Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов" | +/– | |
Сообщение от opennews (??), 16-Май-21, 08:17 | ||
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла "~/.ssh/id_rsa" с SSH-ключами пользователя... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –12 +/– | |
Сообщение от Аноним (1), 16-Май-21, 08:17 | ||
Редактор от MS. Что могло пойти не так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +30 +/– | |
Сообщение от Аноним (3), 16-Май-21, 08:18 | ||
Даже без редактора если запустить cargo build, эффект будет тот же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +9 +/– | |
Сообщение от Аноним (34), 16-Май-21, 11:43 | ||
Это опеннет, нут лишь бы проприетарщиков в комментах обосрать, за другим сюда не ходят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от hindoohindoo (?), 16-Май-21, 12:03 | ||
> rust | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +5 +/– | |
Сообщение от Минона (ok), 16-Май-21, 15:40 | ||
Какое отношение к раст имеет Гугл? | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –4 +/– | |
Сообщение от Аноним (-), 16-Май-21, 17:24 | ||
>Какое отношение к раст имеет Гугл? | ||
Ответить | Правка | Наверх | Cообщить модератору |
220. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +5 +/– | |
Сообщение от hindoohindoo (?), 17-Май-21, 10:37 | ||
вот ещё да. картина-то складывается интересная: | ||
Ответить | Правка | Наверх | Cообщить модератору |
275. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (-), 18-Май-21, 07:40 | ||
> вот с этим сюром нам предстоит жить. дальше - интереснее | ||
Ответить | Правка | Наверх | Cообщить модератору |
288. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 18-Май-21, 10:04 | ||
чего это вдруг? Ну ненужно-вредитт может и правда зобанют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
292. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от ммнюмнюмус (?), 18-Май-21, 15:52 | ||
Может тогда linux-разрабы отстранят гугл от разработки ядра как университет Миннесоты XD | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
217. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от hindoohindoo (?), 17-Май-21, 10:26 | ||
такое же как к мозилле. владеет. | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
37. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:04 | ||
VS Code вроде как open source проект | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
266. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (266), 17-Май-21, 20:45 | ||
Ага, повторяй чаще перед сном. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Урри (ok), 16-Май-21, 15:14 | ||
Как будто это что-то плохое. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
102. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (102), 16-Май-21, 16:35 | ||
не отвлекайся, лижи дальше. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
73. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (73), 16-Май-21, 14:06 | ||
> Редактор от MS. Что могло пойти не так? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
276. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 07:41 | ||
не юзай. юзай одобренный, расово-правильный JetBrains | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +6 +/– | |
Сообщение от n00by (ok), 16-Май-21, 14:30 | ||
> Редактор от MS. Что могло пойти не так? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
144. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от phpoenx (?), 16-Май-21, 19:22 | ||
Помнится, даже в их блокноте была критическая уязвимость с выполнением кода | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
194. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (194), 17-Май-21, 00:29 | ||
От MS там только название. Электрон-поделка, как она есть. Надо СРОЧНО переписать на раст! | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +16 +/– | |
Сообщение от Аноним (3), 16-Май-21, 08:17 | ||
compile-time уязвимость, такого я еще не встречал | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. Скрыто модератором | +63 +/– | |
Сообщение от Плохой Танцор (?), 16-Май-21, 08:30 | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. Скрыто модератором | –4 +/– | |
Сообщение от phpoenx (?), 16-Май-21, 19:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. Скрыто модератором | +/– | |
Сообщение от Неа (?), 16-Май-21, 20:06 | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. Скрыто модератором | +/– | |
Сообщение от Эноним (?), 16-Май-21, 21:50 | ||
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору |
5. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +39 +/– | |
Сообщение от Аноним (5), 16-Май-21, 08:32 | ||
Зато без утечек памяти. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
21. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (21), 16-Май-21, 09:43 | ||
Раст не защищает от утечек памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +8 +/– | |
Сообщение от hindoohindoo (?), 16-Май-21, 12:04 | ||
и приводит к утечкам данных. безопасность кого надо безопасность | ||
Ответить | Правка | Наверх | Cообщить модератору |
291. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от leibniz (ok), 18-Май-21, 11:17 | ||
ну и отлично | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
26. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от виндотролль (ok), 16-Май-21, 10:34 | ||
Ты мейкфайлы тоже запускаешь без предварительной проверки того, что там выполняется? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
31. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +4 +/– | |
Сообщение от анакомус (?), 16-Май-21, 11:24 | ||
да | ||
Ответить | Правка | Наверх | Cообщить модератору |
196. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от виндотролль (ok), 17-Май-21, 05:08 | ||
> Меня удивляет непробиваемое невежество тутошних экспертов. Во-первых С/С++ ненужны никакие | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
208. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от виндотролль (ok), 17-Май-21, 08:52 | ||
> Никакие говнофайлы С++ ненужны и этим говном невозможно собрать С++. | ||
Ответить | Правка | К родителю #266 | Наверх | Cообщить модератору |
|
234. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от виндотролль (ok), 17-Май-21, 15:29 | ||
> Макросы это eval внешнего кода. Единственное что делает "компилятор" - | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
277. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 07:44 | ||
просто надо юзать Maven. Все четко, централизованно, из репозитория, проверено, подписано, все чикипуки, чикибрики и чикисталин | ||
Ответить | Правка | К родителю #196 | Наверх | Cообщить модератору |
202. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (202), 17-Май-21, 07:49 | ||
Если у тебя программа из 1 файла то система сборки не нужна, можно просто запустить 1 команду компилятора и всё. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
211. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 09:44 | ||
>Здесь проблема в самой скриптухи, которая попростуе делает eval во время компиляции/анализа кода. Такой херни даже в жаваскрипте не практикуют. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
238. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним_в_противогазе (?), 17-Май-21, 15:42 | ||
> Меня удивляет непробиваемое невежество тутошних экспертов. Во-первых С/С++ ненужны никакие файлы как и какие-либо системы сборки, в отличии от этой скриптухи. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
|
242. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним_в_противогазе (?), 17-Май-21, 16:06 | ||
> Позорище бездарное. Твоё блеяние ничего не значит, потому как "не нужны" - не означает "никто не может использовать". | ||
Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору |
|
247. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним_в_противогазе (?), 17-Май-21, 16:42 | ||
> Очевидно, что использование инвалидов костылей не | ||
Ответить | Правка | К родителю #220 | Наверх | Cообщить модератору |
|
250. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним_в_противогазе (?), 17-Май-21, 17:28 | ||
>>Но написаны они на "си с классами", ыксперт. | ||
Ответить | Правка | К родителю #288 | Наверх | Cообщить модератору |
243. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от нах.. (?), 17-Май-21, 16:14 | ||
А у меня нет редактора, "запускающего мэйкфайлы" при попытке их редактировать. | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
6. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +9 +/– | |
Сообщение от Аноним (6), 16-Май-21, 08:33 | ||
Грабли_с_топором_.png | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +8 +/– | |
Сообщение от Аноним (49), 16-Май-21, 12:51 | ||
> Грабли_с_топором_.png | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (73), 16-Май-21, 14:09 | ||
Не ламерьё, а недалёкие, ограниченные. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (-), 16-Май-21, 14:20 | ||
> Не ламерьё, а недалёкие, ограниченные. :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –4 +/– | |
Сообщение от Michael Shigorin (ok), 16-Май-21, 14:10 | ||
Ну я открывал. И что характерно -- никуда никто при этом не ломится, потому как выполнения кода не положено. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
79. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (-), 16-Май-21, 14:18 | ||
> Ну я открывал. И что характерно -- никуда никто при этом | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 15:58 | ||
Открывал. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
110. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (-), 16-Май-21, 16:47 | ||
> Открывал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:02 | ||
Да он там максимум опции компилятора поправил, потому что через automake, configure не смог | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 19:36 | ||
При желании, да. | ||
Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору |
170. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Likern (?), 16-Май-21, 21:04 | ||
Раскурить можно всё. Пару часов всего-то потратить. Но после пятого такого раскуренного Makefile-a с криками "На...пошёл со своей безопасностью!" ты полетишь как фанера над Парижем с работы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 16-Май-21, 21:24 | ||
mount_namespaces(7) | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 22:17 | ||
В шарагах на три студента, манагера-истеричку и мамкиного капиталиста - владетеля пяти древних машин и полудохлого сервера - возможно. Но такие и должны страдать. | ||
Ответить | Правка | К родителю #170 | Наверх | Cообщить модератору |
186. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Likern (?), 16-Май-21, 22:26 | ||
У меня друг работал в Касперыче и Мэйле (и вроде в Яндексе). Спрошу у него про "аудит входящего кода" на С++. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (-), 16-Май-21, 20:43 | ||
>> Интересно, из вышеотписавшихся хоть кто-то хоть раз открывал тот же ./configure(.ac) или "толстый" (сгенерированный CMake) Makefile. | ||
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору |
|
175. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 16-Май-21, 21:39 | ||
> А вот и домохозяйки подъекхали. Для чего ты лезешь куда-то, чтобы в | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
177. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Likern (?), 16-Май-21, 21:47 | ||
Мда...ну что тут сказать...цитаты великих, не иначе. Можно каждое предложение разбирать на цитаты. | ||
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору |
|
182. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Likern (?), 16-Май-21, 22:11 | ||
Братишка, я тебе покушать принёс. | ||
Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору |
210. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 09:37 | ||
Так это и есть мода на переусложнение. Как собственно и кресты. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
273. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 18-Май-21, 00:49 | ||
Zig - это попытка уйти от переусложнения. Язык учится за пару дней | ||
Ответить | Правка | Наверх | Cообщить модератору |
294. "Так а что ты предлагаешь?" | –1 +/– | |
Сообщение от Anon Nona (?), 18-Май-21, 19:27 | ||
>Так это и есть мода на переусложнение. Как собственно и кресты. | ||
Ответить | Правка | К родителю #210 | Наверх | Cообщить модератору |
295. "Так а что ты предлагаешь?" | +/– | |
Сообщение от Аноньимъ (ok), 18-Май-21, 20:03 | ||
>>Так это и есть мода на переусложнение. Как собственно и кресты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +4 +/– | |
Сообщение от Аноним (5), 16-Май-21, 08:33 | ||
Интересно, какой придурок додумался встраивать пакетный менеджер в ЯП? Он вообще ничем не думал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +6 +/– | |
Сообщение от боня (?), 16-Май-21, 08:56 | ||
Непосредственно в ЯП ничего не встроено, если хотите - используйте rustc вручную или запихайте его в любую другую сборочную систему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (13), 16-Май-21, 08:58 | ||
динозавр, ты ничего не понимаешь в современном программировании. привык к своим архаичным практикам из 70х, это не актуально. не модно, не стильно, в конце концов. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
30. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (30), 16-Май-21, 11:04 | ||
Согласен, перфокарты же не утекают! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от hindoohindoo (?), 16-Май-21, 12:11 | ||
точно в век инклюзивности и открытости ни у кого не должно быть секретиков от общества. вот кукуруку правильный язык - никаких секретов, всё в общий котёл! даёшь! | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
20. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –5 +/– | |
Сообщение от inferrna (ok), 16-Май-21, 09:34 | ||
Если бы код, делающий то же самое, встроили не в макрос, а в тело функции - сильно бы полегчало? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
67. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Рмшъ (?), 16-Май-21, 13:25 | ||
Её можно было бы увидеть в редакторе перед запуском | ||
Ответить | Правка | Наверх | Cообщить модератору |
212. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 09:48 | ||
А сишкины макросы языковым сервером не раскрываются? | ||
Ответить | Правка | Наверх | Cообщить модератору |
214. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от n00by (ok), 17-Май-21, 10:10 | ||
Тут надо понимать, что такое фазы трансляции. "Сишкины макросы" могут не более, чем преобразовать подаваемый на вход компилятора исходный текст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от hindoohindoo (?), 16-Май-21, 12:05 | ||
зато не дырявая сишка. бебебе | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
100. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (100), 16-Май-21, 16:22 | ||
скрипты сборки сишки не менее дырявые) | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Совершенно другой аноним (?), 17-Май-21, 08:35 | ||
А при чём тут скрипты сборки? Вы только скачали из какого-нибудь github исходник на rust, и только открыли его в своём любимом редакторе (собирать его даже и не думали, так, посмотреть, что там и как), и вот, Вы уже pwned (c). | ||
Ответить | Правка | Наверх | Cообщить модератору |
213. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 09:50 | ||
А сишкины макросы языковым сервером не раскрываются? | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Совершенно другой аноним (?), 17-Май-21, 11:13 | ||
Где? У меня - нет, не раскрываются. И в C, насколько я понимаю, никаких процедурных макросов нет, и никто их не выполняет в процессе компиляции, т.к. сам компилятор C про них совсем ничего не знает, а знает препроцессор CPP, который как-бы не знает C. | ||
Ответить | Правка | Наверх | Cообщить модератору |
232. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 15:19 | ||
> Где? У меня - нет, не раскрываются. И в C, насколько я | ||
Ответить | Правка | Наверх | Cообщить модератору |
249. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Совершенно другой аноним (?), 17-Май-21, 17:26 | ||
>> Где? У меня - нет, не раскрываются. И в C, насколько я | ||
Ответить | Правка | Наверх | Cообщить модератору |
261. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Прорыв_запарты_фелиал (ok), 17-Май-21, 19:42 | ||
Молодец, ты, наверное, единственный на этой помойке кто действительно решил в чём-то разобраться. И это работает действительно так. Подобные макросы это ничто иное как eval в который передаётся текст и результат этого eval инжектится в код программы, а уже после собирается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
267. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноньимъ (ok), 17-Май-21, 21:41 | ||
Ага, и этот код получается никак не ограничен в доступе к внешним ресурсам? Фс и прочее? | ||
Ответить | Правка | К родителю #249 | Наверх | Cообщить модератору |
286. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Совершенно другой аноним (?), 18-Май-21, 08:19 | ||
> Ага, и этот код получается никак не ограничен в доступе к внешним | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +18 +/– | |
Сообщение от Константавр (ok), 16-Май-21, 08:43 | ||
Ладно, когда исходный код используется злонамерено, но написаные на современных языках проекты не принадлежат автору, потому что за каждым "модулем" лезут в интернет. Этот Ящик Пандоры кто-нибудь будет закрывать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (100), 16-Май-21, 16:09 | ||
Типа все либы на C ты писал вручную и не брал из интересных? Изучал каждую функцию и скрипт сборки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Crazy Alex (ok), 16-Май-21, 19:07 | ||
Руками брал, и устанавливал на свою систему. Автоматом ничего ниоткуда не тянется, а не "у нас там подломали сервер поэтому вам прилетела либа с трояном когда вы рутинно запустили билд". | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +3 +/– | |
Сообщение от Аноним (230), 17-Май-21, 13:33 | ||
> Типа все либы на C ты писал вручную и не брал из интересных? Изучал каждую функцию и скрипт сборки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (-), 16-Май-21, 08:56 | ||
Дырявый, но очень безопасный. Может исследователи не увидели unsafe рядом с макросом, это же должно было спасти от дыр. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. Скрыто модератором | –5 +/– | |
Сообщение от Аноним_t (?), 16-Май-21, 08:59 | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | +4 +/– | |
Сообщение от Аноним (15), 16-Май-21, 09:04 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (13), 16-Май-21, 09:08 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
19. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (19), 16-Май-21, 09:31 | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +6 +/– | |
Сообщение от Нанобот (ok), 16-Май-21, 09:18 | ||
Америку открыли. Помнится, при открытии проектов с гитхаба визуалстудия выдаёт предупреждение, что это может быть небезопасно. Вероятно это давно известная "фича" | ||
Ответить | Правка | Наверх | Cообщить модератору |
257. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 17-Май-21, 19:22 | ||
Чорд, правда ведь, выдает. А не могли бы они быть это... more specific и уточнить, что именно открывать проект может быть небезопасТно, а не только пытаться его запустить (про скомпилировать уже ладно, расслабимся - я может и не собирался даже) ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +19 +/– | |
Сообщение от Аноним (18), 16-Май-21, 09:22 | ||
Опеннетчики не смогли осилить умом, что атака возможна на любой язык и редактор, их интеллекта хватило только на построение взаимосвязи: уязвимость=майкрософт=раст, что для них является джекпотом их бинарного мышления. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +8 +/– | |
Сообщение от Fractal cucumber (ok), 16-Май-21, 10:53 | ||
"любой редактор кода, раскрывающий процедурные макросы" != "любой" | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:29 | ||
Дело не в процедурных макросах. Любой код, который запускает редактор из проекта для своих фич - линтера, подсветки синтаксиса, форматирования и ещё хрен знает чего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +3 +/– | |
Сообщение от Онаним (?), 16-Май-21, 12:53 | ||
И много редакторов, запускающих код из проекта, вы знаете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (138), 16-Май-21, 18:23 | ||
Чего, забыли как nodejs выполняет код при установке зависимостей? То рекламу в консоли покажет, то исследователю безопасности данные твоего компа по сети скинут. Был даже зловредный NPM пакет, который крал криптокошельки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 16-Май-21, 18:40 | ||
Но это ни чем принципиально не отличается от установки православных deb / rpm пакетов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 16-Май-21, 20:32 | ||
В случае deb/rpm мейнтейнеры вполне известны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
255. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 17-Май-21, 18:42 | ||
> В случае deb/rpm мейнтейнеры вполне известны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
263. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 17-Май-21, 20:17 | ||
И всё равно надёжнее сиволапого васяна просто по определению. | ||
Ответить | Правка | Наверх | Cообщить модератору |
264. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 17-Май-21, 20:18 | ||
(почему надёжнее - потому что да, у него завтра ещё овердохера пакетов, и рука уже набита, а у васяна хайп, самомнение и комплейс ЯЖЕМЕЙНТЕЙНЕРТЕПЕРЬ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
271. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 18-Май-21, 00:36 | ||
Смешно это читать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
289. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 18-Май-21, 10:18 | ||
> Учитывая что мейнтейнер пакетов - это во-первых, низкоквалифицированная работа | ||
Ответить | Правка | Наверх | Cообщить модератору |
272. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 18-Май-21, 00:39 | ||
Васян сделает лучше потому что ему один раз надо это сделать качественно. И он и соберёт пакет. | ||
Ответить | Правка | К родителю #263 | Наверх | Cообщить модератору |
165. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Онаним (?), 16-Май-21, 20:30 | ||
nodejs - таки не редактор, но да, это вторая фееричная оверхайпленная хипстерская кaкашка. | ||
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору |
201. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (202), 17-Май-21, 07:39 | ||
Idea при каждой сборке проекта на java выполняет код процессоров аннотации и | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
58. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (58), 16-Май-21, 12:59 | ||
> подсветки синтаксиса, форматирования и ещё хрен знает чего | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
62. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 16-Май-21, 13:08 | ||
Легко. Также как и для линтинга передают eslint.js. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (58), 16-Май-21, 14:06 | ||
Вы понимаете, что интепретация кода и его имплементация это разные понятия? | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 16-Май-21, 14:35 | ||
Что? Вы о чём? | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 16-Май-21, 14:44 | ||
Исполняется естественно не сам файл (любой в проекте), который открывается. А отдельный конфигурационный файл в проекте. | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
86. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +5 +/– | |
Сообщение от n00by (ok), 16-Май-21, 14:45 | ||
>> подсветки синтаксиса, форматирования и ещё хрен знает чего | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
90. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (37), 16-Май-21, 15:34 | ||
Приятно поговорить с умным человеком. | ||
Ответить | Правка | Наверх | Cообщить модератору |
279. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:02 | ||
я тебе открою секрет - редактор VSCode вообще ни-при-чем. В VSCode-е за все отвечают плугины. И VSCode не способен даже подсветить код Rust-а, даже идентацию сделать - это делает плугин. Какой ты сам инсталишь на свой страх и риск | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
290. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Fractal cucumber (ok), 18-Май-21, 10:23 | ||
Тем более! | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Michael Shigorin (ok), 16-Май-21, 16:35 | ||
vi, make. Ваш ход, болтун. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
117. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:04 | ||
Ну как, сделай мне в vi вывод файлов где используется какая-то функция или класс из C++, болтун? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (130), 16-Май-21, 17:53 | ||
grep жеж | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от n00by (ok), 17-Май-21, 07:26 | ||
> grep жеж | ||
Ответить | Правка | Наверх | Cообщить модератору |
280. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:04 | ||
С Шигориным бесполезно общаться - он пока еще не дорос до того уровня, чтоб вести беседы, не оскорбляя людей словами типа вонючих тряпок и прочее. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
216. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от n00by (ok), 17-Май-21, 10:16 | ||
> vi, make. | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
218. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от n00by (ok), 17-Май-21, 10:28 | ||
Просто надо почитать вот это https://microsoft.github.io/language-server-protocol/specifi... | ||
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору |
293. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (293), 18-Май-21, 19:04 | ||
Сухун? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
22. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от x3who (?), 16-Май-21, 09:50 | ||
дополню анонима выше - текст новости тоже отдаёт желтизной. "~/.ssh/id_rsa" - это не "произвольные системные файлы", а файл юзера к которому естественно может получить доступ любой скрипт, запускаемый юзером. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +5 +/– | |
Сообщение от Аноним (24), 16-Май-21, 10:28 | ||
Всего-то! | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (73), 16-Май-21, 14:11 | ||
Сложный вопрос... С одной стороны свобода творчества, с другой стороны не хотят учить после школы, а в школе - другие проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
281. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:07 | ||
а ты новость читал? А то похоже ты ее не понял. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
225. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (225), 17-Май-21, 12:44 | ||
Ну, конкретно такие файлы имеют права вроде rw-------, и если рассчитывать на такую весьма простую и понятную модель, то как вариант можно крафтить отдельных временных юзеров для этих целей, чем например уже давно занимаются всякого рода серверные приложения (nginx, да даже deluge из под безправного юзера работает). Другой вариант: усложнять систему контроля прав (подключать SELinux, например) | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
23. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Ordu (ok), 16-Май-21, 10:23 | ||
> Аналогичного эффекта также можно добиться во время компиляции с использованием команды "cargo build". | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (24), 16-Май-21, 10:33 | ||
Сказано же "Раст безопасен!". | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Ordu (ok), 16-Май-21, 10:57 | ||
> Сказано же "Раст безопасен!". | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 12:19 | ||
С этими достаточно просмотреть мейкфайл, чтобы убедиться в безопасности сборки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +3 +/– | |
Сообщение от Аноним (49), 16-Май-21, 12:57 | ||
> С этими достаточно просмотреть мейкфайл, чтобы убедиться в безопасности сборки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (37), 16-Май-21, 13:12 | ||
Сюда уже захожу в комментарии чисто поржать. Эксперты оппеннета поражают своей компетентностью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 16-Май-21, 13:45 | ||
>Фактически проблема в сборке любого проекта, где запускается произвольный код с правами пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 14:21 | ||
Так я и говорю - проблема не в скриптах. Проблема в Linux, в её древней модели безопасности из 80х годов "главное не root". | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 16:09 | ||
> Хотя можно было взять идеи Android и их улучшить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 16-Май-21, 16:40 | ||
Ох, каждый первый дурак должен вылезти всех учить, потому как не в курсе о синдроме Даннинга-Крюгера. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
120. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:18 | ||
Батенька, да вы идиот однако. И подтверждение это - от вас никакой конкретики, только патетика. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 17:39 | ||
Прикинь, андроид тупо создаёт классического юниксового юзера под каждую аппку? А для работы с файлами в 11+ нужно перепимывать приложение, потому что там кагбе уже и не файлы, а некоторый их заменитель предоставляется черезжопно и тормознуто и юзеру каждый раз при открытии нового файла надо разрешение выдавать. И сишные либки с этим говном не работают без переписывания. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:49 | ||
Серьезно? Если это так - это ужас на крыльях ночи. Костыльное говнецо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 17-Май-21, 00:10 | ||
> Проблема в Linux, в её древней модели безопасности из 80х годов "главное не root". | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
227. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (-), 17-Май-21, 12:54 | ||
>идеи Android | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
96. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 16:07 | ||
Да, смотрю, а что? В мелких проектах нет никакой кучи, а большие уже опакечены в моём дистре. У меня же не каргой это всё автоматически качается и запускается, не так уж и часто надо смотреть. | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
109. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (-), 16-Май-21, 16:44 | ||
> Да, смотрю, а что? В мелких проектах нет никакой кучи, | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 17:07 | ||
А в мейкфайле ядра линукс < 2K строк, и шо? Сравнимо с размером срачика под этой новостью. Мелкие - это мелкие тулзовинки или демки, i3 скорее всего опакечен в opensuse и собирать его не нужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Ordu (ok), 16-Май-21, 18:02 | ||
> А в мейкфайле ядра линукс < 2K строк, и шо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (-), 16-Май-21, 18:17 | ||
> А в мейкфайле ядра линукс < 2K строк, и шо? | ||
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору |
27. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Сергей (??), 16-Май-21, 10:50 | ||
Проблема и маленькая и большая одновременно и касается она ЛЮБОЙ прграммы, в которой юзаются плагины, редактор текста, кода, файловый менеджер... | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (61), 16-Май-21, 13:07 | ||
Попробуй воспроизвести ее в vifm. | ||
Ответить | Правка | Наверх | Cообщить модератору |
282. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:09 | ||
я легко воспроизвожу это в vim - делаю шоткаты запускающие внешние exe-ники. В Емаксе вообще дочерта чего запускается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Msk2 (?), 16-Май-21, 11:30 | ||
Не корректно сказато что это дыра в редакторе. Корректно сказать что это дыра в аддоне для VScode который допускает утечки файлов и запускает не бог весть что при открытии файлов. Потому что ту же дыру можно сделать в другом редакоре через аддоны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
200. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 17-Май-21, 07:35 | ||
>Не корректно сказато что это дыра в редакторе | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (-), 16-Май-21, 12:06 | ||
Вы, может быть, подумали, что это какое-то Undefined Behavior? Ничего подобного, Rust не допускает Undefined Behavior - всё так и задумано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:20 | ||
Это не новость, в JS при открытии проекта автоматически подхватывается файл линтера eslint. А это обычный JavaScript файл. Те фактически выполняется сторонний JS код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:23 | ||
Естественно эта атака делается на любой редактор. Включая vim. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 12:27 | ||
Ну так запрети через SELinux сеому говнолинтеру шариться по системе, делов-то. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
47. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:38 | ||
Показывает ущербность Линукса и подхода. Огромная дыра в безопасности много лет - "Запрети... через SELinux". | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (42), 16-Май-21, 12:41 | ||
Ну да, в других-то ОС такого конечно же нет, чтобы программы имели доступ к файлам пользователей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 16-Май-21, 12:55 | ||
Нет конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
284. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:13 | ||
id_rsa.priv? В десяточке? Окстись. 21 век, какой id_rsa.priv :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 12:58 | ||
Мне не интересно что в других системах. Мне интересно в Linux. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
64. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 13:19 | ||
Не сами по себе утекают, а юзер запускает помойный софт, суёт в него помойные файлы и потом удивляется, что вышло не очень. При этом сделать нормально лень, на опеннетике же поныть куда проще? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (37), 16-Май-21, 13:24 | ||
Как ты определяешь "помойный" от "непомойного" ДО запуска приложения?))) Поделись секретным кунг-фу, пожалуйста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 13:46 | ||
По репутации. Когда речь идёт об npm, rust и связанных инструментах, очевидно что там всё запомоено. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 14:06 | ||
При чём тут Rust и npm. Это для разработчиков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 15:46 | ||
В прошлом веке ещё в линукс были ограничения прав различных пользователей и возможность легко из текущего сеанса запустить процесс из под другого пользователя. Делаешь пользователя - помойку и не даёшь ему доступа к звенящим ключикам. И проблема решена. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (37), 16-Май-21, 16:50 | ||
Какие пользователи? Пользователь всего один. И у него много приложений, с разным уровнем доверия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 16:57 | ||
Приложению по просмотру фоточек и их каталогированию я хочу дать доступ к папке Photos и ещё парочке, и ни к чему больше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (42), 16-Май-21, 17:11 | ||
Apparmor / selinux / flatpack. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:24 | ||
Что ты мне названиями тыкаешь? Ты покажи как это легко? Конкретно, на примере. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
125. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 17:32 | ||
А мне оно не надо, я ж не параноик. Шлакпак чужд идеологически, apparmor не нужен с момента удаления заведомо помойных прог. Открывальщики картинок должны открывать картинки по всей ФС, бровзеры должны уметь сохранять в любое место, и т.д. Под работу с потенциально помойным проприетарным софтом надо бы отдельного юзера выделить, но лень. | ||
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору |
270. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от нах.. (?), 18-Май-21, 00:34 | ||
> Приложению по просмотру фоточек и их каталогированию я хочу дать доступ к | ||
Ответить | Правка | Наверх | Cообщить модератору |
224. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от СеменСеменыч777 (?), 17-Май-21, 12:43 | ||
0) слово "приложение" предлагаю резко забыть. есть процессы, | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
178. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (178), 16-Май-21, 21:49 | ||
Это не так просто, потому что нужно проследить чтобы у ресурсов "защищаемых" пользователей не были проставлены разрешения для other и в ACL. Тут только MAC или неймспейсы. | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
84. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (18), 16-Май-21, 14:40 | ||
> По репутации. | ||
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору |
50. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 12:51 | ||
Не то, что в богоспасаемой виндавс. Тот не только в профиль пускает, но и дает напихать полные Program Data и %windir% удаленных троянов и петь | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
59. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (37), 16-Май-21, 13:02 | ||
Мне как-то глубоко наплевать что тамв Windows. Я сижу под Linux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +4 +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 13:24 | ||
Настолько глубоко, что даже линукс толком не знаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 14:12 | ||
Это мне рассказывают "эксперты", которую знают что-то про плиточку и %windata% в Windows? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 15:53 | ||
Девляпс, ну залогинься уже | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 16-Май-21, 17:27 | ||
Не заслужил ещё | ||
Ответить | Правка | Наверх | Cообщить модератору |
283. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:10 | ||
правильнее сказать проблемы вообще нет. Но 99% коментирующих этого не поняли. | ||
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору |
52. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 16-Май-21, 12:54 | ||
Хруст перенёс на этапы компиляции не только проверку на возможные уязвимости, но и сами уязвимости :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
245. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от нах.. (?), 17-Май-21, 16:21 | ||
_редактирования_. Этап компиляции - это каменный век какой-то! | ||
Ответить | Правка | Наверх | Cообщить модератору |
265. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Онаним (?), 17-Май-21, 20:19 | ||
Истинно такЪ | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Псевдоним (??), 16-Май-21, 12:54 | ||
Rust, vscode, безусловно запускающиеся макросы, фанатом которых является разработчик раста и продвигающий их как несомненное преимущество раста, в редакторе написанным на электроне от корпорации мелкомягких продвигающих раст и заодно внедряющих телеметрию во все дыре. В этой новости прекрасно все. Никогда ещё (часть) ит сферы настолько не деградировало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Онаним (?), 16-Май-21, 12:55 | ||
На самом деле часть IT-сферы всегда деградировало, просто не всегда вокруг этой части удавалось создать такой хайп. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (61), 16-Май-21, 13:06 | ||
Проблема в Rust, а пишется что могут быть проблемы и в других местах. Это двойные стандарты! Надо прямо писать что нашли дыру в Rust! | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (102), 16-Май-21, 16:44 | ||
согласен. #rustexploitmatter | ||
Ответить | Правка | Наверх | Cообщить модератору |
254. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 17-Май-21, 18:35 | ||
> Проблема в Rust, а пишется что могут быть проблемы и в других местах. Это двойные стандарты! | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
68. Скрыто модератором | –1 +/– | |
Сообщение от ржачников_накрыло (?), 16-Май-21, 13:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. Скрыто модератором | +/– | |
Сообщение от жиесть (?), 16-Май-21, 23:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от mos87 (ok), 16-Май-21, 13:49 | ||
глобально и надёжно | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (-), 16-Май-21, 15:22 | ||
Ну що, сынку? Помог табе твой раст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Тарас Б. (?), 16-Май-21, 15:22 | ||
Ну що, сынку? Помог табе твой раст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Dzen Python (ok), 16-Май-21, 15:52 | ||
А вообще да, вся новость сводится к стандартному: | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +3 +/– | |
Сообщение от Аноним (100), 16-Май-21, 16:22 | ||
Дикие полотна configure.sh тоже работают до непосредственно сборки и прямо из консоли, но дурачки с опеннета будут заявлять что-то о расте :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (42), 16-Май-21, 16:54 | ||
К тебе на улице могут подойти, набить морду и отобрать кредитку. Ты же не дурачок, должен понимать, что твоя безопасность и безопасность твоих данных и денег = 0, так что выложи тут номер карты, срок действия и CVV - хуже уже не будет. Это ведь всего лишь | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (100), 16-Май-21, 18:17 | ||
Неудачный пример. | ||
Ответить | Правка | Наверх | Cообщить модератору |
258. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от нах.. (?), 17-Май-21, 19:29 | ||
Ну вот получил я локальный доступ к твоему телу, а у тебя нет кредиток, ка-зззел, за все как лох платишь кэшем , и кэша того кот накакал, мне даже на пивас не хватит, и мабила кнопочная, без банкклиента. В лучшем случае могу дать тебе в грызло лишний раз, похищения людей это другой бизнес, без меня, там совсем другие ставки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (100), 16-Май-21, 16:26 | ||
Жесть, сейчас проверил, вскод даже в снап-версии ставится в классическом режиме | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (102), 16-Май-21, 16:38 | ||
ты не поверишь, но это непопулярно https://github.com/microsoft/vscode/issues/75669 | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. Скрыто модератором | +/– | |
Сообщение от Аноним (100), 16-Май-21, 18:19 | ||
Ответить | Правка | Наверх | Cообщить модератору |
259. Скрыто модератором | +/– | |
Сообщение от афинянин (?), 17-Май-21, 19:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (102), 16-Май-21, 16:48 | ||
А говорили rust надежный язык. Код еще не даже не скомпилировался, а уязвимости уже вылазят. Браво! Браво!!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (100), 16-Май-21, 18:20 | ||
Раст и надёжный язык, что изменилось? | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (115), 16-Май-21, 17:01 | ||
зря микрософт на гитхабе запрещает использование паролей, принудительно навязывая только ключи | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (-), 16-Май-21, 17:47 | ||
Ничего не мешает запаролить ключи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 16-Май-21, 18:30 | ||
ничего не мешает оставить оба варианта, как было до покупки микрософтом | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (209), 17-Май-21, 08:52 | ||
Это корпы и им неважно как тебе удобно. Им важно как они решили | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (151), 16-Май-21, 19:27 | ||
Лол они это специально сделали. Просто майки пытаются делать хорошую мину при плохой игре против опенсорса. | ||
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору |
121. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 16-Май-21, 17:19 | ||
Фрактал, ау! Ты где?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (128), 16-Май-21, 17:48 | ||
Rustовая дырень | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (100), 16-Май-21, 18:21 | ||
Всё еще в разы лучше типичной си дырени в рантайме | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –3 +/– | |
Сообщение от Аноним (151), 16-Май-21, 19:25 | ||
Раст ничем не лучше и не безопаснее других языков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
191. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (100), 17-Май-21, 00:05 | ||
Смотря с чем сравнивать | ||
Ответить | Правка | Наверх | Cообщить модератору |
205. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (209), 17-Май-21, 08:47 | ||
Раст хуже, неудобнее, менее безопасен чего стоят только его дыры в vscode, утечка памяти в фаерфоксе, утечки в редоксе, да везде на нем умудрились написать утечки, а система пакетов еще дырявее чем в npm. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (137), 16-Май-21, 18:22 | ||
Вот зачем на этом ресурсе пропагандировать подобное? Теперь малодалекие будут цитировать эту статью | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (100), 16-Май-21, 18:26 | ||
да какая разница, мелкие проблемы, которые скоро пофиксят, не мешают расту продолжать быть одним из лучших языков | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (42), 16-Май-21, 19:29 | ||
> да какая разница, проблемы, которые лежат в основе всего в расте, которые поэтому никогда не пофиксят, не мешают расту продолжать быть одним из лучших языков по версии растоманов | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (100), 16-Май-21, 19:39 | ||
По версии любого, кто хоть немного в него вник, а не строчит на форуме всякий мусор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –2 +/– | |
Сообщение от Аноним (151), 16-Май-21, 19:26 | ||
Раст пора законодательно запретить. Чтобы малодалекие не писали ерунда про какую-то магическую безопасность, которая сама спускается на всех кто прикоснется к расту. | ||
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору |
159. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +3 +/– | |
Сообщение от Аноним (100), 16-Май-21, 19:38 | ||
Не бывает ничего безопасного, но на фоне C/C++ это СУПЕР безопасный язык. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Ааа (?), 16-Май-21, 19:42 | ||
+ | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (174), 16-Май-21, 21:35 | ||
> на фоне C/C++ | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
192. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | –1 +/– | |
Сообщение от Аноним (37), 17-Май-21, 00:06 | ||
В ближайшие 20 лет врядли. C++ только усиливает позиции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
285. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Аноним (-), 18-Май-21, 08:17 | ||
нет такого языка C/C++. Или Си или Си++. Одно из двух | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
147. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (151), 16-Май-21, 19:24 | ||
В расте дырень? Вот это да он же безопасный язык, как так-то а? | ||
Ответить | Правка | Наверх | Cообщить модератору |
298. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (298), 26-Май-21, 20:48 | ||
Где дырень? Он просто сделал процедурный макрос предусматривающий пользовательский код, туда можно запихнуть что угодно, бо это просто раст код. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (42), 16-Май-21, 19:52 | ||
Скоро во всех растоманских IDE: | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Likern (?), 16-Май-21, 22:14 | ||
Для JavaScript проектов уже так (спрашивает про выполнение настроек линтера в проекте) | ||
Ответить | Правка | Наверх | Cообщить модератору |
260. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от Современные разработчики (?), 17-Май-21, 19:40 | ||
> Скоро во всех растоманских IDE: | ||
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору |
269. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (202), 17-Май-21, 23:05 | ||
В java проектах уже сейчас так. Idea спрашивает открыть его в безопастном режиме или в человеческом. А ведь java это не какие-то смузи хлебный rust, а энтерпрайз и банки. | ||
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору |
176. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +2 +/– | |
Сообщение от Аноним (176), 16-Май-21, 21:42 | ||
>Проблема связана с раскрытием процедурных макросов во время начального анализа кода. Аналогичного эффекта также можно добиться во время компиляции с использованием команды "cargo build". | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (209), 17-Май-21, 08:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (203), 17-Май-21, 08:12 | ||
"Демонстрация атаки на редакторы кода".. я слеп или в статье ничего кроме VScode не указано? | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от n00by (ok), 17-Май-21, 10:11 | ||
Список редакторов здесь https://microsoft.github.io/language-server-protocol/impleme.../ | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от n00by (ok), 17-Май-21, 11:09 | ||
Если говорить об эпичности новости, вопрос в том, насколько полно языковой сервер для Rust реализует спецификацию LSP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
268. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Ordu (ok), 17-Май-21, 22:00 | ||
> Я правильно понимаю, что следующий фрагмент не пропустит некоторые URI scheme + authority, или не правильно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
287. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от n00by (ok), 18-Май-21, 08:46 | ||
>> Я правильно понимаю, что следующий фрагмент не пропустит некоторые URI scheme + authority, или не правильно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
226. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним12345 (?), 17-Май-21, 12:54 | ||
Растоманство ! | ||
Ответить | Правка | Наверх | Cообщить модератору |
228. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (-), 17-Май-21, 13:00 | ||
Предлагаю уже царю запилить свой язычок и пиарить, главное, надо нанять BLM для раскрутки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (225), 17-Май-21, 13:01 | ||
Это скорее не новость, а забавное замечание того, что можно делать с "просто редактором", исполняющем сторонний код. В манжаре например конфигурационный файлик i3, лежащий в конфигах юзера (не etc), имеет права на чтение и запись юзером. Только внутри файла есть возможность добавлять шелловские команды на исполнение при запуске или бинды, которые в итоге исполняются от root. Имхо, такое можно почти в каждом приложении найти | ||
Ответить | Правка | Наверх | Cообщить модератору |
262. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от нах.. (?), 17-Май-21, 19:44 | ||
> root. Имхо, такое можно почти в каждом приложении найти | ||
Ответить | Правка | Наверх | Cообщить модератору |
274. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +1 +/– | |
Сообщение от нах.. (?), 18-Май-21, 03:02 | ||
тут, кстати, нового прекрасного привалило: | ||
Ответить | Правка | Наверх | Cообщить модератору |
296. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Gogi (??), 18-Май-21, 22:14 | ||
Юзеры г0вноподелия "VSCode" должны страдать. Скажем дружное "нахрен!" любым Жабоскриптным уродцам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
297. "Демонстрация атаки на редакторы кода, приводящей к утечке фа..." | +/– | |
Сообщение от Аноним (298), 26-Май-21, 20:47 | ||
Всмысле демонстрация атаки?:)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |