forum.opennet.ru - "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS" (179)

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS"	+/–
Сообщение от opennews (??), 01-Окт-23, 13:13
Несколько недавно выявленных уязвимостей:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59852
Ответить \| Правка \| Cообщить модератору

Оглавление

Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой п, Аноним (1), 13:13 , 01-Окт-23, (1) +5

Как же мило при каждом удобном случае обвинять сишников, Аноним (4), 13:19 , 01-Окт-23, (4) +9

Действительно, при чем тут сишники и их сишка , Аноним (32), 15:05 , 01-Окт-23, (32) +2

соседняя новость про Marvin, че ты там не возбухал питончик то не лучше как и г, по (?), 18:24 , 01-Окт-23, (54)

только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвим, по (?), 18:26 , 01-Окт-23, (56)

Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно п, Аноним (60), 18:45 , 01-Окт-23, (60) –5

Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL Не писа, Анонимусс (?), 19:15 , 01-Окт-23, (65) –1

а какая разница переполнение буфера это просто один из векторов атак, его устран, по (?), 22:58 , 01-Окт-23, (98)

Аплодирую стоя Это все, что нужно знать о сишных кодерах , Аноним (32), 00:01 , 02-Окт-23, (111) +2

Это ты вывод по одному какому-то вайтишнику выводы сделал Вчерашние выпускники , Аноним (138), 09:12 , 02-Окт-23, (138)

А настоящий шотландец станет , Аноним (180), 18:10 , 02-Окт-23, (180)

Ну перепиши OpenSSL на Golang кто мешает Судя по идеи авторов как раз Golang и , Аноним (138), 09:09 , 02-Окт-23, (137)

Так это же похвальба дидам , Аноним (159), 13:04 , 02-Окт-23, (159)

Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить , Аноним (7), 13:25 , 01-Окт-23, (7) +11

Не осилил Си вот и бесится , Аноним (11), 13:51 , 01-Окт-23, (11) +4

Ещё не дид, вот и бесится , Аноним (14), 13:54 , 01-Окт-23, (14) +4
Так эти все codemonkeys из новости тоже по ходу не осилили Иначе откуда столько , Анонин (?), 14:45 , 01-Окт-23, (28) +8

Из совершенного непонимания местными экспертами математики, в частности статисти, Аноним (33), 15:06 , 01-Окт-23, (33)

То есть ты хочешь сказать, что при всех прочих равных в С и смузи-языке одинак, Аноним (32), 15:18 , 01-Окт-23, (36) +1

У них статистика работает только в одну сторону , Витюшка (?), 16:47 , 01-Окт-23, (49)
Что это твоя работа с памятью никому не нужна В мире есть дела поинтереснее На, Аноним (7), 20:29 , 01-Окт-23, (77)

Самое интересное, что результатом работы программы является побочный эффект, а д, Аноним (33), 09:42 , 02-Окт-23, (147)

Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оп, Аноним (33), 09:33 , 02-Окт-23, (145)

Он лично аноним может ничего на нем и не написАл и тут ты формально окажешься, Аноним (84), 21:24 , 01-Окт-23, (84) +1

А вот этому эксперту надобно предварительно изучить русский язык, что бы прочест, Аноним (33), 09:30 , 02-Окт-23, (144)

Я осилил C Небезопасный ЯП Поэтому код важных библиотек нужно переписывать на , Skullnet (ok), 23:42 , 01-Окт-23, (109) –1

А чё не JavaScript , Аноним (159), 13:08 , 02-Окт-23, (161) –1

При базовых познаниях в программировании Си можно осилить дня за два , Аноним (155), 11:39 , 02-Окт-23, (155)

Скрыто модератором, Аноним (-), 03:54 , 18-Окт-23, (201)

Как-то так , Аноним (38), 15:38 , 01-Окт-23, (38) +2

какой феерический бред а есть еще это последствия пограммирования на сишке все , фнон (?), 16:15 , 01-Окт-23, (43) –1

Keep calm Через некоторое время и до тебя дойдёт , Аноним (47), 16:37 , 01-Окт-23, (47)

Или не дойдёт , Аноним (67), 19:18 , 01-Окт-23, (67)

Или не дойдёт С небольшой вероятностью В чудо ведь так хочется верить , Аноним (73), 20:01 , 01-Окт-23, (73)

Именно деды ничего не имели, но сами всё построили А внуки - ни своё строить, ни, Аноним (40), 15:58 , 01-Окт-23, (40) +6

так самый главный дед ядра - Линус одобрил добавление в ядро нового языкаи это б, фнон (?), 16:22 , 01-Окт-23, (44) +2

Скрыто модератором, 657 (?), 19:11 , 01-Окт-23, (64) –1

Скрыто модератором, Аноним (-), 04:00 , 18-Окт-23, (202)

У Линуса уже есть что терять , Аноним (67), 19:19 , 01-Окт-23, (68) +1

нет, именно поэтому он может положить на мнение дидов и фанатиков и сделать изме, Аноним (72), 19:34 , 01-Окт-23, (72)

Исправил, не благодари, Аноним (146), 09:33 , 02-Окт-23, (146)
Изменения, которые сделают ядро разнообразнее, Аноним (159), 13:59 , 02-Окт-23, (170)

Скрыто модератором, Аноним (-), 04:02 , 18-Окт-23, (203)

Но ты уже все исправил переписал и вот прям щас покажешь код , scriptkiddis (?), 05:02 , 02-Окт-23, (119)

мммм какая кросота, Аноним (3), 13:17 , 01-Окт-23, (3)

Скрыто модератором, Аноним (-), 18:07 , 02-Окт-23, (179)

Исторически для Линукс каждую либу пишет свой Васян и не известно на кого он раб, Аноним (7), 13:27 , 01-Окт-23, (8) +1

Написать всё самому , Аноним (14), 13:55 , 01-Окт-23, (15) +2

Там в каждом протоколе, в каждой железке избыточной сложности столько, что не ос, Аноним (138), 09:16 , 02-Окт-23, (139)

Ну не пиши Всегда есть выбор , Аноним (151), 10:55 , 02-Окт-23, (151)

В прошлом был аудит https wiki gentoo org wiki Auditing_ project_archive Сего, Аноним (16), 13:55 , 01-Окт-23, (16) +1

The information in this article is representative of former times and has been a, Аноним (72), 17:53 , 01-Окт-23, (52)

Может ИИ натравить на сорцы, пусть баги поищет , Аноним (16), 13:57 , 01-Окт-23, (17)

И после этого примет решение уничтожить человечество , Анонимусс (?), 14:07 , 01-Окт-23, (20)

И поделом , YetAnotherOnanym (ok), 14:55 , 01-Окт-23, (30) +4

ИИ - аудиовизуальный интерфейс Типа клавиатуры и мыши Кого вы травить собралис, Аноним (151), 11:02 , 02-Окт-23, (152)

так и само ядро Линукса писал какой-то васян в качестве университетской работы, фнон (?), 14:42 , 01-Окт-23, (27) +2

Да откуда у вас этот бред про университетскую работу Откуда бред про студента, Анон из села Кукуево (?), 20:15 , 01-Окт-23, (75)

Типа в твоей реальности он никогда не учился и никаких студенческих работ не дел, Аноним (7), 08:00 , 02-Окт-23, (123)

Ядро не студенческая работа, а его личный проект, Анон из села Кукуево (?), 15:48 , 02-Окт-23, (173) –2

Университет играл роль в том, что выложил код операционки в открытый доступ в ло, Аноним (138), 09:19 , 02-Окт-23, (140)
Он нигде не учились и потому не знают, что каждый студент обязан написать компил, Аноним (33), 09:51 , 02-Окт-23, (148)

В будущем В прошлом и настоящем есть BSD, Аноним (53), 18:02 , 01-Окт-23, (53)

бсд скорее нет, по (?), 18:30 , 01-Окт-23, (57)

И чью тогда либу используют пингвинятки в Ведроиде, неужели glibc , Аноним (59), 18:40 , 01-Окт-23, (59) +1

беспонятия, а какая разница андроид это линукс, а чьи там либы не имеет значени, по (?), 18:55 , 01-Окт-23, (62) –1

Действительно, никакой разницы для оценки ценности очередного унылого W экспертн, Аноним (59), 20:15 , 01-Окт-23, (76)

конечно оно унылое, других аргументов нет , по (?), 23:00 , 01-Окт-23, (99)

Ну а какое он тебе мнение должен выдать Что ты как свинья под дубом ли жы бы Ан, Аноним (138), 09:23 , 02-Окт-23, (141)
И то ли дело твои аргументативные аргументы , ага , Аноним (59), 22:18 , 02-Окт-23, (189)

они есть, и я даже повторю, что будет если бсд завтра исчезнет - а ничегоа если, по (?), 11:21 , 03-Окт-23, (195) –1

ой да угомонись Даже если всю BSD до единой строчки растянут по разным другим п, Аноним (153), 11:14 , 02-Окт-23, (153)

Чего Ябблы успешно и делают , Аноним (159), 13:11 , 02-Окт-23, (162)
Какие-то опеннетные фантазии На опеннете пингвинята BSD уже лет 20 хоронят пр, Аноним (59), 22:16 , 02-Окт-23, (188)

А чо так неуважительно На этих Васянах держится вся экосистема GNU Linux , Аноним (-), 18:06 , 02-Окт-23, (178)
Ты будешь проверять все их коммиты Проблема решена Расходимся , Пряник (?), 18:37 , 02-Окт-23, (181)

офигеть однако посмотрел видосики и все утекло, Анонимусс (?), 13:39 , 01-Окт-23, (9) +1

а нафига смотреть видосики на системе с важными данными ну скажем на дисплее яд, по (?), 18:35 , 01-Окт-23, (58) –4

Причем тут ядерный чемоданчик Речь идет про твой личный комп У тебя на нем нет , Анонимусс (?), 19:09 , 01-Окт-23, (63) +3

Для этого сузествует менеджер паролей Если кто-то хранит пароли в таблицы Эксел, Аноним (11), 21:04 , 01-Окт-23, (82) –5

Ты совсем бо-бо У тебя выполняется чужой произвольный код Он может тебе и по ди, Анонимусс (?), 21:17 , 01-Окт-23, (83) +2
Эм Если кто-то всунул тебе трояна, который на уровне ядра, в нулевом кольце з, Аноним (84), 21:36 , 01-Окт-23, (85) +1
я вот такой кретин, лол что толку если есть доступ к файлам на компе - эксель с, Аноним (-), 04:27 , 18-Окт-23, (205)

а прикинь нету, на ноуте с 512 нвме занято 50 под систему, контейнеров парочку н, по (?), 23:08 , 01-Окт-23, (100)

Угу, и ssh ключи тоже в голове А пароль во время работы ты тоже никогда не вводи, Анонимусс (?), 23:20 , 01-Окт-23, (105) +1

ssh ключи в хранилище, вместе с файлами остальными, когда надо кудато, я захожу , по (?), 23:43 , 01-Окт-23, (110)

Всё правильно написал Для просмотра видео и игр есть windows А linux это чтобы , Аноним (150), 10:35 , 02-Окт-23, (150)

А в Windows 11 даже видео смотреть не требуется Просто загрузился и уже всё сам, Аноним (159), 13:15 , 02-Окт-23, (163)

Скрыто модератором, Аноним (-), 04:18 , 18-Окт-23, (204)

Подходил к концу 2023 Да сколько же можно Напишите уже экранизатор , Аноним (10), 13:40 , 01-Окт-23, (10) +4

ты еще предложи проверять размеры массивов тебе расскажут, что все будет работат, фнон (?), 13:53 , 01-Окт-23, (13) +1

Дак выкати аргументированное опровержение Раскатай их в блин , An (??), 15:03 , 01-Окт-23, (31)

Опровержение выкатит профайлер кода Правда, это только если среднестатистически, Аноним (32), 15:11 , 01-Окт-23, (34)

Собственно, вот https www opennet ru openforum vsluhforumID3 131661 html 98, Аноним (32), 02:55 , 02-Окт-23, (118)
Проверять размеры массивов, это как на каждый SELECT создавать индекс заново , Пряник (?), 18:40 , 02-Окт-23, (182)

Просто Сишников надо научить как тестировать код, и проблем будет куда меньше а, Аноним (19), 14:06 , 01-Окт-23, (19) +1

https eax me cpp-will-never-die , Аноним (22), 14:13 , 01-Окт-23, (22)

т е не умрет пока в мире будут пограммисты-бракоделы, которые готовы получать с, фнон (?), 14:27 , 01-Окт-23, (25) +1

Не мамонты однако , Аноним (73), 20:03 , 01-Окт-23, (74)

Вся статья о том, что 1 Rust - медленный Это не так По мнению автора лучше в , Аноним (127), 08:09 , 02-Окт-23, (127)

Это какой Недавно читал описание вакансии программиста, мол знание языков таких , Аноним (132), 08:48 , 02-Окт-23, (132)

и начинаешь писать как на С , фнон (?), 11:57 , 02-Окт-23, (157)
Rust тот же Это глупый подход Язык - инструмент, а не показатель талантливости , Аноним (164), 13:27 , 02-Окт-23, (164)

99 99 промышленной разработки это решение типовых задач с использованием типовы, Менеджер Антона Алексеевича (?), 22:30 , 03-Окт-23, (199)

Не поверишь, но во это все и есть уровень куда меньше проблем Убери статическ, Аноним (32), 15:14 , 01-Окт-23, (35)

а эти статически анализаторы они вообще, что анализируют по недавним ошибкам , фнон (?), 15:58 , 01-Окт-23, (41) +2

Так может эта новость как раз и появилась благодаря им , Пряник (?), 18:42 , 02-Окт-23, (183)

как заявляет гугл - не сильно помогает всё это тестирование и хитрые техники про, Аноним (84), 21:39 , 01-Окт-23, (86) +1

Ща набегут свидетели краба на галерах и будут задвигать, что пришла сишечка всё , uis (??), 14:17 , 01-Окт-23, (23) –1

Свидетели Си недавно задвигали, что нефиг переписывать то, что прекрасно работае, ДаНуНафиг (?), 05:51 , 02-Окт-23, (121)

Кто будет оплачивать двойную работы, ты , Аноним (7), 08:03 , 02-Окт-23, (124)

А сейчас кто платит Неужели ты , Аноним (127), 08:34 , 02-Окт-23, (128)

да я мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра , Аноним2 (?), 11:56 , 02-Окт-23, (156)

Это ты сейчас про вот все эти выхода за границы и переполнения буфера , Аноним (171), 15:38 , 02-Окт-23, (171)
тем разработчикам ядра, которые, в том числе, и раст в оное втягивают , Аноним (153), 17:17 , 02-Окт-23, (177)
В лишний головняк для бухгалтерии Linux Foundation Потому что зарплаты платят к, Менеджер Антона Алексеевича (?), 22:32 , 03-Окт-23, (200)

Да там разберутся, кому переписывать и платить Лишь бы поразгоняли ревностных с, ДаНуНафиг (?), 09:18 , 03-Окт-23, (193)

Лучше иметь корректные обнаружение и обработку непредвиденных ситуаций, чем не и, uis (??), 14:22 , 01-Окт-23, (24)

удивительно, а в темах про новый язык обычно кричат пок-пок-пок у вас тут пани, фнон (?), 14:46 , 01-Окт-23, (29)

Зато сколько радостного воя было, когда у FreeBSD нашлась единственная уязвимост, Аноним (39), 15:45 , 01-Окт-23, (39) +3

ну так ты не сравнивай академический код, с поделием каких-то bsd писали образ, Аноним (72), 16:25 , 01-Окт-23, (46) –2

а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой , по (?), 18:46 , 01-Окт-23, (61)

Половина мира добывает себе продовольствие хотя бы на завтра, а не эти ваши жупе, Аноним (67), 19:23 , 01-Окт-23, (70)

ну наверное вторая так и делает, впрочем, существование отдельных стран и миллиа, по (?), 23:12 , 01-Окт-23, (102)

Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу , Аноним (11), 20:59 , 01-Окт-23, (81) +3

Линуксоиды существуют только в интернете, а в реале все сидят на православной ви, Аноним (94), 22:12 , 01-Окт-23, (94) –1

и с каких пор бсд это альтернатива может вам историю изучить - вообщето, это ли, по (?), 23:35 , 01-Окт-23, (108)
И православная , точнее католическая и лгбтешная виндовс зачем-то эмулирует Lin, EULA (?), 08:43 , 02-Окт-23, (130)

Спорное утверждение , Аноним (132), 08:49 , 02-Окт-23, (134)

о да, ненавидят, а кто там петушком поет про то что бсд такая безопасная, что ак, по (?), 23:19 , 01-Окт-23, (104) –1
Маленький вопрос Если BSD такая хорошая и ее можно бесплатно брать, то почему пр, EULA (?), 08:39 , 02-Окт-23, (129)

А как же Juniper В линуксе с драйверами проще А так ничего не мешает Когда-то , v3625 (ok), 16:45 , 02-Окт-23, (176)

Альтернативы Ты понаблюдай за ними в их естественной среде обитания глосом Дро, Аноним (171), 15:45 , 02-Окт-23, (172) +2

А может не стоит излишне громко метанизировать лужи, выдавая свои фантазии за де, Аноним (197), 14:15 , 03-Окт-23, (197)

Ты видел цены на i386 Это уже музейные экспонаты, а стоить они дешево не могут , Аноним (11), 20:57 , 01-Окт-23, (80)

Человек живёт в отрыве от реальности Он всё ещё думает, что эти машины списываю, Аноним (94), 22:07 , 01-Окт-23, (93)

Все что старше core 2 duo уже раритет Да, прикинь, четвертый пень уже хрен найд, Аноним (94), 22:05 , 01-Окт-23, (92) +1

100 рублей - это жалкий бакс Где ты видел проц за бакс Вот держи за 200 рублей, Анонимусс (?), 22:40 , 01-Окт-23, (96) –1

Лет 8 назад 4 пень комплект из материнки, памяти, кулера, проца массово скидывал, Аноним (94), 22:43 , 01-Окт-23, (97)

Ну не знаю про 100 рэ, но я свой некро-системник на 4 пне с трудом продал за пят, Аноним (94), 23:31 , 01-Окт-23, (107)

Товарищ решил обновить железо после своего pentium 2 , Аноним (117), 01:20 , 02-Окт-23, (117) +1

Я не бомж, у меня 4 ГБ ОЗУ и вообще лежит штук пять i3 и i7, но тупо лень собира, Аноним (132), 08:53 , 02-Окт-23, (135)

Скрыто модератором, Аноним (-), 19:22 , 02-Окт-23, (185)

БСД никто не проверяет , Аноним (7), 08:04 , 02-Окт-23, (125)

РеактОС тоже никто не проверяет Зачем проверять то, что не используется , EULA (?), 08:44 , 02-Окт-23, (131)

Что самое интересное, что все по привычке продолжают холиварить Linux против Fre, Аноним (132), 09:00 , 02-Окт-23, (136)

Что на нём настаивать Или на него все должны наяривать Потому что True UNIX T, Аноним (159), 13:46 , 02-Окт-23, (166)

Кстати, кто там кудахтал в соседней теме про Snap Store А тут уязвимости поставл, Анонин (?), 17:51 , 01-Окт-23, (51)

Переходи на Windows одиннадцать хоум эдишн Если, конечно, знаешь как обойти тре, Аноним (117), 18:25 , 01-Окт-23, (55) +1

Intel Core 2 Duo у меня и мне хватает семерки , Аноним (11), 20:56 , 01-Окт-23, (79) –1

Главное в инет не светить так полностью обновлённая снятая с поддержки семёрка , Аноним (89), 21:59 , 01-Окт-23, (89) –3

Все равно все сидят под провайдерским натом , Аноним (94), 22:01 , 01-Окт-23, (91) +1

А толку от NAT-а, если дырки эксплуатируются несетевые Как меня защитит NAT, есл, EULA (?), 08:48 , 02-Окт-23, (133)

С правами браузера, Аноним (174), 15:57 , 02-Окт-23, (174)

Расширенная поддержка семерки закончилась в январе 2020Extended Security Updates, Анониммус (?), 23:15 , 01-Окт-23, (103)

Ну ты же не думаешь, что мой работодатель стал бы платную поддержку покупать , Аноним (89), 00:54 , 02-Окт-23, (112) –2

Кто-то разве ПОКУПАЕТ винду и тем более поддержку , Аноним (117), 01:15 , 02-Окт-23, (115)

А кто тебя заставляет использовать некроядра , Аноним (159), 13:48 , 02-Окт-23, (167)

А чё не виндос 95 Кнопку турбо нажимаешь хоть , Аноним (94), 22:00 , 01-Окт-23, (90) +3

Нажимаю На клавиатуре , Аноним (89), 00:56 , 02-Окт-23, (113)
Браузера нормального нет даже с недавно закончившейся поддержкой , Аноним (7), 08:06 , 02-Окт-23, (126)

Десятка вышла почти 10 лет назад и прекрасно работает на твоём мусорном c2d Даж, Аноним (94), 23:28 , 01-Окт-23, (106)

Зато представляю, что у сидящих на 10 - телеметрия , Аноним (89), 00:59 , 02-Окт-23, (114)

Нажми F12 и офигей от десятков мегабайт js-говна которое загружается помимо поле, Аноним (117), 01:18 , 02-Окт-23, (116)

У меня оно не загружается , Аноним (187), 22:00 , 02-Окт-23, (187)

Работает-то работает Только раза в два медленее чем Windows 7, Аноним (174), 16:01 , 02-Окт-23, (175)

Скрыто модератором, Аноним (-), 19:24 , 02-Окт-23, (186)

Странно что Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS, Анониммус (?), 23:08 , 01-Окт-23, (101)
Писать на С в 2к23 году это уже зашквар какой-то Если дидам так хочется олдскул, Аноним (154), 11:16 , 02-Окт-23, (154) –3

Хороший наброс На чем ещё писать код для линукса, как не на си , Аноним (158), 12:05 , 02-Окт-23, (158)

Главный линуксятник Линус уже ответил на этот вопрос https git kernel org pub , Анонимм (??), 13:08 , 02-Окт-23, (160) +1

Это не его дичный ответ Где его опус, на чём писать , Аноним (159), 13:55 , 02-Окт-23, (169)
Уже можно на Zig переписывать , Пряник (?), 18:57 , 02-Окт-23, (184)

В 2230-м, пожалуй, да, зашквар , Аноним (159), 13:51 , 02-Окт-23, (168)

Скрыто модератором, Аноним (-), 08:13 , 03-Окт-23, (192)

Пошёл бинд затыкать Канал управления как-то не интересует, а вот DoT неплохо бы, Tron is Whistling (?), 13:33 , 02-Окт-23, (165)
У меня дистрибутив Fedora 38, а ядро 6 5 5 release 200 fc38 Почему мое ядро не , Аноним (190), 01:23 , 03-Окт-23, (190)

Скрыто модератором, Аноним (-), 08:10 , 03-Окт-23, (191)

Этот хлам уже меняют на https pdfium googlesource com pdfium Одни плюсы уя, Аноним (198), 16:58 , 03-Окт-23, (198)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +5 +/–

Сообщение от Аноним (1), 01-Окт-23, 13:13

Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой позволяя создавать эксплойты.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +9 +/–

Сообщение от Аноним (4), 01-Окт-23, 13:19

Как же мило при каждом удобном случае обвинять сишников

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Аноним (32), 01-Окт-23, 15:05

> ошибка при работе с индексами массивов
> утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера
> ошибки при работе с указателями
> переполнение стека
> переполнение буфера
> вызванные целочисленным переполнением
> в libppd, приводящая к переполнению буфера
Действительно, при чем тут сишники и их сишка?

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 18:24

соседняя новость про Marvin, че ты там не возбухал? питончик то не лучше как и гошечка оказались?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 18:26

только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвимостей

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –5 +/–

Сообщение от Аноним (60), 01-Окт-23, 18:45

Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно переписан на сишечке, а может даже с плюсами. Это уже явно в работе. Потому что гоша тормоз.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 19:15

Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL?
Не писали, потому что там проблемы совсем другого рода - тайминг-атаки.
А не "мы опять не проверили входные данные и вышли за пределы массива".

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

98. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 22:58

> проблемы совсем другого рода - тайминг-атаки.
а какая разница?
переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? нет не стоит, этот ответ дает "абстрактное человечество", вот когда найдется хоть сколько серьезная группа лиц которая перепишет openssl на питоне, вот тогда  будет о чем поговорить, а пока просто блаблабла, молоток опасен можно пальчик зашибить..., да js даже написали md5 и всякое такое, а где питон реализация, а просто ненужна

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Аноним (32), 02-Окт-23, 00:01

> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?
Аплодирую стоя! Это все, что нужно знать о сишных кодерах...

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (138), 02-Окт-23, 09:12

Это ты вывод по одному какому-то вайтишнику выводы сделал? Вчерашние выпускники Skillbox тут что-то умное пытались написать? Давай так пока есть тольео незрелая альтернатива в виде Rust, то и чего говорить. Жирные указатели в си врядли завезут, так как это сравнимо с переписыванием всего языка, а использовать всякие новомодные языки от Google где только ссылки (нет указателей и указательной арифметики) это очень сложно, так как собрать их можно только через Bazel а нормальный программист такое просто не станет делать...

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (180), 02-Окт-23, 18:10

> нормальный программист такое просто не станет делать
А настоящий шотландец станет?

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (138), 02-Окт-23, 09:09

Ну перепиши OpenSSL на Golang кто мешает? Судя по идеи авторов как раз Golang и отлично подойдет для дробилок. Другое дело, что сама по себе Golang до сих пор на уровне детского садика с 1.21 в циклах скоуп переменных менять собрались это не дело так в зрелом языке делать.

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

159. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:04

Так это же похвальба дидам.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +11 +/–

Сообщение от Аноним (7), 01-Окт-23, 13:25

Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +4 +/–

Сообщение от Аноним (11), 01-Окт-23, 13:51

Не осилил Си вот и бесится.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +4 +/–

Сообщение от Аноним (14), 01-Окт-23, 13:54

Ещё не дид, вот и бесится.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +8 +/–

Сообщение от Анонин (?), 01-Окт-23, 14:45

Так эти все codemonkeys из новости тоже по ходу не осилили.
Иначе откуда столько классических сишных багов?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

33. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (33), 01-Окт-23, 15:06

Из совершенного непонимания местными экспертами математики, в частности статистики.
Начинайте получать образование, хотя бы набрав в поисковике "систематическая ошибка выжившего".
Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (32), 01-Окт-23, 15:18

> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
То есть ты хочешь сказать, что при всех прочих равных в С и "смузи-языке" одинаковые гарантии при работе с памятью?

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Витюшка (?), 01-Окт-23, 16:47

У них "статистика" работает только в одну сторону;))

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (7), 01-Окт-23, 20:29

Что это твоя работа с памятью никому не нужна. В мире есть дела поинтереснее. Например получение результата.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

147. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (33), 02-Окт-23, 09:42

Самое интересное, что результатом работы программы является побочный эффект, а доказательно корректны лишь чистые функции. :)

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (33), 02-Окт-23, 09:33

>> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
> То есть ты хочешь сказать, что при всех прочих равных в С
> и "смузи-языке" одинаковые гарантии при работе с памятью?
Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оппоненту, поскольку аргументов у тебя нет.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

84. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (84), 01-Окт-23, 21:24

Он лично (аноним) может ничего на нем и не написАл (и тут ты формально окажешься прав), но ты ведь это (снова, как все местные Иксперты) пишешь с тем нарративом, что "на нем ничего не написано и он ни от чего не спасает". Так что, если учесть это мое "додумывание мыслей за тебя", ты нагло врешь: написано на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
https://security.googleblog.com/2022/12/memory-safe-language...

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

144. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (33), 02-Окт-23, 09:30

> ты нагло врешь: написано
> на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
> https://security.googleblog.com/2022/12/memory-safe-language...
А вот этому эксперту надобно предварительно изучить русский язык, что бы прочесть "совершенного непонимания местными экспертами математики" и понять смысл.
Следом приступить к арифметике. Указать, сколько "немало" в цифрах. Намекну, что потребуется показать, что количество сопоставимо. Затем перейти к определению слова "много". Произвести лично для себя научное открытие: множество может быть пустым.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Skullnet (ok), 01-Окт-23, 23:42

Я осилил C. Небезопасный ЯП. Поэтому код важных библиотек нужно переписывать на Rust.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

161. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Аноним (159), 02-Окт-23, 13:08

А чё не JavaScript?

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (155), 02-Окт-23, 11:39

При базовых познаниях в программировании Си можно осилить дня за два.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

201. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Окт-23, 03:54

> можно осилить
хеллоу ворлд что ли? это с использованием базовых библиотек?)))

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Аноним (38), 01-Окт-23, 15:38

>Встроенная неотключаемая система обнаружения вторжений обнаружила применение эксплоита, затрагивающего безопасность критических подсистем устройства. Для вашей безопасности устройство превращено в кирпич. Арендуйте новое и восстановитесь из резервной копии в нашем облаке@репа.фгуп¹²³⁴⁵⁶.
>Приятного пользования Локальной Облачной платформой ФГУП Репа.
>¹ Мы рекомендуем вам делать резервное копирование как можно чаще, чтобы предотвратить потерю данных.
>² Мы не гарантируем сохранность данных в облаке, функция используется на свой страх и риск.
>³ Место в облаке оплачивается. В случае неоплаты доступ к данным прекращается.
>⁴ Помещая данные в облако, Пользователь предоставляет ФГУП Репа на неопределённый срок на безвозмездной основе неисключительную лицензию на использование, в том числе коммерческое, прокат, копирование, обнародование, создание производных произведений и уничтожение принадлежащих Пользователю на законных основаниях данных, включая биометрические персональные данные, на территории стран всего мира, в том числе КНР и КНДР.
>⁵ В случае, если услуга резервного копирования была неактивна во время обращения вашего устройства в кирпич, специалисты в официальных сервис центрах по цене 20кратной стоимости пожизненной аренды устройства извлекут данные из устройства и зальют их в облако@репа.фгуп. Помнить пароль не обязательно: у сервис-инженеров есть привилегированный доступ к содержимому TEE-анклавов.
>⁶ В целях более удобной заботы о вашей безопасности, по каждому случаю несанкционированного доступа к пожизненно арендованной вами у ФГУП Репа локальной облачной платформы ФГУП Репа сама передаст материалы в компетентные органы для возбуждениы уголовного дела. Рекомендуем вам детально запомнить обстоятельства инцидента и максимально сохранить в целостности возможные улики.
Как-то так.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от фнон (?), 01-Окт-23, 16:15

какой феерический бред! а есть еще?
это последствия пограммирования на сишке?
все эти UB, макросы и memory managment настолько разрушительно влияют на содержимое головы?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (47), 01-Окт-23, 16:37

Keep calm. Через некоторое время и до тебя дойдёт.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (67), 01-Окт-23, 19:18

Или не дойдёт?

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (73), 01-Окт-23, 20:01

Или не дойдёт. С небольшой вероятностью. В чудо ведь так хочется верить.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +6 +/–

Сообщение от Аноним (40), 01-Окт-23, 15:58

Именно деды ничего не имели, но сами всё построили.
А внуки - ни своё строить, ни чужое развивать. Только жаловаться на Опеннете.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от фнон (?), 01-Окт-23, 16:22

так самый главный дед ядра - Линус одобрил добавление в ядро нового языка
и это был не С++ (потому что в сравнении с С тут работает теорема г-на Эскобара), и не
FORTH, Pascal или куча других кандидатов

Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором –1 +/–

Сообщение от 657 (?), 01-Окт-23, 19:11

Линус уже не тот. Что корпорации сказали добавить - то и добавил.

Ответить | Правка | Наверх | Cообщить модератору

202. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Окт-23, 04:00

и не говори, гонятся всякие фишечки и железки прикручивать, лучше бы систему контроля устаревания/небезопасности библиотек придумал, как гит в своё время

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (67), 01-Окт-23, 19:19

У Линуса уже есть что терять? )

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

72. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (72), 01-Окт-23, 19:34

нет, именно поэтому он может положить на мнение дидов и фанатиков
и сделать изменения которые сделают ядро лучше

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (146), 02-Окт-23, 09:33

>красное на самом деле чёрное и это хорошо!
Исправил, не благодари

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:59

Изменения, которые сделают ядро разнообразнее

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

203. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Окт-23, 04:02

только вот для аудита больше разнообразных спецов понадобится теперь

Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от scriptkiddis (?), 02-Окт-23, 05:02

Но ты уже все исправил/переписал и вот прям щас покажешь код?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (3), 01-Окт-23, 13:17

мммм... какая кросота

Ответить | Правка | Наверх | Cообщить модератору

179. Скрыто модератором +/–

Сообщение от Аноним (-), 02-Окт-23, 18:07

Опа! Очередной манъяк нарисовался.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (7), 01-Окт-23, 13:27

Исторически для Линукс каждую либу пишет свой Васян и не известно на кого он работает. С этим в будущем надо будет что-то делать.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Аноним (14), 01-Окт-23, 13:55

Написать всё самому.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (138), 02-Окт-23, 09:16

Там в каждом протоколе, в каждой железке избыточной сложности столько, что не осилить это дело уже. Смотри хотя бы драйвера для USB там идиотский протокол, с IP стеком давай смотри тоже вся эта фигня с байтами и сетевым порятком, все это огромные объемы работы для достижения простейших целей. Так что нужно или изобретать уже свои какие-то простеньките аналоги как делает Китай или обьединяться и тратить сотни человекочасов на поддержание "гениальных" изобретений.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (151), 02-Окт-23, 10:55

Ну не пиши. Всегда есть выбор.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (16), 01-Окт-23, 13:55

В прошлом был аудит: https://wiki.gentoo.org/wiki/Auditing_(project_archive)
Сегодня надо начать со сборки с флагами для безопасности и передачи патчей в апстрим.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

52. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (72), 01-Окт-23, 17:53

The information in this article is representative of former times and has been archived.
думаю это были "дела давно минувших дней" и с того момента в ядро столько накодили, что весь аудит пошел лесом

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (16), 01-Окт-23, 13:57

Может ИИ натравить на сорцы, пусть баги поищет.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Анонимусс (?), 01-Окт-23, 14:07

И после этого примет решение уничтожить человечество))

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +4 +/–

Сообщение от YetAnotherOnanym (ok), 01-Окт-23, 14:55

И поделом.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (151), 02-Окт-23, 11:02

ИИ - аудиовизуальный интерфейс. Типа клавиатуры и мыши. Кого вы травить собрались?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от фнон (?), 01-Окт-23, 14:42

так и само ядро Линукса писал какой-то васян в качестве университетской работы

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

75. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Анон из села Кукуево (?), 01-Окт-23, 20:15

Да откуда у вас этот бред про "университетскую работу"?
Откуда бред про "студента"
Писал он изначально фо фан, студентом он был когда тебя еще в планах не было, а сейчас он миллионер и человек чье ядро работает во всем мире на миллиардах устройств, по факту автор самого популярного в мире программного продукта
Но вы все несете чушь про "студент", "универская работа" и прочие собственные выдумки

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (7), 02-Окт-23, 08:00

Типа в твоей реальности он никогда не учился и никаких студенческих работ не делал, а такой бац и сразу миллионером с рождения. Хм интересная реальность.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –2 +/–

Сообщение от Анон из села Кукуево (?), 02-Окт-23, 15:48

> Типа в твоей реальности он никогда не учился и никаких студенческих работ
> не делал, а такой бац и сразу миллионером с рождения. Хм
> интересная реальность.
Ядро не студенческая работа, а его личный проект

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (138), 02-Окт-23, 09:19

Университет играл роль в том, что выложил код операционки в открытый доступ в локальную директорию, а так как особо понимания кургом не было все начали воровать вокруг вот и подхватили разработку. А так сейчас лабораторки тоже выкладыывает какой-нибудь МФТИ так и чего теперь кто-то использует их реализации библиотек?

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

148. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (33), 02-Окт-23, 09:51

> Да откуда у вас этот бред про "университетскую работу"?
> Откуда бред про "студента"
Он нигде не учились и потому не знают, что каждый студент обязан написать компилятор и операционную систему защищённого режима. Но "взлетает" всего лишь (в первом приближении) 1 из 1 000 000 курсовиков.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

53. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (53), 01-Окт-23, 18:02

В будущем? В прошлом и настоящем есть *BSD

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 18:30

бсд скорее нет

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (59), 01-Окт-23, 18:40

> бсд скорее нет
И чью тогда либу используют пингвинятки в Ведроиде, неужели glibc?

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от по (?), 01-Окт-23, 18:55

беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (59), 01-Окт-23, 20:15

> беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен
Действительно, никакой разницы для оценки ценности очередного унылого^W экспертно-опеннетного мнения ...

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 23:00

конечно оно унылое, других аргументов нет...

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (138), 02-Окт-23, 09:23

Ну а какое он тебе мнение должен выдать? Что ты как свинья под дубом ли жы бы Андройид, а откуда там либы наплевать. Так тебе и сказали голову поднять... Слушай на самом едле мнение не такое редкое ты молодец что хотя бы до уровня того что там линукс внутри знаешь уже хорошо многие и вовсе на уровне iOS/Andoird остановились. Так что ты молодец...

Ответить | Правка | Наверх | Cообщить модератору

189. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (59), 02-Окт-23, 22:18

> бсд скорее нет
> а какая разница? ... не имеет значения ... протух и кроме фриков никому не нужен
> конечно оно унылое, других аргументов нет...
И то ли дело твои "аргументативные аргументы", ага.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

195. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от по (?), 03-Окт-23, 11:21

они есть, и я даже повторю, что будет если бсд завтра исчезнет? - а ничего
а если линукс? интернет рухнет.., вот и вся логика

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (153), 02-Окт-23, 11:14

ой да угомонись.
Даже если всю *BSD до единой строчки растянут по разным другим проектам  - это все еще не будет доказательством что проект живой в данный момент.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

162. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:11

Чего Ябблы успешно и делают.

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (59), 02-Окт-23, 22:16

> ой да угомонись.
Какие-то опеннетные фантазии. На опеннете пингвинята *BSD уже лет 20 хоронят (причем последние лет 10 очень уж уныло, в духе "мы все так говорим, а значит это правда!").
Так что изредка тыкануть их носом и понаблюдать за реакцией - совершенно не означает серьезного отношения к очередному унылому недонабросу.
> Даже если всю *BSD до единой строчки растянут по разным другим проектам - это все еще не будет доказательством что проект живой в данный момент.
Особенно если требовать "доказательств" в духе "Чайника Расселя" - абсолютно беспроигрышная (хоть и унылая) стратегия.

Ответить | Правка | К родителю #153 | Наверх | Cообщить модератору

178. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (-), 02-Окт-23, 18:06

>Исторически для Линукс каждую либу пишет свой Васян
А чо так неуважительно? На этих Васянах держится вся экосистема GNU/Linux.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

181. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Пряник (?), 02-Окт-23, 18:37

Ты будешь проверять все их коммиты. Проблема решена. Расходимся.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 13:39

> организовать выполнение кода при обработке специально оформленного видео
офигеть однако... посмотрел видосики и все утекло

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –4 +/–

Сообщение от по (?), 01-Окт-23, 18:35

а нафига смотреть видосики на системе с важными данными? ну скажем на дисплее ядерного чемоданчика нужен ли ютуб? графика-видео-мультимедиа всегда были дырявыми, кодеки- проприетарщина,320х240 вам же не нравится, надо 4к, а на питончике 4к чтото не декодируется, так какие вопросы

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +3 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 19:09

Причем тут ядерный чемоданчик? Речь идет про твой личный комп.
У тебя на нем нет ничего ценного что-ли? Пароли, ключи, сорцы рабочих проектов, документы? Ничего такого нет?

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –5 +/–

Сообщение от Аноним (11), 01-Окт-23, 21:04

>Пароли, ключи
Для этого сузествует менеджер паролей. Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
>сорцы рабочих проектов
Надо хранить на домашнем сервере как минимум.
>документы
Про шифрование диска мы не слышали?
п.с. Меня правда поражает нулевой уровень информационной безопасности как у сисадминов с которыми сталкивался в жизни, так и у местных экспертов. Ладно бы просто пользователи, тем простительно, но местные эксперты с претензией.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 21:17

Ты совсем бо-бо? У тебя выполняется чужой произвольный код.
Он может тебе и по диску полазить, и через другую дырень рута получить.
> Для этого сузествует менеджер паролей.
Угу, у тебя вначале его хранилище упрут, а потом еще и твой мастер-пароль через кейлогер.
Я бы понял, если бы хоть аппаратный ключ в пример привел...
> Про шифрование диска мы не слышали?
Причем тут шифрование, если у тебя выполняется код для уже расшифрованного диска.
> Меня правда поражает нулевой уровень информационной безопасности
Ты меня тоже поражаешь своей ыкспертность...

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (84), 01-Окт-23, 21:36

> Для этого сузествует менеджер паролей
Эм... Если кто-то всунул тебе трояна, который на уровне ядра, в нулевом кольце защиты работает или уже в режиме гипервизора и таким образом может читать всю плоскую память и отслеживать что и как запускается и работает -  то что твой менеджер паролей сделает?

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

205. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (-), 18-Окт-23, 04:27

> Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
я вот такой кретин, лол. что толку если есть доступ к файлам на компе - эксель стащить, либо джпег? по крайней мере все мои пароли в пара_дюжин+ буквенно-цифрого-символьного кода. я просто умру посреди недели, если буду это не буфером вводить, а вручную с картинки
другое дело что эксель в контейнере лежит, который размаунтивается когда меня нет

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

100. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 23:08

а прикинь нету, на ноуте с 512 нвме занято 50 под систему, контейнеров парочку напоиграться, да виртуалочек с той же целью...есть хранилище домашнее с оськой без иксов и графики, есть аналогичное на работе, тупо папка с барахлом, когда надо по ссх монтирую, пароль в голове, а вот там все ключи пароли и явки.
о и да, у меня иксы под рутом запускаются, и пофиг вообще что бы там не случилось

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

105. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 23:20

Угу, и ssh ключи тоже в голове?
А пароль во время работы ты тоже никогда не вводишь за ненадобностью, поэтому его тоже угнать никто не сможет?
Какие же неординарные личности на опеннете встречаются!

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 23:43

ssh ключи в хранилище, вместе с файлами остальными, когда надо кудато, я захожу по ссх туда, а оттуда куда надо. А захожу я с телефона или ноута или с работы, и копировать файлеки и синхронизировать, это тупо. потеряю телефон, сломается ноут, пофигу, ну что не так?

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (150), 02-Окт-23, 10:35

Всё правильно написал Для просмотра видео и игр есть windows. А linux это чтобы в консоли посидеть пообновлять ghostscript.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

163. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:15

А в Windows 11 даже видео смотреть не требуется. Просто загрузился и уже всё само потекло.

Ответить | Правка | Наверх | Cообщить модератору

204. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Окт-23, 04:18

план Б для гугла, если все их попытки в _доп_безопасность пользователей не прокатят хД

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +4 +/–

Сообщение от Аноним (10), 01-Окт-23, 13:40

> Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%.
Подходил к концу 2023... Да сколько же можно. Напишите уже "экранизатор".

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от фнон (?), 01-Окт-23, 13:53

ты еще предложи проверять размеры массивов!
тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от An (??), 01-Окт-23, 15:03

>>тебе расскажут, что все будет работать медленно
Дак выкати аргументированное опровержение! Раскатай их в блин!!!

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (32), 01-Окт-23, 15:11

> Дак выкати аргументированное опровержение!
Опровержение выкатит профайлер кода. Правда, это только если среднестатистический сишник начнет его наконец-то применять...

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (32), 02-Окт-23, 02:55

> ты еще предложи проверять размеры массивов!
> тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий
Собственно, вот:
https://www.opennet.ru/openforum/vsluhforumID3/131661.html#98
> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

182. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Пряник (?), 02-Окт-23, 18:40

Проверять размеры массивов, это как на каждый SELECT создавать индекс заново.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (19), 01-Окт-23, 14:06

Просто Сишников надо научить как тестировать код, и проблем будет куда меньше; а предложения, такого рода как закопать Си, - не выдерживают абсолютно никакой критики, - просто бредни сумасшедших!

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (22), 01-Окт-23, 14:13

https://eax.me/cpp-will-never-die/

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от фнон (?), 01-Окт-23, 14:27

т.е не умрет пока в мире будут пограммисты-бракоделы, которые готовы получать "скорость" ценой "повышения привилегий"?
конечно, таких целые толпы и закончатся они совсем не скоро((

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (73), 01-Окт-23, 20:03

Не мамонты однако.

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (127), 02-Окт-23, 08:09

Вся статья о том, что:
1. Rust - медленный. Это не так. По мнению автора лучше в проект тащить 2 языка (например, Си и Го), чем один, который способен заменить оба.
2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.
3. В мире Плюсов больше литературы. Сомнительный критерий, потому что для другого языка (Rust или ещё какого) она может оказаться просто ненужной из-за того, что некоторые приёмы работы в другом языке неприменимы или излишни.
Автор резюмирует: я лучше угроблю свои 5-10 лет жизни на изучение переусложненного языка (Плюсы), выдающего далеко не всегда стабильный код на выходе, чем за полгода-год освою более современный и качественный инструментарий.
Мне кажется такая логика ущербной (очень мягко говоря).
Ps. Статья старая (написана в 2015 году). Может, автор уже понял, что он совершил ошибку.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

132. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (132), 02-Окт-23, 08:48

>чем за полгода-год освою более современный и качественный инструментарий
Это какой?
>2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.
Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от фнон (?), 02-Окт-23, 11:57

и начинаешь писать как на С++ ?

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (164), 02-Окт-23, 13:27

>Это какой?
Rust тот же.
>Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.
Это глупый подход. Язык - инструмент, а не показатель талантливости кандидата. Вполне можно наткнуться на человека, который полжизни на Плюсы угробил, а банальных вещей (алгоритмы и структуры) не знает. Или способен решать только какие-то типовые задачи. Кроме того, оценить знание Плюсов - тоже довольно проблематично, потому что спецификация языка - под 1000 страниц, и вряд ли на планете есть хоть человек, который способен её запомнить.

Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

199. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Менеджер Антона Алексеевича (?), 03-Окт-23, 22:30

> Или способен решать только какие-то типовые задачи.
99.99% промышленной разработки это решение типовых задач с использованием типовых подходов и типовых библиотек. Вся суть программирования бизнес-приложений — сведение доменной проблемы к набору типовых проблем, решаемых типовыми средствами. Но язык таки да, это просто инструмент. Если умеешь программировать, то сможешь закодить программу на любом подходящем языке. А если не умеешь, то никакая спецификация не поможет.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (32), 01-Окт-23, 15:14

> Просто Сишников надо научить как тестировать код, и проблем будет куда меньше;
Не поверишь, но во это все и есть уровень "куда меньше проблем". Убери статические анализаторы, которыми обмазаны такие проекты - вот тогда был бы ад.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

41. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от фнон (?), 01-Окт-23, 15:58

а эти статически анализаторы... они вообще, что анализируют?
по недавним ошибкам складывается впечатление, что они "жужжат, но нифига не делают"

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Пряник (?), 02-Окт-23, 18:42

Так может эта новость как раз и появилась благодаря им?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (84), 01-Окт-23, 21:39

как заявляет гугл - не сильно помогает всё это тестирование и хитрые техники программирования, "до фени двери":
https://security.googleblog.com/2022/12/memory-safe-language...

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

23. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от uis (??), 01-Окт-23, 14:17

> уязвимость в подсистеме eBPF
Ща набегут свидетели краба на галерах и будут задвигать, что пришла сишечка всё испортила.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от ДаНуНафиг (?), 02-Окт-23, 05:51

Свидетели Си недавно задвигали, что нефиг переписывать то, что прекрасно работает, причем в этом коде прекрасно все разбираются. А по факту - детские болячки вроде "чтение вне буфера" и "за границами массива".

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (7), 02-Окт-23, 08:03

Кто будет оплачивать двойную работы, ты?

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (127), 02-Окт-23, 08:34

А сейчас кто платит? Неужели ты?

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним2 (?), 02-Окт-23, 11:56

да я!
мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра (это не касается "немамонтов" которые работают бесплатно)
собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (171), 02-Окт-23, 15:38

> собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство
Это ты сейчас про вот все эти "выхода за границы..." и "переполнения буфера..." перечисленные в статье? Причем ошибки же детские, тупо забытые проверки и т.п., так ведь?
Одна проблема - нигде не находится нужного количества погромистов на сях, которые писали бы без этих "детских" ошибок.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (153), 02-Окт-23, 17:17

> ... мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра ...
тем разработчикам ядра, которые, в том числе, и раст в оное втягивают.

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

200. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Менеджер Антона Алексеевича (?), 03-Окт-23, 22:32

> мои донаты на ядро линукт потом превращаются
В лишний головняк для бухгалтерии Linux Foundation. Потому что зарплаты платят корпорации, и не тебе.

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

193. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от ДаНуНафиг (?), 03-Окт-23, 09:18

Да там разберутся, кому переписывать и платить. Лишь бы поразгоняли ревностных сторонников секты "стабильности" и "антикраба". Чуть только какую утилиту на расте перепишут, как тут же крики "не трожьте, это рабочее, а значит, святое!"

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

24. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от uis (??), 01-Окт-23, 14:22

> которое можно использовать для вызова локальным пользователем состояния Panic.
> вызвать крах ядра
Лучше иметь корректные обнаружение и обработку непредвиденных ситуаций, чем не иметь.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от фнон (?), 01-Окт-23, 14:46

удивительно, а в темах про новый язык обычно кричат
"пок-пок-пок! у вас тут паника бросается паника на выход за пределы массива, а вот в святой сишечке, мы просто читаем юзерский пароль который рядом лежит"
> корректные обнаружение и обработку непредвиденных ситуаций
так UB никак не обнаруживается и не обрабатывается

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +3 +/–

Сообщение от Аноним (39), 01-Окт-23, 15:45

Зато сколько радостного воя было, когда у FreeBSD нашлась единственная уязвимость в ping... Тут же в ядре щедро рассыпаны учебные материалы как ядро писать не нужно, даже Just for Fun

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –2 +/–

Сообщение от Аноним (72), 01-Окт-23, 16:25

ну так ты не сравнивай академический код, с поделием каких-то...
bsd писали образованные люди из университетов
думаю у почти всех этих творений GPL лицензия и куча бомжей пишущих с i386

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 18:46

а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет, и которая ворует их из первой, причем криво..., сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира
> ping
вот как раз показатель того, что ошибки есть у всех, и у тех кто делает ос которая работает везде, и используется всеми, в сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (67), 01-Окт-23, 19:23

Половина мира добывает себе продовольствие хотя бы на завтра, а не эти ваши жупелы )

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 23:12

ну наверное вторая так и делает, впрочем, существование отдельных стран и миллиардов их жителей не имеет смысла в историческом контексте, живут чета делают, человечеству от них пользы 0.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +3 +/–

Сообщение от Аноним (11), 01-Окт-23, 20:59

Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

94. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Аноним (94), 01-Окт-23, 22:12

Линуксоиды существуют только в интернете, а в реале все сидят на православной виндовс и реже макоси.

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от по (?), 01-Окт-23, 23:35

и с каких пор бсд это альтернатива? может вам историю изучить - вообщето, это линукс был альтернативой, альтернативой которая уничтожила оригинал, именно потому что "преимущества" бсд, это его недостатки...и настанет день когда появится чтото что заменит линукс, но это будет не бсд, и пока на горизонте не видно ничего достойного, и никто вас не ненавидит, сидите там в своих резервациях и вымирайте, ну а если будете громко кричать, то очевидно найдется кто ответит тем же самым по тому же месту

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от EULA (?), 02-Окт-23, 08:43

И "православная", точнее католическая и лгбтешная виндовс зачем-то эмулирует Linux для запуска того же броузера, плеера, и просмоторщика картинок. Что не захочешь собрать под винду, обязательно нужно собрать GOMP и GLIBC.
И в MacOS тоже самое приходится делать. Но она хотя бы выглядит не так стремно, как винда.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

134. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (132), 02-Окт-23, 08:49

>Но она хотя бы выглядит не так стремно, как винда.
Спорное утверждение.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от по (?), 01-Окт-23, 23:19

о да, ненавидят, а кто там петушком поет про то что бсд такая безопасная, что аккадемики ее пишут, что лицензия там такая классная, ну а почему тогда она никому ненужна? почему драйвера из линукса ворует? почему на ней никто устройств не делает? и вот снова пришли сплясать на чужой ошибке и рассказать про свое чудо, да нафиг оно не надо, закопайте и живите дальше, ваш поезд ушел, у вас был шанс

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

129. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от EULA (?), 02-Окт-23, 08:39

Маленький вопрос.
Если BSD такая хорошая и ее можно бесплатно брать, то почему производители бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD? И производители таких же устройств энтерпрайздного уровня тоже не BSD берут?
ПЫСЫ: А почему нелиунксойды такие неграмотные? То слова неграмотные используют, то запятые пропускают?

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

176. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от v3625 (ok), 02-Окт-23, 16:45

> производители таких же устройств энтерпрайздного уровня тоже не BSD берут
А как же Juniper?
> бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD
В линуксе с драйверами проще. А так ничего не мешает. Когда-то давно было что-то подобное openwrt на базе freebsd.
* * *
Кстати, вот есть такой класс устройств, как энергоэффективные SoCи, типа ATJ21xx (для плееров), allwinner (для читалок) и т.д. Для многих из них линукс стал слишком тяжел, хотя сами чипы хорошие. Возможно, по этой причине исчезли плеера, которые могут играть 40 часов (точнее, они есть, но софт там страх божий по сравнению хоть со старым iriver e200). Или посмотрите, какие ядра линукс в покетбуках (по той же причине).
Вот в этой бы нише хорошо могла смотреться netbsd, драйверов там не особо много.

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +2 +/–

Сообщение от Аноним (171), 02-Окт-23, 15:45

> Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.
Альтернативы? Ты понаблюдай за ними в их естественной среде обитания (глосом Дроздова) - там они ненавидят друг друга по дистрибутивному/десктопосреде/формату пакетов и т.д.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

197. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (197), 03-Окт-23, 14:15

> а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет,
А может не стоит излишне громко метанизировать лужи, выдавая свои фантазии за действительность?
> и которая ворует их из первой, причем криво...,
Пруфцы-то будут или как обычно у пингвиняток - "громкость пука само по себе доказательство правоты!"
> сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира
https://github.com/util-linux/util-linux/blob/master/login-u...

* Copyright (c) 1980, 1987, 1988 The Regents of the University of California.
* All rights reserved.
> сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах
Источник "Новые опеннетные откровения о инфраструктуре нетфликса и принципах работы свичей с плейстешнами, том 100501"?
Этот пингвиненок порвался, вностите нового!

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

80. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (11), 01-Окт-23, 20:57

>куча бомжей пишущих с i386
Ты видел цены на i386? Это уже музейные экспонаты, а стоить они дешево не могут.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

93. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (94), 01-Окт-23, 22:07

Человек живёт в отрыве от реальности. Он всё ещё думает, что эти машины списывают за бутылку водки как это было 20 лет назад. Сейчас даже комплект под 4 пень хрен найдешь за дёшево чтобы в рабочем состоянии.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (94), 01-Окт-23, 22:05

> куча бомжей пишущих с i386
Все что старше core 2 duo уже раритет. Да, прикинь, четвертый пень уже хрен найдешь за 100 рублей на Авито. Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

96. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Анонимусс (?), 01-Окт-23, 22:40

100 рублей - это жалкий бакс! Где ты видел проц за бакс??
Вот держи за 200 рублей...
https://www.avito.ru/moskva/tovary_dlya_kompyutera/protsesso...

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (94), 01-Окт-23, 22:43

Лет 8 назад 4 пень комплект из материнки, памяти, кулера, проца массово скидывали по 100 рубчинских. И оно уже тогда было неюзабельно от слова совсем.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (94), 01-Окт-23, 23:31

Ну не знаю про 100 рэ, но я свой некро-системник на 4 пне с трудом продал за пятихатку год назад. Купил какой-то дед не спрашивал зачем.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (117), 02-Окт-23, 01:20

> Купил какой-то дед не спрашивал зачем.
Товарищ решил обновить железо после своего pentium 2.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (132), 02-Окт-23, 08:53

>Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.
Я не бомж, у меня 4 ГБ ОЗУ и вообще лежит штук пять i3 и i7, но тупо лень собирать. Вот когда куплю ещё несколько бигтауэров нужной модели, буду думать.

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

185. Скрыто модератором +/–

Сообщение от Аноним (-), 02-Окт-23, 19:22

Придумай что-то новое, а то уже шизофренией попахивает.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (7), 02-Окт-23, 08:04

БСД никто не проверяет.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

131. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от EULA (?), 02-Окт-23, 08:44

РеактОС тоже никто не проверяет.
Зачем проверять то, что не используется?

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (132), 02-Окт-23, 09:00

Что самое интересное, что все по привычке продолжают холиварить Linux против FreBSD, но никто не вспоминает про illumos. Такое впечатление что дистрибутивы на illumos просто используют для своих целей коммерческие организации и не особо афишируют. А многие анонимы все ещё не помнят про существование illumos, хотя по сути это и есть тру Юникс под открытой лицензией и не а него все должны настаивать.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

166. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:46

Что на нём настаивать? Или на него все должны наяривать? Потому что True UNIX (TM).

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Анонин (?), 01-Окт-23, 17:51

Кстати, кто там кудахтал в соседней теме про Snap Store?
А тут уязвимости поставляются прим через стандарный менеджер и даже с обновлениями ядра! Круто, да?

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (117), 01-Окт-23, 18:25

Переходи на Windows одиннадцать хоум эдишн. Если, конечно, знаешь как обойти требование TPM и Secure Boot на своём Intel Core 2 Duo.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –1 +/–

Сообщение от Аноним (11), 01-Окт-23, 20:56

Intel Core 2 Duo у меня и мне хватает семерки.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –3 +/–

Сообщение от Аноним (89), 01-Окт-23, 21:59

Главное в инет не светить: так полностью обновлённая снятая с поддержки семёрка стала частью ботнета. Спасибо Necro$оftу за это.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Аноним (94), 01-Окт-23, 22:01

Все равно все сидят под провайдерским натом.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от EULA (?), 02-Окт-23, 08:48

А толку от NAT-а, если дырки эксплуатируются несетевые?
Как меня защитит NAT, если в Ютубе выложены видео, а Инстаграмме фотки, которые выполняют код в винде с правами системы?

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (174), 02-Окт-23, 15:57

>которые выполняют код в винде с правами системы?
С правами браузера

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Анониммус (?), 01-Окт-23, 23:15

Расширенная поддержка семерки закончилась в январе 2020
Extended Security Updates в январе 2023
Это ничем не отличается от некроядер линуха

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

112. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –2 +/–

Сообщение от Аноним (89), 02-Окт-23, 00:54

Ну ты же не думаешь, что мой работодатель стал бы платную поддержку покупать?

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (117), 02-Окт-23, 01:15

> покупать
Кто-то разве ПОКУПАЕТ винду и тем более поддержку?

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:48

А кто тебя заставляет использовать некроядра?

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

90. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +3 +/–

Сообщение от Аноним (94), 01-Окт-23, 22:00

А чё не виндос 95? Кнопку турбо нажимаешь хоть?

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

113. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (89), 02-Окт-23, 00:56

Нажимаю. На клавиатуре.

Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (7), 02-Окт-23, 08:06

Браузера нормального нет даже с недавно закончившейся поддержкой.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

106. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (94), 01-Окт-23, 23:28

Десятка вышла почти 10 лет назад и прекрасно работает на твоём мусорном c2d. Даже не представляю что в голове людей которые до сих пор сидят на семёрке.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

114. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (89), 02-Окт-23, 00:59

Зато представляю, что у сидящих на 10 - телеметрия.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (117), 02-Окт-23, 01:18

Нажми F12 и офигей от десятков мегабайт js-говна которое загружается помимо полезного контента.

Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (187), 02-Окт-23, 22:00

У меня оно не загружается.

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (174), 02-Окт-23, 16:01

>и прекрасно работает на твоём мусорном c2d.
Работает-то работает... Только раза в два медленее чем Windows 7

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

186. Скрыто модератором +/–

Сообщение от Аноним (-), 02-Окт-23, 19:24

Такое железо будет работать одинаково медленно на всём что новее win xp

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Анониммус (?), 01-Окт-23, 23:08

Странно что "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS" - это Мини-новость и в Важном его нету.
А про вредные пакеты в "Ubuntu Snap Store" - Главная новость.
Думаю эта новость достойна быть важной, чтобы больше людей узнали о дырах в ядре.

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." –3 +/–

Сообщение от Аноним (154), 02-Окт-23, 11:16

Писать на С в 2к23 году это уже зашквар какой-то. Если дидам так хочется олдскульности, то взяли бы сразу планкалькюль и писали на нём свои дырявые поделия... Изза этих дидов мне уже стыдно быть программистом.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (158), 02-Окт-23, 12:05

Хороший наброс. На чем ещё писать код для линукса, как не на си?

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +1 +/–

Сообщение от Анонимм (??), 02-Окт-23, 13:08

Главный линуксятник Линус уже ответил на этот вопрос
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:55

Это не его дичный ответ. Где его опус, на чём писать?

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Пряник (?), 02-Окт-23, 18:57

Уже можно на Zig переписывать.

Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору

168. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (159), 02-Окт-23, 13:51

В 2230-м, пожалуй, да, зашквар.

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

192. Скрыто модератором +/–

Сообщение от Аноним (-), 03-Окт-23, 08:13

Си вечен. Писать не на Си юниксы - вот это настоящий зашквар.

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Tron is Whistling (?), 02-Окт-23, 13:33

Пошёл бинд затыкать. Канал управления как-то не интересует, а вот DoT неплохо бы приткнуть, да.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (190), 03-Окт-23, 01:23

>>Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
У меня дистрибутив Fedora 38, а ядро 6.5.5 release 200.fc38. Почему мое ядро не пофиксили?! У меня при боновлении в графическом режиме вылетает мультиконфиг! Ве че творите, разрабы? Хватит ядра пилить!!

Ответить | Правка | Наверх | Cообщить модератору

191. Скрыто модератором +/–

Сообщение от Аноним (-), 03-Окт-23, 08:10

Тсс-сс! Тока не говорите ему, что Fedora это тестовый полигон.

Ответить | Правка | Наверх | Cообщить модератору

198. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..." +/–

Сообщение от Аноним (198), 03-Окт-23, 16:58

>Ghostscript
Этот хлам уже меняют на https://pdfium.googlesource.com/pdfium/ . Одни плюсы: уязвимостей меньше, лицензия пермиссивная.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+5 +/–
Сообщение от Аноним (1), 01-Окт-23, 13:13
Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой позволяя создавать эксплойты.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+9 +/–
	Сообщение от Аноним (4), 01-Окт-23, 13:19
	Как же мило при каждом удобном случае обвинять сишников
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+2 +/–
	Сообщение от Аноним (32), 01-Окт-23, 15:05
	> ошибка при работе с индексами массивов > утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера > ошибки при работе с указателями > переполнение стека > переполнение буфера > вызванные целочисленным переполнением > в libppd, приводящая к переполнению буфера Действительно, при чем тут сишники и их сишка?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от по (?), 01-Окт-23, 18:24
	соседняя новость про Marvin, че ты там не возбухал? питончик то не лучше как и гошечка оказались?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от по (?), 01-Окт-23, 18:26
	только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвимостей
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	–5 +/–
	Сообщение от Аноним (60), 01-Окт-23, 18:45
	Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно переписан на сишечке, а может даже с плюсами. Это уже явно в работе. Потому что гоша тормоз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	–1 +/–
	Сообщение от Анонимусс (?), 01-Окт-23, 19:15
	Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL? Не писали, потому что там проблемы совсем другого рода - тайминг-атаки. А не "мы опять не проверили входные данные и вышли за пределы массива".
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	98. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от по (?), 01-Окт-23, 22:58
	> проблемы совсем другого рода - тайминг-атаки. а какая разница? переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? нет не стоит, этот ответ дает "абстрактное человечество", вот когда найдется хоть сколько серьезная группа лиц которая перепишет openssl на питоне, вот тогда будет о чем поговорить, а пока просто блаблабла, молоток опасен можно пальчик зашибить..., да js даже написали md5 и всякое такое, а где питон реализация, а просто ненужна
	Ответить \| Правка \| Наверх \| Cообщить модератору


	111. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+2 +/–
	Сообщение от Аноним (32), 02-Окт-23, 00:01
	> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? Аплодирую стоя! Это все, что нужно знать о сишных кодерах...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	138. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (138), 02-Окт-23, 09:12
	Это ты вывод по одному какому-то вайтишнику выводы сделал? Вчерашние выпускники Skillbox тут что-то умное пытались написать? Давай так пока есть тольео незрелая альтернатива в виде Rust, то и чего говорить. Жирные указатели в си врядли завезут, так как это сравнимо с переписыванием всего языка, а использовать всякие новомодные языки от Google где только ссылки (нет указателей и указательной арифметики) это очень сложно, так как собрать их можно только через Bazel а нормальный программист такое просто не станет делать...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	180. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (180), 02-Окт-23, 18:10
	> нормальный программист такое просто не станет делать А настоящий шотландец станет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	137. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (138), 02-Окт-23, 09:09
	Ну перепиши OpenSSL на Golang кто мешает? Судя по идеи авторов как раз Golang и отлично подойдет для дробилок. Другое дело, что сама по себе Golang до сих пор на уровне детского садика с 1.21 в циклах скоуп переменных менять собрались это не дело так в зрелом языке делать.
	Ответить \| Правка \| К родителю #65 \| Наверх \| Cообщить модератору


	159. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (159), 02-Окт-23, 13:04
	Так это же похвальба дидам.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+11 +/–
	Сообщение от Аноним (7), 01-Окт-23, 13:25
	Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+4 +/–
	Сообщение от Аноним (11), 01-Окт-23, 13:51
	Не осилил Си вот и бесится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+4 +/–
	Сообщение от Аноним (14), 01-Окт-23, 13:54
	Ещё не дид, вот и бесится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+8 +/–
	Сообщение от Анонин (?), 01-Окт-23, 14:45
	Так эти все codemonkeys из новости тоже по ходу не осилили. Иначе откуда столько классических сишных багов?
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	33. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (33), 01-Окт-23, 15:06
	Из совершенного непонимания местными экспертами математики, в частности статистики. Начинайте получать образование, хотя бы набрав в поисковике "систематическая ошибка выжившего". Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+1 +/–
	Сообщение от Аноним (32), 01-Окт-23, 15:18
	> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал. То есть ты хочешь сказать, что при всех прочих равных в С и "смузи-языке" одинаковые гарантии при работе с памятью?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Витюшка (?), 01-Окт-23, 16:47
	У них "статистика" работает только в одну сторону;))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (7), 01-Окт-23, 20:29
	Что это твоя работа с памятью никому не нужна. В мире есть дела поинтереснее. Например получение результата.
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	147. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (33), 02-Окт-23, 09:42
	Самое интересное, что результатом работы программы является побочный эффект, а доказательно корректны лишь чистые функции. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	145. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (33), 02-Окт-23, 09:33
	>> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал. > То есть ты хочешь сказать, что при всех прочих равных в С > и "смузи-языке" одинаковые гарантии при работе с памятью? Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оппоненту, поскольку аргументов у тебя нет.
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	84. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+1 +/–
	Сообщение от Аноним (84), 01-Окт-23, 21:24
	Он лично (аноним) может ничего на нем и не написАл (и тут ты формально окажешься прав), но ты ведь это (снова, как все местные Иксперты) пишешь с тем нарративом, что "на нем ничего не написано и он ни от чего не спасает". Так что, если учесть это мое "додумывание мыслей за тебя", ты нагло врешь: написано на этом подразумеваемом "смузи-язычке" немало и он от многого спасает: https://security.googleblog.com/2022/12/memory-safe-language...
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	144. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (33), 02-Окт-23, 09:30
	> ты нагло врешь: написано > на этом подразумеваемом "смузи-язычке" немало и он от многого спасает: > https://security.googleblog.com/2022/12/memory-safe-language... А вот этому эксперту надобно предварительно изучить русский язык, что бы прочесть "совершенного непонимания местными экспертами математики" и понять смысл. Следом приступить к арифметике. Указать, сколько "немало" в цифрах. Намекну, что потребуется показать, что количество сопоставимо. Затем перейти к определению слова "много". Произвести лично для себя научное открытие: множество может быть пустым.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	109. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	–1 +/–
	Сообщение от Skullnet (ok), 01-Окт-23, 23:42
	Я осилил C. Небезопасный ЯП. Поэтому код важных библиотек нужно переписывать на Rust.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	161. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	–1 +/–
	Сообщение от Аноним (159), 02-Окт-23, 13:08
	А чё не JavaScript?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	155. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+/–
	Сообщение от Аноним (155), 02-Окт-23, 11:39
	При базовых познаниях в программировании Си можно осилить дня за два.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	201. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Окт-23, 03:54
	> можно осилить хеллоу ворлд что ли? это с использованием базовых библиотек?)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."	+2 +/–
	Сообщение от Аноним (38), 01-Окт-23, 15:38
	>Встроенная неотключаемая система обнаружения вторжений обнаружила применение эксплоита, затрагивающего безопасность критических подсистем устройства. Для вашей безопасности устройство превращено в кирпич. Арендуйте новое и восстановитесь из резервной копии в нашем облаке@репа.фгуп¹²³⁴⁵⁶. >Приятного пользования Локальной Облачной платформой ФГУП Репа. >¹ Мы рекомендуем вам делать резервное копирование как можно чаще, чтобы предотвратить потерю данных. >² Мы не гарантируем сохранность данных в облаке, функция используется на свой страх и риск. >³ Место в облаке оплачивается. В случае неоплаты доступ к данным прекращается. >⁴ Помещая данные в облако, Пользователь предоставляет ФГУП Репа на неопределённый срок на безвозмездной основе неисключительную лицензию на использование, в том числе коммерческое, прокат, копирование, обнародование, создание производных произведений и уничтожение принадлежащих Пользователю на законных основаниях данных, включая биометрические персональные данные, на территории стран всего мира, в том числе КНР и КНДР. >⁵ В случае, если услуга резервного копирования была неактивна во время обращения вашего устройства в кирпич, специалисты в официальных сервис центрах по цене 20кратной стоимости пожизненной аренды устройства извлекут данные из устройства и зальют их в облако@репа.фгуп. Помнить пароль не обязательно: у сервис-инженеров есть привилегированный доступ к содержимому TEE-анклавов. >⁶ В целях более удобной заботы о вашей безопасности, по каждому случаю несанкционированного доступа к пожизненно арендованной вами у ФГУП Репа локальной облачной платформы ФГУП Репа сама передаст материалы в компетентные органы для возбуждениы уголовного дела. Рекомендуем вам детально запомнить обстоятельства инцидента и максимально сохранить в целостности возможные улики. Как-то так.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору