forum.opennet.ru

"Взлом Linux через подключение USB-устройства стал реальностью"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Взлом Linux через подключение USB-устройства стал реальностью"	+1 +/–
Сообщение от klalafuda (?), 08-Мрт-11, 14:46
> А новость писал чем-то обрадованный пользователь OpenBSD, исходя из имени правильной функции strlcpy()? http://git.kernel.org/?p=linux%2Fkernel%2Fgit%... --- a/sound/usb/caiaq/audio.c +++ b/sound/usb/caiaq/audio.c @@ -785,7 +785,7 @@ int snd_usb_caiaq_audio_init(struct snd_usb_caiaqdev *dev) } dev->pcm->private_data = dev; - strcpy(dev->pcm->name, dev->product_name); + strlcpy(dev->pcm->name, dev->product_name, sizeof(dev->pcm->name)); memset(dev->sub_playback, 0, sizeof(dev->sub_playback)); memset(dev->sub_capture, 0, sizeof(dev->sub_capture)); Причем тут OpenBSD? Она и в Linux ядре есть (linux/string.h) Другой вопрос, что http://en.wikipedia.org/wiki/Strlcpy GNU C Library maintainer Ulrich Drepper is among the critics of the strlcpy and strlcat functions;[2] consequently these functions have not been added to glibc. Drepper argues that strlcpy and strlcat make truncation errors easier for a programmer to ignore and thus can introduce more bugs than they remove.[2] His concern with possible truncation, when using any string function involving static allocation, is shared by others.[3] И с этим тоже нельзя не согласиться. Обрезание данных и их корректная валидация - это две большие разницы. И тупое использование strlcpy может повлечь за собой наведенные ошибки уже совсем другого рода.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Взлом Linux через подключение USB-устройства стал реальностью, opennews, 08-Мрт-11, 11:54 [смотреть все]

Ещё одно доказательство того, что строки неизвестной длины с завершающим нулём в, iZEN, 08-Мрт-11, 11:54 (1) //
- Ну а в PHP даже указателей нет Так что паскалю с сями до него как пешком до Кит, klalafuda, 08-Мрт-11, 11:58 (4) //
  - И в Java нет , и что с того Недавно оба засветились с переполнениями базовых т, follow_me, 08-Мрт-11, 14:56 (63) //
    - Вы про баг с плавающей запятой Переполнения нашли в реализации интерпретатора PH, FastDuck, 08-Мрт-11, 19:45 (130)
      - C C изначально создавались как языки сочетающие в себе высокий уровень програм, MiG, 08-Мрт-11, 22:07 (175)
        
        и низкоуровневую эффективность Я понимаю что историю сейчас знать ни к чему, но , anonymous vulgaris, 09-Мрт-11, 01:21 (201)
  - но при этом в PHP забыли сделать слабые ссылоки weak ref о боже -- этоже ЛО, Аноним123321, 08-Мрт-11, 15:01 (64)
  - Языки из разных категорий Сравнивать их может только новичек в программировании, rshadow, 08-Мрт-11, 18:41 (121) //
    - Кто такие новичеки , Аноним, 09-Мрт-11, 12:20 (237)
  - Оберон - наше всё , Аноним, 08-Мрт-11, 23:30 (193)
  - Это Вам наверное в PHP порушенные поинтеры не встречались, а мне как-то довелось, cobold, 10-Мрт-11, 13:28 (287)
- Ок, для успешной индексации строк с over 2 млрд символов всегда надо будет хран, доброжелатель, 08-Мрт-11, 12:11 (9) //
  - да хоть 8 байт, хоть 32-а, это один фиг лучше, чем рут полученный через переполн, Аноним, 08-Мрт-11, 12:18 (11) //
    - Т е хранить 32 байта с длинной строки, когда сама строка занимает один байт это, Аноним, 08-Мрт-11, 12:22 (13)
      - Поле длины строки необязательно должно быть фиксированной длины 8212 есть алг, iZEN, 08-Мрт-11, 12:40 (18)
        
        Это дополнительная сложность и время Спорный оверхед, в общем Может где-то и н, Аноним, 08-Мрт-11, 13:15 (34)
        
        а перераспределение памяти и поиск конца строки это не лишние ресурсы , Аноним, 08-Мрт-11, 23:17 (192)
        
        Проще разработать 1024битную архитектуру с sizeof int 1024, запихать туда 2 , cmp, 08-Мрт-11, 14:26 (54)
        только парсить долго а теперь представь что тебе придется рюхать миллион , User294, 09-Мрт-11, 03:09 (209)
        
        Что парсить Как рюхать Да чо уж там, берите сразу триллион - он в тыщу раз внуш, коксюзер, 09-Мрт-11, 03:30 (210)
        
        Я так понимаю что изен про кодирование интегеров с переменной длиной или типа то, User294, 09-Мрт-11, 05:27 (215)
        
        Он вообще-то о строках, как я понял В нормальных языках это происходит просто , коксюзер, 09-Мрт-11, 06:07 (220)
        
        Я так понял что он предлагал хранить длину строки как variable length integer А, User294, 09-Мрт-11, 15:31 (246)
        
        Грубо говоря, я предложу такую структуру struct String len_of_len длина п, iZEN, 09-Мрт-11, 17:31 (261)
        Трололо, придумаем проблему и выделим ей абзац в нашей простыне Ха, данные по се, коксюзер, 09-Мрт-11, 17:52 (264)
        
        я бы посмотрел, как мир бы тужился с виндоус и линукс на джаве или питоне, спидф, Dvorkin, 09-Мрт-11, 18:43 (268)
        Когда я пишу другие низкоуровневые языки , обвиняют в отсутствии конкретики, ко, коксюзер, 09-Мрт-11, 18:54 (270)
      - Удивительно, но в ядре вражеской системы от МС этот тип строк используется пов, caps, 08-Мрт-11, 12:40 (19)
        
        Ну и как, сильно безопасное получилось , test, 08-Мрт-11, 17:10 (103)
        
        Несильно, ибо строки не единственная и даже не самая серьёзная проблема си , коксюзер, 08-Мрт-11, 17:14 (104)
        
        Да уж Индусы успешно доказывают что обделаться с критичными последствиями можно, User294, 09-Мрт-11, 05:36 (216)
      - блин - проверка должна быт ьи в функцию должна передаваться длина строки, Sw00p aka Jerom, 08-Мрт-11, 14:52 (61)
        
        Конечно должна Это же какой контроль , коксюзер, 08-Мрт-11, 16:16 (79)
      - Ненормально - путать биты с байтами и забывать о возможности параметризации типо, коксюзер, 08-Мрт-11, 16:14 (77)
  - А тебе успешного выяснения длинны строки Жди когда найдет заветный байт в 2хгиг, Аноним, 08-Мрт-11, 15:41 (69) //
    - А в чем принципиальная разница по скорости проверять ли байт на то что он равен, User294, 09-Мрт-11, 15:38 (247)
      - В некоторых алгоритмах желательно иметь длину строки заранее, например, для скле, Аноним, 09-Мрт-11, 16:31 (251)
        
        Это только в том относительное редком случае, если destination совпадает с пер, User294, 09-Мрт-11, 17:39 (262)
        
        Проблема в том, что в сях оно будет не на уровне компилятора, а где-то сбоку в, iZEN, 09-Мрт-11, 17:43 (263)
        А если не совпадает, длину обеих строк не обязательно знать для выделения буфера, коксюзер, 09-Мрт-11, 18:15 (266)
        
        А если не совпадает, обе строки пробегаются в любом случае, и разницы по времени, Аноним, 09-Мрт-11, 19:42 (274)
        
        Не в любом случае, а в ряде случаев В любом случае как раз нужно знать длину ка, paxuser, 09-Мрт-11, 20:05 (277)
        
        строкам второй раз, при копировании strcat не выделяет память И я вроде уже пис, фыв, 09-Мрт-11, 23:17 (281)
        
        Ещё бы выделял Всё руками Накладно, но всегда возможно или допустимо, в отличие, paxuser, 10-Мрт-11, 04:31 (285)
- А если мне нужна строка 255 символов Думай прежде, чем писать, Аноним, 08-Мрт-11, 12:12 (10) //
  - учил turbo pascal Выходи из анабиоза, есть строки в паскале превышающие 255 т, frankl, 08-Мрт-11, 12:51 (21)
- ну и какое отношение имеют стандартные библиотеки C, которые ориентрируются на т, anonymous, 08-Мрт-11, 12:23 (14) //
  - прошу прощения, невнимательно читал новость таки они скопировали часть функций в, anonymous, 08-Мрт-11, 13:12 (31) //
    - Конечно-конечно Уж в языке-то есть тип данных, позволяющий отказаться от ручног, коксюзер, 08-Мрт-11, 16:19 (80)
- ВНЕЗАПНО И С, и тем более С позволяют реализовать строку именно так, как вам , тоже Аноним, 08-Мрт-11, 12:34 (16) //
  - Именно так А еще, в ряде случаев, можно сделать проверки длин и расстановку защ, Ytch, 08-Мрт-11, 15:50 (73)
  - Особенно в Си Прямо бери и реализуй литералы и неявные преобразования типов Аг, коксюзер, 08-Мрт-11, 16:27 (82) //
    - Вы не любите языки, на которых нельзя написать фреймворк и сделать вид, что это , тоже Аноним, 08-Мрт-11, 22:10 (176)
      - Пляска вокруг убогой системы типов и её последствия - фамильная черта языков сем, коксюзер, 08-Мрт-11, 22:57 (187)
        
        Фамильная черта тех, кто гонит на С - упоминание неких нормальных языков без к, тоже Аноним, 09-Мрт-11, 08:33 (226)
        
        Ада А отгадка в том, что вы вынимаете слова из контекста , коксюзер, 09-Мрт-11, 08:56 (227)
        
        Конечно Нет унаследованного кода - нет проблемы , тоже Аноним, 09-Мрт-11, 10:29 (230)
        
        Да что вы говорите Ещё раз у Си полно проблем помимо кривых строк Чтобы их ре, коксюзер, 09-Мрт-11, 17:26 (259)
        
        Ну и где операционки на ней и желающие на оной их писать Не хочу ничего сказать, User294, 09-Мрт-11, 15:57 (248)
        
        Непосредственно загнать 4 байта в регистры вон той железяки - это примерно 0 цел, klalafuda, 09-Мрт-11, 16:12 (250)
        
        Угу, а код драйверов вы смотреть не пробовали Там такого кода - хоть отбавляй, , User294, 09-Мрт-11, 18:27 (267)
        
        Теоретики такие теоретики на дворе XXI век, а они до сих в порты по 4 байта пиш, коксюзер, 09-Мрт-11, 18:53 (269)
        
        Несмотря на XXI век, компьютер до сих пор включается в розетку и оперирует битам, тоже Аноним, 09-Мрт-11, 23:16 (280)
        Да, у меня как впрочем и у вас дрова давно гоняют данные с на железо в основно, paxuser, 10-Мрт-11, 01:06 (283)
        
        В гугле МЕШАТЬСЯ 111 8- Так спидфаг или не спидфаг А то спидфаги выравнив, коксюзер, 09-Мрт-11, 18:06 (265)
        
        В гугле обычный линух на дешевых серверах P Да-да, гуглить для вас будет это р, User294, 09-Мрт-11, 19:07 (271)
        
        Поставим ответ иначе гугль знает Ну так сделайте Линух вон сперва вылез из гря, paxuser, 09-Мрт-11, 19:37 (273)
- Я бы на вашем месте прежде чем троллить изучил матчасть, но видимо этот путь не , Аноним, 08-Мрт-11, 13:05 (28) //
  - Поскольку это ядро, то очевидно не std string , Аноним, 08-Мрт-11, 13:18 (35)
  - СТЛ ваш ни чем не лучше, Sw00p aka Jerom, 08-Мрт-11, 14:53 (62)
  - А я бы на вашем месте изучил языки с более строгими системами типов, прежде чем , коксюзер, 08-Мрт-11, 16:31 (83) //
    - Предлагаете писать ядро на лиспе , анон, 08-Мрт-11, 16:45 (93)
      - То есть лисп в ваших глазах - это язык со строгой системой типов , коксюзер, 08-Мрт-11, 17:07 (100)
        
        хаскель окамл уточните, на чем же нада писать ядра , анон, 08-Мрт-11, 17:57 (113)
        
        Очевидно Ада На пару с Обероном , klalafuda, 08-Мрт-11, 19:33 (126)
        
        Это просто бред или какая-то очень тонкая ирония , Ytch, 08-Мрт-11, 20:49 (155)
        
        А что, разве на Аде и оберонах не написано ни одного ядра , коксюзер, 08-Мрт-11, 20:54 (160)
        
        неа, pavlinux, 08-Мрт-11, 21:42 (171)
        
        http en wikipedia org wiki Oberon_ operating_system , gegMOPO4, 08-Мрт-11, 22:18 (178)
        
        Исходники ядра можно , pavlinux, 08-Мрт-11, 22:44 (183)
        Да, там свободная лицензия , gegMOPO4, 08-Мрт-11, 22:59 (188)
        ftp ftp inf ethz ch pub ETHOberon Native StdAlone не , Аноним, 08-Мрт-11, 23:31 (194)
        Не, там бинарники и примеры , pavlinux, 08-Мрт-11, 23:50 (197)
        Эта операционка была для Вирта самым большим фейлом в его жизни, IMHO Крах идеи, cobold, 10-Мрт-11, 13:58 (288)
        Действительно, фейл Но не по части инженерных и потребительских качеств Он дол, paxuser, 10-Мрт-11, 19:17 (291)
        
        Т е вы мне кагбе придлогаите передти от тролинга к розговору по сущиству , коксюзер, 08-Мрт-11, 19:33 (127)
        
        Нет не предлагаю, т к по существу вам просто нечего сказать Иначе б давно сказ, анон, 08-Мрт-11, 20:36 (147)
        
        Я говорил и не раз Если вы считаете, что нет Тюринг-полных типобезопасных языко, коксюзер, 08-Мрт-11, 20:47 (154)
        
        Ядро на Хаскеле - это интересно Уж оно-то будет отлично параллелизоваться, бы, Аноним, 09-Мрт-11, 19:53 (276)
- хехе, красноглазое быдло заминусовало правильный пост Не только строки но и мас, Толстый, 08-Мрт-11, 13:47 (44) //
  - Что Вам мешает написать собственную реализацию Вот к примеру как выглядят строки, Udzhen, 08-Мрт-11, 14:11 (53) //
    - Вот именно, у каждого Васи своя реализация, несовместимая с реализацией Пети А , Толстый, 08-Мрт-11, 16:20 (81)
      - Ну так вперед Докажите миру что Ваша реализация безопасней, быстрей и удобней В, Udzhen, 08-Мрт-11, 18:52 (122)
        
        Всё уже реализовано и доказано Нет, все будут жаловаться на необходимость изуч, коксюзер, 08-Мрт-11, 19:40 (129)
  - Да, это помогает избежать сегфолта, разменивая его на логические ошибки, вот тол, анон, 08-Мрт-11, 16:42 (91) //
    - Вы этот оверхед видели, замеряли, реализация таких проверок на ассемблере вам зн, коксюзер, 08-Мрт-11, 17:18 (106)
      - А вы, простите, видели, что я делал а что нет Зато баттхерта и агрессии у вас -, анон, 08-Мрт-11, 17:58 (114)
        
        Вот я и спрашиваю вы видели, делали Если нет, к чему эти юления со смайликами , коксюзер, 08-Мрт-11, 19:54 (134)
        
        Если вы такой умный и знаете как надо а как ненадо, почему работаете на работе, , анон, 08-Мрт-11, 20:37 (148)
        
        Потому что других ОС у рынка для меня нет , коксюзер, 08-Мрт-11, 20:42 (152)
        
        Вы его не спрашивали, а предположили заранее Надменность - не лучший способ док, Аноним, 09-Мрт-11, 02:06 (202)
        
        Не лучший, но любые попытки доказать правоту тут как правило тщетны я уже пытал, коксюзер, 09-Мрт-11, 02:58 (206)
      - Ну вон quicklz - одна и та же либа, при том авторами писаны реализации на сях, с, User294, 09-Мрт-11, 19:14 (272)
        
        Значит и Ада сольёт в 3 раза Тут к гадалке не ходи В ней же строки тоже немута, paxuser, 09-Мрт-11, 19:45 (275)
- Кто вам мешает сделатьstruct my_str char ptr size_t len и писать над, анон, 08-Мрт-11, 14:31 (55) //
  - ты очень умный, только почему тогда никто этого не сделал, а вместо этого мы име, Толстый, 08-Мрт-11, 16:16 (78) //
    - Это сделала например майкрофост в MFC да и много где еще Что значит никто не сд, анон, 08-Мрт-11, 16:32 (84)
      - Ура, он противоречит сам себе Наличие проблемы заретушировано претензиями к опп, коксюзер, 08-Мрт-11, 16:34 (86)
        
        Проблема у тебя в голове , Аноним, 09-Мрт-11, 14:16 (242)
  - Литерал этого типа в студию, для начала , коксюзер, 08-Мрт-11, 16:33 (85) //
    - Что еще за литерал типа В str указатель, в len длина строки, что непонятного , анон, 08-Мрт-11, 16:34 (87)
      - С вами - всё предельно ясно , коксюзер, 08-Мрт-11, 17:09 (101)
        
        Ок , анон, 08-Мрт-11, 18:06 (117)
    - struct my_str s abc , 3 , gegMOPO4, 08-Мрт-11, 19:22 (125)
      - Ну вот, вычисление длины строки на глазок и ошибка на единицу в простейшем при, коксюзер, 08-Мрт-11, 19:36 (128)
        
        Чтобы не морочить себе голову и не ошибиться, можно использовать простой макрос , gegMOPO4, 08-Мрт-11, 19:52 (133)
        
        Это феерический мрак sizeof L вернёт количество элементов в массиве, включая т, коксюзер, 08-Мрт-11, 20:06 (136)
        
        Что вас удивляет Что строковые литералы в Си неявно содержат терминирующий NUL , gegMOPO4, 08-Мрт-11, 20:28 (142)
        
        Меня удивляет, что в ответ на замечание об ошибке на единицу вы написали эквивал, коксюзер, 08-Мрт-11, 20:37 (149)
        
        Я написал, как избежать ошибки в подсчёте числа символов Да, теперь я вижу в чё, gegMOPO4, 08-Мрт-11, 20:54 (159)
        
        Какой ошибки Давайте по порядку Если следовать вашей логике, по которой в len п, коксюзер, 08-Мрт-11, 21:20 (166)
        
        Признаюсь, я неправильно понял ваш первый комментарий Показалось, что вы намека, gegMOPO4, 08-Мрт-11, 22:39 (181)
        К чему эти абсурдные инсинуации Вы прекрасно понимаете, что я имел ввиду В len, коксюзер, 08-Мрт-11, 23:43 (196)
        В len обычно хранят длину строки, а размер массива обычно называют size Для при, arturpub, 09-Мрт-11, 11:14 (233)
        Вы мне ещё букварь почитайте по слогам, в едином дидактическом порыве А по-моему, коксюзер, 09-Мрт-11, 17:17 (256)
        Вы просили пример, вот я и подумал, что созвучия разбудят вашу интуицию Ничего з, arturpub, 10-Мрт-11, 13:12 (286)
        Не просил Мне всё равно, как называется атрибут, главное - что он хранит В слу, paxuser, 10-Мрт-11, 18:58 (290)
        Ну даете, блин зы посоветуйте плиз что-нибудь из цикла Ада за 3 дня не для , arturpub, 11-Мрт-11, 11:42 (299)
        Я изначально говорил о размерах массивов, а не длинах строк Умеющий читать, да , paxuser, 11-Мрт-11, 12:08 (300)
        Сенкс, а то как раз пятница свободная выдалась , arturpub, 11-Мрт-11, 17:07 (301)
        
        Если у вас есть голова, попробуйте воспользоватся ей Тогда, может, дойдет, что , анон, 08-Мрт-11, 20:29 (144)
        
        В литерале 0 в конце строки есть, почему в len он учитываться не должен И пр, коксюзер, 08-Мрт-11, 21:35 (169)
        
        Есть тут ошибка или нет, можно сказать только взглянув на функции, работающие с , анон, 08-Мрт-11, 20:24 (139)
        
        Я ждал этой отмазки, но она не катит, поскольку собеседник отвечал на моё замеча, коксюзер, 08-Мрт-11, 20:26 (141)
        
        Где там ошибка-то Строка из 3 трех элементов, нулл не нужен т к указываем н, анон, 08-Мрт-11, 20:30 (145)
    - my_str s MY_STR RTFM , Аноним, 09-Мрт-11, 14:23 (243)
- Попроси разработчиков ядра FreeBSD, пусть они его на жабе перепишут , СуперАноним, 08-Мрт-11, 14:48 (59)
- 1чт оприкольно - они не хотят это изменятьмол какая разница проверку сделает пр, Sw00p aka Jerom, 08-Мрт-11, 14:50 (60) //
  - Чем будет лучше, если библиотека проверит и обнаружит обращение за границы масси, анон, 08-Мрт-11, 16:47 (94) //
    - Действительно, ну чем DoS лучше полной компрометации Да ничем , коксюзер, 08-Мрт-11, 17:10 (102)
- Вот почему OpenBSD написали ядро на C и особых проблем не ощущают На мой взгляд, FFASM, 08-Мрт-11, 19:49 (132) //
  - Джо ты Тебя так до сих пор и не поймали , klalafuda, 08-Мрт-11, 19:55 (135) //
    - Напишите востребованную ОС с непозорными параметрами на чем-то еще, фигле Кто-т, User294, 09-Мрт-11, 05:00 (213)
      - Зачем Мне и линуксы вполне хватает , klalafuda, 09-Мрт-11, 15:05 (245)
  - http openbsd org images hackathons c2k10 gifЭто пройдёт Скорость - не единстве, коксюзер, 08-Мрт-11, 20:24 (140) //
    - Да, да, да JIT в теории может, блабла На практике - а хрен там Вот когда ядра, Аноним, 08-Мрт-11, 22:50 (185)
    - Почему микроядро еще не везде где можно Почему ядра ОС, игры с графикой, рендеры, Аноним, 09-Мрт-11, 02:13 (203)
      - А кто из крупных игроков на рынке стоит за этими микроядрами, безопасными языкам, коксюзер, 09-Мрт-11, 03:08 (208)
        
        Крупные игроки приходят когда видят что получилась нужная штука, лучше других, т, User294, 09-Мрт-11, 05:12 (214)
        
        Ага, это даже доказательства не требует Оно же очевидно Ну да, тред можно не чи, коксюзер, 09-Мрт-11, 05:58 (218)
        
        Хорошо, ну так крупные игроки добровольно выбрали то что им пришлось по в, User294, 09-Мрт-11, 16:58 (253)
        
        Ооо, какая знатная простыня И как же я тебя пропустил, дорогая Сейчас наката, paxuser, 10-Мрт-11, 02:56 (284)
- Имейте совесть В вашей яве дыры безопасности чинят ДЕСЯТКАМИ в каждом релизе С, Аноним, 08-Мрт-11, 22:47 (184) //
  - Пруф или не было The Maxine Virtual Machine Project http labs oracle com proj, iZEN, 09-Мрт-11, 17:04 (254) //
    - Он конечно же имел в виду, что ты ещё не дописал корректнес-прувер Си -кода н, Andrey Mitrofanov, 09-Мрт-11, 17:12 (255)
- Ждём от тебя ОС на паскакале, а также компилятор умеющий все те же платформы и о, Аноним, 09-Мрт-11, 11:01 (232)
- Согласен А Java не подходит для написания ядра операционных систем , Алексей, 10-Мрт-11, 00:54 (282)
Забавно но не более Ядро - точно такой же обычный код как и любой другой, котор, klalafuda, 08-Мрт-11, 11:57 (2) //
- просто ошибок скорее всего много, усб драйвера писались не очень квалифицированн, Аноним, 08-Мрт-11, 15:47 (71) //
  - А где не так , Аноним, 08-Мрт-11, 21:46 (173)
Мдееееееее, Аноним, 08-Мрт-11, 11:59 (5)
Предупрежден - значит вооружен , anonymous, 08-Мрт-11, 12:06 (6)
А почему бы ядру предварительно не подравнять строку идентификации устройства,, balex, 08-Мрт-11, 12:07 (7) //
- И еще немножечко шить Если вы хотите пользоваться системой, которая лучше програ, тоже Аноним, 08-Мрт-11, 12:36 (17)
Ого, таки к 2011 году они нашли способ как сломать линуху через флешку типа у, Анон, 08-Мрт-11, 12:29 (15) //
- Ну да, в Иране тоже думали, что используя флешку и отключив авторан - все будет , caps, 08-Мрт-11, 12:46 (20) //
  - Вообще то это как бы ортогонально Совершенно похрену, что именно пробивать ядр, klalafuda, 08-Мрт-11, 12:54 (24)
- так это просто говорит о том, что линукс стал популярнее, не более того если бы, user455, 08-Мрт-11, 14:10 (52)
- Идите на Full-Disclosure и расскажите всем, как сложно, оказывается, адаптироват, коксюзер, 08-Мрт-11, 16:39 (89)
- интересно сработает уязвимость к виртуалке с проброшенным юсб, A1ek, 08-Мрт-11, 17:39 (109) //
  - Скорее, сработает еще в гипервизоре - ибо проброс допустим в том же ESXi осущест, К.О., 08-Мрт-11, 21:29 (168)
- Не, ну а что, плохо чтоли Пока выпускают патч, куча двуногих отхватит экспериен, User294, 09-Мрт-11, 05:59 (219)
- Ога, идешь так по ДЦ, хоп, стойка не закрытая - тык-вытык флеху и дальше идешь, , Аноним, 09-Мрт-11, 11:39 (234) //
  - А видеокамер там типа нету , Аноним, 09-Мрт-11, 14:40 (244)
  - Нормальный такой ДЦ, где посторонние могут безнаказанно тыкать ваш сервер , User294, 09-Мрт-11, 16:04 (249)
Реальность приблизилась к картине из боевика Типа, в бункер проникает группа, strange, 08-Мрт-11, 12:53 (23) //
- Вообще то, это сможет сделать даже уборщица Будучи предварительно снабжена соот, klalafuda, 08-Мрт-11, 12:57 (25) //
  - Не, это конечно да Но с перестрелкой и спецэффектами веселее как-то Не везде , strange, 08-Мрт-11, 13:05 (27) //
    - Не завидую админам, в серверные которых никогда не пускают уборщиц , klalafuda, 08-Мрт-11, 13:11 (30)
      - в нашей серверной уборщиц не было лет 5 и почему Вы нам не завидуете , arachnid, 08-Мрт-11, 13:25 (37)
        
        Грязь же, нет Разве что эта серверная все пять лет была закрыта и работала аб, klalafuda, 08-Мрт-11, 13:31 (41)
        
        Раз в три месяца подмести и раз в пол-года помыть полы не так уж трудно Если, к, Demo, 08-Мрт-11, 14:00 (48)
        
        Ну так нефик на чистоте экономить Нужно брать бабушек с профильным ВО в звании , klalafuda, 08-Мрт-11, 14:08 (51)
        
        Тогда уже лучше самому сообщить капитану рутовый пароль и пододвинуть удобное кр, the joker, 08-Мрт-11, 15:33 (67)
        Нужно Но по поводу брать не ко мне Я лишь винтик в огромной бюрократическо, Demo, 08-Мрт-11, 23:16 (191)
        
        Играть в серверной Брр, какой ужас, холодно, шумно, неудобно Неужели не приятн, zazik, 09-Мрт-11, 09:35 (229)
        ну вот нет грязи в уличной обуви там никто не ходит, окон нет не буду говорить, arachnid, 10-Мрт-11, 14:40 (289)
      - Вполне реально, почему нет Пыли-грязи нет, потому как очистка воздуха и кондюшн, strange, 08-Мрт-11, 13:52 (45)
- Ога, корпоративный кластер, на корпоративных кластерах этот модуль так необходим, alf, 08-Мрт-11, 13:14 (33) //
  - Ну если на то пошло, то на корпоративном кластере вообще очень необходимы ядра 2, klalafuda, 08-Мрт-11, 13:21 (36) //
    - Других переполнений в других драйверах нет, да А все кластеры работают на перес, коксюзер, 08-Мрт-11, 16:44 (92)
      - Вы сперва доберитесь до USB на лезвии, угу , Michael Shigorin, 08-Мрт-11, 22:18 (177)
Короче это феерическая уязвимость в вакуме, все бы такие, массово эпидемию церве, Аноним, 08-Мрт-11, 12:57 (26)
Что делать, если я не использую этот драйвер caiaq Что делать, как помочь потен, ФФ, 08-Мрт-11, 13:09 (29) //
- А его не нужно использовать Вполне достаточно, чтобы он присутствовал в систе, klalafuda, 08-Мрт-11, 13:13 (32) //
  - не использую отсутствует в системе , ФФ, 09-Мрт-11, 08:19 (225)
- Расскажи о методе терморектального криптоанализа, rocketman, 08-Мрт-11, 21:42 (172)
In order to successfully exploit the vulnerability described in this advisory, a, Иван Иванович Иванов, 08-Мрт-11, 13:25 (38) //
- Уязвимость класса а я сервак забутал и вместо инита шелл вписал -D Только сло, ram_scan, 08-Мрт-11, 14:05 (50)
- Ну так даже дядя -- не мой -- Билл сказал, что если у злоумышленника есть физи, the joker, 08-Мрт-11, 15:39 (68)
- Hint ты можешь сам подключить подключить такое устройство Вредоносное ПО для с, Andrey, 09-Мрт-11, 07:30 (224)
Уязвимость 8212 она, конечно, и в Африке уязвимость, но что-то мне кажется, ч, Аноним, 08-Мрт-11, 13:27 (39) //
- После решения в обернуть устройство в корпус флешки не составит труда б , segoon, 08-Мрт-11, 13:46 (43)
- И какой процент линуксов идёт с такими ядрами Никакой Это запросто Оставить ф, коксюзер, 08-Мрт-11, 16:51 (95) //
  - К примеру, в Owl вообще нет модулей ядра для звука, они там ни к чему , segoon, 08-Мрт-11, 20:22 (138) //
    - Я знаю И какой процент у Owl Никакой, хоть и незаслуженно , коксюзер, 08-Мрт-11, 20:28 (143)
  - Ой, анонимусы вон натянули конторку безопасностью методом инженерии без всяких, User294, 09-Мрт-11, 06:09 (221)
- контроллер стоит около 3-5 , в корпус флешки умещается на раз, конечное устройст, Аноним, 08-Мрт-11, 16:58 (97)
Зачем на серверной системе нужна звуковая плата и вообще поддержка звуковых уст, А. Н. Оним, 08-Мрт-11, 13:28 (40)
Чтобы предотвратить загрузку драйвера echo 0 sys bus usb devices usbX autho, segoon, 08-Мрт-11, 13:33 (42) //
- Сколько понаписали и только один человек догадался написать простое решение Как, crypt, 08-Мрт-11, 21:11 (164) //
  - В authorized в некотором смысле более жёсткое разграничение - можно запретить по, segoon, 08-Мрт-11, 21:19 (165) //
    - Ответ оценил Интересную штуку написал Инакий Перец-Гонзалес из Интел - Скоре, crypt, 08-Мрт-11, 22:02 (174)
      - Уже размышляли и не раз Последний раз тут http www openwall com lists oss-se, segoon, 08-Мрт-11, 22:23 (179)
        
        Я верю, что не америку открыл, просто хотел сказать, что пишу одну теорию Модел, crypt, 08-Мрт-11, 22:54 (186)
А новость писал чем-то обрадованный пользователь OpenBSD, исходя из имени правил, Yuriy, 08-Мрт-11, 13:55 (47) //
- http git kernel org p linux 2Fkernel 2Fgit 2Ftiwai 2Fsound-2 6 git a commitdi , klalafuda, 08-Мрт-11, 14:46 (57) //
  - С критикой, конечно, нельзя не согласиться А вот с тем, что на основании этой к, nuclight, 08-Мрт-11, 15:54 (74) //
    - Это - ANSI C Плох он или хорош - это тем не менее стандарт Так что - приходитс, klalafuda, 08-Мрт-11, 16:10 (75)
      - Glibc - единственная мейнстримная libc, в которой нет strl-функций , коксюзер, 08-Мрт-11, 16:57 (96)
        
        Fixed, исчо_адын_аноним, 08-Мрт-11, 17:15 (105)
      - А подумать В стандарте оно до сих пор именно по причине совместимости Дядя Дреп, nuclight, 08-Мрт-11, 17:02 (98)
        
        При чем здесь - подумать Стандарт на libc есть Есть В стандарте strcpy K пр, klalafuda, 08-Мрт-11, 17:43 (110)
        
        klalafuda, вот не надо FUDа В этом сообщении нет ни одного аргумента, одна херо, nuclight, 08-Мрт-11, 17:48 (111)
        
        Ну и что, что некоторые пакеты включают А некоторые ещё и BSDшные анахронизмы з, klalafuda, 08-Мрт-11, 18:05 (115)
        
        Это не аргумент, потому что расширения сверх стандарта в glibc присутствуют, и н, nuclight, 08-Мрт-11, 18:23 (120)
        
        1 не стоит я был против допущения его в ALT и свои разрушения там он нанёс 2 , Michael Shigorin, 08-Мрт-11, 22:29 (180)
        
        Михаил, я немного более в курсе ситуации с Луговским, чем большинство сторонних , nuclight, 24-Май-11, 18:43 (307)
А скажите мне не посвященному, какая проблема админу отключать и включать драйв, Марат, 08-Мрт-11, 14:44 (56) //
- Ээээ И что же должно стоять на этом, другом, компе Что туда можно совершенно, klalafuda, 08-Мрт-11, 14:47 (58) //
  - Я понимаю что вы мне намекаете что второй комп тоже будет взломан с пом этой ту, Марат, 08-Мрт-11, 15:17 (65)
Хы, прикол Молодцы, развили всё-таки идею Пользу людям сделали , Zenitur, 08-Мрт-11, 15:26 (66)
это же победа me достал свою плату на at91sam7s128 и пошел писать усб, Аноним, 08-Мрт-11, 15:45 (70) //
- И правда - победа Попрактиковаться в програминге sam7 - всяко не вредно Хо, User294, 09-Мрт-11, 04:53 (211) //
  - M официально запатчил авторан , crypt, 09-Мрт-11, 13:25 (238) //
    - Ага, не прошло и 20 лет как до них все-таки дошло, что у юзеров от этого оказыва, User294, 09-Мрт-11, 17:21 (258)
Если есть физический доступ к серваку, то и без всяких USB-приблуд можно получит, anthonio, 08-Мрт-11, 15:48 (72) //
- Без клавиатуры и монитора И вероятность быть пойманным и замеченным при этом, uldus, 08-Мрт-11, 16:10 (76) //
  - Только планы спалили, дырки починят не так уж и плохо вроде , User294, 09-Мрт-11, 04:56 (212) //
    - ЗЫ кстати судя по планам конторы HBGary - у них там сплошные Наполеоны работают , User294, 09-Мрт-11, 17:27 (260)
  - О Сделали удобный просмотр Я видать жираф и только что увидел , crypt, 09-Мрт-11, 13:30 (239)
конечно большое IMHO, но все это очень смахивает на нормальный такой бэк-дор, devlink, 08-Мрт-11, 18:54 (123)
даа зачетная такая дырень, слепить usb хреновину и по пути к своей циске незаме, deadless, 08-Мрт-11, 20:15 (137) //
- вначале подождём пока ломающие драйвера появятся а то что Линукс может работа, botman, 08-Мрт-11, 20:38 (150)
- Ващето сегодня, если конечно кто не заметил - 8е марта Праздник типа на дворе , klalafuda, 08-Мрт-11, 20:42 (151) //
  - Да, поздравили с утра ещё А вот часов с трех дня, наблюдаю за кипишем Глав, pavlinux, 08-Мрт-11, 23:02 (189)
  - Я день выступлений проституток, импортированный кларой цеткин, не праздную и дру, Michael Shigorin, 09-Мрт-11, 00:46 (198) //
    - Тут новость об эксплуатации ошибки, а не фичи А доступ к памяти в том же 1394 п, коксюзер, 09-Мрт-11, 01:06 (200)
    - ну да клара цеткин проститутка, один шигорин дартаньян, угу, nucliht мне открыл , deadless, 09-Мрт-11, 11:51 (235)
      - Как ярый пользователь Hardened Gentoo, подтверждаю Всё так , коксюзер, 09-Мрт-11, 17:21 (257)
      - Прежде чем публично бросать тень на Вадима, подумайте о том, что неадекватность , Michael Shigorin, 15-Апр-11, 11:25 (306)
- Сэр, поищите тут посты некоего paxuser, он доступно рассказывал у кого как с дыр, Аноним, 08-Мрт-11, 23:03 (190)
- Ну, расскажите тогда в какой системе таких дыреней нет и быть не может Ну, наве, User294, 09-Мрт-11, 02:35 (204) //
  - Слишком много если все сказанное выше отменяет дырень И таки да, ковырял я юсб, deadless, 09-Мрт-11, 12:14 (236) //
    - User-friendlySecureFunctionalPick any two , crypt, 09-Мрт-11, 13:45 (241)
    - Ну, количество если потребное для успешного взлома линуха через этот баг не ме, User294, 09-Мрт-11, 22:34 (278)
      - спасибо юзер, день сегодня и так офигенный, солнышнко и все такое, и ты в очеред, deadless, 09-Мрт-11, 23:02 (279)
      - почитал я пакса твоего, на мое имхо просто больной причем на всю голову, либо ра, deadless, 10-Мрт-11, 23:53 (292)
        
        А я здесь и всё вижу По диагонали вы меня почитали-то, любезный , paxuser, 11-Мрт-11, 00:58 (293)
        
        Я тоже тебя почитал Ты больной на голову параноик Лучше иди читай Криса Каспер, iZEN, 11-Мрт-11, 01:18 (294)
        
        И тоже по диагонали, с тем же результатом Касперски не эксперт, мысль эта не его, paxuser, 11-Мрт-11, 01:48 (295)
        
        Бтв, что-то я в вашем надрывном потоке сознания не досчитался некоторой доли это, paxuser, 11-Мрт-11, 09:11 (296)
        
        Ну и какой главный вывод В том что фря сосёт, а линукс рулит Таки да, в FreeBSD, deadless, 11-Мрт-11, 09:41 (297)
        
        Да, такой главный вывод Написано же прямым текстом фря сосёт Вот тут Афтар пе, paxuser, 11-Мрт-11, 10:51 (298)
        
        Я уже читал что MAC вы считаете лишь помощником руткитерам, а подсистему Audit в, deadless, 11-Мрт-11, 23:03 (302)
        
        Лишь - вы от себя добавили Пока ядро не защищено, с моей точки зрения польза , paxuser, 12-Мрт-11, 00:41 (304)
find lib modules uname -r -name snd-usb-caiaq ko -o -name iowarrior ko Ну, Гентушник, 08-Мрт-11, 22:44 (182) //
- Модули ищутся через modprobe -an, через find это как-то по-слакваревски,а настоя, pavlinux, 08-Мрт-11, 23:40 (195) //
  - Спасибо, схоронил в памяти , Гентушник, 09-Мрт-11, 06:45 (223)
- Мне вот интересно другое А ты осилил их целиком прочесть И как тебе этот , User294, 09-Мрт-11, 02:39 (205) //
  - Ну я их давно изучал Ща ковырнул, чтоб уж точно глянуть размер А самом деле та, pavlinux, 09-Мрт-11, 03:07 (207) //
    - И как, мозг не опух Для сравнения - иди вон драйвер UART какогонить заэйс, User294, 09-Мрт-11, 05:46 (217)
  - Что вы глупости такие спрашиваете Если б он не то чтоб читал, а хотя бы посмотре, guest, 09-Мрт-11, 09:32 (228) //
    - Ну давай дальше, вместе посмеёмся подсказка char 80 , char 0xff , pavlinux, 09-Мрт-11, 13:41 (240)
Не страшно, можно сконфигурировать и собрать ядро без этого драйвера А вот что , lucentcode, 12-Мрт-11, 00:16 (303)
Аааааааа линух уязвим с любым ядром ААааааа - я нашел уязвимость - это винчесте, Slot, 12-Мрт-11, 11:17 (305)
Народ, можно ли такой схемкой http conture by post 347 запустить движок от вен, Аноним, 05-Дек-11, 17:49 (308)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру