Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода"	+/–
Сообщение от opennews (??), 13-Окт-22, 22:13
В беспроводном сетке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57916
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+7 +/–
Сообщение от Аноним (1), 13-Окт-22, 22:13
Это не баг, а фича для большого брата...
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+34 +/–
	Сообщение от Аноним (8), 13-Окт-22, 22:42
	Коммитишь баг в ядро / сетевой стек. Ждёшь, когда смёрджат в андроид или хромос. Обращаешься в гугл, получаешь бабки.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+29 +/–
	Сообщение от anonym444 (?), 14-Окт-22, 01:46
	Таки наш человек. Две мацы этому гсоподину
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 14-Окт-22, 12:30
	Был бы наш слил бы сначала на сторону пятку разных клиентов, неофициально. А потом можно уже и гуглу.
	Ответить | Правка | Наверх | Cообщить модератору

	119. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от onanim (?), 14-Окт-22, 17:29
	таки у Cellebrite эксплоиты ещё три года назад были, у Vupen - два, а у ZDI - год
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от penetrator (?), 14-Окт-22, 04:33
	А что ведро уже на 5-ое ядро переехало? линейка например на 4.19
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	49. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-22, 05:24
	Линейка и на 3 версии есть. Это от модели зависит, на каком ядре вендор выкатил такое и в линейке будет.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (85), 14-Окт-22, 12:37
	При желании можно и на 2.6.32 найти что-нибудь винтажное. Но зачем?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Аноним (66), 14-Окт-22, 09:39
	https://source.android.com/docs/core/architecture/kernel/and...
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	197. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (197), 17-Окт-22, 11:10
	Эх, не хотел ведь, но придется набросить... Идея, похоже, не нова, а потому принята во внимание. Гугл уже не вчера начал там блютуз-стек и IPC для Андроида на расте переписывать. Насколько там продвинулись, заменили ли - не знаю. Года полтора назад новость была. Для фуксии там тоже блютуз на расте писали, но отдельный проект.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	23. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (23), 14-Окт-22, 00:56
	Теперь линукс переустанавливать, а то мало что там провайдер отправил на роутер, который получил над моей (?) системой
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	65. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от А (??), 14-Окт-22, 09:19
	Смени пароль с заводского на другой на роутере. А то операторы связи не делают этого...
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (71), 14-Окт-22, 10:07
	TR-069? Нет, не слышад.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Anonymus (?), 14-Окт-22, 14:07
	Отключи удалённое управление.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от А (??), 14-Окт-22, 16:24
	Это пароль для входа в локалку. Любой под окном у стены может зайти в сеть и погнали...
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от onanim (?), 14-Окт-22, 17:30
	на многих роутерах оно не отключается
	Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

	175. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 15-Окт-22, 16:42
	OpenWRT залей, там будет управление по вкусу.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от А (??), 14-Окт-22, 16:23
	> TR-069? > Нет, не слышад. Провайдер называется по другому. Пароль даёт, смотрю - чёт напоминает. Годами стандартный пароль, когда-то его видел где-то.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

3. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–5 +/–
Сообщение от Аноним (3), 13-Окт-22, 22:19
Надо было ставить OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+12 +/–
	Сообщение от Аноним (5), 13-Окт-22, 22:26
	Будто это возможно за пределами виртуалки, ага.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+13 +/–
	Сообщение от Массоны Рептилоиды (?), 13-Окт-22, 22:52
	Нет wi-fi - нет и дырок
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	58. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (58), 14-Окт-22, 08:25
	Не зря его в офтопике отменили.
	Ответить | Правка | Наверх | Cообщить модератору

	173. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (173), 15-Окт-22, 15:46
	> Нет wi-fi - нет и дырок Рептилоиды, у вас уже бортовые системы перезагрузились после коредампа? Ну тогда вон там советуют вайфай через openwrt в виртуалке прокинуть. Но кажется с этим опять какая-то подстава. В общем опять вирус пожрет ваш бортовой компьютер.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+21 +/–
Сообщение от Аноним (4), 13-Окт-22, 22:21
Да что же это такое? Снова диды-сишники не те попались, а то гляди и вообще растоманы специально подстроили.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+8 +/–
	Сообщение от Аноним (9), 13-Окт-22, 22:45
	> начиная с ядра Linux 5.1 Какое отношение диды-сишники имеют к этому уязвимому коду написанному студентами из Индии?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+7 +/–
	Сообщение от Аноним (4), 13-Окт-22, 22:52
	А на ревью кто сидит? Да и не стоит забывать о недавней новости, когда в ядре нашли уязвимость времен динозавра. А это значит, что за 20+ лет ни диды, ни молодые Индусы не научились нормально писать на Си. Тогда какой выход остается, если никто не умеет писать на Си?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+15 +/–
	Сообщение от Аноним (19), 14-Окт-22, 00:05
	Единственно правильный вывод, на ядро на Си должны писать эксперты с опеннет
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–2 +/–
	Сообщение от Аноним (85), 14-Окт-22, 12:38
	Слу, чувак, динозавры вообще вон вымерли. Вот это уязвимость так уязвимость. Ты, кстати, уверен что живешь в местности не интересной термоядерным ракетам?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (42), 14-Окт-22, 03:25
	Ядро не ревьювят, его тестируют на пользователях.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	50. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от leap42 (ok), 14-Окт-22, 05:38
	> Тогда какой выход остается, если никто не умеет писать на Си? Увеличить количество платформ на которых Rust имеет Tier 1 support в 20 раз(!) и переходить на него? Только "диды" и индусы этим заниматься не будут. Так что подождём ещё 10 лет. А там уже и что-то новенькое появится, впитает лучшее из Rust, а худшее не впитает. На него и перейдём.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	101. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от истина в последней инстанции (?), 14-Окт-22, 15:34
	> Увеличить количество платформ на которых Rust имеет Tier 1 Вы уже написали растоос. Она даже не заводиться. Сколько лет вы её пилили? А за сколько на нормально языке linux первой версии завёлся? То-то и оно. От вас только <>издаболство
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от y (??), 14-Окт-22, 18:47
	аминь
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Herrasim Muhmuh (?), 14-Окт-22, 06:50
	Единственный в мире Си тру-дида - Си Дзин Пин
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	76. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (76), 14-Окт-22, 11:26
	Чемодан, вокзал, Пекин.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (59), 14-Окт-22, 08:27
	У дидов-то, конечно, ни разу дырок не было.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	192. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (192), 16-Окт-22, 17:04
	Как удобно: хороший код диды пишут, а плохой — только студенты из Индии. Эталонный манямирок.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	62. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Аноним (62), 14-Окт-22, 09:10
	Чтож растоманы то до сих пор не осилили переписать ядро на раст? Да чего уже там чего они свой вебдвижек Стерво до сих пор не переписали?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	70. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (70), 14-Окт-22, 09:55
	Writing an OS in Rust: https://os.phil-opp.com/
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (173), 15-Окт-22, 15:44
	> Writing an OS in Rust: https://os.phil-opp.com/ Ну так себе операционочка, скажем прямо. Редокс тогда какой чтоли уж, не? Но пример bare metal кстати нормальный. Но между нами, на сях канители с ЭТИМ - в разы меньше чем вон там. Где, конечно же не обошлось без ночнушек, rustup и прочих характерных "прелестей". А, и линкер, кажется, gcc'шный. Так что заодно вы еще и половину гнутого тулчейна, ну или шлангской мимикрии под него всяко изучите при вон том желании. Без этого вы даже бинарь керенела себе не сделаете.
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (192), 16-Окт-22, 17:11
	Действительно, нет бы заранее написали весь софт на расте идеально, без багов и с полным паритетом по фичам, а потом уже начали про раст рассказывать! Вчерашним навроде тебя невдомёк, что без «характерных прелестей» в этом мире ничего стоящего не создать.
	Ответить | Правка | Наверх | Cообщить модератору

	208. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 17-Окт-22, 13:56
	Спасибо за инновационные велики с квадратными колесами, конечно, но я уж лучше по старинке на круглых, пневматических.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:33
	Вижу, что око овертона перешло в еще большую деградацию за последние 2 года. Сначала фу, потом толер, потом вкусно. Чем больше пугаете невежей, тем проще вбросить ржавчину.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–3 +/–
Сообщение от InuYasha (??), 13-Окт-22, 22:32
А что, ещё кто-то пользуется радио для связи? *trollface*
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (7), 13-Окт-22, 22:34
	Android
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+3 +/–
	Сообщение от Аноним (9), 13-Окт-22, 22:47
	Слава богу, можно будет хотя бы получить права владельца на своём личном телефоне.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+5 +/–
	Сообщение от Аноним (14), 13-Окт-22, 22:56
	Идеальная ирония IT мира в 2022 )))
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-22, 04:28
	Да уж, и брендов позволяющих анлок становится все меньше и меньше.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	176. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (192), 15-Окт-22, 17:38
	Так и желания собирать кастомные прошивки с годами тоже не прибавилось. А как подумаешь, что нужен он только чтобы звонить, в телегу писать, карту и музыку в машине показывать и ещё на опеннет комменты с толчка строчить, то впору задаться вопросом: а стоит ли овчинка выделки ради пяти проприетарных прилаг? В итоге, нехай гугл прошивку собирает, авось не облажается.
	Ответить | Правка | Наверх | Cообщить модератору

	195. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от InuYasha (??), 16-Окт-22, 23:00
	Да это всё вообще ерунда. Проблема в банкстерах, которые на каждый чих СМС требуют. Так-то я месяц без телефона спокойно жил. Даже радовался.
	Ответить | Правка | Наверх | Cообщить модератору

	225. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от count0 (ok), 24-Ноя-22, 07:25
	Пользуйтесь налом / криптой. Есть даже вывод крипты в нал, но только в Москве. А ещё есть не наши банки, только никому.
	Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
Сообщение от Аноним (13), 13-Окт-22, 22:56
Ничего, вот скоро раст втащат, заживём!
Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (14), 13-Окт-22, 22:56
	Раст правда от этого всего спасает?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (13), 13-Окт-22, 23:08
	Правда. Но как и в случае любой квантовой системы измерение меняет состояние, и проверить это утверждение не так просто.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (21), 14-Окт-22, 00:39
	Это тот пулл-реквест, где половина кода в ансейфах?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (40), 14-Окт-22, 02:23
	Состояние меняет не измерение, а взаимодействие с этим состоянием. Что не удивительно, ведь с ним взаимодействуют. Пытаясь измерить.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	110. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:38
	Психику он не спасёт. Т.к. недовольства, критика и ожидание хорошего в том, чего не имеется -- это системная проблема, поскольку даёт вторичную выгоду самому ничего не делать, и даёт чувство правоты и соучастия в этом нелегком деле по достижению непонятно какого идеала, лишь бы поругать то, что дают.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	111. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:40
	Да, сразу люди станут очень внимательными, еще больше будут разбираться в системном программировании, регистрах процессора, не опечатываться и глаз будет круглосуточно не красный, а как кристалл. И алгоритмы будут сразу криптоквантовые.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	179. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (179), 15-Окт-22, 21:33
	Как минимум обращение к нулевому указателю и к уже освобождённой памяти просто так не скомпилировать
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:41
	Разница в том, что когда будет panic, лучше от этого не особо. Прога просто вылетает. А что с ядром даже не интересовался.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	132. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (76), 14-Окт-22, 20:08
	Как раст втащат, так ядро начнёт память жрать как не в себя, и вам придётся купить новый комп.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–6 +/–
Сообщение от Шарп (ok), 13-Окт-22, 23:30
>обращение к уже освобождённой области памяти (use-after-free) rust
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+7 +/–
	Сообщение от Аноним (21), 14-Окт-22, 01:01
	А что насчёт использования файлового дескриптора после закрытия файла? Использования ресурса после снятия эксклюзивной блокировки на него? Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях? Обращение к процессу после его завершения? Это всё use-after-free в каком-то смысле. Раст от этого тоже защищает? Или он просто обучает программиста не париться по поводу use-after-free в случае с памятью, так что тот и в других похожих случаях не будет над этим заморачиваться.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–7 +/–
	Сообщение от Шарп (ok), 14-Окт-22, 01:12
	> Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях? Такое может произойти в связных списках. А раст не осилил связные списки. Так что мимо. Просто признай, что ты растохейтер.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Аноним (38), 14-Окт-22, 01:52
	> раст не осилил связные списки понятно, почему на расте сложнее хеловорлда не пишут.
	Ответить | Правка | Наверх | Cообщить модератору

	219. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (219), 18-Окт-22, 02:22
	Настолько не осилил, что LinkedList есть в стандартной библиотеке.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	31. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–4 +/–
	Сообщение от Rev (?), 14-Окт-22, 01:14
	Да, если канонично писать на Расте, то защищает.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	39. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (38), 14-Окт-22, 01:53
	> канонично причащаться и ходить на исповеди тоже надо?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (43), 14-Окт-22, 04:17
	он имел ввиду тотальное использование C, асма и сишных библиотек, а раст юзать только в качестве обёртки, ну и чтоб скобочек больше было
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (57), 14-Окт-22, 08:11
	Удалить элемент из коллекции при итерировании точно не получится - для этого должна быть одновременно mut ссылка (для удаления) и обычная для итератора. А такое отсекает компилятор легко. Это распространяется на все объекты(ресурсы, дескрипторы). На счёт завершенных процессов - хз, не сталкивался
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	118. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (118), 14-Окт-22, 17:27
	в расте Drain итератор есть
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (89), 14-Окт-22, 12:45
	Это всё моделируется через систему типов и дальше отслеживается при компиляции. См rust newtype pattern.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	91. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+3 +/–
	Сообщение от Аноним (91), 14-Окт-22, 12:57
	От всего перечисленного защищает, кроме последнего. Поскольку Inter process communication не определяется компиляторами и не должен.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	122. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от PnD (??), 14-Окт-22, 17:54
	Ещё можно права на записываемый файл в "-1" выставить. Как один новоиспечённый сотрудник micro$oft, года 3 назад, когда ещё в RH работал. (Не слышно пока о его творческих успехах на новом месте. Не иначе как NDA.) А что такого, это ведь не ошибка?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	177. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (192), 15-Окт-22, 17:55
	Можно. И нужно. Иначе как ты узнаешь, что твоё ядро и рантайм на самом деле из соплей и веток, и не защищают ни от чего вообще?
	Ответить | Правка | Наверх | Cообщить модератору

	187. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от freecoder (ok), 15-Окт-22, 22:59
	> А что насчёт использования файлового дескриптора после закрытия файла? Если использовать File из std, то он закрывается автоматически при уничтожении объекта. Уничтожить объект File - единственный способ закрыть файл. Так как объект уничтожен, то использовать после закрытия нечего. > Использования ресурса после снятия эксклюзивной блокировки на него? В std и прочих библиотеках в Rust примитивы синхронизации пишут так, что они владеют объектом, который синхронизируют. И API примитивов устроен таким образом, что невозможно получить доступ к объекту без того, чтобы не получить блокировку (если предполагается изменение объекта). Снятие блокировки происходит при уничтожении объекта-гарда, но именно через него только и возможен доступ к исходному защищенному объекту. После уничтожения доступ к объекту получить не откуда. > Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях? Со стандартными итераторами в Rust невозможно удалить объект в процессе итерирования. Дело в том, что вы когда итерируетесь, вы должны заимствовать коллекцию по ссылке (изменяемой или неизменяемой). Но для удаления объекта вам также необходимо иметь изменяемую ссылку на коллекцию. Но в процессе итерирования у вас уже используется одна ссылка, а правила заимствования разрешают мутабельной ссылке быть только уникальной. Так что компилятор не допустит изменяемого обращения по ссылке, когда в скопе уже есть другое заимствование (на сам итератор). > Обращение к процессу после его завершения? Поясните, какие обращения к процессу вы имеете ввиду?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	69. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (69), 14-Окт-22, 09:52
	carbon
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
Сообщение от Аноним (23), 14-Окт-22, 00:49
А зачем точке доступа отправлять такие пакеты?
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+3 +/–
	Сообщение от Аноним (27), 14-Окт-22, 01:00
	Потому что её попросили?
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 14-Окт-22, 15:19
	Затем что люди и их мотивы бывают разные. Например, есть довольно много желающих на халявный вычислительный ресурс.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+6 +/–
Сообщение от Аноним (25), 14-Окт-22, 00:58
Напомню, 5.1 релизнулось в мае 2019го, а 5.2 - июле того же года. Сейчас отктябрь 2022го, и все это время уязвимости RCE прекрасно себе жили... Интересно, куда смотрели тыщщи глаз? Как настоящие си-погромисты это написали и пустили в релиз? Ну и тот факт что все ошибки из-за рукожoпства с памятью... просто прекрасная вишенка на торте))
Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (38), 14-Окт-22, 01:48
	> куда смотрели тыщщи глаз? раст сочиняли, некогда куда-то смотреть.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (38), 14-Окт-22, 01:49
	> все ошибки из-за рукожoпства странно, что тут до 5.1 рукожoпства не было.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	48. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (49), 14-Окт-22, 04:50
	Ты не поверишь, но 100% ошибок из-за рукожопства с памятью. Все программирование про работу с памятью
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	72. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Аноним (25), 14-Окт-22, 10:08
	Что за бред ты несешь? Есть куча логических ошибок с памятью никак не связанных.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 14-Окт-22, 12:41
	Если проверили условие и выполнили не те действия, значит прочитали память (даже разряд в регистре флагов - память) и неверно интерпретировали данные.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 14-Окт-22, 15:31
	> Все программирование про работу с памятью Расскажи это крипто на регистрах.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	74. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (76), 14-Окт-22, 11:24
	>Интересно, куда смотрели тыщщи глаз? Ну так в винде подобные уязвимости так и остаются неизвестными
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	106. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (25), 14-Окт-22, 16:23
	Это чрезвычайно важно! Особенно когда ты сидишь на винде! А вот остальным от этого как-то ни холодно, ни жарко. Опустились до аргументов "а у них негров линчуют"...
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (128), 14-Окт-22, 18:55
	Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет. И да, когда ты сидишь на винде, это иногда становится важно, чаще всего - внезапно.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (25), 14-Окт-22, 19:27
	Ну да, а вот сейчас это произошло не внезапно? Через N лет после бага? Открытый код еще и позволяет это легко искать всем заинтересованным, а не сидеть часами в IDA.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (76), 14-Окт-22, 20:07
	Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (85), 15-Окт-22, 13:39
	> Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней. Там если описание апдейтов еще и читать - CVEшет так то еще и побольше. Людям свойственно ошибаться. А когда это дешевые индусы + дофига кода, можете угадать что получается в результате.
	Ответить | Правка | Наверх | Cообщить модератору

	224. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Annoynimus (?), 20-Окт-22, 11:05
	> Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет. Ога - "теоретическая ревизия". Это когда в теории ревизию провести можно, а на практике все сидят на дырявом коде. И успокаивают себя тем, что у кого-то там даже теоретической ревизии нет.
	Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

54. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
Сообщение от Аноним (54), 14-Окт-22, 07:27
Драйвера в составе ядра круто говорили они.... боже какой же тормоз торвальдс что не слушал таненбаума
Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (59), 14-Окт-22, 08:33
	И действительно, вот у танненбаума-то ядро всем ядрам ядро!
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+3 +/–
	Сообщение от Аноним (64), 14-Окт-22, 09:19
	Интел не даст соврать
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Аноним (87), 14-Окт-22, 12:39
	Ты отстаешь от моды, щас нужно предлагать переписать на расте
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	198. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (197), 17-Окт-22, 11:35
	> боже какой же тормоз торвальдс что не слушал таненбаума А так бы тормозом была бы ОС. Я двумя руками за микроядра с вынесенным в юзерспейс остальным обвесом, но переключение контекстов о-о-о-очень дорого стоит. А вот настоящее сокровище было бы, если бы мололит весь на безопасном языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится и кол-во ошибок "на 70% (ц)" сократится. 30%, конечно, останется, из-за нашей человеческой криворукости, ну когда там знаки больше-меньше перепутали или в каком-нибудь протоколе алгоритмическую дыру с ворота не увидели и т.п.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	200. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 17-Окт-22, 12:55
	> А вот настоящее сокровище было бы, если бы мололит весь на безопасном > языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится > и кол-во ошибок "на 70% (ц)" сократится. Берите больше, кидайте дальше: Отличительной особенностью данной ОС является использование идеологии программно-изолированных процессов (Software Isolated Processes, SIP), похожих на лёгкие процессы языка Erlang, общение между которыми происходит исключительно посредством сообщений. В отличие от традиционных ОС, защита таких процессов в Singularity производится не путём организации аппаратно-защищённых адресных пространств, а путём использования типобезопасного подмножества промежуточного языка (MSIL) и его верификации перед компиляцией в родной код процессора. Каждый SIP обладает своим объектным пространством, «сборщиком мусора» и средой периода исполнения. Для таких процессов не допускается совместное использование памяти, и они не имеют возможность модифицировать свой код, что усиливает гарантии надежности работы программы в SIP.
	Ответить | Правка | Наверх | Cообщить модератору

	220. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (197), 18-Окт-22, 08:55
	так торвальдс с танненбаумом о сингуларити спорили? Слона то я и не увидел... Кто о чем, а курка о просо.
	Ответить | Правка | Наверх | Cообщить модератору

	221. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 18-Окт-22, 13:23
	> так торвальдс с танненбаумом о сингуларити спорили? Они не спорили, а спрашивали друг друга «какой сейчас год».
	Ответить | Правка | Наверх | Cообщить модератору

	213. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (213), 17-Окт-22, 15:03
	Очень врядли: ядро и так порезано на относительно независимые подсистемы и драйверы, так что главный профит от упрощения отельных субзадач не случится. Зато будет комбинаторный взрыв на границе взаимодействий кучи процессов. Когда они начнут понимать друг друга по разному и это само по себе целый новый клсс вулнов.
	Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

77. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
Сообщение от Аноним (76), 14-Окт-22, 11:33
По видимому в OpenWRT уязвмость останется до следующего релиза. А без релиза использовать нельзя - в нерелизных сборках включены жирные отладочные вещи, делающие невозможным использование на устройствах с 32 MiB RAM.
Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от 1 (??), 14-Окт-22, 12:05
	откуда инфа?
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (76), 14-Окт-22, 12:33
	Из личного опыта. OpenWRT нужно почаще делать релизы. В случае уязвимостей - сразу же.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от 1 (??), 14-Окт-22, 12:54
	ну с недавней в wolfssl они сначала сделали обновление, а потом через несколько дней выпустили релизы
	Ответить | Правка | Наверх | Cообщить модератору

	196. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от 1 (??), 17-Окт-22, 01:37
	вышли релизы openwrt с исправлениями
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (82), 14-Окт-22, 12:09
	Это жжжж неспроста.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	92. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (92), 14-Окт-22, 13:10
	Так у них и без релиза сборки обновляются. Уже все пофикшено.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	93. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от 1 (??), 14-Окт-22, 13:35
	эти дыры вроде еще нет, не пофиксили
	Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–4 +/–
Сообщение от Джон Макагонов (?), 14-Окт-22, 14:14
Весь пост толстый намек на раст. Сишники,  и иже с ними,  переходите на раст,  если не хотите остаться на обочине истории.
Ответить | Правка | Наверх | Cообщить модератору

	113. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:45
	> если не хотите остаться на обочине истории здесь не нужно скакать. слишком универсальный призыв. так может писать только тот, кто не работает в сфере, где всюду Си. вот начали с нуля сферу крипты, там и сидите -- в эффективной прикладухе.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:48
	плохо написал. уточню: ваше маниакальное ожидание "вот вот, и будет переворот", здесь неуместно. Это я как Сишник говорю. Какие-то новые сферы разработки да, но не миллиарды человекочасов переписать.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (49), 14-Окт-22, 17:10
	Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть вполне безопасный
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (85), 14-Окт-22, 22:40
	Что ж за 50 лет так ничего толком не внедрили?
	Ответить | Правка | Наверх | Cообщить модератору

	143. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 00:17
	Самолеты летают, стиралки стирают, ты пишешь через кучу сетевых устройств с прошивками. Ядерное оружие тоже на Си. НЕ внедрили. Женская логика -- ты никогда, ты всегда, ничего, всё.
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (25), 15-Окт-22, 00:50
	Угу, только самолеты летают на Ада и Спарк, танки ездят на них же, банковская система на Коболе и Джаве. На действительно ответственные части энергетики си тоже не пустили. А вот в марсоходе есть, но там MISRA C с такими ограничениями, что с обычным си практически несравним. А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец.
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 11:50
	> надеюсь надейся. начитался статей то, но нигде не работал. наши БПЛА тоже на крестах (там много узлов, от ПЛИС до Cortex-M и Cortex-A).
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (188), 15-Окт-22, 23:34
	При чем тут бпла к яо? То что у вас бпла из гoвна и палок и так понятно... Последние полгода весь мир ржет с этих аналогoвнетов - китайская комлектуха и микрухи с алиекспресса. И то не хватило, пришлось у бабахов клянчить.
	Ответить | Правка | Наверх | Cообщить модератору

	209. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 17-Окт-22, 13:59
	Они все их делают примерно из того же самого. Иначе получается десять штук в год по супер цене. И оно все такое замечательное, только заканчивается в момент.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 11:52
	Это в твоей Америке старье, т.к. они сделали намного раньше эти системы, и работает -- не трогают. О каком тогда уж сыром расте может идти речь? Вы противоречите. И напротив, в РФ все эти госуслуги и онлайн банкинг, ФНС это топ в мире, такого больше нигде нет. Потому что сделали недавно на недавних технологиях.
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	189. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (188), 15-Окт-22, 23:36
	Никто не противоречит. В самолеты и танки никто раст тянуть не будет, просто потому что там уже есть свое легаси. Разве что в какие-то новые разработки, но учитывая консервативность отрасли... это будет лет через 20-30.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 12:04
	Вот крипту растоманы начали пилить вместо классического банкинга -- флаг в руки
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	166. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (85), 15-Окт-22, 13:37
	> Угу, только самолеты летают на Ада и Спарк, Дооо, конечно, особенно фирмвари микроконтроллеров которые так то last line of defence.
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	174. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (173), 15-Окт-22, 15:48
	> На действительно ответственные части энергетики си тоже не пустили. > А вот в марсоходе есть, но там MISRA C с такими ограничениями, Думаешь на аде нельзя вебмакачить? А чего тогда ариан5 убился? :)
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	223. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от randomize (?), 19-Окт-22, 13:21
	> А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец Переполнение буфера, и весь мир поделится на 0.
	Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

	170. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (170), 15-Окт-22, 15:38
	> Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть > вполне безопасный Без некоторого ограничения исползования некоторых вещей не прокатит. В сорце нет аннотации намерений кодера местами. Особенно вокруг работы с указателями и проч. Простой пример: проанализируйте валиден ли вот этот вот вызов memcpy() или он выносит что-то? А, там void* и указывать может в принципе куда угодно? Ну вот так вот. MSIRA подобные вещи просто запрещает, так разумеется безопаснее, но произвольную программу вы так уже не соберете. И кернел переписывать устанете.
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

	114. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Без аргументов (?), 14-Окт-22, 16:46
	0.1% говорит что-то про обочину
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	130. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Джон Макагонов (?), 14-Окт-22, 19:46
	Какие 0.1%? Нас значительно больше. А вам сишникам должно быть стыдно - за 50 лет не придумали нормального системного языка,  пишете свои дырявые программы на дремучем языке. Нет чтобы влиться в раст-сообщество,  внести свой вклад в развитие прогрессивного языка - вы лучше будете противостоять ему и поливать грязью на сие гениальное творение ума человеческого. Ведь концепция до боли простая - у каждого выделенного участка памяти есть свой владелец,  двух владельцев быть не может. Возьмите ее и внедрите в свой С,  будьте людьми.
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (38), 14-Окт-22, 20:51
	Растаманы за 16 лет ещё не показали, что на расте можно создать что-то работающее.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (85), 14-Окт-22, 22:42
	Ну так у них есть еще 34 года
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (170), 15-Окт-22, 15:40
	> Ну так у них есть еще 34 года Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. А на хрусте есть редокс, но кому он сдался...
	Ответить | Правка | Наверх | Cообщить модератору

	186. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 15-Окт-22, 22:47
	>> Ну так у них есть еще 34 года > Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. Ну так попробуй попользоваться именно ТЕМ юниксом ... > А на хрусте есть редокс, Который и железа поддерживает поболее, да и сам умеет на порядок больше ... > но кому он сдался... А кому сдались "оналитические" вспуки на опеннете?
	Ответить | Правка | Наверх | Cообщить модератору

	210. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (-), 17-Окт-22, 14:01
	Им как минимум авторы пользовались. Да и линуксом его автор стал за месяц пользоваться. А сколько пользователей у этой штуки через годы?
	Ответить | Правка | Наверх | Cообщить модератору

	218. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (218), 17-Окт-22, 23:01
	>>> Ну так у них есть еще 34 года >> Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. > Им как минимум авторы пользовались. Да и линуксом его автор стал за месяц пользоваться. А в огороде бузина. Причем, кивать на "тот самый юникс, вон тогда появился!", но по фичам сравнивать с _современным_ пингвинчиком, плодом разработки тысяч п(р)огромистов и миллиардов $ вливаний - опеннетная оналитега во все её красе ... > А сколько пользователей у этой штуки через годы? Всяко поболее, чем у тех самых первых юниксов.
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Без аргументов (?), 15-Окт-22, 00:05
	ногодрыг GPIO же для одноплатника _переписали_ с Си.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

	148. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Джон Макагонов (?), 15-Окт-22, 02:12
	Языку Rust всего 7 лет. Версия 1.0 вышла в 2015 году. Тот год и есть год его рождения. И за эти короткие 7 лет его уже пускают в ядро,  пусть и на драйвера временно. А что у нас слышно про С++? Про Go? Про D? Плюсы пригодны только для аппликух - слишком много слоев абстракций. У раста нет классов,  нет наследования - зато есть грамотная система типов и трейтов. У go и d толстые рантаймы,  они тоже для аппликух только.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

	153. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (153), 15-Окт-22, 09:42
	100 строк существующего драйвера переписать? Ты с головой давно поссорился? На всём кроме сраста давно уже тонны полезного софта.
	Ответить | Правка | Наверх | Cообщить модератору

	156. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Анонн (?), 15-Окт-22, 10:19
	Особенно на D )))
	Ответить | Правка | Наверх | Cообщить модератору

	190. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (218), 15-Окт-22, 23:57
	[27.11.2018] Amazon открыл код легковесной платформы виртуализации Firecracker [16.09.2022] Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust > Растаманы *пук!* за 16 лет *Пуууук!* ещё не показали, *Пук-пук-пук-пук!*
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

	199. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (197), 17-Окт-22, 11:48
	Они еще лет 20 подобное будут писАть. Даже когда вокруг уже будет густо обмазано растом и ядро будет иметь не одну сотню драйверов на нём.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+2 +/–
	Сообщение от Без аргументов (?), 15-Окт-22, 00:10
	> Нас значительно больше. Так думают все, кто замкнуто крутится в однообразной тусовке, это как автоподбор рекламы, контента и новостей создаёт сферическое мировоззрение (и мировосприятие) в вакууме. Я признаю ошибку. 0.05%. А по факту на HH: 73 вакансии «rust», 1 427 вакансий «C++» (2 714 вакансий «C разработчик»)
	Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

	145. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от аннонн (?), 15-Окт-22, 00:56
	Ты бы еще посмотрел сколько нужно джаваскриптеров, пхпышников и, упаси господи, 1Сников.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 11:58
	Демагогия -- это хождение по кругу без точки опоры. Помогу: вы перечислили _прикладные_ вакансии для коммерческих компаний и сервисов, в них потребность выше, как в количестве пачек туалетной бумаги. Один человек изобрел материнскую плату -- 10 человек ОС запилили, 100 человек софт под ОС. Но без первого те 100 -- зазнайки.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 00:15
	> у каждого выделенного участка памяти есть свой владелец С таким лютым ограничением это уже не язык системного уровня как Си. Потому что вы и знать не хотите устроен компьютер, а лезете в него: у него есть кольца защиты, сегменты памяти и т.п., но нет никаких прав на переменную в рамках одной программы. Как писать всякие загрузчики, критические места без этого... Это преимущество для обычной прикладухи, зачем, если был уже более безопасный с паниками Го и прочие Python с Java...
	Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

	146. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Джон Макагонов (?), 15-Окт-22, 01:40
	Это все от лукавого. Язык С уровнем повыше будет,  чем машинный код или даже ассемблер. А если язык высокоуровневый,  в его компилятор просто должны быть зашиты лютые ограничения - просто надо подумать,  собраться вам всем и раскинуть мозгами. Но нет же,  вам легче поливать помоями тех,  кто пытается это делать хоть как-то. Раст тоже не дает 100% гарантий,   у него таки есть гребанный ансейф,  но он хоть что-то дает,  а  язык С ни дает вообще никаких гарантий - все на совести и чести программиста.
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от Аноним (153), 15-Окт-22, 09:45
	Делать хоть что-то это прыгать голым задом на ежа? Переливать воду из одного стакана в другой? Носить воду в решете? А чём польза этой бесполезной беготни с срастом? Головой не пытался думать что труд должен приносить результат? А не красит траву от забора и до обеда?
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Без аргументов (?), 15-Окт-22, 12:01
	у нас есть общее: все хотят сделать нормальный софт, просто по-разному видят
	Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

	211. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	–1 +/–
	Сообщение от Аноним (-), 17-Окт-22, 14:03
	> а  язык С ни дает вообще никаких гарантий - все > на совести и чести программиста. Вообще, современные компилеры и статические анализаторы это немного научились. Равно как asan и ubsan. Так что это не на 100% верное утверждение.
	Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

	147. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Джон Макагонов (?), 15-Окт-22, 01:53
	> Как писать всякие загрузчики, критические места без этого... Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки.
	Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

	152. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от n00by (ok), 15-Окт-22, 09:24
	>> Как писать всякие загрузчики, критические места без этого... > Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки. На всякий случай попробую подтвердить голословное утверждение эксперта, приведу пример, где необходим «ассемблер», если не считать загрузчики: .386 .model flat ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z PROTO SYSCALL .safeseh ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z Поскольку Rust декларируется как замена C++, интересно, как там решили данный вопрос?
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Анонн (?), 15-Окт-22, 10:00
	Для чего-то простого есть inline asm https://doc.rust-lang.org/reference/inline-assembly.html https://doc.rust-lang.org/nightly/rust-by-example/unsafe/asm... Просто пишешь макрос asm!(...) в виде unsafe вставки в коде и все. Но там есть некоторые ограничения. Плюс ты просто можешь использовать asm-файл. Для этого есть макрос global_asm!. global_asm!(include_str!("../asm/stage_1.s")); (взято отсюда https://github.com/phip1611/bootloader/blob/main/src/bin/bio...)
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+1 +/–
	Сообщение от n00by (ok), 15-Окт-22, 10:26
	Что бы ответить на мой вопрос, надобно понимать, что такое .safeseh и какое он имеет отношение к «нулевому рантайму». Впрочем, для Linux это не актуально.
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 15-Окт-22, 15:28
	> Что бы ответить на мой вопрос, надобно понимать, что такое .safeseh и > какое он имеет отношение к «нулевому рантайму». Впрочем, для Linux это > не актуально. Системщину под винду мало кто уже будет делать, все продвинутые вещи случаются в основном в линухе. Так что всерьез разве что майкрософт. Если ему это все станет надо в хрусте - сделают, зря чтоли директора своего протолкали?
	Ответить | Правка | Наверх | Cообщить модератору

	178. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Анонн (?), 15-Окт-22, 19:36
	Да, ты прав, не знал про такое - виндовая штука ¯\_(ツ)_/¯
	Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

	191. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 16-Окт-22, 08:54
	Так вот остальное (если не считать загрузчики и специфичные моменты в ядре ОС) решается на Си++ без ассемблера. Не средствами из стандарта, но в компиляторах есть всё нужное. Соответственно и на Си решается.
	Ответить | Правка | Наверх | Cообщить модератору

	201. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от pavlinux (ok), 17-Окт-22, 13:25
	И ещё 100500 отмазок почему я так хочу. ... if (likely( if (unlikely(...))))
	Ответить | Правка | Наверх | Cообщить модератору

	203. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 17-Окт-22, 13:42
	> И ещё 100500 отмазок почему я так хочу. > ... if (likely( if (unlikely(...)))) Потому что на IA32 одно время ввели префикс для условных переходов, а потом от него отказались. А приведённый пример как бы универсален, достаточно пересобрать при смене правил, а не переписывать, как пришлось бы на асме. Assembly/Compiler Coding Rule 3. (M impact, H generality) Arrange code to be consistent with the static branch prediction algorithm: make the fall-through code following a conditional branch be the likely target for a branch with a forward target, and make the fall-through code following a conditional branch be the unlikely target for a branch with a backward target.
	Ответить | Правка | Наверх | Cообщить модератору

	212. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от Аноним (-), 17-Окт-22, 14:05
	> в компиляторах есть всё нужное. Соответственно и на Си решается. Так можно сказать что интринсики и билтины дескать си, хотя внутрях половина написана на асме.
	Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

	222. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."	+/–
	Сообщение от n00by (ok), 18-Окт-22, 13:37
	Не знаю, что там за половина у одной машинной команды. Разница между интринсиками и инлайн асмом в том, что микрософтовский транслятор видит __asm nop и у него от этого отключается оптимизатор. С GCC получше, но надо три раза присесть, написав помимо мнемоник команд ещё и аннотацию.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема