#1
|
|||
|
|||
Фидонет эксплойт
Nil A написал(а) к Stas Mishchenkov в Jan 24 09:02:32 по местному времени:
* Originally in roo.local * Crossposted in ru.fidonet.today Нello, Stas! Wednesday January 24 2024 08:52, from Stas Mishchenkov -> Michael Dukelsky: MD>> Ты уверен, что сможешь отличить обычное письмо от эксплойта MD>> уязвимости? SM> Это может быть и не эксплойт. Просто куча мелких или даже не очень SM> мелких сообщений с мусорным содержимым. В мире федо я слышал только про зип-бомбы. А у кого есть истории про эксплуатацию какой-то уязвимости? Best Regards, Nil --- GoldED+/LNX 1.1.5 |
#2
|
|||
|
|||
Фидонет эксплойт
Nil A написал(а) к Stas Mishchenkov в Jan 24 09:26:24 по местному времени:
* Originally in roo.local * Crossposted in ru.fidonet.today Нello, Stas! Wednesday January 24 2024 09:10, from Stas Mishchenkov -> Nil A: NA>> В мире федо я слышал только про зип-бомбы. SM> Зип бомбами до сих пор кидаются не в Фидо. Пару лет назад читал, как SM> один красавчик разработал алгоритм сжатия такой, что зипом этот архив SM> в несколько килобайт разворачивался толи в терабайты, то ли ещё круче. Улучшенный алгоритм зип-бомбы. NA>> А у кого есть истории про эксплуатацию какой-то уязвимости? SM> Я уже рассказывал про свою бонбу, которая устанавливала часы на SM> маздайке на 01.01.1985. Точно, напомнил. В зип можно класть словечки типа CON, COM, PRN, LPT, AUX, CLOCK$, NUL (скучно). Ну окей, в юниксах тоже есть теже /dev/console, /dev/serial, /dev/... только нерут там не может что-то плохого сделать. А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут? Best Regards, Nil --- GoldED+/LNX 1.1.5 |
#3
|
|||
|
|||
Фидонет эксплойт
Alexey Fayans написал(а) к Nil A в Jan 24 09:47:06 по местному времени:
Нello Nil! On Wed, 24 Jan 2024 09:26 +0300, in a message to Stas Mishchenkov, you wrote: NA> А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут? Проблема не в маздаях, а в пользователях. Люди привыкли работать с админскими правами ещё в DOS/Win9x, и сколько потом MS не пытались приучить работать без оных, люди изо всех сил сопротивлялись. Даже когда появился удобный UAC в Vista и выше, люди яростно его отключали зачем-то. Но были и нормальные люди. Ещё в NT/2000 можно было сделать бесправного юзера и под ним работать, а ещё под каждый сервис сделать отдельных юзеров и настроить доступы на уровне FS, чтобы совсем красиво было. ... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net --- GoldED+/W32-MSVC 1.1.5-b20230826 |
#4
|
|||
|
|||
Фидонет эксплойт
Oleg Redut написал(а) к Alexey Fayans в Jan 24 07:55:14 по местному времени:
Доброе (current) время суток, Alexey! NA>> А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут? AF> Проблема не в маздаях, а в пользователях. Люди привыкли работать с AF> админскими правами ещё в DOS/Win9x, и сколько потом MS не пытались AF> приучить работать без оных, люди изо всех сил сопротивлялись. Даже [...] AF> отдельных юзеров и настроить доступы на уровне FS, чтобы совсем AF> красиво было. Зачем что-то настраивать, если можно ничего не настраивать?-) Зачем различие прав на /персональном компьютере/? Операционка - это среда для запуска приложений. Многооконный интерфейс был реализован ещё под DOS сторонними программами. Правда, только консольными. Win3 стал графическим интерфесом. И более от него ничего не требовалось. Что я могу еще сказать?.. Oleg ... AKA oleg(&)redut.info AKA https://t.me/OVRnsk --- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает) |
#5
|
|||
|
|||
Фидонет эксплойт
Alexey Fayans написал(а) к Oleg Redut в Jan 24 04:32:03 по местному времени:
Нello Oleg! On Fri, 26 Jan 2024 07:55 +0700, in a message to me, you wrote: AF>> Проблема не в маздаях, а в пользователях. OR> Зачем что-то настраивать, если можно ничего не настраивать?-) Ты лишь подтверждаешь цитату выше. Углубляться в это не вижу смысла. ... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net --- GoldED+/W32-MSVC 1.1.5-b20230826 |
#6
|
|||
|
|||
Фидонет эксплойт
Stas Mishchenkov написал(а) к Oleg Redut в Jan 24 06:29:36 по местному времени:
