https://opennet.ru/openforum/vsluhforumID3/137111.html В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63410<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#128 Thu, 19 Jun 2025 10:37:52 GMT Но вообще бывало, что сайты без спросу могут пытаться начать что-то скачивать. Поэтому форма с запросом действия - этакий блокировщик.<br><br>Ещё я создаю в Firefox второй пустой профиль, только чтобы при запуска Firefox всегда выводил окно с выбором профиля, а не открывал сайт по запросу какой-то программы.<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#127 Thu, 19 Jun 2025 10:33:48 GMT У меня браузер сто лет уже по умолчанию спрашивает, что делать с файлом. Я ещё тогда подумал "Зачем? И так понятно, что хочу скачать.". Теперь понял зачем.<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#122 Wed, 18 Jun 2025 06:32:27 GMT Блин, я думал это фича о_О<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#121 Wed, 18 Jun 2025 05:47:44 GMT Не работает, Konsole 24.08.1. Упорно вылетает окошко portal "Choose an application to open 'rlogin'", в /tmp ничего нового не появляется..<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#120 Tue, 17 Jun 2025 20:12:57 GMT процфс тут нужна, только? чтобы не гадать путь до хомяка. Если мы по каким либо причинам знаем логин юзера (или предполагаем его) то /home/$USER/Downloads/ даст 90% попадание, что в линуксе, что во фре. процфс конечно надёжнее. но при отсутствии гербовой можно писать и на обычной бумаге. тем более что никто же не запрещает сделать N или даже M попыток. В этом плане раньше в винде было хорошо, ни один иностранный хацкер не выговорит "Загрузки" ;) Но теперь там c:\users\$USER\Downloads во всех языках.<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#119 Tue, 17 Jun 2025 15:20:14 GMT не важно что там есть, читаем код, который приводит к сообщению "Allow this site to open the telnet link with KTelnetService?":<br>```<br> setTimeout(() =&gt; {<br> window.location.href = "telnet:///proc/self/cwd/Downloads/evil";<br> }, 1000);<br>```<br><br>так почему в сообщении браузер нам пишет отсебятину, когда должен писать про "proc/self/cwd/Downloads/evil". Это уязвимость, т.к. браузер пишет отсебятину.<br><br>В данном случае не важно, что в системе или в настройках браузера ассоциировано с telnet протоколом, браузер во всех случаях должен отображать явно то, что собирается запустить, а не то, что по мнениюю кого-то из разработчиков веб-браузера уместно. Эти разработчики неправы.<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#118 Tue, 17 Jun 2025 13:10:50 GMT &gt;&gt;связанная с нелинейным характером зависимости сложности системы от размера кодовой базы <br>&gt; Будь зависимость линейна, прогресс давным давно бы остановился, так как новые вещи <br>&gt; были бы слишком сложными.<br><br>Ну... "Если бы земля была круглой - мы бы с неё падали!" - тоже вывод, в общем-то. Даже я бы сказал, логичный. <br><br>&gt;&gt;Вопрос в том, сколько на решение частного случая проблемы 1,5% пользователей должна потратить компания <br>&gt; Вы удивительны - вам жалко многомиллиардную компанию, что ей, бедной несчастной, оказывается <br>&gt; надо деньги тратить, на качество товара. Удивительно, как это интел и <br>&gt; амд справляются? Только вот чем больше пользователи прощают компании проблем, тем <br>&gt; меньше она будет в качество своего товара вкладываться. Разъёмы горят(https://habr.com/ru/companies/x-com/articles/899528/) <br>&gt; - ничего страшного. Драйвера окирпичивают карты(https://habr.com/ru/companies/x-com/articles/892620/) <br>&gt; - нормально. Самое главное, что невидия ни цента на вейленд не <br>&gt; потратила.<br><br>Удивительная ситуаци https://opennet.ru/openforum/vsluhforumID3/137111.html#116 Tue, 17 Jun 2025 09:53:57 GMT Вам надо - вы и отключайте. Или поместите браузер в контейнер, благо это элементарно делается.<br> https://opennet.ru/openforum/vsluhforumID3/137111.html#115 Tue, 17 Jun 2025 08:02:02 GMT &gt;&gt; не слишком окаменелой версии <br>&gt; тот дебиян еще не слишком релизнулся <br><br>И кто ж виноват, что дебиановцы такие слоупоки?<br><br>&gt;&gt; опять в дурных "привычках" виноваты другие?<br>&gt; ну таки на сайте раста так первым же делом написано, а они небезопасного не посоветуют и не сделают <br><br>Э-э ... и что они должны там предлагать, если юзер, вместо скачивания из штатной репы, пришел туда? Готовый deb/rpm/еще пяток форматов, потому что готовый деб из "левой" репы 100500 секурнее? Или вызваться мейнтенить пяток реп самых популярных дистров?<br><br>Спецом для таких там, кстати, написано:<br>[CODE]<br>That page describes installation via rustup, a tool that manages multiple Rust toolchains in a consistent way across all platforms Rust supports. Why might one not want to install using those instructions?<br><br> Offline installation. rustup downloads components from the internet on demand. If you need to install Rust without access to the internet, rustup is not suitable.<br> Preference for the system package manager. [B]On Linux in