The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и vmwgfx, opennews (??), 29-Янв-22, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


10. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 13:34 
> Да только в случае glibc достаточно обновить glibc. А в случае rust-lib - надо пересобрать все, что эту rust-lib использует.

Ну да, а собирать динам. линковкой вместо статики не давали ССЗБ кор-тим растоманы лично.

> Алсо, никто не орет про супер безопасность C и Glibc, в отличие от.

Интересно, эти крики кто нибудь, помимо Военов Антирастового Сопротивления, слышал?


Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от макпыф (ok), 29-Янв-22, 13:56 
> Ну да, а собирать динам. линковкой вместо статики

раст так умеет?

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (28), 29-Янв-22, 15:07 
>> Ну да, а собирать динам. линковкой вместо статики
> раст так умеет?

Причем изначально. Проблемы были как раз со статикой.

https://github.com/rust-lang/rfcs/blob/master/text/0404-chan...
> Start Date: 2014-11-01
> Long ago rustc used to only be able to generate dynamic libraries and as a consequence all Rust libraries were distributed/used in a dynamic form.
> Over time the compiler learned to create static libraries (dubbed rlibs). With this ability the compiler had to grow the ability to choose between linking a library either statically or dynamically depending on the available formats available to the compiler.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Самокатофил (?), 29-Янв-22, 15:38 
А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Аноним (-), 29-Янв-22, 15:59 

 cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && wc -c hello
pub fn main() {
  println!("hello opennet");    
}
    6608 hello

> А че бинарники такие жирные? Рантайм стока тянет или кодегенератор?

Не, это ты по ошибке зеркало глянул.


Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:45 
>>6608 hello

$ cat <<EOF | gcc -xc -; du a.out
#include <stdio.h>
int main() {
printf("hello opennet\n");
}
EOF
32      a.out

Ну вот я и спрашиваю, чё жирный такой? :-D

>Не, это ты по ошибке зеркало глянул.

Мааааам...

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:09 
>>>6608 hello
>  $ cat <<EOF | gcc -xc -; du a.out
>  32      a.out
> Ну вот я и спрашиваю, чё жирный такой? :-D

Отойди уже от зеркала, почитай заодно man du


 cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && du hello
pub fn main() {
  println!("hello opennet");    
}
8    hello

>>Не, это ты по ошибке зеркало глянул.
> Мааааам...

О, этот АнтиРастоВоен спекся, давайте следующего!

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:26 
> О, этот АнтиРастоВоен спекся, давайте следующего!

Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, будет фокус!


$ cat <<EOF | gcc -xc - && ./a.out >> /dev/full
#include <stdio.h>                       
int main() {
printf("hello opennet\n");
}
EOF
<пусто>
$ cat hello.rs && rustc hello.rs -O -C prefer-dynamic -C link-args=-s && du hello && ./hello >>/dev/full
pub fn main() { 
  println!("hello opennet");    
}
8    hello
thread 'main' panicked at 'failed printing to stdout: No space left on device (os error 28)', library/std/src/io/stdio.rs:935:9

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:09 
>> О, этот АнтиРастоВоен спекся, давайте следующего!
> Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, будет фокус!

Это прекрасно, вот что значит безопастность :-D
https://github.com/uutils/coreutils/issues/2925

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (149), 30-Янв-22, 03:21 
Кстати, это таки интересный вопрос, какое поведение более правильное:
- или сделать непойми что втихую и отрапортовать об успехе (сишка)
- или честно упасть с ошибкой при невозможности записи в место, куда писать не получится никак (раст)
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

150. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от Самокатофил (?), 30-Янв-22, 03:26 
Какое более правильно в вакууме? Когда не спрашивают? )) Если как на расте по умолчанию правильно, чо ж растамани с гитхаба создали тикет? Почему не наслаждаются безопастностью? :-D
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 19:37 
май фолт.

Повторяю твой шаг на дебе, получаю:

14384 hello

Никак не 6608.

Дальше смотрю:

$ ldd hello
        linux-vdso.so.1 (0x00007ffdaf1d0000)
        libstd-80e93fdce0e07191.so => /lib/x86_64-linux-gnu/libstd-80e93fdce0e07191.so (0x00007f2491730000)
        libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f2491567000)
        libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f249154d000)
        libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f249152c000)
        libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f24913e9000)
        libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f24913e2000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f24918e7000)

Ого, гэцэцэшный рантайм? Ого, либц?! Раст что, и тут без сишечки никак?

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

102. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (-), 29-Янв-22, 19:48 
> май фолт.
> Повторяю твой шаг на дебе, получаю:
> 14384 hello
> Никак не 6608.

Май фолт - не учел кривых рук Военов. Прошу прощения :(

> Дальше смотрю:
> $ ldd hello
>         linux-vdso.so.1 (0x00007ffdaf1d0000)
>         libstd-80e93fdce0e07191.so => /lib/x86_64-linux-gnu/libstd-80e93fdce0e07191.so
> (0x00007f2491730000)
> Ого, гэцэцэшный рантайм? Ого, либц?! Раст что, и тут без сишечки никак?

теперь читай man syscall
https://man7.org/linux/man-pages/man2/syscalls.2.html
> System calls are generally not invoked directly, but rather via wrapper functions in glibc

Вы же первые опять взвоете "тянут свои либы, вместо использования готовых!"
Но так и быть:
https://www.opennet.me/openforum/vsluhforumID3/123953.html#424


$ cat nostd.rs
#![no_std]
#![no_main]
use core::panic::PanicInfo;
use syscall::syscall;
#[panic_handler]
fn panic(_info: &PanicInfo) -> ! { loop {} }
#[no_mangle]
pub extern fn _start() -> ! {
    let message = "sometext\n".as_bytes();
    unsafe {
        syscall!(WRITE, 0, message.as_ptr(), message.len());
        syscall!(EXIT,0);
    }
    loop {}
}
$ ll nostd
-rwxr-x---   496B 16 Apr. 16:24 nostd*
$  readelf -d nostd  
There is no dynamic section in this file.


Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:12 
>> май фолт.
>> Повторяю твой шаг на дебе, получаю:
>> 14384 hello
>> Никак не 6608.
> Май фолт - не учел кривых рук Военов. Прошу прощения :(

Ну или подзвиздел малёха. Бывает.

>[оверквотинг удален]
>         syscall!(WRITE, 0, message.as_ptr(), message.len());
>         syscall!(EXIT,0);
>     }
>     loop {}
> }
> $ ll nostd
> -rwxr-x---   496B 16 Apr. 16:24 nostd*
> $  readelf -d nostd
> There is no dynamic section in this file.
>

Красиво, выразительно. Снимаю шляпу. :-D


Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (-), 30-Янв-22, 00:05 
>>> май фолт.
>>> Повторяю твой шаг на дебе, получаю:
>>> 14384 hello
>>> Никак не 6608.
>> Май фолт - не учел кривых рук Военов. Прошу прощения :(
> Ну или подзвиздел малёха. Бывает.

Ты по себе-то не суди. Скажи куда (без регистрации и смс) - и я тебе закину готовоый, рабочий бинарь.

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от bOOster (ok), 31-Янв-22, 08:38 
Дурачек чтоли? Каким образом у тебя код то получился меньше чем количество символов в выводимой строке?? Растоманы реально на божественное провидение надеяться, ничерта не понимая вообще в архитектуре компьютера.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

192. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (-), 31-Янв-22, 13:26 
> *Пук*? Каким образом у тебя код то получился меньше чем количество символов в выводимой строке?? Растоманы *пук* надеяться, ничерта не понимая *пук-пук* компьютера.

Классический анти-расто-воен: "ЧСВшен и ламероват - это Rust все виноват!"

> man du
>  The du utility displays the file system block usage
>

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +4 +/
Сообщение от Анонн (?), 29-Янв-22, 16:00 
А вам действительно интересно или просто спросить?

Если интересно, вкратце, много занимают функции форматирования, читабельные сообщения об об ошибках, размотка стека, jemalloc по умолчанию. На больших прогах это незаметно и можно оставить, но в какой-то эмедщине можно все повыпиливать. Еще можно сделать cargo-strip (тоже что делается напр. для кути).
Подробнее можно почитать тут
https://github.com/johnthagen/min-sized-rust,
https://oknozor.github.io/blog/optimize-rust-binary-size/,
https://docs.rust-embedded.org/book/unsorted/speed-vs-size.html

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

80. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –5 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:47 
>А вам действительно интересно или просто спросить?

Никогда еще Штирлиц не был так близок к провалу...

>много занимают функции форматирования, читабельные сообщения об об ошибках, размотка стека, jemalloc по умолчанию.

функции форматирования, Карл :')
Так что, зирокост не зирокост получается?

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Аноним (83), 29-Янв-22, 18:53 
> Так что, зирокост не зирокост получается?

Какой неудобный вопрос :)

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Аноним (-), 29-Янв-22, 19:14 
>> Так что, зирокост не зирокост получается?
>> А вот Си форматируют с помощью магии и либастрала! Вот!
> Какой неудобный вопрос :) 


cat helloc.c && gcc -O2 -flto -static -s helloc.c -o hello && wc -c hello 
#include <stdio.h>
int main (void) {
    printf("hello opennet\n");
    return 0;
}
  579128 hello

Какой громкий (но абсолютно бессмысленный) пук!

Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором  –3 +/
Сообщение от Аноним (146), 30-Янв-22, 02:02 
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +3 +/
Сообщение от Анонн (?), 29-Янв-22, 19:52 
Э? Что значит не зирокост? Ты вообще понимаешь что это? По вопросу получается что нет...
Такое ощущение что ты слышал где-то краем уха про зирокост и решил блеснуть знаниями.
Не прокатило :( На, почитай https://doc.rust-lang.org/stable/embedded-book/static-guaran...

Если у тебя есть какой-то core::fmt::float::float_to_decimal_common_shortest, которые дает тебе нормальное форматирование при выводе, то как он может не занимать память в объем в бинаре?

Тебе он не нужен - выкинь его.
Все еще много - замени unwind на panic.
Хочешь еще - замени аллокатор, откажись от std вообще.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

108. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 20:17 
> Если у тебя есть какой-то core::fmt::float::float_to_decimal_common_shortest, которые
> дает тебе нормальное форматирование при выводе, то как он может не
> занимать память в объем в бинаре?
> Тебе он не нужен - выкинь его.
> Все еще много - замени unwind на panic.
> Хочешь еще - замени аллокатор, откажись от std вообще.

А от llvm отказаться можно? :-P

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Анонн (?), 29-Янв-22, 20:57 
Чувак, ну что же ты с темы съезжаешь... Я думал тебе интересно :(
А по llvm - может вы и от gcc откажитесь?
Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 21:06 
>Чувак, ну что же ты с темы съезжаешь... Я думал тебе интересно :(

Да обсосано это, чувак, уже тыщупицот раз. Скучно. Я сразу к финишу: бэкенду, за счёт которого организован банкет.

> А по llvm - может вы и от gcc откажитесь?

Ну, если уж сишники не имею выбора в компиляторах, то растамани я не знаю :-D


Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (59), 29-Янв-22, 21:13 
Так напиши для GCC имплементацию, в чем проблема?

У тебя же бесконечно времени / денег. Все open-source.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –1 +/
Сообщение от Анонн (?), 29-Янв-22, 21:22 
О, я понял, что ты уже не знаешь к чему прикопаться)) Впрочем это было предсказуемо.
Может еще попросить D lang отказаться от  LDC и GDC? И вообще все языки для которых написаны фронтенды для llvm или gcc? Haskell, Scala, Kotlin, Objective-C, Swift, Ruby не бросились пилить свой компилятор? Какой же ты унылый...
И да, llvm написан на плюсах, а не на сишке.
Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –3 +/
Сообщение от самокатофил (?), 29-Янв-22, 21:27 
> О, я понял, что ты уже не знаешь к чему прикопаться)) Впрочем
> это было предсказуемо.
> Может еще попросить D lang отказаться от  LDC и GDC? И
> вообще все языки для которых написаны фронтенды для llvm или gcc?
> Haskell, Scala, Kotlin, Objective-C, Swift, Ruby не бросились пилить свой компилятор?
> Какой же ты унылый...
> И да, llvm написан на плюсах, а не на сишке.

Можешь косить под дурачка, безусловно, но откуда "коровья суперсила" у растишки в принципе не секрет. :^)

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

175. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от freecoderemail (ok), 30-Янв-22, 15:50 
jemalloc уже давно не используется по-умолчанию.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

62. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +1 +/
Сообщение от Аноним (59), 29-Янв-22, 17:31 
Ты красавчик. Дико плюсую за "Воинов Антирастового Сопротивления". Веет чем-то из Терминатора.

Каждый раз ржу с их новых прозвищь.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

65. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +2 +/
Сообщение от Аноним (83), 29-Янв-22, 17:41 
Сам себя не похвалишь, никто не похвалит.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  +/
Сообщение от Аноним (59), 29-Янв-22, 17:44 
Я другой аноним. Но с этого прозвища дико угораю.

Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v..."  –2 +/
Сообщение от самокатофил (?), 29-Янв-22, 18:01 
>Это даже покруче "смузихлебов", "макакообезьян" и т.п. Нашелся и достойный ответ.

Нашелся достойный ответ :'D

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру