forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Ещё одна уязвимость в подсистеме ядра Linux Netfilter, opennews (??), 06-Июн-22, (0) [смотреть все]

Хотя бы не заметают под ковёр, когда закладки находят, как это делают с проприет, Аноним (1), 09:44 , 06-Июн-22, (1) //

И подтверждение словам имеется , какая разница (?), 09:53 , 06-Июн-22, (2) //

CVE-2022-1972 - Какое тебе ещё подтверждение , Аноним (27), 12:58 , 06-Июн-22, (27) //

2022-1972 Нифига себе, ровно полвека замалчивали , Кочегар (ok), 08:47 , 07-Июн-22, (69) –2

Первые 20 лет Linux тоже замалчивали Высокосекретный проект рептилоидов , Аноним (-), 13:36 , 09-Июн-22, (74)

А есть какие-то примеры Я не отрицаю наличие таких, просто лучше раз увидеть че, Аноним (3), 09:54 , 06-Июн-22, (3) +2 //

А такие программы есть Если что, то я не подкалываю , какая разница (?), 09:56 , 06-Июн-22, (5) //

Пошерсти здешние новости по ключевым словам, я о 60 всех случаев узнал отсюда , Аноним (7), 10:12 , 06-Июн-22, (7) –1

Примеры так себе, было бы тоже интересно послушать о настоящих И 7zip это разве, Аноним (1), 10:22 , 06-Июн-22, (10) –2

Не переживай примеров там хватает, я просто большей половины уже не помню, или п, Аноним (7), 10:27 , 06-Июн-22, (14)

Про чувака, который аудит безопасности делал, и подписывал не разглашение на 10 , i (??), 00:31 , 07-Июн-22, (63)

Так заметают, это сказывается на стоимости акций знаете ли Знаю, что у Адобы бы, Аноним (1), 10:06 , 06-Июн-22, (6)
В открытых проектах ты можешь сам просто взять и переписать всё подсебя и без уя, Аноним (15), 11:13 , 06-Июн-22, (15) //

Инженеры с высшим образованием пишут с нуля,как я тут читал Таким проприетарщин, Попандопала (?), 11:19 , 06-Июн-22, (16) –2

Точно, тут только так и принято Сначала вышеуказанные инженеры машинными кодами, Аноним (66), 08:25 , 07-Июн-22, (66) –1

А все у нас программисты , какая разница (?), 15:20 , 06-Июн-22, (45) +2

Он у нас как та сова в анекдоте про сову и мышей - Я не тактик, я - стратег , Аноним (66), 08:29 , 07-Июн-22, (67)
Ну и раз он ВСЁ может переписать подсебя да еще без уязвимостей то у него п, Аноним (66), 08:39 , 07-Июн-22, (68)

Я об этом , какая разница (?), 09:54 , 06-Июн-22, (4)
О том, что у вас не Debian этот sysctl специфичен для их ядер и производных , Аноним (19), 11:53 , 06-Июн-22, (19) +1

Мышки плакали, мучались, но продолжали есть кактус Вместо того, чтобы переходит, Прохожий (??), 10:18 , 06-Июн-22, (8) –2 //

На Dlang , Аноним (12), 10:22 , 06-Июн-22, (12) +3 //

плюсую, Аноним (20), 11:53 , 06-Июн-22, (20)

Нормальный язык слишком часто падает и паникует, чтобы оставаться сколько-нибу, Аноним (1), 10:25 , 06-Июн-22, (13) //

Ну да, паника это плохо, лучше молча получать рут , Аноним (-), 11:44 , 06-Июн-22, (17) +3 //

у него есть какая-то встроенная неспособность получать рут , Бывалый смузихлёб (?), 12:28 , 06-Июн-22, (22)

Практически во всех языках, кроме сишки и крестов, с непредвиденным получением р, Аноним (56), 17:11 , 06-Июн-22, (56)

Только в языках без джита и ффи, их не так и много , Аноним (1), 17:45 , 06-Июн-22, (59)

В языках на самом деле - интерпретаторах с JIT дыры из-за кривых рук разработч, Аноним (19), 12:36 , 07-Июн-22, (70)

LOL если вспомнить что интерпретаторах с JIT пишут с кривыми рука разработчи, fi (ok), 17:07 , 07-Июн-22, (71)

По статистике гугла, ошибки с памятью при использовании си-подобного добра соста, Аноним (73), 22:17 , 08-Июн-22, (73)

Не подскажите, каким образом может нормальный язык решить проблемы с обращение, _hide_ (ok), 13:24 , 06-Июн-22, (34)
Эй Прохожий - проходи , Аноним (51), 16:12 , 06-Июн-22, (51)
Ну да Вянтузятники как сидели в ущербной системе так и сидят , Аноним (64), 00:35 , 07-Июн-22, (64) //

А вы продолжаете орать этот бред, но wine используете именно для запуска програм, какая разница (?), 05:38 , 07-Июн-22, (65)

Это очень хорошая новость Раз она есть, значит уязвимость нашли А раз нашли, з, Аноним (12), 10:22 , 06-Июн-22, (9) –1 //

Побольше бы таких новостей , Аноним (12), 10:22 , 06-Июн-22, (11) //

Больше новостей - больше уязвимостей нашли - больше уязвимостей было Oh, wa, Аноним (-), 11:47 , 06-Июн-22, (18) +1 //

- больше исправили, Аноним (27), 12:59 , 06-Июн-22, (28)

значит энтузиасты уже наклепали сотни эксплоитов, которые крадут конфиденциальны, ИмяХ (?), 13:32 , 06-Июн-22, (36) –1 //

Разве крадут энтузиасты , Аноним (52), 16:15 , 06-Июн-22, (52) //

Не важно, кто крадёт, важен сам факт, что крадут Или даже - теоретически могут у, Аноним (56), 17:12 , 06-Июн-22, (57)

Теоретически, я могу вычислить тебя по айпи, прийти к тебе домой и напугать твою, Аноним (60), 18:21 , 06-Июн-22, (60)

Ну вот, опять , Аноним (21), 11:55 , 06-Июн-22, (21)
И как понять, что сломается после такого хука , hohax (?), 12:30 , 06-Июн-22, (23) //

Это почти как с недавними планами развития перла обратная совместимость в дальн, Бывалый смузихлёб (?), 12:36 , 06-Июн-22, (25) –1
LXD, скорее всего Он завязан на user namespacesА вот разрабам докера это пилить, Аноним (19), 13:05 , 06-Июн-22, (30) //

У меня хост c LXC code sysctl -a 124 grep -c kernel unprivileged_userns_clon, hohax (?), 13:14 , 06-Июн-22, (33) //

На lxc это специально включать надо А lxd - он для блондинок , там всё из короб, Аноним (19), 13:29 , 06-Июн-22, (35)

Это, навскидку, и пары недель не прошло с обнаружения прошлой дырени в нэтфилтре, Бывалый смузихлёб (?), 12:34 , 06-Июн-22, (24) +2 //

Так потому и нашли, что раньше не искали, или даже не знали где искать, а тут вс, Аноним (1), 12:47 , 06-Июн-22, (26) //

Ну если раньше не знали где искать, а тут кавычка все решила , то чем это не , какая разница (?), 15:24 , 06-Июн-22, (46)

Лично у меня порой складывается впечатление, что в системном программировании лю, Аноним (29), 13:03 , 06-Июн-22, (29) +4 //

Сишники, сэр Наш код не дыряв, потому что у нас прямые руки , Аноним (19), 13:06 , 06-Июн-22, (31) +3
Я конечно не мега гуру в Си, но вот например если работа с памятью ведется через, Аноним (29), 13:08 , 06-Июн-22, (32) //

ответ на твой вопрос в первом предложении твоего коммента, наноим (?), 13:39 , 06-Июн-22, (37) //

а вы я так понимаю гуру , Аноним (29), 14:02 , 06-Июн-22, (40)

Ты не поверишь, но можно и выход за границы массива проверять и валидность print, Аноним (38), 13:43 , 06-Июн-22, (38) –1 //

хм странная логика у сишников конечно Помнится ещё Страуструп писал не важно, Аноним (29), 14:25 , 06-Июн-22, (41)

На практике немного иначе неважно, насколько дырява ваша программа, если она на, Аноним (56), 17:10 , 06-Июн-22, (55)

Девяпсы и думать это антонимы , Аноним (72), 07:57 , 08-Июн-22, (72)

Ох, будто в других языках кто-то что-то проверяет Там удавятся за лишнюю строчк, Аноним (42), 14:43 , 06-Июн-22, (42)

Поэтому в других языках проверки производятся автоматически, без ручной копипаст, Аноним (56), 17:08 , 06-Июн-22, (54)

Вот тебе способ сделать вклад в опенсорс Берёшь и тестируешь, если они не умеют, Аноним (42), 14:44 , 06-Июн-22, (43) //

Я иногда пишу тут в комментариях, про всякие найденные косяки Например, как то , Аноним (29), 15:33 , 06-Июн-22, (47) //

Всё, что не глибц, не для общего применения Например, в интернет выставлять нел, Аноним (1), 15:46 , 06-Июн-22, (49)

мне но как я уже сказал, по-серьезному, бесплатно я таким заниматься никогда н, Аноним (29), 16:03 , 06-Июн-22, (50)

Значит, не так уж и интересно , Аноним (56), 17:13 , 06-Июн-22, (58)

Просто за это мало платят , Аноним (29), 19:17 , 06-Июн-22, (61)

План роста требует жертв Ничего лишнего, только рост 128522 , Аноним (52), 16:22 , 06-Июн-22, (53)

И тут ты такой в белом выходишь из-за угла, ииии как начинаешь нам рассказывать , microsoft (?), 21:37 , 06-Июн-22, (62)

Надо было писать на Ada , Ананоним (?), 13:49 , 06-Июн-22, (39) +1 //

Пиши, Тыква (?), 15:03 , 06-Июн-22, (44)

Опять неймспейс Вечная дырка , псевдонимус (?), 15:45 , 06-Июн-22, (48)

Сообщения [Сортировка по времени | RSS]

15. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" +/–

Сообщение от Аноним (15), 06-Июн-22, 11:13

В открытых проектах ты можешь сам просто взять и переписать всё подсебя и без уязвимостей. В отличии от проприетарного говнища, который ты даже если захочешь не сможешь форкнуть.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" –2 +/–

Сообщение от Попандопала (?), 06-Июн-22, 11:19

Инженеры с высшим образованием пишут с нуля,как я тут читал. Таким проприетарщина нестрашна от слова совсем. И плакаться по чужому коду такие спецы не станут.D Берите пример.

Ответить | Правка | Наверх | Cообщить модератору

66. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" –1 +/–

Сообщение от Аноним (66), 07-Июн-22, 08:25

> Инженеры с высшим образованием пишут с нуля,как я тут читал. Таким проприетарщина нестрашна от слова совсем.
Точно, тут только так и принято. Сначала вышеуказанные инженеры машинными кодами (байтиками, битиками - ноликами и единичками) набирают себе ассемблер - транслятор программы из текста на языке ассемблера в программу на машинном языке. Затем на ассемблере себе пишут компилятор под язык Ы (чтобы никто не догадался и не диктовал как должен выглядеть "правельный изык!"). Главное чтобы язык был как сишка, а не "новомодное типа безопасТное гуано - мы ошибок и так не допускаем". Потом переписывают этот компилятор на самом языке Ы. Ну а потом уже по мелочи - прошивки для мамки и железок, загрузчики ОС, саму ОС, драйвера. Последними пишут какой-нибудь MyOffice и "бровзер". Главное нескучные обои не забыть наваять в самописном Гимпе/Фотошопе, а то не оценят...

Ответить | Правка | Наверх | Cообщить модератору

45. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" +2 +/–

Сообщение от какая разница (?), 06-Июн-22, 15:20

> ты можешь сам просто взять и переписать всё подсебя и без уязвимостей
А все у нас программисты?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

67. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" +/–

Сообщение от Аноним (66), 07-Июн-22, 08:29

Он у нас как та сова в анекдоте про сову и мышей - "Я не тактик, я - стратег !"

Ответить | Правка | Наверх | Cообщить модератору

68. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter" +/–

Сообщение от Аноним (66), 07-Июн-22, 08:39

Ну и раз он ВСЁ может переписать "подсебя" (да еще без уязвимостей!) то у него похоже времени куча и всё остальное сделано (кроме не мешающей переписыванию основной работы доставщиком пиццы еще и дом воспитан, дерево построено, сын посажен...). По логике - бессмертный он, выходит: сотню человеколет туда вбрость, один человековек сюда... - г.вно вопрос.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	15. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от Аноним (15), 06-Июн-22, 11:13
	В открытых проектах ты можешь сам просто взять и переписать всё подсебя и без уязвимостей. В отличии от проприетарного говнища, который ты даже если захочешь не сможешь форкнуть.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	16. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	–2 +/–
	Сообщение от Попандопала (?), 06-Июн-22, 11:19
	Инженеры с высшим образованием пишут с нуля,как я тут читал. Таким проприетарщина нестрашна от слова совсем. И плакаться по чужому коду такие спецы не станут.D Берите пример.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	–1 +/–
	Сообщение от Аноним (66), 07-Июн-22, 08:25
	> Инженеры с высшим образованием пишут с нуля,как я тут читал. Таким проприетарщина нестрашна от слова совсем. Точно, тут только так и принято. Сначала вышеуказанные инженеры машинными кодами (байтиками, битиками - ноликами и единичками) набирают себе ассемблер - транслятор программы из текста на языке ассемблера в программу на машинном языке. Затем на ассемблере себе пишут компилятор под язык Ы (чтобы никто не догадался и не диктовал как должен выглядеть "правельный изык!"). Главное чтобы язык был как сишка, а не "новомодное типа безопасТное гуано - мы ошибок и так не допускаем". Потом переписывают этот компилятор на самом языке Ы. Ну а потом уже по мелочи - прошивки для мамки и железок, загрузчики ОС, саму ОС, драйвера. Последними пишут какой-нибудь MyOffice и "бровзер". Главное нескучные обои не забыть наваять в самописном Гимпе/Фотошопе, а то не оценят...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+2 +/–
	Сообщение от какая разница (?), 06-Июн-22, 15:20
	> ты можешь сам просто взять и переписать всё подсебя и без уязвимостей А все у нас программисты?
	Ответить \| Правка \| К родителю #15 \| Наверх \| Cообщить модератору


	67. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от Аноним (66), 07-Июн-22, 08:29
	Он у нас как та сова в анекдоте про сову и мышей - "Я не тактик, я - стратег !"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Ещё одна уязвимость в подсистеме ядра Linux Netfilter"	+/–
	Сообщение от Аноним (66), 07-Июн-22, 08:39
	Ну и раз он ВСЁ может переписать "подсебя" (да еще без уязвимостей!) то у него похоже времени куча и всё остальное сделано (кроме не мешающей переписыванию основной работы доставщиком пиццы еще и дом воспитан, дерево построено, сын посажен...). По логике - бессмертный он, выходит: сотню человеколет туда вбрость, один человековек сюда... - г.вно вопрос.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору