[security][exploits] Жопорукие быдлокодеры

пистон? я не удивлен

Lordwind (05.11.2011 6:53:20)

так и должно быть - всё правильно делают!

megabaks (05.11.2011 7:05:53)

IRC #fedora-qa сегодня

(03:17:45 AM) adamw: nirik: do you think it might be a good idea
to patch fedora's calibre to use udisks and drop the mount helper?
(03:17:50 AM) nirik: yep. long ago.
(03:17:58 AM) nirik: adamw: we never shipped their mount helper.
(03:18:06 AM) nirik: I killed it when it first landed upstream.
(03:18:20 AM) adamw: nirik: ah ok
(03:18:33 AM) adamw: nirik: i just did an rpm -ql and saw calibre-mount-helper,
didn't check what it actually was, my bad
(03:18:58 AM) nirik: yeah, it's a script that explains why we don't ship it and exits 1. ;)
(03:23:06 AM) adamw: nice.

alpha (05.11.2011 7:12:00)

Всё так и должно быть: виндузятники же добрались до программирования под юникс.

geekless (05.11.2011 7:46:30)

> так и должно быть - всё правильно делают!

Сказал человек, вчера собиравшийся создавать отдельный суидный бинарник по любому поводу.

Верной дорогой идете, чо.

geekless (05.11.2011 7:47:51)

можно линк на его пост?

xtraeft (05.11.2011 8:13:33)

Радует, что адекватных людей больше.

ChALkeR (05.11.2011 8:17:27)

www.linux.org.ru/news/redhat/6950484?cid=6960992

geekless (05.11.2011 8:18:06)

It would be sad if it weren't so funny.

не смешно на вас.

drBatty (05.11.2011 8:49:02)

>настоящие чудаки используют sudo!

>это то ещё говнецо так-то

www.linux.org.ru/news/redhat/6950484?cid=6956298

там выше еще нашел

ничего удивительного вообщем-то, он часто бред пишет

xtraeft (05.11.2011 9:11:17)

индусы они и в Денвере индусы. Таких укурков, как Kovid Goyal, надо гнать из опенсорса.

nu11 (05.11.2011 9:55:47)

Адекватных людей может и больше, но явно не в убунто-мейнтейнерах, если это уязвимое поделие в репозитории пропустили:

$ apt-cache show calibre
Package: calibre
Priority: extra
Section: universe/text
Installed-Size: 28832
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Miriam Ruiz <little_miry@yahoo.es>
Architecture: all
Version: 0.8.8+dfsg-1ubuntu1
Depends: python2.7, python-dbus, python-imaging, python-lxml, python-mechanize, python-beautifulsoup, python-pkg-resources, python-cssutils (>= 0.9.7~), python-encutils (>= 0.9.5), python-cherrypy3 (>= 3.1.1), python-dateutil, python-django-tagging, python-qt4 (>= 4.8.3-2), python-pyparsing, python-routes, xdg-utils, imagemagick, poppler-utils, ttf-liberation, calibre-bin (>= 0.8.8+dfsg-1ubuntu1)
Recommends: python-dnspython
Filename: pool/universe/c/calibre/calibre_0.8.8+dfsg-1ubuntu1_all.deb
Size: 11868970
MD5sum: 9d9baf2f8dd9ef920d038106162839dd
SHA1: 1e26ba359d69b35fd131938b07e285935fc022ee
SHA256: 0c70819832ab2a7078741ac67b4c7db9c2aca33b2b3bf65bd18fe6b2b4dc11ab
Description-ru: преобразование электронных книг и их каталогизация
 Calibre is meant to be a complete e-library solution. It includes library
 management, format conversion, news feeds to e-book conversion as well as
 e-book reader sync features.
 .

Siado (05.11.2011 10:31:48)

Там в тикете написано, что в убунте этот helper тоже не используется. Так что это только гентушникам повезло, потому что у них грамотных майнтейнеров нет. И потому что udisk они не используют.

alpha (05.11.2011 10:44:19)

ЯП не при чём. Хоть на асме пиши, если жопа на месте головы - не поможет. Просто у питона порог вхождения меньше, быдлокодеров больше.

Dragon59 (05.11.2011 10:52:38)

Дыра в маунтхелпере, а он в убунте вроде тоже выкинут.

ChALkeR (05.11.2011 10:55:04)

Ты уверен, что маунтхелпер на питоне?

ChALkeR (05.11.2011 10:56:16)

Я не вдавался в подробности, а лишь ответил на первый пост.

Dragon59 (05.11.2011 10:58:31)

В мандриве тоже пакет идет без calibre-mount-helper

redgremlin (05.11.2011 11:05:57)

Ъ?

>These vulnerabilities concern /src/calibre/devices/linux_mount_helper.c

redgremlin (05.11.2011 11:06:51)

SUID-программа на питоне? Я вижу, на ЛОРе много гениев...

geekless (05.11.2011 11:24:52)

>>Я не вдавался в подробности, а лишь ответил на первый пост.
Сколько раз ещё процитировать?

Dragon59 (05.11.2011 11:37:25)

В теории это возможно, почему нет?

ChALkeR (05.11.2011 11:40:22)

Впрочем, да. Мой коммент надо было адресовать первому комментатору треда. "Бинарник на питоне", ага.

geekless (05.11.2011 11:40:58)

> В теории это возможно, почему нет?

Ты собираешься компилировать питон или же писать на сях прокладку для запуска скрипта?

geekless (05.11.2011 11:42:15)

Скрипты на питоне, насколько я помню, открываются по типу шелл-скриптов (ему ставится бит +x, не ты его открываешь интерпретатором, а в нём прописан интерпретатор, которым его надо запускать).

А шелл-скрипты (в теории) можно суидить.

На практике за такое бьют табуреткой по голове и это выпилено по умолчанию.

ChALkeR (05.11.2011 11:46:12)

ему — скрипту

ChALkeR (05.11.2011 11:46:37)

В арче какой-то свой calibre-mount-helper, который ставится с 755.

sergej (05.11.2011 11:50:57)

> А шелл-скрипты (в теории) можно суидить.

Писец. На ЛОРе вообще остались люди, знакомые с матчастью? Аллё!

geekless (05.11.2011 12:24:19)

Я сказал: «в теории».

Ты хочешь сказать, что вообще нельзя?

ChALkeR (05.11.2011 12:26:58)

Тогда ответь мне на несколько вопросов, о великий знаток матчасти:

• Кто именно (какой кусок кода) запускает бинарник, у которого стоит флаг +x?
• Кто именно (какой кусок кода) запускает скрипт, у которого стоит флаг +x, и интерпретатор указан в заголовке?
• Какие у этих кусков кода привелегии?
• Бинарники могут быть суидными?
• Почему по-твоему скрипт даже в теории не может быть суидным?

Hint: скрипт запускаем не через «bash file.sh», а через «$ ./file.sh».

ChALkeR (05.11.2011 12:32:40)

ну сделал человек трояна по заказу какого-нибудь цахала или цру под видом каталогизатора книг, подумаешь, глаза ему открыли

Karapuz (05.11.2011 12:40:00)

Ты вообще в курсе, что запуск скриптов через SUID имеет race condition и создаёт дыру в безопасности?

geekless (05.11.2011 13:06:47)

> it's a script that explains why we don't ship it and exits 1.

Отлично!

question4 (05.11.2011 13:06:55)

> гентушникам повезло

У нас оно ~arch. Кто ставит — сам виноват.

question4 (05.11.2011 13:07:01)

И поэтому отлючен на уровне ядра, ага.

geekless (05.11.2011 13:07:25)

Покажи мне гентушника, который никогда ничего не ставил из ~arch

geekless (05.11.2011 13:07:59)

www.linux.org.ru/forum/talks/6962971?cid=6963284

ChALkeR (05.11.2011 13:17:23)

А я что сказал?

ChALkeR (05.11.2011 13:17:54)

> А я что сказал?

Ты сказал, что шелл-скрипты можно суидить. А потом начал докапываться, знаю ли я, кто запускает файлы с сигнатурой "#!".

Чем показал своё незнание матчасти платформы.

geekless (05.11.2011 13:20:10)

Да у вас же БАТТ... ФИЧА!

CYB3R (05.11.2011 13:24:51)

> Покажи мне гентушника, который никогда ничего не ставил из ~arch

Параноик :)

question4 (05.11.2011 15:01:41)

Ты сказал, что этого нельзя делать вообще.

Я сказал, что это можно делать в теории, но везде отключено.

Ты начал возмущаться и махать своей матчастью.

Разницу чуешь?

ChALkeR (05.11.2011 15:06:50)

Чтобы расставить все точки над i:

>> Calibre
>> в суидном бинарнике
Lordwind> пистон? я не удивлен

Скрипт на питоне засуидить Calibre могло только если оно поставляется вместе с собственной сборкой ядра.

Так что не надо тут.

geekless (05.11.2011 15:09:51)

> В арче какой-то свой calibre-mount-helper, который ставится с 755.

Что-то я такого вообще найти не могу. Где взял?

pekmop1024 (05.11.2011 15:12:07)

может это был укол в сторону пистоно-быдлокодеров?

мол написали хелловорд на пистоне и уже мнят себя программистами.

maloi (05.11.2011 15:12:48)

А какой ты вкладываешь смысл в слово «теоретически»?

www.linux.org.ru/forum/talks/6962971?cid=6963284 — перечитай, внимательно. Перечитай свой ответ. Подумай.

ChALkeR (05.11.2011 15:36:39)

Вот

http://projects.archlinux.org/svntogit/community.git/tree/trunk/calibre-mount-he...

это же оно?

sergej (05.11.2011 16:19:14)

а йогурт говорит, что calibre - это Ebook management application... Или это просто его часть?

pekmop1024 (05.11.2011 17:17:49)

мда...как ты всё буквально воспринимаешь...:3

megabaks (05.11.2011 17:39:06)

calibre — это эталонное bloatware. Там есть куча всего от веб-сервера до читалки RSS. Монтировщик там тоже есть. При этом со своими основными обязанностями (чтением книг) calibre, на мой взгляд, справляется не столь блестяще и с дикими тормозами.

trycatch (05.11.2011 18:32:02)