https://www.opennet.ru/openforum/vsluhforumID3/133381.html Приложения, запускающие сценарии в формате bat и cmd на платформе Windows при помощи штатных функций запуска процессов, подвержены уязвимости, позволяющей добиться выполнения своего кода в случае передачи при запуске аргументов без отдельного экранирования спецсимволов. Уязвимость получила кодовое имя BatBadBut и проявляется в приложениях, использующих стандартные библиотеки таких языков, как Rust, PHP, Node.js, Python, Ruby, Go, Erlang и Haskell...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60964<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#87 Tue, 13 Aug 2024 18:40:27 GMT Очередная победа сишников и плюсовиков над растаманами!<br>Ничего даже делать не пришлось.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#86 Tue, 13 Aug 2024 18:39:23 GMT И подавать механическим контроллером на Ос реального времени, написанной на Ada Spark.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#85 Fri, 07 Jun 2024 18:01:51 GMT https://www.wired.com/1998/07/sunk-by-windows-nt/<br>&gt; The source of the problem on the Yorktown was that bad data was fed into an application running on one of the 16 computers on the LAN. The data contained a zero where it shouldn't have, and when the software attempted to divide by zero, a buffer overrun occurred -- crashing the entire network and causing the ship to lose control of its propulsion system.<br><br>Зачем проверять данные, лол.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#84 Thu, 18 Apr 2024 04:11:49 GMT О чём речь?<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#83 Mon, 15 Apr 2024 19:23:15 GMT Печально, когда и если ещё и батнички живы... Такая махровая халтура и так долго прожила.<br><br>Занятно. Но тоскливо.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#82 Fri, 12 Apr 2024 10:08:35 GMT Для опеннета эта новость скорее характерна.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#81 Fri, 12 Apr 2024 09:32:39 GMT &gt; Как-то так: <br>&gt; int main(int количествоАргументов, char *аргументы[]) <br>&gt; { <br>&gt; if (аргументы != NULL) <br>&gt; { <br>&gt; for (int и=1; и <br>&gt; &lt; количествоАргументов; и++) <br>&gt; { <br><br>А где "аргументы" могут быть NULL? Вот требование стандарта:<br><br>If the value of argc is greater than zero, the array members argv[0] through argv[argc-1]<br>inclusive shall contain pointers to strings, which are given implementation-defined values<br>by the host environment prior to program startup.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#80 Fri, 12 Apr 2024 09:17:44 GMT Процесс никуда не запускается - в Виндос это всего лишь изолированное от остальных адресное пространство, плюс вспомогательные структуры данных. Ядро отображает в то АП образ "экзешника", а всякие аргументы командной строки заполняет поток, вызвавший CreateProcess(). Основной поток нового процесса создаётся (если утрировать) через CreateRemoteThread(). Дополнительный поток процесса создаёт основной поток, естественно, системными вызовами.<br> https://www.opennet.ru/openforum/vsluhforumID3/133381.html#79 Thu, 11 Apr 2024 20:46:27 GMT &gt; Я в целом не С программист<br><br>тебе надо не С, а какой-нибудь учебник по юникс-лайк системам для чайников для начала. Шеллы там, пайпы, {fore,back}ground процессы, и т.д. И потом уже С.<br>