https://opennet.ru/openforum/vsluhforumID3/134155.html Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61466<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#157 Tue, 09 Jul 2024 06:10:37 GMT Большие конторы подобные баги "устраняют" проще:<br>Это не баг, это фича! ;)<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#156 Sat, 06 Jul 2024 04:46:49 GMT Нет таких правил принимать значение в любых нотациях. Достаточно в док-ции к функции написать допустимый формат. И желательно давать отлуп, если передано неожиданное значение.<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#155 Wed, 03 Jul 2024 21:55:42 GMT Меня теория интересует только в контексте практики. Без практики &#8212; это всё болтовня в пользу бедных. Как говорится, talk is cheap.<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#154 Wed, 03 Jul 2024 21:53:41 GMT Какой AF_, дорогой? Я пользовательский ввод пытаюсь разобрать, мне туда &#171;умудрённые&#187; &#171;опытом&#187; &#171;системные&#187; &#171;администраторы&#187; и &#171;программисты&#187; не могут с первого раза валидный CIDR из циски скопировать.<br><br>А там, где AF_, там уже заведомо валидные данные в правильной стуркутре. За две строчки до открытия сокета уже поздновато валидировать.<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#151 Wed, 03 Jul 2024 00:05:53 GMT Там фикс одна строчка в реадми: подавайте на вход IP адреса в виде как они получаются на выходе системных функций.<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#150 Tue, 02 Jul 2024 18:16:34 GMT Вообще-то речь про другое.<br><br>Пиши нормально или - отваливай. Что и сказали автору из новости, создав CVE.<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#149 Tue, 02 Jul 2024 18:04:00 GMT На какой такой практике? В универе что ли? <br> https://opennet.ru/openforum/vsluhforumID3/134155.html#148 Tue, 02 Jul 2024 17:58:52 GMT Вот и я как-то прихожу как-то на собес в Apple, а там на ресепшене этот... Трансформатор, да ещё и в цвете. Стоит такой на каблуках, мускулами играет, серёжки аж потрясываются. Он меня спрашивает: вы кудааамммм? Я задумался куда, сдержал улыбку и говорю: я автор ядра linux, меня тут парнишка такой, русый онлайн собеседовал. Видимо в этот момент сработал regexp в голове у красотки, потому что следующее что я увидел - это струю из баллончика... А я так старался, писал для вас линукс<br> https://opennet.ru/openforum/vsluhforumID3/134155.html#147 Tue, 02 Jul 2024 11:51:55 GMT 299.299.299.299<br>