https://www.opennet.ru/openforum/vsluhforumID3/131535.html В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59763<br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#65 Tue, 03 Oct 2023 16:36:11 GMT Это привет из ООП-говнопомойки. <br>Кошерный ООП требует, чтобы все переменные без исключения размещались в куче. Типа, как в жабе. Из-за катастрофической потери производительности многие как-бы ООП языки забивают на теорию и выделяют память локальным (автоматическим) переменным в стеке (что совершенно правильно с точки зрения нормального разума). Не пользуйтесь языками, которые неявно выделяют память переменным в куче -- не будет проблем. Польщуйтесь явными запросами к системе для этого (malloc/new), если требуется.<br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#63 Mon, 18 Sep 2023 11:06:51 GMT &gt; ШИМ контроллерах<br><br>что это? IBV?<br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#62 Mon, 18 Sep 2023 04:50:44 GMT Речь шла о настройках по умолчанию, спецификациях gcc, для Hardened Gentoo.<br><br>Как таковых релизов Gentoo нет, но есть релизы официальных Gentoo Live сборок:<br>1. Minimal installation CD<br>2. Admin CD<br>3. LiveGUI DVD<br>Последние, правильные, сборки Admin CD и LiveGUI DVD датированы февралём 2018. Сегодняшние "пионерские сборки" не рекомендую. Сегодняшние уже могут собирать без параметров '--param ssp-buffer-size=4 -fstack-protector-all'.<br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#60 Sun, 17 Sep 2023 15:16:58 GMT Стек - это первым вошёл и последник вышел.<br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#58 Sun, 17 Sep 2023 11:52:37 GMT &gt; Gentoo Hardened, по умолчанию, релиз:<br>&gt; --param ssp-buffer-size=4 -fstack-protector-all <br><br>У генты бывают релизы? :)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#57 Sun, 17 Sep 2023 08:05:24 GMT Мне кажется никакого. <br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#56 Sun, 17 Sep 2023 07:56:19 GMT Программатором, когда есть доступ, как и все нормальные люди. А затем делают выводы, все зависит от устройства. Проблема в том что микроконтроллер, который окончательно запрограммирован не должен выдавать лишнюю информацию, но у него могут быть недокументированные возможности. <br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#53 Sun, 17 Sep 2023 06:30:29 GMT &gt; Сгорел сарай, гори и хата.<br><br>Отношение отказаться от компьютера вообще. Л - логика. Ты только представь как жизнь упростится и сколько появится времени на общение с живыми людьми. <br> https://www.opennet.ru/openforum/vsluhforumID3/131535.html#52 Sun, 17 Sep 2023 06:28:22 GMT Специальной ассемблерной инструкцией или изменением битов или ещё чего-то там открывается то о существовании чего ты только догадываешься. Не зря же комп принудительно шатдаунится через 30 минут если вырезать из флешки регион IME. <br>