| |
| |
| 3.17, Аноним (17), 12:43, 17/01/2026 [^] [^^] [^^^] [ответить]
| –11 +/– |
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
| | |
| |
| |
| |
| |
| 7.147, Аноним (-), 10:19, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Пусть с телетайпа попробуют отправить смску.
Телеграфисты настукивали "смски" телегрфными ключами - когда вас еще в проекте не было :). И даже удаленно - ибо радио уже этак века полтора активно практикуется.
| | |
|
|
|
| 4.68, Аноним (68), 15:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> их находят и патчат.
Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
| | |
| |
| 5.104, Аноним (104), 17:59, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
| | |
| |
| 6.107, Аноним (68), 18:48, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
| | |
| |
| 7.138, Аноним (138), 22:04, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Либо iPhone либо Pixel, а не твоё г...
> Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel [...] 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
Ты вообще не понял, о чем он тебе сказал. Речь шла о том, что в iPhone и Pixel поддержка (читай: обновления) 7 лет. А вы все покупаете дешевую дрянь, о которой производитель через год-два уже забывает, и потом делаете удивленные глаза "99% аппаратов, находящихся в эксплуатации, обновления вообще не получат".
| | |
|
|
|
|
| 3.18, Аноним (19), 12:52, 17/01/2026 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется
Это явно не последняя фича ИИ.
| | |
| 3.78, Аноним (78), 15:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
| | |
| |
| 4.96, Ататаним (?), 17:14, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
| | |
|
|
| 2.65, Аноним (65), 14:47, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда за тебя всё делают автоматически, и не такого следует ожидать.
| | |
| 2.80, Аноним (80), 15:43, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дэлэдно, а как же иозбражение.json в Max),
Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
| | |
|
| 1.2, Аноним (2), 12:07, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –15 +/– |
я на яблочном девайсе (сертифицированный unix), так что новость мимо
| | |
| |
| |
| 3.98, Ататаним (?), 17:20, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
и на придумала все запутать контрразведка Советская человечество. UNIX, сертификаты социалистические заменить чтобы
| | |
|
|
| 1.5, Аноним (5), 12:24, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.
| | |
| |
| 2.11, Аноним (13), 12:30, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ложный вывод. В любой ос выпущенной на территории США будет фича специально и целенаправленно добавленная в интересах США.
| | |
| |
| 3.15, Аноним (15), 12:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х. | | |
| |
| 4.41, Аноним (13), 13:46, 17/01/2026 [^] [^^] [^^^] [ответить]
| +6 +/– |
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
| | |
| |
| 5.55, grn (ok), 14:09, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
| | |
| |
| 6.66, Аноним (13), 14:54, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
| | |
| |
| 7.111, Аноним (111), 18:55, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да в Расте можно, среди его обфусцирующего кода, вотнуть слушающий сокет. Никто и не заметит без очень пристального разлядывания.
| | |
| |
| 8.118, Аноним (118), 19:42, 17/01/2026 [^] [^^] [^^^] [ответить] | +/– | В растокоде никто и менять ничего не будет, там чуть поменяешь в большой кодовой... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.16, Аноним (16), 12:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
| | |
|
| 1.6, Аноним (6), 12:28, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Распространение патча для всех Android-устройств потребовало 139 дней.
Так оно уже у всех исправлено?
| | |
| |
| 2.21, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
 нет
некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
| | |
| |
| 3.82, Аноним (85), 16:05, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>на рутованном девайсе
Ну так вы сами взяли на себя ответственность.
| | |
| |
| 4.88, 12yoexpert (ok), 16:28, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
| | |
|
|
| 2.29, Аноним (19), 13:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
| | |
| 2.109, Аноним (68), 18:53, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.
| | |
|
| |
| 2.23, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
никогда, кстати, не понимал, зачем её везде суют
ну, кроме откатов менеджерам
| | |
| |
| 3.69, Аноним (68), 15:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
| | |
| |
| 4.100, 12yoexpert (ok), 17:26, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
не, мне серьёзно интересно
вот есть качественные файл, DAC, усилок и уши (колонки). ну и нормальная земля (xотя бы присутствующая и без петель)
куда там что улучшать? 3D-4D-50D?
я не понимаю этого ни со стороны пользователя, ни со стороны маркетологов, которые это продвигают. зачем наклейки - тоже не понимаю
вот что я, теxнически грамотный пользователь, должен испытать или подумать, увидя подобную наклейку на свежекупленном ноуте? я лично без понятия, вообще. где-то что-то должно вроде улучшать. xоть ты иди и ищи какую-нибудь рекламу, чтобы понять, "что xотел сказать автор" (с)
кто-нибудь вообще может себе представить человека, который при виде двуx абсолютно, вплоть до ценника, но за исключением наличия долби и долбаной наклейки, идентичныx ноутов возьмёт и выберет с долби? не знаю, я бы без наклейки выбрал, меньше отдирать. а на ноут всё равно первым делом linux накатывать
единственное предположение, кажущееся мне разумным, - откаты. я бы предположил всеобщий идиотизм, если бы тут не крутилось столько бабок
| | |
| |
| 5.136, Аноним (136), 21:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Обычно dolby про dynamic range compression. Это не про «качественную аккустику», а про возможность адаптации и к «громким колонкам» и к «обычным колонкам» и к «тихим динамикам ноута в шумном помещении» и к «наушникам» одного и того же материала (файла).
Из-за этого обычно жалуются на то, что диалоги в фильмах плохо слышно. А на самом деле нужно правильно выбрать профиль dynamic range compression. И тупой перегон этого дела в wav всё портит (профиль придется выбрать при конвертации и поменять его потом не выйдет).
Для музыки эта штука не нужна и отключается (с подобным возятся в студиях и выражается оно в loudness wars, например).
| | |
|
|
|
|
| |
| 2.22, Аноним (16), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления делать с этими уязвимости всё что захотят.
| | |
| |
| 3.36, bdrbt (ok), 13:35, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
| | |
|
| 2.77, Аноним (138), 15:25, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Давайте расскажите мне сказку что это просто случайность.
Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.
Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
| | |
| |
| 3.115, Аноним (68), 19:08, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.
| | |
| |
| 4.119, Аноним (138), 19:42, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования?
Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.
| | |
|
|
|
| 1.10, Аноним (9), 12:30, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
| | |
| |
| |
| |
| 4.59, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В любой непонятной ситуации…
вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
| | |
| |
| 5.90, Аноним (13), 16:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
| | |
| |
| 6.125, Аноним (138), 20:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
За пределы буфера тоже "кукловод" вылез?
| | |
|
|
|
| 3.113, Аноним (111), 18:58, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.
| | |
|
| |
| 3.60, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
| | |
| |
| 4.121, Аноним (138), 19:44, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Важно что в новости гугл, а там где гугл можно приплести раст!
Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.
| | |
|
|
|
| |
| 2.52, Аноним (52), 14:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
| | |
| |
| 3.56, Аноним (-), 14:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Только фуксии это не помогло
судя по репозиторию её продолжают разрабатывать
> А так да, Таненбаум был прав, а Линус нет.
Творение первого буквально в каждом интеловком процессоре
Разве это не успех?
| | |
| |
| 4.105, Аноним (-), 18:02, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> судя по репозиторию её продолжают разрабатывать
А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки.
> Разве это не успех?
В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)
| | |
| |
| 5.129, Аноним (129), 21:29, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А судя по новостям - ее тиму децимировали
Бывает, для корпов это норм.
Даже больше чем децимировали: "Google уволит 16% разработчиков ОС Fuchsia".
Ну и? 84% разработчиков осталось.
> и планы по захвату мира
Были только в фантазиях местных кло(ва|у)нов.
> были урезаны до всего лишь пары фоторамок.
Большие корпорации могут позволить себе эксперименты.
Типа "два параллельных проекта, посмотрим какой будет лучше для разных задач".
Или иметь наработки ʼна всякий случайʼ.
> Сделать гадость окружающим планетарного масштаба не каждый сможет.
Гадость?
Кажется это было требование от корпоративных заказчиков.
Доказательства его вредноностности, помимо всяких параноидальных теорий, предоставлено не было.
| | |
| |
| 6.148, Аноним (-), 10:32, 18/01/2026 [^] [^^] [^^^] [ответить] | +/– | Так что на этом глобусе просто нет успешных проектов микроядерных ос общего назн... большой текст свёрнут, показать | | |
|
|
|
|
| 2.103, Аноним (103), 17:57, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> вот поэтому и нужно вынести драйвера в юзерспейс
Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха.
> как в фуксии и поступили.
В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна.
А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.
| | |
|
| |
| 2.28, Нищий брод (-), 13:19, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> pegasus
Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
| | |
| |
| |
| |
| 5.128, aname (ok), 21:28, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Ккое отношение Palantir имет к Pegasus?
Родственные по форме владения.
| | |
|
|
|
|
| 1.24, Аноним (24), 13:08, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
| | |
| |
| 2.45, aname (ok), 13:48, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
| | |
| 2.63, Аноним (63), 14:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
| | |
| 2.76, Anonim (??), 15:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
| | |
| |
| 3.122, Аноним (122), 19:56, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> телефон с заблоченым загрузчиком, рут хочется
а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...
| | |
|
| 2.139, Аноним (139), 22:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно конечно, но никто писать POC конечно не будет, как обычно
| | |
| 2.141, мяв (?), 00:19, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
такой же вопрос.
я пиксель свой давненько не обновляла, по идеи, оно не должно быть залатано.
из статьи на прожект зеро не очень понятно, пройдясь бегло..
но можно попробовать разобраться, там прям готовый эксплоит с ace и гайд
| | |
|
| 1.26, Нищий брод (-), 13:16, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
| | |
| |
| |
| |
| |
| |
| 6.73, Аноним (138), 15:18, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А зачем пользоваться ОС, от которой у вас нет кода?
Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
| | |
| 6.94, Аноним (19), 16:56, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.
| | |
|
|
|
|
| 2.38, Аноним (38), 13:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
| | |
| 2.39, Аноним (19), 13:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня например все лишнее всегда отключено
Или делает вид, что отключено :)
| | |
|
| 1.46, Аноним (46), 13:53, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.
А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.
Как и без всего остального гугломусора.
| | |
| |
| |
| 3.61, Аноним (-), 14:16, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Эксплойт в библиотеке от Dolby.
Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
| | |
| |
| 4.130, aname (ok), 21:30, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Эксплойт в библиотеке от Dolby.
> Там еще дырень в ядре используется:
> Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS
> и добиться выполнения кода с правами ядра.
Швятое ведро, и так подвело
| | |
|
|
| 2.51, Аноним (51), 14:00, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот оне, миллионы строк кода гугля
Побольше чем у бездарей из СообществаТМ)))
> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
> Что-то мне подсказывает,
А каковы ваши компетенции? ну кроме звездежа в интернете?
> Как и без всего остального гугломусора.
Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?
| | |
| |
| 3.131, aname (ok), 21:31, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Вот оне, миллионы строк кода гугля
> Побольше чем у бездарей из СообществаТМ)))
Ну что Вы так сразу, зато тысячи глаз.
>> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
> Мог бы но зачем? (с)
> Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
Тысячи глаз не равно тысячи рук
>> Что-то мне подсказывает,
> А каковы ваши компетенции? ну кроме звездежа в интернете?
Дро… евангелирование переходить на Линукс
>> Как и без всего остального гугломусора.
> Вы, как полагается 321м, пользуетесь айфоном?
> Или пропроетарными кнопочниками?
Дисковым.
| | |
|
|
| 1.50, Аноним (50), 13:59, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> с правами ядра Linux
Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
| | |
| |
| 2.64, Аноним (63), 14:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
| | |
|
| 1.54, Аноним (-), 14:09, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
Ого, яблочники оказались поумнее.
Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
| | |
| |
| 2.75, Аноним (138), 15:20, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Вы все врети! Сишочка не виновата - это закладка! 😭
| | |
| 2.133, aname (ok), 21:33, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
> Ого, яблочники оказались поумнее.
> Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять
> флагами писать не буду, тут и так всё понятно
Потому, что костылять надо проверками, а не флагами.
Но во времена "быстрее в продакшн", не до изысков, так сказать.
| | |
|
| |
| |
| 3.102, Аноним (-), 17:51, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> да хоть пейджер доставай, всё равно не поможет.
Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.
| | |
| 3.134, aname (ok), 21:34, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> да хоть пейджер доставай, всё равно не поможет.
Как показывает история, даже там бывают неожиданные особенности.
| | |
|
|
| 1.58, Аноним (-), 14:13, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Чуть больше подробностей про суть уязвимости
> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.
Типикал сишное булщитбинго!
integer wrap + buffer overflow = RCE с правами ядра Linux
| | |
| |
| 2.135, aname (ok), 21:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Чуть больше подробностей про суть уязвимости
>> The decoder writes evolution information into a large, heap-like
>> contiguous buffer contained by a larger struct, and the length
>> calculation for one write can overflow due to integer wrap. This leads
>> to the 'allocated' buffer to be too small, and the out-of-bounds check
>> of the subsequent write to be ineffective. This can allow later members
>> of the struct to be overwritten, including a pointer that is written to
>> when the next syncframe is processed.
> Типикал сишное булщитбинго!
> integer wrap + buffer overflow = RCE с правами ядра Linux
Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. Хотя казалось бы.
| | |
| |
| 3.140, Аноним (140), 23:31, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
Конечно.
Оно просто упало.
Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами ядра Linux".
В этом и разница.
В последствиях.
| | |
| |
| 4.154, aname (ok), 11:38, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
> Конечно.
> Оно просто упало.
> Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами
> ядра Linux".
> В этом и разница.
> В последствиях.
Всего лишь DoS. И только в этот раз.
Но расскажите про безопасность ещё раз, ага
| | |
|
|
|
| 1.83, Аноним (83), 16:10, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Кто придумал заголовок и перевел текст этой новости Уязвимость в Android-проши... большой текст свёрнут, показать | | |
| |
| 2.91, Аноним (19), 16:51, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
с пейджерами же получилось, вот теперь с андроидами попробовали.
| | |
| 2.137, aname (ok), 21:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
> эксплуатацию уязвимостей в ядре"...
> И вот снова, кто и каким местом писал этот текст? Таки "затрудняет"
> или "делает невозможной" дальнейшую эксплуатацию? А если "затрудняет", то насколько? А
> что с Samsung S25? А с другими Samsung? А с не
> Samsung?
> Далее: "в macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet"
> - опять "затрудняет"? Насколько? До полной невозможности работы эксплоита или так,
> на полшишечки затрудняет?
> Новость написана в духе "аааа!!! всё кругом рeшeто, мы все умрём!!!" без
> даже минимально необходимых подробностей. Ну вот зачем такое публиковать?
Потому, что журналистика, она везде журналистика.
"Быстрей в продакшн"- это путь
| | |
| 2.153, Ононизмус (?), 11:35, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Справедливая критика, но видимо придётся внутренне принять, что эти новости клепают "миллениалы" без малейшего понятия об этике. "тяп-ляп и в продакшн!" - их девиз. :)
| | |
|
| 1.101, Аноним (-), 17:47, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder
Название просто обязывало чтобы черещ него что-нибудь долбанули.
> (CVE-2025-54957) и драйвере bigwave для ядра Linux
Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :)
> кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент.
> После интеграции AI-помощников в последних выпусках Android-прошивок
А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.
| | |
| 1.106, Страдивариус (?), 18:21, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> и только 5 января было опубликовано исправление для устройств Pixel.
На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?
| | |
| |
| |
| 3.146, Страдивариус (?), 09:02, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
Как это отвечает на мой вопрос? В посте написано, что для Pixel обновление вышло 5 января. Я говорю, что мой Pixel 6a говорит, что крайнее обновление от 5 декабря. Значит либо гон в том, что обновление для Pixel вышло 5 января, либо Pixel 6a не уязвим.
| | |
|
|
| |
| 2.126, Аноним (5), 20:44, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо к дубинам и охоте на мамонтов откатываться. Перспектива появится.
Мамонтов завезли? А где посмотреть???
| | |
|
| 1.124, Аноним (122), 20:02, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> при помощи сервиса com.google.android.tts
давно удалил это у себя, как и полсотни прочей муры...
| | |
| 1.143, Аноним (143), 08:36, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения
То есть они теперь всё на сервера Гулага по-умолчанию пересылают?! Вот вам и тайна переписки. Не зря Гулаг запретил разблокировать загрузчики.
| | |
| 1.144, Аноним (143), 08:39, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Уязвимость в библиотеке Dolby Unified Decoder (libcodec2_soft_ddpdec.so), предоставляющей функции для декодирования форматов Dolby Digital (DD, AC-3) и Dolby Digital Plus (DD+, EAC-3), не специфична для Android
О, привет stagefright 3.0! Надо было FFMPEG использовать. Интересно, если в браузере открыть видеофайл с AC3, но уязвимость тоже сработает?
| | |
| 1.145, Аноним (143), 08:41, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Компания Dolby была информирована о проблеме 26 июня 2025 года
Почему в "опенсорсной" ОС используется проприетарный блоб от "партнёров" вместо аналога из FFMPEG?
| | |
| |
| 2.152, Ононизмус (?), 11:29, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Это основа "бизнеса на линуксе" - никто бы это трольвадское поделие даже не тыкал бы палочкой, если б туда нельзя было запулить проприетарную блобь. С одной стороны, это позволяет популяризовать сам линукс, но с другой - платишь очком, рискуя секурити дырами. Трольвадс выбрал торговать очком.
| | |
|
| 1.149, penetrator (?), 10:33, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
что-то много телодвижений, надо на сервер гугла зайти, прочитать звуковое сообщение, иметь ИИ помощника
и что из этого есть в линейке? ничего?
| | |
| 1.151, Ононизмус (?), 11:26, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe,
Шёл 21 век. Какие-то тухлые проблемы из 20 века продолжают вылезать, будто и нет никаких code checkers (та же PVS studio). Почему никто не проверяет код, хотя бы раз в месяц? Уверен, все эти смехотворные "переполнения" выявили бы при первой же проверке.
Даже смешно читать код, будто первоклассник его пишет, в надежде что все числа - целые или меньше 10. :) Позорище, а не компания!
| | |
|
