Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В OpenBSD устранена локальная уявзимость, позволяющая получить права root"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenBSD устранена локальная уявзимость, позволяющая получить права root"  +/
Сообщение от opennews (??), 16-Июл-26, 09:57 
Проект OpenBSD опубликовал исправление уязвимости (CVE-2026-57589) в ядре,  затрагивающей реализацию системных вызовов для работы с семафорами System V (sem). Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65867

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (1), 16-Июл-26, 09:57 
Я так понимаю софт на Коболе 60 летней давности еще не охвачен.
В рекламных целях, на безрыбье и лещ - рыба.
Ответить | Правка | Наверх | Cообщить модератору

4. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +4 +/
Сообщение от Аноним (4), 16-Июл-26, 10:11 
Там искать нечего, потому-что писали диды дидов, и это были боги. А боги - безгрешны и ошибок не делают по определению.
Ответить | Правка | Наверх | Cообщить модератору

19. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –1 +/
Сообщение от Аноним (19), 16-Июл-26, 12:06 
Проблема что уязвимый код уже и не на чем запустить.  
  
Ответить | Правка | Наверх | Cообщить модератору

23. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (1), 16-Июл-26, 12:49 
>Проблема что уязвимый код уже и не на чем запустить.  

Ви таки плохо думаете про американские банки.

Ответить | Правка | Наверх | Cообщить модератору

37. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (37), 16-Июл-26, 15:29 
Апполон, например.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

2. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –6 +/
Сообщение от Смузихеб забывший пароль (?), 16-Июл-26, 10:04 
Как так академики поживают ?
Докторскую на устранении этой уязвимости уже кому-то пообещали ?)
Ответить | Правка | Наверх | Cообщить модератору

21. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +3 +/
Сообщение от Аноним (21), 16-Июл-26, 12:26 
> Как так академики поживают ?
> Докторскую на устранении этой уязвимости уже кому-то пообещали ?)

То ли дело CopyFail в 7-8 варинтах за пару месяцев и бесспорное лидерство с огромным отрывом по CVEшкам... Но пустить метанчик в сторону бzдей - на опеннете это святое, да!

Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  –2 +/
Сообщение от Аноним (22), 16-Июл-26, 12:40 
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –1 +/
Сообщение от Смузихеб забывший пароль (?), 16-Июл-26, 14:13 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

3. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –2 +/
Сообщение от psv (??), 16-Июл-26, 10:06 
Ошибка внесена в 2023. Но почему нет последовательности "исправления" кода которая к ней привела? В том числе авторов патчей (со ссылками где они еще светились)?
Ответить | Правка | Наверх | Cообщить модератору

8. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +1 +/
Сообщение от Аноним (8), 16-Июл-26, 10:39 
Перечитай еще раз. В 2003
Ответить | Правка | Наверх | Cообщить модератору

12. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +2 +/
Сообщение от Аноним (12), 16-Июл-26, 10:55 
претензии от человека, который прочитать без ошибок не может
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

38. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (37), 16-Июл-26, 15:31 
Система образование, вероятно такой.
Ответить | Правка | Наверх | Cообщить модератору

5. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от ryoken (ok), 16-Июл-26, 10:13 
Отпечатков копыт ИИ не найдено?
Ответить | Правка | Наверх | Cообщить модератору

7. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от openssh_user (ok), 16-Июл-26, 10:25 
Странно, что для релизов выпуск исправлений затянулся
Ответить | Правка | Наверх | Cообщить модератору

9. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +1 +/
Сообщение от Аноним (9), 16-Июл-26, 10:40 
> Локальная

А ещё кто-то локально может подойти к моему компьютеру и стукнуть по нему молотком.

Ответить | Правка | Наверх | Cообщить модератору

10. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +3 +/
Сообщение от Аноним (8), 16-Июл-26, 10:45 
Либо попасть через другую дыру под пользователем nobody и стать рутом.
Ответить | Правка | Наверх | Cообщить модератору

11. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +1 +/
Сообщение от Аноним9000 (?), 16-Июл-26, 10:49 
Путаете локальный доступ и физический
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (26), 16-Июл-26, 13:09 
Локальный - значит ты по SSH подключился не root'ом.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

13. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –2 +/
Сообщение от EmmGold (ok), 16-Июл-26, 11:10 
Only  ̶t̶w̶o̶ three remote holes in the default install, in a heck of a long time!
Ответить | Правка | Наверх | Cообщить модератору

14. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (14), 16-Июл-26, 11:47 
Нет, она не remote, это же локально эксплуатируемая уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

39. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (39), 16-Июл-26, 15:42 
Может превратиться из local в remote как только найдётся баг в юзерспейсном приложении, откуда можно будет попасть в шелл.
Ответить | Правка | Наверх | Cообщить модератору

15. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от крокодил мимо.. (?), 16-Июл-26, 11:48 
> Проблема вызвана обращением к уже освобождённой памяти в функции sys_semget() и может эксплуатироваться для получения прав root непривилегированным локальным пользователем в конфигурации по умолчанию.

вариант эксплойта для подтверждения есть?
судя по:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.9/common/005_s...
не только и не столько sys_semget(), скорее "обычная" безалаберность.. что тоже не оправдание..

Ответить | Правка | Наверх | Cообщить модератору

16. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +2 +/
Сообщение от Аноним (16), 16-Июл-26, 11:50 
Погодите.
Это та самая бздя которая мега-защищенная и они всей командой наяривают на бижопашность как стая мартышек?

Выходит не такая она крутая.

Ответить | Правка | Наверх | Cообщить модератору

18. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (19), 16-Июл-26, 12:05 
Какая безопасность? Их обвиняли в прямой работе на ФБР.
Ответить | Правка | Наверх | Cообщить модератору

20. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –1 +/
Сообщение от Colorado_House_of_Representatives (?), 16-Июл-26, 12:13 
Не их, а конкретного разработчика. И закладок после аудита не нашли.
Ответить | Правка | Наверх | Cообщить модератору

31. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Смузихеб забывший пароль (?), 16-Июл-26, 14:14 
а зачем их находить ?
Ответить | Правка | Наверх | Cообщить модератору

36. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (36), 16-Июл-26, 14:51 
>закладок после аудита не нашли.

Значит хорошо спрятал.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (-), 16-Июл-26, 16:02 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  –1 +/
Сообщение от Аноним (17), 16-Июл-26, 11:51 
Кто знает, насколько эта нейронка права?:

Уязвимость находится в функции `semop` (строки 684–705) и представляет собой **гонку с использованием после освобождения (use-after-free)**.

**Суть проблемы:**

1. Перед вызовом `tsleep_nsec()` процесс сохраняет локальный указатель `semaptr` на структуру набора семафоров. Затем он засыпает, отпуская блокировку семафорной подсистемы.
2. Пока процесс спит, другой поток/процесс может удалить этот набор семафоров через `IPC_RMID`. Память, на которую указывает `semaptr`, освобождается (`free` + `pool_put`), а элемент массива `sema[semid]` обнуляется.
3. Если после этого (до пробуждения первого процесса) создаётся *новый* набор семафоров с тем же идентификатором `semid` (реиспользование индекса), `sema[semid]` будет указывать уже на новую структуру.
4. Первый процесс просыпается, перезахватывает блокировку и выполняет проверку:
   ```c
   if (sema[semid] == NULL ||
       semaptr->sem_perm.seq != IPCID_TO_SEQ(SCARG(uap, semid)))
   ```
   При этом `semaptr` **не обновляется** из `sema[semid]`, а продолжает указывать на уже освобождённую память.
5. Так как `sema[semid]` теперь не `NULL` (новый набор), короткого замыкания по первому условию не происходит, и код читает поле `sem_perm.seq` из освобождённой памяти — это **use-after-free**.
6. Если освобождённая память была переиспользована и злоумышленник смог записать туда старый номер последовательности, проверка может пройти, и дальнейшая логика продолжит работать с висячим указателем `semaptr`, что ведёт к контролируемому повреждению памяти ядра и потенциальному повышению привилегий.

**Где именно в коде:** строки 693–700 — после `tsleep_nsec` используется `semaptr` без переприсваивания из `sema[semid]`. Исправление должно включать сброс `semaptr = sema[semid]` после пробуждения и соответствующую обработку `NULL`.

Ответить | Правка | Наверх | Cообщить модератору

24. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +1 +/
Сообщение от gvf (??), 16-Июл-26, 12:53 
Нихрена вы не понимаете!
Это заговор ИИ-шек! Они под видом исправления наших уязвимостей вставляют свои чтобы захватить Мир!!!!!11111
Спасайся пока не поздно!
8))))))
Ответить | Правка | Наверх | Cообщить модератору

25. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (-), 16-Июл-26, 13:06 
>" Проблема вызвана обращением к уже освобождённой памяти"

Опять память? Да чтож такое та!

Ответить | Правка | Наверх | Cообщить модератору

27. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (27), 16-Июл-26, 13:49 
двойное освобождение памяти и всякие рейс кондишены это проблема погромиста! Поэтому всегда нужна верификация корректности в таких алгоритмах.
Ответить | Правка | Наверх | Cообщить модератору

28. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (28), 16-Июл-26, 13:55 
> двойное освобождение памяти и всякие рейс кондишены это проблема погромиста!

Верно только отчасти.

Пограммист себе код оттарабанил и пошел пить пиво.
А в первую очередь это проблема пользователя у которого софт дырявый.

> Поэтому всегда нужна верификация корректности в таких алгоритмах.

Вы мышки станьте ежиками (с)
Есть ли реалистичные предложения как это сделать?
Или предотвратить "двойное освобождение памяти и всякие рейс кондишены",
или хотя бы найти после написания овнокода, но ДО попадания к пользователям?


Ответить | Правка | Наверх | Cообщить модератору

32. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (27), 16-Июл-26, 14:16 
> А в первую очередь это проблема пользователя у которого софт дырявый.

а тут дилемма обреченного, пользователю только такой софт и дан, другого нету, он обреченный по определению.

> Есть ли реалистичные предложения как это сделать?

Писать спеку на алгоритм и доказывать его корректность, 1000500 способов как это сделать. Этот процесс и называется по сути программированием, а то, что потом это имплементируют на том или ином ЯК (языке кодирования), называют - кодированием! В итого идет верификация корректности этой имплементации.

> Или предотвратить "двойное освобождение памяти и всякие рейс кондишены",

Предотвращают мозгами и доказательством.

> или хотя бы найти после написания овнокода

А этого не будет никогда если перед тобой изначально не стоит задача доказательство корректности, вот поэтому эти "уязвимости" находят другие, в том числе ЫЫ (ЫЫ тупо строит модель алгоритма, и пытается доказать корректность его, не может доказать, как следствие выявляет уязвимость).

> но ДО попадания к пользователям?

Пользователь - обреченный, это последнее о чем будет думать погромист, если бы он реально думал бы о конечном пользователе, и реально хотел бы сделать для этого "гр3банного мира что-то хорошее", то он бы следовал бы указаниям которые я дал выше, и это не моя выдумка, это то как должно быть в науке! CS - наука в первую очередь!

Ответить | Правка | Наверх | Cообщить модератору

35. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (35), 16-Июл-26, 14:32 
> а тут дилемма обреченного, пользователю только такой софт и дан, другого нету, он обреченный по определению.

Ну... как в анекдоте "а какая альтернатива? Утки!"

А если серьезно, то пользователь может не знать, что вместо рекламируемых академиков код писали bunch of masturbating monkeys.

> Писать спеку на алгоритм и доказывать его корректность, 1000500 способов как это сделать.

Есть хороший пример sel4 - где 6к строк кода верифицировали 11 человеко-лет.
Получилось невероятно надежно для СИшки, но очень-очень дорого.

> Этот процесс и называется по сути программированием, а

Думаешь в опенБСД есть спецы такого уровня?
Не тяпляпнуть код, а разбираться в алгоритмах и их верификации.

>  то, что потом это имплементируют на том или ином ЯК (языке кодирования), называют - кодированием! В итого идет верификация корректности этой имплементации.

А потом в коньпиляторе поменяют СИшную UBшку (как произошлов C23) и код превратиться в ̶т̶ы̶к̶в̶у̶ не верифицированные буковки.

> Предотвращают мозгами и доказательством.

А где?
Что ядро, что бсд оказались дырявыми.
А к ним паравозом куча критических библиотек.

> А этого не будет никогда если перед тобой изначально не стоит задача ....

писать корректный код)
Я чуть сократил твои рассуждения.
Пресловутое AS IS когда пользователя ставят в положение "жричодали".
И если на коммерцию есть хоть какие-то рычаги "исправьте баг, а то не увидите мои деньги", то на опенсорс - вообще никаких.

> Пользователь - обреченный, это последнее о чем будет думать погромист

Это можно решить законодательно.
Примерно как с продажей пирожков, шаурмы или оказания услуг (например медицинских).
opennet.me/opennews/art.shtml?num=60273
Но опенсорсники первые выступили против.
Удивительно, не правда ли.

Ответить | Правка | Наверх | Cообщить модератору

42. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (27), 16-Июл-26, 16:06 
> А если серьезно, то пользователь может не знать, что вместо рекламируемых академиков код писали bunch of masturbating monkeys.

В "нормальных" странах есть защита прав потребителя, даже если под соусом опенсурса и отказа от ответственности вам в код сунут зловредный код, то вы спокойно можете подать в уголовный суд, правда все это дело надо будет доказать.

> Есть хороший пример sel4 - где 6к строк кода верифицировали 11 человеко-лет.

А сколько человеко-лет заняло доказательство "последней теоремы Ферма"? Это нормально, ты думаешь над алгоритмом, строишь модель, доказываешь корректность, потом пишешь имплементацию по спеке на том или ином ЯК (языке кодирования) под ту или иную аппаратную архитектуру, остается только верифицировать итог. Проблема возникает когда мы себя обманываем используя в качестве ЯК не машинные КОП, а некоторый формальный ЯК уровнем выше, тот же Си. И возникает резонный вопрос, а мы компилятор вообще верифицировали? Как мы можем говорить о выше сказанном, если компилятор у нас не верифицирован, и тут верифицировать уже не только Си-шный код надо, но и выхлоп (сам компилятор тоже) компилятора (получается двойная работа). Справедливости ради, щас даже аппаратуру (ЦПУ, и проч. выч. технику) фактически начали выпускать без должной верификации, куда там за ПО говорить. Таков путь!

> Получилось невероятно надежно для СИшки, но очень-очень дорого.

Дорого для кого? Почем стоит ваша жизнь? Готовы доверить свою жизнь "кетайским" (не прошедшим выше описанные этапы) медицинским оборудованиям? Готовы стать пассажиром самолета, у которого из-за бага разгерметизировался салон? А сгореть заживо в какой-то тесле, где в ПО контроллера аккумулятора что-то пошло не так? Понятно, что рынок это спрос и предложение, если тот обреченный пользователь не думает об этом, и не желает "качественной жизни", то и так сойдет, пусть "падает и горит", он обречен по определению, а погромист - не обязан, все верно. Все беды людские от ума! Каждый достоин ровно того, чего заслуживает.

> Думаешь в опенБСД есть спецы такого уровня?
> Не тяпляпнуть код, а разбираться в алгоритмах и их верификации.

Хороших или плохих людей не бывает, бывают только хорошие и плохие поступки, они определяют человека. Если в опенБСД нет выше описанной практики (а ее во истину там нет), то с вероятностью 99.9999% и спецов возможно нет, но категорично говорить об этом нельзя, человек может знать и уметь, но не делать, потому-что и так за "дарма" (возможно, очередной АНБэшнйый "секурный" проект) делает, а потребителю плевать, что ему подадут на лопате.

> А потом в коньпиляторе поменяют СИшную UBшку (как произошлов C23) и код превратиться в ̶т̶ы̶к̶в̶у̶ не верифицированные буковки.

Все верно, выше я про это писал, не надо самообманываться, давайте признаем, что верифицированного ПО нет, так как нет верифицированной аппаратуры (ЦПУ и т.д.). Нельзя просто говорить о верификации опуская контекст аппаратный. Это связанные сущности. Даже если компилятор на выходе даст верифицированный результат не конкретной неверефицированной аппаратуры, а некоторой вычислительной модели (таже машина Тьюринга), то и это не показатель того, что на конкретной аппаратной архитектуре ПО будет считаться верифицированным.

> А где?
> Что ядро, что бсд оказались дырявыми.
> А к ним паравозом куча критических библиотек.

Не понял вопроса, что где? ОС - критическая система, от ее корректной работы зависит все прикладное ПО в том числе и критические библиотеки. Все взаимосвязано, выше указал, о связи еще с аппаратурой, если она не верифицирована, то что говорить о верификации ПО.

> писать корректный код)
> Я чуть сократил твои рассуждения.

Так Си, вся индустрия опенсурса (криптография и т.д.) на то и расчет, чтобы не было корректно. Любой безопасный (криптографически стойкий) алгоритм шифрования это угроза нац. безопасТности, поэтому АНБ всячески саботируют ее (яркий пример). Любая безопасная ОС или ЦПУ в свободном доступе (можно и на продажу, отсюда и всякие экспортные ограничения вытекают)- на руку "условному врагу", следовательно - угроза нац. безопасТности. Это все ведь очевидно. А потребитель - обречен по определению. Все о чем я говорю, о практике верификации, поверьте, там где нужно так и поступают, и не жалеют на это ни копейки бюджетных денег.

> Пресловутое AS IS когда пользователя ставят в положение "жричодали".
> И если на коммерцию есть хоть какие-то рычаги "исправьте баг, а то не увидите мои деньги", то на опенсорс - вообще никаких.

Чтобы такое сказать "а то не увидите мои деньги", надо иметь альтернативу на рынке, многие словца ради такое говорили "мелкомягким" - помогло? Не работает это, рынок - это кучка бандитов, порой сговариваются, порой симулируют конкуренцию, но всегда вертят вертят обывателя на сами знаете чем.

> Это можно решить законодательно.

Да, конечно, прописать ответственность за безответственность! :)

> Примерно как с продажей пирожков, шаурмы или оказания услуг (например медицинских).

Отравился и помер, жизнь не вернуть и что? Людей от голода больше гибнут чем от просроченных пирожков, вам ровно так и скажут, а самолеты самый безопасТный вид транспорта.

> Но опенсорсники первые выступили против.
> Удивительно, не правда ли.

Ну а кто не против, даром ведь и не навязчиво, вон булыжник из речки достал и бросил валяться на дороге, кто-то взял и брякнул им кому-то по кумполу, кто виноват? Тот кто брякнул, скажем "мы", но булыжник ведь не должен валять на дороге. Короче, такая примитивная аналогия.

Ответить | Правка | Наверх | Cообщить модератору

45. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (45), 16-Июл-26, 16:30 
> В "нормальных" странах есть защита прав потребителя, даже если под соусом опенсурса и отказа от ответственности вам в код сунут зловредный код, то вы спокойно можете подать в уголовный суд, правда все это дело надо будет доказать.

Ага. Последняя фраза всё портит.
Как доказать что очередно выход за пределы буфера был намеренный?
И ладно если условный врач забьет на стерилизацию инструмента или повар возьмет посуду с помойки - это доказуемо.

А то что инструменты программиста родом из 70х и кривые-косые - тут начинаются крики "190+ UB в стандарте это нормально".


>> Есть хороший пример sel4 - где 6к строк кода верифицировали 11 человеко-лет.
> А сколько человеко-лет заняло доказательство "последней теоремы Ферма"

Цифра просто для понимания "сколько уйдет времени на верификацию БСД или ядра линукс".

> Справедливости ради, щас даже аппаратуру (ЦПУ, и проч. выч. технику) фактически начали выпускать без должной верификации, куда там за ПО говорить. Таков путь!

И это печально.

>> Получилось невероятно надежно для СИшки, но очень-очень дорого.
> Дорого для кого? Почем стоит ваша жизнь?

Я ее оцениваю недешево)

> Все верно, выше я про это писал, не надо самообманываться, давайте признаем, что верифицированного ПО нет, так как нет верифицированной аппаратуры (ЦПУ и т.д.).

Почему нет? Есть.
Но дорого и долго.

Значит надо направить CS (раз она наука) искать более быстрые способы проверки.

> Чтобы такое сказать "а то не увидите мои деньги", надо иметь альтернативу на рынке, многие словца ради такое говорили "мелкомягким" - помогло?

Да. Можно купить макбук))

> Не работает это, рынок - это кучка бандитов, порой сговариваются, порой симулируют конкуренцию, но всегда вертят вертят обывателя на сами знаете чем.

Работает. Есть куча сервисов которые конкурирую между собой.

>> Примерно как с продажей пирожков, шаурмы или оказания услуг (например медицинских).
> Отравился и помер, жизнь не вернуть и что? Людей от голода больше гибнут чем от просроченных пирожков,

Только потому что в развитых странах заставляют руки мыть поварам.
Если посмотреть на средневековье или даже 19 век - то отїехать от дизентрерии как два палька обоcp... в общем думаю вы поняли.

> вам ровно так и скажут, а самолеты самый безопасТный вид транспорта.

Ну так статистика. Сколько померло на 1000км.
Тут спорить сложно.

Ответить | Правка | Наверх | Cообщить модератору

33. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (27), 16-Июл-26, 14:23 
> Вы мышки станьте ежиками (с)

Пробуйте писать крипто-алгоритмы без спеки и доказательства корректности :) Это яркий пример , а что говорить за системный код ОС или математические библиотеки?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

29. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (29), 16-Июл-26, 14:04 
"Уявзимость"
* смотрит в словарь понимающим взглядом
Ответить | Правка | Наверх | Cообщить модератору

34. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (29), 16-Июл-26, 14:23 
Не в тот словарь смотрите надо в СРЛЯ, а вы поди в СУЛМ.
Ответить | Правка | Наверх | Cообщить модератору

40. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (-), 16-Июл-26, 16:00 
> AI-моделями

Сколько новых РЕАЛЬНЫХ уязвимостей этот нейрослоп добавил после выявления "уязвимости", которую ни при каких обстоятельствах не затриггерить?

Ответить | Правка | Наверх | Cообщить модератору

43. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (43), 16-Июл-26, 16:18 
> Сколько новых РЕАЛЬНЫХ уязвимостей

А это типа нереальная?

> этот нейрослоп добавил после выявления "уязвимости",

Зачем ему добавлять? его дело найти и передать мясному - тот пусть сам исправляет.

> которую ни при каких обстоятельствах не затриггерить?
> ни при каких обстоятельствах

Громкие, очень громкие бездоказательные бздохи в лужу.


Ответить | Правка | Наверх | Cообщить модератору

44. "В OpenBSD устранена локальная уявзимость, позволяющая получи..."  +/
Сообщение от Аноним (44), 16-Июл-26, 16:18 
Одна нейронка пишет код.другая находит. Нормальная конкуренция. Кожаный мешок может тихо удалиться на кофе.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру