В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NixOS

242 membersпожаловаться на группу
2020 April 22

VY

Vasiliy Yorkin in NixOS
ц
extraOptions = "post-build-hook = ${pkgs.writeShellScript "upload-to-cachix" ''
    export HOME=/root
    echo $OUT_PATHS | ${pkgs.cachix}/bin/cachix --config /root/.config/cachix/cachix.dhall silence
''}";
А, тут push пропущен, я скопиров, щас ещё раз
источник
17:26пожаловаться#1

АБ

Александр Бантьев in NixOS
ц
И он же этот скрипт запускает
Точно?
источник
17:26пожаловаться#2

АБ

Александр Бантьев in NixOS
Какая-то странная RCE by design
источник
17:26пожаловаться#3

ц

ц in NixOS
Vasiliy Yorkin
А, тут push пропущен, я скопиров, щас ещё раз
Ну сорян, твоё скопипастил :D
источник
17:26пожаловаться#4

ц

ц in NixOS
Александр Бантьев
Точно?
Да
источник
17:27пожаловаться#5

АБ

Александр Бантьев in NixOS
Мне казалось, что этот скрипт запускает пользователь, от имени которого запущен процесс
источник
17:27пожаловаться#6

ц

ц in NixOS
Нет
источник
17:27пожаловаться#7

АБ

Александр Бантьев in NixOS
Иначе это же изи руткит в системе
источник
17:27пожаловаться#8

АБ

Александр Бантьев in NixOS
Ну типа nix build pkgsMusl.hello --post-build-hook "rm -rf /" ?
источник
17:27пожаловаться#9

ц

ц in NixOS
Иначе бы нельзя было подписывать пакеты таким образом
источник
17:27пожаловаться#10

АБ

Александр Бантьев in NixOS
Что-то не верится
источник
17:27пожаловаться#11

ц

ц in NixOS
Александр Бантьев
Ну типа nix build pkgsMusl.hello --post-build-hook "rm -rf /" ?
Попробуй, я хз
источник
17:28пожаловаться#12

АБ

Александр Бантьев in NixOS
Секунду..
источник
17:28пожаловаться#13

ц

ц in NixOS
Может то что в конфиге выполняет nix-daemon
источник
17:28пожаловаться#14

ц

ц in NixOS
А nix-build выполняет то что ему передаешь
источник
17:28пожаловаться#15

ц

ц in NixOS
Если nix-build от рута запускать, то nix-daemon не используется
источник
17:29пожаловаться#16

АБ

Александр Бантьев in NixOS
Ты прав!
источник
17:29пожаловаться#17

АБ

Александр Бантьев in NixOS
wut
источник
17:29пожаловаться#18

ц

ц in NixOS
)
источник
17:29пожаловаться#19

АБ

Александр Бантьев in NixOS
Может это только trusted-users можно?
источник
17:30пожаловаться#20