https://www.opennet.ru/openforum/vsluhforumID3/135870.html Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62620<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#58 Tue, 28 Jan 2025 09:50:14 GMT Ну, например, для почтового релея. Вложения емэйлов сканировать.<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#57 Mon, 27 Jan 2025 20:46:24 GMT Очень толсто. Регулярно вижу софт на расте, который крашится с сегфолтами, да ценольчеиыре. <br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#55 Mon, 27 Jan 2025 17:11:33 GMT &gt; Тыщщи глаз смотрели не туда. <br><br>Смотрели туда, просто все они шоколадные.<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#54 Mon, 27 Jan 2025 16:14:51 GMT Это и есть _промышленный_ вариант, лол. Сделан для применения на серверах для сканирования транзитного трафика. На таких серверах не запускают что попало, там набор софта постоянен, иногда можно PID нужного процесса угадать, так что отслеживать системные вызовы смысла большого нет. А там где есть или требуется административно, используют другие механизмы.<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#52 Mon, 27 Jan 2025 15:31:50 GMT &gt; зачем кому-то инфра клаудвафли <br><br>Затем что условные пол-инета через клаудфарю проксятся.<br><br>&gt; И тем более огороженный от термукса стек андроида, если бы был блюз - я бы уже давно<br>&gt; синхронизировался с андроидом через блютуз-версию нетката.<br><br>Потому что он просто работает на сотнях тысяч девайсов.<br>А то что именно у тебя какие-то "особенные" потребности, ну так как раз на это всем по - таких прдликов полторы калеки.<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#51 Mon, 27 Jan 2025 14:02:09 GMT &gt; Ну вот есть такой язык Erlang, <br><br>Но Erlang, к сожалению, так и остался нишевым. Как и другие языки, вроде Ада.<br>Потому что там думать нужно, а не фигак-фигак и в прод.<br><br>&gt; обеспечивая надежность девять (!) девяток <br><br>Не пугай их такими словами! Для типикал разраба "старой закалки" если запустилось - хорошо, если не падает сразу на старте - вообще шикарно)) Главное быстро, как какиры из 80х.<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#49 Mon, 27 Jan 2025 11:15:56 GMT &gt; Короче, это не программисты неправильные, это бизнес процессы хреновые, и никакой волшебный <br>&gt; язык это не исправит.<br><br>Ну вот есть такой язык Erlang, на нам писаны действительно сложные системы, которые работают по 25 лет без единого сбоя и нагружены по полной, это вам не антивирус.<br><br>И ничего, живы как-то, обеспечивая надежность девять (!) девяток (естественно, не только благодаря языку, а имея дублирующие узлы; но никакие Цэ не позволяет вам так же), при этом имея hotload на борту, позволяющий спокойно обновлять систему. А так же язык позволяет строить настоящие масштабируемые распределённые приложения, а не вот эти поделки.<br><br>Так что очень даже зависит от языка, ничего подобного на всяких C/C++ вы добиться не сможете никогда.<br><br>Для примера приведу тот же WhatsApp:<br>* более миллиарда активных пользователей<br>* 42 миллиарда сообщений в день<br>* 1.6 миллиарда отправленных изображений в день<br>* 250 миллионов отправленных видео в день<br><br><br>Всё это обеспечивала команда из 50 инженеров. А теперь оглянитесь, п https://www.opennet.ru/openforum/vsluhforumID3/135870.html#47 Mon, 27 Jan 2025 08:06:09 GMT Не-не-не.<br>&gt; растофан: фи, переполнение буфера, могли бы использовать раст!<br>&gt; сишник: и что, сразу все логические ошибки пройдут?<br>&gt; растофан: &#822;р&#822;а&#822;с&#822;т&#822; &#822;н&#822;е&#822; &#822;п&#822;р&#822;е&#822;д&#822;н&#822;а&#822;з&#822;н&#822;а&#822;ч&#822;е&#822;н&#822; &#822;д&#822;л&#822;я&#822; &#822;з&#822;а&#822;щ&#822;и&#822;т&#822;ы&#822; &#822;о&#822;т&#822; &#822;л&#822;о&#822;г&#822;и&#822;ч&#822;е&#822;с&#822;к&#822;и&#822;х&#822; &#822;о&#822;ш&#822;и&#822;б&#822;о&#822;к&#822;!&#822; логические ошибки не приводят к порче памяти. На данный момент не существует способа борьбы с логическими ошибками, кроме верификации, но это слишком долго и дорого для массового продукта.<br><br>Ну и дыряшка тоже не защищает от логических ошибок.<br>Она вообще ни от чего не защищает &#175;\_(&#12484;)_/&#175;<br><br>&gt; сишник: си не предназначен для защиты от ошибок переполнения буфера!<br><br>Поэтому сишники продолжают бракоделить и портить память, а растофаны их тыкать в это носов.<br>Вот и поговорили))<br> https://www.opennet.ru/openforum/vsluhforumID3/135870.html#46 Mon, 27 Jan 2025 07:51:02 GMT 100 процентов виндовс машин сидят за линуксом, чем и обеспечивается их безопасность.<br>Сабж это еще один инструмент обеспечения безопасности виндовс-машин на предприятии...<br>