TrueOffice выпустила NSS-плагин для поддержки пользовательских файлов hosts
4Российская Open Source-компания TrueOffice сообщила о создании плагина к NSS (Name Service Switch) для поддержки пользовательских файлов hosts — NSS-Userhosts.
Как сообщается в пресс-релизе компании, «потребность в NSS-Userhosts появилась внутри самой компании, когда часть веб-разработчиков перешла на использование удаленных десктопов, доступных через NX-сервер». NSS-Userhosts — это небольшой плагин к NSS (Name Service Switch), позволяющий каждому пользователю создавать свои собственные hosts-файлы (~/.hosts).
Текущая версия NSS-Userhosts — 0.1 — доступна в виде архива с исходниками для самостоятельной компиляции и пакета для операционной системы Ubuntu Linux с архитектурой amd64. Архив с NSS-Userhosts и инструкцию по установке и использованию NSS-Userhosts (на английском языке) можно найти на www.trueoffice.org.
Решение было протестировано только в среде GNU/Linux, распространяется под лицензией GNU GPLv2.
Постоянная ссылка к новости: http://www.nixp.ru/news/11174.html. Дмитрий Шурупов по материалам TrueOffice.
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5 1
3 и 4 ноября в Санкт-Петербурге пройдут две конференции: Linux Piter #3 и Piter Py #4
Доступен ALT Linux Engineering — дистрибутив со свободным ПО для промышленности 2
В муниципальном учреждении Омской области довольны переходом с Windows на Linux Mint 2
РОСА обновила корпоративный дистрибутив ROSA Enterprise Linux Server (RELS) до версии 6.9 1
TrueOffice выпустила ContainerKit для управления LXC-контейнерами в Linux 8 16
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Это же просто epic fail. Мало нам вирусов на винду, которые правят hosts, так давать то же самое делать от пользователя и в *nix-like?
А он это делает локально для себя. Другие пользователи не подвержены.
Ну так — ещё одна потенциальная головная боль + потенциальная атака man-in-the-middle при наличии локальных уязвимостей без подъёма привилегий до root.
В теории — тот же firefox+javascript может писать данные в локальную файловую систему. Правда с запросом. Сколько человек запрос прочитают, а не тыкнут галочку «разрешить»?
Просто это очень красивая потенциальная дыра. Несколько хуже того сервиса сокращений команд, что публиковали на LOR, но тоже неплохо.
А вообще — я не понимаю как это может помочь в офисной среде, кроме того случая, что администраторы полные лентяи и поленились адекватно настроить dns в сети.
Как-то вы не очень убедительно мотивируете. Сам локальный пользователь в системе — это и есть главная потенциальная дыра: столько он всякой ерунды может для себя же наворотить, что жить страшно. So what? Причем тут конкретный инструмент? Мало таких в системе, что ли?
Про какие локальные уязвимости вы говорите? Разработчики компании будут хакать локальный сервер этой самой компании, на котором работают?
Это не профессионально открытым текстом выдавать вирус. Примерно год тесно занимался вирусной безопасностью. Ни одного подтверждения данной тактики. Для кряков — да, но не более.
Linux не знает кряков.
Если кто-то всерьез займется — он сделает свое, но сначала получит root. Шум стоит поднимать для дыр, которые его могут дать.