Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Мне понятно что вы нихрена ни в безопасности ни в том как ОС работает не понимаете. Полная каша в голове.
переполнение памяти никакого отношения к делу не имеет хотя аппармор в принципе и это исправляет.
Достаточно указать что вьювер не может удалять файлы и все. Сколько бы хакеры не старались ничего зашифровать они не смогут.
аппармор не запрещает вам удалять файлы и вообще запускать вредоносный код. Вы всегда это можете сделать просто вам это придется делать вручную. как например «rm -rf ~/» или ваш "/bin/sh /home/user/super_scpt.txt"
И причем тут SUDO? он абсолютно ортогонален данной теме. Но тем не менее ваша ссылка на SUDO это бред сивой кобылы.
Только отпетый дегенерат будет вносить python в SUDO. С тем же успехом можно и /bin/bash туда внести :)
Бред какой то, утилита «file» прекрасно определяет скрипты. Как вообще можно запустить текстовый файл на исполнение без предварительного решения о том что это исполняемый файл? Если система решает что файл можно в принципе исполнить то файл по определению исполняемый.
PDF не исполняемый файл, его открытие и просматривание не может привести к удалению файлов. Тоже самое относится к картинкам и прочим подобным файлам.
Если в DOC файле предусмотрен исполняемый код то естественно DOC файлы нужно рассматривать как исполняемые файлы.
Но в принципе за это должна отвечать программа которая открывает эти файлы. Если она не может или не хочет обеспечить изоляцию скриптов от системы то ее нужно принудительно ограничивать при помощи apparmor.
Решения уже давно придумано — apparmor, sandboxing.
Вы судя по всему несколько недопонимаете как работает apparmor/selinux. Они пользователя никак не ограничивают. Они ограничивают программы, причем не все а только те к которым доверия нету, например которые были по емайлу получены :)
Текстовый и PDF файл очевидно не исполняемый. Не понимаю в чем проблема? Что это за файл определяет естественно ОС.
Та самая дурная ОС которая потом запускает исполняемые файлы на исплнение с правами суперузера :)
MSBlast вообше никаким боком к данной проблеме не подходит. Это обычный недосмотр который моментально исправили.
Еще раз, человек кликает на ссылку и через пару секунд у него запускается невесть откуда взявшийся код который может делать абсолютно все что хочет, читать удалять, шифровать любые файлы. Это полный маразм который не могут исправить уже более 20 лет.
Открытие текстового файла не может привести к удалению файлов.
Антивирусы надо в первую очередь запретить. Безопасность должна обеспечиваться пассивными мерами которые не требуют каких то подписок на бог весть что.
JS это полагаю JavaScript — 100% исполняемый, bat тоже исполняемый. Должны по умолчанию удаляться.
MSBlast это обычное переполнение буфера, исправляется исправлением дыры в коде.
Речь еще раз о том, что этот маразм не могут исправить лет 20, если не больше. А всего то надо запретить запуск кода хотя бы из емайлов.
Сколько лет вообще это все продолжается? Никак не могут запретить запуск исполняемых файлов неизвестного происхождения? Ну если сильно надо то из песочницы никак?
Высокая частота дискретизации (пере-дискретизация) нужна для цифровых фильтров.
при обычных 44,100Гц входной/выходной аналоговый фильтр будет хуже и дороже цифрового. что касается битности то она должна тоже быть повышена при пере-дискретизации, ну и просто удобно с точки зрения обработки сигналов. Но 32 бита конечно излишне, 24 бита достаточно с запасом.
В реальности человек в большинстве случаев не сможет отличить 8битный звук от 32 битного и в принципе не сможет отличить 16 бит от 32 бит.
Но с точки зрения обработки сигнала жизнь сильно проще при большей битности/частоте
Думаю кто-то выдумывает
переполнение памяти никакого отношения к делу не имеет хотя аппармор в принципе и это исправляет.
Достаточно указать что вьювер не может удалять файлы и все. Сколько бы хакеры не старались ничего зашифровать они не смогут.
аппармор не запрещает вам удалять файлы и вообще запускать вредоносный код. Вы всегда это можете сделать просто вам это придется делать вручную. как например «rm -rf ~/» или ваш "/bin/sh /home/user/super_scpt.txt"
И причем тут SUDO? он абсолютно ортогонален данной теме. Но тем не менее ваша ссылка на SUDO это бред сивой кобылы.
Только отпетый дегенерат будет вносить python в SUDO. С тем же успехом можно и /bin/bash туда внести :)
PDF не исполняемый файл, его открытие и просматривание не может привести к удалению файлов. Тоже самое относится к картинкам и прочим подобным файлам.
Если в DOC файле предусмотрен исполняемый код то естественно DOC файлы нужно рассматривать как исполняемые файлы.
Но в принципе за это должна отвечать программа которая открывает эти файлы. Если она не может или не хочет обеспечить изоляцию скриптов от системы то ее нужно принудительно ограничивать при помощи apparmor.
Решения уже давно придумано — apparmor, sandboxing.
Та самая дурная ОС которая потом запускает исполняемые файлы на исплнение с правами суперузера :)
MSBlast вообше никаким боком к данной проблеме не подходит. Это обычный недосмотр который моментально исправили.
Еще раз, человек кликает на ссылку и через пару секунд у него запускается невесть откуда взявшийся код который может делать абсолютно все что хочет, читать удалять, шифровать любые файлы. Это полный маразм который не могут исправить уже более 20 лет.
Открытие текстового файла не может привести к удалению файлов.
MSBlast это обычное переполнение буфера, исправляется исправлением дыры в коде.
Речь еще раз о том, что этот маразм не могут исправить лет 20, если не больше. А всего то надо запретить запуск кода хотя бы из емайлов.
Я вообще не понимаю как это возможно до сих пор не запретить
при обычных 44,100Гц входной/выходной аналоговый фильтр будет хуже и дороже цифрового. что касается битности то она должна тоже быть повышена при пере-дискретизации, ну и просто удобно с точки зрения обработки сигналов. Но 32 бита конечно излишне, 24 бита достаточно с запасом.
В реальности человек в большинстве случаев не сможет отличить 8битный звук от 32 битного и в принципе не сможет отличить 16 бит от 32 бит.
Но с точки зрения обработки сигнала жизнь сильно проще при большей битности/частоте