forum.opennet.ru

"25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые че..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые че..."	+/–
Сообщение от Аноним (-), 28-Май-20, 16:25
> Дрянь же все эти ASAN. > Потому что плохо сочетаются с языком. В смысле? Чего там сочетаться должно? Оно всего лишь компиляется несколько иначе, с другими либами, и в рантайме чекает всевозможные дурные ситуации. Ну и да, оно конечно просаживает скорость и жрет RAM, как и все иные решения такого плана. Но если кто хотел безопасность любой ценой... > А в языке явно сделано зловредно. Переполнения сложнообнаружимы и неопределённое поведение. Да, вот специально сидели и думали как прострелить себе пятку :) > в __builtin_add_overflow и грубо расходится с традиционным синтаксисом C). В традиционном синтаксисе не было ничего конкретного про то как это обрабатывается. На самом деле тут свинью подложили процессоры. У них нет каких-то исключений или чего-то такого при вещах типа переполнения математики или смены знака. Всего лишь взвозится флаг в регистре состояния. Сие не было большой проблемой на 8-битных машинах, на асме, когда безопасность вообще никого не интересовала как класс, сети были чем-то из области научной фантастики. Время шло, а вот эта идея так и осталась. И самые навороченные процы все равно обезьянят это с древних 8-битников. В чем проблема? В том что a+b в лучшем случае делается 1 асмовой командой. Но если захотеть чекать флаги, это уже несколько команд, ветвления с условием и прочая требуха. И если так сделать на каждую операцию, в результате имеется жирный код и проседание математики в разы. И если это будет в каком-нибудь сжатии или крипто... ну, блин, алгоритмы до сих пор то с asm вставками или intrinsic иной раз приходится делать, а тут еще это поднажмет. > Вообще в C надо сказать все необходимые элементы есть. Из си можно в принципе вылепить что угодно. Он один такой гибкий вроде бы. > Например сигналы... Они не часть стандарта си - это POSIX. > longjmp... Странная штука, но позволяет сделать ооооочень странные и ооочень годные вещи. См например чего в lwan.ws с ним изобразили. > Но... У б людки так и продолжают совать правила с необнаружимыми переполнениями. Я честно говоря не понимаю какая проблема в новом стандарте задефайнить определенное поведение и считать остальное багами. Чего мешает то? > А в последние времена эти вы б л ядочные "санитайзеры". Санитайзеры, кстати, неплохо делают свое дело. Отлавливая весьма хитрые ситуации в рантайме.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые че..., opennews, 27-Май-20, 10:47 [смотреть все]

На кой вообще было использовать знаковый тип для номеров системных вызовов В сл, Аноним, 27-Май-20, 10:47 (1) //
- согласен, использование signed unsigned должно как бы отражать предметную област, Аноним, 27-Май-20, 12:08 (15) //
  - Обычно на wraparound все кладут, а потом получают СЮРПРИЗ Ну или как вариант мо, Аноним, 27-Май-20, 14:03 (32) //
    - На него все кладут потому-что формально тип кагбе автоматически приводится, комп, HyC, 27-Май-20, 16:34 (60)
      - А когда предлагаешь новые проекты на Rust начинать, где такой проблемы нет и мн, Аноним, 27-Май-20, 16:49 (61)
        
        Нет кода - нет проблем, в принципе , Онаним, 28-Май-20, 00:01 (98)
        Потому что там других проблем есть, начиная с хайподр черской экосистемы завязан, Аноним, 28-Май-20, 16:11 (111)
      - Проблема не в приведении типа А в том что если вы даже просто допустим суммируе, Аноним, 27-Май-20, 17:18 (64)
        
        Дрянь же все эти ASAN Потому что плохо сочетаются с языком А в языке явно сделан, Annual, 28-Май-20, 00:10 (99)
        
        В смысле Чего там сочетаться должно Оно всего лишь компиляется несколько иначе , Аноним, 28-Май-20, 16:25 (112)
    - Но далеко не всегда и далеко не везде code include limits h include stdio h, Аноним84701, 27-Май-20, 19:07 (82)
      - Бенч неправильный для современных процов с их конвейерами Одно сложение в цикле, Forth, 27-Май-20, 21:52 (94)
        
        Вообще-то так и задуманно без конвееров и мельтдов W спекулятивного выполнения , Аноним84701, 28-Май-20, 02:18 (104)
        
        Там не malloc, там memcpy Как раз в той новости про memcpy патч перформанс никак, Forth, 28-Май-20, 08:51 (108)
        
        Верно, что-то меня на маллоке перемкнуло Да не, в комментариях как обычно уш, Аноним84701, 28-Май-20, 12:33 (109)
      - Только вот код непортабельный, а так все хорошо, прекрасная маркиза Я и еще кру, Аноним, 28-Май-20, 16:27 (113)
        
        Компилируется и работает на штеуде и второпишке с ее armv7 там конечно более ощ, Аноним84701, 28-Май-20, 17:00 (115)
        
        При том на обоих небось gcc или шланг Так конечно можно, но все же портабельнос, Аноним, 28-Май-20, 17:24 (118)
        
        Сделай в виде макро и ifdef да, так тоже можно 8211 если кто спросит, то я , Аноним84701, 28-Май-20, 19:38 (125)
        
        Прости, 84701, но я со своей стороны считаю что 1 ifdef делает код просто ГА, Аноним, 29-Май-20, 17:58 (135)
        
        На e2k в прошлом году бы ещё не собралось http altlinux org lcc builtinПотому, Michael Shigorin, 28-Май-20, 18:34 (122)
- Не удивлён Встречаются те, которые пишут просто int вместо uint8, uint32 в коде, Аноним, 27-Май-20, 12:13 (16) //
  - В случае 32-битных микроконтроллеров - у него один фиг регистры 32 бита и от уме, Аноним, 27-Май-20, 14:12 (34) //
    - именно столько озу у 32битных микроконтроллеров и бывает не больше не меньше, Аноним, 27-Май-20, 15:05 (47)
      - Я не понял 1 момент - Это вы поумничать решили, будучи не в теме - Или вы реши, Аноним, 27-Май-20, 17:20 (65)
        
        это что ты сам то в теме stm32f1 и stm32f4 это арм разных поколений, м3 и м4, , с, 28-Май-20, 03:10 (105)
        
        Это семейство процов STM32F посматривая на свежезапаяный STM32 STM ы навороче, Аноним, 28-Май-20, 16:50 (114)
        
        Я не утвержрал есть и stm8f это другое семейство ну очевидно, впрочем нет, лите, с, 30-Май-20, 06:13 (147)
        
        Абсолютно Это некое собственное 8-битное ядро STMicro вместо ARM Единственное , Аноним, 30-Май-20, 11:34 (148)
        
        Спасибо, но уже рано поглядывая на десяток тестовых платы на какомто клоне, кот, с, 31-Май-20, 14:34 (149)
        
        Если это про F1xx то там 2 сигнала, boot0 и boot1, это 2 джампера Неверный уров, Аноним, 01-Июн-20, 02:28 (150)
        
        Там gd, пробовал все комбинации, мигает светодиодиком тестовым и все, прозванива, с, 01-Июн-20, 18:05 (151)
        GD32F Какой именно Я посматривал на них, но купить пока не сподвигся, увы Знач, Аноним, 04-Июн-20, 04:03 (152)
        https ibb co B2SqR6cэто не gd, я видимо хотел купить, но решил не заморачивать, с, 04-Июн-20, 10:09 (153)
        Это не GD Какой-то CS У клонов _бывают_ отличия, надо смотреть даташиты Да , Аноним, 07-Июн-20, 17:58 (154)
  - В теории, знаковые и беззнаковые должны были всем упростить жизнь и сделать её л, Lex, 27-Май-20, 15:48 (52) //
    - Всему виной дебильные правила неявного приведения При том что typecast в uin32_t, Аноним, 27-Май-20, 16:52 (62)
      - Давно уже такое не позволяется ни гнутыми сями ни шлангом Нужен промежуточный к, Аноним, 27-Май-20, 21:55 (95)
        
        Может я что не так понимаю Ну ладно, вот такое сделаем в одну сторону и в другую, Forth, 28-Май-20, 00:42 (100)
        
        Это потому что у тебя размер int-а увеличен по сравнению с условием uint32_t , Аноним, 28-Май-20, 02:13 (103)
        
        Это у меня под рукой не было компилятора для 32 битной системы Я-то думал это и, Forth, 28-Май-20, 08:35 (106)
        
        Use -m32, LukeНо это же opennet, тут не принято дочитывать то, на что отвечаешь , Аноним, 28-Май-20, 14:52 (110)
- Использование int это Unix style , Z, 27-Май-20, 13:52 (31) //
  - неа - тут ты неправ, 1, 27-Май-20, 14:09 (33)
  - Это C89 античный И это грабли - потому что на разных железках размер int не гар, Аноним, 27-Май-20, 14:12 (35) //
    - По большому счету, у него вообще не должно быть 171 размера 187 А то, это уж, Lex, 27-Май-20, 15:51 (53)
      - C и не является языком высокого уровня Проходит по категории среднего , Аноним, 27-Май-20, 16:54 (63)
        
        Он разный Вон libcello показывает как из него слепить нечто довольно высокоуров, Аноним, 27-Май-20, 17:27 (67)
        
        Э-э-э, я вас расстрою, но возможность с помощью костыле и подпорок придать похож, Аноним84701, 27-Май-20, 19:31 (83)
        
        Если можно глушить высокоуровневыми примитивами - это показатель высокоуровневос, Аноним, 28-Май-20, 17:01 (116)
      - Офигенно До тех пор пока не захочется - Сделать что-то с данными в памяти - Сох, Аноним, 27-Май-20, 17:26 (66)
        
        И что Без какого-либо стандарта передачи данных, на другом конце всё равно н, Lex, 27-Май-20, 20:14 (86)
        
        И - то Абстрактный int - совсем не то же что uint32_t Когда у меня есть послед, Аноним, 28-Май-20, 17:13 (117)
- Потому что без разницы В случае беззнакового не было бы -1, был бы 0xff ff, и , Ordu, 27-Май-20, 18:07 (76)
ну ага, ryoken, 27-Май-20, 10:52 (2) //
- 25 - неплохое число уязвимостей для Целой Операционной Системы Давай сравним эт, Аноним, 27-Май-20, 11:08 (5) //
  - А в Zephyr есть калькулятор А то будет не очень честное сравнение , Аноним, 27-Май-20, 11:14 (8)
- Ну ты то покажешь как пихтонрасты операционки и прошивки микроконтроллеров кодят, Аноним, 27-Май-20, 14:14 (37) //
  - А что мешает rust для МК использовать , anonymous, 27-Май-20, 18:43 (79) //
    - Его навороченность как-то совершенно не внушает в этом случае Лично я хочу в МК, Аноним, 28-Май-20, 18:06 (119)
      - Юзер314 это ты Стек чем на С без ассемблера настраиваешь, или на полшишечки не , Вебмакака, 29-Май-20, 00:15 (132)
        
        Cortex-M можно застартить вообще совсем без асма Я проверял Там в таблице вект, Аноним, 29-Май-20, 18:22 (136)
        
        1 Использование предоставленных производителем платформы средств типа armlib _, Forth, 29-Май-20, 19:23 (141)
        
        1 Я не люблю фирму ARM и не хочу пользоваться их либами, особенно на мутных усл, Аноним, 30-Май-20, 01:07 (146)
    - Особая микроконтроллерная атмосфера Так, срачи Си против ассемблера не очень да, Вебмакака, 29-Май-20, 00:07 (131)
      - Ну когда есть только твой код, более нифига, и это поднимает довольно навороч, Аноним, 29-Май-20, 18:48 (139)
        
        Главное не увлекаться Я лично предпочитаю вариант, когда разработчики получают Т, Forth, 29-Май-20, 19:30 (142)
        
        Это пока внутрь этих штук не посмотришь Да и что такое BSP для микроконтроллера , Аноним, 30-Май-20, 00:48 (144)
        
        p s разок мне просто дец как приперло - и я за 2 дня и налутал борд и отрихт, Аноним, 30-Май-20, 00:57 (145)
- Ну чё, ну давай Electron в STM32F103 запихаем Нам-то слабо что-ли , Аноним, 27-Май-20, 15:31 (49) //
  - Ну чё, ну давай Win7 в STM32F103 запихаем Нам-то слабо что-ли Ненаучо По слуха, Lex, 27-Май-20, 16:14 (57) //
    - А вот и не смешно В этот МК JS Python проекты не влазят А на C либы влазят, Аноним, 27-Май-20, 18:43 (78)
      - За применение плюсОв для мк с действительно серьезно ограниченной памятью ИМХО н, Lex, 27-Май-20, 20:17 (87)
        
        Я проводил опыт Намеренно налепил иерархию классов с виртуальными методами и вс, Аноним, 27-Май-20, 21:28 (92)
        
        На тиньку 13-ю с 1Кб флеш 64 байта озу на тиньку 2313-ю с 2Кб флеша и 128 ба, Lex, 28-Май-20, 08:45 (107)
        
        Вот кстати одна штука которую в расте вроде слегка просекли как в си и некоторые, Аноним, 29-Май-20, 18:51 (140)
    - Так камрад Самоподобный топит за то, что всякие сишечки надо заменить managed яз, Аноним, 27-Май-20, 21:24 (90)
    - А что, чувак Ubuntu на AVR загружал В F103 есть варианты с FSMC внешняя , Аноним, 28-Май-20, 18:29 (121)
      - Мб все-таки на ARM загружал А то, для интереса бегло поискал, не попалось ни од, Lex, 29-Май-20, 16:51 (134)
        
        Нет На AVR - что и сделало это достижение убер-эпиком Он прицепил ей жирный вн, Аноним, 29-Май-20, 18:26 (137)
Сейчас снова набегут растоманы с криками ко-ко-ко это всё ваш небезопасный Ц , Аноним, 27-Май-20, 11:12 (6) //
- ко-ко-ко это всё ваш небезопасный Ц вы все должны писать на расте , Аноним, 27-Май-20, 11:16 (10)
- Как ни странно, вместо растоманов обычно прибегают фанатики анти- растоманы , , qetuo, 27-Май-20, 11:48 (13)
- Конечно Они уже создали микропитон и esptuino на джаваскрипте Подумаешь, что п, Аноним, 27-Май-20, 12:18 (18) //
SASOS-нули с безопасностью, Аноним, 27-Май-20, 11:14 (7)
Шел 2020 год, а школоте упорно не давали забывать про вариации ping of death , Страдивариус, 27-Май-20, 11:14 (9) //
- Уверен, для кого-то это будет новостью D , ryoken, 27-Май-20, 11:33 (12)
На Rust переполнений буфера быть не может , Аноним, 27-Май-20, 12:05 (14) //
- Почему же её назвали Rust, почему уж сразу не Shit или какой-нить Punk , Аноним, 27-Май-20, 12:20 (19) //
  - Кто-то из моих адептов пережил так неудачно сфейленный мной армагеддец И продолж, Father Karras, 27-Май-20, 14:14 (36)
  - Shithonrust Punk Железный человек, судя по описанию Бухой и ржавый , Аноним, 27-Май-20, 14:20 (40)
- Могут, скорее их проэксплуатировать нельзя просто Доводилось встречать растопис, Аноним, 27-Май-20, 12:23 (20)
интернет свищей, Аноним, 27-Май-20, 12:58 (22) //
- fixed, Аноним, 27-Май-20, 13:42 (28)
- так честнее, Аноним, 27-Май-20, 17:46 (69) //
  - Ну это про тех, кто топит за IoT даже там, где не особо-то и нужно , Аноним, 27-Май-20, 21:39 (93) //
    - Тебе может и не нужно А мне пригодится идея стать распределенным , Аноним, 28-Май-20, 18:11 (120)
      - Ну так распределяйся Мне IoT пц как нужно Но в том виде в каком за него топят , Аноним, 28-Май-20, 21:06 (126)
        
        Я это уже слегка попробовал и, вообще, понравилось Однажды я смогу процитироват, Аноним, 29-Май-20, 18:36 (138)
Ясно-понятно Дырки-то в процах уже заштопали циганской иглой с белыми нитками , Аноним, 27-Май-20, 13:30 (26) //
- цыган встал на цыпочки и сказал цыплёнку 171 Цыц 187 , WD40, 27-Май-20, 13:44 (29)
- Вот разнылись-то, а Meltdown и Spectre как были в стадии proof-of-concept, так , Аноним, 27-Май-20, 13:50 (30) //
  - Однако идея стыбзить все то же самое БЕЗ руткита и кейлогера яваскриптом каким -, Аноним, 27-Май-20, 14:22 (41) //
    - Не ссцы, они обычно не могут найти и того, который есть и прямо у них под носом , пох., 27-Май-20, 16:32 (58)
      - Ну так на то он и руткит Хотя руткиты имеют свойство довольно хорошо себя де, Аноним, 27-Май-20, 17:48 (70)
Тыкните их носиком в RUST , Аноним, 27-Май-20, 14:26 (42) //
- Привет А что ты написал на своём RUST, чтобы тыкать кого-то носиком , Аноним, 27-Май-20, 14:55 (46)
- Ой, не надо Пахнет сильно резко , Аноним, 27-Май-20, 15:37 (50)
- А давай ты лучше сам в него ткнешься и вместо пиндежа на форуме что-нибудь дельн, Аноним, 27-Май-20, 17:49 (71)
- С добрым утром https github com ixy-languages ixy-languages, Аноним, 27-Май-20, 23:06 (97)
PoD4IoT , YetAnotherOnanym, 27-Май-20, 14:29 (43)
Если бы я был серьёзным оператором бот-нет сетей, участие в подобный проектах О, None, 27-Май-20, 14:55 (45) //
- И пользователю выгодно Майнят, тем самым, кофе заваривая , Аноним, 27-Май-20, 15:40 (51)
- да ладно, время на фигню тратить Эти обезьяны и так все за нас сделают Будущее, оператор, 27-Май-20, 16:34 (59)
вспоминается Cray и их catamount , Аноним, 27-Май-20, 17:53 (73)
Интернет щелей , Аноним_, 27-Май-20, 18:49 (81)
Главное в индийские ракеты её не ставьте , commiethebeastie, 27-Май-20, 19:54 (85) //
- Winwars 2000 , Michael Shigorin, 28-Май-20, 01:00 (101) //
  - Цива же, Аноним, 28-Май-20, 18:39 (123)
- Почему в индийские-то Тут осенью первый запуск Ariane VI планируют Вот и пос, Аноним, 29-Май-20, 01:38 (133) //
  - Ядерный Ганди в циве Он настолько миролюбивый, что вызывает переполнение и начи, commiethebeastie, 29-Май-20, 20:26 (143)
S in IOT stands for Security , Аноним, 27-Май-20, 21:28 (91)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру