OpenForum RSS: Переполнение буфера в Toxcore, эксплуатируемое через отправку UDP-пакета https://opennet.ru/openforum/vsluhforumID3/126163.html В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, т.е. атака могла быть совершена на любого пользователя или узел DHT)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56354<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (n00by) https://opennet.ru/openforum/vsluhforumID3/126163.html#236 Sat, 08 Jan 2022 11:48:57 GMT Спасибо, единообразие это аргумент. С другой стороны кто-то может захотеть вынести все макросы в заголовочный файл, который включают все подряд, а enum это затруднит.<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (n00by) https://opennet.ru/openforum/vsluhforumID3/126163.html#235 Sat, 08 Jan 2022 11:16:59 GMT Абсолютно. Могли бы сменить версию стандарта, что бы было понятнее, что там на самом деле происходит: ISO C90 forbids array 'store_char' whose size cannot be evaluated (gcc 11.2).<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноним) https://opennet.ru/openforum/vsluhforumID3/126163.html#234 Sun, 02 Jan 2022 12:21:34 GMT &gt; Инструменты эти были в дотнете всегда.<br><br>Несколько ликов на моей памяти так и остались жить потому что их никто найти не смог, как максимум эпичными костылями и воркэраундами снизили масштаб. Энтерпрайз он такой.<br><br>&gt; Я уже понял, что у вас негативный опыт с горе энтрерпрайзом.<br><br>С компаниями из топ500, явно не хучшими из. Бывают ли лучше? Может быть.<br><br>&gt; И дотнет вам очень не нравится и вообще ненужен.<br><br>Он оверинженернутый и MS напихал его везде. Что вызвало много неудачных эффектов. Там инсталл весит почти гиг и час ползет, потому что версия нета должна быть вот такая, там два ребута надо, вон там комп полдня неюзабелен потому что ассембли перегенеряет, там шелл минуту в виртуалке стартует... и идея засунуть это в шелл, ну, мне лично очень так себе: длинные выражения и типизация не то что я от шелла ожидаю, неудобно очень, кроме специфичных вещей.<br><br>&gt; Мой же знакомый известный ПМ. Его опыту и тому, сколько готовы за <br>&gt; его труд платить компании, я доверяю.<br><br>Я видел эн пмов и покруче, вероятно. Спору Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноньимъ) https://opennet.ru/openforum/vsluhforumID3/126163.html#233 Sun, 02 Jan 2022 11:38:23 GMT Инструменты эти были в дотнете всегда.<br>Я уже понял, что у вас негативный опыт с горе энтрерпрайзом.<br>И дотнет вам очень не нравится и вообще ненужен.<br><br>Мой же знакомый известный ПМ. Его опыту и тому, сколько готовы за его труд платить компании, я доверяю.<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Ordu) https://opennet.ru/openforum/vsluhforumID3/126163.html#232 Sun, 02 Jan 2022 10:47:24 GMT &gt; Как тебе сказать? В расте есть интересные идеи.<br><br>Кои ты, судя по твоим словам выше, не понял от слова совсем.<br><br>&gt; Но хайпожорское сообщество выезжающее только на поливании других,<br><br>Мне непонятна эта фраза. Что для сообщества значит быть "выезжающим"?<br><br>А по поводу хайпа: https://thenewwazoo.github.io/whining.html<br><br>&gt; встроенный пакетный менеджер с репами управляемыми корпами и прочие характерные ништяки держат меня на почтительном расстоянии.<br><br>Хех, это в смысле когда ты пытаешься критиковать "интересные идеи" выше, ты типа пропагандисткую кампанию ведёшь, и не потому, что идеи не такие, а потому, что "корпами управляемый"? Мне вот это непонятно от слова совсем: людей в школе учили логике, их в школе учили математике, некоторые аж в олимпиадах побеждали, но они становятся агентами пропаганды, они забывают все эти правила и просто несут бред. Не, я смирился с тем, что люди не готовы развивать своё мышление, что окончив школу, где им за недостаточные усилия в саморазвития учителя ставили двойки, а родите Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноним) https://opennet.ru/openforum/vsluhforumID3/126163.html#231 Sun, 02 Jan 2022 09:49:19 GMT &gt; В общем случае это верно, но к данному частному не относится.<br><br>Вот в именно данном случае да, можно, но обычно люди хотят хоть какой-то унификации стиля, и вон то может поднапрячь временами.<br><br>&gt; В данном случае -Wconversion не покажет.<br><br>В данном - не покажет. Но вообще, enum'ы с их "а хрен бы его знает что это за тип" довольно странная зверушка. У сей довольно специфичные идеи насчет работы с целыми, но с enum они смогли сделать это еще более странно. Так то обычно работает, но капканы все же есть. Или можно получить совершенно угарные warning на ровном месте при попытке хорошего анализа кода на фазе компиляции и статического анализа, при том - валидные. Некоторые вещи в стандартах задефайнены не очень хорошо, типизация enum одна из таковых.<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноним) https://opennet.ru/openforum/vsluhforumID3/126163.html#230 Sun, 02 Jan 2022 09:39:05 GMT Между нами, я затрудняюсь себе представить на .нете вон то, сабжевое :). Это было бы бессмысленно и беспощадно имхо.<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноним) https://opennet.ru/openforum/vsluhforumID3/126163.html#229 Sun, 02 Jan 2022 09:31:32 GMT &gt; А сколько уже пытаются то задебажить?<br><br>Это несколько раньше было, и, к счастью, я уже совершенно линуксовая рожа, далекая от этого. Чему я несказанно рад, между прочим, это был крутейший апгрейд рабочего окружения, экосистем вокруг, эффективности и просто моего комфорта.<br><br>&gt; Я могу за 1000$ решить проблему за 1-2 недели.<br><br>Ну, удачи в поиске клиентуры, все такое. А лучшее что в моей жизни было относительно MS и дотнета - развидеть все это наконец, хахаха! Я не спорю, денег там есть, но окружение - унылейший булшит.<br> Переполнение буфера в Toxcore, эксплуатируемое через отправк... (Аноним) https://opennet.ru/openforum/vsluhforumID3/126163.html#228 Sun, 02 Jan 2022 09:25:56 GMT &gt; Что-то я вообще не помню такого. Вы фантазируете.<br><br>У меня не настолько хорошая фантазия, гражданин евангелист.<br><br>&gt; Не знаю что у вас там получается, но мой знакомы больше 10 <br>&gt; лет занимается дотнетом, и у него всё прекрасно получается.<br><br>Я видел другие вещи, типа хардкоринга всех вплоть до хедкватеров с топами, пмами и дирами направлений в выхи и/или по ночам. А чего им было делать, если стараниями мс корп софт упал и кастомеры пошли оптом на нерест? И сорян, это не "знакомые" и "фантазии", такое шоу можно только лично увидеть, если звезды так встанут.<br><br>&gt; Нет, не видел такого никогда.<br><br>Зато это видел я. Без всяких "знакомых". Ну, да, пораньше.<br><br>&gt; https://docs.microsoft.com/en-us/visualstudio/profiling/dotnet-alloc-tool?view=vs-2022<br><br>К счастью, мне оно на... не уперлось сейчас, вместе с "офигенным" апстримом и их супертулами. Я уже довольно давно чисто линуксное тело, достиг в этом определенных успехов, и ни разу не пожалел о радикальной смене направлений. Это гораздо круче любых мсов и их офигенны