Исходное сообщение
"Удалённая уязимость в ядре NetBSD, эксплуатируемая из локаль..." Отправлено Дон Ягон, 16-Окт-20 19:53
>> стандарты POSIX. Которые предполагают, что память может быть доступна и на запись и на чтение > На исполнение и на запись одновременно нельзя! Это вопрос безопасности. На колу мочала, начинаем всё сначала. Оставь, пожалуйста, свои "наивные" эмоции и восклицательные знаки. А также очевидные, но бессмысленные утверждения. >> Как только объективной потребности в этом не будет - её все отключат > А объективной потребности и нет. Ее пытаются создать навязывая никому ненужный JIT, чтобы иметь дыру для реализации эксплоитов с переполнение буфера. Ты так считаешь? Ну вот, пока я не закрыл man security нетбсдшный: "     PaX MPROTECT affects the following three uses:            ·   Processes that utilize code generation (such as the JVM) might                need to have MPROTECT disabled.            ·   Miscompiled programs that have text relocations, will now core                dump instead of having their relocations corrected.  You will                need to fix those programs (recompile them properly).            ·   Debugger breakpoints: gdb(1) needs to be able to write to the                text segment in order to insert and delete breakpoints.  This                will not work unless MPROTECT is disabled on the executable. " Сорян, я предпочту поверить примерам netbsd'шников, а не твоим ничем не обоснованным заявлениям. >> https://developer.apple.com/documentation/apple_silicon/port... > А Google говорит что Apple их с JIT в chrome послали очень грубо и сказали принести такой же но уже без JIT и > Google принес: https://v8.dev/blog/jitless Ни слова про грубый посыл от apple. Хром у меня в mac os работал в те времена, когда W^X в ней уже был (10.4+), а jitless в хромом ещё не было. Ты гони, как говорится, но не загоняйся. > В Appleb iOS реализация W^X таки строгая? Возможно, в мобильной версии. В десктопной - нет. >> firefox без prot_exec не работает. Firefox не нужен? > Мне сегодня уже не нужен. Но когда был нужен запускал без JS и с собранными дополнениями в файловом менеджере. JIT firefox нужен для загрузки дополнений пользователем, а это тоже зло. Попробуй может взлетит и сегодня. W|X емнип лисе уже не нужен довольно давно. А вот возможность делать переключения RW -> RX (в предыдущем сообщении я ошибочно написал "-> WX", лол) - нужна. А pax mprotect, он же (в терминологии чуваков из hardenedbsd) W^X pt2 ломает как раз именно эту возможность. > Это у теба единственная которую ты знаешь. Да, васин самосборный дистрибутив мне правда неинтересен. А netbsd таки хоть кем-то но используется.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> стандарты POSIX. Которые предполагают, что память может быть доступна и на запись и на чтение >> На исполнение и на запись одновременно нельзя! Это вопрос безопасности. > На колу мочала, начинаем всё сначала. Оставь, пожалуйста, свои "наивные" эмоции и > восклицательные знаки. А также очевидные, но бессмысленные утверждения. >>> Как только объективной потребности в этом не будет - её все отключат >> А объективной потребности и нет. Ее пытаются создать навязывая никому ненужный JIT, чтобы иметь дыру для реализации эксплоитов с переполнение буфера. > Ты так считаешь? Ну вот, пока я не закрыл man security нетбсдшный: > " PaX MPROTECT affects the following three uses: > · > Processes that utilize code generation (such as the JVM) > might > > need to have MPROTECT disabled. > · > Miscompiled programs that have text relocations, will now core > > dump instead of having their relocations corrected. > You will > > need to fix those programs (recompile them properly). > · > Debugger breakpoints: gdb(1) needs to be able to write > to the > > text segment in order to insert and delete > breakpoints. This > > will not work unless MPROTECT is disabled on > the executable. > " > Сорян, я предпочту поверить примерам netbsd'шников, а не твоим ничем не обоснованным > заявлениям. >>> https://developer.apple.com/documentation/apple_silicon/porting_just-in-time_compilers_to_apple_silicon >> А Google говорит что Apple их с JIT в chrome послали очень грубо и сказали принести такой же но уже без JIT и >> Google принес: https://v8.dev/blog/jitless > Ни слова про грубый посыл от apple. Хром у меня в mac > os работал в те времена, когда W^X в ней уже был > (10.4+), а jitless в хромом ещё не было. Ты гони, как > говорится, но не загоняйся. >> В Appleb iOS реализация W^X таки строгая? > Возможно, в мобильной версии. В десктопной - нет. >>> firefox без prot_exec не работает. Firefox не нужен? >> Мне сегодня уже не нужен. Но когда был нужен запускал без JS и с собранными дополнениями в файловом менеджере. JIT firefox нужен для загрузки дополнений пользователем, а это тоже зло. Попробуй может взлетит и сегодня. > W|X емнип лисе уже не нужен довольно давно. А вот возможность делать > переключения RW -> RX (в предыдущем сообщении я ошибочно написал "-> > WX", лол) - нужна. А pax mprotect, он же (в терминологии > чуваков из hardenedbsd) W^X pt2 ломает как раз именно эту возможность. >> Это у теба единственная которую ты знаешь. > Да, васин самосборный дистрибутив мне правда неинтересен. А netbsd таки хоть кем-то > но используется.
	Введите код, изображенный на картинке: