Страница 1494 из 1517
Добавлено: 20 авг 2025, 01:12
notify_ded_bot
За то на последней конфе ты мне оппонировал на эту тему.
Типа если получили права пользователя ПО всегда могут повысить права эксплойтом
да, это возможно. Но я не понял, чем я сейчас противоречу )
Добавлено: 20 авг 2025, 01:13
notify_ded_bot
Я это помню, т.к. ты это заявил как будто раз плюнуть =)
раз плюнуть, если эксплоит подходящий найдется
Добавлено: 20 авг 2025, 01:13
notify_ded_bot
да, это возможно. Но я не понял, чем я сейчас противоречу )
По моему ты клонил к тому что я зря заморачиваюсь.
Добавлено: 20 авг 2025, 01:13
notify_ded_bot
По моему ты клонил к тому что я зря заморачиваюсь.
напомни, насчет чего
Добавлено: 20 авг 2025, 01:14
notify_ded_bot
А сейчас сам сделал/или было также.
Добавлено: 20 авг 2025, 01:15
notify_ded_bot
напомни, насчет чего
С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.
Добавлено: 20 авг 2025, 01:15
notify_ded_bot
А сейчас сам сделал/или было также.
одно другому не противоречит. Но всегда должен быть разумный компромис. Чтобы не погружаться в паранойю, в ущерб удобства
Добавлено: 20 авг 2025, 01:15
notify_ded_bot
Это не вброс, это авторитетное сатирическое издание
Это раньше оно было "сатирическое", а сейчас там публикуют спойлеры будущих законов.
Много того бреда, что они придумывали наши депутаты приняли в дурдоме
Добавлено: 20 авг 2025, 01:16
notify_ded_bot
С тем что всё ПО работает под отдельным пользователем и не может выполнить произвольный код под рутом.
И то что мы обсуждали чуть выше. Ну ладно, это просто в тему.
Ну да, меня всегда умиляло, как в конфиге сайта, лежит логин и пароль к БД. Зачем он нужен? )
Добавлено: 20 авг 2025, 01:18
notify_ded_bot
Ну да, меня всегда умиляло, как в конфиге сайта, лежит логин и пароль к БД. Зачем он нужен? )
Ну типа база может быть отдельно, поэтому такой механизм необходим (ты же про unixsocket имеешь ввиду?)