Фидонет эксплойт

Nil A написал(а) к Stas Mishchenkov в Jan 24 09:02:32 по местному времени:

* Originally in roo.local
* Crossposted in ru.fidonet.today
Нello, Stas!

Wednesday January 24 2024 08:52, from Stas Mishchenkov -> Michael Dukelsky:

MD>> Ты уверен, что сможешь отличить обычное письмо от эксплойта
MD>> уязвимости?

SM> Это может быть и не эксплойт. Просто куча мелких или даже не очень
SM> мелких сообщений с мусорным содержимым.

В мире федо я слышал только про зип-бомбы. А у кого есть истории про эксплуатацию какой-то уязвимости?

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Nil A написал(а) к Stas Mishchenkov в Jan 24 09:26:24 по местному времени:

* Originally in roo.local
* Crossposted in ru.fidonet.today
Нello, Stas!

Wednesday January 24 2024 09:10, from Stas Mishchenkov -> Nil A:

NA>> В мире федо я слышал только про зип-бомбы.

SM> Зип бомбами до сих пор кидаются не в Фидо. Пару лет назад читал, как
SM> один красавчик разработал алгоритм сжатия такой, что зипом этот архив
SM> в несколько килобайт разворачивался толи в терабайты, то ли ещё круче.

Улучшенный алгоритм зип-бомбы.

NA>> А у кого есть истории про эксплуатацию какой-то уязвимости?

SM> Я уже рассказывал про свою бонбу, которая устанавливала часы на
SM> маздайке на 01.01.1985.

Точно, напомнил. В зип можно класть словечки типа CON, COM, PRN, LPT, AUX, CLOCK$, NUL (скучно).

Ну окей, в юниксах тоже есть теже /dev/console, /dev/serial, /dev/... только нерут там не может что-то плохого сделать.
А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут?

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Alexey Fayans написал(а) к Nil A в Jan 24 09:47:06 по местному времени:

Нello Nil!

On Wed, 24 Jan 2024 09:26 +0300, in a message to Stas Mishchenkov, you wrote:

NA> А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут?

Проблема не в маздаях, а в пользователях. Люди привыкли работать с админскими правами ещё в DOS/Win9x, и сколько потом MS не пытались приучить работать без оных, люди изо всех сил сопротивлялись. Даже когда появился удобный UAC в Vista и выше, люди яростно его отключали зачем-то.

Но были и нормальные люди. Ещё в NT/2000 можно было сделать бесправного юзера и под ним работать, а ещё под каждый сервис сделать отдельных юзеров и настроить доступы на уровне FS, чтобы совсем красиво было.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20230826

Oleg Redut написал(а) к Alexey Fayans в Jan 24 07:55:14 по местному времени:

Доброе (current) время суток, Alexey!

NA>> А эти ваши маздаи, как ДОС штолле, всё туда под рутом пишут?

AF> Проблема не в маздаях, а в пользователях. Люди привыкли работать с
AF> админскими правами ещё в DOS/Win9x, и сколько потом MS не пытались
AF> приучить работать без оных, люди изо всех сил сопротивлялись. Даже

[...]

AF> отдельных юзеров и настроить доступы на уровне FS, чтобы совсем
AF> красиво было.

Зачем что-то настраивать, если можно ничего не настраивать?-)
Зачем различие прав на /персональном компьютере/?
Операционка - это среда для запуска приложений. Многооконный интерфейс был реализован ещё под DOS сторонними программами. Правда, только консольными. Win3 стал графическим интерфесом. И более от него ничего не требовалось.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA https://t.me/OVRnsk
--- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает)

Alexey Fayans написал(а) к Oleg Redut в Jan 24 04:32:03 по местному времени:

Нello Oleg!

On Fri, 26 Jan 2024 07:55 +0700, in a message to me, you wrote:

AF>> Проблема не в маздаях, а в пользователях.
OR> Зачем что-то настраивать, если можно ничего не настраивать?-)

Ты лишь подтверждаешь цитату выше. Углубляться в это не вижу смысла.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20230826

Stas Mishchenkov написал(а) к Oleg Redut в Jan 24 06:29:36 по местному времени:

Нi Oleg!

26 Jan 24 07:55, Oleg Redut -> Alexey Fayans:

OR> Операционка - это среда для запуска приложений.

