https://m.opennet.dev/openforum/vsluhforumID3/127699.html В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57305<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#74 Thu, 09 Jun 2022 10:36:11 GMT Первые 20 лет Linux тоже замалчивали. Высокосекретный проект рептилоидов.<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#73 Wed, 08 Jun 2022 19:17:53 GMT &gt; Ошибки с памятью не исключают 9/10 других ошибок<br><br>По статистике гугла, ошибки с памятью при использовании си-подобного добра составляют 70%. Очень-очень полезно было бы избавиться от этих ошибок. Использовать тут слоган - "или ВСЕ ошибки исключить или тогда уже оставить как есть" - глупо.<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#72 Wed, 08 Jun 2022 04:57:19 GMT Девяпсы и думать это антонимы.<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#71 Tue, 07 Jun 2022 14:07:08 GMT LOL!!!<br><br>если вспомнить что "интерпретаторах с JIT" пишут с кривыми рука разработчики конечных программ, то теорема сводиться к кривым рукам разработчиков на C <br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#70 Tue, 07 Jun 2022 09:36:56 GMT В языках (на самом деле - интерпретаторах с JIT) дыры из-за кривых рук разработчиков JIT.<br>В сишке и крестах - дыры из-за кривых рук разработчиков конечных программ. Это на много порядков больше.<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#69 Tue, 07 Jun 2022 05:47:54 GMT 2022-1972... Нифига себе, ровно полвека замалчивали!<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#68 Tue, 07 Jun 2022 05:39:49 GMT Ну и раз он ВСЁ может переписать "подсебя" (да еще без уязвимостей!) то у него похоже времени куча и всё остальное сделано (кроме не мешающей переписыванию основной работы доставщиком пиццы еще и дом воспитан, дерево построено, сын посажен...). По логике - бессмертный он, выходит: сотню человеколет туда вбрость, один человековек сюда... - г.вно вопрос.<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#67 Tue, 07 Jun 2022 05:29:36 GMT Он у нас как та сова в анекдоте про сову и мышей - "Я не тактик, я - стратег !"<br> https://m.opennet.dev/openforum/vsluhforumID3/127699.html#66 Tue, 07 Jun 2022 05:25:54 GMT &gt; Инженеры с высшим образованием пишут с нуля,как я тут читал. Таким проприетарщина нестрашна от слова совсем.<br><br>Точно, тут только так и принято. Сначала вышеуказанные инженеры машинными кодами (байтиками, битиками - ноликами и единичками) набирают себе ассемблер - транслятор программы из текста на языке ассемблера в программу на машинном языке. Затем на ассемблере себе пишут компилятор под язык Ы (чтобы никто не догадался и не диктовал как должен выглядеть "правельный изык!"). Главное чтобы язык был как сишка, а не "новомодное типа безопасТное гуано - мы ошибок и так не допускаем". Потом переписывают этот компилятор на самом языке Ы. Ну а потом уже по мелочи - прошивки для мамки и железок, загрузчики ОС, саму ОС, драйвера. Последними пишут какой-нибудь MyOffice и "бровзер". Главное нескучные обои не забыть наваять в самописном Гимпе/Фотошопе, а то не оценят...<br>