В ядро Linux 5.4 приняты патчи для ограничения доступа root ...,
opennews (ok), 30-Сен-19, (0) [смотреть все]
- Коренная дискриминация ,
iCat (ok), 09:14 , 30-Сен-19, (1) +18 //
- что за конфиденциальные данные, хранящиеся на уровне ядра PS ограничения root ,
Аноним (3), 09:16 , 30-Сен-19, (3) +2 //
- Чтобы всякие антикапиталистические юзвери секурбуты и дрм не ковыряли ,
Аноним (5), 09:19 , 30-Сен-19, (5) +18 //
- явки и пароли от банковских счетов конфиденциальные данные пользователя, а секур,
Аноним (3), 09:22 , 30-Сен-19, (8) +4 //
- secureboot и drm хрен поковыряешь, они теперь аппаратные,
Аноним (9), 09:23 , 30-Сен-19, (9) +1 //
- На вскидку ключи шифрования, содержимое дискового кэша, остатки данных из исполь,
Аноним (6), 09:21 , 30-Сен-19, (6) +5
- Скрыто модератором,
Аноним (4), 09:16 , 30-Сен-19, (4) –4 //
- Вендорам позарез нужно прибить рутинг телефонов ,
Аноним (9), 09:21 , 30-Сен-19, (7) +28 //
- А сами они патчи накладывать не умеют Что им мешало делать это раньше ,
Аноним (26), 10:31 , 30-Сен-19, (26) +2 //
- Причем тут рутинг телефонов ,
Аноним (38), 10:53 , 30-Сен-19, (38) –5 //
- Они и так его уже давно прибили Вы давно занимались разблокировкой загрузчика н,
имя (ok), 13:08 , 30-Сен-19, (74) +2 //
- Можно подумать, вендоры ядро патчить не умеют Для меня один из критериев при выб,
KonstantinB (ok), 15:35 , 30-Сен-19, (113) +1 //
- Два телефона этому Анониму ,
Аноним (137), 16:33 , 30-Сен-19, (137) +4 //
- неумеют Моя за миска риса уметь патчить краденая драйвер от похозая моделя Пер,
китайса ляо суня (?), 17:06 , 30-Сен-19, (146) +3
- Не поделитесь, кстати, сакральными знаниями о том, где это сейчас делается прост,
имя (ok), 17:21 , 30-Сен-19, (153) //
- OnePlus же,
Аноним (187), 23:31 , 30-Сен-19, (187)
- Чтобы прямо совсем для домохозяйки, не умеющей в adb, это нигде А так, берете сп,
KonstantinB (ok), 00:58 , 01-Окт-19, (200)
- Это, к сожалению, ненадёжный и трудоёмкий алгоритм Информация о нерабочем 171,
имя (ok), 01:39 , 01-Окт-19, (201)
- Сделай каку - купи на MTK Да, зато с рутом проще ,
SR_team (?), 08:27 , 01-Окт-19, (207)
- Google Nexux, не Хотя лучше что-нибудь на Broadcom, у них драйвера менее дыряв,
Аноним (9), 08:43 , 01-Окт-19, (211)
- У меня нормально все гуглится, по первой странице выдачи вполне составляется впе,
KonstantinB (ok), 18:53 , 01-Окт-19, (231)
- Чтобы прям даже не было TWRP, надо иметь либо всратое китайское дерьмо в этом с,
Groosha (?), 10:16 , 17-Окт-19, (245)
- Принципиально не рутаю телефоны, пользуюсь яблоками, доволен как слон ,
Аноним (204), 05:57 , 01-Окт-19, (204) –7 //
- Свободу Руту Угнетатели ,
Аноним (10), 09:28 , 30-Сен-19, (10) +22
- то есть, sudo pm-suspend hibernate отменили Только через GUI, завязанное на sys,
Аноним (-), 09:28 , 30-Сен-19, (11) +1 //
- у нас упcpaт и вообще - зачем вам гибернейт на нашем телефоне - он же не сможе,
гугель (?), 09:48 , 30-Сен-19, (14) –3 //
- Ты вообще в курсе, что ядро линуха в первую очередь НЕ для телефонов делается ,
Аноним (56), 11:57 , 30-Сен-19, (56) //
- А зачем серверам хибернейт ,
жека воробьев (?), 12:22 , 30-Сен-19, (63) +1
- Зря что-ли существует функция - просыпаться по запросу сети или включаться ,
анним (?), 16:02 , 30-Сен-19, (125)
- Чтобы электрику зря не расходовали же А то только стоят и крутят счётчик ,
Gannet (ok), 23:15 , 30-Сен-19, (184) +1
- Hybernate серверам точнее виртуальным машинам на них нужен для миграции ,
Zulu (?), 15:08 , 03-Окт-19, (244)
- ну да, гугл явно не о телефонах печется выкатывая подобные патчи,
SR_team (?), 13:56 , 30-Сен-19, (84)
- Так ведь в момент выключения экрана телефон как раз и переходит в спящий или жду,
Аноним (151), 17:23 , 30-Сен-19, (154) +1 //
- Только в спящий, не в жрущий Запретили ядру спящий режим Потому что не гарантии,
Аноним (38), 10:38 , 30-Сен-19, (31) //
- Нет гарантии, что при работе память не похакали ,
Аноним (137), 10:48 , 30-Сен-19, (35) //
- Предполагается что поехать память при работе это слишком сложно, да и защититься,
Аноним (38), 10:50 , 30-Сен-19, (36)
- противник обладает всеми возможными техническими средствами В принципе невозможн,
Аноним (137), 14:57 , 30-Сен-19, (94) –1
- Кто опять палате 8470 6 интернет подключил ,
Аноним (75), 15:20 , 30-Сен-19, (101) +2
- Всё же вряд ли это был герой https www youtube com watch v yIIO7gxOAiY ,
Michael Shigorin (ok), 15:33 , 30-Сен-19, (111) –1
- Сложение по модулю 2,
Аноним (226), 15:30 , 01-Окт-19, (226)
- У AMD для этого SME есть Если сервер выключился, то даже дампы памяти тебе ниче,
анон (?), 17:24 , 30-Сен-19, (155)
- Напоминает старый комикс тот, кто не знает пароля root может получить досту,
Аноним (-), 09:32 , 30-Сен-19, (12) +22 //
- На некоторых принтерах он даже не сможет продолжить печать из софта, если кончит,
Аноним (56), 12:00 , 30-Сен-19, (57) +3
- Вот, нашёл https xkcd com 1200 ,
Аноним (10), 12:09 , 30-Сен-19, (61) +1
- Это был анекдот про Линуса, когда его дочка в OpenSUSE не могла без рутового пар,
iPony129412 (?), 12:26 , 30-Сен-19, (64) //
- короче не видать нам рут-доступа к андроид быдлодевайсам,
fooser (?), 09:39 , 30-Сен-19, (13) –1 //
- Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет откл,
Аноним (15), 09:50 , 30-Сен-19, (15) +3 //
- Надо-бы ещё систему автоматических обновлений сделать, которую нельзя будет отк,
artenox (?), 00:16 , 01-Окт-19, (193) //
- не парься, вот обновят ядро и нельзя будет отключить,
SR_team (?), 08:35 , 01-Окт-19, (210)
- прошлый-то раз один местный хсперт показательно лоханулся, когда его попросили п,
пох. (?), 11:38 , 02-Окт-19, (237) –1 //
- Почему этот набор патчей не назван как-то вроде vendor-lockdown , tivo-lockdow,
Аноним (16), 09:59 , 30-Сен-19, (16) +15 //
- у тебя опечатка, чувак Правильно СУПЕРограничение пользователя, во ,
Аноним (-), 10:06 , 30-Сен-19, (18)
- Ничего, потом введут учётную запись Администратор ,
Аноним (176), 22:54 , 30-Сен-19, (178) +2
- поэтому сделали lockdown, но при этом Подвох Постеснялись писать было сложно,
Аноним (17), 10:03 , 30-Сен-19, (17) +6 //
- Да не, просто кто угодно с эксплойтом теперь будет более root, чем root ,
Аноним (-), 10:59 , 30-Сен-19, (39) +8 //
- Теперь из под root удалить попавшую в результате действия эксплойта заразу будет,
X86 (ok), 11:09 , 30-Сен-19, (45) +2 //
- То есть вы ее удаляете прямо из-под заражённой системы, а загрузить с лайва, выт,
Аноним (75), 13:07 , 30-Сен-19, (73)
- Нууу, у виндузятников, помню, чистить на живую всегда считалось признаком крут,
анонн (ok), 13:29 , 30-Сен-19, (79) +2
- Да и не только современные Ещё тогдашние сопливые хипсторы, как их там 8212 ,
Anonymoustus (ok), 15:03 , 30-Сен-19, (95) +2
- Буквально вчера было модно смеяться с пользователей винды, переустанавливающих в,
zzz (??), 15:33 , 30-Сен-19, (112)
- нет, это просто ты очень глупый и не понимаешь, о чём говорят но не переживай ,
arisu (ok), 15:38 , 30-Сен-19, (115) –1
- Где модно и причем тут я Но да, переустанавливать, особенно винду - глупая и с,
анонн (ok), 15:44 , 30-Сен-19, (119)
- теперь то и будет проблематично ,
КО (?), 21:32 , 30-Сен-19, (172)
- к dev mem запретили доступ а к содержимому активно-подключённого swap-файла ,
Аноним (20), 10:18 , 30-Сен-19, (20) –2
- А если я захочу залочить и integrity и confidentiality Такой вариант возможен ,
Аноним (22), 10:22 , 30-Сен-19, (22) –1 //
- А что, selinux внезапно оказался бессилен ,
матрас (?), 10:26 , 30-Сен-19, (24) +9
- В дебиане и убунте эти lockdown патчи уже много лет применяются, про другие дист,
Аноним (38), 10:32 , 30-Сен-19, (27) +4 //
- А для внесения изменений в защищённые области будет создан новый пользователь sr,
Яхз (?), 10:37 , 30-Сен-19, (30) +12
//
- Для внесения изменений будет проверка цифровой подписи у модулей ,
Аноним (38), 10:42 , 30-Сен-19, (32)
//
- SYSTEM и есть root ,
Аноним (137), 10:51 , 30-Сен-19, (37)
//
- а Administrator тогда кто UAC когда запрашивает повышение привилегий - дает име,
X86 (ok), 11:12 , 30-Сен-19, (46) +3
//
- Если на виндах включен UAC, то программы по-дефолту запускаются с привилегиями г,
Аноним (60), 12:05 , 30-Сен-19, (60) +1
- Пользователь С правами системы работает ядро и services exe, они вне ACL ,
Аноним (137), 14:51 , 30-Сен-19, (92)
- Спасибо Приятно послушать настоящего veteran unix admin-а, столько нового узнаё,
Аноним (75), 15:22 , 30-Сен-19, (102)
- Это не полностью справедливо, они в ACL, но ACL могут менять ,
мяя (?), 15:22 , 30-Сен-19, (103)
- Не всё так просто В форточках ещё есть TrustedInstaller, который иногда тоже ти,
Anonymoustus (ok), 15:15 , 30-Сен-19, (98)
//
- Открою тебе секрет Там в ядре есть треды ,
Аноним (137), 15:54 , 30-Сен-19, (123) –2
- Нет, он только для msiexec, и системы обновлений Попробуйте убрать его с c win,
Аноним (176), 23:00 , 30-Сен-19, (181)
- 8230 но потом окажется, что sroot имеет слишком большие полномочия, поэтому на,
arisu (ok), 11:05 , 30-Сен-19, (42) +4
- Дык Лёня Поттеринг уже как бы накалякал Сразу как только только ему стало скуч,
Аноним (89), 14:16 , 30-Сен-19, (89)
//
- Свершилось давно ожидаемое Хоть и потайная каморка, но законная,а там и весь дом,
Аноним (34), 10:44 , 30-Сен-19, (34) –2
- UEFI сделает вашу жизнь лучше говорили они напомните мне пожалуйста еще раз о пр,
Аноним (47), 11:15 , 30-Сен-19, (47) +7 //
- Установка нескольких ОС мультибутом без расстрела одного загрузчика другим Возмо,
DerRoteBaron (ok), 11:34 , 30-Сен-19, (53) –2 //
- основные страдания происходят из за винды, а так ничто не мешает установить свой,
Аноним (47), 12:03 , 30-Сен-19, (58) //
- это проблемы конкретных ОС и их инсталлеров и тех локалхостоадминов, кто эти ОС,
Аноним (-), 15:04 , 30-Сен-19, (96) +1 //
- Установка нескольких ОС мультибутом без расстрела одного загрузчика другим У ме,
artenox (?), 00:29 , 01-Окт-19, (197) //
- И тоже не все дистры позволяют выбрать куда ставить grub Например, Fedora не по,
artenox (?), 00:31 , 01-Окт-19, (198)
- Да ладно, alterator-grub тоже позволяет - ,
Michael Shigorin (ok), 00:40 , 01-Окт-19, (199)
- А мне, пожалуйста, напомните, от какого вектора атаки защищает Secure Boot ,
Armagor (ok), 12:35 , 30-Сен-19, (65) +2 //
- ну как же от пользователя, который желает поставить Неправильную ОС ,
arisu (ok), 12:48 , 30-Сен-19, (68) +9 //
- Это вывод, который невольно напрашивается сам собой На вики дебиана пишут а ест,
Armagor (ok), 13:01 , 30-Сен-19, (72)
- Ключевое слово тут bootkit Stoned Bootkit - Whistlerhttps habr com ru post ,
Аноним84701 (ok), 14:27 , 30-Сен-19, (91) +1
- О, большое спасибо за наводку и ссылку Whistler - это самое близкое к оправданию,
Armagor (ok), 17:21 , 30-Сен-19, (152)
- Всё гораздо проще Есть SMM-модуль для биоса, запрещающий запись в загрузочный с,
Аноним (9), 23:43 , 30-Сен-19, (189)
- В первую очередь -- именно от этой Причём то, как нагорбатили 32-битный UEFI, ,
Michael Shigorin (ok), 14:15 , 30-Сен-19, (88)
- К примеру, от атаки Evil Maid https en wikipedia org wiki Evil_maid_attack,
Stax (ok), 13:17 , 30-Сен-19, (77) //
- А еще осложняет cold boot в особенности при запаянной памяти ,
DerRoteBaron (ok), 13:31 , 30-Сен-19, (80)
- Чтобы от этой атаки появилась хотя бы что-то чуть более, чем иллюзия защищенност,
Аноним (90), 14:09 , 30-Сен-19, (86) +3
- Погодите, а это почему Наличие ключа MS при условии, что приватным ключом MS ког,
Stax (ok), 16:47 , 30-Сен-19, (142) +1
- Что знают двое - то знает и свинья c 17 мгновений весны Нет уж, если действи,
Аноним (90), 19:08 , 30-Сен-19, (166)
- Собственно, это условие и не соблюдается И, кстати говоря, не может быть соблюд,
AlexYeCu_not_logged (?), 19:26 , 30-Сен-19, (167)
- А чем это хуже этого вашего ключа Bitlocker И не полный доступ ,
Анонимный этот (?), 23:22 , 30-Сен-19, (185)
- на минуточку - у нас не один ключ И ваши шимы мы подписываем _другим_ ключом Чт,
microsoft (?), 11:56 , 02-Окт-19, (239)
- Ага Не сможет В ряде случаев В других случаях проще будет изъять так сказать д,
Анонимный этот (?), 22:56 , 30-Сен-19, (180)
- Спасибо за ссылку И чтобы защититься от такой атаки, мы делаем SB с Microsoft в ,
Armagor (ok), 16:22 , 30-Сен-19, (133)
- Если сделают один флаг в menuconfig, который это все разом отключает, то почему ,
eganru (?), 11:17 , 30-Сен-19, (48) –1 //
- Да они код скоро закроют, флаг,ага,
Наненим (?), 11:34 , 30-Сен-19, (52) +2
- Потому что ядро будет прошито прямо в UEFI и поменять ты его не сможешь Точнее ,
anonymous (??), 12:17 , 30-Сен-19, (62) //
- В этом есть смысл Не для этих ваших десктопов, но для серверов и как ни странн,
Аноним (49), 11:24 , 30-Сен-19, (49) //
- осталось добавить в систему уровень гада god и будет зашибись,
Аноним (47), 11:26 , 30-Сен-19, (50) +1 //
- и все это выполняется на мельтдаунах и спектре процессорах Б - безопастность,
Анонимно (?), 11:53 , 30-Сен-19, (55) +3 //
- Линус посмотрел на Столлмана и решил не выёживаться Второй отпуск ему уже вряд ,
Аноним (71), 12:53 , 30-Сен-19, (69) +15
- Подготовка инфраструктуры для drm и прочих зондов ,
Аноним (70), 12:55 , 30-Сен-19, (70) +4
- Закончится как на Mac OShttps en wikipedia org wiki System_Integrity_Protectio,
Ананд (?), 13:26 , 30-Сен-19, (78)
- Linux 1991-2019Linuk 2019 А там и окончательно доработают ядро для запуска ,
_kp (ok), 14:00 , 30-Сен-19, (85) //
- Скрыто модератором,
Anonymoustus (ok), 14:52 , 30-Сен-19, (93) –2 //
- Ссылка на альтернативу https en m wikibooks org wiki Grsecurity Appendix Grse,
Аноним (128), 16:08 , 30-Сен-19, (128) –1
- Ну вот вы себя поставьте на место вендора, у него бигдата на пользователя собира,
Аноним (173), 21:42 , 30-Сен-19, (173) –1
- root может modprobe чего угодно, что все эти ограничения может снять b ,
Аноним (203), 02:33 , 01-Окт-19, (203) //
- Откуда эти люди в комментах взяли вендоров, телефоны и ведро, я не понимаю,
Аноним (212), 08:48 , 01-Окт-19, (214) //
- Они там что, с машиной Тьюринга вся жизнь борьба ,
Аноним (219), 11:22 , 01-Окт-19, (219) +1
- Дайте угадаю - root порезали , потому что Systemd имеет уязвимость ,
Zenitur (ok), 12:05 , 01-Окт-19, (222) //
- Это ядро само выпустило патч для себя Восстание машин не за горами ,
rihad (ok), 15:25 , 02-Окт-19, (241)
- https www opennet ru docs RUS lids lids1 html - давно все уже придумано, зачем,
сосед (?), 17:23 , 02-Окт-19, (242)
1,3,7,10,11,12,13,15,16,17,20,22,24,27,30,34,47,48,49,50,55,69,70,78,85,128,173,203,214,219,222,241,242
|
Вариант для распечатки
