https://mobile.opennet.me/openforum/vsluhforumID3/116269.html В компоненте systemd-journald, отвечающем за ведение логов в systemd, выявлены (https://seclists.org/oss-sec/2019/q1/54) три уязвимости, позволяющие непривилегированному атакующему повысить свои привилегии в системе и выполнить код с правами root. Уязвимости проявляются во всех дистрибутивах, использующих systemd, за исключением SUSE Linux Enterprise 15, openSUSE Leap 15.0 и Fedora<br>28/29, компоненты systemd в которых собраны с включением в GCC защиты "-fstack-clash-protection".<br><br><br><br>Уязвимости CVE-2018-16864 (https://security-tracker.debian.org/tracker/CVE-2018-16864) и CVE-2018-16865 (https://security-tracker.debian.org/tracker/CVE-2018-16865) позволяют создать условия для записи данных вне границ выделенного блока памяти, а уязвимость CVE-2018-16866 (https://security-tracker.debian.org/tracker/CVE-2018-16866) даёт возможность прочитать содержимое внешних областей памяти. Исследователями подготовлен рабочий прототип эксплоита, который при помощи уязвимостей CVE-2018-16865 и CVE-2018-16866 позволяет получ https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#546 Mon, 21 Jan 2019 01:24:47 GMT &gt; Я не очень понимаю о чём ты конкретно и как эта проблема исчезнет от статической типизации.<br><br>Это видно. Более того, ты, видимо, даже не подозреваешь о том, что существует вывод типов. И что тот же Питон, не будь в нем допущен ряд ошибок, можно было бы сделать статически типизированным, причем программы там выглядели бы ровно также - без явного указания типов.<br><br>А речь идет о полной сквозной проверке системных скриптов, вывода типов всех переменных в них. Да, для интерактивной разработки требование полной согласованности программы может быть даже вредно, но для системных программ, неменяющихся годами, это более чем полезно.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#542 Fri, 18 Jan 2019 20:38:44 GMT Чем сложнее система, тем больше в ней точек отказа. Как бы общеизвестно, не так ли. Реальность, данная водятлу в ощущениях, не всегда может совпадать с той реальностью, которая в голове у копченого писателя автоматики для повозки. (И надо же всё-таки отдавать себе отчёт в том, что абсолютное большинство программистов не являются инженерами, хотя их должности по традиции относят к инженерным, заведомо не знают материаловедения, сопромата, теории механизмов и машин, электрики, эргономики и так далее, и тому подобное &#8212; да практически ничего не знают о реальных проблемах реального мира, говоря прямо.) Сотни владельцев тойотовских машин познали это противоречие на своей шкурке, иногда с летальным исходом. И это только то, что пролезло на страницы прессы. Можно с достаточной степенью уверенности говорить, что ещё по меньшей мере в несколько раз больше происшествий до СМИ не доходило по тем или иным причинам. Логика та же, что и везде в отрасли: если не заминать факапы, то репутационные издержки могут похорони https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#541 Fri, 18 Jan 2019 19:59:36 GMT &gt; Как бы в цивилизованных странах за городом тоже хороший асфальт до каждого <br>&gt; медвежьего угла.<br><br>Песочек может надуть и на неплохой асфальт. Опять же, снег, лед или вода. <br>Только не ясно, что при этом должно произойти и почему нужно "лететь в сосны" (АБС и ЕСП не отключал уже лет 10 как). <br>Пару раз приходилось резко притормаживать на мокром асфальте с неплохого разгона - работу АБС можно было не только наблюдать на панели приборов, но и ощущать седалищем. Однако ничего вида "теряю контроль, аааа!" даже самым чувствительным сенсорным органом (т.е. жопой) не ощущал.<br>Вот на грузовичке с заслонкой (которая тормоз-замедлитель) может нехорошо выйти - тормозишь себе с горки, попался песочек - колеса не прокрутились, колеса не прокрутились - движок заглох, движок заглох - сервопривод отключился, а без сервопривода - "ай, красота вокруг!".<br><br>Ну а по диким *беням все равно вроде не разгонишся, если только у тебя не многотонный вседорожный монстр (8 осей, полный привод с дифференциалом, клиренс на полметра и 320 https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#540 Fri, 18 Jan 2019 19:19:57 GMT &gt;в цивилизованных странах за городом тоже хороший асфальт до каждого медвежьего угла.<br><br>И в США тоже что ли)<br> https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#539 Fri, 18 Jan 2019 19:13:52 GMT Как бы в цивилизованных странах за городом тоже хороший асфальт до каждого медвежьего угла.<br><br>А в диких ***нях надо ездить на специально обученной повозке с полным приводом, подобающим клиренсом, раздаткой при ручной КПП и достаточно мощной лебёдкой на носу. :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#538 Fri, 18 Jan 2019 19:01:20 GMT &gt; АБС для города и хорошей трассы придумано. Причём там, где это придумали, <br>&gt; песочек в колёсико случайно не попадает.<br><br>А за городом как быть? Хорошо, что эта помогалка отключается. Пока отключается...<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#537 Fri, 18 Jan 2019 18:48:46 GMT В общем, довольно старая проблема, присущая любой автоматике и вообще искусственным системам с ОС. Особенно актуальной она становится для электронной автоматики, где нет однозначной механической связи между узлами (которую можно починить при помощи кувалды и такой-то матери, и которая всегда работает, если не сломана). А с умельчением электронных компонентов начинают играть роль такие факторы, которые не только предусмотреть и учесть нельзя, но и, подчас, зафиксировать &#8212; вроде нейтрино, всевозможных излучений (особенно на высоте в 10 км) и наводок и т. п. Причём бангалорское копченое, пишущее код для бортового компьютера повозки, может и не подозревать о существовании таких вещей в нашей Вселенной.<br><br>Вот как с теми боингами, которые выпускают закрылки в другую сторону. А чо такова? Это бай дизайн! Особенности конструкции конкретной модели. Не переделывать же целое воздушное судно из-за косяков, которые попробуй ещё и найти&#8230; Так что приказ мясным &#8212; не отходить от штурвала.<br><br>Понятно, что дл https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#536 Fri, 18 Jan 2019 18:31:05 GMT АБС для города и хорошей трассы придумано. Причём там, где это придумали, песочек в колёсико случайно не попадает.<br> https://mobile.opennet.me/openforum/vsluhforumID3/116269.html#535 Fri, 18 Jan 2019 04:21:43 GMT Я не очень понимаю о чём ты конкретно и как эта проблема исчезнет от статической типизации.<br><br>Представить плюсы от сильной динамической типизации я ещё могу, но статическая типизация в скриптовом языке это точно гемор.<br>