forum.opennet.ru

Составление сообщения

Исходное сообщение

"Rust включён в число основных языков для разработки платформ..."
Отправлено Аноним, 10-Апр-21 18:17

> Если ты подменишь строку "*" на строку "/*", перед тем как эта строка будет передана в rm, то результатом будет удаление всех файлов.
/ система там защищена от удаления rm -rf /.
> Если ты позволяешь внешнему агенту бесконтрольно писать в память процесса, то дальше тебе следует исходить из предположения, что он может сделать всё что угодно. Просто на всякий случай стоит предполагать это, потому что ты не сможешь доказать, что он чего-то сделать не может.
Защита процессов некая там есть. Можно портить процессы только своего пользователя, процессы в памяти других пользователей защищены от записи и чтения их неиспортишь. Защита процесов не такая сильная как сегодня в YAMA, но она проста и эфективна.
В дополнение рандомизация адресного пространства ASLR сильно затрудняет поиск в памяти нужного места для записи. Необходимо брутыосить и в логах это будет видно, можно и пользователя прибить за плохое поведение с памятью.

Исходное сообщение
"Rust включён в число основных языков для разработки платформ..." Отправлено Аноним, 10-Апр-21 18:17
> Если ты подменишь строку "" на строку "/", перед тем как эта строка будет передана в rm, то результатом будет удаление всех файлов. / система там защищена от удаления rm -rf /. > Если ты позволяешь внешнему агенту бесконтрольно писать в память процесса, то дальше тебе следует исходить из предположения, что он может сделать всё что угодно. Просто на всякий случай стоит предполагать это, потому что ты не сможешь доказать, что он чего-то сделать не может. Защита процессов некая там есть. Можно портить процессы только своего пользователя, процессы в памяти других пользователей защищены от записи и чтения их неиспортишь. Защита процесов не такая сильная как сегодня в YAMA, но она проста и эфективна. В дополнение рандомизация адресного пространства ASLR сильно затрудняет поиск в памяти нужного места для записи. Необходимо брутыосить и в логах это будет видно, можно и пользователя прибить за плохое поведение с памятью.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Если ты подменишь строку "" на строку "/", перед тем как эта строка будет передана в rm, то результатом будет удаление всех файлов. > / система там защищена от удаления rm -rf /. >> Если ты позволяешь внешнему агенту бесконтрольно писать в память процесса, то дальше тебе следует исходить из предположения, что он может сделать всё что угодно. Просто на всякий случай стоит предполагать это, потому что ты не сможешь доказать, что он чего-то сделать не может. > Защита процессов некая там есть. Можно портить процессы только своего пользователя, процессы > в памяти других пользователей защищены от записи и чтения их неиспортишь. > Защита процесов не такая сильная как сегодня в YAMA, но она > проста и эфективна. > В дополнение рандомизация адресного пространства ASLR сильно затрудняет поиск в памяти > нужного места для записи. Необходимо брутыосить и в логах это будет > видно, можно и пользователя прибить за плохое поведение с памятью.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру