OpenForum RSS: Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код https://slinkov.ru/openforum/vsluhforumID3/130311.html Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8,...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59033<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#106 Sat, 29 Apr 2023 09:30:27 GMT https://repository.tudelft.nl/islandora/object/uuid:646de5ba-eee8-4ec8-8bbc-2c188e1847ea?collection=research<br><br>"From the data obtained, we can make the following key observations. First, there are 9 out of 72 rules for which violations were observed that perform significantly better (&#945; = 0.05) than a random predictor at locating fault-related lines. The true positive rates for these rules range from 24-100%. Second, we observed a negative correlation between MISRA rule violations and observed faults. In addition, 29 out of 72 rules had a zero true positive rate. Taken together with Adams' observation that all modifications have a non-zero probability of introducing a fault, this makes it possible that adherence to the MISRA standard as a whole would have made the software less reliable."<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (PnD) https://slinkov.ru/openforum/vsluhforumID3/130311.html#105 Fri, 28 Apr 2023 07:49:31 GMT А json предназначен для удобной сериализации сообщений при передаче из точки А в точку Б.<br>Отсутствие комментариев в дизайне как бы намекает.<br>Да, с некоторой (но гораздо скромнее чем в XML) избыточностью. Зато с возможностью кожаного мешка влезть в процесс с минимальным инструментарием (jq например).<br><br>Разумеется, конфиги тоже можно так хранить (как частный случай передачи сообщений). Но в первую очередь те что программа сохраняет сама для себя.<br><br>Для человекообразных придумали TOML. В простых случаях можно ограничиться "INI" или YAML.<br>Нотации вида "ключ = значение" получили широкое распространение хотя бы потому что прошиваются в голову в рамках школьного курса математики.<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#104 Fri, 28 Apr 2023 07:21:32 GMT &gt; Здесь как бомжара шаришься чтобы по всему интернету чтобы собрать всякие ring buffer, queue, linked list, red black tree, etc.<br><br>это проблема не языка а тупых поисковиков<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#103 Fri, 28 Apr 2023 06:57:12 GMT &gt; заодно получить пару cveшек<br><br>это ерунда, через год ИИ всё будет находить а вот что делает наркоманский раст проверить невозможно<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#101 Fri, 28 Apr 2023 01:01:39 GMT Шегорин знаток языков программирования, он на них собаку съел. И в архитектурах процессоров разбирается лучше всех. Не совсем ясно почему он позорным мейнтенером при этом работает, а не программистом и не разработчиком железа... я думаю это изза поцреотизма, а не потому, что на самом деле он нихрена не понимает ни в чём.<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#100 Thu, 27 Apr 2023 19:32:06 GMT Там хотя бы библиотеки есть и структуры данных)))<br><br>Здесь как бомжара шаришься чтобы по всему интернету чтобы собрать всякие ring buffer, queue, linked list, red black tree, etc.<br><br>Вообще ничего нормального нет &#129315;<br>Либо писать своё наколеночное г.но. Но зная уровень Сишников уровень этих поделок предсказуем.<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#99 Thu, 27 Apr 2023 19:28:43 GMT Это до тех пор пока новая версия git не попортит КАЖДУЮ локальную репу))) Это лишь вопрос времени, если такая бага просочится<br><br>Вон, на React Native новый релиз случайно поломал сборки всех прошлых версий приложений, те вообще всех приложений в мире <br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (Аноним) https://slinkov.ru/openforum/vsluhforumID3/130311.html#98 Thu, 27 Apr 2023 19:09:58 GMT &gt; Си - это то, как работает процессор.<br><br>Угу, процессор где-то из 70х, примерно оттуда же родом что этот копролит.<br>Где нет многоуровневых кешей, многоядерности, спекулятивного выполнения, где ради пары тактов готовы удавиться и выкинуть любые проверки, и заодно получить пару cveшек.<br><br>&gt; А потому и сейчас хорошо и ещё долго будет хорошо.<br><br>И сейчас баговоный кусок, и таким и останется до скончания времен. Ибо обратная совместимость.<br> Уязвимости в Git, позволяющие перезаписать файлы или выполни... (n00by) https://slinkov.ru/openforum/vsluhforumID3/130311.html#97 Thu, 27 Apr 2023 14:23:36 GMT Ну поскольку к тому же хорошо знакомы с оптимизацией, значит слышали о спекулятивном исполнении и предсказателе переходов. То есть проверка займёт 0 тактов.<br>