- На кой вообще было использовать знаковый тип для номеров системных вызовов В сл, Аноним (1), 10:47 , 27-Май-20 (1) +6 [^]
>обращение по отрицательному номеру системного вызова приводит к целочисленному переполнениюНа кой вообще было использовать знаковый тип для номеров системных вызовов? В случае беззнакового, при -1 была бы попытка вызвать самый последний из возможных. При его отсуствии, выдалась бы соответствующая ошибка.
- согласен, использование signed unsigned должно как бы отражать предметную област, Аноним (15), 12:08 , 27-Май-20 (15) +1
- Не удивлён Встречаются те, которые пишут просто int вместо uint8, uint32 в коде, Аноним (16), 12:13 , 27-Май-20 (16) +4
- Использование int это Unix style , Z (??), 13:52 , 27-Май-20 (31) –1
- Потому что без разницы В случае беззнакового не было бы -1, был бы 0xff ff, и , Ordu (ok), 18:07 , 27-Май-20 (76) –1
- ну ага, ryoken (ok), 10:52 , 27-Май-20 (2) +1
>> Примечательно, что среди ключевых достоинств Zephyr упоминается разработка с оглядкой на безопасность. Утверждается, что все стадии разработки проходят обязательные этапы подтверждения безопасности кода: fuzzing-тестирование, статический анализ, испытания на проникновение, рецензирование кода, анализ внедрения бэкдоров и моделирование угроз.ну ага
- 25 - неплохое число уязвимостей для Целой Операционной Системы Давай сравним эт, Аноним (5), 11:08 , 27-Май-20 (5) –2
- Ну ты то покажешь как пихтонрасты операционки и прошивки микроконтроллеров кодят, Аноним (-), 14:14 , 27-Май-20 (37) –1
- Ну чё, ну давай Electron в STM32F103 запихаем Нам-то слабо что-ли , Аноним (1), 15:31 , 27-Май-20 (49) –1
- Ну чё, ну давай Win7 в STM32F103 запихаем Нам-то слабо что-ли Ненаучо По слуха, Lex (??), 16:14 , 27-Май-20 (57)
- А вот и не смешно В этот МК JS Python проекты не влазят А на C либы влазят, Аноним (78), 18:43 , 27-Май-20 (78) –1
- Так камрад Самоподобный топит за то, что всякие сишечки надо заменить managed яз, Аноним (1), 21:24 , 27-Май-20 (90) +1
- А что, чувак Ubuntu на AVR загружал В F103 есть варианты с FSMC внешняя , Аноним (-), 18:29 , 28-Май-20 (121)
- Сейчас снова набегут растоманы с криками ко-ко-ко это всё ваш небезопасный Ц , Аноним (-), 11:12 , 27-Май-20 (6) +7 [^]
Сейчас снова набегут растоманы с криками "ко-ко-ко! это всё ваш небезопасный Ц! вы все должны писать на расте!" вместо того, чтобы самим написать на своём расте что-нибудь полезное.
- ко-ко-ко это всё ваш небезопасный Ц вы все должны писать на расте , Аноним (10), 11:16 , 27-Май-20 (10) +9 [^]
- Как ни странно, вместо растоманов обычно прибегают фанатики анти- растоманы , , qetuo (?), 11:48 , 27-Май-20 (13) +4
- Конечно Они уже создали микропитон и esptuino на джаваскрипте Подумаешь, что п, Аноним (16), 12:18 , 27-Май-20 (18)
- Суть одно криков много, дела мало Поэтому и в одну кучу , Аноним (16), 13:40 , 27-Май-20 (27) –2
- Чего тебе ясно Один микроконтроллерщик назвал весь этот сброд пихтонрасами Отл, Аноним (-), 14:18 , 27-Май-20 (39) –2
- На C есть примеры не дырявых программ, очевидно что дело не в языке программиров, Аноним (54), 15:53 , 27-Май-20 (54)
- Ну ты то надеюсь хотя-бы операционку уже растовую используешь, как самый умный , Аноним (-), 17:44 , 27-Май-20 (68) –1
- У тебя тоже есть уязвимость Если вакансии будут только на крестах, то с голоду , WD40 (?), 18:47 , 27-Май-20 (80) –1
- SASOS-нули с безопасностью, Аноним (10), 11:14 , 27-Май-20 (7)
SASOS-нули с безопасностью
- Шел 2020 год, а школоте упорно не давали забывать про вариации ping of death , Страдивариус (?), 11:14 , 27-Май-20 (9) +1
> В IPv4 стеке платформы выявлена удалённо эксплуатируемая уязвимость, приводящая к повреждению памяти при обработке определённым образом модифицированных ICMP-пакетов.Шел 2020 год, а школоте упорно не давали забывать про вариации ping of death.
- На Rust переполнений буфера быть не может , Аноним (1), 12:05 , 27-Май-20 (14) +1
>Дополнительно был изучен код открытого загрузчика MCUboot, в котором была найдена одна неопасная уязвимость, которая может привести к переполнению буфера при испльзовании протокола SMP (Simple Management Protocol) через UART.На Rust переполнений буфера быть не может!
- интернет свищей, Аноним (22), 12:58 , 27-Май-20 (22) +2
- Ясно-понятно Дырки-то в процах уже заштопали циганской иглой с белыми нитками , Аноним (-), 13:30 , 27-Май-20 (26) +1
> Разработка Zephyr ведётся при участии компаний Intel.Ясно-понятно. Дырки-то в процах уже заштопали циганской иглой с белыми нитками.
- Тыкните их носиком в RUST , Аноним (42), 14:26 , 27-Май-20 (42) +1
Тыкните их носиком в RUST!
- Привет А что ты написал на своём RUST, чтобы тыкать кого-то носиком , Аноним (46), 14:55 , 27-Май-20 (46)
- Ой, не надо Пахнет сильно резко , Аноним (1), 15:37 , 27-Май-20 (50) –1
- А давай ты лучше сам в него ткнешься и вместо пиндежа на форуме что-нибудь дельн, Аноним (-), 17:49 , 27-Май-20 (71) +1
- С добрым утром https github com ixy-languages ixy-languages, Аноним (-), 23:06 , 27-Май-20 (97)
- PoD4IoT , YetAnotherOnanym (ok), 14:29 , 27-Май-20 (43) +1
> уязвимость, приводящая к повреждению памяти при обработке определённым образом модифицированных ICMP-пакетовPoD4IoT.
- Если бы я был серьёзным оператором бот-нет сетей, участие в подобный проектах О, None (??), 14:55 , 27-Май-20 (45) +3
Если бы я был серьёзным оператором бот-нет сетей, участие в подобный проектах "ОС" было бы одним из моих основных приоритетов. Вкладываться в будущее ведь надо.
- вспоминается Cray и их catamount , Аноним (73), 17:53 , 27-Май-20 (73)
>. Специфичный для приложений код комбинируется с адаптированным под конкретное применение ядром и образует монолитный исполняемый файл для загрузки и запуска на определённом оборудовании. вспоминается Cray.. и их catamount..
- Интернет щелей , Аноним_ (?), 18:49 , 27-Май-20 (81) +2
- Главное в индийские ракеты её не ставьте , commiethebeastie (ok), 19:54 , 27-Май-20 (85)
>обращение по отрицательному номеру системного вызова приводит к целочисленному переполнениюГлавное в индийские ракеты её не ставьте.
- S in IOT stands for Security , Аноним (91), 21:28 , 27-Май-20 (91) +2
S in IOT stands for "Security"
|