Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux, opennews (ok), 18-Окт-17, (0) [смотреть все] Боже, да проще смерть Кощееву найти , Фуррь (ok), 12:42 , 18-Окт-17, (1) +1 // Не так уж и сложно, как по мне , НяшМяш (ok), 12:47 , 18-Окт-17, (2) // Так пусть ищет кощееву смерть, жалко чтоли А в ядре всего лишь освоили fuzzing , Аноним (-), 23:40 , 19-Окт-17, (129) Рут в LXC-контейнере, например Или просто usr bin ping затереть , Аноноим (?), 13:27 , 18-Окт-17, (11) +4 // Для этого нужен рут , Аноним (-), 14:50 , 18-Окт-17, (39) // Запись в произвольный файл без наличия полномочий - довольно часто встречающаяся, Аноним (-), 14:55 , 18-Окт-17, (41) Проще suid-бинарь переписать тогда уж Не, тоже вариант, конечно, но всё-таки эк, Аноним (-), 20:42 , 18-Окт-17, (68) Федоровцы, помнится, в свое время рвались всякие пинги с suid перевести на capab, Аноним (-), 21:03 , 18-Окт-17, (72) +1 ping давно все перевели, но остались другие бинари at например , Аноним (-), 23:22 , 18-Окт-17, (91) Кто сказал Docker , Аноним (-), 14:57 , 18-Окт-17, (43) +3 Ищи Я жду , kachsheev (ok), 00:07 , 19-Окт-17, (94) Не хочу разводить спор на счет С, но когда они начнут по-маленькому переписывать, Аноним (-), 12:49 , 18-Окт-17, (3) –26 // Поправил, не благодари с Если серьёзно, то просто в rustc, по вашим-же словам е, Другой Аноним (?), 13:04 , 18-Окт-17, (4) +3 // Эти анализаторы - это следствие нарушений правил языка - , Аноним (-), 13:58 , 18-Окт-17, (18) –2 В rust мощный статический анализ возможен и производится компилятором благодаря , Аноним (-), 14:18 , 18-Окт-17, (24) –1 // mp3 комперессор, gzip, xz на типизованном хаскеле переписали -- _сколько_, Andrey Mitrofanov (?), 14:33 , 18-Окт-17, (29) –2 Пожалуйста, излогай нормально свои мысли Не надо _всякие_ или , мы поняли что, Аноним (-), 14:39 , 18-Окт-17, (31) +1 Нет, меня прэ с формулировочек типа языки теряют не только в безопасности, но и, Andrey Mitrofanov (?), 14:53 , 18-Окт-17, (40) –1 Вы теперь завидуете Си -оАндрейка - смотри Эти тебя плохому научат А по хо, _ (??), 16:44 , 18-Окт-17, (58) +1 Какие реализации И кто их делал , Аноним (-), 14:44 , 18-Окт-17, (34) P Вот и я вопрошал, где тот напалм во языцах, которым жгут безопасно-контролиро, Andrey Mitrofanov (?), 14:56 , 18-Окт-17, (42) +1 mp3 комперессор, gzip, xz на типизованном хаскеле переписали -- _сколько, Аноним (-), 15:09 , 18-Окт-17, (51) Вопросительный знак в процитированном видишь это два вопросительных так лучш, Andrey Mitrofanov (?), 15:22 , 18-Окт-17, (53) Хосспади, Андрюха, опять ты холиворы развёл Ежу ведь понятно, разным задачам --, freehck (ok), 22:31 , 18-Окт-17, (77) Напомню, началось все с предложения переписать ядро на Rust , Аноним (-), 22:55 , 18-Окт-17, (84) –1 Мало ли, что безумные анонимы предлагают , freehck (ok), 07:30 , 19-Окт-17, (99) Самые безумные из них даже что-то програмят Redox OS, чтоли Конечно же микрояд, Аноним (-), 23:46 , 19-Окт-17, (130) –1 WTF Про это даже педивикия не знает Project Memberlist 2 members code Age Com, Аноним (-), 15:04 , 18-Окт-17, (50) Дак, отличный же проект, значит Просвещайся А серьёзно, человек _оптимизир, Andrey Mitrofanov (?), 15:27 , 18-Окт-17, (55) Чего-чего , Аноним (-), 18:19 , 18-Окт-17, (61) Целевая аудитория языка Rust, сэрЯзык Rust самый лучшый, а значит, автоматом, са, Zarat (ok), 02:57 , 19-Окт-17, (96) –1 В Rust по сути нет статического анализатора, он ему не нужен В Rust есть четкие, Аноним (-), 14:40 , 