@Gaberielемнип маны по запуску игорей в отдельных х-серверах...

All posts Gabriel's posts Post Back to profile

Top-level

дух прошлого

@Gaberiel
емнип маны по запуску игорей в отдельных х-серверах появились году так в 12м.🤭чем не изоляция

Like 18 Mar 2023 at 3:59 | Wall-to-wall | Open on mastodon.social

13 comments

Gabriel

@azatot Маны для быдла, судя по всему большинство не в курсе как это делать, например я не в теме.

18 Mar 2023 at 4:11 | Open on yokai.cafe

дух прошлого

@Gaberiel
у меня гдет в 15м была необходимость:). толь вов не стартовало толь гильдворс2.. уж не помню. потом рещко вайн обновился.. я и забил.
а так.. ну перехватывает и... до сих пор линуксь малварь ориентированна на сервера. в экосистеме с вменяемыми апдейтами и дождаться такое то🤭малореально

18 Mar 2023 at 4:34 | Open on mastodon.social

Gabriel

@azatot Открою страшный секрет сервер от не сервера не отличается ничем. Уязвим сервер уязвим и десктоп, только сервера знают как защищаться а пользователи десктопа нет.
И нет ты не прав, десктопят линукс в европейских странах, в китае да даже в рф. Так-что атаковать есть что.

18 Mar 2023 at 4:47 | Open on yokai.cafe

дух прошлого

@Gaberiel
c 11го года полностью на линях... ни в одной системе ничего не словил. багтреки и секуры почитывпю.. эпидемий десктоп вирей или червей не встречал.

у серва тебе надо выбраттся из локальной папки, через повышение привелегий. для этого надо заставить сисбеза нажать на кнопочку так или иначе.
дыры либ и прочее фиксятся оперативно майнтейнерами дистров

18 Mar 2023 at 14:19 | Open on mastodon.social

Gabriel

@azatot Так нет никаких разграничений прав на линях у каждого приложения абсолютный доступ к файловой системе, содержимому других приложений и api. Чтобы искать уязвимости в механизмах защиты нужно чтобы они хотя-бы были.

18 Mar 2023 at 14:24 | Open on yokai.cafe

дух прошлого

@Gaberiel
вот и получаетс, что все вири лезут в окна а не к нам. и это хорошо

18 Mar 2023 at 14:38 | Open on mastodon.social

Gabriel

@azatot Все вири уже давно сделали вас частью ботнета и украли у вас данные карточек ведь вы обьективно никак на линуксе не можете запретить им это делать, им даже взламывать ничего не нужно по большому счёту.

18 Mar 2023 at 14:41 | Open on yokai.cafe

дух прошлого

@Gaberiel
это уже теория заговора. или ты спецом что то трояеишь, а потом к себе впихивакшь...
ставь тогда хардеденд дженту.. фундоо или пиши lfs

18 Mar 2023 at 14:56 | Open on mastodon.social

Gabriel

@azatot Hardened gentoo мертва. Grsec разорвал отношения с гентой и это взаимно.

18 Mar 2023 at 15:02 | Open on yokai.cafe

Gabriel

@azatot Касперскому расскажешь про то что js, pdf и офис вирусов не бывает и что линукс к ним не уязвим он с тебя поржёт.

18 Mar 2023 at 15:10 | Open on yokai.cafe

дух прошлого replied to Gabriel

@Gaberiel
я с него самого давно ржу..
но сути это не меняет. эпидемии десктоп линуксов не было и нет.
ждемс ебилдов

18 Mar 2023 at 15:12 | Open on mastodon.social

Gabriel replied to дух

@azatot Может ли сайт на js подделать нажатие? Да может иначе бы файловый менеджер не открывался при нажатии на кнопку сайту, может ли он сохранить файл? Да может. Будет ли у файла право на запуск? Конечно будет если он заранее его проставил там откуда качает, либо может чмоднуть т.к он хозяин. Дальше идут вариации. Либо мы делаем xinput и ждём когда человек введёт sudo и тогда зная пароль судошимся и делаем что хотим.
Либо начинаем подделывать нажатия в x-ах например меняем настройки браузера и фаервола.
Либо просто запускаем эксплойт на интерпрмтируемых языках или опасные документовые форматы с эксплойтом.
Это при том если для самого JS нет эксплойта а они частенько встречаются, большинство уязвимостей браузера тор связанны с JS.

Expand text...

18 Mar 2023 at 16:20 | Open on yokai.cafe

Gabriel replied to дух

@azatot Эпидемии виндовс тоже нету это говорит о том что винда безопасна?

18 Mar 2023 at 19:07 | Open on yokai.cafe