forum.opennet.ru

"15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "15 уязвимостей в USB-драйверах, поставляемых в ядре Linux"	+/–
Сообщение от Аноним (-), 11-Дек-19, 07:13
> Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures. Не боитесь что списки vuln'ов тогда будут завалены другими аббревиатурами? Ну так, чисто статистически, сейчас почти все взломы через дырявую вебню. Потому что нынче мало кто хочет возиться с всякими ASLR, NX, stack-protector и прочими когда можно ремотно вгрузить скриптик подпихнув левый параметр скрипту не проверявшему ввод или там чего еще.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

15 уязвимостей в USB-драйверах, поставляемых в ядре Linux, opennews, 04-Дек-19, 09:07 [смотреть все]

Дело PVS Studio живёт и здравствует Или Андрею - всеобщие почёт и уважение, вед, Zenitur, 04-Дек-19, 09:07 (1) //
- pvs - это статический анализ , Аноним, 04-Дек-19, 10:07 (14) //
  - И то и то можно использовать для поиска уязвимостей Статический анализатор кода, Andrew, 04-Дек-19, 11:21 (25)
- А Андрей тоже проводил статический анализ кода проприетарной неизвестно сколько , Sluggard, 04-Дек-19, 10:42 (18) //
  - Как будто в этом есть что-то плохое Мир открытых проектов стал лучше, избавив, Andrey_Karpov, 04-Дек-19, 21:47 (51) //
    - Все обо всём знают и помнят, можно обойтись без повторений и ссылок, г-н Карпов , Sluggard, 04-Дек-19, 21:52 (52)
      - А я забыл, что за дискриминация , Аноним, 05-Дек-19, 10:26 (60)
    - haters gonna hate Андрей, спасибо, что делаете мир лучше, kai3341, 04-Дек-19, 23:36 (56)
      - Навязчивая реклама не работает, а совсем наоборот, продукт может и хороший, но я, ыы, 05-Дек-19, 08:42 (59)
        
        Минусовать За критику Ну для школьника нормально, наверное, kai3341, 05-Дек-19, 12:42 (67)
    - Пытался пару лет его присобачить к 2010-ой студии, но так они друг друга и не за, InuYasha, 05-Дек-19, 11:36 (61)
      - Что-то пошло не так Как гипотиза, VS была community edition, которая не подде, Andrey_Karpov, 05-Дек-19, 11:54 (66)
        
        Ентерпрайз она во все дыры Даже патчи ставил И, если честно, мануал у ПВС был, InuYasha, 05-Дек-19, 14:37 (69)
        
        Я пользовался бесплатной версией опенсорц и сплошные убытки от кода D , не на, InuYasha, 05-Дек-19, 14:43 (70)
        
        1 Попробуйте ещё раз 4 года, это много 2 Отвечаем , Andrey_Karpov, 05-Дек-19, 15:29 (73)
- Пивас-Студия Хабр загадила Спасите Хабр , Аноним, 04-Дек-19, 17:28 (40)
- Ну и зачем ты вызвал демонов , ыы, 05-Дек-19, 08:38 (58)
- Казалось бы что общего у PVS и Syzkaller Оказывается Zenitur , Аноним, 11-Дек-19, 07:08 (84)
Типичные такие C-проблемы, Аноним, 04-Дек-19, 09:20 (2)
Здесь комментарий Растабоя о том что в Rust такой фигни бы не было , Аноним, 04-Дек-19, 09:20 (3) //
- если бы на нём писали, Аноним, 04-Дек-19, 09:24 (4) //
  - хоть что-то, Аноним, 04-Дек-19, 09:25 (5)
- Внезапно, там, где использовался бы safe Rust, их бы действительно бы не было У, qetui, 04-Дек-19, 09:27 (6)
Типичные новости сишников , Аноним, 04-Дек-19, 09:37 (8) //
- откуда вы повыползали такие не типичные, или нетрадиционные точнее , i, 04-Дек-19, 10:54 (19) //
  - А что не так Все верно и регулярно , Anonn, 04-Дек-19, 11:48 (30) //
    - undefined, и не говори, Аноним, 04-Дек-19, 18:31 (41)
      - И не говори null , Аноним, 06-Дек-19, 14:19 (81)
https wiki gentoo org wiki Allow_only_known_usb_devices, Аноним, 04-Дек-19, 09:39 (9) //
- А не для этого разве пилится USB Guard , хотел спросить, 04-Дек-19, 10:05 (13) //
  - usbauth должен быть лучше, но для него гуя нет , Аноним, 04-Дек-19, 10:07 (15) //
    - Вариантов защиты от чужих USB устройств есть очень много, например еще этот htt, Аноним, 04-Дек-19, 12:10 (31)
      - Что мешает во взломщике подделать identifying strings и притвориться легальным у, Аноним, 04-Дек-19, 20:01 (48)
        
        То, что ему этот ID надо будет сначала как-то подсмотреть , InuYasha, 05-Дек-19, 11:38 (62)
    - Тонко Зачот , Аноним, 04-Дек-19, 12:10 (32)
  - У https usbguard github io тот же принцип блокировки авторизации чужих USB, чт, Аноним, 04-Дек-19, 12:23 (33)
- А поможет ли это Например, если эксплоит срабатывает раньше чем дело доходит до , Аноним, 04-Дек-19, 16:41 (38)
зато не на хипстерском языке как деды завещали , Аноним, 04-Дек-19, 09:57 (10) //
- Зато работает даже на микроконт ой, то есть одноплатных компьютерах, на роуте, Zenitur, 04-Дек-19, 09:59 (11) //
  - ты про жирные бинарники что ли это фиксится, Аноним, 04-Дек-19, 10:01 (12)
  - Умеет На тех же Cortex-M3, например, заводится без проблем я на STM32F1 и STM3, burjui, 04-Дек-19, 10:57 (20) //
    - Сомневающимся https github com japaric-archived rust-on-openwrt, burjui, 04-Дек-19, 17:02 (39)
      - Я бы предпочёл d-on-openwrt , Аноним, 06-Дек-19, 10:39 (75)
    - За счёт чего , Аноним, 04-Дек-19, 20:03 (49)
      - Что разрешает unsafe Dereference a raw pointer Call an unsafe function or met, burjui, 04-Дек-19, 23:21 (54)
        
        это из-за приколистов, которые по приколу подкалывают сишников это как с джава , Аноним, 04-Дек-19, 23:26 (55)
        А что здесь любят Си поносят, js поносят, жабу так вообще Школьники-с , лютый жжжжжжж, 05-Дек-19, 05:21 (57)
        Потому что довольно велосипедно-костыльный синтаксис Потому что rust-о-маны затр, InuYasha, 05-Дек-19, 11:50 (65)
        
        Кстати, забавно будет, если вдруг окажется, что PVS выше вон тоже растоманы топя, Michael Shigorin, 05-Дек-19, 14:51 (71)
        Во-первых, синтаксис не велосипедно-костыльный, а большей частью заимствован из , burjui, 05-Дек-19, 17:33 (74)
    - не сказал бы что удобнее всякого специфического синтаксического сахара мама не , Урри, 04-Дек-19, 20:06 (50)
      - С каких пор синтаксический сахар не является удобством Наверное, вы неправильно, burjui, 04-Дек-19, 22:49 (53)
  - https www reddit com r rust comments e5npa3 a_rusty_fm_radio_si4703_fm_radio_r, Аноним, 04-Дек-19, 13:24 (34)
  - Ну вообще то Раст умеет У него бинарники такие же не требовательные как и у си , Нонон, 04-Дек-19, 14:06 (35)
  - Zenitur, ну где ты такое находишь , Аноним, 06-Дек-19, 11:02 (79)
- Не надоело , Аноним, 04-Дек-19, 19:57 (47)
Предлагаю отныне CVE расшифровывать как C Vulnerabilities and Exposures , Аноним, 04-Дек-19, 10:08 (16) //
- Попытка пошутить зачтена , Аноним, 04-Дек-19, 11:07 (23)
- меланхолично Тогда придётся заводить отдельные JVE, PVE, RVE, VE и прочие , Michael Shigorin, 04-Дек-19, 19:40 (46) //
  - можно Тогда сразу список CVE сократится на порядок и читать его станет проще , InuYasha, 05-Дек-19, 11:39 (63)
  - Относительно PVE, тут будет неоднозначность , Аноним, 06-Дек-19, 10:49 (76)
- Не боитесь что списки vuln ов тогда будут завалены другими аббревиатурами Ну та , Аноним, 11-Дек-19, 07:13 (85)
Это не новость ибо жаст фофан же , Аноним, 04-Дек-19, 10:08 (17) //
- Хюмор модьюл активэйтед, джоук детектед, коммент скор инкрементэд , burjui, 04-Дек-19, 11:17 (24)
- А бздунские ОС это, типа, не фофан, да , Аноним, 06-Дек-19, 10:52 (77)
Недавно проводил анализ Си кода PSV-studio Ругается на встроенные функции , eganru, 04-Дек-19, 10:58 (21) //
- Эээ Прошу пояснить, что Вы имеете в виду , Andrey_Karpov, 04-Дек-19, 11:35 (28)
Я вот не пойму, поле освобождения памяти указатель принципиально не обнуляют что, NaN, 04-Дек-19, 11:03 (22) //
- Указатель на память, например, может быть скопирован, а при освобождении это не , Аноним, 04-Дек-19, 11:25 (26) //
  - Ага, ясно, спасибо , NaN, 04-Дек-19, 11:40 (29)
- Скорее всего, доступ там через копии указателей допустим, есть коллбек с указат, burjui, 04-Дек-19, 11:25 (27)
Universal B Serial B Bug , Michael Shigorin, 04-Дек-19, 19:15 (44)
Пошёл искать гуглить , как отключить порты УПШ на серваке без перекомпилиров, InuYasha, 05-Дек-19, 11:43 (64) //
- Лучше всего отключить УПШ в биос сетапе и поставить на него пароль , InuYasha, 05-Дек-19, 14:21 (68)
- Панелью с замком , Michael Shigorin, 05-Дек-19, 14:51 (72)
- Что за УПШ Может быть ГЫИ , Аноним, 06-Дек-19, 10:58 (78) //
  - Да, только по-русски , InuYasha, 07-Дек-19, 12:08 (82)
- Каким-нибудь ППШ , Аноним, 11-Дек-19, 07:14 (86) //
  - Параллельно-Последовательная Шина D, InuYasha, 11-Дек-19, 13:35 (87)
Все ближе походу светлое будущее для Rust , Аноним, 06-Дек-19, 14:17 (80)
Оюшки По какому принципу Линус пропускает обновы в ядро Как новый впн со своим, helgi, 09-Дек-19, 20:07 (83) //
- фаолдоывадд 13 друзей рамблера ---------------------------------очевидно же т, фаолдоывадд, 21-Дек-19, 23:45 (88)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру