This vulnerability allows to obtain a root initramfs shell on affected systems.
Уязвимость в системе дает доступ к оболочке корневых файлов initramfs.
An attacker with access to the console of the computer and with the ability to reboot the computer can launch a shell (with root permissions) when he/she is prompted for the password to unlock the system partition.
С доступом к консоли и опцией перезагрузки системы хакер способен запустить оболочку без корневых разрешений в окружении initrd.
Несколько абзацев оригинальной статьи, в которых описывается самая суть, причина ошибки, переведены как:
Как только вы превысили максимальное количество попыток обвала переходных аппаратных средств, вы получаете права доступа к корневому уровню.
PROMT? Magic Gooddy? Надмозг? Редактор Хабра? Почему не помечено как перевод?
Был аналогичный случай, только ещё более издевательская надпись «не более 509 руб.», это чтоб значит даже бумажную десятку, у кого они ещё остались, не засунули. После этого к QIWI ни ногой.
По-моему было бы логично Мегамозг присоединить к Гиктаймс, несмотря на неподходящее слово «гик» в названии. Хардкор (программирование, администрирование, радиолюбительство) на Хабре, софткор (всё остальное) на ГТ.
Ах, бумажные прайс-листы. По дороге домой можно было набрать их кучу, а потом дома спокойно почитать и посравнивать, пооблизываться на топовые компоненты.
Недавно как-то искал комплектующие, заскочил в один из таких магазинов (до сих пор без интернет-сайта) и попросил прайс-лист, на меня посмотрели, как на сумасшедшего. И не удивительно: оказывается, в магазине остались в основном канцтовары, батарейки, да флешки. И тут я заметил, что почти все местные компьютерные магазины в моём городе закрылись, переориентировались и/или ужались до закутка 2x3 метра. А ведь некоторые из них в лучшие времена занимали огромные площади с рядами витрин с процами, видюхами и жёсткими дисками.
Неужели настолько упал спрос на десктопы? Или не выдержали конкуренции с крупными торговыми сетями?
Подозреваю, недовольны излишней секьюрностью те, кто вообще не имеет о ней никакого представления. Ориентироваться на мнение таких людей не самая лучшая идея, в том числе и для самого же банка.
Вообще да, отдельный «тупой» телефон для приёма смс это наиболее безопасное решение. Но очень уж неудобно заводить ещё по одному телефону, да ещё следить за ещё одной сим-картой, как бы не подключили очередной «гудок» или не начали списывать средства за неиспользование.
По-моему второе правило (установите приложение «Сбербанк Онлайн») — наоборот вредный совет. Это напрочь ломает всю идею двухфакторной аутентификации. Если раньше заражённый компьютер, не имел доступа к смс, а заражённый смартфон не имел доступа непосредственно к счёту, то теперь достаточно заразить только смартфон. И никакой антивирус, не даст 100% гарантии защиты.
Кстати, сотрудникам отделений, похоже, дали инструкцию устанавливать клиентам это приложение всеми правдами и неправдами. Недавно оформляли карту и консультант под предлогом «нужно проверить приходит ли смс с кодом» взяла телефон и, ничего не сказав, стала устанавливать «Сбербанк.Онлайн». Дважды явно просил не делать этого. Пришлось, перегнувшись через стойку, чуть ли не вырывать телефон из её рук: словами уговорить я не смог. Так ей ещё хватило наглости накричать на нас, что она мол отказывается нас обслуживать. Я уж не говорю, что сотрудник банка самостоятельно распечатала в банкомате одноразовые пароли и забирала чек на какое-то время за стойку вне зоны видимости. О какой вообще безопасности тут может идти речь?
Так что мне лично смешно, когда Сбербанк учит безопасности.
Наслышан о чрезмерно агрессивной оптимизации GCC 4.9. Но в этом конкретном примере, если memmove(0, 0, 0) это неопределённое поведение, то почему вы решили, что программа после такого вызова функции вообще продолжит нормально выполняться и даст корректный результат?
Понятно, что в каких-то конкретных реализациях компилятора это работает (или работало до этого дня), и такими реализациями могут оказаться даже все существующие компиляторы, но по стандарту это стрельба в ногу, хоть и холостыми патронами. GCC 4.9 решил помочь и дал вам боевые.
Не понятно по поводу тарифов. Написано, что бесплатно дают 2 гига один раз. Вы заплатили $99/мес. за передачу 15 гигов? Или там как-то по-другому считается?
Планшетизация сайта выглядит нелогичным шагом особенно потому, что она произошла после выхода официального мобильного приложения Хабра. Т.е. с телефона теперь можно и через браузер, и через приложение, а на десктопе мучайся с этим пальцеориентированным интерфейсом с просто ОГРОМНЫМИ кнопками.
Ответ прост: я не умею писать, поэтому не пишу. Но читать-то я умею.
Вы сами как оцениваете качество этого перевода?
Несколько абзацев оригинальной статьи, в которых описывается самая суть, причина ошибки, переведены как:
PROMT? Magic Gooddy? Надмозг? Редактор Хабра? Почему не помечено как перевод?
Когда-то давно пользовался, вроде работало. Пять человек бесплатно, раньше было 10.
Интересная статья, кстати, про терминалы QIWI, если кто-то пропустил:https://habrahabr.ru/post/252585/
Недавно как-то искал комплектующие, заскочил в один из таких магазинов (до сих пор без интернет-сайта) и попросил прайс-лист, на меня посмотрели, как на сумасшедшего. И не удивительно: оказывается, в магазине остались в основном канцтовары, батарейки, да флешки. И тут я заметил, что почти все местные компьютерные магазины в моём городе закрылись, переориентировались и/или ужались до закутка 2x3 метра. А ведь некоторые из них в лучшие времена занимали огромные площади с рядами витрин с процами, видюхами и жёсткими дисками.
Неужели настолько упал спрос на десктопы? Или не выдержали конкуренции с крупными торговыми сетями?
Кстати, сотрудникам отделений, похоже, дали инструкцию устанавливать клиентам это приложение всеми правдами и неправдами. Недавно оформляли карту и консультант под предлогом «нужно проверить приходит ли смс с кодом» взяла телефон и, ничего не сказав, стала устанавливать «Сбербанк.Онлайн». Дважды явно просил не делать этого. Пришлось, перегнувшись через стойку, чуть ли не вырывать телефон из её рук: словами уговорить я не смог. Так ей ещё хватило наглости накричать на нас, что она мол отказывается нас обслуживать. Я уж не говорю, что сотрудник банка самостоятельно распечатала в банкомате одноразовые пароли и забирала чек на какое-то время за стойку вне зоны видимости. О какой вообще безопасности тут может идти речь?
Так что мне лично смешно, когда Сбербанк учит безопасности.
Понятно, что в каких-то конкретных реализациях компилятора это работает (или работало до этого дня), и такими реализациями могут оказаться даже все существующие компиляторы, но по стандарту это стрельба в ногу, хоть и холостыми патронами. GCC 4.9 решил помочь и дал вам боевые.