Нi Oleg! 26 Jan 24 07:55, Oleg Redut -> Alexey Fayans: OR> Операционка - это среда для запуска приложений. Игропускалка? ;) OR> Многооконный интерфейс был реализован ещё под DOS сторонними OR> программами. Правда, только консольными. Не только и не сторонними. У DRDOS в комплекте был вполне себе графический оконный интерфейс, правда, однозадачный. Нave nice nights. Stas Mishchenkov. --- Не откладывайте на завтра - кладите на всё уже сегодня. |
#7
|
|||
|
|||
Фидонет эксплойт
Andrew Apanasenko написал(а) к Oleg Redut в Jan 24 06:42:35 по местному времени:
Нello, Oleg Redut. On 26.01.2024 7:55 you wrote: OR> Зачем что-то настраивать, если можно ничего не настраивать?-) OR> Зачем различие прав на /персональном компьютере/? OR> Операционка - это среда для запуска приложений. Многооконный интерфейс был реализован ещё OR> под DOS сторонними программами. Правда, только консольными. Win3 стал графическим интерфесом. OR> И более от него ничего не требовалось. Предполагается, что для пушщей безопасности, мол если пользователь, чего и словит, отсутствие админских прав, не даст заразе плодится бесконтрольно) Но так как винда, это еще та дырка, сие не работает зачастую ) имхо. -- С наилучшими пожеланиями! Опубликовано ХотДогом с планеты Ведроид --- ХотДог/2.14.5/Android |
#8
|
|||
|
|||
Фидонет эксплойт
Andrei Mihailov написал(а) к Andrew Apanasenko в Jan 24 05:58:53 по местному времени:
Нello, Andrew Apanasenko. On 26.01.2024 06:42 you wrote: OR>> Зачем что-то настраивать, если можно ничего не настраивать?-) OR>> Зачем различие прав на /персональном компьютере/? OR>> Операционка - это среда для запуска приложений. Многооконный OR>> интерфейс был реализован ещё OR>> под DOS сторонними программами. Правда, только консольными. Win3 OR>> стал графическим интерфесом. И более от него ничего не OR>> требовалось. AA> Предполагается, что для пушщей безопасности, мол если AA> пользователь, чего и словит, отсутствие админских прав, не даст AA> заразе плодится бесконтрольно) Но так как винда, это еще та дырка, AA> сие не работает зачастую ) имхо. В никсах пропагандируется замечательная идея (хотя даже сами никсы не всегда ей следуют): каждую задачу должна решать специализированная программа, которая умеет это делать хорошо, запихивать весь функционал в ось не надо. Так и вопросы отлавливанием и блокированием заразы должны заниматься антивирус и брандмауэр, а не ось. А пользователь должен иметь возможность выбора, какой именно антивирус и какой именно брандмауэр он хочет использовать. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#9
|
|||
|
|||
Фидонет эксплойт
Stas Mishchenkov написал(а) к Andrew Apanasenko в Jan 24 07:53:46 по местному времени:
Нi Andrew! 26 Jan 24 06:42, Andrew Apanasenko -> Oleg Redut: AA> Предполагается, что для пушщей безопасности, мол если пользователь, AA> чего и словит, отсутствие админских прав, не даст заразе плодится AA> бесконтрольно) Но так как винда, это еще та дырка, сие не работает AA> зачастую ) имхо. Довольно часто, если это не домашний компьютер, у пользователя нет ни каких прав, но от заразы это помогает аж никак. Только облегчение для админа, что криворукие пользователи не понаставят всякой фигни. Нave nice nights. Stas Mishchenkov. --- Составил большой список дел. Я только не понимаю, кто их должен делать? |
#10
|
|||
|
|||
Фидонет эксплойт
Gleb Hlebov написал(а) к Oleg Redut в Jan 24 09:09:54 по местному времени:
Нi Oleg, Fri 26 Jan 2024 07:55 :: you <2:5000/111> -> Alexey Fayans: AF>> отдельных юзеров и настроить доступы на уровне FS, чтобы совсем AF>> красиво было. OR> Зачем что-то настраивать, если можно ничего не настраивать?-) OR> Зачем различие прав на /персональном компьютере/? OR> Операционка - это среда для запуска приложений. Многооконный OR> интерфейс был реализован ещё под DOS сторонними программами. Правда, OR> только консольными. Win3 стал графическим интерфесом. И более от него OR> ничего не требовалось. За 30+ лет многое поменялось, мягко говоря. Теперь ПК уже не "персональный компьютер", а "Мой компьютер" (т.е. собственность венды), или даже "Этот компьютер". ... Fri 26 Jan 2024 09:09 +0400 --- 1.1.5 Socken+, sonst voellig unbekleidet |