Checkpoint предложил технику защиты Safe-Linking, усложняющу...,
opennews (??), 23-Май-20, (0) [смотреть все]
- Чего только люди не придумают, лишь бы не писать на memory-safe языках ,
Аноним (1), 12:47 , 23-Май-20, (1) –27
//
- потому-что есть разница между 3 4 строками ассемблема и over9000,
Аноним (3), 12:55 , 23-Май-20, (3) +32
- Кто заплатит за оверхед пистона и пр высокоуровневой мути в системный библиотек,
z (??), 14:21 , 23-Май-20, (7) +9
//
- В самом деле Как только не изголяются, чтобы не потерять половину производитель,
Онаним (?), 14:27 , 23-Май-20, (8) +22
- Правильно нужно на РАСТЕ всё писать,
Фантик Хруста (?), 15:12 , 23-Май-20, (17) +3
//
- И тогда троянцев вгрузят прямо из хранилища карго-культа, оптом Всем и сразу В,
Аноним (-), 15:31 , 23-Май-20, (21)
- Да, а параметры в функцию передавать через https jsob bsonБинарные файлы вообще ,
deeaitch (ok), 00:05 , 24-Май-20, (52) +4
//
- Ну тогда и ножик с кухни выкинь, им порезаться можно ,
Аноним (-), 15:31 , 23-Май-20, (20) +3
//
- Какие только memory-safe языки не придумают, лишь бы не учиться нормально програ,
Аноним (24), 15:39 , 23-Май-20, (24) +9
//
- Так он не memory-safe внезапно Это идиотская видимость Внезапно C тоже memory,
deeaitch (ok), 00:09 , 24-Май-20, (54) +3
//
- Если на то пошло - в сях так например никто и не заставляет pointer ы использова,
Аноним (74), 11:26 , 24-Май-20, (74)
- Если память распределена статически, её объём фиксирован и, в общем случае, недо,
n00by (ok), 17:04 , 24-Май-20, (89) +1
- Это кстати именно так К слову в контроллерах вообще не используется динамическа,
deeaitch (ok), 19:25 , 24-Май-20, (95) +1
- Я все время говорю что rust гораздо более опасный язык программирования чем Си ,
Аноним (88), 16:01 , 24-Май-20, (88)
- А что, в memory-safe языках под капотом не malloc free ,
Аноним (27), 16:26 , 23-Май-20, (27) +6
//
- Каких только глупостей люде не придумают лишь бы мозг не включать ,
deeaitch (ok), 00:03 , 24-Май-20, (50) +1
//
- Очень неосмотрительно ассоциациировать попытку привнести больше безопасности в м,
Аноним (60), 01:45 , 24-Май-20, (60)
//
- Можешь не благодарить ,
YetAnotherOnanym (ok), 11:54 , 24-Май-20, (81) +1
- Мозилла корп, огестапливающая свою паству там и тут почему-то не ощущается безо,
Аноним (82), 11:56 , 24-Май-20, (82)
- Что-то у меня ничего не падает, не течет и в ногу ни разу не попал Нет, я не го,
deeaitch (ok), 19:22 , 24-Май-20, (93)
- Умный ходить по минному полю не будет ,
Аноним (68), 02:37 , 24-Май-20, (68)
//
- Каких только глупостей люде не придумают лишь бы мозг не включать ,
deeaitch (ok), 00:03 , 24-Май-20, (51)
- А как же jemalloc Или он уже не модный 4 года назад он был эффективней и в отл,
Аноним (2), 12:51 , 23-Май-20, (2) +3 //
- Сколько утомительной работы вокруг сишных дыр ,
Fracta1L (ok), 13:13 , 23-Май-20, (4) –8 //
- Давай, фрактал, пришло твоё время, расскажи как правильно, мы внемлим ,
Аноним (15), 15:06 , 23-Май-20, (15) +1 //
- Тыб уже написал чтонибудь дельное на своё истинно верном языке который спасает о,
deeaitch (ok), 00:12 , 24-Май-20, (56) //
- Одни не принимает патч из-за дополнительных 5-7 ассемблерных инструкций, зато др,
qwe (??), 13:49 , 23-Май-20, (5) +6 //
- А по теме - да, это нужно внедрять, как опцию Приятным бонусом будет ловля не в,
Онаним (?), 14:29 , 23-Май-20, (9) +1
- На rust пиши, проблем не знай ,
Аноним (10), 14:30 , 23-Май-20, (10) –7 //
- Дядь, в борьбе с переполнениями есть ровно два варианта - ренжи, которые есть да,
Crazy Alex (ok), 14:41 , 23-Май-20, (11) +2 //
- Красиво было на бумаге, да забыли про овраги Очередной спаситель человечества ,
Аноним (-), 15:33 , 23-Май-20, (22) –2 //
- Именно, всё равно это никому надо не будет, вот и дыр нет ,
deeaitch (ok), 00:14 , 24-Май-20, (57)
- Чудесно, все прочие тормоза защит умножили ещё на один коэффициент Если всё а,
Crazy Alex (ok), 14:44 , 23-Май-20, (12) +1 //
- К счастью, нет, в большинстве случаев это так не работает Например, эта правка ,
solardiz (ok), 15:43 , 23-Май-20, (26) +1 //
- Конкертно это - пожалуй, да Но очень интересно было бы сравнить нынешний дефол,
Crazy Alex (ok), 16:47 , 23-Май-20, (28) //
- DJB определил уязвимости как ошибки, ведущие к проблемам безопасности Так что е,
Аноним (-), 16:53 , 23-Май-20, (32) +1
- Я имею в виду ситуацию, когда мы вообще никаких атак не ожидаем и не боимся То ,
Crazy Alex (ok), 17:05 , 23-Май-20, (35)
- когда капуста, козы и волки в одной лодке никакие перегородки не спасут Может в,
Sw00p aka Jerom (?), 20:53 , 23-Май-20, (47) –1
- а определение понятию безопасность очевидно он не дал Как вы думаете, в прир,
Sw00p aka Jerom (?), 21:01 , 23-Май-20, (48) –1
- Да, в всяких там декомпрессорах и парсерах протоколов оборвать к дьяволу проверк,
Аноним (-), 16:51 , 23-Май-20, (31) +1
- Правильно, что не приняли этот гимн современного маркетинга А то, давайте забьё,
Alen (??), 14:54 , 23-Май-20, (13) +1
- А мне вот что стало интересно Сколько процентов производительности процессора з,
Аноним (14), 15:01 , 23-Май-20, (14) //
- До нуля Всё, что работает - небезопасно Ибо может быть сломано ,
Аноним (15), 15:11 , 23-Май-20, (16) +1
- До нуля Если компьютер оставить совсем без электричества, его хрен сломаешь, ко,
Аноним (-), 15:35 , 23-Май-20, (23)
- Пожалуйста уточните, какая конкретно дыра в безопасности ,
Lex (??), 17:46 , 23-Май-20, (39) +1
- Здравая идея, похожее уже применяется в GCC для защиты функций от переполнения с,
Аноним (19), 15:29 , 23-Май-20, (19) –2 //
- помню как в одной конторе работали с гуй-мордой чекпоинтовского фиревола прим,
mos87 (ok), 16:54 , 23-Май-20, (33)
- а разве __typeof не GCC специфичная штука Да не закидают меня помидорами, но ра,
Аноним (44), 19:03 , 23-Май-20, (44) //
- Intel C Compiler поддерживает как и большую часть гццшных расширения, MVSC прост,
Аноним (49), 21:30 , 23-Май-20, (49)
- Особо выбора нет В С 11 есть портируемый declspec, а в чистом С нету Но реали,
Аноним (61), 02:12 , 24-Май-20, (63) +2
- Решение проблемы косвенными методами - зло Т ч всё правильно сделали ,
Аноним (45), 19:15 , 23-Май-20, (45)
- Вот не дочитал коменты до конца, но в очередной раз увидел и задался вопросом От,
deeaitch (ok), 00:21 , 24-Май-20, (58) –1 //
- Я обычно вижу кучу хейтеров раста, а как раз его приверженцы вполне спокойные и ,
Аноним (60), 02:00 , 24-Май-20, (62) +1 //
- Сказанное тобою, на мой взгляд, подразумевает, что ты увидел представителей сооб,
Ordu (ok), 02:18 , 24-Май-20, (66)
- Это каким боком две доп инструкции при вызове malloc роняют произовдительность н,
Аноним (70), 08:29 , 24-Май-20, (70) –2 //
- В аду сатана pешил пpоведать, как у него людям живется Hу, зашел в одну комнат,
Аноним (90), 18:05 , 24-Май-20, (90) +1
1,2,4,5,9,10,12,13,14,19,33,44,45,58,70,90
|
Вариант для распечатки
