https://opennet.ru/openforum/vsluhforumID3/124248.html Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55150<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#125 Thu, 20 May 2021 12:18:28 GMT &gt; У тебя утф головного мозга.<br>&gt; utf любого сорта НЕ ЯВЛЯЕТСЯ единственно верным и единственно возможным стандартом кодировки <br>&gt; юникода.<br>&gt; Собственно, до впиндюривания этого ненужного мусора в веб ради экономии ненужных байтов <br>&gt; на фоне мегабайтов хлама, единственным его использованием было в линуксах. Где <br>&gt; просто ниасилили ничего другого.<br>&gt; В нормальных операционных системах к тому времени давно применяли кодировки с _фиксированным_ <br>&gt; размером символа. Лет этак восемь. Ничего общего с utf у них <br>&gt; нет, никакие символы пополам там не делятся.<br><br>Ну и как называется эта магическая кодировка, в которой один символ один тип?<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#124 Wed, 19 May 2021 13:45:00 GMT У тебя утф головного мозга.<br><br>utf любого сорта НЕ ЯВЛЯЕТСЯ единственно верным и единственно возможным стандартом кодировки юникода.<br>Собственно, до впиндюривания этого ненужного мусора в веб ради экономии ненужных байтов на фоне мегабайтов хлама, единственным его использованием было в линуксах. Где просто ниасилили ничего другого.<br><br>В нормальных операционных системах к тому времени давно применяли кодировки с _фиксированным_ размером символа. Лет этак восемь. Ничего общего с utf у них нет, никакие символы пополам там не делятся.<br><br> https://opennet.ru/openforum/vsluhforumID3/124248.html#123 Tue, 18 May 2021 16:04:58 GMT &gt; любой символ _unicode32_ занимает _ровно_ 32бита. Почувствуйте разницу с костыльным угребищем <br>&gt; utf.<br><br>Это чушь. Во-первых, нет никаких unicode32, есть utf32.<br><br>Во-вторых, нет понятия "символ Unicode", есть понятие Unicode Codepoint.<br><br>Который не равен символу, не равен одному значению utf16 (гуглите суррогатные пары), и, что ещё хуже может быть в будущем не равен одному значению utf32. (Хотя пока равен)<br><br>Но что ещё хуже, кодпойнты сами по себе не являются осмысленными адресуемыми элементами. Разбитие пополам одного символа (который может быть представлен хоть массивом в 512 байт в случае "мохнатых символов") может дать два, один, или ни одного осмысленного символа.<br><br>Больше того, разбитие не пополам, а как-то иначе тоже может дать какие-то валидные символы, или не дать.<br><br>Это всё абсолютно не зависит от конкретного байтового представления кодпойнтов. Юникод сделан, задизайнен, принципиально так, что его можно обрабатывать _только_ сначала и до конца, последовательно, и за О(N). Всё.<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#122 Tue, 18 May 2021 15:44:40 GMT &gt; Не любой юникодный символ влезет в 32 бита<br><br>любой символ _unicode32_ занимает _ровно_ 32бита. Почувствуйте разницу с костыльным угребищем utf.<br><br>wchar_t это unicode16 - впрочем, он намеренно сделан _t, чтобы разработчики не закладывались на его размер. Сегодня 16, завтра в новой версии windows - запросто окажется 32.<br>Гарантируется только что в _данной_системе_ один символ занимает один wchar_t. _Всегда_, даже если он из ascii набора. А вот uint32 гарантированно 32 бита. Это _разные_ сущности, и по хорошему- именно так бы и быть в нормальном низкоуровневом языке с самого начала, а не костылингом создавать.<br><br> https://opennet.ru/openforum/vsluhforumID3/124248.html#120 Tue, 18 May 2021 11:49:07 GMT &gt;&gt; Нет такого типа, который может хранить произвольный юникодный символ. Упс.<br>&gt; uint32 чем, к примеру, не подходит? Ну или реализацие-специфичный wchar_t Кроме вот <br>&gt; того самого, что это не настоящие типы и любое его применение <br>&gt; по назначению требует массу вредных костылей.<br>&gt; utf, если ты его вместо юникода имел в виду, как раз очередной <br>&gt; костыль чтобы сохранить благословенный святым Ритчи char.<br><br>Не любой юникодный символ влезет в 32 бита, ни даже в любую структуру данных фиксированного размера. Какая конкретно мультибайтная кодировка используется, будет влиять на 99% текста, но на оставшийся 1% всегда найдётся какой-нибудь гад, который сгенерит цветную мохнатую последовательность, которая формально при этом всё равно будет "один символ".<br><br>Ну, то есть, конечно, вы можете выкрутиться, если ваш wchar_t -- это void*, но даже в таком случае конкатенация не будет работать.<br><br>Ya-to sam, voobsche govorya, hotel by, chtoby za predelami 7 bit nichego bylo ne nuzhno.<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#119 Tue, 18 May 2021 11:26:40 GMT &gt; Привет от соседа, написавшего диссер в техе.<br><br>а у меня сосед в присядку др-чить умеет, и чего?<br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/124248.html#118 Tue, 18 May 2021 08:50:04 GMT Привет от соседа, написавшего диссер в техе.<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#116 Tue, 18 May 2021 06:39:12 GMT &gt; А как насчет проверить весь код этих писателей?<br><br>Если готов отвалить 10 лярдов дохлыв енотов на модульное и интеграционное тестирование -- то я за. А если ты не готов отвалить 10 лярдов дохлых енотов -- зачем задавать такие вопросы?<br> https://opennet.ru/openforum/vsluhforumID3/124248.html#115 Tue, 18 May 2021 06:37:23 GMT Ошибка выжившего. В Линуксе уже этого нет и мы об этом знаем. Есть ли такое у МС (и тем более исправлено ли оно) -- мы этого никогда не узнаем. Или узнаем, но может оказаться слишком поздно.<br>