forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения, opennews (??), 07-Мрт-22, (0) [смотреть все]

Сколько лет вы ещё будете жрать эти уязвимости Когда уже будет система на НОРМА, Аноним (1), 19:52 , 07-Мрт-22, (1) –69 //

Когда ты её напишешь , a. (?), 19:58 , 07-Мрт-22, (2) +25 //

Он апологет Раста , Аноним (-), 10:50 , 08-Мрт-22, (57) //

Раз со сборщиком мусора, то не Раста , Аноним (69), 12:33 , 08-Мрт-22, (69) +1

Воот в 1996 году дедушку Вирта не послушали, Zonon развивать не стали, теперь му, AKTEON (?), 19:59 , 07-Мрт-22, (3) //

Вирт к Zonon не имеет никакого отношения, он Oberon попиливает , Аноним (-), 10:52 , 08-Мрт-22, (58) +1

На РНР, да , Аноним (5), 20:18 , 07-Мрт-22, (5) +4 //

Я бы посмотрел на ОС на PHP Вот просто ради смеха, хотя бы , Аноним (38), 00:52 , 08-Мрт-22, (38) //

Она запускается и умирает , Аноним (45), 05:26 , 08-Мрт-22, (45) +3
я в шоке когда увидел что сервер майкрафт-бедрок на php сделали, сейчас php это , warus (??), 22:02 , 09-Мрт-22, (101) +1

И как сборщик мусора помог бы в данном случае Ну-ка, просвети , Кир (?), 20:44 , 07-Мрт-22, (8) +6 //

Не было бы ручного выделения памяти и ошибки связанной с наличием старого значен, Аноним (28), 23:20 , 07-Мрт-22, (28) –8 //

Сборщик мусора не имеет отношения к инициализации памяти, садись, два , Кир (?), 09:01 , 08-Мрт-22, (51) +7

В данном случае на нормальном языке с автоинициализацией переменных первоначаль, Neon (??), 00:50 , 16-Мрт-22, (109)

В Rust нет сборщика мусора , freecoder (ok), 21:00 , 07-Мрт-22, (11) +6 //

Не совсем, в расте все же есть сборщики мусора все возможные Box Rc Arc в зави, Аноним (27), 22:53 , 07-Мрт-22, (27) –4 //

Это все не GC ни разу, контейнеры Box просто на куче выделяет, а не на стеке и в, asdasd (?), 12:45 , 08-Мрт-22, (72) +2

Так и на раст ничего нет Работающего и версии дальше чем пре пре пре пре пре ал, Аноним (40), 01:58 , 08-Мрт-22, (40)
Вообще-то есть Выглядит, правда, иначе , Брат Анон (ok), 11:04 , 08-Мрт-22, (59) –1
И рантайма нет, проверяющего границы массивов и паникующего, Аноним (85), 17:16 , 08-Мрт-22, (85) //

Покажи, где там рантайм или GC https www opennet ru openforum vsluhforumID3 , Аноним (-), 22:48 , 08-Мрт-22, (91) +1

Программисты на расте - сборщики мусорных пакетов , Аноним (100), 20:02 , 09-Мрт-22, (100) –1

Тебе любой фанатик объяснит, что нормальных языков со сборщиком мусора не бывает, Аноним (20), 21:15 , 07-Мрт-22, (20)
Учитывая качество коммунити и качество самого твоего подразумеваемого языка - , Dzen Python (ok), 00:24 , 08-Мрт-22, (37) –2 //

Так придите все разом, не токсики, и коммьюнити будет другими, преобразится, Аноним (69), 12:34 , 08-Мрт-22, (70) //

Приходили уже Токсичные старожили цеплялись за любую кузуистику, чтобы изгнать , Dzen Python (ok), 14:54 , 08-Мрт-22, (77) +1

Сишное комьюнити тоже весьма токсичное А какой язык подразумевается Пишут же, Аноним (92), 22:54 , 08-Мрт-22, (92)

Вы все врети И вообще, это другое , Аноним (-), 12:25 , 10-Мрт-22, (105)

Прийти чтобы что , Аноним (92), 22:55 , 08-Мрт-22, (93)

когда анонимные дoл6oящepы не будут лезть куда не надо CONFIG_PAGE_POISONING_ZE, pavlinux (ok), 16:37 , 09-Мрт-22, (98) +2 //

А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурац, Neon (??), 00:51 , 16-Мрт-22, (110) //

Вам не разрешали думать, pavlinux (ok), 13:08 , 19-Мрт-22, (114)
Может тебе сразу денег выдать, что можешь заработать до смерти , pavlinux (ok), 13:10 , 19-Мрт-22, (115)

РРРяяя сборщик мусора 1На самом деле достаточен язык с принудительным вызовом , anonymous (??), 16:44 , 11-Мрт-22, (107)
Да, уж автоинициализация хотя бы определенными значениями - не наш метод Тол, Neon (??), 00:48 , 16-Мрт-22, (108)

Вот если бы линукс был бы микроядром , Аноним (12), 21:01 , 07-Мрт-22, (12) –2 //

Его бы так и не написали как Hurd, Аноним (16), 21:06 , 07-Мрт-22, (16) +13 //

Hurd написали и оно даже работает , Заноним (?), 02:23 , 08-Мрт-22, (41) //

Где , Аноним (44), 03:43 , 08-Мрт-22, (44) +3

debian hurdhttps cdimage debian org cdimage ports latest hurd-i386 , Стар (?), 12:49 , 08-Мрт-22, (73)

Вопрос был 8212 ГДЕ он работает , Аноним (44), 14:29 , 08-Мрт-22, (74) +4

8230 на плюсах , Аноним (24), 21:43 , 07-Мрт-22, (24) –2
Лучше гибридом И быстродействие, где важно, и можно менее критичные части в юзе, Аноним (32), 00:13 , 08-Мрт-22, (32)
То он бы не представлял из себя интерес ни для кого, кроме группок фанатиков и у, Dzen Python (ok), 00:21 , 08-Мрт-22, (35) +1

Хаскель же , Аноним (16), 21:05 , 07-Мрт-22, (14) //

Почему сразу раст не предлагаешь , Аноним (92), 11:06 , 08-Мрт-22, (60) //

В хаскеле есть переменные , Аноним (85), 17:14 , 08-Мрт-22, (84) //

В расте нет переменных , Аноним (92), 22:57 , 08-Мрт-22, (94)

Есть раст , Аноним (102), 02:45 , 10-Мрт-22, (102)

А если найду , anonimous (?), 11:21 , 10-Мрт-22, (104) +1

Самый надёжный ReadOnly - аппаратный , Аноним (17), 21:06 , 07-Мрт-22, (17) –4 //

Покупай write once hdd, да такие бывает и радуйся жизни , Аноним (20), 21:14 , 07-Мрт-22, (19) +1
Причем здесь аппаратный readonly, если модификации подвергаются данные в странич, Аноним (26), 22:17 , 07-Мрт-22, (26) +5 //

Если пользователь с правами на запись решит прочитать и потом записать, видимо, , Аноним (31), 23:57 , 07-Мрт-22, (31) –1 //

Что за бред Если пользователь с правами на запись, зачем ему уязвимость Он и , EuPhobos (ok), 08:06 , 08-Мрт-22, (50)

Имеется в виду случай, когда есть легитимный процесс, который читает файл и пише, Аноним (65), 11:21 , 08-Мрт-22, (65)

Ну об этом и речь Так чем же поможет аппаратный RO , EuPhobos (ok), 12:38 , 08-Мрт-22, (71) +1

Согласен, HALT на процессоре, Аноним (85), 16:55 , 08-Мрт-22, (83)

Вопрос У Миши было 5 яблок Два яблока он отдал Маше Сколько стало у Маши Ответ , Аноним (21), 21:20 , 07-Мрт-22, (21) +19 //

в нормальных языках они инициализируются при первом применении , ыы (?), 21:26 , 07-Мрт-22, (23) +1 //

В самых лучших языках - ключами компиллятора ,хе-хе, AKTEON (?), 21:54 , 07-Мрт-22, (25) –1 //

Пффф, в самых лучших - автоматом, при сборке зануляется то, что не задано явно , Dzen Python (ok), 00:22 , 08-Мрт-22, (36) +1

Это неправильно Для отладки нужно ставить signaling NAN, AKTEON (?), 10:49 , 08-Мрт-22, (56) –2

Пффф Собирать отладку с debug-профилем, а релиз - с release , Dzen Python (ok), 14:55 , 08-Мрт-22, (78) +1

Которые не включены по умолчанию Хе хе , Neon (??), 00:53 , 16-Мрт-22, (111)

Сколько апельсинов стало у Маши Так более похоже на современные учебники , Аноним (32), 00:19 , 08-Мрт-22, (34) +1 //

сколько дынек стало у маши если она была мальчиком до передачи яблок , OO (?), 01:18 , 08-Мрт-22, (39) +3
И правильно делают, хоть роботов от людей преподаватель будет отличать, Первая буква (?), 11:12 , 08-Мрт-22, (62) +1

Так как у Маши уже была большая куча яблок на подоконнике, то попытка пристроить, Аноним (-), 03:08 , 08-Мрт-22, (43) +9 //

Это Исаак Ньютон , Аноним (49), 07:47 , 08-Мрт-22, (49) +5 //

Значит уязвимости - это хорошо , Аноним (85), 14:58 , 08-Мрт-22, (80)

Ответ уязвимость тут в русском языке, на котором сформулирована задача , Аноним (44), 10:44 , 08-Мрт-22, (54) –1 //

Уязвимость здесь не в русском языке, на котором сформулирована задача А в голов, Neon (??), 00:54 , 16-Мрт-22, (112)

Никто не копал, ключ fs protected_fifos в 1 или 2 не поможет на время , Consta (ok), 21:21 , 07-Мрт-22, (22) //

А ты, кстати, в Rosalab кем был Что ты там сделал помимо организации с Потаповы, n00by (ok), 10:42 , 10-Мрт-22, (103)

Да хоть с винды загрузитесь и читайте другие разделы - делов-то Надо другую сис, Аноним (33), 00:15 , 08-Мрт-22, (33) –1
Во многих языках программирования компилятор не даст использовать переменные до , Аноним (42), 02:33 , 08-Мрт-22, (42) –1 //

но дыр в продуктах на джаве, почему-то, больше чем в решете, Аноним (82), 15:54 , 08-Мрт-22, (82) //

Рукожопы найдут всегда где накосячить Особенно, если язык позволяет себе отстре, Neon (??), 00:56 , 16-Мрт-22, (113)

Как так получилось что, раньше инициализация была, а теперь нет , Атон (?), 05:53 , 08-Мрт-22, (46) –1 //

Инициализации не было и раньше, но в ядре 5 8 появилась функция pipe_buf_can_mer, Аноним (47), 07:12 , 08-Мрт-22, (47) +2

Совершенно безумная дыра, Аноним12345 (?), 09:36 , 08-Мрт-22, (52) –1
ШЕРЕТОадыныдын Ой, простити На самом деле впечатляет таки найдено, проанализиро, user90 (?), 10:18 , 08-Мрт-22, (53) +2
Такую закладку спалили, блин, Аноним (-), 10:47 , 08-Мрт-22, (55) +2
Обновляйтесь регулярно Иначе пропустите грабли , Аноним (79), 14:58 , 08-Мрт-22, (79) +3
В unified page buffer cache есть еще один баг, ну очень-очень похоже что так htt, erthink (ok), 20:28 , 08-Мрт-22, (89) //

У персонажа, похоже, ABA баг В механизме из описания нет логики блокировки стра, Имяяя (?), 12:09 , 09-Мрт-22, (96) //

Вы либо мало знаете о работе libmdbx LMDB, либо чего-то не поняли В частности, с, erthink (ok), 12:24 , 09-Мрт-22, (97) +2

Сообщения [Сортировка по времени | RSS]

98. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..." +2 +/–

Сообщение от pavlinux (ok), 09-Мрт-22, 16:37

> Сколько лет вы ещё будете жрать эти уязвимости!
когда анонимные дoл6oящepы не будут лезть куда не надо?
CONFIG_PAGE_POISONING_ZERO
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
CONFIG_INIT_ON_FREE_DEFAULT_ON
CONFIG_GCC_PLUGIN_STACKLEAK

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

110. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..." +/–

Сообщение от Neon (??), 16-Мрт-22, 00:51

А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурациях ?

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..." +/–

Сообщение от pavlinux (ok), 19-Мрт-22, 13:08

> А когда долбоящеры будут
Вам не разрешали думать

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..." +/–

Сообщение от pavlinux (ok), 19-Мрт-22, 13:10

> А когда долбоящеры будут
Может тебе сразу денег выдать, что можешь заработать до смерти?

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	98. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+2 +/–
	Сообщение от pavlinux (ok), 09-Мрт-22, 16:37
	> Сколько лет вы ещё будете жрать эти уязвимости! когда анонимные дoл6oящepы не будут лезть куда не надо? CONFIG_PAGE_POISONING_ZERO CONFIG_INIT_ON_ALLOC_DEFAULT_ON CONFIG_INIT_ON_FREE_DEFAULT_ON CONFIG_GCC_PLUGIN_STACKLEAK
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	110. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+/–
	Сообщение от Neon (??), 16-Мрт-22, 00:51
	А когда долбоящеры будут нормальные значения по дефолту прописывать в конфигурациях ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	114. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+/–
	Сообщение от pavlinux (ok), 19-Мрт-22, 13:08
	> А когда долбоящеры будут Вам не разрешали думать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	115. "Уязвимость в ядре Linux, позволяющая исказить файлы, доступн..."	+/–
	Сообщение от pavlinux (ok), 19-Мрт-22, 13:10
	> А когда долбоящеры будут Может тебе сразу денег выдать, что можешь заработать до смерти?
	Ответить \| Правка \| К родителю #110 \| Наверх \| Cообщить модератору