- что-то я ничего не понял в v3 ядро было не на си нужно почаще вставлять вперв, 12yoexpert (ok), 11:16 , 09-Янв-26 (1) –8 [V]
> Восстановлен код UNIXv4, первой ОС с ядром на языке C.
> продолжал развитие выпущенной за год до этого операционной системы UNIXv3, в которой впервые был использован язык Сичто-то я ничего не понял. в v3 ядро было не на си? нужно почаще вставлять "впервые" в новость, и всё будет хорошо
- Си был исконно с первейших версий придуман чтобы писать овнокод по типу такого w, Аноним (8), 11:21 , 09-Янв-26 (3) –25 [VVV]
Си был исконно с первейших версий придуман чтобы писать овнокод по типу такого while(*q++ == *p++); в su.
- Пользуйся, aname (ok), 11:48 , 09-Янв-26 (18) +10 [^]
- Зато без begin-end-ов И что только сишники не придумают, лишь бы на паскале н, Аноним (58), 15:03 , 09-Янв-26 (134) +8 [^]
- Да программируйте хоть на Оббероне, никто вам не запрещает У сишников свой путь, Аноним (83), 16:40 , 09-Янв-26 (163) +1
- В паскале есть указатели, а это значит, что паскалисты - латентные сишники, порт, Аноним (90), 18:15 , 09-Янв-26 (213)
- Pascal относится к memory safe языкам как и Delphi, Ada и тд , анондирован (?), 20:20 , 09-Янв-26 (252) +1
- В расте есть unsafe, а это значит, что растисты - латентные сишники, портящие па, Аноним (58), 23:25 , 09-Янв-26 (318) +5
- Pascal сформировался в своём классическом виде только в 1974-м году, и он был пр, Аноним (278), 20:55 , 09-Янв-26 (274) –4 [V]
- Покажи мне хоть одну программу из исходного кода Unix 4 ссылка в новости , кото, Аноним (12), 21:09 , 09-Янв-26 (282) +2
- Си сформировался в своём классическом виде только в 1999 году Программа на Си п, Аноним (58), 23:46 , 09-Янв-26 (321) +2
- Ты не поверишь, но я один из редких иногда пишущих, который всю жизнь мечтал о х, Tron is Whistling (?), 10:19 , 10-Янв-26 (367)
- Узнаю сишников Вам дали язык, в котором компиляция возможна за вменяемое время,, Аноним (4), 18:34 , 10-Янв-26 (401)
- Ну и правильно, так делать не надо Стол ссылается на плотника, а плотник - на с, randomize (?), 19:23 , 10-Янв-26 (409)
- Ты и в С так не сделаешь Максимум - указатель на предварительно объявленый тип , Аноним (12), 20:12 , 10-Янв-26 (414)
- C99 8212 днище полное Вот 89-й C гораздо лучше , Аноним (70), 20:01 , 10-Янв-26 (411)
- Это что за бред , Аноним (-), 20:08 , 10-Янв-26 (412) –2
- Ты не поверишь, но в Си тоже Тебе сишочный код из разных include в одну портян, Аноним (12), 01:33 , 10-Янв-26 (339)
- Можно было бы ещё раз объяснить тебе, для чего был придуман Си, но тебе уже объя, Аноним (15), 19:12 , 09-Янв-26 (222) –1
- Оператор был взят из Algol-68, Аноним (278), 20:47 , 09-Янв-26 (269) +1
- В чём глубинный смысл писать Си вместо C , Анон1110м (?), 21:51 , 09-Янв-26 (298) –2
- Зря заминусили, вообще-то под Юниксом неиронично предполагалось сишку использова, Bottle (?), 22:20 , 09-Янв-26 (303) –1
- Зря заминусили Керниганы с Ричами в своих книжках так и писали, что синтаксис С, Аноним (391), 16:20 , 10-Янв-26 (391)
- Реликтовый вулн дидов Почти как первая ошибка ворлонов с которой начались их не, Аноним (-), 11:27 , 09-Янв-26 (8) –7 [V]
> Код содержал уязвимость, приводящую к переполнению буфера из-за копирования
> вводимого пользователем пароля в фиксированный 100-символьный массив без проверки
> размера вводимых данных. Реликтовый вулн дидов. Почти как первая ошибка ворлонов с которой начались их неудачи и обломы.
- На ассемблере по другому и не напишешь Или придется городить огороды размером б, Аноним (8), 11:46 , 09-Янв-26 (15) –2
- Охх, ты ж Вавилон 5 подкатил , сисикеч (?), 12:50 , 09-Янв-26 (52) +5
- за Вавилон-5 В условиях ограниченных ресурсов каждый байт за счету такое от, Лиечка (?), 21:14 , 09-Янв-26 (285) +2
- Это какая же , nio (??), 22:48 , 09-Янв-26 (308)
- Синдром вахтёра , Аноним (58), 23:53 , 09-Янв-26 (322)
- Бот скрывает ответ Ответ синдром чрезмерного величия при своём не очень выс, Аноним (58), 23:55 , 09-Янв-26 (324)
- Ворлоны очень развитая раса, помешанная на порядке и правилах Они познали многи, Аноним (-), 01:46 , 10-Янв-26 (341)
- отсылка к фильму Вавилон-5 Третье пространство , Лиечка (?), 14:29 , 10-Янв-26 (387)
- Помню как разработчики sendmail в начале 1990-х отказывались править переполнени, Аноним (200), 11:27 , 09-Янв-26 (9) +17 [^]
Помню как разработчики sendmail в начале 1990-х отказывались править переполнение буфера, мотивируя тем, что вызывающий переполнение SMTP-запрос не соответствует RFC. Типа, запросы, соответствующие RFC обрабатываются без ошибок, значит всё Ок.
- Для тех кто помнит pe2 dos https snobol5 org pe3doc htmработающий редактор на, Аноним (12), 11:35 , 09-Янв-26 (12) +1
- У них никогда не было кота Или детей Не, ну детей к дорогущему компу может и , Аноним (-), 11:45 , 09-Янв-26 (14) –2
> приводящую к переполнению буфера
> "кому может понадобиться вручную вводить слишком длинные строки". У них никогда не было кота?! Или детей?
(Не, ну детей к дорогущему компу может и не подпускали) > мало кто обращал внимание на переполнения буферов И с того времени мало что изменилось :)
- А котов типа подпускали Тогда если ты там что-то переполнил ты не в другой стра, Аноним (8), 11:48 , 09-Янв-26 (20) +6 [^]
- Какие коты Просто коpоpaтивный paб устав грести на гaлepe упал моpдой лица прям, Аноним (53), 12:52 , 09-Янв-26 (53) +2
- А вот тут явно передёргиваешь , Аноним (-), 13:07 , 09-Янв-26 (62)
- Ты так говоришь, как будто сейчас что то изменилось Нет, просто за время компью, Аноним (51), 13:10 , 09-Янв-26 (65) +3
- Да, изменилось Как минимум прользователь будет расстроен если его комп или телео, Аноним (-), 13:24 , 09-Янв-26 (72) –1
- Тогда быстродействие считали в тактах процессора Что даёт это твоя проверка в д, Аноним (8), 13:48 , 09-Янв-26 (88)
- Там поди какойнить gets buff используется для чтения ввода, он не умеет в разм, Аноним83 (?), 13:48 , 09-Янв-26 (89) –2
- скорее всего тогда ещё не было sizeof , пишут, что он появился во времена Unix , Совершенно другой аноним (?), 14:40 , 09-Янв-26 (127)
- Ну вот упал он лицом и куда-то там вышел Комп завис, и Какая угроза пойяси Ли, Аноним (8), 13:45 , 09-Янв-26 (85)
- Это все еще в UHG описано Весь евнухс таким всегда был , Аноним (347), 02:56 , 10-Янв-26 (347)
- Вряд ли кто-то пускал котов или детей в офис Bell Labs, и уж тем более в помещен, Аноним (149), 15:50 , 09-Янв-26 (149) +1
- Ахахаха, диды писали Вот и ответ на вопрос сколько строк на СИ достаточно чтобы, Фнон (?), 11:46 , 09-Янв-26 (16) –2
> утилита включала менее 50 строк кода
> переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных. Ахахаха, диды писали!
Вот и ответ на вопрос "сколько строк на СИ достаточно чтобы написать CVE"))) > Код ядра UNIXv4 был написан Кеном Томпсоном, а драйверов - Деннисом Ритчи. Есть ли более настоящие СИшники чем эти два? > Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода И тааак сойдет! (с) > аварийное завершение при переполнении воспринималось как неуклюжая форма реагирования на некорректные входные данные. Поэтому мы просто не будем реагировать. Никак.
Испортим память или подарим рут доступ.
- То ли дело CVE в Binder , aname (ok), 11:50 , 09-Янв-26 (22)
- Unix V4 - дата создания 1973 год UUCP первые хоть какие-то сетевые средства - , Совершенно другой аноним (?), 13:42 , 09-Янв-26 (76)
- Да ты не суй всякую гадость в программу, и нормально будет , Аноним (33), 13:38 , 10-Янв-26 (385)
- Глупость пишешь, тогда машинки были не такие шустрые и интернетов не было с ИИ, Sm0ke85 (ok), 10:26 , 12-Янв-26 (493)
- Он может гордиться следующими поколениями, которые совершают абсолютно такие же , Аноним (-), 11:54 , 09-Янв-26 (27) +8 [^]
> 93-летний Дуглас МакилройОн может гордиться следующими поколениями, которые совершают абсолютно такие же ошибки в 2025м что и они в 1973м. Вот она настоящая преемственность поколений!
Пронесем сишные дыры через века!
- Нынешнему поколению плевать даже на сам Си не то, чтобы на баги Сишные, даже не , Аноним (79), 14:15 , 09-Янв-26 (118)
- То-то же современные программисты пишут либо на rust, либо на ocmal, либо на has, Аноним (90), 20:59 , 09-Янв-26 (275) +1
- Ага, все три современных программиста пишут именно на этом Один - на расте, вто, Аноним (329), 00:04 , 10-Янв-26 (329) +3
- Почему-то в топах рейтингов яп совсем другие языки А на каком месте там haskell, Аноним (38), 05:07 , 10-Янв-26 (353)
- Ага, поэтому получается постоянно при переписывание бэкдор на бэкдоре городить, Sm0ke85 (ok), 10:29 , 12-Янв-26 (494)
- Ты по юлианскому календарю живёшь , Аноним (70), 21:58 , 10-Янв-26 (429)
- Налепили, прибили, скотчем примотали и в продакшн Думать они начали с выпуском , Аномалии (?), 11:55 , 09-Янв-26 (28) +1
Налепили, прибили, скотчем примотали и в продакшн. Думать они начали с выпуском Plan 9, но уже было поздно
- Бугуга, с тех пор ничего и не изменилось Зато пару тактов можно будет сэкономи, Аноним (-), 11:58 , 09-Янв-26 (30) +3
> Добавление проверок размера вводимых вручную данных
> рассматривалось как добавление лишнего кодаБугуга, с тех пор ничего и не изменилось)))
Зато пару тактов можно будет сэкономить. Хотя нет, не пару...
В недоязычке нет строк, а длина char* считается за O(N).
- А за какое время в расте длина char считается , Аноним (11), 12:32 , 09-Янв-26 (42)
- 1 А причет тут раст 2 В нормальных языках есть тип String, в котором при созда, Аноним (-), 12:40 , 09-Янв-26 (46) +1
- В расте есть нормальные строки вместо char И их длина считается за O 1 - там п, Анонимусс (?), 12:46 , 09-Янв-26 (47) +3
- Таких нормальных строк в С в разных либах фреймворках вагон и маленькая тележк, Аноним83 (?), 13:42 , 09-Янв-26 (78) +2
- Не лезут Чтобы структура вела себя как указатель, дополнительно хранящий размер, Аноним (57), 15:35 , 09-Янв-26 (144)
- Велосипеды Покупайте наши велосипеды Они самые велосипедистые в мире Потому ч, Аноним (-), 15:50 , 09-Янв-26 (150)
- Зато не лишнее - посношаться с фиксированным буфером и вылезти за его пределы , Аноним (12), 20:25 , 09-Янв-26 (253)
- ага, а потом пытаешься совместить эти либы в одном проекте, Аноним (113), 21:39 , 09-Янв-26 (294)
- проблема только в том что они - в хрусте ты и на си тоже вполне можешь заранее п, нах. (?), 13:49 , 09-Янв-26 (90)
- Я б посмотрел как ты имеючи только асм вообще забутстрапишь свой rust хоть как-т, Аноним (133), 01:53 , 10-Янв-26 (345) –2
- Хотелось бы услышать комментарии ProfessorNavigator, который любит рассказывать,, Аноним (31), 12:03 , 09-Янв-26 (31) +2
> 1973
> Кен Томпсон
> Код содержал уязвимость, приводящую к переполнению буфераХотелось бы услышать комментарии ProfessorNavigator, который любит рассказывать, что проблема в деградировавших современных программистах. Как это понимать? Или Кену Томпсону тоже капитализм подгадил?
- Конечно Проприетарный UNIXv3 переписывали для проприетарного ЭВМ PDP-11 45 в вид, Аноним (-), 12:07 , 09-Янв-26 (33) +4
- Разумеется Менеджер корпорации 822 у 822 г 822 н 822 е 822 т 822 а 822, Анонимусс (-), 13:37 , 09-Янв-26 (74) +4
- Не буди лихо, пока оно тихо Впрочем - уже поздно, хе-хе В новости прекрасно н, ProfessorNavigator (ok), 14:34 , 09-Янв-26 (124) +2
- Трёхмерные крестики-нолики в дополнение к двухмерным , шахматы, блэкджек, гене, Аноним (57), 17:15 , 09-Янв-26 (177) –1
- Проффесор, а читать не умеете Нет никакого падения, есть переполнение буфера И, Аноним (90), 19:50 , 09-Янв-26 (234) +1
- Ага, за исключением тех случаев, когда пределы буфера не приводит к падению Или, Аноним (12), 20:50 , 09-Янв-26 (271)
- Прикольно V4 действительно считалась потерянной Более менее развитие шло с V5, Аноним (32), 12:06 , 09-Янв-26 (32)
Прикольно
V4 действительно считалась потерянной
Более менее развитие шло с V5
- Скрыто модератором, Аноним (-), 12:11 , 09-Янв-26 (34) –2 [---]
Интересно, если найти самую-самую-самую первую программу на сишечке...
так тоже будет buffer-overflow?
- Впечатлило два момента 1 Как просто было переписать на другой язык Вот просто , Аноним (185), 12:12 , 09-Янв-26 (35) +1
Впечатлило два момента:1. Как просто было переписать на другой язык. Вот просто взяли и переписали следующую версию на сях. Не то что нынешние на раст. С другой стороны, есть подозрение, что переписывание на си давало бОльшую скорость написания кода по сравнению с ассемблером, что в случае с переходом с сей на раст не вариант (был бы не вариант даже при переходе на якобы более высокоуровнувую яву). 2. Первая сишная уязвимость появилась фактически при первом серьёзном использовании языка. Символично. Как выше пишут, преемственность поколений. П.С. Сам растохейтер.
- Хочешь прикол Они переписывали на печатной машинке телетайпе и у них не было , Аноним (8), 12:22 , 09-Янв-26 (39) +5
- С ассемблера на С переписать действительно было несложно Особенно если знать , Аноним (40), 12:25 , 09-Янв-26 (40) +1
- Потому что сама ОС занимала всего 27 тысяч на языке Си 30к ассемблера А su , Анонимусс (?), 12:27 , 09-Янв-26 (41) +4
- только сперва понадобилось создать этот самый язык Предназначенный именно для э, нах. (?), 13:43 , 09-Янв-26 (80) +1
- Сами исконные диды, создатели языка, заложили эту идеологию разработки ПО Это п, Аноним (38), 12:19 , 09-Янв-26 (38) +2
> Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кодаСами исконные диды, создатели языка, заложили эту идеологию разработки ПО. Это прекрасно. Можно добавлять в методичку по переходу на раст.
- СИ мы пишем овнокод прям с самого создания Отличный лозунг для отличного язык, Аноним (-), 12:36 , 09-Янв-26 (44)
- Тогда падение в невероятных условиях не считалось значительной проблемой Язык т, Аноним (1), 13:02 , 09-Янв-26 (59) +1
- Что значит программировать не придумали Они не могли написать если пароль бол, Аноним (-), 13:42 , 09-Янв-26 (77)
- ну вперед, напиши ОС или хотя бы попробуй переписать с ассемблера на smalltalk, нах. (?), 13:54 , 09-Янв-26 (96)
- Опять же, откуда ты узнаешь, сколько байт ввели Это надо счётчик для каждого си, Аноним (1), 14:00 , 09-Янв-26 (106)
- нет, точно такой же ляп только там символы удалялись а не добавлялись , просто , нах.. (?), 16:31 , 09-Янв-26 (158)
- Ты в код заглядывал там while q getchar n Они и так считывали ввод , Аноним (174), 17:04 , 09-Янв-26 (174) +1
- Одна строка - один счётчик И В чём проблема проверять ввод, как минимум, когда , Аноним (90), 21:05 , 09-Янв-26 (280)
- Откровенно говоря, лучше бы Дуглас Макилрой вообще ничего не комментировал Ибо,, Аноним (31), 12:38 , 09-Янв-26 (45)
> По словам Дугласа, до появления червя Морриса в 1988 году мало кто обращал внимание на переполнения буферов. Добавление проверок размера вводимых вручную данных рассматривалось как добавление лишнего кода, а аварийное завершение при переполнении воспринималось как неуклюжая форма реагированияОткровенно говоря, лучше бы Дуглас Макилрой вообще ничего не комментировал. Ибо, помимо прочего, он рассказал о: "Dennis once fed a couple-of-thousand-byte line on standard input to
everything in /bin. Crashes abounded, but so what? Wasn't a crash just
an ungraceful way for a program to say "I can't handle this"? Not
until the Morris worm (1988) did folks wake up to the real danger of
overflows." То есть еще в семидесятых корпоративные работники НАМЕРЕННО писали спустя рукава уязвимый, крашашийся г*код и выкатывали его в продакшн! А неладное начали подозревать только когда их ВНЕЗАПНО поимел червь Морриса. Вот так вот один из тех самых "дидов" помножил на ноль россказни местных экспертов о прекрасном прошлом, когда легендарные деды (не то, что нынешние некомпетенты!) писали надежный код и создавали изящную архитектуру. А в реальности-то, оказывается, дичь была еще похлеще, чем современное "тяп-ляп - и в продакшн". 😂
- Зато сегодня они могут кряхтеть и бухтеть воооот смyзихлебы а вот в мое врем, Аноним (83), 12:49 , 09-Янв-26 (50) +3
- Вызывает восхищение, что чел не просто дожил до 93 лет и способен говорить осмыс, Аноним (51), 12:50 , 09-Янв-26 (51) +4
- На тот момент важна была работоспособность в принципе А не надежность , потому ч, Аноним (32), 13:00 , 09-Янв-26 (57)
- А вот Дуглас говорит что nobody would ever want to input a 200-character line, , Аноним (71), 13:20 , 09-Янв-26 (70) +2
- Это домыслы и натягивание совы, Аноним (32), 17:20 , 09-Янв-26 (180) –1
- Да малоли что он говорит Дениса уже не спросить, но есть Кен Томпсон, а также Р, Кошкажена (?), 01:51 , 10-Янв-26 (344) –3
- С фига ли мало ли что Только лишь потому, что его слова разрушили твой розовы, Аноним (12), 18:02 , 10-Янв-26 (395) +1
- Да, хочу Допустим, во время разработки си они не понимали, какого монстра они д, Аноним (4), 18:22 , 10-Янв-26 (399)
- Вы так и не поняли нифига Идея была в том, что прогу писали для выполнения конкр, Аноним83 (?), 13:39 , 09-Янв-26 (75) +4
- Да, только ты один тут владеешь сакральным знанием Про червя Морриса он вспомина, Аноним (-), 13:44 , 09-Янв-26 (82)
- Не надо путать причину и следствие Пока не появился червь морриса никто не заду, Аноним (40), 13:56 , 09-Янв-26 (100) –1
- Червь Морриса был уже когда было написано много всего Представь что у тебя был к, Аноним83 (?), 13:58 , 09-Янв-26 (104) +1
- Перевожу на современный лад если программисту нравится код, написанный им год , Аноним (185), 14:13 , 09-Янв-26 (117) –1
- Ну да, а потом пришел червь Морриса, и они сделали удивленные глаза И, главное,, Аноним (71), 13:55 , 09-Янв-26 (99) +1
- Опять сишники лгут Оно не крашится, оно предоставляет уязвимость Пароль будет п, Аноним (90), 19:53 , 09-Янв-26 (235)
- То есть пароль в 200 символов - корректные данные, а 201 - уже нет Хм, а Дуглас , Аноним (12), 19:57 , 09-Янв-26 (239) +1
- Та не он прокомментировал, стало чуть понятнее Академия уже тогда говорила о т, Аноним (-), 16:02 , 09-Янв-26 (152) –1
- Они это и сейчас продолдают Вон в rust - брякнуться в паник это вообще стандарт, Аноним (-), 01:27 , 10-Янв-26 (338) –1
- Красивое , Аноним (56), 12:59 , 09-Янв-26 (56) –1
- Хейтеры не желают понимать очевидных вещей Все версии Юникса это закрытые и про, Аноним (58), 13:00 , 09-Янв-26 (58) +2
Хейтеры не желают понимать очевидных вещей. Все версии Юникса это закрытые и проприетарные продукты. Исходные коды которого запрещалось свободно копировать и передавать. Юникс всегда был закрытым и коммерческим. Сейчас все Юниксы мертвы, кроме разве что Солариса.И только с появлением свободных клонов Юникса, таких как BSD-systems и GNU/Linux наши системы стали безопасными. Да, появляются время от времени уязвимости, но закрытие их стало обычной рутиной. На сегодня GNU/Linux и BSD-systems - по-факту, самые безопасные операционные системы. Да, именно копилефт и пермиссивка сделали код безопасным. Потому-что много людей могут посмотреть исходники и выявить уязвимости. В свободный код проблематично внедрить бэкдор.
- Ну да, ну да Продемонстрировано несколько способов обхода изоляции FreeBSD jail, Аноним (174), 13:09 , 09-Янв-26 (63)
- Что значит проблематично Просто забываешь проверить размер буфера и кто угодно, Анонимусс (?), 13:16 , 09-Янв-26 (68) +3
- Так хэйтеры именно поэтому и облизывают дырявую проприетарь Нет, говорят, не ну, Аноним (1), 13:22 , 09-Янв-26 (71)
- настолько закрытые и настолько запрещалось - что исходник версии которая и работ, нах. (?), 14:00 , 09-Янв-26 (107)
- Как давно мы обсуждали древнюю уязвимость, cve в утилите su Кто его знает как р, Джон Титор (ok), 23:25 , 09-Янв-26 (317)
- Откопали копролитЪ Умудлились восстановить А там 822 а 822 р 822 м 822 я , Аноним (174), 13:06 , 09-Янв-26 (61)
Откопали копролитЪ.
Умудлились восстановить.
А там ̶а̶р̶м̶я̶н̶е̶ ̶в̶ ̶н̶а̶р̶д̶ы̶ ̶и̶г̶р̶а̶ю̶т̶ классическая сишная дыра!
- Дыра для сегодняшнего времени Для тех далёких времён, это не считалось дырой , Аноним (-), 13:09 , 09-Янв-26 (64)
- Какого года червь Морриса На минуточку код по таким же стандартам писали и 80 , Аноним (-), 13:17 , 09-Янв-26 (69) –1
- Отец Морриса, на секундочку, работал в АНБ , Аноним (8), 13:42 , 09-Янв-26 (79) +1
- Ты в глаза долбишься 1988 года А код UNIXv4 какого года 1972-го Читай всю ново, Аноним (153), 13:49 , 09-Янв-26 (91) +1
- Через 15 лет после появился Выше же написали, что до него никто и не задумывалс, КО (?), 09:44 , 12-Янв-26 (489)
- Ух ты, дедуля ещё живой и комментирует Классный чувак, долгой жизни ему , Admino (ok), 13:45 , 09-Янв-26 (83) +1
> Выявленную проблему прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy)Ух ты, дедуля ещё живой и комментирует! Классный чувак, долгой жизни ему!
- Ознакомился с глупостями, начиная с первого комментатора Заучите наизусть испо, Аноним (163), 13:45 , 09-Янв-26 (84) –5 [V]
Ознакомился с глупостями, начиная с первого комментатора. Заучите наизусть: использование программы не по назначению не означает ее уязвимости.
- Если это не Настоящие 8482 Сишники 8482 , то кто тогда достоен этого звания , Аноним (-), 13:46 , 09-Янв-26 (86) –2
> Код ядра UNIXv4 был написан Кеном Томпсоном,
> а драйверов - Деннисом Ритчи.
> Код содержал уязвимость, приводящую к переполнению буфераЕсли это не Настоящие™ Сишники™, то кто тогда достоен этого звания?!
А существуют ли Настоящие™ Сишники™ вообще???
- А обои у них неплохие были , Аноним (57), 15:58 , 09-Янв-26 (151)
А обои у них неплохие были.
- В 73 году там скорее всего только консоль была А десктоп с обоями , 1 (??), 19:30 , 09-Янв-26 (227) +2
- а не десктоп, 1 (??), 19:31 , 09-Янв-26 (228) +1
- Терминал это все лучшем случае, если не перфокарты , Аноним (101), 05:50 , 10-Янв-26 (360) +1
- ну не, PDP-11 я думаю все-таки терминал, но конечно без мыши, 1 (??), 10:48 , 10-Янв-26 (371)
- да, помнится читал, у них там дисплей с круглым экраном был, как на радаре они , 1 (??), 10:52 , 10-Янв-26 (372)
- По ссылке Equilateral-AI с соавтором Claude Opus 4 5 свалил вместе V4, V5 и V6 б, Аноним (57), 16:37 , 09-Янв-26 (161)
> Позднее код UNIXv4 был приведён в порядок и опубликован на GitHubПо ссылке Equilateral-AI с соавтором Claude Opus 4.5 свалил вместе V4, V5 и V6 без пояснений, что где. И сгенерировал readme с советом переписать на расте. Option B: Modern Reimplementation
- Implement in modern C/Rust
- Наконец-то фанаты философии UNIX смогут пользоваться настоящим Юниксом, написанн, Bottle (?), 18:42 , 09-Янв-26 (217) +1
Наконец-то фанаты философии UNIX смогут пользоваться настоящим Юниксом, написанным академиками!
- Это просто гимн качеству кода на си Упаковать уязвимость в 50 строк кода - это , Аноним (90), 19:41 , 09-Янв-26 (230) +2
>Данная утилита включала менее 50 строк кода, устанавливалась с флагом setuid-root и позволяла запустить /bin/sh с правами root при вводе правильного пароля. Код содержал уязвимость, приводящую к переполнению буфера из-за копирования вводимого пользователем пароля в фиксированный 100-символьный массив без проверки размера вводимых данных.Это просто гимн качеству кода на си. Упаковать уязвимость в 50 строк кода - это надо уметь.
- Только один даже этот перл кода, побуждает сходить за пивом To convert to mse, Roman Dyaba (ok), 19:50 , 09-Янв-26 (233)
Только один даже этот перл кода, побуждает сходить за пивом:/* To convert to msec, must divide a 64b quantity by 10000. This is actually done
by dividing the 96b quantity 0'time by 10000, producing 64b of quotient, the
high 32b of which are discarded. This can probably be done by a clever multiply...
*/ quo = htod = 0;
for (i = 0; i < 64; i++) { /* 64b quo */
htod = (htod << 1) | ((tod[1] >> 31) & 1); /* shift divd */
tod[1] = (tod[1] << 1) | ((tod[0] >> 31) & 1);
tod[0] = tod[0] << 1;
quo = quo << 1; /* shift quo */
if (htod >= 10000) { /* divd work? */
htod = htod - 10000; /* subtract */
quo = quo | 1; /* set quo bit */
}
}
return quo;
} void sim_os_sleep (unsigned int sec)
{
sleep (sec);
return;
} Явно студенты со здоровым чувством юмора были !
- Пионеры IT , Anm (?), 20:46 , 09-Янв-26 (267)
- Стиль убогий Но где вы хороший стиль программирования на С видели Разве что в , nox. (?), 21:08 , 09-Янв-26 (281) +1
- А ничего что математический сопроцессор появился после написания этого кода , Аноним83 (?), 05:08 , 10-Янв-26 (354)
- А в чём проблема-то Обыкновенное деление с бинарными сдвигами Нет там 64-битны, Tron is Whistling (?), 09:39 , 11-Янв-26 (471)
- Я не понял, а лицензия то какая на этот код AT T разрешение дало на публикацию , Аноним (278), 20:43 , 09-Янв-26 (265) +1
Я не понял, а лицензия то какая на этот код? AT&T разрешение дало на публикацию? Так-то ведь он проприетарный.
- Unix в Bell Labs , Anm (?), 20:49 , 09-Янв-26 (270)
- Тоже задался этим вопросом Но надо помнить, что исходный код уже публиковался O, Аноним (101), 05:44 , 10-Янв-26 (359) +1
- Исходные коды AT T продала давно, долгое время хозяева менялись С появление GNU, Аноним (-), 07:40 , 10-Янв-26 (364)
- macOS 15 Sequoia актуальная прошла, грядущая macOS Tahoe 26 тоже в списке ht, Аноним (101), 11:26 , 10-Янв-26 (379)
- Так что все пользователя Макбуков это ту ЮНИКСоиды То-то же https www opengro, Аноним (101), 11:27 , 10-Янв-26 (381)
- SCO Group, сейчас это Xinuos , oldzoomer (ok), 03:05 , 11-Янв-26 (448)
- там интересно, что getchar возвращает 0 а не EOF если конец ввода или ошибка в m, RM (ok), 21:09 , 09-Янв-26 (283)
там интересно, что getchar возвращает 0 а не EOF если конец ввода или ошибка.
в man того времени это даже задокументировали как BUG.
и с типами возвращамых значений не парились.
вообщем дидам было тяжело, а прогресс виден.
- Скрыто модератором, Джон Титор (ok), 21:36 , 09-Янв-26 (293) [---]
>> Выявленную проблему (с утилитой su) прокомментировал 93-летний Дуглас Макилрой (Douglas McIlroy), входивший в команду изначальных разработчиков Unix в Bell Labs, предложивший концепцию неименованных каналов и создавший такие утилиты, как echo, spell, diff, sort, join и tr.Да, жаль что много лет назад чувак входивший в команду разработчиков Bell Labs (которая сотрудничала с военными) потеряла носитель с такой важной уязвимостью. Это ж сколько устройств могло быть благодаря этому не взломано?
Интересно они часто там чет теряют касательно обнаруженных уязвимостей?
- Вот видите, человек всю жизнь писал на С, и в 93 года у него всё ещё хорошая пам, Аноним (310), 22:40 , 09-Янв-26 (305) +2
Вот видите, человек всю жизнь писал на С, и в 93 года у него всё ещё хорошая память и речь. А если бы после написания каждых 10 строчек кода трясся как бы не сделать CVE или писал бы на Rust'е, то ...
Отсюда вывод: не берите ничего сложного в голову.
- Теряют часто, но зато уборку делают редко, Аноним (310), 22:43 , 09-Янв-26 (306)
>>Интересно они часто там чет теряют касательно обнаруженных уязвимостей?Теряют часто, но зато уборку делают редко
- Я не понял, там что GUI был, да ещё цветной, да ещё в приличном разрешении Как, Аноним (123), 08:44 , 10-Янв-26 (366) +1
Я не понял, там что GUI был, да ещё цветной, да ещё в приличном разрешении?! Как вообще железо того времени это всё тянуло, да ещё без аппаратного ускорения, если у нас без аппаратного ускорения на современных компах всё очень тормознуто и невесело? И как они могли разбазаривать вычислительные ресурсы на GUI, если комп размером с зал купили явно не для этого, а для симуляций атомных бомб и полупроводников?
- Интересно, сколько эта магнитная лента пролежала к вопросу о бекапах на lto , Андрей (??), 14:59 , 10-Янв-26 (389)
Интересно, сколько эта магнитная лента пролежала... к вопросу о бекапах на lto ))
- Мало делать бэкапы - надо еще и ответственно их хранить , Аноним (41), 16:13 , 10-Янв-26 (390) +1
Мало делать бэкапы - надо еще и ответственно их хранить.
- Для своего времени была топ, сейчас как и её производные Linux BSD устаревшая к, Аноним (420), 21:03 , 10-Янв-26 (420)
Для своего времени была топ, сейчас как и её производные(Linux/BSD) устаревшая концепция монолитного ядра
- Господа, кто пишет на современном Си не MISRA и не Реалтайм, а что-то системное, Мимо проскочил (?), 21:26 , 10-Янв-26 (425)
Господа, кто пишет на современном Си (не MISRA и не Реалтайм, а что-то системное), считается ли нормальным использовать goto, как в коде сабжа, без спагетти? И если нет, чем заменяется?
- Неважно системное или не системное стараемся писать хороший структурный код Лич, Аноним (-), 22:05 , 10-Янв-26 (431)
- Считается Нормальный способ обработки ошибок Просто функции не должны быть на , Аноним (432), 22:06 , 10-Янв-26 (432) +1
- Goto иногда полезен, хоть и очень редко, например, в выходе из множества циклов , Аноним (70), 23:45 , 10-Янв-26 (436)
- goto ничем не заменяется, удобно юзать в обработке ошибок, в остальных случаях в, Аноним83 (?), 23:46 , 10-Янв-26 (437)
- Подозреваю, в коде сабжа goto используется потому что не просто переписали на C,, Аноним (153), 11:39 , 11-Янв-26 (473)
- Да, ну и, собственно, все эти прыжки и ужимки середины-конца 90-х евнухс-евнухс, Аноним (432), 22:04 , 10-Янв-26 (430)
Да, ну и, собственно, все эти прыжки и ужимки середины-конца 90-х: евнухс-евнухс, "моя операционная система" и т.п. В UHG было все по делу, а какие-то преимущества евнуxс имел только перед Win9x.
- ппц они там превозмогали, в тамошнем ассемблере mov cryptp,r11 movb r1 ,r0 b, Аноним (439), 23:55 , 10-Янв-26 (439)
ппц они там превозмогали, в тамошнем ассемблере. mov cryptp,r1
1:
movb (r1)+,r0
beq 1f
jsr pc,pput
br 1b
1:
mov $':,r0
jsr pc,pput Метки огонь, следи теперь, если нужно вставить ещё одну между ними, исправить все 1f или 1b на нужные 2b и 2f и так далее. С таким ассемблером они не могли не придумать Си. И да, из кода passwd.s непонятно, какая максимальная длина пароля могла храниться в passwd. А в login.c похоже проверялось только первые 8 символов пароля.
- Там есть гораздо хуже ошибка badpw printf bad password file n ok setuid 0, Аноним (485), 00:18 , 12-Янв-26 (485)
Там есть гораздо хуже ошибка :)badpw:
printf("bad password file\n");
ok:
setuid(0);
...
- А что за window manager на скриншоте , Аноним (492), 10:22 , 12-Янв-26 (492)
А что за window manager на скриншоте?
- Удивительно что смогли достать оборудование и восстановить данные Я думаю что т, Феникс123 (?), 11:42 , 12-Янв-26 (496)
Удивительно что смогли достать оборудование и восстановить данные. Я думаю что текущие данные человечества, которые большей часть на жестких данных в ДЦ в случае кризиса восстановить будет нельзя. В этом смысле шумерские носители пережили где-то 5 тысяч лет, а греческие пергаменты времен например 2 тысячи лет назад утрачены. К сожалению, все наши котики, мемы, демативаторы пропадут навсегда.
|
Свернуть нити
Пометить прочитанным
Создать тему
