https://ns.opennet.dev/openforum/vsluhforumID3/134778.html Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61838<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#206 Thu, 12 Sep 2024 10:13:08 GMT &gt;&gt; Потому, что бочку гнать, на платинового спонсора, вообще-то хамство.<br>&gt; Так в хрусте они вообще - в совете директоров, если что :) <br><br>А в линуксе в совете и директорах кто сидят? Волшебные гномики?<br>linuxfoundation.org/about/leadership<br>Посмотри кто Sony, Red Hat, Intel, Huawei, Qualcomm, Microsoft и тд.<br><br>Кто такая Sarah Novotny и из какой она компании?<br>Подсказка, она часть Azure Office.<br>Давай! Включай думалку)<br><br> <br><br><br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#205 Thu, 12 Sep 2024 10:05:13 GMT &gt; TP-Link PCI-E сразу завелся. А залоченные на офтопик свистки и для самого <br>&gt; офтопика не стоит покупать.<br><br>"TP-Link PCI-E" может подразумевать пару дюжин довольно разных железок, так что по такому гайду можно и обломаться.<br><br>И кстати якобы-win свистки и в линухе отлично работают. Разве что с броадкомом кривизна бывает порой, но вот его еще найти - ухитриться надо. Реально только очень сильно некоторые ноуты с этим.<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#204 Thu, 12 Sep 2024 10:01:16 GMT &gt;&gt; dir traversal <br>&gt; Вроде достаточно использовать openat() чтобы гарантировать что выше из диры никто не выйдет.<br><br>Тебе никогда не приходило в голову что чем сложнее атакующему прорубиться - тем менее вероятно что это сработает?<br><br>Во первых, вон то работает и с чужими программами. Не, переписывать какой-нибудь браузер например за гуглом и прочими мозилами - это вы сами.<br><br>Во вторых, никто не запрещает комбинировать способы. Если сервис совсем не пробили - отлично, plan A сработал. А если не сработал, тогда, вот, контейнер - plan B. А если и ему досталось - это в VM, plan C :). А вот какая вероятность что атакующий прорубится через все три? При том не сказать что оверхеда как-то много. Вы ж гоняете "драйвер вафли" таким способом. А можно и не драйвер вафли так то.<br><br>В этом месте вы начнете догадываться почему мне нравятся тулсы типа debootstrap, которыми можно быстро, легко и кастомизируемо сгенерить себе VM "as needed".<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#203 Thu, 12 Sep 2024 09:43:42 GMT &gt;&gt; Пожалуйста не надо ставить в один ряд M$ Rust и Linux. Спасибо.<br>&gt; Ты хотел сказать Rust и MS Linux ?<br>&gt; Потому, что бочку гнать, на платинового спонсора, вообще-то хамство.<br><br>Так в хрусте они вообще - в совете директоров, если что :)<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#202 Thu, 12 Sep 2024 09:42:20 GMT &gt; Одно другому не мешает.<br>&gt; Или тебе привести пачку академических факапов?<br>&gt; Погугли хотя бы про отвертку и две бериллиевые сферы.<br><br>По моему они были нифига не бериллиевые а очень даже урановые, и - больше критической массы суммарно. Так что долбоклюй с отверткой - в конце концов получил свое. И, пожалуй, это 1 из самых мучительных способов склеить ласты.<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#201 Wed, 11 Sep 2024 19:31:51 GMT &gt; dir traversal<br><br>Вроде достаточно использовать openat() чтобы гарантировать что выше из диры никто не выйдет.<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#200 Wed, 11 Sep 2024 19:29:20 GMT -ftrapv в примере помог бы, но и -fsanitize=undefined вылавливает целочисленное переполнение, просто комментатор почему-то ожидал, что это произойдёт в выводе статического анализа, а надо было запустить программу:<br><br> square.c:4:16: runtime error: signed integer overflow: 46341 * 46341 cannot be represented in type 'int'<br><br>Предотвратить уязвимость из новости эти ключи бы не помогли, потому что авторы кода использовали беззнаковые величины, для которых переполнение как раз не является неопределённым поведением, и приводит лишь к молчаливому отсечению старших разрядов. Это задача, мягко говоря, не из лёгких &#8212; объяснить всем, почему для более безопасного программирования необходимо использовать числа со знаком, для которых переполнение является тем самым &#171;страшным&#187; неопределённым поведением.<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#199 Wed, 11 Sep 2024 19:05:32 GMT Для начинающих предложил бы GhostBSD.<br> https://ns.opennet.dev/openforum/vsluhforumID3/134778.html#198 Wed, 11 Sep 2024 19:04:04 GMT TP-Link PCI-E сразу завелся. А залоченные на офтопик свистки и для самого офтопика не стоит покупать.<br>