Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-10-2024, 11:15 door Anoniem

Door Anoniem: Door Anoniem: Voor wie minder thuis in linux development : degenen in de de aangehaalde discussie zijn de absolute top in linux kernel development/maintainer land. Ik mis het probleem niet want ik doe geen automount van USB sticks. Op zich is het heel simpel: don't parse untrusted input in privileged contexts. Misschien moeten die distro bouwers (product manager "want het is zo gebruiksvriendelijk") eens ophouden Theodore Ts'o te negeren. Heel goed hoor. Handen omhoog van iedereen die zich (al) realiseerde dat 'alleen maar mounten van een device' ook "untrusted input parsen in maximaal privileged context (kernel)' " kan betekenen. - en dat filesystemen totaal niet ontwikkeld zijn vanuit dat threat model. (pret met containers ook) . Er zijn meer risico-lagen dan alleen "domme gebruiker klikt op file.pdf.exe" en "dom windows deed autorun na automount". Deze domme gebruikers worden ook gecreëerd door domme systemen die de extensies wegmoffelen.

Beschrijf je klacht (Optioneel):

captcha