В развиваемом проектом OpenBSD SMTP-сервере OpenSMTPD выявле...,
opennews (?), 05-Окт-15, (0) [смотреть все]
- Анализатором кода прошлись ,
grec (?), 10:48 , 05-Окт-15, (1) //
- Казалось бы чего там искать - сервер слушает SMTP-порт, принимает текстовые кома,
manster (ok), 11:07 , 05-Окт-15, (2) –13 //
- ну во-первых как ты сам сказал сервер принимает команды - уже куча возможно,
Pahanivo (ok), 13:05 , 05-Окт-15, (15) +2
- читаем внимательно с выражением казалось бы ,
manster (ok), 13:12 , 05-Окт-15, (16) –3 //
- Слышу Слышу голос быдлокодера Казалось бы, подумаешь - прямо из веб-формы данн,
www2 (ok), 16:43 , 05-Окт-15, (22) +8 //
- тихо, спокойно, принимаем лекарства и по палатам ,
Pahanivo (ok), 07:12 , 06-Окт-15, (47) +1
- А дело бывает не только в инъекциях Вот пример того, как программа, написанная ,
Anonplus (?), 20:41 , 05-Окт-15, (41)
- Дурилко, уязвимостей в разбиралках текстовых протоколов всегда больше Просто си,
anonymous (??), 11:20 , 05-Окт-15, (3) //
- Вообще-то как с этим бороться - известно уже лет сорок Полный отказ от буферов ,
Crazy Alex (ok), 11:29 , 05-Окт-15, (4) +4 //
- Да не, все закономерно Это всегда так - чем больше показных понтов, тем меньше ,
Аноним (-), 12:19 , 05-Окт-15, (14) +3 //
- Crazy Alex В сущности, очень забавляет, что у BSD-шников, кичащихся своей безоп,
st17 (ok), 22:53 , 08-Окт-15, (66)
- Да-да, берём насплошь двоичную картинку, перемножаем ширину картинки на высоту и,
www2 (ok), 16:49 , 05-Окт-15, (23) +2 //
- Ой, они буфер разбора заголовка размещают в стэке В cтэке Где следом за этим б,
Аноним (-), 11:40 , 05-Окт-15, (5) +2 //
- Считаю это гениальным решением Все сервисы по умолчанию вешать только на петлю ,
angra (ok), 11:40 , 05-Окт-15, (6) +14 //
- Да, в общем-то это известно, что неломаемость ОпенБЗД это на самом деле неуловим,
Классический Анонимус (?), 11:56 , 05-Окт-15, (8) +6 //
- angra Очень остроумный комментарий angra, у вас есть фактические возражения по к,
st17 (ok), 23:14 , 08-Окт-15, (68)
- Непонятно зачем они в 2015 году пишут достаточно сложную прожку на СИ Взяли бы ,
Классический Анонимус (?), 11:51 , 05-Окт-15, (7) –5 //
- Клиника - это писать системные вещь на языке предназначенном для прикладного ПО ,
невидимка (?), 12:05 , 05-Окт-15, (9) –2 //
- Почтовик - это типа не системное ПО, а прикладное Breaking news, однако ,
Аноним (-), 12:14 , 05-Окт-15, (10)
- smtpd и есть прикладное ПО, работает исключительно в userspace,
antitroll (?), 12:17 , 05-Окт-15, (12) +3 //
- Что за новости Расскажи-ка тогда, на каком таком языке пишутся системные вещи, ,
www2 (ok), 17:12 , 05-Окт-15, (27) //
- Rust через лет 5 ,
Аноним (-), 17:31 , 05-Окт-15, (30) –2
- На любом В Линуксе принят Си только потому, что Торвальдс не любит не осилил ,
клоун (?), 18:27 , 05-Окт-15, (33) –1
- www2,Пара примеров, Представлена операционная система Redox, написанная на языке,
st17 (ok), 23:39 , 08-Окт-15, (70)
- Ты, жабист, верно думаешь, что сипипи поддерживает уборку мусора, контроль выход,
www2 (ok), 17:04 , 05-Окт-15, (25) +1 //
- Классический Анонимус, чем в данном контексте С отличаетася от C Но на СИ пис,
st17 (ok), 23:21 , 08-Окт-15, (69) –1
- Вообще-то это классика http www coresecurity com content open-bsd-advisorie ,
Нимано (?), 13:36 , 05-Окт-15, (17) +2 //
- Этот цирк называется маркетингом Достаточно написать где-нибудь, что мы счита,
клоун (?), 18:23 , 05-Окт-15, (32) +1 //
- Как ни странно, соглашусь ,
Аноним (-), 01:34 , 08-Окт-15, (58) –1
- Угу, свобода по FSF это жизнь в ограничениях ,
Аноним (-), 10:48 , 15-Окт-15, (73)
- локальное переполнение буфера Шёл 21 век Всё ещё находятся не слишком умные,
Kodir (ok), 14:21 , 05-Окт-15, (19) –8
//
- Ну были бы у ошибок другие названия - что кардинально это бы изменило Причина о,
клоун (?), 14:33 , 05-Окт-15, (20) +2
- Пишущие на C На C, запомни это - не надо мешать эти языки в одну кучу ибо общег,
Аноним (-), 14:33 , 05-Окт-15, (21) +5
//
- Человек из 21 века, расскажи ка нам про уязвимости в JVM и дотнете Конечно, на ,
www2 (ok), 17:08 , 05-Окт-15, (26) +1
//
- http www opennet ru openforum vsluhforumID3 104987 html 69,
st17 (ok), 00:03 , 09-Окт-15, (71)
- пошла их пиар компания далеко и на долго ,
Аноним (-), 21:30 , 05-Окт-15, (42) +1 //
- В самом OpenBSD эту проблему эксплуатировать реально Или она затрагивает только,
б.б. (?), 03:26 , 06-Окт-15, (45) –1 //
1,2,3,5,6,7,17,19,42,45
|