Локальная уязвимость в ядре Linux, эксплуатируемая через nftables ,
opennews (??), 26-Дек-23, (0) [смотреть все]
- опять китайцы ,
Аноним (1), 11:35 , 26-Дек-23, (1) //
- Китайцы нашили, а добавили дыру европейцы ,
Аноним (3), 11:41 , 26-Дек-23, (3) +6 //
- а в импортозамещённой например астре есть такая ,
Аноним (25), 13:22 , 26-Дек-23, (25) –4 //
- Скрыто модератором,
Аудитор астры (?), 19:17 , 26-Дек-23, (151)
- Вполне возможно Вот только там, получив рута через эксплоит, не сильно легче ст,
Аноним (221), 07:52 , 27-Дек-23, (221) +2
- Астра базируется на более старом ядре, поэтому именно в данном случае она безопа,
Алексей (??), 07:20 , 29-Дек-23, (241) +1
- Сишники опять в указателях запутались Да что ж такое то ,
Шарп (ok), 11:43 , 26-Дек-23, (4) +7 //
- Безопастный обладает искусственным интеллектом, чтобы догадаться, что имеются ду,
Аноним (9), 12:14 , 26-Дек-23, (9) //
- когда ты чуть-чуть почитпешь про раст, ты поймешь, что тебн не нежно вручную осв,
амоним (?), 12:30 , 26-Дек-23, (11) +1 //
- И что ты забыл на техническом ресурсе, болезный Иди в свой мак, не забудь взять,
Аноним (20), 13:03 , 26-Дек-23, (20) +7
- Мак на минуточку корнями уходит в BSD, да и apple постоянно выкладывает код в от,
Анонимусс (?), 13:33 , 26-Дек-23, (31) –2
- а что, у них была опция не выкладывать ,
Вася (??), 13:45 , 26-Дек-23, (34)
- Конечно Там же не раковая гпл - которая тебя заставляет, а свободная APSL - с к,
Аноним (-), 13:51 , 26-Дек-23, (36) –1
- Просто вынесли мусор Хорошее дело, да ,
Аноним (3), 13:53 , 26-Дек-23, (40) –1
- Конечно хорошее Я когда макулатуру выношу к мусорке, то на кульке так маркером ,
Аноним (-), 15:39 , 26-Дек-23, (80)
- В принципе, можно увидеть в этой истории поучительную притчу о дружбе корпорац,
Аноним (3), 17:05 , 26-Дек-23, (112) +4
- И не только BSD У меня под окном живут бездомные котики Я их подкармливаю, неко,
Аноним (-), 17:13 , 26-Дек-23, (118)
- Вот только сообщество линукс вместо мурлыканья производит кое-что помасштабней,
Аноним (3), 18:17 , 26-Дек-23, (128)
- Сообщество Серверную систему 8470 1 Ты наверное хотел сказать корпы и погром,
Аноним (-), 18:21 , 26-Дек-23, (129) +1
- Не хотел Не было бы одного финского студента и кучи других чуваков, которые код,
Аноним (3), 18:34 , 26-Дек-23, (132)
- Не было бы корпов и их денег - поделка финского студента и других чуваков остала,
Аноним (141), 18:48 , 26-Дек-23, (141)
- А было бы планирование, и мы бы уже жили на Марсе в автономных городах Linux и,
Аноним (171), 22:13 , 26-Дек-23, (171) +2
- Это было 32 года назад С тех пор много воды утекло Покажи, пожалуйста, на что с,
Аноним (-), 18:59 , 26-Дек-23, (145)
- Подожди массовых сокращений и снижения ЗП И ты услышишь голос сообщества, брюки,
Аноним (171), 22:06 , 26-Дек-23, (170)
- А корпы и погромисты на их зп не люди что-ли И эти тоже часть сообщества линук,
Аноним (161), 20:32 , 26-Дек-23, (161)
- Таких как ты меньшенство Большая часть будет кричать, что корпы портят их линук,
Аноним (-), 20:59 , 26-Дек-23, (163)
- А корпы специалистов с Нибиру набирают Или, может, там один плейбой-мультимилли,
Аноним (171), 22:02 , 26-Дек-23, (169)
- Конечно нет, но как только программер идет на работу к корпам, то, если судить п,
Аноним (-), 00:00 , 27-Дек-23, (196)
- Говорят, Китай запустил ракету на метане первым ,
Аноним (188), 23:16 , 26-Дек-23, (188)
- Проекту FreeBSD сильно помогло это выложенное Такое впечатление, что это выложе,
Аноним (9), 13:57 , 26-Дек-23, (43) +1
- Не знаю Но что мешает FreeBSDшникам взять эти кода и использовать Лицензия поз,
Анонимусс (?), 14:31 , 26-Дек-23, (59)
- Лицензия не покрывает патенты После использования кода Mac можно неслабо отгрес,
Витюшка (?), 14:39 , 26-Дек-23, (63)
- - Кода, кода, вчера ,
Аноним (188), 23:18 , 26-Дек-23, (189)
- А проект FreeBSD сильно нуждается в этой помощи ,
YetAnotherOnanym (ok), 18:32 , 26-Дек-23, (131) +1
- Заканчивай уже далдонить эту мантру Я тебе про Фому, а ты мне про Ерёму ,
Аноним (9), 13:53 , 26-Дек-23, (39)
- А вот расту память освобождать нужно, так и скажите придумали сборщик мусора, ,
Аноним (45), 14:00 , 26-Дек-23, (45)
- Во-первых, иногда нужно, Во-вторых, совсем не понимаешь что произошло выше Это ,
all_glory_to_the_hypnotoad (ok), 14:20 , 26-Дек-23, (53) +1
- Безопасно - и точка ,
trolleybus (?), 17:56 , 26-Дек-23, (126) +1
- Он обладает borrow checker, котооый не даст тебе дважды удалить один и тот же ку,
Аноним (96), 16:27 , 26-Дек-23, (96) –4
- Зато они добавили goto Теперь код еще ближе приблизился к лапше, а применение ст,
Анонимусс (?), 13:19 , 26-Дек-23, (22)
//
- Предложи вариант без goto, для которого не надо будет шариться по файлу в поиска,
Tron is Whistling (?), 15:32 , 26-Дек-23, (76)
//
- Предлагаю использовать defer Хотя стоп, в эту убогость defer еще не завезли М,
Анонимусс (?), 16:00 , 26-Дек-23, (87)
- C goto не надо шариться Ясно, понятно ,
Аноним (96), 21:10 , 26-Дек-23, (165)
- Вот так, добрых полвека прошло, а проклятие Дейкстры владеет умами Вбитая со сту,
Аноним (82), 15:47 , 26-Дек-23, (82) +3
//
- Керниган и Ритчи в книге Kernighan Ritchie 1988 глава 3 8 Goto and Labels пишу,
анонин (?), 16:57 , 26-Дек-23, (103) –1
- Но тем не менее добавили его в C Наговорив всяких слов, которые звучат больше к,
Аноним (-), 18:08 , 26-Дек-23, (127)
- Именно Они даже написали пример как из code for i 0 i n i for j ,
фнон (?), 18:42 , 26-Дек-23, (135)
- Что и требовалось доказать без goto получилась дурацкая лапша с флажочками Зато,
anonymous (??), 18:55 , 26-Дек-23, (144) +5
- Ну так запиши Керниган и Ритчи в Готофобы Ты наверняка умнее и лучше разбираешьс,
Анонимусс (?), 19:06 , 26-Дек-23, (149)
- Вы можете как угодно лепить Другие будут делать, как удобнее им Не нравится - не,
Tron is Whistling (?), 22:56 , 26-Дек-23, (182)
- Ну да, ещё goto прерывает циклы СРАЗУ а не ждёт, пока ты ВСЁ просмотришь А вдру,
Dont Ask (?), 00:01 , 27-Дек-23, (197)
- Ах ты ж Я думал, он троллит, а он СЕРЬЁЗНО предлагает избавиться от goto ТАКИМ ,
Аноним (210), 02:15 , 27-Дек-23, (207)
- И вот зачем всё это извращение, когда достаточно просто goto и метки ,
Tron is Whistling (?), 22:56 , 26-Дек-23, (181) +2
- Аргумент уровня зачем вообще делать какой-то cleanup, если достаточно простого ,
Аноним (3), 02:43 , 27-Дек-23, (213)
- Мне не платят за количество строк кода, поэтому делать из одного goto портянку м,
Tron is Whistling (?), 10:00 , 27-Дек-23, (223)
- Думаю за качественный и поддерживаемый код тебе тоже не платят и так подумал,
Аноним (-), 12:44 , 27-Дек-23, (232)
- Почти угадал Мне платят за то, чтобы я определял, как всё это делается архитек,
Tron is Whistling (?), 14:43 , 27-Дек-23, (233)
- Но да, есть момент - у нас не чистый проект из чистого кода, а в силу характера ,
Tron is Whistling (?), 14:46 , 27-Дек-23, (234)
- Единственный недостаток гото - неочевидная местами раскрутка стека Но если оно в,
Tron is Whistling (?), 22:55 , 26-Дек-23, (180)
- Можно например и без switch обойтись, а еще можно на Brainfack писать ,
Аноним (134), 18:41 , 26-Дек-23, (134)
- goto в ядре нормальная практика для клинапа struct myfoo foo NULL struct my,
Ананимус (?), 16:28 , 26-Дек-23, (97)
//
- Ну, и что мешает по-человечески разбить это на функции struct Context struct ,
Аноним (96), 18:29 , 26-Дек-23, (130) –2
- Читаемость хуже, если клинап требует определенного порядка вызовов еще и ошибить,
anonymous (??), 18:42 , 26-Дек-23, (136) +1
- Во-первых, у них так приятно где кушать там и гадить Во-вторых, диды писали и м,
Анонимусс (?), 18:45 , 26-Дек-23, (139)
- Мешает то, что у тебя этих функций на каждый чих станет 100500, и ты будешь по н,
Tron is Whistling (?), 22:57 , 26-Дек-23, (183)
- Чтобы другие могли понять, что именно вы хотели продемонстрировать, пожалуйста,1,
Аноним (210), 02:13 , 27-Дек-23, (206)
- Тот факт, что нечеловеческий вариант освобождает foo, если не удалось выделить b,
Аноним (210), 02:26 , 27-Дек-23, (209)
- Ты сейчас на серьезных щас мне будешь утверждать что в одной функции можно тольк,
Ананимус (?), 20:23 , 02-Янв-24, (242)
- Ох лол if kref_get_unless_zero foo- ref ret -ENODEV ,
Ананимус (?), 20:32 , 02-Янв-24, (243)
- netfilter уязвимость Это уже база, redhat не может писать нормально код,
Аноним (14), 12:49 , 26-Дек-23, (14) +3 //
- if nft_set_elem_active e- ext, iter- genmask goto cont Типичный Си ,
Аноним (-), 12:51 , 26-Дек-23, (17) +2 //
- Нет, блджад, вместо гото будем while true if break городить Или целую,
Tron is Whistling (?), 15:30 , 26-Дек-23, (74) +1 //
- Какой ещё while Один из таких спецалистов однажды на кодревью заменил мои goto ,
Аноним (210), 16:07 , 26-Дек-23, (91) +3 //
- Зачем ворох процедур Делаешь в каждой функции одну nested inline функцию с каки,
Аноним (-), 16:14 , 26-Дек-23, (92) //
- Напишите на своих гoвнoязыкax Хелло Ворлд, чтоб банарь весил 27 байт Иль сервак,
pavlinux (ok), 16:51 , 26-Дек-23, (101) –2
- А потом ваш сервак поимеют и начнут майнить, так что LA улетит за миллионы Так ч,
Аноним (3), 17:02 , 26-Дек-23, (108)
- Пока вы дpoчите за безопасность, 97 взломов хаков краж итп исходит от сотрудник,
pavlinux (ok), 17:09 , 26-Дек-23, (114) –1
- Статистику в студию, образорванный ты наш А то языком болтать - не мешки ворочат,
фнон (?), 17:27 , 26-Дек-23, (122)
- Ну, если у вас числятся сотрудниками китайские боты, то да ,
Аноним (3), 17:52 , 26-Дек-23, (125)
- В общем случае инсайдеры вас трахнут гораздо быстрее, чем кулхацкеры Исключения ,
Tron is Whistling (?), 23:00 , 26-Дек-23, (186)
- Вот это особенно смешно Память надо измерять не на старте, а через неделю работ,
Аноним (221), 07:29 , 27-Дек-23, (219) +1
- То ли дело лапша на несколько тысяч строк с goto В ней разобраться легче, да ,
Аноним (96), 16:31 , 26-Дек-23, (98) +1 //
- о5 очень опасная уязвимость для всех PC на которых всегда один пользователь Бгг,
Аноним (73), 14:23 , 26-Дек-23, (57) –2 //
- Короче налетели в основном снова любители конь-тейнеров Ну и чёрт бы с ними ,
Tron is Whistling (?), 15:33 , 26-Дек-23, (77) +1 //
- Любители сишки, которые пытаются доказать, что это полноценный ЯП Хотя нормально,
Аноним (3), 15:35 , 26-Дек-23, (79) +2 //
- Зато мало в каком языке такое кол-во UB прямо в той зловноной куче которую по ош,
Аноним (-), 15:45 , 26-Дек-23, (81) //
- А что в твоем понимании полонецнный ЯП ,
Аноним (100), 16:42 , 26-Дек-23, (100)
- А почему весь новый софт тормознее старого Хотя по сути делает все то же самое ,
Аноним (102), 16:55 , 26-Дек-23, (102) –1 //
- Т е тебе важнее скорость чем безопасность Типичный ответ любителя double-free ,
фнон (?), 17:02 , 26-Дек-23, (106) –1
- Но ведь KDE2 намного быстрее KDE4 по мнению местных и новое ядро тормознее,
Аноним (-), 17:05 , 26-Дек-23, (111)
- А чего тут удивительного Прям Америку открыл, на сишечке тож можно писать по ра,
Аноним (102), 17:40 , 26-Дек-23, (123) +2
- С динамикой роста кодовой базы ядра линукс можно ознакомится тут https www ope,
Аноним (102), 17:44 , 26-Дек-23, (124)
- Можно по разному, но почему-то пишут одинаково Некачественные сишники, наверное,
Аноним (142), 19:05 , 26-Дек-23, (148)
- Там же макросы и модули Охват поддерживаемого оборудования за последние 10 лет ,
Аноним (171), 22:36 , 26-Дек-23, (176)
- Для тех кто не умеет читать и переходит на личности Если безопасность это прям ,
Аноним (102), 17:13 , 26-Дек-23, (117)
- а в моем свежем дебиане 4 19,
Аноним (138), 18:45 , 26-Дек-23, (138)
- Нужна безопасность - пишите на Java, проверено десятилетиями корпорациями с обор,
Аноним (134), 19:04 , 26-Дек-23, (147) //
- КОБОЛ всяко старше Да и денег, вероятно, прокрутил гораздо больше ,
Аноним (3), 19:44 , 26-Дек-23, (156) +2
- Проверено корпорациями и ещё тысячами скрипт-киддис с log4j в руках ,
Анонимщик (?), 21:27 , 26-Дек-23, (167) +3
- Ну, с оборотами в миллиарды, можно в сервер и слона запихнуть Была бы такая бл,
Аноним (171), 22:38 , 26-Дек-23, (177)
- Джава - хороший выбор, но Ада и Оберон лучше подходят для подобных целей ,
Аноним (187), 02:12 , 27-Дек-23, (205)
- Ими же проверено использования линукса D,
Аноним (214), 02:53 , 27-Дек-23, (214)
- А чего вы хотите от монолитного ядра Кстати авторы systemd намекают что линукс ,
Абу (?), 03:19 , 27-Дек-23, (216) +1 //
1,4,14,17,57,77,138,147,216
|
Вариант для распечатки