18-Окт-17, (32) –1 // До боли знакомый паттерн если у нас этого нет - оно и ненужно D 233 j 224, _ (??), 19:47 , 18-Окт-17, (62) +2 Никакой язык программирования не даст 100 безопасности Для написания на C прос, Аноним (-), 13:04 , 18-Окт-17, (5) +4 // Rust дает 100 безопасность в плане записи за пределы выделенной памяти, которая, Аноним (-), 14:24 , 18-Окт-17, (26) –3 // BDSM языки в системном программировании не взлетают И это не случайность, и не , Аноним (-), 14:30 , 18-Окт-17, (28) Если под BDSM понимается Rust - это пофигизм, эгоизм и разгильдяйство Как раз в, Аноним (-), 14:47 , 18-Окт-17, (36) Докажи , Andrey Mitrofanov (?), 14:59 , 18-Окт-17, (44) –1 Чушь собачья Они не настолько высоки чтобы заниматься садомазохизмом с компилят, Аноним (-), 14:59 , 18-Окт-17, (45) –1 и очень зрякогда ломается система или сильноюзающаяся либа - ломаются и хелоувор, JL2001 (ok), 23:08 , 18-Окт-17, (88) Ну дык эта, компилятор хруста в руки и вперед, переписывать мир , Аноним (-), 10:09 , 19-Окт-17, (104) –1 Но си же взлетел , Аноним (-), 15:13 , 18-Окт-17, (52) –1 а с нет , Andrey Mitrofanov (?), 15:28 , 18-Окт-17, (56) +1 Это смотря в какой области В области ядростроения - нет А в области GUI и DE -, Аноним (-), 12:13 , 19-Окт-17, (111) Кто-то всегда бывает первым по моменту массового распространения , вот он первы, Аноним (-), 17:11 , 18-Окт-17, (59) Это ты салага просто Си долго и упорно полз на вершину, расталкивая других ло, _ (??), 19:52 , 18-Окт-17, (63) +2 Си - самая большая подстава и ошибка человечествасколько человекочасов ушло на в, JL2001 (ok), 23:15 , 18-Окт-17, (90) –1 Давайте мысленно вернемся во время, когда Си был создан и вы покажете, что нужно, XoRe (ok), 17:03 , 19-Окт-17, (123) +1 Ну давай, блджад, перепиши мне net_sched на расте А я поржу В общем, когда пере, anomymous (?), 20:07 , 18-Окт-17, (65) –1 Тоесть ты хочешь сказать, что те кто пишут контрибутят в линукс ни имеют большог, Аноним (-), 14:24 , 18-Окт-17, (27) // Конечно Иначе бы они писали контрибутили исключительно на Rust , Аноним (-), 21:05 , 18-Окт-17, (73) Больше, чем у любого существующего человека , Аноним (-), 14:48 , 18-Окт-17, (37) +2 // никто не знает плюсы целиком С Но ржавчик то тоже стремительно катится туда же , _ (??), 19:54 , 18-Окт-17, (64) +2 Вот тоже смущает тенденция, хотя изначальная идея Rust мне казалась очень здраво, Zarat (ok), 04:41 , 19-Окт-17, (98) –1 но компания, в которой он родился и развивается, стремительно сходит с ума , freehck (ok), 08:05 , 19-Окт-17, (101) +1 Не-не, погоди Тут того и неравён час встроенным кодо-нализатором победят пробле, Andrey Mitrofanov (?), 20:29 , 18-Окт-17, (67) 1нужно СЛИШКОМ больше опытау 99 людей СТОЛЬКО опыта нет и НЕ БУДЕТа 1 у котор, JL2001 (ok), 23:01 , 18-Окт-17, (86) +1 // в нике 2001 это год рождения , Zarat (ok), 04:26 , 19-Окт-17, (97) нет, день взятия бастилии по календарю мая, но я рад что вы спросили, J.L. (?), 13:29 , 19-Окт-17, (112) –1 Вопрос по части аналогий Вы никогда-никогда ежа голой рукой не гладили, а Ёж в, freehck (ok), 07:43 , 19-Окт-17, (100) Ты ежа вообще видел против роста иголок ага Это скорее был дикобраз , 1 (??), 11:55 , 19-Окт-17, (110) –1 вы ежа никогда не пугали они не только сворачиваться, они и прыгать иголками в, J.L. (?), 13:31 , 19-Окт-17, (113) –1 Вы обсуждаете две разные прошивки ежей Опенсорсный, свободно шатающийся в приро, А.Нонимус (?), 15:59 , 19-Окт-17, (119) +3 Да, видимо в самом деле разные Я тут погуглил и был весьма удивлён, что ежей,, freehck (ok), 11:36 , 21-Окт-17, (140) Раз он такой крутой, что ж он сам и не решит проблему А А Вот то-то и оно , Аноним (-), 13:05 , 18-Окт-17, (6) +1 // Ты чё серьезно Включи голову, прежде чем задавать такие вопросы, Аноним (-), 14:03 , 18-Окт-17, (20) –3 // Учитывая уровень местных адептов раста, говорить о нем серьезно пока рановато , Аноним (-), 21:01 , 18-Окт-17, (71) +1 Если будешь делать программу, где ошибка на ошибке и оно каким-то образом работа, Аноним (-), 14:09 , 18-Окт-17, (22) // А как оно _будет_ работать, если даже сам программист не знает, как оно _должно_, Аноним (-), 22:53 , 18-Окт-17, (82) Не надо путать ненависть с брезгливостью вот когда кто-то напишет на Rust что-т, z (??), 13:11 , 18-Окт-17, (7) +9 // https www redox-os org же, Вася (??), 13:16 , 18-Окт-17, (8) +2   // И оно уже где-то, хоть где нибудь работает на нём запущены сайты, оно управляет, Другой Аноним (?), 13:20 , 18-Окт-17, (9) +1   Вот когда посадят первую ступе а не, не про это Вот когда Redox реализует хо, Аноним (-), 13:21 , 18-Окт-17, (10) +1   Первую ступень вообще на Golang е посадили, nii (?), 13:27 , 18-Окт-17, (12)   Посадить - много ума не надо Была бы ступень, а статья найдется , Аноноим (?), 13:30 , 18-Окт-17, (14) +1   хоть отдалённо напоминающее ядро linux Даже близко не похоже ЗапУститесь на , Andrey Mitrofanov (?), 14:02 , 18-Окт-17, (19) –2   Картинка -- это еще не операционная система Операционная система начинается с я, adolfus (ok), 14:43 , 18-Окт-17, (33) –1   microcernel же, можно сразу закoпать для тех кто не в курсе это значит, что ник, Аналитик. (?), 13:40 , 19-Окт-17, (114) –3   ну вот, они уже начали, пользуйся на здоровье, pripolz (?), 13:35 , 18-Окт-17, (15) +1 Забавно, забавно Наверное совсем не хотите И ещё маловажное, но глаз режет, Очередной аноним (?), 13:37 , 18-Окт-17, (16) +6 // Позвольте уточнить, кого и откуда он прогнал , Аноним (-), 21:06 , 18-Окт-17, (74) –1 Так, не существует же языка, на котором человеки не сделают ошибок, нет да-д, Andrey Mitrofanov (?), 13:53 , 18-Окт-17, (17) // Да, он выстрела в ногу не спасет, НО, ты ведь сам этого захотел, а не потому что, Аноним (-), 14:06 , 18-Окт-17, (21) // Не разводить спор на счет С , разговоры с вооброжаемым мной Да, тебе язык Rus, Andrey Mitrofanov (?), 14:16 , 18-Окт-17, (23) +1 Подтверждаю , Аноним (-), 14:33 , 18-Окт-17, (30) +2 Уже Уже ж можно не писать http www opennet ru opennews art shtml num 46652 --, Andrey Mitrofanov (?), 14:23 , 18-Окт-17, (25) +4 Ржавчина не спасает от логических ошибок Это просто аналог хорошего стат анали, Вареник (?), 14:46 , 18-Окт-17, (35) –1 // Все в LISP-машину I , Andrey Mitrofanov (?), 15:01 , 18-Окт-17, (48) +1 только 75 распространенных ошибок на Сишечке - не логические цифра с потолка , JL2001 (ok), 23:23 , 18-Окт-17, (92) // Сейчас fuzzing эти цифры здорово поменяет А так мы тут уже видели жабистов, пит, Аноним (-), 23:55 , 19-Окт-17, (132) Или на PHP , Адекват (ok), 15:24 , 18-Окт-17, (54) –1 // Тайпскрипт - выдвиженец от партии Микрософт Рисёрч , Andrey Mitrofanov (?), 15:41 , 18-Окт-17, (57) На баше же , anomymous (?), 20:09 , 18-Окт-17, (66) // Прозрачно Стабильно Юниксвейно , Аноним (-), 20:57 , 18-Окт-17, (70) –1 А рута по DHCP дадут С php не интересно, у них уязвимости уже никто и не считае, Аноним (-), 00:00 , 20-Окт-17, (133) Отлчиный вброс , Аноним (-), 22:49 , 18-Окт-17, (79) https www wired com wp-content uploads blogs wiredenterprise wp-content upload, Аноним (-), 11:43 , 19-Окт-17, (109) –2 А вы попробуйте системные модули и драйверы linux написать на rust , XoRe (ok), 17:08 , 19-Окт-17, (124) –1 Переписывай наздоровье Можешь даже уже угомониться, перестать гадить в коментах, Аноним (-), 23:49 , 19-Окт-17, (131) и рыжий немчин опять спешит на помощь http 0pointer net blog avoiding-cve-, Аноноим (?), 13:29 , 18-Окт-17, (13) +1 // Тем более, ему не привыкать отправлять самых настырных по маршруту it s-not-a, Аноним84701 (ok), 17:19 , 18-Окт-17, (60) –5 // init запускает всяких демонов от рута, какой ужас В настоящем UNIX такой фигни н, Аноним (-), 20:56 , 18-Окт-17, (69) –17 // Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с пл, Аноним84701 (ok), 22:34 , 18-Окт-17, (78) –3 Чтобы запустить процесс из-под рута, нужно создать специальный service-файл в e, Аноним (-), 22:50 , 18-Окт-17, (80) –13 Вы как, принципиально по ссылкам не ходите вдруг там ЕРЕСЬ про любимейшего и не, Аноним84701 (ok), 23:05 , 18-Окт-17, (87) +4 Тем не менее, когда сам рут создает пользователя с именем 0xxxH 0Rxxx, прописы, Аноним (-), 23:12 , 18-Окт-17, (89) –5 Угу А когда имя пользователя _не проходит_ проверку ага, оно в коде системды , Аноним84701 (ok), 23:36 , 18-Окт-17, (93) +3 - Доктор, когда я делаю ВОТ ТАК, у меня вот тут болит- А вы ВОТ так не делайте, Аноним (-), 10:13 , 19-Окт-17, (105) –4 Анекдот ты привел в тему, но подозреваю, что ты из тех, кто не понимает, что име, angra (ok), 01:17 , 20-Окт-17, (137) –1 В системе можно много чего сделать Например, вгрузив модуль ядра можно уронить , Аноним (-), 00:09 , 20-Окт-17, (134) Вопи, кто тебе мешает Дуростью больше, дуростью меньше, особой разницы уже нет , angra (ok), 01:20 , 20-Окт-17, (138) Это тебе из-за недостатка опыта и воображения кажется А представь, что к админу, angra (ok), 08:38 , 19-Окт-17, (102) Глупость, написанная в тикете от PM, не перестает быть глупостью , Аноним (-), 10:14 , 19-Окт-17, (106) –1 И в чем именно глупость Давай, блесни интеллектом , angra (ok), 21:01 , 19-Окт-17, (128) Неплохо у фанбоев Рыжего Пророка бомбануло , Аноним (-), 22:54 , 18-Окт-17, (83) +7 Вы хотели сказать, что вот раньше был настоящий UNIX, не то что нынешнее племя С, Аноним (-), 09:31 , 19-Окт-17, (103) –1 Нет И не стоит пытаться читать между строк или прислушиваться к голосам из розе, Аноним (-), 15:34 , 19-Окт-17, (117) С плоским моноядром это будет продолжаться бесконечно , Вареник (?), 14:49 , 18-Окт-17, (38) –1 // Иди, напиши пару мироядер , Аноним (-), 15:00 , 18-Окт-17, (46) Ничего, потерпите, скоро будет стереоядро с pulseaudio inside, Аноним (-), 15:01 , 18-Окт-17, (47) –5 // А все, кому не нравится, будут сосать палец Линуса , Аноним (-), 21:08 , 18-Окт-17, (75) Индустрия I 11, Andrey Mitrofanov (?), 15:02 , 18-Окт-17, (49) Ан нет вот товарищ уже выступил с указанием на микроядроПлюсов этому анониму , Анонимм (??), 11:15 , 19-Окт-17, (108) Во всей ветке уже столько с ача и холивара, но до сих пор не вспомнили о микрояд, Анонимм (??), 11:13 , 19-Окт-17, (107) –3 // во первый минус, но без слов почему-то кто ещё , Анонимм (??), 14:34 , 19-Окт-17, (115) –1 // Я Ты - http www opennet ru openforum vsluhforumID3 112504 html 87--- На приём, Andrey Mitrofanov (?), 15:29 , 19-Окт-17, (116) // Вы меня с кем-то спутали Впрочем, искать какой аноним кто - дело малополезное Л, Анонимм (??), 16:19 , 19-Окт-17, (120) –2 минусующий - не помнит таких времёнпонятно , Анонимм (??), 17:19 , 19-Окт-17, (126) –2 Какой холивар, что ты, с кем С 2 5 юзерами миниха бздятами-пенсионерами , pavlinux (ok), 15:41 , 19-Окт-17, (118) // Ну давай, товарищ, Павлинукс Что ты можешь сказать по поводу путей решения пробл, Анонимм (??), 16:21 , 19-Окт-17, (121) –2 // У тебя, конкретно, что-то украли, работу потерял, зп снизили, из-за дыр в ядр, pavlinux (ok), 16:56 , 19-Окт-17, (122) В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,хо, Анонимм (??), 17:17 , 19-Окт-17, (125) –2 Безопасность начинается с выбора персонала и созданием списка решаемых задач Есл, pavlinux (ok), 18:08 , 19-Окт-17, (127) Не умеешь работать головой - работай руками А те кто умеет использовать голову , Аноним (-), 00:16 , 20-Окт-17, (136) Ну вот Вы наблюдаете процесс спихивания очередной львиной доли работы на компь, Анонимм (??), 01:37 , 20-Окт-17, (139) –3 Так пишут те, кто не работает, ни головой, ни руками Ты живешь в каком-то розов, pavlinux (ok), 21:40 , 23-Окт-17, (141) 1,3,13,38,107

Сообщения

[Сортировка по времени | RSS]

	8. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+2 +/–
	Сообщение от Вася (??), 18-Окт-17, 13:16
	https://www.redox-os.org/ же
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+1 +/–
	Сообщение от Другой Аноним (?), 18-Окт-17, 13:20
	И оно уже где-то, хоть где нибудь работает? на нём запущены сайты, оно управляет технологическим оборудованием, на базе его есть прошивки теелфонов? Пока, имхо, даже у Minix-а применимость больше - он, вроде как в Intel ME используется.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+1 +/–
	Сообщение от Аноним (-), 18-Окт-17, 13:21
	Вот когда посадят первую ступе... а не, не про это. Вот когда Redox реализует хотя бы 50% функционала линукса, тогда и поговорим.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	12. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+/–
	Сообщение от nii (?), 18-Окт-17, 13:27
	Первую ступень вообще на Golang'е посадили
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	+1 +/–
	Сообщение от Аноноим (?), 18-Окт-17, 13:30
	> Вот когда посадят первую ступе... Посадить - много ума не надо. Была бы ступень, а статья найдется.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	19. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	–2 +/–
	Сообщение от Andrey Mitrofanov (?), 18-Окт-17, 14:02
	#>>хоть отдалённо напоминающее ядро linux > https://www.redox-os.org/ же Даже близко не похоже. ЗапУститесь на mips32 роутерах-мыльницых, больших ibm-ах, нескольких сотнях моделей смартфонов, паре-другой [десятков?] веб-хостинг-провайдеров  --  будет "отдалённо". --- "* MIT Licensed" -- тоже не похоже. Скорее -- скорее переходите на GPLv2=-и-не-энфорсить!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	33. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	–1 +/–
	Сообщение от adolfus (ok), 18-Окт-17, 14:43
	Картинка -- это еще не операционная система. Операционная система начинается с ядра и заканчивается на уровне системного интерфейса. Все остальное, включая десктопы и другие картинки -- приложения. Он везде одинаковые.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	114. "Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"	–3 +/–
	Сообщение от Аналитик. (?), 19-Окт-17, 13:40
	>https://www.redox-os.org/ же microcernel же, можно сразу закoпать. (для тех кто не в курсе это значит, что никогда не будет O(1))
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема