https://m.opennet.dev/openforum/vsluhforumID3/129045.html В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58181<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#96 Mon, 05 Dec 2022 10:57:18 GMT Стабилен как Scala<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#95 Mon, 05 Dec 2022 10:52:16 GMT Nginx с самого начала<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#94 Sun, 27 Nov 2022 01:07:37 GMT &gt; Попробуй напихать бекдор в софт на хаскеле. Тебе на первом же ревью спросят "что за фигня?"<br><br>Бэкдор будет в самом компиляторе.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#93 Sat, 26 Nov 2022 09:23:57 GMT &gt; АНБ (внезапно) С более не рекомендует<br><br>Потому что это (внезапно) хитрый план. Посмотри какой "спор" был в той теме и сколько людей сказало "о, раз анб не рекомендует, то буду писать на своей сишечке до скончания времен!" <br>А это не только не опеньке так. На реддите, хабре, даже в твиттере (какие-то неадекваты) написали что мол "это заявление доказательство что во всех рекомендуемых языках есть закладки!" <br>И хитрый анбшник уже потирает свои ручонки "Пишите на сишечке, облегчайте мне работу".<br><br>Ну-ну. Попробуй напихать бекдор в софт на хаскеле. Тебе на первом же ревью спросят "что за фигня?"<br>А тут "просто забыл проверить на null, ну с кем не бывает, дело-то житейское..."<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#92 Fri, 25 Nov 2022 23:59:31 GMT &gt; Про АНБ, которые туда напихивают туда бэкдоров использую д&#822;р&#822;е&#822;в&#822;н&#822;е&#822;е&#822; &#822;г&#822;о&#822;в&#822;н&#822;о&#822; &#822;м&#822;а&#822;м&#822;о&#822;н&#822;т&#822;а&#822;  божественный язык си, пользуясь тем, что всегда можно съехать "ну, это просто очередная бажина с памятью, таких у нас куча, расходитесь граждане, тут нет ничего интересного"?<br><br>АНБ (внезапно) С более не рекомендует: https://www.opennet.ru/opennews/art.shtml?num=58111 А вот язчок, который завязан на одного поставщика, генерит фиг пойми что - это ок. Гораздо ведь проще договориться с кем-то одним. А напихать бэкдор можно куда угодно.<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#91 Fri, 25 Nov 2022 19:59:40 GMT &gt; Учитывая что это не первый и не второй баг в этом модуле <br>&gt; то видимо там проблема с дизайном/архитектурой.<br><br>Идея-то хорошая, просто интеграция этого в существующее ядро &#8212; это тот ещё квест. Как и неймспейсы, например.<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#90 Fri, 25 Nov 2022 19:53:49 GMT &gt; Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS<br><br>Это формулировка кривая, речь про ускорение приложений, использующих io_uring<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#89 Fri, 25 Nov 2022 14:03:24 GMT А как же resvg? Они собой заменила предыдущую либу (уже не помню какую, librsvg вроде бы)<br> https://m.opennet.dev/openforum/vsluhforumID3/129045.html#88 Fri, 25 Nov 2022 11:35:20 GMT А может просто нашелся смелый человек, который решил рассказать всем ПРАВДУ про эту багованную подстилку корпорастов? <br>Про АНБ, которые туда напихивают туда бэкдоров использую д&#822;р&#822;е&#822;в&#822;н&#822;е&#822;е&#822; &#822;г&#822;о&#822;в&#822;н&#822;о&#822; &#822;м&#822;а&#822;м&#822;о&#822;н&#822;т&#822;а&#822; божественный язык си, пользуясь тем, что всегда можно съехать "ну, это просто очередная бажина с памятью, таких у нас куча, расходитесь граждане, тут нет ничего интересного"?<br>И хоть как-то пытается противостоять их пропаганде "Линух надежный! Разворачивай на своем серваке! s/Наши/Ваши/ данные будут в безопасности! Не нужна вам никакая BSD"<br>