Уязвимость в nftables, позволяющая повысить свои привилегии ,
opennews (??), 14-Янв-23, (0) [смотреть все]
- Вот такие закладки должны быть - плюс на минус и все дела Респект НСА ,
Аноним (1), 22:27 , 14-Янв-23, (1) +3 //
- Разумеется, и никакой раст не поможет, ведьэто ошибки построения самого алгоритм,
Бывалый смузихлёб (?), 09:38 , 15-Янв-23, (55) –4 //
- Разумеется поможет Раст же не даст писать за пределы выделенного шмотка памяти ,
Mike Lee (?), 12:19 , 15-Янв-23, (63) +3 //
- И что он сделает Ядро в панику гавкнет Ну ок, будет DoS атака юзер может из к,
Аноним (-), 15:24 , 15-Янв-23, (85) +1
- Ты уверен А почему тогда в FF есть код по ручной проверке вхождения смещени,
Аноним (101), 21:56 , 15-Янв-23, (101) –3
- У раста есть виртуальная машина, выпооняющая байткод ,
Аноним (129), 01:09 , 17-Янв-23, (129)
- Не пора ли переписать это на Rust ,
Аноним (2), 22:27 , 14-Янв-23, (2) –3 //
- Вот ты и перепишешь ,
Аноним (5), 22:32 , 14-Янв-23, (5) +6
- никаких преимуществ в системном программирование он не даёт В userland е - да, ,
Аноним (129), 22:37 , 14-Янв-23, (6) –8 //
- А он целочисленные переполнения тоже так то трекает только в дебажном билде ,
Аноним (-), 05:01 , 15-Янв-23, (33) +1 //
- По крайней мере rust хотя бы в отладочной сборке проверяет, а не делает неопреде,
Аноним (44), 07:46 , 15-Янв-23, (44) //
- Так защита бы отработала не при переполнении, а при попытке записи данных в обл,
Анонн (?), 12:13 , 15-Янв-23, (61) +2 //
- Прекрасно, и что бы она дальше делала, чтобы это не было вулном Даже если это б,
Аноним (86), 15:28 , 15-Янв-23, (86) –1
- В рантайме Не во время компиляции ,
Аноним (129), 01:03 , 17-Янв-23, (127)
- Практика показывает что раст делает только хуже,
Аноним (36), 05:34 , 15-Янв-23, (36) +2 //
- Никогда не было и вот опять ,
Anonbenon (?), 22:29 , 14-Янв-23, (3) +4
- network namespaces в ядре - источник зла, врядли на этом история закончится Не ,
швондер (?), 22:59 , 14-Янв-23, (9) +4 //
- systemd - это не просто альтернатива баш-скриптам Это проект, собравший под о,
Аноним (13), 23:36 , 14-Янв-23, (13) –6 //
- systemd появился ковыряя launchd и пошёл как замена init и cron, так что Поттери,
Андрей (??), 00:50 , 15-Янв-23, (16) –8 //
- В общем то согласен Но питон на эту роль не подходит Perl ещё можно было бы при,
Аноним (36), 05:40 , 15-Янв-23, (37)
- На Lua В среднем будет быстрее, легче по памяти, и интерпретатор с основными ли,
leap42 (ok), 07:17 , 15-Янв-23, (42) +3
- А таки он использует простые текстовые конфиги и потому сильно приятнее в обраще,
Аноним (48), 07:48 , 15-Янв-23, (45)
- Запихать пердон в качестве командной оболочки Разупорись Его совсем ото всюду ,
псевдонимус (?), 18:52 , 15-Янв-23, (96)
- Есть же уже powershell - даже и под ontopic есть, нееет, будем лисапет изобретат,
User (??), 10:02 , 16-Янв-23, (115)
- Вот когда питон научится быть backward compatible и умещатся в одном бинарнике,,
OpenEcho (?), 05:33 , 18-Янв-23, (131)
- Опеннет эксперты как всегда зрят в самую суть ,
Аноним (44), 08:35 , 15-Янв-23, (51)
- я бы шире обобщил вланы - источник зла, костыль для сетевых архитекторов,не уме,
ivan_erohin (?), 12:08 , 15-Янв-23, (59) –2
- Сказка про тысячи глаз это всего лишь сказка Если бы они были никто бы не пропу,
Аноним (75), 13:57 , 15-Янв-23, (75) +1 //
- А вот если бы оно падало в отладочной сборке при переполнении, то уязвимость мог,
Аноним (44), 23:03 , 14-Янв-23, (10) –1 //
- А вот если бы твоя бабушка была бы дедушкой ,
Аноним (12), 23:07 , 14-Янв-23, (12) +2
- Или если бы они хотя бы статические анализаторы использовали ,
Аноним (15), 00:31 , 15-Янв-23, (15) //
- Щас бы в 2к23 анализировать императивщину, а не использовать строгие языки с фор,
Аноним (21), 01:35 , 15-Янв-23, (21) –4 //
- Они и 20 лет назад не использовали статические анализаторы Эти люди в принципе п,
Аноним (15), 02:23 , 15-Янв-23, (29) +3
- Как показывает практика, растоманы у которых якобы безопасность во главе угла и,
Аноним (36), 05:45 , 15-Янв-23, (38)
- У растоманов безопасность не во главе угла, потому что при выходе за пределы мас,
Аноним (15), 08:44 , 15-Янв-23, (52)
- конечно лучше без паники просто направить самолет в землю ,
annonn (?), 12:21 , 15-Янв-23, (65) +1
- Ну да, откуда растохейтерам знать про catch_unwind и перехваты паники ,
Анонн (?), 12:25 , 15-Янв-23, (66)
- дак это человек должен сам сделать, а не компилятор сделает Так что небезопасно,
Аноним (129), 12:36 , 15-Янв-23, (68)
- Ну catch ты его И дальше, собссно, что Ты сможешь корректно работу возобновить,
Аноним (-), 15:14 , 15-Янв-23, (79) +1
- Почему бы и нет Проблема в конкретном модуле - он перезапускается и об этом соо,
Анонн (?), 16:00 , 15-Янв-23, (92)
- Да, именно так 8212 возобновить корректную работу Даже в древнем Лиспе прямо,
Аноним (100), 21:37 , 15-Янв-23, (100)
- И управление передается на второй бортовой компьютер , по которого писалось пара,
AKTEON (?), 10:02 , 16-Янв-23, (114)
- Как показывает практика, Воены Супротив Раста не владеют матчастью, зато им везд,
Аноним (71), 13:14 , 15-Янв-23, (71)
- Например, язык Ada из 1970-х годов Ой, кажется я что-то ляпнул не по повесточке,
Аноним (106), 03:52 , 16-Янв-23, (106) +1
- Ну так соберите с asan ubsan и пустите fuzzer Хотя стоп, может вон те как-то та,
Аноним (48), 07:49 , 15-Янв-23, (46)
- Вот и показал себя ваш чудестный си Куда не глянь - ошибки Перепишите уже на R,
Аноним (14), 00:07 , 15-Янв-23, (14) –5 //
- Ещё будут указания ,
Аноним (12), 00:55 , 15-Янв-23, (17) +2 //
- Раст не позволяет вместо минуса плюс писать ,
Аноним (18), 00:58 , 15-Янв-23, (18) +2 //
- Это ж подсистема ядра, там все будет в unsafe е, и будет не безопасно Это ж для,
Аноним (129), 01:02 , 15-Янв-23, (19) //
- https www redox-os org ,
Аноним (21), 01:33 , 15-Янв-23, (20)
//
- https doc redox-os org book ch06-00-programs-libraries htmlRedox does not supp,
Аноним (129), 01:39 , 15-Янв-23, (22)
- Dynamic linking is considered harmful, если кто ещё не в курсе ,
Аноним (21), 01:55 , 15-Янв-23, (26) –2
- конечно-конечно Harmless это уязвимая либа статически вкомпиленным в бинарник,
Аноним (129), 01:57 , 15-Янв-23, (28) +2
- Да и жрач памяти при запуске десятка кутевых программ тоже никого равнодушным не,
Аноним (48), 07:51 , 15-Янв-23, (47)
- Набор нубских штампов, марш читать матчасть ,
Аноним (21), 09:07 , 15-Янв-23, (53)
- А вот эксперты опеннета вылезли со своим нанесением пользы и причинением добра, ,
Аноним (-), 15:17 , 15-Янв-23, (80)
- А что, по-твоему тут нубский штамп Динамически слинкованные бинари юзают ОДНУ к,
Аноним (129), 15:38 , 15-Янв-23, (89)
- небезопасно - потому что ASM и провервка боровов не работает тут сплошные unsafe,
Аноним (129), 01:46 , 15-Янв-23, (23)
- Так сишка вообще вся unsafe и чо ,
Аноним (21), 01:53 , 15-Янв-23, (24) +2
- Так unsafe в расте по сути значит выключим тут продвинутый линтер А в сишке з,
Аноним (36), 05:50 , 15-Янв-23, (40) +1
- Ты свои расто-комплексы на других то не проецируй Это у вас там safe unsafe А ,
Аноним (129), 11:33 , 15-Янв-23, (57)
- Именно, у вас там сплошной unsafe- ничему доверять нельзя, и даже погромисту, ко,
Анонимусс (?), 12:20 , 15-Янв-23, (64)
- Ох уж эти знаменитые анонимные коммитеры в ядро, сколько я таких повидал за 20 ,
Аноним (21), 15:10 , 15-Янв-23, (77)
- Я работаю контрактором в Intel, и портируя Linux под их reference-design платфор,
Аноним (129), 15:24 , 15-Янв-23, (84)
- А я работаю в SpaceX и пишу код для платформы Starlink Для коммитеров ядра это з,
Аноним (91), 15:55 , 15-Янв-23, (91)
- нет,
Аноним (129), 16:07 , 15-Янв-23, (93)
- Нашёл, чем гордиться, программист на Электроне ,
Аноним (112), 12:14 , 16-Янв-23, (124)
- Ну вы то хоть из под нее пишете сюда А то по ней не понятно, кажется даже сами ,
Аноним (86), 15:32 , 15-Янв-23, (88)
- https gitlab redox-os org redox-os redox - issues 1366https gitlab redox-os ,
Аноним (129), 10:20 , 16-Янв-23, (118)
- Ждём тебя в соседнем треде про уязвимость в карго, дорогой ,
Аноним (36), 05:46 , 15-Янв-23, (39) //
- А разве карго запускается на уровне ядра ,
Анонимусс (?), 12:16 , 15-Янв-23, (62) +2 //
- Нет, но если поломать карго то потом можно собрать им что-нибудь собираемое на у,
Аноним (-), 15:21 , 15-Янв-23, (82) +2
- внезапно, Карл, каргой будет собран ядрёный модуль, который ой ,
Аноним (101), 22:04 , 15-Янв-23, (103) +1
- Опять чтобы получить рута нужен рут ,
Аноним (100), 05:04 , 15-Янв-23, (35) +1 //
- Для генты сразу 2 патча запилили, на выбор, какой больше нравится,
Самый умный из вас (?), 05:53 , 15-Янв-23, (41) +2
- В Арче и Генте теперь 404,
iiiypuk (?), 10:28 , 15-Янв-23, (56)
- Ахаха Надо же, знак перепутали Но может это поведение где-то описано Я посмотр,
Аноним (60), 12:12 , 15-Янв-23, (60) +2 //
- Опять начиная с ,
Аноним (101), 03:42 , 16-Янв-23, (105) //
- Легко судить, когда исходники открыты А вот в форточках мы никогда не узнаем ис,
Аноним (116), 10:14 , 16-Янв-23, (116) +2 //
- Не должна ли эта ошибка быть поймана санитайзером ,
Вы забыли заполнить поле Name (?), 03:40 , 19-Янв-23, (132)
1,2,3,9,10,14,35,41,56,60,105,116,132
|
Вариант для распечатки
