OpenForum RSS: В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте https://m.opennet.me/openforum/vsluhforumID3/135772.html Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как Rclone, DeltaCopy и ChronoSync...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62557<br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (OpenEcho) https://m.opennet.me/openforum/vsluhforumID3/135772.html#214 Sat, 25 Jan 2025 07:09:33 GMT &gt; Это не детсткие разговоры - это детские ответы. <br><br>Согласен, - это больше похоже на "умный" сход бабушек на кухне для обсуждения глобальных проблем, когда спорющие люди ни коим боком не относятся к сабжекту, но усиленно спорят - "как оно надо" и "почему так а не так"<br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/135772.html#213 Mon, 20 Jan 2025 13:09:04 GMT &gt; Если обидел, искрине - сорри, <br><br>Не обидел, не парься.<br><br>&gt; сарказм в тех.обсуждениях <br><br>Достаточно ставить скобочки))<br>Потому что по видоизмененному закону По уже не понятно где сарказм, а где нет.<br><br>&gt; Еще раз, он был написан изначально - на С, и менять коней <br>&gt; на переправе, учитывая популярность рсинка - это найти себе ОЧЕНЬ большую <br>&gt; головную боль... безплатно причем.<br><br>Про бесплатность не нужно тут заливать. Если чел столько лет бесплатно тянет этот проект - тратит свое личное время (а как ты ниже пишешь - жизнь одна), то у него и так с головой не всё в порядке. А для "бешеной собаке семь вёрст не крюк")))<br><br>&gt; Да причина всего одна, - кто будет за это платить???<br><br>А кто сейчас платит за исправление таких характерных багов?<br> <br>&gt; Ты попробуй сперва, а потом суди, когда нагрянет куча советчиков, и безмозглых "а <br>&gt; как енто сделать?", где куча народа с какого-то испуга решили что <br>&gt; им кто-то что должен БЕЗПЛАТНО.<br><br>Хаха, к сожалению я знаю. И периодически пишут тут про "благодарное сообщество&#848 В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/135772.html#212 Mon, 20 Jan 2025 12:48:16 GMT &gt; Прежде всего, язык должен гарантировать качество (корректность) получаемого кода. При нынешней аппаратной архитектуре это невозможно без всякой навороченной семантики. Поэтому и появились сначала Плюсы, а потом и Rust.<br><br>Не соглашусь.<br>До СИ была куча классных языков: Фортран, Лисп, Simula.<br>А моменту выхода стандарта - уже была создана Ада.<br>Просто СИшка была максимально простая и не требовала думанья.<br><br>&gt; В идеале, конечно, чтобы компьютер умел читать мысли и предугадывать их. Но до этого ещё далеко.<br><br>А может не надо? (с) <br>От мелькнет у разработчика в процессе программирования <br>"да пошло оно в опу!", а потом всякие роботу будут над людьми непотребства творить))<br><br><br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Прохожий) https://m.opennet.me/openforum/vsluhforumID3/135772.html#211 Mon, 20 Jan 2025 01:04:21 GMT &gt;Язык должен оставатся простым и минималистичным<br><br>Прежде всего, язык должен гарантировать качество (корректность) получаемого кода. При нынешней аппаратной архитектуре это невозможно без всякой навороченной семантики. Поэтому и появились сначала Плюсы, а потом и Rust.<br><br>В идеале, конечно, чтобы компьютер умел читать мысли и предугадывать их. Но до этого ещё далеко. <br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Прохожий) https://m.opennet.me/openforum/vsluhforumID3/135772.html#210 Mon, 20 Jan 2025 00:52:32 GMT &gt;В архитектуре где память не выделяется на каждый чих и где есть чёткое помание где она должна быть освобождена никаких даблфри не случается и случится не может.<br><br>А такие есть в природе, или просто у вас фантазия очень богатая?<br><br>&gt;Но вам надо чтобы компелятор пол дня грел воздух и потом обматерил вас что вы написали какую то хрень и вы потом её непонятно как переписали чтобы он не ругался.<br><br>Что значит "непонятно как"? Вы или читаете документацию по языку программирования и ПОНИМАЕТЕ, что вы делаете, или тыкаете пальцем в небо.<br><br>И да, гораздо лучше, если об ошибке вам скажет компилятор, а не обозленный покупатель (пользователь) вашего поделия.<br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Прохожий) https://m.opennet.me/openforum/vsluhforumID3/135772.html#209 Mon, 20 Jan 2025 00:29:11 GMT &gt; 99% случаев у того кто его запускает есть полный доступ к обоим концам<br><br>А на 1%,который доступа не имеет, нам плевать. Да? И неважно, что можем все файлы потерять, которые, если удачно сложится, сможем за неделю из бекапа восстановить потом. <br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (OpenEcho) https://m.opennet.me/openforum/vsluhforumID3/135772.html#208 Thu, 16 Jan 2025 22:08:34 GMT &gt; Ну, я как-то в диалоге твои достижения не обсуждал, фотку не просил.<br>&gt; Если ты считаешь, что это все еще не переход на личности... ну ок, учту.<br><br>Если обидел, искрине - сорри, согласен, сарказм в тех.обсуждениях штука может и полезная и опасная, но подрузумевался просто риторический вопрос, что нет пока что людей, не делaющих ошибок... даже на супер новых инструментах.<br><br>И да, атмосфера на опеннете портит, не эксьюз конечно, но...<br><br>&gt; ИМЕННО! Я все время про это и говорю! Тогда не было, а сейчас есть!<br>&gt; Вот как раз в этом и проблема!!!<br><br>Есть такая хорошая пословица - "даренному коню в зубы - не смотрят". Ты правда предлагаешь Андрюхе взять, бросить работу и заняться переписыванием на новый язык? Если тебя так раздражет, и ты считаешь что это так просто, - попробуй, перепиши. Не устраивает - напиши свое, в свободное время, а потом отдай пользоваться и будь готов к куче предьяв и новых хотелок от халявщиков.<br><br>&gt; Ну хотя бы на с++ перешли бы, там не так много отличий от сишки. И новый код писали бы на п В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/135772.html#207 Thu, 16 Jan 2025 20:54:10 GMT Ой, а кто же это наделал? В смысле, такую систему управления памятью, что двойной free() что то портит? Наверное, авторы системных библиотек, да? Тогда, причём тут язык?<br> В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить ко... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/135772.html#206 Thu, 16 Jan 2025 19:45:47 GMT На ржавом действительно уже написали, 5 лет назад. Дропбокс библу выложил для всех желающих. Но вот командлайн похоже никто не сделал. И я даже знаю почему: нах потому что рсинк никому не нужен, кроме редких случаев. А для редких и сишный есть. А если прям очень надо ржавый - то тоже есть, встраивай только сам.<br>