https://www.opennet.dev/openforum/vsluhforumID3/132598.html В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60449<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#100 Sat, 20 Jan 2024 05:22:18 GMT На Vlang, например.<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#98 Fri, 19 Jan 2024 12:31:12 GMT &gt; А на чем писать? Ты со своим с# мозг что ли высушил? <br><br>На Лиспе.<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#97 Fri, 19 Jan 2024 09:13:16 GMT &gt; ...In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust<br><br>ведроид представляет собой линукс с кучкой прослоек и прокладок. И jvm краденую у орацла поверх. <br>Какой такой еще "new native code" принадлежащий гуглю в нем есть? <br>И не надо мне цитировать, глупый попугайчик, то, о чем ты не знаешь, что это. <br><br>А, во, dns-over-http3 ? В нем аж 21 процент понахрустели?<br>Т.е. все это и есть хеловроты причем в области прослоечек и прокладочек, ненужных примерно никому и низачем или вовсе вредных.<br><br>Гуглю нечем занять своих обезьянок, не умеющих в системное программирование. Но признавать это гуглевые пмы очень не любят, могут и уволить. <br><br>&gt; Не боись, они мечтают и туда залезть:<br><br>они "excited". То есть на радостях обмочили штанишки. Писать они ничего кроме прослоек и прокладок не будут, потому что во-первых уже некому там давно, во-вторых и главных не для того шва...6епшплатноевзятьвзять чтоб потом самим в это вкладывать ресурсы.<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#96 Fri, 19 Jan 2024 08:27:20 GMT да там у самих вершин полого все, далеко не улетят. <br>Можно просто их там бросать - побродят-побродят, да и околеют. -50 с ветрищем под сотку - нормальная погода, да и деваться оттуда особо некуда. Но это зимой. До конца мая надо успеть закрыть таск.<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#95 Fri, 19 Jan 2024 06:54:00 GMT &gt; /28 это &#8364; 27.20 monthly / &#8364; 59.90<br><br>Абсолютно нормально. Я бы сказал даже дёшево, у нас recurring дороже. Правда без сетапа.<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#94 Thu, 18 Jan 2024 23:08:43 GMT Офигенно получается. Так им понравилось это дело, что заявляют о стремлении всё больше отказываться от си/плюсов в пользу раста:<br><br>"What&#8217;s next?<br><br>Migrating away from C/C++ is challenging, but we&#8217;re making progress. Rust use is growing in the Android platform, but that&#8217;s not the end of the story. To meet the goals of improving security, stability, and quality Android-wide, we need to be able to use Rust anywhere in the codebase that native code is required. We&#8217;re implementing userspace HALs in Rust. We&#8217;re adding support for Rust in Trusted Applications. We&#8217;ve migrated VM firmware in the Android Virtualization Framework to Rust. With support for Rust landing in Linux 6.1 we&#8217;re excited to bring memory-safety to the kernel, starting with kernel drivers.<br><br>As Android migrates away from C/C++ to Java/Kotlin/Rust, we expect the number of memory safety vulnerabilities to continue to fall. Here&#8217;s to a future where memory corruption bugs on Android are rare!"<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#93 Thu, 18 Jan 2024 23:02:14 GMT Как ты гору используешь? Будешь сбрасывать нерадивых разработчиков с вершины?<br> https://www.opennet.dev/openforum/vsluhforumID3/132598.html#92 Thu, 18 Jan 2024 22:57:48 GMT &gt; шитотатам "80% новаго кода в ведроид"<br><br>звиздишь как Троцкий. Не с той стороны проценты взял, там было 21% (год назад)<br><br><br>&gt; а какой такой НОВЫЙ код есть вообще в ведроиде?<br><br>там ниже частично перечислено, если тебе _ПРАВДА_ интересно (но тебе же этого не надо, тебе набросить):<br><br>"...In Android 13, about 21% of all new native code (C/C++/Rust) is in Rust. There are approximately 1.5 million total lines of Rust code in AOSP across new functionality and components such as Keystore2, the new Ultra-wideband (UWB) stack, DNS-over-HTTP3, Android&#8217;s Virtualization framework (AVF), and various other components and their open source dependencies..."<br><br>но куда-а-а-а-а там этим хэлловолдам до твоей "Мега Крутой СуперПрограммы Контроля Всего мира"(ц), написанной на Си.<br><br>&gt; Очевидно не код ведра линукса, гугль его не считает "кодом ведроида"<br><br>Не боись, они мечтают и туда залезть:<br><br>"With support for Rust landing in Linux 6.1 we&#8217;re excited to bring memory-safety to the kernel, starting with kernel driver https://www.opennet.dev/openforum/vsluhforumID3/132598.html#91 Thu, 18 Jan 2024 20:39:38 GMT &gt; Но зачем, если проще положить клиента в совершенно изолированную подсеть "насквозь", не <br>&gt; полагаясь на софт?<br><br>а зачем нужен такой микроменеджмент? Где я это делал - швыряли /24 на пару стоек, считать проще по цельным октетам, и не парились. "следи же, чтоб число их было нечетным" Клиент всвитча все равно ничегошеньки лишнего не увидит.<br>(ну да, с клиентами таки хотевшими видеть, грусть, печаль, миграция в отдельную стойку с другими конфигами - но это была старая вмварь, еще до пришествия nsx. В отдельной стойке был виртуальный nexus с полноценной лицензией.) <br><br>