Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2023-12-01 07:20:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Ah Cama-Sotz - BLOOD WILL TELL
Entry tags:gentoo

without-systemd-gentoo-overlay
В Gentoo убили eudev, вот тут рассказывают, как теперь жить
https://forums.gentoo.org/viewtopic-p-8801774.html
вкратце - поставить оверлей without-systemd-gentoo-overlay
я пока не делал себе апгрейд (делаю его очень редко и
выборочно), но со временем придется.

Проблема с udev в том, что он легко может положить систему
при очередном апгрейде, и со мной такое случалось не раз и
не два, в итоге же бут ломается на стадии загрузки ядра,
и чинить его заебешься. Поттеринг мерзкий поц, systemd говно
и маздай. В принципе, было бы здорово, если б его наконец
таки убили, целиком гнилой и вредный кусок говна.

Привет


(Читать комментарии) - (Добавить комментарий)


[info]tiphareth
2023-12-02 12:05 (ссылка)
а хуле мне userspace, я логин к моему компу кому попало не даю

>Уверен, что если мощному аутисту, (про стейт акторов и говорить не стоит, тут и так всё ясно), захочется вас взломать

стопудов
но чем система обскурнее, тем это труднее, в идеале это должно быть
говно мамонта из 1990-х годов, причем скомпилированное самостоятельно
из бинариев в той версии gcc, с которой его в принципе не могли
скомпилировать

(caveat: если кто-то имеет логин к давно не обновлявшемуся
компу, он его поднимет до рута за полчаса, потому что 99.9% эксплойтов
посвящены именно этому, и на старых системах сие особенно просто)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2023-12-02 12:10 (ссылка)
и сеттинги безопасности на iptables надо выставлять по максимуму,
закрывая вообще все порты, кроме 3-4 нужных
(и denyhosts запускать, само собой, чтобы брютфорсом не взломали)

(Ответить) (Уровень выше)


(Анонимно)
2023-12-02 12:26 (ссылка)
>а хуле мне userspace, я логин к моему компу кому попало не даю

через ссылку, картинку, через pdf, epub, через другие данные, которые вы сами откроете тем или иным софтом. В этом смысле.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2023-12-02 12:30 (ссылка)
ну да, они через уязвимость засрут мне в буфер произвольный набор байтов
и этот произвольный набор байтов в худшем случае обрушит систему
а в обычной ситуации ничего не сделает

есличо, обрушить систему проще всего, передав браузеру достаточно
сложный svg-файл, не нужно таких сложностей

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2023-12-02 13:04 (ссылка)
>произвольный набор байтов

carefully crafted набор байтов же.

Well... whatever. Я не настаиваю.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2023-12-02 13:27 (ссылка)
>carefully crafted набор байтов же

работает, только если у атакующего есть понимание устройства системы
в этом плане говно мамонта выигрывает, для его взлома стоковых скриптов
недостаточно

(Ответить) (Уровень выше)

(Читать комментарии) -