Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью" | +/– | |
Сообщение от opennews (??), 30-Сен-24, 09:01 | ||
В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –17 +/– | |
Сообщение от Аноним (1), 30-Сен-24, 09:01 | ||
>было исправлено ещё 345 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +6 +/– | |
Сообщение от Аноним (3), 30-Сен-24, 09:12 | ||
Вот это приплёл... | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +2 +/– | |
Сообщение от Кулёк (?), 30-Сен-24, 18:22 | ||
А, что, это не очевидно? С чем же ещё? Читайте что написано, опять и опять: "Уязвимости вызваны обращением к уже освобождённой области памяти". В Rust таких проблем нет. И не надо опять вот тут что там всё unsafe посыпано. Иногда просто нет возможности гарантировать безопасность, но есть очень большая разница когда ты сознательно делаешь opt-in и ограничиваешь область такого кода и тем когда у тебя весь код потенциально одна большая проблема с безопасностью как в случае с С/С++. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (101), 30-Сен-24, 21:00 | ||
1. Rust - не прогресс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Минона (ok), 30-Сен-24, 21:47 | ||
А редокс тоже формально верифицирована? | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (111), 30-Сен-24, 22:50 | ||
Нет. Инструменты для Rust ещё только развиваются, типа Verus | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –2 +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 22:45 | ||
Пересмотрите бойцовский клуб на досуге, только когда они в самолёте будут беседовать про авто аварии замените это на ошибки в коде и вы всё поймёте в этой жизни. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
127. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 00:24 | ||
А откуда ты узнаешь что оно вылезет для одного пользователя или для почти всех дистрибутивов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:25 | ||
Ну убили, с кем не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 04:35 | ||
> Ну убили, с кем не бывает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (146), 01-Окт-24, 11:34 | ||
> Ну убили, с кем не бывает. | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
163. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 22:07 | ||
Забавно как вы со своей шизой топите за безопасный код и даже близко не подозреваете о всех других возможностях потерять здоровье и жизнь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (-), 02-Окт-24, 12:07 | ||
> Забавно как вы со своей шизой топите за безопасный код и даже близко не подозреваете о всех других возможностях потерять здоровье и жизнь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Ivan_83 (ok), 02-Окт-24, 19:59 | ||
Вы со своей фиксацией на программных деффектах как псих который готовится к нашествию динозавров или вечно опасающийся что на него лично упадёт микрометеорит (1 зафиксированный случай за историю). | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (128), 01-Окт-24, 00:25 | ||
Сколько лжи в паре предложений... | ||
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору |
137. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:27 | ||
Так не качайте и используйте мои хэлловорлды, тем более бесплатно, а я как писал так и буду дальше писать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (4), 30-Сен-24, 09:13 | ||
А какой справляется? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
13. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +2 +/– | |
Сообщение от Аноним (13), 30-Сен-24, 10:44 | ||
Turbopascal) | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (42), 30-Сен-24, 12:42 | ||
В нём тоже указатели можно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –3 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 10:54 | ||
> Очевидно, язык не справляется со своими задачами. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
109. Скрыто модератором | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 22:46 | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –2 +/– | |
Сообщение от Аноним (23), 30-Сен-24, 11:29 | ||
А что, задача была в безопасность? Вы, когда пишете код, сильно про безопасность думаете? Что ж вы так за безопасность переживаете? Есть примеры, когда лично ваш ПК пострадал из-за дыр в безопасности? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
30. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (30), 30-Сен-24, 11:41 | ||
> Вы, когда пишете код, сильно про безопасность думаете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (54), 30-Сен-24, 14:43 | ||
У кого-то ведь в ответственности не только личные ПК с игрульками. Приходится думать. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
78. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (78), 30-Сен-24, 18:20 | ||
Да. У кого-то где-то, но не у вас. Вы-то что так бурно реагируете на новости о безопасности? | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 30-Сен-24, 15:47 | ||
Задача всегда в безопасность. Была, есть и будет. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
80. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (78), 30-Сен-24, 18:22 | ||
Ваши вычислительные мощности как-то пострадали от дыр? | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 01-Окт-24, 15:57 | ||
Это обязательно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Активист (?), 30-Сен-24, 16:56 | ||
Что за обществу вы задаёте вопрос? Может быть вы задаёте его так называемому "сообществу"? Тогда я уверю вас, что стакан недостаточно полон, чтобы из него что-то выплёскивалось при бурлении. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
38. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | –1 +/– | |
Сообщение от Аноним (42), 30-Сен-24, 12:34 | ||
Надо полагать, что большинство связаны с комитерами, коих >2000 бывает. Всех не проверишь. Наверняка, есть и от организаций с трёхбуквенными названиями. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
52. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 14:26 | ||
Другой язык программирования никак не сможет проверить этих 2000 а три буквы вставят что надо на любом языке. Даже на языке жестов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Аноним (54), 30-Сен-24, 14:44 | ||
Так сам финский студент на три буквы работает. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
71. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +/– | |
Сообщение от Активист (?), 30-Сен-24, 17:02 | ||
Да, да. Хоть Гугль то почитайте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Из-за ошибки уязвимость в libnv была устранена во FreeBSD не..." | +1 +/– | |
Сообщение от Аноним (101), 30-Сен-24, 20:49 | ||
>язык не справляется со своими задачами | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –2 +/– | |
Сообщение от Аноним (10), 30-Сен-24, 09:52 | ||
> в июньском обновлении пакета с ядром 5.10 в Debian помимо CVE-2024-26808 | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (11), 30-Сен-24, 10:21 | ||
Надо было Hurd развивать, а не вот это вот всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (54), 30-Сен-24, 14:47 | ||
Но к большому сожалению академические мужы оказались более тщепетмльны и медлительны, чем финский скорострел. Вышло как вышло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 15:55 | ||
> к большому сожалению | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Активист (?), 30-Сен-24, 17:05 | ||
А не то вышло бы как паровоз в 21 веке. (Я понимаю, что вам луддитам того и надо). | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
62. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (62), 30-Сен-24, 15:44 | ||
> Надо было Hurd развивать, а не вот это вот всё. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
12. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 10:24 | ||
Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? Вроде бы проблеме сто лет в обед, а всё равно раз за разом повторяется | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от topin89 (ok), 30-Сен-24, 10:46 | ||
Некоторую часть можно компиляторами, ещё часть статическими анализаторами можно. Большую часть только при живом запуске на тестах. Что поделаешь, программирование на C и C++ -- это хотьба на канате над пропастью. Чуть зазевался -- и лови CVE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Денис Попов (?), 30-Сен-24, 11:24 | ||
Еще один умник. Причем здесь язык к переполнению? Лишь бы на вентилятор набросить... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (24), 30-Сен-24, 11:31 | ||
Очевидно, речь про работу с создаваемыми на ходу объектами. Тогда чтобы найти, нужно разобраться как работает алгоритм. ИИ может что-то и мог бы, но это пока дорого и не совсем доступно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 11:35 | ||
А при том. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
44. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 12:44 | ||
Только ты забыл упомянуть что ада тормозит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 14:01 | ||
> Только ты забыл упомянуть что ада тормозит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 16:27 | ||
Давай тогда все на питоне будем писать тогда. Раз не торопимся. Зачем ада. | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Mister (??), 30-Сен-24, 19:34 | ||
Используй тогда gmplib никакого переполнения не будет | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
112. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 22:50 | ||
Потому что С не заморачивается такой фигнёй, он транслирует это в машинные инструкции, и как оно там на конкретном железе реализовано его не сильно колышит. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
16. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (16), 30-Сен-24, 10:52 | ||
> на этапе компиляции и какой-нибудь варн показать | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
19. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 11:22 | ||
А что в расте? Там варн? Или не даёт скомпилировать, пока явно не защитишься от переполнения? (я не знаком с растом) | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (21), 30-Сен-24, 11:27 | ||
А что на раст? Там каждое сложение проверяется на переполнение на этапе конь-эпиляции? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
22. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Денис Попов (?), 30-Сен-24, 11:29 | ||
Не поверю. Человек должен решать, т.к. иногда именно отсутствия обработки переполнения и ожидается | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
34. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +2 +/– | |
Сообщение от Аноним (52), 30-Сен-24, 11:55 | ||
За храстовиков все должен решать храст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 12:27 | ||
100% | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
48. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 13:42 | ||
Языки не нужны код должны писать нейросети. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (54), 30-Сен-24, 14:50 | ||
Ваша профессия тем более, её должны выполнять автоматы/роботы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +3 +/– | |
Сообщение от Аноним (52), 30-Сен-24, 14:59 | ||
Нейросети должны писать код для роботов так наступит сингу... Апокалипсис. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 11:32 | ||
> Неужели целочисленное переполнение нельзя отследить на этапе компиляции и какой-нибудь варн показать? | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
173. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (173), 02-Окт-24, 13:43 | ||
> а с тем, что его результат напр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +2 +/– | |
Сообщение от Аноним (52), 30-Сен-24, 11:34 | ||
Даже раст в продовой сборке не спасает от переполнения. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
29. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 11:39 | ||
Что значит "не спасет"?. Переполнение это обычное поведение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (12), 30-Сен-24, 11:49 | ||
А от записи за пределы буфера спасёт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 12:19 | ||
> А от записи за пределы буфера спасёт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –2 +/– | |
Сообщение от Аноним (12), 30-Сен-24, 12:23 | ||
Получается действительно хороший инструмент, что бы хейтеры не говорили | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 19:28 | ||
Нет плохой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 19:31 | ||
Почему? | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (111), 30-Сен-24, 23:28 | ||
Вопрос простой и наивный, но ... на все вопросы не будет ответа, надо самому прийти к ответу | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 01-Окт-24, 12:57 | ||
Потому что раст создаёт большие проблемы чем якобы решает. А не решает потому что без ансейф раст на низком уровне где он в теории мог быть нужен в принципе ничего решить не может. | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
33. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 11:54 | ||
На Си тоже самое так что раст не надобен. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
65. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (65), 30-Сен-24, 16:13 | ||
Спасает, если использовать функции вместо оператора + | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
175. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (175), 03-Окт-24, 20:47 | ||
Так и на Си так можно. Вот и выходит, что Раст не нужен, как ни крути. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 22:47 | ||
Нельзя. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
68. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –2 +/– | |
Сообщение от Аноним (68), 30-Сен-24, 16:38 | ||
> вызвана недостаточной проверкой границ буфера | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 17:41 | ||
Таки приходите когда на вашем чуднОм языке будет написано хотя 0,001% от того что написано на С, и это будут не вариации хэлло ворлда и прочих прог на 10 строк а нечто на 50к+ строк. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –3 +/– | |
Сообщение от Аноним (12), 30-Сен-24, 18:12 | ||
Над аргументом "сперва добейся" в интернете ещё двадцать лет назад смеялись | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Минона (ok), 30-Сен-24, 21:52 | ||
От чего и выросло поколение не знающее матчасть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (175), 03-Окт-24, 20:49 | ||
А сейчас смеются над аргументом "сперва выучи язык, а потом его критикуй". | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
79. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от Аноним (68), 30-Сен-24, 18:21 | ||
> на вашем чуднОм языке | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
89. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от _ (??), 30-Сен-24, 18:53 | ||
Факт остаётся фактом: никто другой ниасилил массовое, популярное, производительное и (sic!!!) достаточно безопасное (да-да!!) ядро. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (68), 30-Сен-24, 19:07 | ||
Ядро, мазут, локти — это всё понятно, к объективной реальности несовершенства оборудования вопросов нет. Почему память пятьдесят лет течёт и перезаписывается из-за буквально одних и тех же ошибок, и когда это будет исправлено на уровне культуры разработки (про тулинг и стандарт даже не спрашиваю)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (52), 30-Сен-24, 19:28 | ||
Все исправляется по мире нахождения. Используй друг языки кто тебе мешает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от Аноним (68), 30-Сен-24, 20:06 | ||
Мне никто не мешает. Проблема не в моих возможностях, а в плачевном состоянии гигиены в сообществе кодеров на Си. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. Скрыто модератором | +/– | |
Сообщение от Аноним (52), 01-Окт-24, 12:50 | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от Аноним (-), 30-Сен-24, 21:11 | ||
> Все исправляется по мире нахождения. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
123. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (123), 30-Сен-24, 23:41 | ||
> Ой, кажется пила случайно вышла за границы черепа и мы отпилили пациенту мозг... | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 23:00 | ||
А вы errata интела, амд и прочих чипмейкеров хоть когда то читали? | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
131. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (128), 01-Окт-24, 01:14 | ||
> Впрочем что взять с людей свято верующих что раст им может гарантировать безопасную работу с памятью | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:14 | ||
Новый это то что осталось или сумма со всех гит коммитов, а то может полтора ляма добавили и два убрали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Аноним (52), 01-Окт-24, 12:53 | ||
Этот самый гугл который в хроме ничего кроме генерации qr кода ничего больше не осилил? | ||
Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору |
156. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (128), 01-Окт-24, 13:39 | ||
Ему про полтора миллиона строк кода без единой уязвимости по памяти в андроиде, а он про "ниасилили" что-то в хроме. Вот из-за людей с таким логическим складом в голове мы и имеем тонны CVE-шек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 15:57 | ||
> И еще предположу - гугловцев больше интересует просовываине ржавого в дырявое линукс-ядро (они робко заикались парой предложений и про такое в своем отчете), чем переписывать на ржавом в целом сильно вылизанный и причесанный хром. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 22:57 | ||
У вас шизофрения какой стадии? | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
124. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (12), 30-Сен-24, 23:49 | ||
Вы бы сами проверились что ли… Вам про Фому, вы про Ерёму. 68-й вам пишет: Сишники пятьдесят лет подряд пишут мимо буфера, а вы ему в ответ «да ты погляди вокруг всё написано на Си». А кто с этим спорил-то? На Си и пишут мимо буфера, как и было сказано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:15 | ||
Так а в чём проблема то? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от Аноним (-), 01-Окт-24, 00:20 | ||
> У вас шизофрения какой стадии? | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
134. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:19 | ||
Раст не замена С и даже близко к этому не подошёл, максимум он конкурент (слабенький) плюсам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (68), 01-Окт-24, 15:35 | ||
Да забудь ты про раст, что он тебе всё покоя не даёт? Очевидно, что выкинуть весь сишный код и переписать его на другом языке нереально. Очевидно так же, что никакой другой язык не способен исправить генетические проблемы Си. Вопрос остаётся всё тем же: почему культура разработки на Си такая ужасная, что кодеры пятьдесят лет делают одни и те же — буквально! — ошибки и как это исправить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 22:11 | ||
А почему вы думаете что это надо исправлять? ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (175), 03-Окт-24, 20:55 | ||
ИИ сможет исправить, тогда про ошибки с памятью в Си можно будет забыть. И про Раст тоже. | ||
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору |
99. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (101), 30-Сен-24, 20:40 | ||
>вызвана недостаточной проверкой границ буфера ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (68), 30-Сен-24, 22:13 | ||
Ну тут одно из двух: либо ты с коллегами решаешь тривиальные задачи не требующие сложного менеджмена памяти, либо просто врёшь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (111), 30-Сен-24, 22:59 | ||
Да, программы на С были небольшие, несколько драйверов и несколько управляющих программ для встроенных систем по 10-15 тыс. строк кода, но всё же | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (68), 01-Окт-24, 15:47 | ||
> несколько драйверов и несколько управляющих программ для встроенных систем | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 23:07 | ||
Почти все задачи могут быть сведены к примитивному манагементу памяти, просто некоторые люди сильно злоупотребляют malloc()/free(). | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
118. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 30-Сен-24, 23:05 | ||
В просто плохо тестировали :) | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
121. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 30-Сен-24, 23:26 | ||
> ASAN прекрасно такое ловит | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 02:20 | ||
Для этого фазинг придумали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 22:59 | ||
> ASAN ловит только тривиальные случаи. Которые вы вряд ли допустите. | ||
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору |
130. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (128), 01-Окт-24, 00:57 | ||
> На C и C++ программирую с 18 лет | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
141. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от мяв (?), 01-Окт-24, 07:26 | ||
идет 3й год, а софтверных уязвимостей, способных сделать хоть что-то с моим десктопом/сервером - все так же (почти?) нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от мяв (?), 01-Окт-24, 07:30 | ||
думала, кстати, попробовать портировать akari(реализуцию tomoyo, не использующую LSM) под freebsd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 09:29 | ||
А зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от мяв (?), 01-Окт-24, 11:06 | ||
path-based MAC'ов и тем более, MAC'ов, способных индивидуально под систему политики генерить, почти без участия пользователя - нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-24, 21:26 | ||
Там легко накорябать любой свой MAC. | ||
Ответить | Правка | Наверх | Cообщить модератору |
169. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | –1 +/– | |
Сообщение от мяв (?), 01-Окт-24, 23:52 | ||
зачем изобретать велосипед? | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 02-Окт-24, 02:02 | ||
А я и не хотел описывать мандатный контроль доступа, хотя то что я сделал можно назвать вырожденным частным случаем оного ибо всем стало можно :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от мяв (?), 02-Окт-24, 10:49 | ||
хм.. интересно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 23:04 | ||
> path-based MAC'ов и тем более, MAC'ов, способных индивидуально под систему политики генерить, | ||
Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору |
166. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от Аноним (-), 01-Окт-24, 23:02 | ||
> думала, кстати, попробовать портировать akari(реализуцию tomoyo, не использующую LSM) | ||
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору |
168. "Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Lin..." | +/– | |
Сообщение от мяв (?), 01-Окт-24, 23:49 | ||
1) виртуализация открывает некоторые дыры в ядре | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |