The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода"  +/
Сообщение от opennews (??), 13-Окт-22, 22:13 
В беспроводном сетке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57916

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +7 +/
Сообщение от Аноним (1), 13-Окт-22, 22:13 
Это не баг, а фича для большого брата...
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +34 +/
Сообщение от Аноним (8), 13-Окт-22, 22:42 
Коммитишь баг в ядро / сетевой стек. Ждёшь, когда смёрджат в андроид или хромос. Обращаешься в гугл, получаешь бабки.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +29 +/
Сообщение от anonym444email (?), 14-Окт-22, 01:46 
Таки наш человек. Две мацы этому гсоподину
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 14-Окт-22, 12:30 
Был бы наш слил бы сначала на сторону пятку разных клиентов, неофициально. А потом можно уже и гуглу.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от onanim (?), 14-Окт-22, 17:29 
таки у Cellebrite эксплоиты ещё три года назад были, у Vupen - два, а у ZDI - год
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от penetrator (?), 14-Окт-22, 04:33 
А что ведро уже на 5-ое ядро переехало? линейка например на 4.19
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

49. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (49), 14-Окт-22, 05:24 
Линейка и на 3 версии есть. Это от модели зависит, на каком ядре вендор выкатил такое и в линейке будет.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (85), 14-Окт-22, 12:37 
При желании можно и на 2.6.32 найти что-нибудь винтажное. Но зачем?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Аноним (66), 14-Окт-22, 09:39 
https://source.android.com/docs/core/architecture/kernel/and...
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

197. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (197), 17-Окт-22, 11:10 
Эх, не хотел ведь, но придется набросить...

Идея, похоже, не нова, а потому принята во внимание. Гугл уже не вчера начал там блютуз-стек и IPC для Андроида на расте переписывать. Насколько там продвинулись, заменили ли - не знаю. Года полтора назад новость была. Для фуксии там тоже блютуз на расте писали, но отдельный проект.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (23), 14-Окт-22, 00:56 
Теперь линукс переустанавливать, а то мало что там провайдер отправил на роутер, который получил над моей (?) системой
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

65. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от А (??), 14-Окт-22, 09:19 
Смени пароль с заводского на другой на роутере. А то операторы связи не делают этого...
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (71), 14-Окт-22, 10:07 
TR-069?

Нет, не слышад.

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Anonymus (?), 14-Окт-22, 14:07 
Отключи удалённое управление.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от А (??), 14-Окт-22, 16:24 
Это пароль для входа в локалку. Любой под окном у стены может зайти в сеть и погнали...
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от onanim (?), 14-Окт-22, 17:30 
на многих роутерах оно не отключается
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

175. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 15-Окт-22, 16:42 
OpenWRT залей, там будет управление по вкусу.
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от А (??), 14-Окт-22, 16:23 
> TR-069?
> Нет, не слышад.

Провайдер называется по другому.

Пароль даёт, смотрю - чёт напоминает. Годами стандартный пароль, когда-то его видел где-то.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

3. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –5 +/
Сообщение от Аноним (3), 13-Окт-22, 22:19 
Надо было ставить OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +12 +/
Сообщение от Аноним (5), 13-Окт-22, 22:26 
Будто это возможно за пределами виртуалки, ага.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +13 +/
Сообщение от Массоны Рептилоиды (?), 13-Окт-22, 22:52 
Нет wi-fi - нет и дырок
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

58. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (58), 14-Окт-22, 08:25 
Не зря его в офтопике отменили.
Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (173), 15-Окт-22, 15:46 
> Нет wi-fi - нет и дырок

Рептилоиды, у вас уже бортовые системы перезагрузились после коредампа? Ну тогда вон там советуют вайфай через openwrt в виртуалке прокинуть. Но кажется с этим опять какая-то подстава. В общем опять вирус пожрет ваш бортовой компьютер.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +21 +/
Сообщение от Аноним (4), 13-Окт-22, 22:21 
Да что же это такое? Снова диды-сишники не те попались, а то гляди и вообще растоманы специально подстроили.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +8 +/
Сообщение от Аноним (9), 13-Окт-22, 22:45 
> начиная с ядра Linux 5.1

Какое отношение диды-сишники имеют к этому уязвимому коду написанному студентами из Индии?

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +7 +/
Сообщение от Аноним (4), 13-Окт-22, 22:52 
А на ревью кто сидит? Да и не стоит забывать о недавней новости, когда в ядре нашли уязвимость времен динозавра. А это значит, что за 20+ лет ни диды, ни молодые Индусы не научились нормально писать на Си. Тогда какой выход остается, если никто не умеет писать на Си?
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +15 +/
Сообщение от Аноним (19), 14-Окт-22, 00:05 
Единственно правильный вывод, на ядро на Си должны писать эксперты с опеннет
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –2 +/
Сообщение от Аноним (85), 14-Окт-22, 12:38 
Слу, чувак, динозавры вообще вон вымерли. Вот это уязвимость так уязвимость. Ты, кстати, уверен что живешь в местности не интересной термоядерным ракетам?
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (42), 14-Окт-22, 03:25 
Ядро не ревьювят, его тестируют на пользователях.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

50. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от leap42 (ok), 14-Окт-22, 05:38 
> Тогда какой выход остается, если никто не умеет писать на Си?

Увеличить количество платформ на которых Rust имеет Tier 1 support в 20 раз(!) и переходить на него? Только "диды" и индусы этим заниматься не будут. Так что подождём ещё 10 лет. А там уже и что-то новенькое появится, впитает лучшее из Rust, а худшее не впитает. На него и перейдём.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

101. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от истина в последней инстанции (?), 14-Окт-22, 15:34 
> Увеличить количество платформ на которых Rust имеет Tier 1

Вы уже написали растоос. Она даже не заводиться. Сколько лет вы её пилили? А за сколько на нормально языке linux первой версии завёлся?

То-то и оно. От вас только <>издаболство

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от y (??), 14-Окт-22, 18:47 
аминь
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Herrasim Muhmuh (?), 14-Окт-22, 06:50 
Единственный в мире Си тру-дида - Си Дзин Пин
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

76. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (76), 14-Окт-22, 11:26 
Чемодан, вокзал, Пекин.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (59), 14-Окт-22, 08:27 
У дидов-то, конечно, ни разу дырок не было.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

192. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (192), 16-Окт-22, 17:04 
Как удобно: хороший код диды пишут, а плохой — только студенты из Индии. Эталонный манямирок.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

62. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Аноним (62), 14-Окт-22, 09:10 
Чтож растоманы то до сих пор не осилили переписать ядро на раст? Да чего уже там чего они свой вебдвижек Стерво до сих пор не переписали?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

70. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (70), 14-Окт-22, 09:55 
Writing an OS in Rust: https://os.phil-opp.com/
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (173), 15-Окт-22, 15:44 
> Writing an OS in Rust: https://os.phil-opp.com/

Ну так себе операционочка, скажем прямо. Редокс тогда какой чтоли уж, не? Но пример bare metal кстати нормальный. Но между нами, на сях канители с ЭТИМ - в разы меньше чем вон там. Где, конечно же не обошлось без ночнушек, rustup и прочих характерных "прелестей". А, и линкер, кажется, gcc'шный. Так что заодно вы еще и половину гнутого тулчейна, ну или шлангской мимикрии под него всяко изучите при вон том желании. Без этого вы даже бинарь керенела себе не сделаете.

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (192), 16-Окт-22, 17:11 
Действительно, нет бы заранее написали весь софт на расте идеально, без багов и с полным паритетом по фичам, а потом уже начали про раст рассказывать!

Вчерашним навроде тебя невдомёк, что без «характерных прелестей» в этом мире ничего стоящего не создать.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 17-Окт-22, 13:56 
Спасибо за инновационные велики с квадратными колесами, конечно, но я уж лучше по старинке на круглых, пневматических.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:33 
Вижу, что око овертона перешло в еще большую деградацию за последние 2 года. Сначала фу, потом толер, потом вкусно. Чем больше пугаете невежей, тем проще вбросить ржавчину.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –3 +/
Сообщение от InuYasha (??), 13-Окт-22, 22:32 
А что, ещё кто-то пользуется радио для связи? *trollface*
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (7), 13-Окт-22, 22:34 
Android
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +3 +/
Сообщение от Аноним (9), 13-Окт-22, 22:47 
Слава богу, можно будет хотя бы получить права владельца на своём личном телефоне.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +5 +/
Сообщение от Аноним (14), 13-Окт-22, 22:56 
Идеальная ирония IT мира в 2022 )))
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (49), 14-Окт-22, 04:28 
Да уж, и брендов позволяющих анлок становится все меньше и меньше.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

176. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (192), 15-Окт-22, 17:38 
Так и желания собирать кастомные прошивки с годами тоже не прибавилось. А как подумаешь, что нужен он только чтобы звонить, в телегу писать, карту и музыку в машине показывать и ещё на опеннет комменты с толчка строчить, то впору задаться вопросом: а стоит ли овчинка выделки ради пяти проприетарных прилаг? В итоге, нехай гугл прошивку собирает, авось не облажается.
Ответить | Правка | Наверх | Cообщить модератору

195. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от InuYasha (??), 16-Окт-22, 23:00 
Да это всё вообще ерунда. Проблема в банкстерах, которые на каждый чих СМС требуют.
Так-то я месяц без телефона спокойно жил. Даже радовался.
Ответить | Правка | Наверх | Cообщить модератору

225. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от count0 (ok), 24-Ноя-22, 07:25 
Пользуйтесь налом / криптой. Есть даже вывод крипты в нал, но только в Москве.
А ещё есть не наши банки, только никому.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (13), 13-Окт-22, 22:56 
Ничего, вот скоро раст втащат, заживём!
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (14), 13-Окт-22, 22:56 
Раст правда от этого всего спасает?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (13), 13-Окт-22, 23:08 
Правда. Но как и в случае любой квантовой системы измерение меняет состояние, и проверить это утверждение не так просто.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (21), 14-Окт-22, 00:39 
Это тот пулл-реквест, где половина кода в ансейфах?
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (40), 14-Окт-22, 02:23 
Состояние меняет не измерение, а взаимодействие с этим состоянием. Что не удивительно, ведь с ним взаимодействуют. Пытаясь измерить.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

110. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:38 
Психику он не спасёт. Т.к. недовольства, критика и ожидание хорошего в том, чего не имеется -- это системная проблема, поскольку даёт вторичную выгоду самому ничего не делать, и даёт чувство правоты и соучастия в этом нелегком деле по достижению непонятно какого идеала, лишь бы поругать то, что дают.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

111. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:40 
Да, сразу люди станут очень внимательными, еще больше будут разбираться в системном программировании, регистрах процессора, не опечатываться и глаз будет круглосуточно не красный, а как кристалл. И алгоритмы будут сразу криптоквантовые.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

179. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (179), 15-Окт-22, 21:33 
Как минимум обращение к нулевому указателю и к уже освобождённой памяти просто так не скомпилировать
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:41 
Разница в том, что когда будет panic, лучше от этого не особо. Прога просто вылетает. А что с ядром даже не интересовался.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

132. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (76), 14-Окт-22, 20:08 
Как раст втащат, так ядро начнёт память жрать как не в себя, и вам придётся купить новый комп.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –6 +/
Сообщение от Шарп (ok), 13-Окт-22, 23:30 
>обращение к уже освобождённой области памяти (use-after-free)

rust

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +7 +/
Сообщение от Аноним (21), 14-Окт-22, 01:01 
А что насчёт использования файлового дескриптора после закрытия файла?
Использования ресурса после снятия эксклюзивной блокировки на него?
Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?
Обращение к процессу после его завершения?

Это всё use-after-free в каком-то смысле. Раст от этого тоже защищает? Или он просто обучает программиста не париться по поводу use-after-free в случае с памятью, так что тот и в других похожих случаях не будет над этим заморачиваться.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –7 +/
Сообщение от Шарп (ok), 14-Окт-22, 01:12 
> Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?

Такое может произойти в связных списках. А раст не осилил связные списки. Так что мимо. Просто признай, что ты растохейтер.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Аноним (38), 14-Окт-22, 01:52 
> раст не осилил связные списки

понятно, почему на расте сложнее хеловорлда не пишут.

Ответить | Правка | Наверх | Cообщить модератору

219. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (219), 18-Окт-22, 02:22 
Настолько не осилил, что LinkedList есть в стандартной библиотеке.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –4 +/
Сообщение от Rev (?), 14-Окт-22, 01:14 
Да, если канонично писать на Расте, то защищает.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

39. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (38), 14-Окт-22, 01:53 
> канонично

причащаться и ходить на исповеди тоже надо?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (43), 14-Окт-22, 04:17 
он имел ввиду тотальное использование C, асма и сишных библиотек, а раст юзать только в качестве обёртки, ну и чтоб скобочек больше было
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (57), 14-Окт-22, 08:11 
Удалить элемент из коллекции при итерировании точно не получится - для этого должна быть одновременно mut ссылка (для удаления) и обычная для итератора. А такое отсекает компилятор легко. Это распространяется на все объекты(ресурсы, дескрипторы). На счёт завершенных процессов - хз, не сталкивался
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

118. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (118), 14-Окт-22, 17:27 
в расте Drain итератор есть
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (89), 14-Окт-22, 12:45 
Это всё моделируется через систему типов и дальше отслеживается при компиляции. См rust newtype pattern.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

91. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +3 +/
Сообщение от Аноним (91), 14-Окт-22, 12:57 
От всего перечисленного защищает, кроме последнего. Поскольку Inter process communication не определяется компиляторами и не должен.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

122. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от PnD (??), 14-Окт-22, 17:54 
Ещё можно права на записываемый файл в "-1" выставить. Как один новоиспечённый сотрудник micro$oft, года 3 назад, когда ещё в RH работал. (Не слышно пока о его творческих успехах на новом месте. Не иначе как NDA.)
А что такого, это ведь не ошибка?
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

177. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (192), 15-Окт-22, 17:55 
Можно. И нужно. Иначе как ты узнаешь, что твоё ядро и рантайм на самом деле из соплей и веток, и не защищают ни от чего вообще?
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от freecoder (ok), 15-Окт-22, 22:59 
> А что насчёт использования файлового дескриптора после закрытия файла?

Если использовать File из std, то он закрывается автоматически при уничтожении объекта. Уничтожить объект File - единственный способ закрыть файл. Так как объект уничтожен, то использовать после закрытия нечего.

> Использования ресурса после снятия эксклюзивной блокировки на него?

В std и прочих библиотеках в Rust примитивы синхронизации пишут так, что они владеют объектом, который синхронизируют. И API примитивов устроен таким образом, что невозможно получить доступ к объекту без того, чтобы не получить блокировку (если предполагается изменение объекта). Снятие блокировки происходит при уничтожении объекта-гарда, но именно через него только и возможен доступ к исходному защищенному объекту. После уничтожения доступ к объекту получить не откуда.

> Удаление элемента из коллекции в процессе итерирования и неучёт этого при дальнейших итерациях?

Со стандартными итераторами в Rust невозможно удалить объект в процессе итерирования. Дело в том, что вы когда итерируетесь, вы должны заимствовать коллекцию по ссылке (изменяемой или неизменяемой). Но для удаления объекта вам также необходимо иметь изменяемую ссылку на коллекцию. Но в процессе итерирования у вас уже используется одна ссылка, а правила заимствования разрешают мутабельной ссылке быть только уникальной. Так что компилятор не допустит изменяемого обращения по ссылке, когда в скопе уже есть другое заимствование (на сам итератор).

> Обращение к процессу после его завершения?

Поясните, какие обращения к процессу вы имеете ввиду?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

69. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (69), 14-Окт-22, 09:52 
carbon
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

22. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (23), 14-Окт-22, 00:49 
А зачем точке доступа отправлять такие пакеты?
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +3 +/
Сообщение от Аноним (27), 14-Окт-22, 01:00 
Потому что её попросили?
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 14-Окт-22, 15:19 
Затем что люди и их мотивы бывают разные. Например, есть довольно много желающих на халявный вычислительный ресурс.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +6 +/
Сообщение от Аноним (25), 14-Окт-22, 00:58 
Напомню, 5.1 релизнулось в мае 2019го, а 5.2 - июле того же года. Сейчас отктябрь 2022го, и все это время уязвимости RCE прекрасно себе жили...

Интересно, куда смотрели тыщщи глаз? Как настоящие си-погромисты это написали и пустили в релиз?

Ну и тот факт что все ошибки из-за рукожoпства с памятью... просто прекрасная вишенка на торте))

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (38), 14-Окт-22, 01:48 
> куда смотрели тыщщи глаз?

раст сочиняли, некогда куда-то смотреть.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (38), 14-Окт-22, 01:49 
> все ошибки из-за рукожoпства

странно, что тут до 5.1 рукожoпства не было.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

48. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (49), 14-Окт-22, 04:50 
Ты не поверишь, но 100% ошибок из-за рукожопства с памятью. Все программирование про работу с памятью
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

72. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Аноним (25), 14-Окт-22, 10:08 
Что за бред ты несешь? Есть куча логических ошибок с памятью никак не связанных.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 14-Окт-22, 12:41 
Если проверили условие и выполнили не те действия, значит прочитали память (даже разряд в регистре флагов - память) и неверно интерпретировали данные.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 14-Окт-22, 15:31 
> Все программирование про работу с памятью

Расскажи это крипто на регистрах.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

74. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (76), 14-Окт-22, 11:24 
>Интересно, куда смотрели тыщщи глаз?

Ну так в винде подобные уязвимости так и остаются неизвестными

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

106. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (25), 14-Окт-22, 16:23 
Это чрезвычайно важно! Особенно когда ты сидишь на винде!
А вот остальным от этого как-то ни холодно, ни жарко. Опустились до аргументов "а у них негров линчуют"...
Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (128), 14-Окт-22, 18:55 
Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.
И да, когда ты сидишь на винде, это иногда становится важно, чаще всего - внезапно.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (25), 14-Окт-22, 19:27 
Ну да, а вот сейчас это произошло не внезапно? Через N лет после бага?
Открытый код еще и позволяет это легко искать всем заинтересованным, а не сидеть часами в IDA.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (76), 14-Окт-22, 20:07 
Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.
Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (85), 15-Окт-22, 13:39 
> Ну и сиди на винде или OSX, если тебе проприетарь кажется безопасней.

Там если описание апдейтов еще и читать - CVEшет так то еще и побольше. Людям свойственно ошибаться. А когда это дешевые индусы + дофига кода, можете угадать что получается в результате.

Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Annoynimus (?), 20-Окт-22, 11:05 
> Нет, родной, это не про негров, это про то, что открытый код позволяет провести ревизию, а закрытый - нет.

Ога - "теоретическая ревизия". Это когда в теории ревизию провести можно, а на практике все сидят на дырявом коде. И успокаивают себя тем, что у кого-то там даже теоретической ревизии нет.

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

54. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (54), 14-Окт-22, 07:27 
Драйвера в составе ядра круто говорили они.... боже какой же тормоз торвальдс что не слушал таненбаума
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (59), 14-Окт-22, 08:33 
И действительно, вот у танненбаума-то ядро всем ядрам ядро!
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +3 +/
Сообщение от Аноним (64), 14-Окт-22, 09:19 
Интел не даст соврать
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Аноним (87), 14-Окт-22, 12:39 
Ты отстаешь от моды, щас нужно предлагать переписать на расте
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

198. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (197), 17-Окт-22, 11:35 
> боже какой же тормоз торвальдс что не слушал таненбаума

А так бы тормозом была бы ОС. Я двумя руками за микроядра с вынесенным в юзерспейс остальным обвесом, но переключение контекстов о-о-о-очень дорого стоит.

А вот настоящее сокровище было бы, если бы мололит весь на безопасном языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится и кол-во ошибок "на 70% (ц)" сократится. 30%, конечно, останется, из-за нашей человеческой криворукости, ну когда там знаки больше-меньше перепутали или в каком-нибудь протоколе алгоритмическую дыру с ворота не увидели и т.п.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

200. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 17-Окт-22, 12:55 
> А вот настоящее сокровище было бы, если бы мололит весь на безопасном
> языке написали с минимумом ансейфа и ассемблерщины - и скорость сохранится
> и кол-во ошибок "на 70% (ц)" сократится.

Берите больше, кидайте дальше:

Отличительной особенностью данной ОС является использование идеологии программно-изолированных процессов (Software Isolated Processes, SIP), похожих на лёгкие процессы языка Erlang, общение между которыми происходит исключительно посредством сообщений. В отличие от традиционных ОС, защита таких процессов в Singularity производится не путём организации аппаратно-защищённых адресных пространств, а путём использования типобезопасного подмножества промежуточного языка (MSIL) и его верификации перед компиляцией в родной код процессора. Каждый SIP обладает своим объектным пространством, «сборщиком мусора» и средой периода исполнения. Для таких процессов не допускается совместное использование памяти, и они не имеют возможность модифицировать свой код, что усиливает гарантии надежности работы программы в SIP.

Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (197), 18-Окт-22, 08:55 
так торвальдс с танненбаумом о сингуларити спорили? Слона то я и не увидел... Кто о чем, а курка о просо.
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 18-Окт-22, 13:23 
> так торвальдс с танненбаумом о сингуларити спорили?

Они не спорили, а спрашивали друг друга «какой сейчас год».

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (213), 17-Окт-22, 15:03 
Очень врядли: ядро и так порезано на относительно независимые подсистемы и драйверы, так что главный профит от упрощения отельных субзадач не случится.

Зато будет комбинаторный взрыв на границе взаимодействий кучи процессов. Когда они начнут понимать друг друга по разному и это само по себе целый новый клсс вулнов.

Ответить | Правка | К родителю #198 | Наверх | Cообщить модератору

77. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (76), 14-Окт-22, 11:33 
По видимому в OpenWRT уязвмость останется до следующего релиза. А без релиза использовать нельзя - в нерелизных сборках включены жирные отладочные вещи, делающие невозможным использование на устройствах с 32 MiB RAM.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от 1 (??), 14-Окт-22, 12:05 
откуда инфа?
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (76), 14-Окт-22, 12:33 
Из личного опыта. OpenWRT нужно почаще делать релизы. В случае уязвимостей - сразу же.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от 1 (??), 14-Окт-22, 12:54 
ну с недавней в wolfssl они сначала сделали обновление, а потом через несколько дней выпустили релизы
Ответить | Правка | Наверх | Cообщить модератору

196. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от 1 (??), 17-Окт-22, 01:37 
вышли релизы openwrt с исправлениями
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (82), 14-Окт-22, 12:09 
Это жжжж неспроста.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

92. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (92), 14-Окт-22, 13:10 
Так у них и без релиза сборки обновляются. Уже все пофикшено.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

93. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от 1 (??), 14-Окт-22, 13:35 
эти дыры вроде еще нет, не пофиксили
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –4 +/
Сообщение от Джон Макагонов (?), 14-Окт-22, 14:14 
Весь пост толстый намек на раст. Сишники,  и иже с ними,  переходите на раст,  если не хотите остаться на обочине истории.
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:45 
> если не хотите остаться на обочине истории

здесь не нужно скакать. слишком универсальный призыв.
так может писать только тот, кто не работает в сфере, где всюду Си. вот начали с нуля сферу крипты, там и сидите -- в эффективной прикладухе.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:48 
плохо написал. уточню: ваше маниакальное ожидание "вот вот, и будет переворот", здесь неуместно. Это я как Сишник говорю. Какие-то новые сферы разработки да, но не миллиарды человекочасов переписать.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (49), 14-Окт-22, 17:10 
Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть вполне безопасный
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (85), 14-Окт-22, 22:40 
Что ж за 50 лет так ничего толком не внедрили?
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 00:17 
Самолеты летают, стиралки стирают, ты пишешь через кучу сетевых устройств с прошивками. Ядерное оружие тоже на Си. НЕ внедрили. Женская логика -- ты никогда, ты всегда, ничего, всё.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (25), 15-Окт-22, 00:50 
Угу, только самолеты летают на Ада и Спарк, танки ездят на них же, банковская система на Коболе и Джаве.
На действительно ответственные части энергетики си тоже не пустили.
А вот в марсоходе есть, но там MISRA C с такими ограничениями, что с обычным си практически несравним.
А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 11:50 
> надеюсь

надейся.
начитался статей то, но нигде не работал.
наши БПЛА тоже на крестах (там много узлов, от ПЛИС до Cortex-M и Cortex-A).

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (188), 15-Окт-22, 23:34 
При чем тут бпла к яо?
То что у вас бпла из гoвна и палок и так понятно... Последние полгода весь мир ржет с этих аналогoвнетов - китайская комлектуха и микрухи с алиекспресса. И то не хватило, пришлось у бабахов клянчить.
Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 17-Окт-22, 13:59 
Они все их делают примерно из того же самого. Иначе получается десять штук в год по супер цене. И оно все такое замечательное, только заканчивается в момент.
Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 11:52 
Это в твоей Америке старье, т.к. они сделали намного раньше эти системы, и работает -- не трогают. О каком тогда уж сыром расте может идти речь? Вы противоречите.
И напротив, в РФ все эти госуслуги и онлайн банкинг, ФНС это топ в мире, такого больше нигде нет. Потому что сделали недавно на недавних технологиях.
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

189. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (188), 15-Окт-22, 23:36 
Никто не противоречит. В самолеты и танки никто раст тянуть не будет, просто потому что там уже есть свое легаси. Разве что в какие-то новые разработки, но учитывая консервативность отрасли... это будет лет через 20-30.
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 12:04 
Вот крипту растоманы начали пилить вместо классического банкинга -- флаг в руки
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

166. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (85), 15-Окт-22, 13:37 
> Угу, только самолеты летают на Ада и Спарк,

Дооо, конечно, особенно фирмвари микроконтроллеров которые так то last line of defence.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

174. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (173), 15-Окт-22, 15:48 
> На действительно ответственные части энергетики си тоже не пустили.
> А вот в марсоходе есть, но там MISRA C с такими ограничениями,

Думаешь на аде нельзя вебмакачить? А чего тогда ариан5 убился? :)

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

223. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от randomizeemail (?), 19-Окт-22, 13:21 
> А да, надеюсь и в ядерном оружии его нету, иначе нам всем капец

Переполнение буфера, и весь мир поделится на 0.

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

170. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (170), 15-Окт-22, 15:38 
> Надо внедрять и развивать статические анализаторы, тогда и сишный код может быть
> вполне безопасный

Без некоторого ограничения исползования некоторых вещей не прокатит. В сорце нет аннотации намерений кодера местами. Особенно вокруг работы с указателями и проч.

Простой пример: проанализируйте валиден ли вот этот вот вызов memcpy() или он выносит что-то? А, там void* и указывать может в принципе куда угодно? Ну вот так вот. MSIRA подобные вещи просто запрещает, так разумеется безопаснее, но произвольную программу вы так уже не соберете. И кернел переписывать устанете.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

114. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Без аргументов (?), 14-Окт-22, 16:46 
0.1% говорит что-то про обочину
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

130. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Джон Макагонов (?), 14-Окт-22, 19:46 
Какие 0.1%? Нас значительно больше. А вам сишникам должно быть стыдно - за 50 лет не придумали нормального системного языка,  пишете свои дырявые программы на дремучем языке. Нет чтобы влиться в раст-сообщество,  внести свой вклад в развитие прогрессивного языка - вы лучше будете противостоять ему и поливать грязью на сие гениальное творение ума человеческого. Ведь концепция до боли простая - у каждого выделенного участка памяти есть свой владелец,  двух владельцев быть не может. Возьмите ее и внедрите в свой С,  будьте людьми.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (38), 14-Окт-22, 20:51 
Растаманы за 16 лет ещё не показали, что на расте можно создать что-то работающее.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (85), 14-Окт-22, 22:42 
Ну так у них есть еще 34 года
Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (170), 15-Окт-22, 15:40 
> Ну так у них есть еще 34 года

Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет. А на хрусте есть редокс, но кому он сдался...

Ответить | Правка | Наверх | Cообщить модератору

186. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 15-Окт-22, 22:47 
>> Ну так у них есть еще 34 года
> Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет.

Ну так попробуй попользоваться именно ТЕМ юниксом ...
> А на хрусте есть редокс,

Который и железа поддерживает поболее, да и сам умеет на порядок больше ...
> но кому он сдался...

А кому сдались "оналитические" вспуки на опеннете?

Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (-), 17-Окт-22, 14:01 
Им как минимум авторы пользовались. Да и линуксом его автор стал за месяц пользоваться. А сколько пользователей у этой штуки через годы?
Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (218), 17-Окт-22, 23:01 
>>> Ну так у них есть еще 34 года
>> Не, вот на минутку! Си был создан по сути для unix'а и заняло все это никак не 16 лет.
> Им как минимум авторы пользовались. Да и линуксом его автор стал за месяц пользоваться.

А в огороде бузина.
Причем, кивать на "тот самый юникс, вон тогда появился!", но по фичам сравнивать с _современным_ пингвинчиком, плодом разработки тысяч п(р)огромистов и миллиардов $ вливаний - опеннетная оналитега во все её красе ...

> А сколько пользователей у этой штуки через годы?

Всяко поболее, чем у тех самых первых юниксов.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Без аргументов (?), 15-Окт-22, 00:05 
ногодрыг GPIO же для одноплатника _переписали_ с Си.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

148. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Джон Макагонов (?), 15-Окт-22, 02:12 
Языку Rust всего 7 лет. Версия 1.0 вышла в 2015 году. Тот год и есть год его рождения. И за эти короткие 7 лет его уже пускают в ядро,  пусть и на драйвера временно. А что у нас слышно про С++? Про Go? Про D? Плюсы пригодны только для аппликух - слишком много слоев абстракций. У раста нет классов,  нет наследования - зато есть грамотная система типов и трейтов. У go и d толстые рантаймы,  они тоже для аппликух только.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

153. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (153), 15-Окт-22, 09:42 
100 строк существующего драйвера переписать? Ты с головой давно поссорился? На всём кроме сраста давно уже тонны полезного софта.
Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Анонн (?), 15-Окт-22, 10:19 
Особенно на D )))
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (218), 15-Окт-22, 23:57 

[27.11.2018] Amazon открыл код легковесной платформы виртуализации Firecracker
[16.09.2022] Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust


> Растаманы *пук!* за 16 лет *Пуууук!* ещё не показали, *Пук-пук-пук-пук!*

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

199. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (197), 17-Окт-22, 11:48 
Они еще лет 20 подобное будут писАть. Даже когда вокруг уже будет густо обмазано растом и ядро будет иметь не одну сотню драйверов на нём.
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +2 +/
Сообщение от Без аргументов (?), 15-Окт-22, 00:10 
> Нас значительно больше.

Так думают все, кто замкнуто крутится в однообразной тусовке, это как автоподбор рекламы, контента и новостей создаёт сферическое мировоззрение (и мировосприятие) в вакууме.
Я признаю ошибку. 0.05%.
А по факту на HH: 73 вакансии «rust», 1 427 вакансий «C++» (2 714 вакансий «C разработчик»)

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

145. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от аннонн (?), 15-Окт-22, 00:56 
Ты бы еще посмотрел сколько нужно джаваскриптеров, пхпышников и, упаси господи, 1Сников.
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 11:58 
Демагогия -- это хождение по кругу без точки опоры.
Помогу: вы перечислили _прикладные_ вакансии для коммерческих компаний и сервисов, в них потребность выше, как в количестве пачек туалетной бумаги.
Один человек изобрел материнскую плату -- 10 человек ОС запилили, 100 человек софт под ОС. Но без первого те 100 -- зазнайки.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 00:15 
> у каждого выделенного участка памяти есть свой владелец

С таким лютым ограничением это уже не язык системного уровня как Си. Потому что вы и знать не хотите устроен компьютер, а лезете в него: у него есть кольца защиты, сегменты памяти и т.п., но нет никаких прав на переменную в рамках одной программы. Как писать всякие загрузчики, критические места без этого... Это преимущество для обычной прикладухи, зачем, если был уже более безопасный с паниками Го и прочие Python с Java...

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

146. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Джон Макагонов (?), 15-Окт-22, 01:40 
Это все от лукавого. Язык С уровнем повыше будет,  чем машинный код или даже ассемблер. А если язык высокоуровневый,  в его компилятор просто должны быть зашиты лютые ограничения - просто надо подумать,  собраться вам всем и раскинуть мозгами. Но нет же,  вам легче поливать помоями тех,  кто пытается это делать хоть как-то. Раст тоже не дает 100% гарантий,   у него таки есть гребанный ансейф,  но он хоть что-то дает,  а  язык С ни дает вообще никаких гарантий - все на совести и чести программиста.
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от Аноним (153), 15-Окт-22, 09:45 
Делать хоть что-то это прыгать голым задом на ежа? Переливать воду из одного стакана в другой? Носить воду в решете? А чём польза этой бесполезной беготни с срастом? Головой не пытался думать что труд должен приносить результат? А не красит траву от забора и до обеда?
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Без аргументов (?), 15-Окт-22, 12:01 
у нас есть общее: все хотят сделать нормальный софт, просто по-разному видят
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

211. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  –1 +/
Сообщение от Аноним (-), 17-Окт-22, 14:03 
> а  язык С ни дает вообще никаких гарантий - все
> на совести и чести программиста.

Вообще, современные компилеры и статические анализаторы это немного научились. Равно как asan и ubsan. Так что это не на 100% верное утверждение.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

147. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Джон Макагонов (?), 15-Окт-22, 01:53 
> Как писать всякие загрузчики, критические места без этого...

Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

152. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от n00by (ok), 15-Окт-22, 09:24 
>> Как писать всякие загрузчики, критические места без этого...
> Через ассемблер. Есть все-таки участки,  куда нельзя пускать высокоуровневые языки.

На всякий случай попробую подтвердить голословное утверждение эксперта, приведу пример, где необходим «ассемблер», если не считать загрузчики:

.386
.model flat
?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z PROTO SYSCALL
.safeseh ?catchguardhandler@cxxrecord@cxxruntime@ntl@@SA?AW4disposition@exception@nt@3@PAUrecord@563@PAUregistration@563@PAUcontext@63@PAUdispatcher_context@563@@Z

Поскольку Rust декларируется как замена C++, интересно, как там решили данный вопрос?

Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Анонн (?), 15-Окт-22, 10:00 
Для чего-то простого есть inline asm
https://doc.rust-lang.org/reference/inline-assembly.html
https://doc.rust-lang.org/nightly/rust-by-example/unsafe/asm...
Просто пишешь макрос asm!(...) в виде unsafe вставки в коде и все. Но там есть некоторые ограничения.

Плюс ты просто можешь использовать asm-файл. Для этого есть макрос global_asm!.
global_asm!(include_str!("../asm/stage_1.s"));
(взято отсюда https://github.com/phip1611/bootloader/blob/main/src/bin/bio...)

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +1 +/
Сообщение от n00by (ok), 15-Окт-22, 10:26 
Что бы ответить на мой вопрос, надобно понимать, что такое .safeseh и какое он имеет отношение к «нулевому рантайму». Впрочем, для Linux это не актуально.
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 15-Окт-22, 15:28 
> Что бы ответить на мой вопрос, надобно понимать, что такое .safeseh и
> какое он имеет отношение к «нулевому рантайму». Впрочем, для Linux это
> не актуально.

Системщину под винду мало кто уже будет делать, все продвинутые вещи случаются в основном в линухе. Так что всерьез разве что майкрософт. Если ему это все станет надо в хрусте - сделают, зря чтоли директора своего протолкали?

Ответить | Правка | Наверх | Cообщить модератору

178. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Анонн (?), 15-Окт-22, 19:36 
Да, ты прав, не знал про такое - виндовая штука ¯\_(ツ)_/¯
Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

191. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 16-Окт-22, 08:54 
Так вот остальное (если не считать загрузчики и специфичные моменты в ядре ОС) решается на Си++ без ассемблера. Не средствами из стандарта, но в компиляторах есть всё нужное. Соответственно и на Си решается.
Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от pavlinux (ok), 17-Окт-22, 13:25 
И ещё 100500 отмазок почему я так хочу.

... if (likely( if (unlikely(...))))

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 17-Окт-22, 13:42 
> И ещё 100500 отмазок почему я так хочу.
> ... if (likely( if (unlikely(...))))

Потому что на IA32 одно время ввели префикс для условных переходов, а потом от него отказались. А приведённый пример как бы универсален, достаточно пересобрать при смене правил, а не переписывать, как пришлось бы на асме.

Assembly/Compiler Coding Rule 3. (M impact, H generality) Arrange code to be consistent with
the static branch prediction algorithm: make the fall-through code following a conditional branch be the
likely target for a branch with a forward target, and make the fall-through code following a conditional
branch be the unlikely target for a branch with a backward target.

Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от Аноним (-), 17-Окт-22, 14:05 
> в компиляторах есть всё нужное. Соответственно и на Си решается.

Так можно сказать что интринсики и билтины дескать си, хотя внутрях половина написана на асме.

Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

222. "Уязвимости в беспроводном стеке ядра Linux, допускающие удал..."  +/
Сообщение от n00by (ok), 18-Окт-22, 13:37 
Не знаю, что там за половина у одной машинной команды. Разница между интринсиками и инлайн асмом в том, что микрософтовский транслятор видит __asm nop и у него от этого отключается оптимизатор. С GCC получше, но надо три раза присесть, написав помимо мнемоник команд ещё и аннотацию.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру