В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

macOS — русскоговорящее сообщество

985 membersпожаловаться на группу
2020 April 24

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Syne St8
когда в опенсурсе эти дыры валяются в дебрях между строк, богом забытые настолько, что про них никто не вспомнит, пока кого-то то петух в мозг не клюнет начать копаться в говне
Понимаете ли, bash не забыт богом и зачем-то иногда обрабатывает веб-запросы и электропочту.
источник
15:26пожаловаться#1

SS

Syne St8 in macOS — русскоговорящее сообщество
я в курсе про какую ты дырку
источник
15:26пожаловаться#2

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Именно поэтому шеллшок был таким фатальным.
источник
15:26пожаловаться#3

SS

Syne St8 in macOS — русскоговорящее сообщество
но там в ядре дырка все равно требовала исполнения PoC от рута
источник
15:26пожаловаться#4

SS

Syne St8 in macOS — русскоговорящее сообщество
для эскалации привелегий
источник
15:26пожаловаться#5

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Да необязательно эскалировать привелегии 🙂
источник
15:27пожаловаться#6

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Зачем эскалация, если от имени рабочего процесса можно много чего наделать.
источник
15:27пожаловаться#7

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Ну да, есть у тебя теперь миллион машинок.
Ну без рутового доступа, да.
Но миллион 🙂
источник
15:27пожаловаться#8

SS

Syne St8 in macOS — русскоговорящее сообщество
это уже глупость юзера

я разве не говорил, что сие не считается?
источник
15:28пожаловаться#9

SS

Syne St8 in macOS — русскоговорящее сообщество
дырявость = ЭКСПЛОЙТЫ и ДЫРЫ
источник
15:28пожаловаться#10

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Почему это глупость юзера?
источник
15:28пожаловаться#11

SS

Syne St8 in macOS — русскоговорящее сообщество
а не трояны, которые юзер сам заносит на свою машину и сам, фактически, отдает «ключи от дома»
источник
15:28пожаловаться#12

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Syne St8
дырявость = ЭКСПЛОЙТЫ и ДЫРЫ
Давайте только не путать. ЭКСПЛОЙТЫ пишутся к ДЫРАМ.
источник
15:29пожаловаться#13

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Если ДЫРА закрыта, эксплойт больше не рабоает.
источник
15:29пожаловаться#14

SS

Syne St8 in macOS — русскоговорящее сообщество
я поэтому и ставлю их рядом
источник
15:29пожаловаться#15

SS

Syne St8 in macOS — русскоговорящее сообщество
одно от другого зависит
источник
15:29пожаловаться#16

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Syne St8
а не трояны, которые юзер сам заносит на свою машину и сам, фактически, отдает «ключи от дома»
Вы наверное не поняли о какой я уязвимости.
Вы всерьёз думаете что удалённое исполнение кода на миллионе серверов было, гхм, по "глупости пользователя"?
источник
15:29пожаловаться#17

SS

Syne St8 in macOS — русскоговорящее сообщество
time flies 🏴
Вы наверное не поняли о какой я уязвимости.
Вы всерьёз думаете что удалённое исполнение кода на миллионе серверов было, гхм, по "глупости пользователя"?
поясни конкретнее про какую ты уязвимость
источник
15:30пожаловаться#18

tf

time flies 🏴 in macOS — русскоговорящее сообщество
Это у каждого сервера сидел пользователь и нажимал "разрешить исполнение"? Да нет конечно.
источник
15:30пожаловаться#19

C🐝

Cenator 🐝 in macOS — русскоговорящее сообщество
time flies 🏴
Здравствуйте.
Подсказка: найдите мне такую в венде.
Понимаете, наличие дыр не зависит от нашего с вами знания о них.
Ахах, 4-5 лет назад в винде можно было без разрешения юзера из браузера exe запускать (баннеры вымогатели)
источник
15:30пожаловаться#20