УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
УНЯНЯ. У нас есть немножечко инфы об этом пользователе. Мы знаем, что он понаписал, порекомендовал и даже и то и другое сразу. А ещё у нас есть RSS.
Теги: Клубы:
security linux
Using an unprivileged user and `su`/unrestricted (not limited to a closed set of trustworthy executables by sudoers) `sudo` to obtain root perms on a typical GNU/Linux system without restrictive MAC polices doesn't offer any considerable security improvement over using root directly for all activities the unprivileged user is used for. It does, though, provide plenty of feel-good inconvenience (typing all these `su`s when needed), even reinforced by some application developers, whose software refuses to run as root. Prove me wrong.
#UQUEVZ (19+3) / @l29ah / 1239 дней назад
security ? linux
-r-------- 1 root root 0 Jul 15 17:45 /proc/kmsg запускаю от юзера -rwxr-xr-x 1 root root 80232 Jun 13 12:30 /bin/dmesg в strace вижу open("/dev/kmsg", O_RDONLY|O_NONBLOCK) = 3 какого хуя, гайс?
#LTXC5N (5) / @l29ah / 2682 дня назад
security linux xpra skype
НАКОСТЫЛЕНО ‰ cat ~/bin/skype #!/bin/sh # wtf xpra+xorg problems? sudo -u skype killall -u skype # https://xpra.org/trac/ticket/1388#ticket sudo -u skype rm -f /home/skype/.xpra/l29ah-x201-99 LANG=en_US sudo -u skype xpra --socket-dir=/tmp --mmap-group start :99 --start-child=/opt/bin/skype --pulseaudio=no # https://xpra.org/trac/ticket/1389#comment:4 sleep 3 #while [ ! -e /home/skype/.xpra/l29ah-x201-99 ]; do # sleep 1 #done xpra --socket-dir=/home/skype/.xpra/ attach :99 -d clipboard -z 0
#6L364D (18+1) / @l29ah / 2886 дней назад
mac ? security gentoo linux
Какой mandatory access control позволит разграничить мне права для скриптоговнища, которое живёт в виде кучи симлинков с разными именами на один говноскрипт, который по имени понимает что именно запускать, без дополнительных обёрток на каждый симлинк?
#1BN21T (0) / @l29ah / 2908 дней назад
security foss ? linux
Куда идеологически правильно контрибутить написанные для стороннего софта mandatory access control profiles?
#DC0B2Q (7) / @l29ah / 2986 дней назад
security linux
К firejail прикрутили xpra, а к xpra - xdummy, и после некоторой обработки напильником теперь можно запускать браузер почти без тормозов в зааналенной прокладке для иксов (не даёт заниматься кейлоггингом, скриншоттингом и позволяет управлять доступом к клипборду), вебки и звука, в дополнение к имевшейся ранее анальной тюрьме для файлов и сети. Единственный наблюдаемый недостаток - не подсасывается DPI материнских иксов, из-за чего размер букв будет неестественный. Для гентушников написал ебилд для сабвершона: USE=x11 emerge firejail '=xpra-9999' firejail --x11=xpra /usr/bin/firefox
#J7HUG0 (2+1) / @l29ah / 3032 дня назад
security ?
Господа, как вы обеспечиваете надёжную регулярную ротацию паролей? В первые дни же ппц легко забыть чо ты там наменял, на бумажки пишете штоле?
#7NYPLJ (56+1) / @l29ah / 3629 дней назад
security log

Вайфай аэропорта Минеральных Вод настолько секурен, что ICMP echo и 22ой порт просто дропаются. Приходится ходить через тор.

#0IBOEH (1) / @l29ah / 3742 дня назад
security ? linux

Чят, покажи свой скрипт для сендбоксинга иксовых приложений средствами неймспейсов.

#UULEZM (0+1) / @l29ah / 3781 день назад
maven security java ?

Это правда?
[16:45:45]<woky> you can get user access to pretty much every Java developer in your MITMinit these days
[16:46:06]<woky> they don't give a shit =)
[16:46:57]<woky> (i'm not java developer)
[16:50:56]<L29Ah> how come?
[16:52:07]<woky> well, almost every java fuck these days use crap like maven, or maybe some other tool, but sonatype (maven fucktards) runs central Jar repository and every Java build tool uses this repo to fetch deps
[16:52:41]<woky> they were incompetent enough to make tool that dls executable code (even build tool plugins for things like "clean") without any security whatsoever
[16:52:50]<woky> and best part:
[16:53:58]<woky> this year they were finally able to add SSL but you have to pay for that =D
[16:54:41]<L29Ah> WAT
[16:54:44]<L29Ah> pay for HTTPS?
[16:54:46]<L29Ah> WAT
[16:55:12]<woky> lol yep, Java world is unbelieveably crazy,
[16:55:40]<woky> so average Java dev will just create his pom and run stuff like "mvn clean" which will download and run clean plugin (which does rm -r target but runs 5 seconds)
[16:56:19]<woky> download from insecure http://repo1.maven.org ofc

#SRCU6G (1) / @l29ah / 3961 день назад
security gentoo

[15:21:28]<angry_vincent> L29Ah: mitm make no sense
[15:21:56]<angry_vincent> L29Ah: and even it's possible, in theory, Gentoo has no soultion for it aswell
[15:24:05]<angry_vincent> L29Ah: it's better to walk and breathe fresh air instead tossing with such ultra-paranoid thoughts in mind

#3UV8DF (116+3) / @l29ah / 3961 день назад
rant security

Когда уже быдлокодеры и быдлоархитекторы осознают, что оппортунистическое шифрование - это всё равно, что никакого шифрования вообще, и при этом создаёт в пользователе уверенность, будто оно есть?

#4EG13F (38) / @l29ah / 4030 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.