The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

13.10.2022 22:07

В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча.

Для демонстрации возможности проведения атаки опубликованы примеры кадров, вызывающих переполнение, а также утилита для подстановки этих кадров в беспроводной стек 802.11. Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.

  • CVE-2022-41674 - переполнение буфера в функции cfg80211_update_notlisted_nontrans, позволяющее переписать до 256 байт в куче. Уязвимость проявляется начиная с ядра Linux 5.1 и может быть использована для удалённого выполнения кода.
  • CVE-2022-42719 - обращение к уже освобождённой области памяти (use-after-free) в коде разбора MBSSID. Уязвимость проявляется начиная с ядра Linux 5.2 и может быть использована для удалённого выполнения кода.
  • CVE-2022-42720 - обращение к уже освобождённой области памяти (use-after-free) в коде подсчёта ссылок в режиме BSS (Basic Service Set). Уязвимость проявляется начиная с ядра Linux 5.1 и может быть использована для удалённого выполнения кода.
  • CVE-2022-42721 - повреждение списка BSS, приводящее к бесконечному зацикливанию. Уязвимость проявляется начиная с ядра Linux 5.1 и может быть использована для совершения отказа в обслуживании.
  • CVE-2022-42722 - разыменования нулевого указателя в коде защиты beacon-кадров. Проблема может использоваться для совершения отказа в обслуживании.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  3. OpenNews: Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  4. OpenNews: 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
  5. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  6. OpenNews: Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57916-wifi
Ключевые слова: wifi, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (160) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:13, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Это не баг, а фича для большого брата...
     
     
  • 2.8, Аноним (8), 22:42, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +34 +/
    Коммитишь баг в ядро / сетевой стек. Ждёшь, когда смёрджат в андроид или хромос. Обращаешься в гугл, получаешь бабки.
     
     
  • 3.34, anonym444 (?), 01:46, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +29 +/
    Таки наш человек. Две мацы этому гсоподину
     
     
  • 4.83, Аноним (-), 12:30, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Был бы наш слил бы сначала на сторону пятку разных клиентов, неофициально. А потом можно уже и гуглу.
     
     
  • 5.119, onanim (?), 17:29, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    таки у Cellebrite эксплоиты ещё три года назад были, у Vupen - два, а у ZDI - год
     
  • 3.47, penetrator (?), 04:33, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что ведро уже на 5-ое ядро переехало? линейка например на 4.19
     
     
  • 4.49, Аноним (49), 05:24, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линейка и на 3 версии есть. Это от модели зависит, на каком ядре вендор выкатил такое и в линейке будет.
     
     
  • 5.85, Аноним (85), 12:37, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При желании можно и на 2.6.32 найти что-нибудь винтажное. Но зачем?
     
  • 4.66, Аноним (66), 09:39, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://source.android.com/docs/core/architecture/kernel/android-common#featur
     
  • 3.197, Аноним (197), 11:10, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эх, не хотел ведь, но придется набросить...

    Идея, похоже, не нова, а потому принята во внимание. Гугл уже не вчера начал там блютуз-стек и IPC для Андроида на расте переписывать. Насколько там продвинулись, заменили ли - не знаю. Года полтора назад новость была. Для фуксии там тоже блютуз на расте писали, но отдельный проект.

     
  • 2.23, Аноним (23), 00:56, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь линукс переустанавливать, а то мало что там провайдер отправил на роутер, который получил над моей (?) системой
     
     
  • 3.65, А (??), 09:19, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смени пароль с заводского на другой на роутере. А то операторы связи не делают этого...
     
     
  • 4.71, Аноним (71), 10:07, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    TR-069?

    Нет, не слышад.

     
     
  • 5.94, Anonymus (?), 14:07, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отключи удалённое управление.
     
     
  • 6.107, А (??), 16:24, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это пароль для входа в локалку. Любой под окном у стены может зайти в сеть и погнали...
     
  • 6.121, onanim (?), 17:30, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на многих роутерах оно не отключается
     
     
  • 7.175, Аноним (-), 16:42, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    OpenWRT залей, там будет управление по вкусу.
     
  • 5.105, А (??), 16:23, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > TR-069?
    > Нет, не слышад.

    Провайдер называется по другому.

    Пароль даёт, смотрю - чёт напоминает. Годами стандартный пароль, когда-то его видел где-то.

     

  • 1.3, Аноним (3), 22:19, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Надо было ставить OpenBSD.
     
     
  • 2.5, Аноним (5), 22:26, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Будто это возможно за пределами виртуалки, ага.
     
  • 2.12, Массоны Рептилоиды (?), 22:52, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Нет wi-fi - нет и дырок
     
     
  • 3.58, Аноним (58), 08:25, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не зря его в офтопике отменили.
     
  • 3.173, Аноним (173), 15:46, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет wi-fi - нет и дырок

    Рептилоиды, у вас уже бортовые системы перезагрузились после коредампа? Ну тогда вон там советуют вайфай через openwrt в виртуалке прокинуть. Но кажется с этим опять какая-то подстава. В общем опять вирус пожрет ваш бортовой компьютер.

     

  • 1.4, Аноним (4), 22:21, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Да что же это такое? Снова диды-сишники не те попались, а то гляди и вообще растоманы специально подстроили.
     
     
  • 2.9, Аноним (9), 22:45, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > начиная с ядра Linux 5.1

    Какое отношение диды-сишники имеют к этому уязвимому коду написанному студентами из Индии?

     
     
  • 3.11, Аноним (4), 22:52, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А на ревью кто сидит? Да и не стоит забывать о недавней новости, когда в ядре нашли уязвимость времен динозавра. А это значит, что за 20+ лет ни диды, ни молодые Индусы не научились нормально писать на Си. Тогда какой выход остается, если никто не умеет писать на Си?
     
     
  • 4.19, Аноним (19), 00:05, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Единственно правильный вывод, на ядро на Си должны писать эксперты с опеннет
     
     
  • 5.86, Аноним (85), 12:38, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Слу, чувак, динозавры вообще вон вымерли. Вот это уязвимость так уязвимость. Ты, кстати, уверен что живешь в местности не интересной термоядерным ракетам?
     
  • 4.42, Аноним (42), 03:25, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ядро не ревьювят, его тестируют на пользователях.
     
  • 4.50, leap42 (ok), 05:38, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Тогда какой выход остается, если никто не умеет писать на Си?

    Увеличить количество платформ на которых Rust имеет Tier 1 support в 20 раз(!) и переходить на него? Только "диды" и индусы этим заниматься не будут. Так что подождём ещё 10 лет. А там уже и что-то новенькое появится, впитает лучшее из Rust, а худшее не впитает. На него и перейдём.

     
     
  • 5.101, истина в последней инстанции (?), 15:34, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Увеличить количество платформ на которых Rust имеет Tier 1

    Вы уже написали растоос. Она даже не заводиться. Сколько лет вы её пилили? А за сколько на нормально языке linux первой версии завёлся?

    То-то и оно. От вас только <>издаболство

     
     
  • 6.127, y (??), 18:47, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    аминь
     
  • 4.52, Herrasim Muhmuh (?), 06:50, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Единственный в мире Си тру-дида - Си Дзин Пин
     
     
  • 5.76, Аноним (76), 11:26, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чемодан, вокзал, Пекин.
     
  • 3.59, Аноним (59), 08:27, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У дидов-то, конечно, ни разу дырок не было.
     
  • 3.192, Аноним (192), 17:04, 16/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как удобно: хороший код диды пишут, а плохой — только студенты из Индии. Эталонный манямирок.
     
  • 2.62, Аноним (62), 09:10, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтож растоманы то до сих пор не осилили переписать ядро на раст? Да чего уже там чего они свой вебдвижек Стерво до сих пор не переписали?
     
     
  • 3.70, Аноним (70), 09:55, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Writing an OS in Rust: https://os.phil-opp.com/
     
     
  • 4.172, Аноним (173), 15:44, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Writing an OS in Rust: https://os.phil-opp.com/

    Ну так себе операционочка, скажем прямо. Редокс тогда какой чтоли уж, не? Но пример bare metal кстати нормальный. Но между нами, на сях канители с ЭТИМ - в разы меньше чем вон там. Где, конечно же не обошлось без ночнушек, rustup и прочих характерных "прелестей". А, и линкер, кажется, gcc'шный. Так что заодно вы еще и половину гнутого тулчейна, ну или шлангской мимикрии под него всяко изучите при вон том желании. Без этого вы даже бинарь керенела себе не сделаете.

     
     
  • 5.193, Аноним (192), 17:11, 16/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, нет бы заранее написали весь софт на расте идеально, без багов и с полным паритетом по фичам, а потом уже начали про раст рассказывать!

    Вчерашним навроде тебя невдомёк, что без «характерных прелестей» в этом мире ничего стоящего не создать.

     
     
  • 6.208, Аноним (-), 13:56, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за инновационные велики с квадратными колесами, конечно, но я уж лучше по старинке на круглых, пневматических.
     
  • 2.109, Без аргументов (?), 16:33, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вижу, что око овертона перешло в еще большую деградацию за последние 2 года. Сначала фу, потом толер, потом вкусно. Чем больше пугаете невежей, тем проще вбросить ржавчину.
     

  • 1.6, InuYasha (??), 22:32, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А что, ещё кто-то пользуется радио для связи? *trollface*
     
     
  • 2.7, Аноним (7), 22:34, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Android
     
     
  • 3.10, Аноним (9), 22:47, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Слава богу, можно будет хотя бы получить права владельца на своём личном телефоне.
     
     
  • 4.14, Аноним (14), 22:56, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Идеальная ирония IT мира в 2022 )))
     
  • 4.44, Аноним (49), 04:28, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да уж, и брендов позволяющих анлок становится все меньше и меньше.
     
     
  • 5.176, Аноним (192), 17:38, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так и желания собирать кастомные прошивки с годами тоже не прибавилось. А как подумаешь, что нужен он только чтобы звонить, в телегу писать, карту и музыку в машине показывать и ещё на опеннет комменты с толчка строчить, то впору задаться вопросом: а стоит ли овчинка выделки ради пяти проприетарных прилаг? В итоге, нехай гугл прошивку собирает, авось не облажается.
     
     
  • 6.195, InuYasha (??), 23:00, 16/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да это всё вообще ерунда. Проблема в банкстерах, которые на каждый чих СМС требуют.
    Так-то я месяц без телефона спокойно жил. Даже радовался.
     
     
  • 7.225, count0 (ok), 07:25, 24/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуйтесь налом / криптой. Есть даже вывод крипты в нал, но только в Москве.
    А ещё есть не наши банки, только никому.
     

  • 1.13, Аноним (13), 22:56, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ничего, вот скоро раст втащат, заживём!
     
     
  • 2.15, Аноним (14), 22:56, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Раст правда от этого всего спасает?
     
     
  • 3.17, Аноним (13), 23:08, 13/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правда. Но как и в случае любой квантовой системы измерение меняет состояние, и проверить это утверждение не так просто.
     
     
  • 4.21, Аноним (21), 00:39, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это тот пулл-реквест, где половина кода в ансейфах?
     
  • 4.40, Аноним (40), 02:23, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Состояние меняет не измерение, а взаимодействие с этим состоянием. Что не удивительно, ведь с ним взаимодействуют. Пытаясь измерить.
     
  • 3.110, Без аргументов (?), 16:38, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Психику он не спасёт. Т.к. недовольства, критика и ожидание хорошего в том, чего не имеется -- это системная проблема, поскольку даёт вторичную выгоду самому ничего не делать, и даёт чувство правоты и соучастия в этом нелегком деле по достижению непонятно какого идеала, лишь бы поругать то, что дают.
     
  • 2.111, Без аргументов (?), 16:40, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, сразу люди станут очень внимательными, еще больше будут разбираться в системном программировании, регистрах процессора, не опечатываться и глаз будет круглосуточно не красный, а как кристалл. И алгоритмы будут сразу криптоквантовые.
     
     
  • 3.179, Аноним (179), 21:33, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум обращение к нулевому указателю и к уже освобождённой памяти просто так не скомпилировать
     
  • 2.112, Без аргументов (?), 16:41, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разница в том, что когда будет panic, лучше от этого не особо. Прога просто вылетает. А что с ядром даже не интересовался.
     
  • 2.132, Аноним (76), 20:08, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как раст втащат, так ядро начнёт память жрать как не в себя, и вам придётся купить новый комп.
     

  • 1.18, Шарп (ok), 23:30, 13/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    >обращение к уже освобождённой области памяти (use-after-free)

    rust

     
     
  • 2.28, Аноним (21), 01:01, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А что насчёт использования файлового дескриптора после закрытия файла?
    Использования ресурса после снятия эксклюзивной блокировки на него?
    Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?
    Обращение к процессу после его завершения?

    Это всё use-after-free в каком-то смысле. Раст от этого тоже защищает? Или он просто обучает программиста не париться по поводу use-after-free в случае с памятью, так что тот и в других похожих случаях не будет над этим заморачиваться.

     
     
  • 3.30, Шарп (ok), 01:12, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?

    Такое может произойти в связных списках. А раст не осилил связные списки. Так что мимо. Просто признай, что ты растохейтер.

     
     
  • 4.38, Аноним (38), 01:52, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > раст не осилил связные списки

    понятно, почему на расте сложнее хеловорлда не пишут.

     
  • 4.219, Аноним (219), 02:22, 18/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Настолько не осилил, что LinkedList есть в стандартной библиотеке.
     
  • 3.31, Rev (?), 01:14, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да, если канонично писать на Расте, то защищает.
     
     
  • 4.39, Аноним (38), 01:53, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > канонично

    причащаться и ходить на исповеди тоже надо?

     
     
  • 5.43, Аноним (43), 04:17, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    он имел ввиду тотальное использование C, асма и сишных библиотек, а раст юзать только в качестве обёртки, ну и чтоб скобочек больше было
     
  • 3.57, Аноним (57), 08:11, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Удалить элемент из коллекции при итерировании точно не получится - для этого должна быть одновременно mut ссылка (для удаления) и обычная для итератора. А такое отсекает компилятор легко. Это распространяется на все объекты(ресурсы, дескрипторы). На счёт завершенных процессов - хз, не сталкивался
     
     
  • 4.118, Аноним (118), 17:27, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в расте Drain итератор есть
     
  • 3.89, Аноним (89), 12:45, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это всё моделируется через систему типов и дальше отслеживается при компиляции. См rust newtype pattern.
     
  • 3.91, Аноним (91), 12:57, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    От всего перечисленного защищает, кроме последнего. Поскольку Inter process communication не определяется компиляторами и не должен.
     
  • 3.122, PnD (??), 17:54, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё можно права на записываемый файл в "-1" выставить. Как один новоиспечённый сотрудник micro$oft, года 3 назад, когда ещё в RH работал. (Не слышно пока о его творческих успехах на новом месте. Не иначе как NDA.)
    А что такого, это ведь не ошибка?
     
     
  • 4.177, Аноним (192), 17:55, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. И нужно. Иначе как ты узнаешь, что твоё ядро и рантайм на самом деле из соплей и веток, и не защищают ни от чего вообще?
     
  • 3.187, freecoder (ok), 22:59, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если использовать File из std, то он закрывается автоматически при уничтожении о... большой текст свёрнут, показать
     
  • 2.69, Аноним (69), 09:52, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    carbon
     

  • 1.22, Аноним (23), 00:49, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А зачем точке доступа отправлять такие пакеты?
     
     
  • 2.27, Аноним (27), 01:00, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому что её попросили?
     
  • 2.97, Аноним (-), 15:19, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Затем что люди и их мотивы бывают разные. Например, есть довольно много желающих на халявный вычислительный ресурс.
     

  • 1.25, Аноним (25), 00:58, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Напомню, 5.1 релизнулось в мае 2019го, а 5.2 - июле того же года. Сейчас отктябрь 2022го, и все это время уязвимости RCE прекрасно себе жили...

    Интересно, куда смотрели тыщщи глаз? Как настоящие си-погромисты это написали и пустили в релиз?

    Ну и тот факт что все ошибки из-за рукожoпства с памятью... просто прекрасная вишенка на торте))

     
     
  • 2.35, Аноним (38), 01:48, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > куда смотрели тыщщи глаз?

    раст сочиняли, некогда куда-то смотреть.

     
  • 2.36, Аноним (38), 01:49, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > все ошибки из-за рукожoпства

    странно, что тут до 5.1 рукожoпства не было.

     
  • 2.48, Аноним (49), 04:50, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не поверишь, но 100% ошибок из-за рукожопства с памятью. Все программирование про работу с памятью
     
     
  • 3.72, Аноним (25), 10:08, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что за бред ты несешь? Есть куча логических ошибок с памятью никак не связанных.
     
     
  • 4.88, n00by (ok), 12:41, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если проверили условие и выполнили не те действия, значит прочитали память (даже разряд в регистре флагов - память) и неверно интерпретировали данные.
     
  • 3.100, Аноним (-), 15:31, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Все программирование про работу с памятью

    Расскажи это крипто на регистрах.

     
  • 2.74, Аноним (76), 11:24, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, куда смотрели тыщщи глаз?

    Ну так в винде подобные уязвимости так и остаются неизвестными

     
     
  • 3.106, Аноним (25), 16:23, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это чрезвычайно важно! Особенно когда ты сидишь на винде!
    А вот остальным от этого как-то ни холодно, ни жарко. Опустились до аргументов "а у них негров линчуют"...
     
     
  • 4.128, Аноним (128), 18:55, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.
    И да, когда ты сидишь на винде, это иногда становится важно, чаще всего - внезапно.
     
     
  • 5.129, Аноним (25), 19:27, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, а вот сейчас это произошло не внезапно? Через N лет после бага?
    Открытый код еще и позволяет это легко искать всем заинтересованным, а не сидеть часами в IDA.
     
     
  • 6.131, Аноним (76), 20:07, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.
     
     
  • 7.167, Аноним (85), 13:39, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.

    Там если описание апдейтов еще и читать - CVEшет так то еще и побольше. Людям свойственно ошибаться. А когда это дешевые индусы + дофига кода, можете угадать что получается в результате.

     
  • 5.224, Annoynimus (?), 11:05, 20/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.

    Ога - "теоретическая ревизия". Это когда в теории ревизию провести можно, а на практике все сидят на дырявом коде. И успокаивают себя тем, что у кого-то там даже теоретической ревизии нет.

     

  • 1.54, Аноним (54), 07:27, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Драйвера в составе ядра круто говорили они.... боже какой же тормоз торвальдс что не слушал таненбаума
     
     
  • 2.60, Аноним (59), 08:33, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И действительно, вот у танненбаума-то ядро всем ядрам ядро!
     
     
  • 3.64, Аноним (64), 09:19, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Интел не даст соврать
     
  • 2.87, Аноним (87), 12:39, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты отстаешь от моды, щас нужно предлагать переписать на расте
     
  • 2.198, Аноним (197), 11:35, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > боже какой же тормоз торвальдс что не слушал таненбаума

    А так бы тормозом была бы ОС. Я двумя руками за микроядра с вынесенным в юзерспейс остальным обвесом, но переключение контекстов о-о-о-очень дорого стоит.

    А вот настоящее сокровище было бы, если бы мололит весь на безопасном языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится и кол-во ошибок "на 70% (ц)" сократится. 30%, конечно, останется, из-за нашей человеческой криворукости, ну когда там знаки больше-меньше перепутали или в каком-нибудь протоколе алгоритмическую дыру с ворота не увидели и т.п.

     
     
  • 3.200, n00by (ok), 12:55, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Берите больше, кидайте дальше Отличительной особенностью данной ОС является исп... большой текст свёрнут, показать
     
     
  • 4.220, Аноним (197), 08:55, 18/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    так торвальдс с танненбаумом о сингуларити спорили? Слона то я и не увидел... Кто о чем, а курка о просо.
     
     
  • 5.221, n00by (ok), 13:23, 18/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > так торвальдс с танненбаумом о сингуларити спорили?

    Они не спорили, а спрашивали друг друга «какой сейчас год».

     
  • 3.213, Аноним (213), 15:03, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очень врядли: ядро и так порезано на относительно независимые подсистемы и драйверы, так что главный профит от упрощения отельных субзадач не случится.

    Зато будет комбинаторный взрыв на границе взаимодействий кучи процессов. Когда они начнут понимать друг друга по разному и это само по себе целый новый клсс вулнов.

     

  • 1.77, Аноним (76), 11:33, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По видимому в OpenWRT уязвмость останется до следующего релиза. А без релиза использовать нельзя - в нерелизных сборках включены жирные отладочные вещи, делающие невозможным использование на устройствах с 32 MiB RAM.
     
     
  • 2.80, 1 (??), 12:05, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    откуда инфа?
     
     
  • 3.84, Аноним (76), 12:33, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из личного опыта. OpenWRT нужно почаще делать релизы. В случае уязвимостей - сразу же.
     
     
  • 4.90, 1 (??), 12:54, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну с недавней в wolfssl они сначала сделали обновление, а потом через несколько дней выпустили релизы
     
     
  • 5.196, 1 (??), 01:37, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вышли релизы openwrt с исправлениями
     
  • 2.82, Аноним (82), 12:09, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это жжжж неспроста.
     
  • 2.92, Аноним (92), 13:10, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так у них и без релиза сборки обновляются. Уже все пофикшено.
     
     
  • 3.93, 1 (??), 13:35, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    эти дыры вроде еще нет, не пофиксили
     

  • 1.95, Джон Макагонов (?), 14:14, 14/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Весь пост толстый намек на раст. Сишники,  и иже с ними,  переходите на раст,  если не хотите остаться на обочине истории.
     
     
  • 2.113, Без аргументов (?), 16:45, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > если не хотите остаться на обочине истории

    здесь не нужно скакать. слишком универсальный призыв.
    так может писать только тот, кто не работает в сфере, где всюду Си. вот начали с нуля сферу крипты, там и сидите -- в эффективной прикладухе.

     
     
  • 3.115, Без аргументов (?), 16:48, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    плохо написал. уточню: ваше маниакальное ожидание "вот вот, и будет переворот", здесь неуместно. Это я как Сишник говорю. Какие-то новые сферы разработки да, но не миллиарды человекочасов переписать.
     
     
  • 4.116, Аноним (49), 17:10, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть вполне безопасный
     
     
  • 5.135, Аноним (85), 22:40, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что ж за 50 лет так ничего толком не внедрили?
     
     
  • 6.143, Без аргументов (?), 00:17, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Самолеты летают, стиралки стирают, ты пишешь через кучу сетевых устройств с прошивками. Ядерное оружие тоже на Си. НЕ внедрили. Женская логика -- ты никогда, ты всегда, ничего, всё.
     
     
  • 7.144, Аноним (25), 00:50, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу, только самолеты летают на Ада и Спарк, танки ездят на них же, банковская система на Коболе и Джаве.
    На действительно ответственные части энергетики си тоже не пустили.
    А вот в марсоходе есть, но там MISRA C с такими ограничениями, что с обычным си практически несравним.
    А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец.
     
     
  • 8.159, Без аргументов (?), 11:50, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    надейся начитался статей то, но нигде не работал наши БПЛА тоже на крестах та... текст свёрнут, показать
     
     
  • 9.188, Аноним (188), 23:34, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При чем тут бпла к яо То что у вас бпла из гoвна и палок и так понятно После... текст свёрнут, показать
     
     
  • 10.209, Аноним (-), 13:59, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они все их делают примерно из того же самого Иначе получается десять штук в год... текст свёрнут, показать
     
  • 8.160, Без аргументов (?), 11:52, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это в твоей Америке старье, т к они сделали намного раньше эти системы, и работ... текст свёрнут, показать
     
     
  • 9.189, Аноним (188), 23:36, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никто не противоречит В самолеты и танки никто раст тянуть не будет, просто пот... текст свёрнут, показать
     
  • 8.163, Без аргументов (?), 12:04, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот крипту растоманы начали пилить вместо классического банкинга -- флаг в руки... текст свёрнут, показать
     
  • 8.166, Аноним (85), 13:37, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дооо, конечно, особенно фирмвари микроконтроллеров которые так то last line of d... текст свёрнут, показать
     
  • 8.174, Аноним (173), 15:48, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь на аде нельзя вебмакачить А чего тогда ариан5 убился ... текст свёрнут, показать
     
  • 8.223, randomize (?), 13:21, 19/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Переполнение буфера, и весь мир поделится на 0 ... текст свёрнут, показать
     
  • 5.170, Аноним (170), 15:38, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть
    > вполне безопасный

    Без некоторого ограничения исползования некоторых вещей не прокатит. В сорце нет аннотации намерений кодера местами. Особенно вокруг работы с указателями и проч.

    Простой пример: проанализируйте валиден ли вот этот вот вызов memcpy() или он выносит что-то? А, там void* и указывать может в принципе куда угодно? Ну вот так вот. MSIRA подобные вещи просто запрещает, так разумеется безопаснее, но произвольную программу вы так уже не соберете. И кернел переписывать устанете.

     
  • 2.114, Без аргументов (?), 16:46, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    0.1% говорит что-то про обочину
     
     
  • 3.130, Джон Макагонов (?), 19:46, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие 0.1%? Нас значительно больше. А вам сишникам должно быть стыдно - за 50 лет не придумали нормального системного языка,  пишете свои дырявые программы на дремучем языке. Нет чтобы влиться в раст-сообщество,  внести свой вклад в развитие прогрессивного языка - вы лучше будете противостоять ему и поливать грязью на сие гениальное творение ума человеческого. Ведь концепция до боли простая - у каждого выделенного участка памяти есть свой владелец,  двух владельцев быть не может. Возьмите ее и внедрите в свой С,  будьте людьми.
     
     
  • 4.133, Аноним (38), 20:51, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Растаманы за 16 лет ещё не показали, что на расте можно создать что-то работающее.
     
     
  • 5.136, Аноним (85), 22:42, 14/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так у них есть еще 34 года
     
     
  • 6.171, Аноним (170), 15:40, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так у них есть еще 34 года

    Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. А на хрусте есть редокс, но кому он сдался...

     
     
  • 7.186, Аноним (-), 22:47, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну так у них есть еще 34 года
    > Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет.

    Ну так попробуй попользоваться именно ТЕМ юниксом ...
    > А на хрусте есть редокс,

    Который и железа поддерживает поболее, да и сам умеет на порядок больше ...
    > но кому он сдался...

    А кому сдались "оналитические" вспуки на опеннете?

     
     
  • 8.210, Аноним (-), 14:01, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Им как минимум авторы пользовались Да и линуксом его автор стал за месяц пользо... текст свёрнут, показать
     
     
  • 9.218, Аноним (218), 23:01, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в огороде бузина Причем, кивать на тот самый юникс, вон тогда появился , н... текст свёрнут, показать
     
  • 5.139, Без аргументов (?), 00:05, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ногодрыг GPIO же для одноплатника _переписали_ с Си.
     
  • 5.148, Джон Макагонов (?), 02:12, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Языку Rust всего 7 лет. Версия 1.0 вышла в 2015 году. Тот год и есть год его рождения. И за эти короткие 7 лет его уже пускают в ядро,  пусть и на драйвера временно. А что у нас слышно про С++? Про Go? Про D? Плюсы пригодны только для аппликух - слишком много слоев абстракций. У раста нет классов,  нет наследования - зато есть грамотная система типов и трейтов. У go и d толстые рантаймы,  они тоже для аппликух только.
     
     
  • 6.153, Аноним (153), 09:42, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    100 строк существующего драйвера переписать? Ты с головой давно поссорился? На всём кроме сраста давно уже тонны полезного софта.
     
     
  • 7.156, Анонн (?), 10:19, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно на D )))
     
  • 5.190, Аноним (218), 23:57, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/

    [27.11.2018] Amazon открыл код легковесной платформы виртуализации Firecracker
    [16.09.2022] Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust


    > Растаманы *пук!* за 16 лет *Пуууук!* ещё не показали, *Пук-пук-пук-пук!*

     
     
  • 6.199, Аноним (197), 11:48, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они еще лет 20 подобное будут писАть. Даже когда вокруг уже будет густо обмазано растом и ядро будет иметь не одну сотню драйверов на нём.
     
  • 4.140, Без аргументов (?), 00:10, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нас значительно больше.

    Так думают все, кто замкнуто крутится в однообразной тусовке, это как автоподбор рекламы, контента и новостей создаёт сферическое мировоззрение (и мировосприятие) в вакууме.
    Я признаю ошибку. 0.05%.
    А по факту на HH: 73 вакансии «rust», 1 427 вакансий «C++» (2 714 вакансий «C разработчик»)

     
     
  • 5.145, аннонн (?), 00:56, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы еще посмотрел сколько нужно джаваскриптеров, пхпышников и, упаси господи, 1Сников.
     
     
  • 6.161, Без аргументов (?), 11:58, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Демагогия -- это хождение по кругу без точки опоры.
    Помогу: вы перечислили _прикладные_ вакансии для коммерческих компаний и сервисов, в них потребность выше, как в количестве пачек туалетной бумаги.
    Один человек изобрел материнскую плату -- 10 человек ОС запилили, 100 человек софт под ОС. Но без первого те 100 -- зазнайки.
     
  • 4.142, Без аргументов (?), 00:15, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > у каждого выделенного участка памяти есть свой владелец

    С таким лютым ограничением это уже не язык системного уровня как Си. Потому что вы и знать не хотите устроен компьютер, а лезете в него: у него есть кольца защиты, сегменты памяти и т.п., но нет никаких прав на переменную в рамках одной программы. Как писать всякие загрузчики, критические места без этого... Это преимущество для обычной прикладухи, зачем, если был уже более безопасный с паниками Го и прочие Python с Java...

     
     
  • 5.146, Джон Макагонов (?), 01:40, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это все от лукавого. Язык С уровнем повыше будет,  чем машинный код или даже ассемблер. А если язык высокоуровневый,  в его компилятор просто должны быть зашиты лютые ограничения - просто надо подумать,  собраться вам всем и раскинуть мозгами. Но нет же,  вам легче поливать помоями тех,  кто пытается это делать хоть как-то. Раст тоже не дает 100% гарантий,   у него таки есть гребанный ансейф,  но он хоть что-то дает,  а  язык С ни дает вообще никаких гарантий - все на совести и чести программиста.
     
     
  • 6.154, Аноним (153), 09:45, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Делать хоть что-то это прыгать голым задом на ежа? Переливать воду из одного стакана в другой? Носить воду в решете? А чём польза этой бесполезной беготни с срастом? Головой не пытался думать что труд должен приносить результат? А не красит траву от забора и до обеда?
     
  • 6.162, Без аргументов (?), 12:01, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    у нас есть общее: все хотят сделать нормальный софт, просто по-разному видят
     
  • 6.211, Аноним (-), 14:03, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а  язык С ни дает вообще никаких гарантий - все
    > на совести и чести программиста.

    Вообще, современные компилеры и статические анализаторы это немного научились. Равно как asan и ubsan. Так что это не на 100% верное утверждение.

     
  • 5.147, Джон Макагонов (?), 01:53, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Как писать всякие загрузчики, критические места без этого...

    Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки.

     
     
  • 6.152, n00by (ok), 09:24, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Как писать всякие загрузчики, критические места без этого...
    > Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки.

    На всякий случай попробую подтвердить голословное утверждение эксперта, приведу пример, где необходим «ассемблер», если не считать загрузчики:

    .386
    .model flat
    ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z PROTO SYSCALL
    .safeseh ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z

    Поскольку Rust декларируется как замена C++, интересно, как там решили данный вопрос?

     
     
  • 7.155, Анонн (?), 10:00, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для чего-то простого есть inline asm
    https://doc.rust-lang.org/reference/inline-assembly.html
    https://doc.rust-lang.org/nightly/rust-by-example/unsafe/asm.html
    Просто пишешь макрос asm!(...) в виде unsafe вставки в коде и все. Но там есть некоторые ограничения.

    Плюс ты просто можешь использовать asm-файл. Для этого есть макрос global_asm!.
    global_asm!(include_str!("../asm/stage_1.s"));
    (взято отсюда https://github.com/phip1611/bootloader/blob/main/src/bin/bios.rs#L23)

     
     
  • 8.157, n00by (ok), 10:26, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что бы ответить на мой вопрос, надобно понимать, что такое safeseh и какое он и... текст свёрнут, показать
     
     
  • 9.169, Аноним (-), 15:28, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Системщину под винду мало кто уже будет делать, все продвинутые вещи случаются в... текст свёрнут, показать
     
  • 9.178, Анонн (?), 19:36, 15/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ты прав, не знал про такое - виндовая штука 175 _ 12484 _ 175 ... текст свёрнут, показать
     
     
  • 10.191, n00by (ok), 08:54, 16/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот остальное если не считать загрузчики и специфичные моменты в ядре ОС р... текст свёрнут, показать
     
     
  • 11.201, pavlinux (ok), 13:25, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё 100500 отмазок почему я так хочу if likely if unlikely ... текст свёрнут, показать
     
     
  • 12.203, n00by (ok), 13:42, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что на IA32 одно время ввели префикс для условных переходов, а потом от н... текст свёрнут, показать
     
  • 11.212, Аноним (-), 14:05, 17/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так можно сказать что интринсики и билтины дескать си, хотя внутрях половина нап... текст свёрнут, показать
     
     
  • 12.222, n00by (ok), 13:37, 18/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, что там за половина у одной машинной команды Разница между интринсикам... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру