https://opennet.ru/openforum/vsluhforumID3/128144.html В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57601<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#93 Sat, 13 Aug 2022 03:24:29 GMT Никакой фантастики. Дайте железо и дрова, а линукс и прочий софт я сам накачу. А если в линуксе найдут дыру - обновлю линукс, это не проблема. Зачем вообще из эмбед делать отдельную сущность? Все те механизмы, которые работают на десктопах и сереверах, будут обеспечивать безопасность и на эмбеде.<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#92 Thu, 11 Aug 2022 18:14:02 GMT &gt; По-твоему, логично, что сущность с названием null pointer может быть не равна нулю? <br><br>Ты прочитал, что делает calloc?<br><br>Правильно. Выделяет массив байт и обнуляет этот массив байт.<br><br>Где ты увидел (нулевой) указатель? Причем тут "null pointer constant", который имеет смысл только во время компиляции?<br><br>Что надо сделать, чтобы появился указатель? Надо сперва записать указатель в то место, откуда потом будешь читать. Обнуление байтов - это не запись указателя.<br><br>Общее правило: перед тем как читать из памяти данные определенного типа, надо туда записать данное того же типа.<br><br>Конечно, есть некоторые правила бинарного представления типов данных: типа целые - в дополнительном коде, си-строки - последовательность ненулевых байт заканчивающаяся нулевым байтом и т.п.<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#91 Wed, 10 Aug 2022 17:46:57 GMT Вообще-то, это обычная логика. По-твоему, логично, что сущность с названием null pointer может быть не равна нулю? Почему-то null pointer constant всегда равна нулю, а null pointer - нет. Логично то, что можно получить не ноль, присвоив чему-то ноль в языке без перегрузки операторов? Логично то, что сравнение ненулевого значения с нулём возвращает true? Все смеются над JavaScript с его неявными преобразованиями, но кода это касаеться C - "это другое". Это не моя логика "неправильная", а в C логика не работает, потому что комитет стандартизации решил использовать ноль для обозначения невалидного указателя, а потом оказалось, что где-то нулевой адрес вполне легитимен, и теперь мы имеем терминологию, имеющую лишь косвенное отношение к реальности, и поведение компилятора, которое в народе называется ugly hacks. Но, конечно, это моя вина, что я не прочитал ВЕСЬ стандарт, а там наверняка где-то написано, что null pointer - это не всегда null. Ну и, конечно, всё-таки, лучше использовать специальную константу NULL и https://opennet.ru/openforum/vsluhforumID3/128144.html#90 Wed, 10 Aug 2022 14:06:27 GMT Странно, а я думал, что быстрый и безопасный это раст. Учу программирование строго по опеннету, если что.<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#89 Wed, 10 Aug 2022 12:02:37 GMT Вот ты лучше расскажи своей логикой растомана. Почему, записывая массив байтов из нулей, хочешь из этого массива байтов прочитать (валидный) указатель? Раст позволяет такие вольности с преобразованиями типов?<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#88 Wed, 10 Aug 2022 11:12:43 GMT Итак, после обсуждения ниже выяснилось, что в C, когда имеешь дело с указателями, ноль может стать не нулём, а не ноль может быть равным нулю. Простой язык, говорили они. Ну что же, получается, с calloc я сел в лужу, и код принимает такой вид:<br><br>int clearenv(void) {<br> /* We would like to free previously set environment variables here,<br> * but at least FreeBSD 5.1 doesn't let us */<br> environ = malloc(sizeof(char*));<br> if (environ)<br> *environ = NULL;<br> return environ ? CLEARENV_SUCCESS : CLEARENV_FAILURE;<br>}<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#87 Wed, 10 Aug 2022 11:03:33 GMT Знаешь, а ты прав. Я тут почитал доп. инфу и понял, что могут быть архитектуры, где null pointer не нулевой и не равен null pointer constant. При этом сравнение первого со вторым будет возвращать true, несмотря на фактически разные значения. И вообще, получается, что ты присваиваешь чему-то ноль, а там после этого не ноль. Пожалуй, это хорошо, что я уже давно не пишу на C - не только для пользователей, но и для моей психики.<br> https://opennet.ru/openforum/vsluhforumID3/128144.html#86 Tue, 09 Aug 2022 12:32:29 GMT &gt; Намного короче и понятнее, чем предыдущие портянки текста. Более того, можно было сократить даже до одного предложения.<br><br>А, у тебя проблемы с длинными предложениями? Надо простые писать? Не осложнённые всякими деепричастными оборотами, так? И уж тем более не составные. Ок.<br><br>&gt; А, ну понятно.<br><br>Нет. Ты опять не понял. Там опять были сложные предложения. Давай я тебе простыми изложу.<br><br>Инженерное дело -- это не о том, что ты наизусть помнишь. Инженерное дело о том, какую информацию ты можешь найти. И об умении опознать ситуацию, в которой надо искать.<br><br>Наизусть запоминать -- это уровень undergraduate студента. Потому что их академическая успешность измеряется способностью воспроизводить по памяти никому не нужные заученные знания.<br><br>/* Длинное предложение получилось, да? Давай я про инженеров скажу, там короче выйдет: */<br><br>Успешность инженера определяется не тем, как много стандартов он заучил. Успешность инженера определяется качеством произведённого им продукта.<br><br>&gt; о Rust<br><br>Кто о чём, а опеннет о р https://opennet.ru/openforum/vsluhforumID3/128144.html#85 Tue, 09 Aug 2022 11:16:08 GMT Является ли блок из нулевых байтов "An integer constant expression with the value 0"?<br><br>Или (чтобы не было UB) надо сперва записать в блок по адресу "нулевой указатель", чтобы потом прочитать по этому адресу тот самый "нулевой указатель"?<br>