Обнаружены новые уязвимости в bash

gdb нормально вкомпиливается в бинари, а тут вкомпилится в скрипт - в html же картинки вкомпиливают, а они тоже двоичные:)

Юмор оценил.

— зашёл к тебе по SSH с включенным X-форвардингом (ВНЕЗАПНО его редко выключают)

В ALT отключено по-умолчанию, кстати, так что это преимущественное состояние у некоторых, а не редкое. Ладно, он ко мне зашёл. Я могу что-то сделать у него в системе, пользуясь этим каналом ? Что-то я про такое колдунство и не слышал за 15 лет интереса к юниксам. Ни разу не попадалось.

я не фанат линукса, я фанат справедливости

А похоже что именно фанат линукса, пытающийся скрыться за благородными словами.
Многовато лжи. Начать с той же истории появления NT (есть и более обширные статьи описывающие появление NT — её история весьма непростая; тут хочу отметить что у UNICS история тоже непростая — ОС внезапно писалась для игры). А закончив тем что сказанное тобой выше слишком голословно, предвзято и невежественно.
Было был бы так хорош гну/линукс, народ бы повалил на него, однако этого не произошло. Произошло это только с серверами, где линукс действительно довольно удобен + бесплатен и открыт.
А вот дома я по многим причинам на него не перейду. На линуксе как минимум нет прямых аналогов Everything (те что есть более медленные и ограниченные), Directory Opus, PotPlayer (или хотя бы MPC: HC/BE), SVP, Miranda IM/NG, GlovePIE/FreePIE, foobar2000 (некоторое время назад увидел DeaDBeeF — походу вполне может стать его заменой, но пока нет времени полностью проверить весь нужный функционал).
Это очень важные для меня программы, а через вине они если и работают то весьма криво.

Кроме этого можно отметить раздражающие моменты:
Буквально на днях: почему-то скопировав файл из одного приложения нельзя вставить его в другом приложении (Linux Mint Mate, копирование из архиватора по умолчанию не даёт активации пункта вставки в файловом менеджере). Что это за бред такой?
Почему всего 255 байт на имя файла? Почему до сих пор это так? А в винде и макоси не так.
Стим за собой тащит жирный рантайм, хотя в винде это не так (и на сколько помню обновления тоже жирнее под линукс).
На самом деле недостатков гораздо больше, но я уже позабыл ибо долго с линуксом как домашней ОС проработать не могу.
Но вот известный списочек — почему такого списка нет про Windows? (я бы с удовольствием прочитал). Почему речь такая стоит только про Linux?

Касаемо горячих клавиш в Windows:
Да, в ней по умолчанию горячие клавиши средствами системы почти не настраиваются (немного поведение можно настроить через групповую политику), но через тот же Autoit или AutoHotKey это делается очень легко и быстро. Кто-то может и на PowerShell, но там сложнее. Особо упёртые могут свой перехватчик написать. Ещё некоторые вещи можно изменить через реестр (сканкоды).
Здесь ты делаешь ошибку на тему чем больше настроек тем лучше, но большое количество настроек далеко не залог успеха, важнее то что стоит по умолчанию. Хотя я сам за полную настраиваемость, но поэтапную (экспертные настройки по умолчанию скрыты).
И в винде можно управляться одной только клавой, исключение только корявые приложения сделанные школотронами/быдлокодерами, они в любой ОС сделают через жопу.

В общем ты сильно неправ.

Ладно, он ко мне зашёл. Я могу что-то сделать у него в системе, пользуясь этим каналом ?

Ты можешь делать всё с его графической сессией. Можешь слушать весь клавиатурный ввод, запустить эмулятор терминала и сделать в нём wget whatever, держа его окно невидимым (например, уведя далеко за пределы экрана) и вообще на что хватит фантазии. В конце концов, кто ему будет гарантировать, что шелл (да и любая программа) на твоей стороне не тыкает в его иксы?

Одно препятствие: ssh -X слегка ограничивает веселье по сравнению с -Y, но в -X ничерта не работает, поэтому им не пользуются.

В ALT отключено по-умолчанию

Везде отключено по умолчанию. Те, кто им пользуются (любители хвалёной сетевой прозрачности иксов), иногда включают его глобально и навсегда. Мало кто осознаёт, что это открывает их иксы настежь.

Думаю нам стоит ждать microsoft linux, и покерфейс этих ребят, объясняющих своим клиентам, за что они платили бабки, и за что предстоит заплатить.

Улыбнуло. Давно такой шизомирок не встречал.

через тот же Autoit или AutoHotKey это делается очень легко и быстро

窓使いの憂鬱 (дословно «меланхолия пользователя окон») имхо ещё удобнее, но он умер вместе с winXP, а продолжатель его идей (который с полноценным подписанным драйвером) — платный и не настолько популярен. Хотя есть вариант в юзерспейсе (yamy), но он по фичам равен autohotkey, пусть и с более интересным языком настройки.

Кстати оффтопик, на тему шизоты, Windows 10 будет, а не 9. Видимо чтобы у хомячков шок случился, такой-то СКАЧОК.

Не слышал о таком, а чем удобнее? yamy тоже не слышал, надо будет глянуть. А он точно так называется? А то что-то сходу нагуглить yamy не могу.

http://sourceforge.jp/projects/yamy/

Жуёт всё, что жевал mayu (за вычетом фишек драйвера), включая тот-самый-скрипт-для-сапёра-с-клавиатуры.

чем удобнее

Вот такие вещи некоторым нравятся больше, чем лапша autohotkey'я, особенно при привязке разных фич к разным окнам. Тот самый сапёр-с-клавиатуры, кстати, там.

KBD109 — заморочки японцев, можно не обращать внимания.

http://mayu.sourceforge.net/mayu/doc/README-ja.html — местные маны. На лунном.

и сделать в нём wget

Так wget сработает ведь у меня, пусть и с выводом в его сессию и на его экран ? Не у него же локально он запустится ? Или именно у него и именно локально ?

Можно послать C-S-T или A-Return (что именно запускает терминал), скрыть его окно и в это скрытое окно послать строку «wget whatever» под видом событий от клавиатуры.

Многовато лжи. Начать с той же истории появления NT

Это и правда, и неправда. Код Windows NT, действительно, имеет отношение к OS/2. Но так же правда и в том, что к версии NT 3.0 руку приложил Дэвид Катлер, привнеся туда кое-что из VMS. Тут вот более правдиво: http://ru.wikipedia.org/wiki/OS/2 (в районе OS/2 v1.20).

Почему всего 255 байт на имя файла ? Почему до сих пор это так ?

Потому, что иное никому не нужно, кроме тех, у кого кирилица. В lkml я находил дискуссию на эту тему. Всем хватает, кроме нас. Соответственно, нужен кто-то из славян, кто осилит аудит кода тучи приложений. Изменить константу в ядре не проблема, проблема в том, что может вылезти из-за этого в куче прикладного ПО, а современные ФС в Linux к этому готовы. Вот поменять логику с «байт» на «символов» - это посложнее.

Кстати, возможно, ещё арабам не хватает... У них там как, один смвол - один звук тоже ? Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

Можно послать C-S-T или A-Return (что именно запускает терминал), скрыть его окно
и в это скрытое окно послать строку «wget whatever» под видом событий от клавиатуры.

Забавно...

Пльзователи ksh смотрят на пользователей bash, как на ... пользоваетелей bash.

вас так мало, что ваши дыры даже искать не напрягаются

Изменить константу в ядре не проблема, проблема в том, что может
вылезти из-за этого в куче прикладного ПО, а современные ФС в
Linux к этому готовы.

Хм. А про «современные ФС в Linux» что-то не найду, откуда взял. Пока попадается, что 255 байт и для btrfs, и для ext4, и для xfs...

Мальчик, иди в жопу отсюда! :)

Да и Notepad уже очень давно стал поддерживать уникод.

Юникод да не тот. UTF-16(32), но никак не UTF-8.

Да вижу завязывать/биндить клавиши действительно удобнее. Расстраивает что только на лунном. У mayu/yamy есть свои хранилища UDF'шок? Сообщество?
А автохоткей меня вымораживает синтаксисом, автоит куда более роднее, хотя с лицензией у последнего беда :( автор почему-то не хочет открывать по нормальному, есть относительно старые версии для изучения и не более.

А КАК ЖЕ «КО-КО-КО НА ЛИНУКС ВИРУСОВ НЕТ ПОТОМУ ЧТО ОН ТАКОЙ ЗАЩИЩЕННЫЙ» ?
ГДЕ ЖЕ ВЫ, ЭКСПЕРТЫ ПО БЕЗОПАСНОСТИ, АХ ДА, ВСЁ НА ТОМ ЖЕ ДИВАНЕ

Это и правда, и неправда.

Да, поспешил с вбросом — вбросил первое что нагуглилось и совпало по ключевым словам. Не смог найти ту статью что раньше сам читал.
На деле там ещё сложнее история. Вот отчасти тут ещё можно почерпнуть некоторые подробности:
http://www.osp.ru/win2000/13030397/

Тут ещё дело в том что Csandriel пишет:

Списывает чужой код, но даже это делает через анальный сфинктер

Хотя это неверно, MS сама тесно участвовала в разработке OS/2 и была инициатором.
Получается сама у себя и списала? Это есть и вики, хотя русская вики перевирает, в английской правильнее и это подверджается ещё вот этим текстом:

В это же время Microsoft работала над полностью новой операционной системой рассчитаной заменить DOS. В январе 1983-го года началась разработка новой многозадачной MS-DOS системы. Название проекта изменялось несчетное количество раз. В августе 1985 IBM присоединяется к проекту и фирмы подписывают соглашение о совместной разработке дающее обеим компаниям право на продажу конечного продукта. Немного погодя проект перименовывается в CP/DOS – от Control Program/DOS. Но, даже это был не финал процесса выбора имени еще нерожденного ребенка. Незадолго до выпуска продукт переименовывается в OS/2 – видимо для соответствия новой линейке персональных компьютеров IBM под названием PS/2 (Personal System/2).

А разошлись они из-за того что MS смекнула что подсистема OS/2 рынку сильно не упёрлась и нужно что-то совместимое с Win16 (чтобы программистам не переучиваться). Сложно сказать хорошо ли что так вышло и ветку OS/2 похоронили.

Изменить константу в ядре не проблема, проблема в том, что может вылезти из-за этого в куче прикладного

Да, я знаю. Есть уже давно вот такой проект: http://wiki.etersoft.ru/Linux/VLFN

а современные ФС в Linux к этому готовы

Вроде как там только Рейзер и BTRFS, так по крайней мере говорят etersoft, которые в этом вопросе разбирались (Райзер они отбросили, ибо не развивается, но о нём было упоминание в их багтрекере).

Вот поменять логику с «байт» на «символов» - это посложнее.

Ну в винде это в итоге выходит 512 байт. Увеличить байты и делов-то.

Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

Ага-ага.
http://forum.deluge-torrent.org/viewtopic.php?f=7&t=18315
http://d.hatena.ne.jp/shiku_otomiya/20130215/p1
http://www.town.yakumo.lg.jp/modules/information_blog/details.php?bid=33
Тут дело в том что большинство и русскоязычных не заметит, но это не значит что проблемы нет.
И очень странно что в линуксе имеется такая проблема, когда как в винде и макоси её нет.

Юникод да не тот. UTF-16(32), но никак не UTF-8.

4.2 же.

Вроде как там только Рейзер и BTRFS, так по крайней мере говорят etersoft

Тут я опять не глядя толком вбросил. Лучше читать что они писали в багтрекере: http://bugs.etersoft.ru/show_bug.cgi?id=9266

Сообщество?

Иногда бегает в районе хатэны (вообще, хатэна — это поисковик) и двача. На гитхабе иногда бывают дотфайлы.

Да, оно портировано на онтопик, но о качестве порта ничего не скажу: даже не тыкал. Впрочем, они пишут:

o Менять местами клавиши кое-как можно

x Имена/тайтлы окон не умеет

x FUNCTION не работают (все)

x Гуя нет

x Японские названия клавиш не работают

плюс не работает хотплаг клавиатуры.

Многие свалили на autohotkey.

о, а он там ещё есть?

главное ворнинги выключить и побольше printf'а использовать :-D

Обнаружены новые уязвимости в bash (комментарий)

ГДЕ ЖЕ ВЫ, ЭКСПЕРТЫ ПО БЕЗОПАСНОСТИ, АХ ДА, ВСЁ НА ТОМ ЖЕ ДИВАНЕ

ононизмусь, не путай вирус и уязвимость.

Линукс даже в системной части не нуждается в ассемблере - спокойно пишется на Си.

Расскажи мне друг, как ты без ассемблера инициализируешь таблицы страниц. Какая конструкция языка C за это отвечает?

Расскажи мне друг, как ты без ассемблера сделаешь системный вызов/возврат. Какая конструкция языка С за это отвечает?

Ось которая с кухни двигается на сервер не может быть лучше той, которая с сервера пришла на кухню, одев GUI.

facepalm.png

А разошлись они из-за того что MS смекнула что подсистема OS/2 рынку сильно не
упёрлась и нужно что-то совместимое с Win16 (чтобы программистам не переучиваться).

И тут нет. OS/2 очень хорошо поддерживала и DOS-приложения и Win16. Там произошла именно маркетологическая размолвка, развод и девичья фамилия, с перетягиванием одеяла по-микрософтовски. То есть, с откатами производителям ПО, поставщикам оборудования и т.п. А когда пошло бабло, они и производителей ПО начали скупать некоторых, закрывая разработку приложений (под другие платформы). Я вот, с тех пор, и считаю, что Microsoft не плохо бы разориться вне зависимости от качества своего ПО. То есть, даже если они и научатся писать не говно.

Сложно сказать хорошо ли что так вышло и ветку OS/2 похоронили.

Плохо. Схлопнули альтернативу. И при, практически, полном попустительстве IBM.

Как сейчас помню бред сивой кобылы про Warp Server 4.0 в журнале LAN. Ни одного живого места: http://www.osp.ru/lan/1996/06/132191/
И хоть бы кто опровержение написал. На деле всё совершенно не так, всё нормально ставится, а у этих Кирка Демари и Тома Хендерсона просто руки из жопы растут. Это просто без вариантов: «Необходимость в такой памятке по установке довольно прозрачна: изменения в параметрах адаптеров и протоколов невозможны без полной переустановки OS/2 Warp». Феерический бред, как и всё, что написано дальше.

О как пригорело-то!

Лучше читать что они писали в багтрекере: http://bugs.etersoft.ru/show_bug.cgi?id=9266

Да, обширное исследование... Получается, что непаханное поле.

Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

Ты китайцев и японцев сюда не путай. Они печатают на тех же en_GB клавиатурах тем же ASCII у них тупо длиннее выходит зато всё остальное пофиг.

Почему всего 255 байт на имя файла?

А почему бы и нет? И да ты на даты сперва посмотри сегодняшний NTFS Version 3.1 - 2001 года рождения а ext2 - 1993, ext3 - 1999, ReiserFS - 2001, Reiser4 - 2004, ext4 - 2006.

Если сравнивать с ntfs то планка 2001й год и всё что старее просто нет смысла рассматривать.

«Как сейчас помню бред сивой кобылы про Warp Server 4.0 в журнале LAN.»

Весь твой пост - бред сивой кобылы. Windows NT - это переработанная OS/2 (эта операционка даже продавалась одно время под Microsoft OS/2 - где-то коробка лицензионная валяется). Так что семейство Windows после XP - это улучшенная OS/2.

«Соответственно, нужен кто-то из славян, кто осилит аудит кода тучи приложений»

Славяне даже дворниками работать уже не хотят, а ты «аудит кода».

Весь твой пост - бред сивой кобылы.

Марш в школу, учиться читать.

Первое совсем не bash, а второе не решето на bash-4.2_p50

Ты идиот же ж

«Ты идиот же ж»

Типичный ответ слившегося человеческого кала.

А почему шелл обязательно должен быть хуже бейсика?

А почему обязательно хуже?
<КО>Они разные. Потому что возникли для решения разных задач. Бейсик - высокоуровневый язык для программирования относительно простых алгоритмов на ПК, который в силу ограниченности ресурсов тогдашних ПК кое-где приспособили ещё и в качестве шелл. В UNIX же, шелл изначально задуман для интерактивной работы, а использование в качестве интерпретатора скриптов стало приятным и полезным дополнением благодаря тому, что all is file.</КО>

Сколько хрени нужно чтобы заменить одно goto, ...

Ну если так необходим goto, то Bourne Shell - не Ваш инструмент.
Хотя вот соколько приходились писать на всяком, в том числе и на том, где goto есть - что-то уже и не припомню когда в последний раз им пользовался... Наверное как раз в бейсике.

... и это только начало.

А что в продолжении? :)

Для игр Linux не особо подходит - вполне естественно и это факт. Но, блин. Читал я эту табличку - с видео там косяки некоторые совпадают. Про звук: какие у тебя проблемы с микшированием? Какие проблемы с HD Audio? Чет не заметил ). Дальше бегло просмотрел. Где там проблемы конкретно линукса - не увидел - почти все упирается в нежелание производителей железа писать софт под линукс. Да, перечисленный тобой софт - ну, блин. Пользуйся, лично твои проблемы - мне хватает telepathy в KDE. Получше, чем миранда для меня... Понимаешь, на вкус и цвет. А покупать сначала винды, потом офис, потом антивирь (ежегодно), потом терпеть кучу заразы, с которой надо бороться, терпеть странности с дровами (под линуксом я давно забыл, что есть необходимость их устанавливать - я не играю в игры ;)), искать в сети и отдельно скачивать каждую мало-мальски нужную программулину... Чего стоит только metro - извращенцы, конечно, кричат, что это лучше, чем в семерке или ставят сторонний софт, но это от упоротости.

И спорить можно по куче пунктов - я тебе скажу так: на вкус и цвет фломастеры разные, поэтому если ты лично не переедешь на десктопный линукс - твои проблемы. В остальном - даже нет желания объяснять, что такое реклама и почему не выгодно было распространять Linux в массы на десктопе. Да и не для десктопа оно делалось изначально. Проблемы есть везде.

Думаю, что меньше. Он же убогий.

убогий, но выполнять всякую вирусню оно умеет. И всем плевать. В отличие от bash, где уязвимость сразу же была закрыта.

убогий, но выполнять всякую вирусню оно умеет.

Тебе попадались cmd-вирусы в дикой природе?

Сколько хрени нужно чтобы заменить одно goto

а можно пример кода, в котором тебе нужно «заменить goto»?

Напомню для нубов: GOTO в бейсике нужно потому, что там адресация на номера строк. В bash адресация блочная, операторы заключаются в блоки, например

if УСЛОВИЕ
then ДЕЙСТВИЕ1
else ДЕЙСТВИЕ2
fi

В BASIC'е блоков нет, потому и требуется goto для перехода на другой блок. («блок» в бейсике может содержать лишь один оператор, и если надо больше, то этот «блок» должен быть GOTO).

Т.о. GOTO в bash'е тупо не нужно.

В сишке есть и нормальные блоки и goto. Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86. Но зачем тебе такая оптимизация в bash?

и это только начало.

учи матчасть, и всё будет хорошо. В автобусе нет цепного привода к ведущим колёсам, а в моём велосипеде ­— есть. Из этого следует, что автобус «не круто»?

Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86.

Сейчас тут будут объяснять, что сишку придумали для x86.

Тебе попадались cmd-вирусы в дикой природе?

нет. Зачем, если EXE вирусы тоже отлично работают? К тому-же EXE вирусы компактнее и незаметнее. К тому же, атрибута -x в WinFS нету, потому если в *nix ты исполняемый файл по дефолту не исполнишь, то в маздае — пожалуйста. А вот в *nix всегда можешь сказать

bash virus.bash

Также вирусы могут сами запускаться, бучи внедрёнными в ~/.bashrc, ~/.bash_login, ~/.xinitrc и кучу всего разного. Заметь, для этого не нужно никаких прав, кроме пользовательских. Даже /home может быть смонтированна как noexec, это не помешает скриптам выполняться (noexec на скрипты не действует).

Потому cmd вирусы просто не нужны в маздае, в отличие от sh-вирусов в *nix. Последних нет лишь из-за 1% и из-за очень разных дистров (нет эпидемий как в маздае. А вот целевые атаки отлично получаются).

Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86.

Сейчас тут будут объяснять, что сишку придумали для x86.

в других архитектурах тоже есть аналог GOTO. Ну вот к примеру есть такая команда в PDP-11. Ещё там есть команды с чтением/записью по адресу с пост/пред инкрементом/декрементом. Их в классическом 8086 не было(только для стека, push(++)/pop(--), а в PDP-11 можно было так делать с любым регистром).

Т.ч. сишка скорее под PDP-11 писалась, а не под x86. Хотя потом уже x86 стали затачивать под сишку (leave/enter например).

Сасай, лалка