Уязвимость в ядре Linux, позволяющая повысить свои привилеги...,
opennews (??), 31-Мрт-20, (0) [смотреть все]
- Они думали, что они боженьки, и что вот у них-то точно получится затащить виртуа,
Аноним (1), 10:59 , 31-Мрт-20, (1) +22 //
- нет они знали что дыры будут и что их придётся не раз фиксить как и любую другу,
Я (??), 11:16 , 31-Мрт-20, (5) +11 //
- Таки не как любую другую Тут любая дыра - рут ,
gogo (?), 12:18 , 31-Мрт-20, (24) +6 //
- Скажем больше, они специально JIT в ядро засунули, чтобы эти дыры там были ,
Аноним (121), 06:09 , 01-Апр-20, (121) +2
- Сайт арча не знает об уязвимости, значит её нет на моей арч установке ,
Аноним (2), 11:00 , 31-Мрт-20, (2) //
- Арчу вообще стоит молчать об любых уязвимостях пока у них есть aur-помойка,
Чебур (?), 11:33 , 31-Мрт-20, (12) +4 //
- В чём проблема с аур-помойкой Не нравится - не пользуйся,
Аноним (51), 13:40 , 31-Мрт-20, (51) +3 //
- Как и с любой помойкой, которой то размахивают -- вот у нас сколько всего , то ,
Michael Shigorin (ok), 14:18 , 31-Мрт-20, (57) +1
- Да ладно, просто арчеводу нужно было срочно сказать всем, что у него арч ,
Аноним (83), 16:49 , 31-Мрт-20, (83) +2
- Мне сложно это говорить но у вашего сына Арч ,
Аноним (97), 18:21 , 31-Мрт-20, (97) +7
- Можно не лечить, само пройдёт со временем ,
Аноним (126), 10:36 , 01-Апр-20, (126) +1
- Один раз 8212 не арчевод, что ли Не-е-ет, это работает с точность до наоборот,
Аноним (130), 11:44 , 01-Апр-20, (130)
- как известно, от плохих привычек не избавляются, их заменяют другими на что, до,
Аноним (135), 14:33 , 01-Апр-20, (135)
- А где-то есть статистика по количеству малвари в ауре ,
виндотролль (ok), 19:08 , 31-Мрт-20, (102) –1 //
- Просто у тебя нет AURа, вот и бесишься ,
1 (??), 21:15 , 31-Мрт-20, (109) +2
- Уже знает Ну не починили к тому времени А так представь два раза с дивана встав,
iPony129412 (?), 05:09 , 01-Апр-20, (118) –1
- JIT в ядре Совсем страх потеряли ,
Аноним (3), 11:06 , 31-Мрт-20, (3) +15 //
- Писали бы ядро на Rust, такого бы не случилось ,
Аноним (4), 11:14 , 31-Мрт-20, (4) –10 //
- ядро сильно старше раста,
анон (?), 11:21 , 31-Мрт-20, (6) +2
- Ядра бы тоже случилось ,
A.Stahl (ok), 11:21 , 31-Мрт-20, (7) +11 //
- Уже пишут Redox OS Будет весело, если там таки найдут уязвимость ,
Аноним (14), 11:49 , 31-Мрт-20, (14) –3 //
- Но таких неленивых, кому зачем-то сдался совершенно неуловимый джо - вряд ли най,
нах. (?), 11:52 , 31-Мрт-20, (17) +2
- не если, а когда,
gogo (?), 11:54 , 31-Мрт-20, (19) +2
- У Линуса проблема была не в языке хотя и в нём тоже , а в принципиальной архите,
Gogi (??), 12:23 , 31-Мрт-20, (27) –13 //
- Ничего Фуксия все поправит ,
Аноним (31), 12:35 , 31-Мрт-20, (31) –2
- Топ-500 суперкомпьютеров в мире используют ТОЛЬКО линукс Этот человек уже вписал,
Аноним (33), 12:38 , 31-Мрт-20, (33) +9 //
- Вот только Таненбаум при этом ничего рабочего не создал, а паразитирует на грант,
Fyjy (?), 12:38 , 31-Мрт-20, (34) +11 //
- Тот кто умеет - делает, а кто не умеет обсуждает и советуют другим как надо было,
Аноним (33), 12:41 , 31-Мрт-20, (36) +3
- Именно так Таненбаум только советовать может и паразитировать на грантах, ничег,
Fyjy (?), 12:54 , 31-Мрт-20, (41) +1
- Ядро Таненбаума используется в каждом PC в чипах для массовой слежки, ты просто ,
Аноним (43), 13:04 , 31-Мрт-20, (43) +7
- Вот только это со слов самого Таненбаума и не в каждом, а только в интеловских п,
Fyjy (?), 15:22 , 31-Мрт-20, (66) –1
- Кагбэ, третий и первый для реального применения миникс, все дела Кажись, как,
Lex (??), 21:58 , 31-Мрт-20, (113) –1
- Не Таненбаума, а ребят из Positive Technologies, которые это ковыряют,
AnonPlus (?), 00:57 , 01-Апр-20, (114) +2
- Intel ME летище Таненбаума так-то Не говоря о том, что на уроках Таненбаума вы,
Аноним (50), 13:30 , 31-Мрт-20, (50)
- Вы правда готовы предъявить свою не профессорскую, а свою разработку в области,
Michael Shigorin (ok), 14:20 , 31-Мрт-20, (58) –5 //
- Миша, ты что-то сегодня слишком агрессивный Тебе вынули крепкий путинский стерж,
Fyjy (?), 17:02 , 31-Мрт-20, (88) +1
- ну почему - l4 был вполне работающий А он, в общем, теориям не противоречит э,
нах. (?), 20:44 , 31-Мрт-20, (105) –1
- QNX микроядерная и пожалуй лучшая ось,
Вася (??), 23:00 , 02-Апр-20, (137)
- Весь спор Танненбаума с Линусом сводился к тому что идеальная микроядерная архит,
Анолинукс (?), 16:12 , 31-Мрт-20, (70) +3 //
- Ну ничего, зато поделие Таненбаума как минимум во всех процессорах интела ,
Аноним (84), 16:57 , 31-Мрт-20, (84) –1
- Даже если Rust уменьшает количество ошибок, ведущих к уязвимостям, это совершенн,
Анонимъ (?), 12:58 , 31-Мрт-20, (42) +6 //
- На сколько уменьшает Упустить утечку памяти и прочее трудно достижимо ,
54t45yh (?), 13:18 , 31-Мрт-20, (48) //
- утечку памяти - нет, для раста это не считается UB ,
коржик (?), 15:32 , 31-Мрт-20, (68)
- Mozilla считала, но пруф мне лень искать примерно на 2 3 если переписывать со с,
leap42 (ok), 05:25 , 01-Апр-20, (119) +1
- unsafe никуда бы не делся ,
asdasd (?), 14:05 , 31-Мрт-20, (55) +2 //
- есть сомнения, что будущее за микроядерной архитектурой ,
Аноним (-), 11:24 , 31-Мрт-20, (8) –4 //
- Есть сомнения, что 2 2 5 И не у меня одного ,
Аноним (9), 11:29 , 31-Мрт-20, (9) +5 //
- Когда Лобачевский говорил параллельные прямые пересекаются, крутили пальцем у в,
And (??), 11:33 , 31-Мрт-20, (11) –4 //
- какой жирный пример демагогии параллельные прямые микроядер пересекаются в у,
gogo (?), 11:58 , 31-Мрт-20, (20) +7
- Микроядра не могут физически реализоваться посмотри на ГНУ Хурд, например ,
Аноним (31), 12:36 , 31-Мрт-20, (32) –2
- Посмотрел, Hurd работает, что не так ,
Аноним (43), 13:06 , 31-Мрт-20, (44)
- Minix3 уже сколько лет существует, причём есть в Intel IME Google разрабатывает ,
Аноним (-), 14:27 , 31-Мрт-20, (60)
- Я предлагаю вам посмотреть на QNX Она нишевая, но мы же сейчас не говорим о рас,
Anonymqwe (?), 14:42 , 31-Мрт-20, (61) +2
- релальном эвклидовом 0Эвклидово то как раз и умозрительно,
other_anonymous (?), 17:31 , 31-Мрт-20, (93)
- Он так не говорил Легко в этом убедиться, если погуглить ,
Здрасьте (?), 12:31 , 31-Мрт-20, (30) +3
- Лобачевский говорил, что через точку вне заданной прямой можно провести множеств,
Аноним (64), 15:15 , 31-Мрт-20, (65) +1
- ещё одна жертва рекламы zanussi,
Аноним (98), 18:46 , 31-Мрт-20, (98)
- Ты опять выходишь на связь Геометрия Лобачевского допускает, что на одной плоско,
Аноним (130), 11:57 , 01-Апр-20, (132)
- если 2 2 5, тогда есть сомнения, что какие-то проблемы с арифметикой ,
Аноним (-), 12:26 , 31-Мрт-20, (28) //
- И как микроядерная архитектура спасает от слабоумных разработчиков которые решаю,
Аноним (73), 11:33 , 31-Мрт-20, (10) +1 //
- Микроядерная архитектура предназначена для того, чтобы ты мог выполнять код зале,
нах. (?), 11:52 , 31-Мрт-20, (16) //
- Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому,
Совершенно другой аноним (?), 13:46 , 31-Мрт-20, (52) +3
- С другой стороны, делая данный JIT для общего случая - ему же дадут права для до,
КО (?), 13:52 , 31-Мрт-20, (54)
- Кольца безопасности поддерживаются аппаратно - процессором В Intel-e x86 - 2 кол,
Анолинукс (?), 16:19 , 31-Мрт-20, (72)
- Вообще-то аппаратных в x86 именно 4 ,
Совершенно другой аноним (?), 16:22 , 31-Мрт-20, (74) +3
- В 1990 на 386 процессоре ,
Анолинукс (?), 16:23 , 31-Мрт-20, (75)
- в 1985 и да, за процессоре 80386 На всякий случай ещё раз перепроверил по книге,
Совершенно другой аноним (?), 16:38 , 31-Мрт-20, (80) +3
- Есть ещё как минимум 2 подземных уровня, о которых не принято говорить ,
Аноним (84), 17:00 , 31-Мрт-20, (86) +2
- Там в 1990 году, скорей всего вопрос стоял по другому Работающая упрощенная неид,
Анолинукс (?), 17:00 , 31-Мрт-20, (87) –1
- Так изначально и было, емнип даже начиная с 286-го, а потом amd решило - а накуя,
Аноним (98), 18:52 , 31-Мрт-20, (99) +1
- как вообще не стейблАпи соотносится с микро ядерностью вы можете выкатить д,
JL2001 (ok), 01:57 , 01-Апр-20, (116)
- В том-то и дело, что с точки зрения системы нет такого разделения - драйвера это,
Совершенно другой аноним (?), 10:12 , 01-Апр-20, (124)
- про Stable API - внутри ядра Linux можно всё менять как угодно, как угодно перед,
Совершенно другой аноним (?), 11:04 , 01-Апр-20, (129)
- Вы, господа, говорите конечно все верно только не понимаете что юзкейс этого кон,
Аноним (73), 16:26 , 31-Мрт-20, (76) –1
- Вместо из кустов, надо озвучивать конктретные аргументы, товарищ плоскоземе,
Gogi (??), 12:22 , 31-Мрт-20, (26) //
- вроде философия микроядра в том, чтобы ядро было минималистичным, а не в том, чт,
Аноним (-), 12:28 , 31-Мрт-20, (29) +1 //
- Не в него, а рядом с ним И да добавят и JIT и ты никогда не разберешься безопас,
Аноним (31), 12:41 , 31-Мрт-20, (35)
- Если оно будет рядом с ядром то и сломать что-то в самом ядре уже не сможет, а,
Совершенно другой аноним (?), 13:49 , 31-Мрт-20, (53)
- почему в микроядре мало кода, а чем меньше кода, тем меньше ошибок, недостатков,
Аноним (-), 14:23 , 31-Мрт-20, (59) –1
- См пост выше, юзкейс eBPF в ядре для того чтобы использовать их для мониторинга,
Аноним (73), 16:33 , 31-Мрт-20, (78)
- Прочитал заголовок новости и подумал что-то долго искали дыру в BPF, давно пор,
gogo (?), 12:02 , 31-Мрт-20, (22) +3 //
- Как там NetBSD с Lua поживает А ведь в недавней новости кто-то смеялся про Lua ,
54t45yh (?), 12:46 , 31-Мрт-20, (39) –1 //
- Выбор йазыка несколько удивляет, не больше ,
user90 (?), 12:53 , 31-Мрт-20, (40)
- Я смеялся, и буду Потмоу что специализированный интерпретатор байткода можно зд,
Crazy Alex (ok), 13:26 , 31-Мрт-20, (49) +2 //
- Пока, похоже, BPF-у наоборот дают всё больше и больше возможностей - вон обещали,
Совершенно другой аноним (?), 14:06 , 31-Мрт-20, (56)
- Действительно Вместо зрелого проверенного продукта с 27-летней историей, отличн,
Анонас (?), 14:47 , 31-Мрт-20, (62) –2 //
- unprivileged_bpf CVE-2017-16996,CVE-2017-16995,CVE-2020-8835, Ничего не забыл ,
PnD (??), 13:10 , 31-Мрт-20, (47) –1
- выход за пределы буфера из-за ошибки в вычислении границы буфера штош, они хот,
Аноним (69), 15:49 , 31-Мрт-20, (69) –1
- А можно пример такого приложения Которое выполняется такими пользователями ,
Аноним (71), 16:16 , 31-Мрт-20, (71) +1 //
- Решил проверить Opennet на безопасность Emoji нельзя в пароль вводить Вот вам и,
soarin (ok), 17:43 , 31-Мрт-20, (95) –1
- И вот опять баг с буфером подбросили в ядро враги Настоящие сишники-разработчик,
Вебмакака (?), 18:56 , 31-Мрт-20, (100) –2
- Из серии - включить, ввести sudo bash и пароль суперпользователя, сотворить зло ,
Аноним (101), 19:08 , 31-Мрт-20, (101) –2
- Ну теперь те, кто обкакивал Убунту из за ошибки ядра извинятся Дурацкий вопрос,,
Алекс (??), 19:10 , 31-Мрт-20, (103) –1
- Там где JIT - там дыра Ох не даром собираю ядра без BPF ,
Аноним (121), 06:05 , 01-Апр-20, (120) //
- Mуз плэер запилить с брoузером свой не можете, зато ядра фиксят ,
ихтамнет (?), 10:25 , 01-Апр-20, (125)
1,2,3,4,8,22,39,47,69,71,95,100,101,103,120,125
|
Вариант для распечатки
