Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx,
opennews (??), 29-Янв-22, (0) [смотреть все]
- Что-то любители суидных программ притихли ,
Аноним (1), 12:32 , 29-Янв-22, (1) //
- Так бывает, когда софт огромный, монолитный и уродливый ,
RAMbug (?), 12:38 , 29-Янв-22, (2) –1 //
- И написан на сишке,
Fracta1L (ok), 12:52 , 29-Янв-22, (4) –29 //
- Тем временем изящные rust-программы линкуются c g libc ,
Аноним (19), 14:11 , 29-Янв-22, (19) +21 //
- Местного тролля - завсегдатая не кормите ,
Аноним (39), 15:54 , 29-Янв-22, (39) +3
- Мождно использовать libc от Ресдох Но это очень-очень-очень теоретически ,
Аноним (125), 22:45 , 29-Янв-22, (125)
- Линковались бы Если бы хотя бы существовали не говоря уже про работоспособност,
A.N. Onimous (?), 01:14 , 30-Янв-22, (143) –1
- И при этом не работают ,
Аноним (193), 17:30 , 31-Янв-22, (193) –1
- Или на СиПлюсПлюшке ,
Аноним (59), 17:27 , 29-Янв-22, (59) –2
- Местные сектанты не меняются - всё так же полыхают от констатации фактов 12851,
Fracta1L (ok), 07:59 , 30-Янв-22, (159) –4 //
- Именно, написано и работает Толи дело хряст, на котором ничего дальше пре пре пр,
Аноним (193), 17:31 , 31-Янв-22, (194) –1 //
- Вот только модульного и красивого софта на rust е нет А огромный, монолитный и ,
Аноним (11), 13:36 , 29-Янв-22, (11) +6 //
- Хуже не только нет, но и не будет Растишка с гошечкой как примеры ,
Онаним (?), 13:48 , 29-Янв-22, (12) –6 //
- В твоём понимании никто не пишет на сишке, кроме гнутого быдла https github co,
RAMbug (?), 14:14 , 29-Янв-22, (20) –2 //
- О да, musl - это отличный пример, как можно сделать buffer overflow в функции pr,
Аноним (60), 17:29 , 29-Янв-22, (60) +3
- Холд он, сынок, холд он Без гнутых, ты б на протяжении десятилетий не имел чем ,
Самокатофил (?), 10:41 , 30-Янв-22, (162) –1
- Монолитный и уродливы код на Си есть и в нем баги десятилетиями находят А не мон,
Аноним (22), 14:25 , 29-Янв-22, (22) +5 //
- Два чая этому господину ,
Аноним (30), 15:19 , 29-Янв-22, (30) +1
- Пруфы ,
nvidiaamd (?), 21:55 , 29-Янв-22, (119)
- И в нём багов даже не ищут ,
Аноньимъ (ok), 07:16 , 31-Янв-22, (189) –1
- MFEK https github com MFEK docs же https www youtube com watch v Y1Gkk,
Аноним (142), 01:12 , 30-Янв-22, (142) –1
- Как системда или раст ,
Аноним (122), 22:36 , 29-Янв-22, (123) +2
- Ну надо же, в божественную Glibc закрались уязвимости Еще и с переполнением буф,
Анонн (?), 13:03 , 29-Янв-22, (5) //
- Да только в случае glibc достаточно обновить glibc А в случае rust-lib - надо п,
макпыф (ok), 13:26 , 29-Янв-22, (8) +7 //
- Ну да, а собирать динам линковкой вместо статики не давали ССЗБ кор-тим растома,
Аноним (-), 13:34 , 29-Янв-22, (10) +3 //
- раст так умеет ,
макпыф (ok), 13:56 , 29-Янв-22, (16) –2
- Причем изначально Проблемы были как раз со статикой https github com rust-lan,
Аноним (28), 15:07 , 29-Янв-22, (28)
- А че бинарники такие жирные Рантайм стока тянет или кодегенератор ,
Самокатофил (?), 15:38 , 29-Янв-22, (32)
- code cat hello rs rustc hello rs -O -C prefer-dynamic -C link-args -s wc,
Аноним (-), 15:59 , 29-Янв-22, (41) –2
- cat EOF 124 gcc -xc - du a out include stdio h int main printf ,
самокатофил (?), 18:45 , 29-Янв-22, (79) –1
- Отойди уже от зеркала, почитай заодно man du code cat hello rs rustc hello r,
Аноним (-), 19:09 , 29-Янв-22, (90) +3
- Кстати, дорогие Воены, приготовте лед и огнетушитель и смотрите внимательно, буд,
Аноним (-), 19:26 , 29-Янв-22, (97) +3
- Это прекрасно, вот что значит безопастность -Dhttps github com uutils coreuti,
самокатофил (?), 20:09 , 29-Янв-22, (106) –1
- Кстати, это таки интересный вопрос, какое поведение более правильное - или сдела,
Аноним (149), 03:21 , 30-Янв-22, (149)
- май фолт Повторяю твой шаг на дебе, получаю 14384 helloНикак не 6608 Дальше смот,
самокатофил (?), 19:37 , 29-Янв-22, (99) –2
- Дурачек чтоли Каким образом у тебя код то получился меньше чем количество симво,
bOOster (ok), 08:38 , 31-Янв-22, (191) –1
- А вам действительно интересно или просто спросить Если интересно, вкратце, много,
Анонн (?), 16:00 , 29-Янв-22, (42) +4
- Никогда еще Штирлиц не был так близок к провалу функции форматирования, Карл ,
самокатофил (?), 18:47 , 29-Янв-22, (80) –5
- Какой неудобный вопрос ,
Аноним (83), 18:53 , 29-Янв-22, (83) –1
- Э Что значит не зирокост Ты вообще понимаешь что это По вопросу получается чт,
Анонн (?), 19:52 , 29-Янв-22, (103) +3
- А от llvm отказаться можно -P,
самокатофил (?), 20:17 , 29-Янв-22, (108) –2
- Чувак, ну что же ты с темы съезжаешь Я думал тебе интересно А по llvm - мож,
Анонн (?), 20:57 , 29-Янв-22, (112) +1
- Да обсосано это, чувак, уже тыщупицот раз Скучно Я сразу к финишу бэкенду, за,
самокатофил (?), 21:06 , 29-Янв-22, (114) –3
- Так напиши для GCC имплементацию, в чем проблема У тебя же бесконечно времени ,
Аноним (59), 21:13 , 29-Янв-22, (116)
- О, я понял, что ты уже не знаешь к чему прикопаться Впрочем это было предсказу,
Анонн (?), 21:22 , 29-Янв-22, (117) –1
- Можешь косить под дурачка, безусловно, но откуда коровья суперсила у растишки ,
самокатофил (?), 21:27 , 29-Янв-22, (118) –3
- jemalloc уже давно не используется по-умолчанию ,
freecoder (ok), 15:50 , 30-Янв-22, (175) +1
- Ты красавчик Дико плюсую за Воинов Антирастового Сопротивления Веет чем-то и,
Аноним (59), 17:31 , 29-Янв-22, (62) +1
- Ну, скоро rust-lib будет в каждом дистре кроме маргинальных, а пока что есть, то,
Анонн (?), 13:52 , 29-Янв-22, (14) //
- Растохейтеры - это просто в противовес растофанатикам, которые кричат про то, чт,
ИмяХ (?), 14:44 , 29-Янв-22, (25) +3
- Правда, кричащие растофанатики существуют только в головах первых, но это ниск,
Аноним (28), 15:12 , 29-Янв-22, (29) +2
- Да, то что растаманы часто предлагают переписать проекты на Rust уже стало мемом,
Аноним (58), 17:22 , 29-Янв-22, (58) –1
- Ну будет и будет, как и сотни других библиотек, о существовании которых типичный,
Аноним (58), 17:29 , 29-Янв-22, (61)
- Именно И их исправят А про Дот-Нот и не узнаете, т к заглянуть даже таким не ,
Аноним (39), 15:53 , 29-Янв-22, (38) //
- дык разница в том сишники не кукареють на весь интернет какие они безопасные by ,
муу (?), 19:02 , 29-Янв-22, (87) //
- Tvrtko Ursulin tvrtko ursulin intel com drm i915 Flush TLBs before releasi,
Sylvia (ok), 13:19 , 29-Янв-22, (7) –1
- Тааак, usbview у меня нет но надо бы от PolKit полностью избавится Чет не пони,
Vasyan2 (ok), 13:29 , 29-Янв-22, (9) +2 //
- Офигеть, 1995й год Это было еще до того как - Пу стал президентом- Мелкософт зох,
Аноним (163), 14:46 , 29-Янв-22, (26) +3 //
- так что в твоем 95м году эта проблема была бы просто высосанной из пальца Но нен,
. (?), 17:41 , 29-Янв-22, (66) //
- Доллар до 30-ти стал расти с августовского 1998 года кризиса А до того он долго,
Аноним (125), 22:53 , 29-Янв-22, (126) +1 //
- Меня больше впечатляет мысль о том, что скорее всего там есть ещё более древняя ,
Ordu (ok), 00:19 , 30-Янв-22, (136) +1
- Вот что опенсорс животворящий творит, ага Всего-то четверть века на обнаружение,
Аноним (184), 21:13 , 30-Янв-22, (184) –1
- Я не понял, это что, за неполный январь уже 23000 дыр нашли По 700 дыр в день ,
Аноним (31), 15:22 , 29-Янв-22, (31) +1 //
- Это скорее всего id запроса бланка на регистрацию как бы уязвимости Не все ,
Аноним (19), 15:39 , 29-Янв-22, (33) +1 //
- Это как с IPv4 адресами Выкупают блоками оптом ,
Аноним (36), 15:50 , 29-Янв-22, (36) +3 //
- https www cvedetails com cve CVE-2016-3735 ,
Аноним (19), 17:53 , 29-Янв-22, (71)
- Тогда набо ещё ввести для задания размеров блоков ,
Аноним (125), 22:55 , 29-Янв-22, (127)
- Резервируют блоками ,
Michael Shigorin (ok), 00:11 , 30-Янв-22, (133) –3
- Шерето 1 1 1 ,
Anonim (??), 01:29 , 30-Янв-22, (144) //
- Поддержу мнение, что systemd, dbus, polkitd JS необходимо выкинуть https www ,
Аноним (51), 15:51 , 29-Янв-22, (37) +7 //
- Welcome to OpenBSD ,
RAMbug (?), 16:00 , 29-Янв-22, (43) +3 //
- Есть и GNU Linux дистры без systemd, dbus, polkitd JS ,
Аноним (51), 16:13 , 29-Янв-22, (46) +3 //
- Мне приходят на ум только Slackware, Crux и Alpine Последние вменяемые дистрибут,
RAMbug (?), 16:26 , 29-Янв-22, (48) +3
- В Gentoo можно пробовать сUSE -systemd -dbus -polkit -jit -orc ,
Аноним (51), 16:48 , 29-Янв-22, (50)
- Как оно там живётся, без дбаса Любое взаимодействие между программами сегодня э,
Аноним (1), 16:56 , 29-Янв-22, (52) –2
- Да, некоторые программы не обновляю, сижу на старых версиях которые еще можно со,
Аноним (51), 18:07 , 29-Янв-22, (73) +3
- Удивительно, но лучше чем с дбасом И дбас, и хал с фамов, и программы требующие ,
самокатофил (?), 18:21 , 29-Янв-22, (75) +2
- Да, но dbus и работает через unix domain socket, в чем проблема ,
Аноним (82), 18:50 , 29-Янв-22, (82)
- В том что что не нужен, очевидно же ,
самокатофил (?), 18:59 , 29-Янв-22, (86)
- О, ещё один теоретик И как будут общаться два разных приложения ,
Аноним (59), 20:32 , 29-Янв-22, (109)
- Дядь, чё ты пристал с таким зрением Через 9p Иди скомпилируй пару хелловордов ,
самокатофил (?), 20:40 , 29-Янв-22, (111) –1
- Также как и общались раньше, до потеринга UNIX сокет с контролем доступа стандар,
Аноним (160), 08:41 , 30-Янв-22, (160)
- И как я узнаю к какому сокету присоединяться Какие сокеты с какими сервисами М,
Аноним (59), 13:12 , 30-Янв-22, (164) –2
- Из либастрала, ясен пень Брутфорсь, ясен пень Нет канеш, надо реверсить Ах, как ,
самокатофил (?), 14:50 , 30-Янв-22, (170) +1
- Был бы ты моим студентом, за такие ответы, вылетил бы из ВУЗа На ЛОРе тебя бы об,
Аноним (201), 09:41 , 05-Фев-22, (201)
- Это шутка или вопрос рерьезен В конфигурационный ТЕКСТОВЫЙ файл etc prog prog ,
Аноним (201), 09:37 , 05-Фев-22, (200)
- Нет ,
Michael Shigorin (ok), 00:11 , 30-Янв-22, (134) +1
- Та же слака намного проще и надёжнее ,
RAMbug (?), 16:59 , 29-Янв-22, (54)
- USE -systemd -dbus -polkit -jit -orc - QT5 - Qt6 - certificate-prizm - mozila -,
Чебурнет (?), 17:11 , 29-Янв-22, (57) +1
- Глаза разуй ,
Аноним (-), 17:03 , 30-Янв-22, (180)
- Из Polkit нужно выкинуть JS Сделать ему конфиг вида ключ значение ,
Аноним (125), 22:59 , 29-Янв-22, (128) //
- Скрыто модератором,
Аноним (59), 17:47 , 29-Янв-22, (69) //
- Скрыто модератором,
Аноним (83), 17:51 , 29-Янв-22, (70) +5
- Скрыто модератором,
Аноним (19), 18:10 , 29-Янв-22, (74) //
- Скрыто модератором,
Генри Форд (?), 19:12 , 29-Янв-22, (91) //
- Что лично меня повергает в грусть - что даже для таких г-чипсетов как i915 баги ,
InuYasha (??), 19:03 , 29-Янв-22, (88) –1 //
- Да задрали уже Elbrus наше всё, там такое вообще невозможно на аппаратном уровн,
ACCA (ok), 06:05 , 30-Янв-22, (155) //
- Хочешь, чтобы они присели всей дружной командой за измену Родине ,
Аноним (-), 17:01 , 30-Янв-22, (179) –1
- В этом году должны приехать первые 2000 серийных экземпляров, инженерок вроде не,
Michael Shigorin (ok), 22:30 , 30-Янв-22, (185) –1 //
- Товарищи, кто шарит в SecOps, объясните плз, как всякие переполнения буфера всё ,
Аноним (187), 02:20 , 31-Янв-22, (187) –1
//
1,2,5,7,9,26,31,37,88,155,187
|
Вариант для распечатки
