forum.opennet.ru

"Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Уязвимости в подсистеме eBPF, позволяющие выполнить код на у..."	+1 +/–
Сообщение от Аноним (34), 14-Май-21, 14:43
Потому что ядро написать памятебезопасно - не языком ворочать, и не пальцами по клаве, а мозгами. На расте труднее программировать, чем на си, ибо на си у тебя будет уязвимость, но и будет рабочая программа, а на расте если компилятор не сможет доказать, что программа памяте- и потокобезопасна, то ты проследуешь перепроектировать. И плевать компилятору, что тебе кажется, что она безопасна. Ядро своё нормальное с минимальными требованиями к современным ядрам по поддержке всего ЗООПАРКА де-факто полузакрытых (некоторые документы есть в инете, но не все, а что есть - с надписями Confidential, Copyright, Trade Secret, ну вы поняли, а остальные частично отреверсены) проприетарных отвратительно документированных под-NDAшных стандартов и даже на сишке написать - нетривиальная задача на годы работы для крупной команды. А на расте - сложнее раз в 10.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux, opennews, 14-Май-21, 12:59 [смотреть все]

Никогда же ж не было и вот, ОПЯТЬ , нах.., 14-Май-21, 12:59 (1) //
- Теоремы Гёделя о неполноте не оставляют никакой надежды на покой , Анто769ним, 15-Май-21, 11:05 (88)
- Да не опять, детка, а постоянно , Ананоним, 15-Май-21, 15:31 (96)
- Нах JIT и все ПО которое его использует , Аноним, 17-Май-21, 16:46 (110)
для Винды-то поди аналогичноhttps opennet ru 55127-ebpf, Леголас, 14-Май-21, 13:01 (2) //
- Ну если код коммуниздили, а это наверняка так, то естесственно , Аноним, 14-Май-21, 14:38 (32) //
  - только мелкомягкие не будут исправлять как всегда, hindoohindoo, 14-Май-21, 16:37 (50)
  - Исходные тексты eBPF для Windows открыты под лицензией MIT Если бы хоть намек б, lufog, 14-Май-21, 19:22 (57)
Кто бы мог подумать JIT и вдруг перфорация , Аноним, 14-Май-21, 13:01 (3) //
- ну вон в isotp нет джит, а перфорация первосортная, никакого CAP_SYS_ADMIN помн, нах.., 14-Май-21, 13:08 (4) //
  - Оно больше не отключается в ядре емнип, уже давно , Аноним, 14-Май-21, 13:21 (7) //
    - да ладно Это ж детали совершенно ненужного can-bus, я немного охренею если у ме, нах.., 14-Май-21, 14:02 (18)
      - а ты думал - зачем серверам по 6 турбин на 15000об мин , InuYasha, 15-Май-21, 15:05 (93)
- Кто бы мог подумать язык C из 70-х годов прошлого века и вдруг перфорация , Аноним, 14-Май-21, 13:47 (11) //
  - Твой святой Раст тоже не защищает от уязвимостей От уязвимости могут защитить т, Аноним, 14-Май-21, 14:00 (16) //
    - Ну ты гонишь Прекрасно защищает от уязвимостей - НИ ОДНОЙ уязвимости в растокод, нах.., 14-Май-21, 14:04 (22)
  - Подумать только, топор из железного века и вдруг ногу отрубил , Урри, 14-Май-21, 14:03 (19) //
    - Что характерно лазером из 21 века можно сделать тоже самое , Аноним, 14-Май-21, 14:19 (27)
      - У большинства доступа к таким вещам нет А у тех у кого есть 20кратная проверка , Аноньимъ, 15-Май-21, 09:33 (83)
- ПО с JIT это первое что надо выкинуть, а после systemd с dbus , Аноним, 17-Май-21, 16:52 (112)
Тащите больше всякого хлама в ведро , Анонисмус, 14-Май-21, 13:15 (5)
Стоит уже начинать новости как очередные уязвимости в подсистеме ebpf , лол , Аноним, 14-Май-21, 13:19 (6) //
- В формате еженедельной рубрики , Аноним, 14-Май-21, 13:41 (9)
Ну как там на Сишечке любимой, нормально писать Сколько дыр сек , Аноним, 14-Май-21, 13:45 (10) //
- Напишите adobe flash на не-сишечке , чтобы оно стало самым безопасным в мире , Нонаним, 14-Май-21, 13:50 (12) //
  - Пишуть Но пока chore Bump wgpu from 0 8 0 to 0 8 1 dependabot Herscheldepend, нах.., 14-Май-21, 14:09 (23) //
    - Напиши на сишечке так чтобы видео проигрывалось, Аноним, 14-Май-21, 23:01 (67)
      - дык, адоба двадцать лет назад уже написала, проигрывалось Довольно таки в крупн, нах.., 17-Май-21, 16:45 (109)
    - а что не так-то вкалывают роботы версии пакетов подымают автоматом 8230 сишеч, Аноним, 14-Май-21, 23:33 (68)
      - Herschel - ни разу не робот Ну или продвинутый какой-то очень - разговаривать,, нах.., 17-Май-21, 16:42 (108)
- Помнится, при аналогичной дыре в мазилле без си, здешние фанбои пели и танцевали, bi brother, 14-Май-21, 13:59 (15)
- А теперь попробуй объяснить причем тут сишечка , Аноним, 14-Май-21, 14:03 (20)
Прикладывать Раст к дырам 5 раз в день до полного выздоровления , Аноним, 14-Май-21, 13:52 (13) //
- Я приложил раст к своей дыре, и теперь она печёт Что делать , Аноним, 14-Май-21, 13:56 (14) //
  - Теперь самое главное доказать всем окружающим что у вас на самом деле ничего не , Аноним, 14-Май-21, 14:01 (17)
  - Вымыть жаваскрипт мылом без фреймворков и смазать питоном , Аноньимъ, 15-Май-21, 09:35 (84)
- Ржавая дыра, все равно дыра, Аноним, 14-Май-21, 15:24 (43)
- В свое время раны нанесенные РЖАВЫМ оружием были самыми страшными т к практичес, Kuromi, 14-Май-21, 22:34 (66) //
  - Не ржавым, а вымазанным сами знаете чем , Аноньимъ, 15-Май-21, 09:36 (85)
Почему если Си такой простой, быстрый и удобный как швейцарские часы, в нем опят, Аноним, 14-Май-21, 14:12 (25) //
- Если Раст такой сложный и якобы безопасный почему на нем еще не написали ядро , Аноним, 14-Май-21, 14:17 (26) //
  - Потому что растобои пишут не на расте, а про раст , Аноним, 14-Май-21, 14:32 (28) //
    - Потому что язык проца - ассемблер А Сишечка всего лишь syntax sugar for the lan, Анто Нимно, 14-Май-21, 19:27 (58)
      - проблема только в том, что она sugar для language процессора pdp11 70за sizeof c, пох.., 14-Май-21, 21:24 (60)
        
        С божественен В языке минимальная адресуемая ячейка памяти - char, соответственн, anon2, 15-Май-21, 20:11 (100)
        
        Нет такого типа, который может хранить произвольный юникодный символ Упс , lockywolf, 16-Май-21, 18:09 (104)
        
        uint32 чем, к примеру, не подходит Ну или реализацие-специфичный wchar_t Кроме , нах.., 17-Май-21, 16:51 (111)
        
        Не любой юникодный символ влезет в 32 бита, ни даже в любую структуру данных фик, lockywolf, 18-Май-21, 14:49 (120)
        
        любой символ _unicode32_ занимает _ровно_ 32бита Почувствуйте разницу с костыль, нах.., 18-Май-21, 18:44 (122)
        
        Это чушь Во-первых, нет никаких unicode32, есть utf32 Во-вторых, нет понятия с, lockywolf, 18-Май-21, 19:04 (123)
        
        У тебя утф головного мозга utf любого сорта НЕ ЯВЛЯЕТСЯ единственно верным и еди, нах.., 19-Май-21, 16:45 (124)
        Ну и как называется эта магическая кодировка, в которой один символ один тип , lockywolf, 20-Май-21, 15:18 (125)
  - Потому что ядро написать памятебезопасно - не языком ворочать, и не пальцами по , Аноним, 14-Май-21, 14:43 (34)
  - https www redox-os org , Анонус, 14-Май-21, 15:24 (42) //
    - Ресдох, не , Жинон, 14-Май-21, 15:32 (46)
    - Эта шутка уже не смешная , Аноним, 14-Май-21, 17:20 (51)
- Потому что Си - это диагноз Адекватные сишники давно уже переехали на C Вот, Аноним, 14-Май-21, 14:34 (30) //
  - Давно откинулся , B, 14-Май-21, 14:54 (38) //
    - Не силён в наркоманском сленге, но это скорее по той части случай А то бы этот к, Michael Shigorin, 14-Май-21, 18:31 (55)
      - Кстати, хорошая идея для проведения исследования найти самый крупный проект, в , InuYasha, 15-Май-21, 15:09 (94)
        
        сейчас тебе опять TeXовый мусор притащат Даром что тот, настоящий - нигде не , нах.., 18-Май-21, 01:15 (113)
        
        Привет от соседа, написавшего диссер в техе , InuYasha, 18-Май-21, 11:50 (118)
        
        а у меня сосед в присядку др-чить умеет, и чего , нах.., 18-Май-21, 14:26 (119)
  - Чисто статистически, 100 утечек памяти случается на плюсах, а не на си Если он, Аноним, 14-Май-21, 15:48 (47) //
    - Потому что тебе никто не запрещает вместо умных указателей использовать тупые , Аноним, 14-Май-21, 17:21 (52)
      - А я, кстати, давно мечтаю о С без обратной совместимости с C Чтобы за попытки, Аноним, 14-Май-21, 21:59 (62)
        
        C же есть , Аноньимъ, 15-Май-21, 09:39 (86)
        Мы внимательно смотрим на обработку argv и использование внешних библиотек без , Аноним, 15-Май-21, 11:10 (89)
        
        А я всегда говорил - надо переписывать linux на ActiveX с полным самоописанием т, InuYasha, 15-Май-21, 15:12 (95)
  - Удачи тебе на Haiku, Жинон, 14-Май-21, 16:01 (48)
- Вы хоть заметили, что перепутали инструмент с объектом Вас точно стоит допускать, Michael Shigorin, 14-Май-21, 18:30 (53)
- Даже в безопасной Джаве, где нет указателей, есть NPE То же самое, приводящее к, Аноним, 15-Май-21, 07:40 (79)
Ваще нормально публиковать уязвимости до исправления их в ядре и заявлять про ка, Аноним, 14-Май-21, 14:35 (31)
Пришли иксперты и наверное не зная что это для разгончика начинают какую то ерун, Аноним, 14-Май-21, 14:47 (35)
Очередная закладка А сколько на черном рынке ходит , FractAL, 14-Май-21, 15:15 (40) //
- Думаю не меньше 9000, Аноним, 14-Май-21, 15:25 (44)
Патчи из Миннесоты, Аноним, 14-Май-21, 15:23 (41)
Ошибки на самом деле детские Такие легко допустить, когда в голове держишь всю , Анон Анонов, 14-Май-21, 15:28 (45) //
- Розги только помогут , Аноньимъ, 15-Май-21, 09:41 (87)
Опять ядро проeBPFали , Онаним, 14-Май-21, 18:31 (54)
Я наверное параноик, но мне кажется, что всё это чудо пилят бывшие коллеги Сноуд, Аноним, 14-Май-21, 21:23 (59) //
- Ну где же твое ведро, пряморукий ты наш , пох.., 14-Май-21, 21:25 (61) //
  - Читай внимательней - там о том, что эти косяки не от криворукости, а злой умысел, Аноним, 14-Май-21, 22:15 (63)
Опенсорс это безопасно, говорили они, миллионы глаз не пропустят ошибку А по фа, ИмяХ, 14-Май-21, 22:31 (64) //
- Всё так, всё так Впрочем, Линус привлекает в основном маргиналов, а миру пофигу , Аноним, 15-Май-21, 01:38 (72) //
  - Да вот не надо, в исходниках дырку найти не проще чем в бинарях а то и сложнее , Аноним, 15-Май-21, 02:26 (73)
- Если бы пропустили то данной новости бы не было и о уязвимости некто не узнал бы, макпыф, 16-Май-21, 17:04 (102) //
  - Прочитай новость внимательно Уязвимость обнаружила группа проффесиональных хаке, ИмяХ, 16-Май-21, 20:57 (105) //
    - причем тут это, я ничего про новичков не говорил Исходя из вашего сообщения - в, макпыф, 16-Май-21, 22:42 (106)
Шо, опять Ведь говорили же что так и будет когда они тащили это в ядро Хорошо, Kuromi, 14-Май-21, 22:32 (65)
как отключить eBPF , онанимус, 15-Май-21, 00:12 (70) //
- bash-4 2 grep BPF_JIT boot config- uname -r CONFIG_BPF_JIT_ALWAYS_ON yCONFIG_B, onanim, 15-Май-21, 14:24 (91) //
  - ой, CONFIG_BPF_JIT_ALWAYS_ON n, конечно же , onanim, 15-Май-21, 14:25 (92)
  - Это bpf jit, у нас тут ebpf_jit, Аноним, 15-Май-21, 21:54 (101)
Ubuntu 20 04 LTS Focal Fossa Not vulnerable code not present , Аноним, 15-Май-21, 01:34 (71) //
- Не знаю , Аноним, 15-Май-21, 05:06 (77) //
  - Я знаю Ubuntu 20 04 LTS Kernel 5 4-73 УПСЬ А оно описанным уязвимостям не, Брат Анон, 18-Май-21, 09:35 (114)
Кто бы мог подумать, что в виртуалке с жит будут уязвимости Это просто случайн, псевдонимус, 15-Май-21, 05:00 (76)
Всё из 8211 за complexity , Аноним, 15-Май-21, 09:20 (82) //
- It s because of сложность , Аноним, 15-Май-21, 13:12 (90)
Это вам не какой то майкрософт, Аноним, 15-Май-21, 18:04 (98) //
- Ошибка выжившего В Линуксе уже этого нет и мы об этом знаем Есть ли такое у МС, Брат Анон, 18-Май-21, 09:37 (115)
А как насчет проверить весь код этих писателей , Аноним, 15-Май-21, 18:10 (99) //
- всмысле ebpf или ядра , макпыф, 16-Май-21, 22:43 (107)
- Если готов отвалить 10 лярдов дохлыв енотов на модульное и интеграционное тестир, Брат Анон, 18-Май-21, 09:39 (116)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру