куришь, думаешь — часть мозга можно выделить и под забаву. настроение, опять же, себе улучшить.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

75. "Уязвимость в XMir"  +/
Сообщение от Michael Shigorin email(ok) on 24-Авг-13, 21:56 
> могли бы и обратить внимание на ошибки прошлых лет.

В каноникале?!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

13. "Уязвимость в XMir"  +1 +/
Сообщение от Толстеннный троллль on 23-Авг-13, 00:03 
Всё правильно, но консоль всё же удобный инструмент, так что пусть люди сами выбирают чем пользоваться. Даже если это "чисто гиковское", то я за равноправие :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в XMir"  –1 +/
Сообщение от Аноним (??) on 23-Авг-13, 05:07 
Товарищ, успокойтесь. Никому не нужна вторая MacOSX, но бесплатная. И первая-то совсем недорого стоит, кому нужно, тот уже купил.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

36. "Уязвимость в XMir"  +/
Сообщение от Аноним (??) on 23-Авг-13, 06:23 
MacOS, действительно, стоит денег, но отдельно от компьютера не продается. Такой вот парадокс. А посему говорить о ее цене - нонсенс.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

4. "Уязвимость в XMir"  +2 +/
Сообщение от Аноним (??) on 22-Авг-13, 23:15 
Молодцы! Постим новости от 20 июня. Мешочек конфет вам в подарок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в XMir"  +/
Сообщение от Аноним (??) on 22-Авг-13, 23:15 
https://bugs.launchpad.net/xmir/+bug/1192843
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Уязвимость в XMir"  +15 +/
Сообщение от Михрютка (ok) on 22-Авг-13, 23:55 
Breaking news!!! в альфа версии софтины обнаружена бага!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в XMir"  –4 +/
Сообщение от Аноним (??) on 23-Авг-13, 00:03 
Эта "альфа версия" будет в следующем релизе убанты. Ее ЛИЧНО космнавт одобрил!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Уязвимость в XMir"  +/
Сообщение от Аноним (??) on 23-Авг-13, 00:13 
Что-то утихли новости про вяленд и мир. А так хорошо все начиналось
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в XMir"  +1 +/
Сообщение от Magister on 23-Авг-13, 00:33 
Прикольно, в первом вышедшем смарте на Android (HTC Dream) на первой прошивке похожим способом рута получали :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость в XMir"  +/
Сообщение от Пиу (ok) on 23-Авг-13, 02:44 
у него хоть одна версия уже вышла?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Уязвимость в XMir"  –1 +/
Сообщение от Аноним (??) on 23-Авг-13, 06:27 
> у него хоть одна версия уже вышла?

А у него не будет версий. Будут сезоны и серии. В свете принятого закона. Типа 3-я серия 2-го сезона. Хотя статус "снимается" после первого сезона могут и отменить.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

44. "Обычный ИЮНЬский баг"  +/
Сообщение от Фдуч (??) on 23-Авг-13, 08:53 
Этот тикет висит ещё с 20 июня. Но некоторые открыли его для себя только сейчас.
https://bugs.launchpad.net/xmir/+bug/1192843
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Обычный ИЮНЬский баг"  –1 +/
Сообщение от Прохожий (??) on 23-Авг-13, 09:14 
А это всё потому, что пользователи Ubuntu в консоли почти не работают. Видимо, даже и разработчики, вот и отловили баг так поздно.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

70. "Обычный ИЮНЬский баг"  +/
Сообщение от Crazy Alex (ok) on 23-Авг-13, 16:25 
А кто сейчас в нормальных условиях (то есть когда не поломано всё и вся) работаетв натуральной текстовой консоли, а не в графическом псевдотерминале? Мазохисты?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

46. "Уязвимость в XMir"  –2 +/
Сообщение от Прохожий (??) on 23-Авг-13, 09:14 
А это всё потому, что пользователи Ubuntu в консоли почти не работают. Видимо, даже и разработчики, вот и отловили баг так поздно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость в XMir"  –1 +/
Сообщение от Аноним (??) on 23-Авг-13, 10:06 
И компилируют они не "make", а ЗЕЛЕНОЙ КНОПОЧКОЙ PLAY.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "Уязвимость в XMir"  +1 +/
Сообщение от Аноним (??) on 23-Авг-13, 10:25 
> И компилируют они не "make", а ЗЕЛЕНОЙ КНОПОЧКОЙ PLAY.

Да не, скорее просто никто не хотел пользоваться обкоцаной консолью при наличии симпатичных графических терминалов. А приколитесь, на ряде девайсов вообще нет такого понятия как консольный режим.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Уязвимость в XMir"  +/
Сообщение от arisu (ok) on 23-Авг-13, 10:29 
> А приколитесь, на ряде девайсов вообще нет такого
> понятия как консольный режим.

поэтому если ядро вошло в ступор — остаётся сделать кофе покрепче, выпить и гадать на оставшейся гуще, почему красивый аппарат превратился в унылый кирпич.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

57. "Уязвимость в XMir"  +/
Сообщение от Михрютка (ok) on 23-Авг-13, 12:20 
>> А приколитесь, на ряде девайсов вообще нет такого
>> понятия как консольный режим.
> поэтому если ядро вошло в ступор — остаётся сделать кофе покрепче, выпить
> и гадать на оставшейся гуще, почему красивый аппарат превратился в унылый
> кирпич.

for everyone else there's always a JTAG porn

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "Уязвимость в XMir"  +/
Сообщение от arisu (ok) on 23-Авг-13, 12:27 
> for everyone else there's always a JTAG porn

это если его соизволили дать. у меня вот друг есть, так он, бедняга, был вынужден писать софт для девайса, где жопорукие разработчики решили, что жтаг — бесполезная перделка. да-да, даже в «девелоперском» варианте (который нифига не отличается от «нормального»).

понятно, что это дивайс типа «сам пан склепав», просто вспомнилось, с какой нежной любовью он рассказывал, что хотел бы сделать с этими разработчиками.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "Уязвимость в XMir"  +/
Сообщение от Михрютка (ok) on 23-Авг-13, 12:53 
>> for everyone else there's always a JTAG porn
> это если его соизволили дать. у меня вот друг есть, так он,
> бедняга, был вынужден писать софт для девайса, где жопорукие разработчики решили,
> что жтаг — бесполезная перделка. да-да, даже в «девелоперском» варианте
> (который нифига не отличается от «нормального»).

эээ что, даже на разводке не предусмотрен? это... оригинально
а как эти извращенцы предлагали девам софт на плату заливать?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "Уязвимость в XMir"  +/
Сообщение от arisu (ok) on 23-Авг-13, 12:59 
> эээ что, даже на разводке не предусмотрен? это… оригинально
> а как эти извращенцы предлагали девам софт на плату заливать?

нежно! (ц)
я сейчас уже всех подробностей не упомню, разве что парочку новых ругательств.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

59. "Уязвимость в XMir"  +/
Сообщение от Прохожий (??) on 23-Авг-13, 12:24 
А что для компиляции нужно обязательно переключиться на виртуальные терминалы (CTRL+F*)? Или вы не умеете запускать компиляцию в эмуляторе терминала в вашем DE ? Кстати эмулятор терминала в DE (графической оболочке) не тормозит вывод.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

48. "Уязвимость в XMir"  +/
Сообщение от Аноним (??) on 23-Авг-13, 09:47 
смешно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Уязвимость в XMir"  +1 +/
Сообщение от Аноним (??) on 23-Авг-13, 09:53 
Ну всё, теперь оно точно готово для декстопа!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Уязвимость в XMir"  +1 +/
Сообщение от Необъективный_ (ok) on 23-Авг-13, 12:23 
> Например, если в графическом сеансе был запущен текстовый редактор и фокус ввода был активен на нём, то после переключения на виртуальный терминал по Ctrl+Alt+F1, весь ввод в консоли, в том числе ввод логина и пароля, дублируется в окне текстового редактора.

Это плохой пример. Гораздо интереснее, когда у пользователя остается открытым окно диалога в каком-нибудь IM клиенте, в котором отправка сообщений настроена по Enter...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Уязвимость в XMir"  +1 +/
Сообщение от UNIm95 (ok) on 23-Авг-13, 13:47 
xxx: su root -
xxx: dsfew[rgdvfdasdfr
yyy: Привет.
xxx: Ты меня своим привет поседеть заставил.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру