https://slinkov.ru/openforum/vsluhforumID3/132420.html В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60338<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#244 Tue, 02 Jan 2024 17:32:56 GMT s/do_stuff_with_bar/do_stuff_with_foo/<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#243 Tue, 02 Jan 2024 17:32:02 GMT &gt; Но нет, блждад, надо свалить управление ресурсами, обработку ошибок и основную логику в одну портянку, и потом всем рассказывать, что "goto - нормальная практика".<br><br>Ох лол...<br><br> if (kref_get_unless_zero(&foo-&gt;ref)) {<br> ret = -ENODEV;<br> goto out;<br> }<br><br> ret = do_stuff_with_bar(bar);<br> if (ret != 0)<br> goto out_unlock;<br><br> bar = kmalloc(...);<br> if (!bar) {<br> ret = -ENOMEM;<br> goto out_unlock;<br> }<br><br>out_unlock:<br> kref_put(&bar-&gt;ref);<br><br>out:<br> return ret;<br><br>Здесь ты тоже предлагаешь контексты на каждый чих делать? :)))<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#242 Tue, 02 Jan 2024 17:23:25 GMT &gt; Но нет, блждад, надо свалить управление ресурсами, обработку ошибок и основную логику в одну портянку, и потом всем рассказывать, что "goto - нормальная практика".<br><br>Ты сейчас на серьезных щас мне будешь утверждать что в одной функции можно только один раз память выделять, или что?<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#241 Fri, 29 Dec 2023 04:20:02 GMT Астра базируется на более старом ядре, поэтому именно в данном случае она безопасна :D <br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#240 Thu, 28 Dec 2023 00:38:43 GMT В приведённом мной примере есть куда более серьёзная проблема, но вы её почему-то не упомянули.<br><br>Вы написали много слов про форматирование, хотя можно было сказать кратче: "Мне так не нравится". Ваши претензии к форматированию интересны... Вы пишете свой код в Notepad? Да, и с чего вы взяли, что это мой стиль? Отформатировано в стиле автора примера кода с повторами.<br><br>Вам не нравятся мои повторы "rc = &lt;boolean&gt;;", но вы почему-то не против своих повторов "goto ...;". Нестыковочка.<br><br>Хорошо структурированный код подталкивает к переносу повторяющихся паттернов в макросы, это значительно уплотняет код.<br><br>P.S. Ваш апломб, да в мирных бы целях...<br><br>P.P.S. Мне не совсем интересен этот спор, да и времени жалко. Успехов!<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#239 Wed, 27 Dec 2023 19:24:38 GMT &gt; А тут новость как раз об порче памяти на современных процессорах<br><br>новость про старые процессоры<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#238 Wed, 27 Dec 2023 18:15:18 GMT А тут новость как раз об порче памяти на современных процессорах ...<br>OH SHI~~~~<br> https://slinkov.ru/openforum/vsluhforumID3/132420.html#237 Wed, 27 Dec 2023 15:11:22 GMT О, это уже интереснее.<br>Если ты работаешь с тем "что в итоге делается другими людьми" то неужели тебя так сильно парит как будет реализована одна из функций через гото или через if (flag) ?<br>Работать оно будет практически одинаково.<br><br>Из того что видел, как работали архитекторы - максимум они писали протоколы и иногда скелет будущих файлов. Наполняли содержимыми другие люди.<br><br>Думаю ты как архитектор сталкивался тем что иногда меняются требования, и части проекта приходится перепиливать. Хотя я не уверен бывает ли такое в "FreePBX и обвязки до управления роутерам". Может у вас планирование лучше.<br>Так вот, если приходится перепиливать проект, то с чем легче разобраться - с мелкими функциями принятыми как стандарт для проекта (я не знаю на чем вы пишите и доступны ли вам всякие defer/nested) или в множестве goto?<br>Я сталкиваля с чудовищным кодом на гото, с функциями разобраться было на порядок легче.<br>Возможно твой опыт противоположный моему, что абсолютно нормально.<br>Разница может быть в том, что тебя зовут https://slinkov.ru/openforum/vsluhforumID3/132420.html#236 Wed, 27 Dec 2023 14:09:47 GMT Так это уже 88 год ... Тогда goto было совершенно неприличным словом (хотя практически во всех языках оператор такой был ... даже в Perl). Конец 80х - это были годы фанатов ООП, и всех несогласных выпиливали ...<br>