Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы" | +/– | |
Сообщение от opennews (ok), 10-Сен-24, 10:18 | ||
Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения:... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
4. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (4), 10-Сен-24, 10:33 | ||
Хейтеры Раст типа такие: | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (7), 10-Сен-24, 10:44 | ||
А разве нет? Если хорошо писать, уязвимостей не будет. Здесь написали плохо (: | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от X512 (?), 10-Сен-24, 12:42 | ||
Человек Разумный хорошо писать сколь-нибудь крупные программы на Си не умеет каким бы крутым специалистом он не был. Железный медицинский факт. Людям свойственно ошибаться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +4 +/– | |
Сообщение от Аноним (143), 10-Сен-24, 21:32 | ||
> Человек Разумный хорошо писать сколь-нибудь крупные программы на Си не умеет каким | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 21:47 | ||
> Вообще-то умеет. И прекрасно летает в космос, использует в авиации, критичных областях и проч. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (-), 11-Сен-24, 03:10 | ||
> Хм.. а разве авиация и ракеты это не АДА? | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 08:43 | ||
> Статический анализатор можно и отдельно в процесс билда навесить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 13:31 | ||
>> Статический анализатор можно и отдельно в процесс билда навесить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 15:04 | ||
>факап Arian V стал самым дорогим багом в истории человечества. | ||
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору |
189. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Минона (ok), 11-Сен-24, 15:14 | ||
>>факап Arian V стал самым дорогим багом в истории человечества. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 15:27 | ||
>>факап Arian V стал самым дорогим багом в истории человечества. | ||
Ответить | Правка | К родителю #187 | Наверх | Cообщить модератору |
83. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (83), 10-Сен-24, 14:05 | ||
> Здесь написали плохо (: | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
92. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (92), 10-Сен-24, 14:20 | ||
Одно другому не мешает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (83), 11-Сен-24, 10:11 | ||
> Погугли хотя бы про отвертку и две бериллиевые сферы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 12-Сен-24, 12:42 | ||
> Одно другому не мешает. | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
14. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 10:57 | ||
Правильно | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
111. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от ProfessorNavigator (ok), 10-Сен-24, 16:08 | ||
> ну в частности тот, который даже парсер без удаления всей пользовательской базы написать не смог | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (192), 11-Сен-24, 16:34 | ||
"Смог, не смог" - это демагогия в чистом виде. Вопрос не языка и не умения, а тестирования. Однако, странно такое требовать в проекте от энтузиаста, куда можно и нужно придти и сделать самому, а не языком в интернетах махать с умным видом. Так любой дурак может. И только дурак так и будет самоутверждаться. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
20. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +4 +/– | |
Сообщение от Аноним (20), 10-Сен-24, 11:04 | ||
Пресвятой раст тебя все равно от дыр не спасет. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
36. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Karl Richter (?), 10-Сен-24, 11:21 | ||
Зато сможет избавить от большинства уязвимостей, связанных с памятью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (20), 10-Сен-24, 11:37 | ||
И добавить новых своих, но зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Karl Richter (?), 10-Сен-24, 11:55 | ||
Каких своих? | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от Аноним (20), 10-Сен-24, 12:40 | ||
Начиная с этой https://blog.rust-lang.org/2024/04/09/cve-2024-24576.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Karl Richter (?), 10-Сен-24, 13:59 | ||
Как всегда, исправлять. Компилятор Rust помогает устранить самые распространенные уязвимости, связанные с памятью. Их устранение, при разработке кода, уже закроет множество дыр, которые активно используются и встречаются в ПО. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (20), 10-Сен-24, 14:41 | ||
Любой язык сейчас это умеет делать. Раст ненужен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 15:43 | ||
> Любой язык сейчас это умеет делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Karl Richter (?), 10-Сен-24, 15:58 | ||
Да, только есть большая разница. Компилятор Rust статически проверяет на эти ошибки. У других такого нет, поэтому этих уязвимостей вагон и зависят от программиста. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
119. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (119), 10-Сен-24, 17:38 | ||
У других есть статические анализаторы для этого, кому надо пользуются, а остальные просто фиксят пару багов раз в год. Проблема высосана из пальца. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 18:23 | ||
Всего пара багов.. зато каких! | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (83), 11-Сен-24, 10:13 | ||
> У других есть статические анализаторы для этого | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
75. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 13:23 | ||
Нет. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –8 +/– | |
Сообщение от Аноним (5), 10-Сен-24, 10:39 | ||
Неплохой список достижений сишников. Интересно, сумеют ли они сделать из него выводы... | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –1 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 10:46 | ||
Естественно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +4 +/– | |
Сообщение от Аноним (10), 10-Сен-24, 10:53 | ||
Ждём Ваши патчи переписывания ядра на руст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от пох. (?), 10-Сен-24, 11:00 | ||
можно с блоками - ониж безопастные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Фрол (?), 11-Сен-24, 02:51 | ||
Дрю Дефолт давеча научился дум запускать на ядре, которое он за месяц (вместе с портом дума) от нечего делать написал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от пох. (?), 11-Сен-24, 10:08 | ||
ну... может его авторы еще где-то работают, к примеру. Но в целом как-то конечно так себе дела у нескучной кодовой базы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +4 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 10:53 | ||
> 2. Нам очень важно поддержать платформу, которая умерла уже 20 лет назад. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
12. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от Денис Попов (?), 10-Сен-24, 10:54 | ||
ЖЫР. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
18. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 11:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (192), 11-Сен-24, 16:41 | ||
Пожалуйста не надо ставить в один ряд M$ Rust и Linux. Спасибо. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
197. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (197), 11-Сен-24, 18:02 | ||
> Пожалуйста не надо ставить в один ряд M$ Rust и Linux. Спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 12-Сен-24, 12:43 | ||
>> Пожалуйста не надо ставить в один ряд M$ Rust и Linux. Спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (206), 12-Сен-24, 13:13 | ||
>> Потому, что бочку гнать, на платинового спонсора, вообще-то хамство. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 10-Сен-24, 17:55 | ||
> Неплохой список достижений сишников. Интересно, сумеют ли они сделать из него выводы... | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
129. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –2 +/– | |
Сообщение от Фнон (-), 10-Сен-24, 18:08 | ||
> Да, вывлод очень простой - на растовиков надеяться не приходится, они только по форумам бегать могут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от нах. (?), 10-Сен-24, 19:50 | ||
> Если у тебя есть выбор: пилить прикольный Редокс или погружаться в кучу сишного кода (а рядом | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 20:40 | ||
> а чего тогда ресдох до сих пор - бесполезное неработоспособное г-но? | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 00:29 | ||
Чувак, оба варианта - дно. | ||
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору |
6. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –2 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 10:40 | ||
Хахаха | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (20), 10-Сен-24, 11:08 | ||
Какое ub тут как раз все четко. А вот на русте любое действие ub. Никогда не знаешь когда тебе отстрелит ногу. Потому что время владения ногой истекло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от пох. (?), 10-Сен-24, 11:09 | ||
> Какое ub тут как раз все четко. А вот на русте любое | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 13:25 | ||
Работает и ладно. (с) | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
85. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (83), 10-Сен-24, 14:09 | ||
Ну логично, твой локалхост никому не интересен. Можешь хоть в DOS сидеть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 17:01 | ||
Нет, потому что того чем меня может в теории задеть практически нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Минона (ok), 10-Сен-24, 14:29 | ||
> Работает и ладно. (с) | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
108. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ананий (?), 10-Сен-24, 15:31 | ||
Port: nvidia-driver-304-304.137_10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Минона (ok), 11-Сен-24, 08:43 | ||
> Port: nvidia-driver-304-304.137_10 | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –1 +/– | |
Сообщение от Аноним (-), 11-Сен-24, 03:17 | ||
> Кстати, чего хотел спросить. | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
171. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Минона (ok), 11-Сен-24, 08:22 | ||
>> Кстати, чего хотел спросить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 13:33 | ||
> Меня новые не интересуют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –2 +/– | |
Сообщение от crypt (ok), 10-Сен-24, 17:25 | ||
> Работает и ладно. (с) | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
157. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 00:32 | ||
Это ваши личные проблемы, похоже помьютеры это не для вас. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от crypt (ok), 11-Сен-24, 07:47 | ||
> Да и у меня дома всё так же без приключений обошлось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 16:32 | ||
Так очевидно же что настолько глючное как вы описали никто бы не выпустил в релиз, как минимум выпускающие сами на этом сидят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Анонимусс (-), 10-Сен-24, 10:56 | ||
Пххх, кто там писал что БСД надежная? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от Аноним (28), 10-Сен-24, 11:10 | ||
> Ахаха, проверку перепутали, забыв что ushm_refcnt' unsigned. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (33), 10-Сен-24, 11:14 | ||
>> погромисты на божественном йазыге | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 11:25 | ||
> Так вот же - чудный пакет cve-rs который позмоляет CVE без единого unsafe :). Оказывается так можно было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (41), 10-Сен-24, 11:31 | ||
>> Так вот же - чудный пакет cve-rs который позмоляет CVE без единого unsafe :). Оказывается так можно было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 11:43 | ||
> И, собссно, что? Так можно было и это не unsafe, в чем проблемы? :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 21:50 | ||
> Т.е чтобы получить CVE без единого unsafe нужно неделю пыхтеть над кодом? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от Анонимусс (-), 10-Сен-24, 11:17 | ||
> Логические ошибки можно делать на любом языке | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
120. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (120), 10-Сен-24, 17:39 | ||
на любом низкоуровневом | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 18:38 | ||
А что такое низкоуровневый? | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 22:10 | ||
> C - это продвинутый кроссплатформенный макроассемблер, не надо от него требовать того, | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
73. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –1 +/– | |
Сообщение от Аноним (73), 10-Сен-24, 13:01 | ||
Круто быть таким смелым, когда вместо тебя уже все нашли и исправили. Просто прошелся по чужим исправлениям. Ты для начала сам найди такие дыры, я уверен у тебя получится - ведь их там полным-полно | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
77. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 13:27 | ||
KASSERT() - это вообще отладочная фигня, у меня лично оно выбрасывается при сборке ибо я не собираюсь ядро дебажить, пока оно не начнёт стабильно падать на нужных мне действиях. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
150. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –3 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 22:12 | ||
> KASSERT() - это вообще отладочная фигня, у меня лично оно выбрасывается при | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (83), 10-Сен-24, 14:12 | ||
Академиги не ошибаются, это компиляторы недостаточно умные, чтобы правильно скомпилить их UB! | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
106. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от anon2 (?), 10-Сен-24, 15:18 | ||
> Ахаха, проверку перепутали, забыв что ushm_refcnt' unsigned. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
135. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 18:39 | ||
Тише ты! | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (153), 10-Сен-24, 23:00 | ||
Насчет ushm_refcnt' unsigned? | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
164. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 03:22 | ||
> Насчет ushm_refcnt' unsigned? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (28), 10-Сен-24, 10:57 | ||
Неужели нет компайл флага, который запретит приложению писать за границу выделенного буфера? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от Tita_M (ok), 10-Сен-24, 13:35 | ||
Программы написанные на Си могут быть безопаснее чем программы написанные на Джаве именно благодаря современным компиляторам. https://comdivbyzero.blogspot.com/2018/03/c-safer-java-becau... Я не знаю почему Сишники не пишут так, чтобы можно было использовать эти опции компиляторов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 13:51 | ||
> Программы написанные на Си могут быть безопаснее чем программы написанные на Джаве | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (153), 10-Сен-24, 23:04 | ||
> Учитывая, что int a + int b это уже UB, то мне было бы интересно взглянуть на программу которая ʼне приводят к поведению, не определённому в стандартеʼ | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (169), 11-Сен-24, 06:58 | ||
> "Они считают, что неопределённое поведение приводит к ошибкам в программе, хотя на самом деле всё наоборот — это ошибки в программе приводят к поведению, не определённому в стандарте." | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
80. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Анонимусс (-), 10-Сен-24, 13:58 | ||
>это делают опции -fsanitize=bounds, -fsanitize=bounds-strict, -fsanitize=object-size, включённые в -fsanitize=undefined, так как нарушения памяти — это тоже неопределённое поведение. Они не дают 100% в защите, но достаточно хороши. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
91. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Tita_M (ok), 10-Сен-24, 14:18 | ||
Возможно для целочисленного переполнения нужно использовать другие опции компилятора. Comdiv пишет о -ftrapv | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Анонимусс (-), 10-Сен-24, 14:33 | ||
> Для целочисленного переполнения должны быть другие опции компилятора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (119), 10-Сен-24, 17:50 | ||
Но все же это лучше чем другой язык-костыль. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 04:03 | ||
> -ftrapv просто фиксирует поведение и UB исчезает. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
100. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +3 +/– | |
Сообщение от гулигули (?), 10-Сен-24, 14:49 | ||
таки да | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
101. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 15:08 | ||
Так это уже рантайм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от Tita_M (ok), 10-Сен-24, 15:15 | ||
> Так это уже рантайм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 11-Сен-24, 04:04 | ||
>> Так это уже рантайм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Comdiv (ok), 11-Сен-24, 22:29 | ||
-ftrapv в примере помог бы, но и -fsanitize=undefined вылавливает целочисленное переполнение, просто комментатор почему-то ожидал, что это произойдёт в выводе статического анализа, а надо было запустить программу: | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
115. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 17:06 | ||
Сантизайинг - это рантайм всякие штуки для отлова багов, вы бы хоть инструкцию почитали перед использованием. | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
114. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 10-Сен-24, 17:05 | ||
Это опции для ОТЛАДКИ!!! | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
121. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Tita_M (ok), 10-Сен-24, 17:43 | ||
> Это опции для ОТЛАДКИ!!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Фнон (-), 10-Сен-24, 18:00 | ||
> Но, думаю, всё только начинается для их широкого применения поскольку как минимум до компиляторщиков дошло, что с безопасностью программ на Си нужно что-то делать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 00:37 | ||
Вам ещё учится и учится. | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
125. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –1 +/– | |
Сообщение от Фнон (-), 10-Сен-24, 17:51 | ||
> Это опции для ОТЛАДКИ!!! | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
159. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 00:40 | ||
С - это компромис между переносимостью кода и трансляцией близкой к тому что может железо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 22:20 | ||
> Процитирую Comdiv из комментариев отсюда | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
160. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 00:43 | ||
Там не только это, санитайзер памяти выгребает все возможные страницы памяти чтобы отлавливать page fault. Это всё страшно выглядит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (-), 11-Сен-24, 03:56 | ||
> Там не только это, санитайзер памяти выгребает все возможные страницы памяти чтобы | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Ivan_83 (ok), 11-Сен-24, 22:31 | ||
> dir traversal | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 12-Сен-24, 13:01 | ||
>> dir traversal | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (17), 10-Сен-24, 10:58 | ||
С одной стороны, чем маргинальнее система, тем больше ненайденных закладок и дыр. С другой, чем выше популярность, тем больше заинтересованных эти дыры туда пропихнуть. Но дыры конкретно во фряхе это всегда всеобщее благо, лишняя возможность избежать цифровой тюрьмы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 11:11 | ||
> С одной стороны, чем маргинальнее система, тем больше ненайденных закладок и дыр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (17), 10-Сен-24, 11:23 | ||
> Да, да, "то что тебя поимеют это благо, главное что если вдруг | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Василий Пупов (?), 10-Сен-24, 11:18 | ||
И вот мы плавно подходим к мысли что чем строже конпелятор, тем надежнее софт | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
43. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (41), 10-Сен-24, 11:33 | ||
> пропихнуть. Но дыры конкретно во фряхе это всегда всеобщее благо, лишняя | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
67. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от X512 (?), 10-Сен-24, 12:47 | ||
Дырявого Си хватит на все спецслужбы и хакеров так что специально вставлять закладки не будет надобности. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
72. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (17), 10-Сен-24, 12:55 | ||
Так это в проприетарных системах: вендах и прочих юниксах. В опенсорце чёт не хватает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Фнон (-), 10-Сен-24, 14:25 | ||
Это про тот самый опенсорс, куда NSA засунула бекдор Bvp47, который тысячи глаз не замечали больше 10 лет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (17), 10-Сен-24, 17:01 | ||
Ну видишь, была самая богатая и успешная спецслужба, а желающих то много. В том числе желающих защитить себя от таких желающих. А прятать в байткоде это буквально положить на виду, всё равно никто проверять не будет. Кстати, инструменты анализа сомнительных хаков продолжают совершенствоваться, в новом коде прятать сложнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (-), 10-Сен-24, 22:01 | ||
> Кстати, инструменты анализа сомнительных хаков продолжают совершенствоваться, в новом коде прятать сложнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (-), 10-Сен-24, 12:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от 1 (??), 10-Сен-24, 12:53 | ||
забавно наблюдать, как комментаторы, много лет назад снисходительно бросающие "зачем тебе фаервол", обсуждают необходимость ухода от си | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –2 +/– | |
Сообщение от Аноним (119), 10-Сен-24, 17:58 | ||
Забавно наблюдать как форс Раста вызвал обратный эффект неприятия даже у тех кто был изначально не против его. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от Аноним (140), 10-Сен-24, 20:50 | ||
Да какой это форс. Просто тролли нашли где кормиться. Им до раста дела нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (178), 11-Сен-24, 10:38 | ||
Подтверждаю, мне внушили неприязнь в Расту в комментариях, хотя я в жизни никогда не сталкивался с ним. | ||
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору |
132. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (132), 10-Сен-24, 18:35 | ||
>много лет назад снисходительно бросающие "зачем тебе фаервол" | ||
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору |
174. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от 1 (??), 11-Сен-24, 09:37 | ||
середина 2000х | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +2 +/– | |
Сообщение от Аноним (180), 11-Сен-24, 11:59 | ||
Отличная система. Удобная для кроссплатформенной разработки на Qt5 и Qt6, а также для отдыха (просмотр видео с Youtube и фильмов). Хорошо, что система поддерживается, а ошибки исправляются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (199), 11-Сен-24, 22:05 | ||
Для начинающих предложил бы GhostBSD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от riokor (?), 11-Сен-24, 17:09 | ||
Система универсальная. Ставится на минималках. А после хоть сервер, хоть десктоп из неё делай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от Аноним (195), 11-Сен-24, 17:17 | ||
> Система универсальная. Ставится на минималках. А после хоть сервер, хоть десктоп из неё делай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +1 +/– | |
Сообщение от Аноним (199), 11-Сен-24, 22:04 | ||
TP-Link PCI-E сразу завелся. А залоченные на офтопик свистки и для самого офтопика не стоит покупать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | –1 +/– | |
Сообщение от Аноним (-), 12-Сен-24, 13:05 | ||
> TP-Link PCI-E сразу завелся. А залоченные на офтопик свистки и для самого | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Уязвимости во FreeBSD, позволяющие повысить свои привилегии ..." | +/– | |
Сообщение от riokor (?), 11-Сен-24, 17:20 | ||
Да. С этим сложнее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |