https://www.opennet.ru/openforum/vsluhforumID3/129464.html В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58458<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#166 Fri, 13 Jan 2023 23:24:24 GMT &gt; поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю.<br><br>Ыксперт, прежде, чем такой бред писать, ты хотя бы почитай (а лучше в универе поучись, а не в ПТУ) как работатет MMU, что такое TLB, ASID и т.п. Сразу видно - глупый растоман ничего не знающий, но мнение имеющий.<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#165 Fri, 13 Jan 2023 14:11:54 GMT И какое это имеет отношение к отсутствию рандома в расте?<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#164 Fri, 13 Jan 2023 01:43:53 GMT &gt;А если это сделать без unsafe нельзя, то нахер мне нужен еще один как-бы С, но с наркоманским синтаксисом?<br><br>Потому что поддерживать код дорого, когда язык тебя ограничивает меньше вероятность что ты накосячишь. <br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#163 Thu, 12 Jan 2023 18:11:16 GMT Слушай, перестань уже всех людей судить по себе. Если ты постоянно лажаешь с памятью, это не значит что все тоже ПОСТОЯННО с ней лажают.<br><br>То, что ты показал - это шляпа, еще раз повторю. Ты следи за контексом обсуждения. С unsafe я знаю что можно записать данные по произвольному адресу, нахер ты мне это показываешь, Сишка тоже умеет так. Я просил сделать это без unsafe, потому что перед эти я упомянул Ring0. А если это сделать без unsafe нельзя, то нахер мне нужен еще один как-бы С, но с наркоманским синтаксисом?<br><br>Ты на вопрос то так и не ответил: нахер мне чекер боровов в ring0?<br><br>&gt; поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю.<br><br>в раст иначе?<br><br><br>&gt; Давай, чтобы было максимально честно по твоей логике: с тебя миллион строк кода на C, в которых нет ни единого некорректного обращения к памяти, а с меня - запись по произвольному адресу на Rust без unsafe. <br><br>Ну раз ты предложил, то и первый показывай миллион строк на расте без unsafe, где пишутся данные в регист https://www.opennet.ru/openforum/vsluhforumID3/129464.html#162 Thu, 12 Jan 2023 17:47:58 GMT &gt; Правда, ты же у нас любитель полного контроля, когда вся память - твоя, поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю<br><br>а как это в расте сделано?<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#161 Thu, 12 Jan 2023 17:45:26 GMT &gt; Я имел ввиду без unsafe<br><br>Ой, ну началось, имел он ввиду... детский сад. Компилятору лучше расскажи, что ты имел ввиду, когда словишь очередной сегфолт. Правда, ты же у нас любитель полного контроля, когда вся память - твоя, поэтому тебе светит не сегфолт, а просто кривой код, который ты будешь отлаживать неделю.<br><br>&gt; А ты мне показал какую-то шляпу<br><br>Давай, чтобы было максимально честно по твоей логике: с тебя миллион строк кода на C, в которых нет ни единого некорректного обращения к памяти, а с меня - запись по произвольному адресу на Rust без unsafe. <br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#160 Thu, 12 Jan 2023 16:09:27 GMT Я имел ввиду без unsafe, чтоб почувствовать крутизну раста над сишкой. А ты мне показал какую-то шляпу. Иди сам стирай трусы<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#159 Thu, 12 Jan 2023 16:04:17 GMT дак тут же никакие проверка не работают, ыксперт. И нахер тогда нужен ваш сраст?<br>Создавался для тормозного браузера, там бы и оставался.<br> https://www.opennet.ru/openforum/vsluhforumID3/129464.html#158 Thu, 12 Jan 2023 15:59:42 GMT дак тут же никакие проверка не работают, ыксперт<br>