Игропускалка? ;)

OR> Многооконный интерфейс был реализован ещё под DOS сторонними
OR> программами. Правда, только консольными.

Не только и не сторонними. У DRDOS в комплекте был вполне себе графический оконный интерфейс, правда, однозадачный.

Нave nice nights.
Stas Mishchenkov.

--- Не откладывайте на завтра - кладите на всё уже сегодня.

Andrew Apanasenko написал(а) к Oleg Redut в Jan 24 06:42:35 по местному времени:

Нello, Oleg Redut.
On 26.01.2024 7:55 you wrote:

OR> Зачем что-то настраивать, если можно ничего не настраивать?-)
OR> Зачем различие прав на /персональном компьютере/?
OR> Операционка - это среда для запуска приложений. Многооконный интерфейс был реализован ещё
OR> под DOS сторонними программами. Правда, только консольными. Win3 стал графическим интерфесом.
OR> И более от него ничего не требовалось.

Предполагается, что для пушщей безопасности, мол если пользователь, чего и словит, отсутствие админских прав, не даст заразе плодится бесконтрольно) Но так как винда, это еще та дырка, сие не работает зачастую ) имхо.

--
С наилучшими пожеланиями! Опубликовано ХотДогом с планеты Ведроид
--- ХотДог/2.14.5/Android

Andrei Mihailov написал(а) к Andrew Apanasenko в Jan 24 05:58:53 по местному времени:

Нello, Andrew Apanasenko.
On 26.01.2024 06:42 you wrote:

OR>> Зачем что-то настраивать, если можно ничего не настраивать?-)
OR>> Зачем различие прав на /персональном компьютере/?
OR>> Операционка - это среда для запуска приложений. Многооконный
OR>> интерфейс был реализован ещё
OR>> под DOS сторонними программами. Правда, только консольными. Win3
OR>> стал графическим интерфесом. И более от него ничего не
OR>> требовалось.
AA> Предполагается, что для пушщей безопасности, мол если
AA> пользователь, чего и словит, отсутствие админских прав, не даст
AA> заразе плодится бесконтрольно) Но так как винда, это еще та дырка,
AA> сие не работает зачастую ) имхо.

В никсах пропагандируется замечательная идея (хотя даже сами никсы не всегда ей следуют): каждую задачу должна решать специализированная программа, которая умеет это делать хорошо, запихивать весь функционал в ось не надо. Так и вопросы отлавливанием и блокированием заразы должны заниматься антивирус и брандмауэр, а не ось. А пользователь должен иметь возможность выбора, какой именно антивирус и какой именно брандмауэр он хочет использовать.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Stas Mishchenkov написал(а) к Andrew Apanasenko в Jan 24 07:53:46 по местному времени:

Нi Andrew!

26 Jan 24 06:42, Andrew Apanasenko -> Oleg Redut:

AA> Предполагается, что для пушщей безопасности, мол если пользователь,
AA> чего и словит, отсутствие админских прав, не даст заразе плодится
AA> бесконтрольно) Но так как винда, это еще та дырка, сие не работает
AA> зачастую ) имхо.

Довольно часто, если это не домашний компьютер, у пользователя нет ни каких прав, но от заразы это помогает аж никак. Только облегчение для админа, что криворукие пользователи не понаставят всякой фигни.

Нave nice nights.
Stas Mishchenkov.

--- Составил большой список дел. Я только не понимаю, кто их должен делать?

Gleb Hlebov написал(а) к Oleg Redut в Jan 24 09:09:54 по местному времени:

Нi Oleg,

Fri 26 Jan 2024 07:55 :: you <2:5000/111> -> Alexey Fayans:

AF>> отдельных юзеров и настроить доступы на уровне FS, чтобы совсем
AF>> красиво было.
OR> Зачем что-то настраивать, если можно ничего не настраивать?-)
OR> Зачем различие прав на /персональном компьютере/?
OR> Операционка - это среда для запуска приложений. Многооконный
OR> интерфейс был реализован ещё под DOS сторонними программами. Правда,
OR> только консольными. Win3 стал графическим интерфесом. И более от него
OR> ничего не требовалось.

За 30+ лет многое поменялось, мягко говоря.
Теперь ПК уже не "персональный компьютер", а "Мой компьютер" (т.е. собственность венды), или даже "Этот компьютер".


... Fri 26 Jan 2024 09:09 +0400
--- 1.1.5 Socken+, sonst voellig unbekleidet