Удалённо эксплуатируемая язвимость в драйвере NVMe-oF/TCP из состава ядра Linux,
opennews (??), 16-Окт-23, (0) [смотреть все]
- освободил память - присвой указателю нулл,
Аноним (1), 11:31 , 16-Окт-23, (1) +2 //
- Используешь C - перестань,
morphe (?), 11:33 , 16-Окт-23, (2) +10 //
- Переходи на С ,
EULA (?), 11:37 , 16-Окт-23, (3) +5 //
- Хотя бы Уже станет лучше Но только если на современные плюсы, а не на сишку с к,
Анонин (?), 11:55 , 16-Окт-23, (10) +2
- В плюсах при низкоуровневой разработке способов прострелить себе колено пожалуй ,
morphe (?), 12:05 , 16-Окт-23, (12) +6
- т е мы приходим к теореме г-на Эскобара Что С плохо как видим из новости , что ,
Аноним (15), 12:14 , 16-Окт-23, (15) +2
- Чтобы не прострелить себе ногу достаточно не направлять на нее ружье, не ,
EULA (?), 13:09 , 16-Окт-23, (47) +1
- ето потому что к malloc free добавили еще new delete или что ,
Советский инженер (ok), 14:58 , 16-Окт-23, (66)
- Хоть один пример приведете ,
Аноним (82), 16:08 , 16-Окт-23, (82)
- Да даже если и на сишку с классам наличие RAII уже само по себе избавило бы от ,
Аноним (82), 16:15 , 16-Окт-23, (83)
- если не с классами то с чем ,
penetrator (?), 08:13 , 17-Окт-23, (137)
- Используешь не С - перестань, с чего это такие глупые призывы ХОТЯ ДА, нынче ес,
svsd_val (ok), 11:38 , 16-Окт-23, (4) –1 //
- Того, что сказано выше - достаточно ,
An (??), 11:51 , 16-Окт-23, (8) +1 //
- Осталось всего-лишь как-то заставить всех выполнять выполнять это элементарное д,
Анонин (?), 12:18 , 16-Окт-23, (17)
- А еще - программы надо проектировать Тогда и на си можно будет норм писать и д,
An (??), 12:42 , 16-Окт-23, (28)
- А как вообще можно проэктирвоать архитектуру опенсорса Без шуток, я понимаю как ,
Аноним (15), 14:17 , 16-Окт-23, (63)
- Не смешите Сишные кудесники, бедненькие, в одной функции запутались то памят,
Аноним (82), 22:05 , 16-Окт-23, (127)
- Ну и будет локальный указатель внутри функции указывать на NULL, ок А тысячи др,
Аноним (24), 12:39 , 16-Окт-23, (24) //
- Среди сишников бытует мнение, что ptr NULL 8212 это очень долгая операция,
Аноним (96), 13:14 , 16-Окт-23, (50) +2 //
- Какому именно указателю Их может быть несколько в совершенно разных структурах ,
Tron is Whistling (?), 15:21 , 16-Окт-23, (71) //
- Haha, classic Прошло 5 дней с последней сишной дырени ,
Анонин (?), 11:44 , 16-Окт-23, (5) +4
- Подскажите, с целью повышения уровня образованности А какой use case у этой т,
ryoken (ok), 11:46 , 16-Окт-23, (6) +1 //
- Нет Просто в оперативу всё не влазит Даже в стойку нужное кол-во nмme не влаз,
Анонин (?), 11:51 , 16-Окт-23, (7) //
- Да https ru wikipedia org wiki DDR_SDRAM D0 A1 D0 BF D0 B5 D1 86 D0 B8 D1 84 ,
wWolf (?), 11:58 , 16-Окт-23, (11) //
- Как более современная замена iSCSI ,
Аноним (16), 12:16 , 16-Окт-23, (16) +1
- Это тоже самое что и iSCSCI, только позволяющее гигантские очереди и пути, и как,
OpenEcho (?), 12:29 , 16-Окт-23, (21) +2
- https gist github com jigi-33 5cca0dac52da6a39a63d9546fb696320На транспортном ,
Хохлоним (?), 12:47 , 16-Окт-23, (34) //
- И вот в итоге https hwp ru articles chto_takoe_nvme_of_i_kak_rabotaet_samyy_b,
Хохлоним (?), 12:58 , 16-Окт-23, (40) //
- https nvme smb-solution ru nvme-tcp Редакция спецификации NVMe-oF 1 1, включае,
Хохлоним (?), 13:06 , 16-Окт-23, (46)
- https www kingston com ru ssd what-is-nvme-ssd-technologyПо поводу железа Тех,
Хохлоним (?), 13:52 , 16-Окт-23, (56)
- Если даже и есть быстрее, то работать с ними всё равно будешь на скорости памяти,
all_glory_to_the_hypnotoad (ok), 17:52 , 16-Окт-23, (104) //
- Вообще это хороший вопрос, если он без троллинга, потому что лично я, например, ,
Аноним (160), 15:58 , 18-Окт-23, (160) //
- Фикс просто шедеврален- goto free_crypto return ret queue removal will cle,
Аноним (15), 12:22 , 16-Окт-23, (19) –3 //
- Ты бредишь goto не для обезьян-кодеришек А для системных программистов ,
Аноним (20), 12:26 , 16-Окт-23, (20)
//
- Причина надо сказать была и довольно веская, выскочить на метку обработки ошибок,
OpenEcho (?), 12:38 , 16-Окт-23, (23) +2 //
- Угу, ценой получения уязвимости, зато как сэкономили А потом это гото удалили и ,
Аноним (15), 12:40 , 16-Окт-23, (25) //
- отстрелить себе ногуИ у них таки получилось Впрочем, не впервой Вот если бы,
Анонин (?), 12:43 , 16-Окт-23, (29) +2 //
- Чувак, это кернел какой нахер defer когда там все должно летать, ты реализацию,
OpenEcho (?), 12:54 , 16-Окт-23, (37)
- Чувак, это кернел Он должен быть надежен как бетонная стена, а не ср ное сито и,
Анонин (?), 13:03 , 16-Окт-23, (43) +1
- Ты не поверишь, но да Даже банальный деструктор в C RAII инлайниться компил,
Аноним (82), 16:02 , 16-Окт-23, (80)
- Да, да, без оверхеда А потом тыкаешь этих горе-оптимизаторов носом в выхлоп,
Аноним (82), 15:59 , 16-Окт-23, (79) +2
- Опять эти сказки от сишников, про псевдо-оптимизации исключительно в их фантазия,
Аноним (171), 15:00 , 20-Окт-23, (172)
- Ты походу не то что ни одного модуля для ядра не написал, ты походу вообще с эмб,
Аноним (24), 12:41 , 16-Окт-23, (27) +2 //
- Что тебе не ясно во фразе просто так, без реальной причины Из кода гото удалил,
Аноним (15), 12:54 , 16-Окт-23, (36) +2 //
- Ты или просто троль или правда не втыкаешь, скорее всего как умный профессор н,
OpenEcho (?), 13:01 , 16-Окт-23, (41) –1
- Все возможно Наверное те гореписаки, т е, простите, уважаемые пограммисты систе,
Аноним (15), 13:09 , 16-Окт-23, (48) +1
- goto, jmp - ну ты, блд, сопоставил Это разный уровень абстракций Компилятор с ,
Аноним (91), 17:01 , 16-Окт-23, (91)
- Это не для глючных гомо сапиенсов jmp, а для машин Мозг гомо сапиенса по опреде,
Аноним (171), 15:07 , 20-Окт-23, (173)
- А ты не заметил, что после goto там еще куски кода были ,
Аноним (131), 23:15 , 16-Окт-23, (131)
- goto тут при чём Это вполне себе адекватный defer, чтобы не прописывать как при,
Аноним (68), 12:46 , 16-Окт-23, (32) +1 //
- Спасибо, мы вот прям сейчас видим как прекрасно они знают сишку ,
Анонин (?), 12:48 , 16-Окт-23, (35) +1 //
- Не тебе судить салага Вердикт о goto вынес Э Дейкстра, ещё в те времена, когда,
Аноним (-), 16:54 , 16-Окт-23, (90) –1
- У вас какая-то особая сишка, где нет функций ,
Аноним (82), 17:20 , 16-Окт-23, (98) +1 //
- Ты что Функция же жрет стек и процессорное время А компилятора, который умеет и,
Анонин (?), 17:40 , 16-Окт-23, (99) +4
- Сейчас, тебе навалят кучу объяснений Код должен быть быстрым, про инлайн мы ни,
Аноним (15), 17:42 , 16-Окт-23, (101) +3
- Ну да, код должен быть быстрым Слоупоки не тянут только как и суть спора Поним,
Аноним (20), 21:41 , 16-Окт-23, (126)
- Если твоими стараниями по коду CVEшки расползаются, то лучше не надо ,
Аноним (15), 22:38 , 16-Окт-23, (128)
- Стараешься И это ты называешь старанием А ну начинай стараться в два раза сил,
Аноним (15), 22:42 , 16-Окт-23, (129)
- В общем случае 8212 нет, это не главное требование к коду Обычно ему достато,
Аноним (142), 10:12 , 17-Окт-23, (142)
- Нет, goto для ошибок в С хорошо, проще за ресурсами следить, меньше вложенность,,
Хейтер С (?), 08:40 , 17-Окт-23, (138) //
- NVMe TCP какой ща век ,
Sw00p aka Jerom (?), 14:11 , 16-Окт-23, (61) //
- Интересно, когда pull request ы в ядро проходят review, есть ли принудительное и,
Аноним (64), 14:25 , 16-Окт-23, (64) +1 //
- А просто к оперативной памяти так обращаться можно Как такое настроить Хочу по,
Аноним (77), 15:46 , 16-Окт-23, (77) //
- Можно, но не 171 просто 187 Гугли RoCE v2 ,
Менеджер Антона Алексеевича (?), 17:06 , 16-Окт-23, (93)
- Для использования NVMe over RoCE в фабрике, технологию Converged Ethernet должн,
Аноним (91), 17:06 , 16-Окт-23, (94)
- что мешает эмулировать nvme на имимдже в памятиhttps qemu-project gitlab io qe,
Аноним (95), 17:07 , 16-Окт-23, (95)
- Это какая-то небезопасная штука, которая не должна быть в ядре у всех Кому надо,
X86 (ok), 07:50 , 17-Окт-23, (136) +2 //
- Ну уязвимость и уязвимость Что бухтеть-то Пофиксили - это главное Пофикшеная ,
Вы забыли заполнить поле Name (?), 19:43 , 17-Окт-23, (151) //
- Очередное доказательство того, что микроядра лучше,
Анонин (?), 07:22 , 25-Окт-23, (176)
1,5,6,19,61,64,77,136,151,176
|
Вариант для распечатки
