Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений,
opennews (?), 10-Мрт-23, (0) [смотреть все]
- Скрыто модератором,
Иваня (?), 18:12 , 10-Мрт-23, (1) +20 //
- Скрыто модератором,
annonn (?), 18:30 , 10-Мрт-23, (12) –2 //
- Скрыто модератором,
Аноним (20), 19:07 , 10-Мрт-23, (20) –3 //
- Скрыто модератором,
eganru (?), 19:38 , 10-Мрт-23, (40) –2 //
- запись данных в области памяти вне границы на языке Rust ну дык на C писа,
Аноним (2), 18:13 , 10-Мрт-23, (2) +31 //
- С си такое не могло случиться, потому что там никто не верит в обещания ,
Аноним (26), 18:18 , 10-Мрт-23, (6) +2 //
- Переполнение то в машинном коде, генерируемом кодом на Rust ,
Аноним (7), 18:18 , 10-Мрт-23, (7) +6 //
- А растаманы обещали, что все проверки границ будут в компилтайме ,
Аноним (39), 19:22 , 10-Мрт-23, (31) +2 //
- Так они все в компайлтайме для кода на раст и выполняются ,
Аноньимъ (ok), 20:30 , 10-Мрт-23, (60) +3
- критическая уязвимость с тобой не согласна ,
Аноним (39), 20:49 , 10-Мрт-23, (66)
- Переполнение буфера не в раст коде происходит ,
Аноньимъ (ok), 21:15 , 10-Мрт-23, (72)
- Cranelift formerly known as Cretonne is an optimizing compiler backend that co,
Аноним (99), 00:27 , 11-Мрт-23, (99) +2
- И ,
Аноньимъ (ok), 00:59 , 11-Мрт-23, (100)
- Буфер переполняет код, сгенерированный кодом, написанном на растеСгенерированный,
Аноним (99), 01:14 , 11-Мрт-23, (101) +2
- Да, логическая ошибка в коде допущенная программистом Раст не защищает от логиче,
Аноньимъ (ok), 01:53 , 11-Мрт-23, (108) +2
- Раст написанный на расте защитит ,
Sw00p aka Jerom (?), 06:38 , 11-Мрт-23, (123)
- Если отстутствие проверки жоступа к памяти - логическая ошибка, то в расте по за,
uis (??), 12:20 , 11-Мрт-23, (140) –2
- Как ты вообще живешь с таким мозгом где произошло В раст коде Нет, не в раст к,
Анонимусс (?), 14:35 , 11-Мрт-23, (153) +1
- с дуба рухнул От логических, как эта, ничего не спасает Только в твоих влажных,
Аноним (196), 03:22 , 12-Мрт-23, (196)
- Ну раст это хотя бы лучшее что у нас есть, на с с проблемы бы вылезли ещё на э,
Олексий (?), 02:09 , 11-Мрт-23, (111)
- Чел, зачем ты пишешь, если ты не профик Приходи в треды по своей профессии и та,
Аноним (107), 01:51 , 11-Мрт-23, (107)
- Конечно, код на расте - это же буквы и цифры Какое там может быть переполнение ,
Аноним (234), 08:01 , 13-Мрт-23, (234) –1
- А ничо что бага в асме и раст тут вообще не причём Или не читал, но осуждаю ,
Олексий (?), 02:06 , 11-Мрт-23, (110) –1
- Хорошую отмазку придумали ,
ИмяХ (?), 20:45 , 10-Мрт-23, (64) +2
- Выбери что-то одно производительность, безопасность , работу с не доверенными ,
AKTEON (?), 18:23 , 10-Мрт-23, (10) +4 //
- Примечательно, что раста в этом списке нету ,
Аноним (39), 19:23 , 10-Мрт-23, (33) +4
- но и С тоже,
anon_III (?), 19:58 , 10-Мрт-23, (48) –3
- Производительность может быть безопасной В ваше ЦПШ об этом не рассказывали Ну,
Аноним (141), 13:21 , 11-Мрт-23, (143) +1 //
- Wasmtime is a fast and secure runtime for WebAssembly Это лол ,
Енот Берт (?), 23:44 , 12-Мрт-23, (228)
- логическая ошибка, печально, но хорошо что заметиливозможно в будущем научатся и,
annonn (?), 18:29 , 10-Мрт-23, (11) //
- Не научатся Кодогенератор очень сложный, в нем легко сделать ошибку,
Аноним (15), 18:44 , 10-Мрт-23, (15) +1 //
- ну в 60х годах прошлого века про интернет только задумывалисьвидеозвонки были в ,
anonimusIII (?), 18:58 , 10-Мрт-23, (17) //
- Люди пытаются воплотит то, что уже было придумано Если сейчас этого никто не ви,
Аноним (26), 19:07 , 10-Мрт-23, (21)
- давай стразу определимся - то что не противоречит текущей физике, возможно к воп,
anon_III (?), 19:35 , 10-Мрт-23, (37) –2
- Послать тебя почитать хотя бы Циолковского, что ли ,
Аноним (39), 19:39 , 10-Мрт-23, (41) +1
- Дак Европе сейчас не до него Так что про ИТЭР можно забыть, распилили там уже,
Аноним (39), 19:42 , 10-Мрт-23, (42)
- Им до сих пор применение не нашли Кроме взлома шифров, да и то теперь пост-кван,
uis (??), 03:11 , 11-Мрт-23, (119) +1
- Скрыто модератором,
anonymous (??), 13:20 , 11-Мрт-23, (142) –2
- В 60-х годах-то К этому времени они уже давно вышли из области фантастики, прос,
Аноним (120), 04:29 , 11-Мрт-23, (120)
- Уже научились, формальное доказательство корректности кода, и языки с зависимыми,
Аноним (121), 05:44 , 11-Мрт-23, (121) //
- Какая-то лоускильная байда Сишный код в чужую память не залезает и проверка дел,
Рустик (?), 19:06 , 10-Мрт-23, (19) //
- И будет тормозить, это же для веба,
ChatGPT (?), 20:02 , 10-Мрт-23, (50) +6 //
- Программа на С выходит за границы массива - ааа уязвимость дырявая сишка Пр,
Вы забыли заполнить поле Name (?), 21:43 , 10-Мрт-23, (87) +5 //
- Где ты там видишь программу на расте, выходящую за границы массива, о Воен Супро,
Аноним (88), 21:50 , 10-Мрт-23, (88) +1 //
- https github com bytecodealliance wasmtime,
uis (??), 02:55 , 11-Мрт-23, (118) +1
- Уже не в состоянии в код посмотреть Растоман во всей красе ,
Вы забыли заполнить поле Name (?), 22:30 , 11-Мрт-23, (190)
- movq -1 rdi, rcx,8 , rax movq rsi, rdx shll 3, edx, ed,
Аноним (88), 00:18 , 12-Мрт-23, (194) –3
- Программа на С выходит за границы массива - ааа уязвимость дырявая сишка Име,
Аноним (98), 00:13 , 11-Мрт-23, (97)
- subprocess run sys argv 1 А Питон позволяет запустить любую команду без пров,
Олексий (?), 02:13 , 11-Мрт-23, (112) //
- проблемка в том, что sys argv 1 - творение растаманов ,
Аноним (39), 08:13 , 11-Мрт-23, (129)
- Многие языки позволяют запустить процесс по строке имени, если есть собственная ,
Аноним (146), 13:58 , 11-Мрт-23, (150)
- А за эттим в соседнюю новость, где питоняши не слышали что входные данные еще и ,
Аноним (205), 10:55 , 12-Мрт-23, (205)
- запутались в _ _ - ,
ChatGPT (?), 20:01 , 10-Мрт-23, (49) +3 //
- Опять местные кексперты показали уровень кекспертности В пулике ни строки на ра,
НяшМяш (ok), 20:38 , 10-Мрт-23, (62) +2 //
- Логическая ошибка АСМ от хтмл отличить очень просто - первый не является ЯВУ, а,
Аноним (107), 01:55 , 11-Мрт-23, (109) –1
- Так ты сам за всю жизнь ни одной строки кода не написал, чего выпендриваешься ,
Аноним (131), 10:44 , 11-Мрт-23, (131) +3 //
- Каким же раздутым и абсурдным стал современный web ,
VoiD (?), 21:56 , 10-Мрт-23, (89) +3 //
- надо усложнить язык Rust так, чтобы в нём было невозможно допустить логические о,
раст переусложнён (?), 00:12 , 11-Мрт-23, (96) +4 //
- а уязвимость вызвана логической ошибкой при определении правил линейной адресац,
Аноним (103), 01:41 , 11-Мрт-23, (103) +3 //
- А где гарантия что это последняя логическая ошибка Язык уже сложен Сложность п,
Аноним (103), 01:44 , 11-Мрт-23, (104) +1
- Чьто такое runtime Время выполнения ,
нуда (?), 07:18 , 11-Мрт-23, (125) +1 //
- В привиденном линке код не на расте написан, а на ассемблере И фикс на нем http,
Аноним (154), 14:41 , 11-Мрт-23, (154) –1 //
- А ещё ОС не на расте, процессор не на расте, и, говорят, сами программисты тоже ,
Аноним (181), 19:36 , 11-Мрт-23, (181) +3 //
- Вот что бывает, когда свой ЯП узковат для замысла программиста Они лезут туда ч,
Аноним (214), 15:29 , 12-Мрт-23, (214) –1
- на расте написан ЧПУ, это он намотал токаря на вал а не раст ,
Аноним (223), 18:46 , 12-Мрт-23, (223)
- Я попросил OpenAI, что нужно делать, чтобы выполнить мечту многих на Опеннете - ,
kusb (?), 15:59 , 11-Мрт-23, (161) –1 //
- Чек-лист, когда комьюнити недовольно растом ,
Аноним (173), 17:50 , 11-Мрт-23, (174)
- Zig выглядит очень хорошо ,
Аноним (179), 18:28 , 11-Мрт-23, (179) +2
- Для начала, неплохо бы, сам язык стандартизировать ,
Аноним (184), 20:10 , 11-Мрт-23, (184) +1 //
- ChatGPT залогинься И базу русского подгоните ему нормальную, ну что за позор то,
Аноним (-), 12:26 , 12-Мрт-23, (208) //
- То самое чувство, когда ИИ написал в сто раз более полезный комментарий, чем люб,
Аноним (220), 17:56 , 12-Мрт-23, (220)
- Но как же так, Холмс ,
Аноним (205), 10:53 , 12-Мрт-23, (204)
//
- CODE - movl esi, ecx- movq -1 rdi, rcx,8 , rax movq ,
Аноним (88), 11:42 , 12-Мрт-23, (207) +1
- Внезапно оказывается, что полагаться на безопасные язычки не стоит и надо учитьс,
Аноним (-), 14:45 , 14-Мрт-23, (238)
2,10,11,19,49,62,89,96,103,104,125,154,161,204
|
Вариант для распечатки
