forum.opennet.ru

"Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимости в Samba, приводящие к переполнению буфера и выход..."	–1 +/–
Сообщение от Аноним (35), 25-Окт-22, 21:19
Так и есть. Ты думал кто все жти CVE написал? Не сами же они по недосмотру получились! Ну не может же такого быть, чтобы у программиста с профильным образованием не хватило внимательсти. Им делать ошибки ещё на первом курсе старшие товарищи запрещают.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога, opennews, 25-Окт-22, 17:18 [смотреть все]

Но всё равно луддиты будут смеяться над этими непонятными безопасными языками , QwertyReg, 25-Окт-22, 17:18 (1) //
- ОК , Аноним, 25-Окт-22, 17:20 (3)
- если тебя это волнует так возьми и перепишу все на раст, Аноним, 25-Окт-22, 17:24 (5)
- про какие именно языки речь , Аноним, 25-Окт-22, 17:25 (6) //
  - злые же они вон клепают новости, как будто других видов и типов уязвимостей в м, Без аргументов, 25-Окт-22, 17:53 (13) //
    - так они еще и уязвимости в сишный код подкладывают , Аноним, 25-Окт-22, 19:17 (23)
  - Написано же - Debian, CVE, GSSAPI и, собственно, Samba, ИмяХ, 25-Окт-22, 20:59 (33)
  - SMB и NFS , V1, 26-Окт-22, 05:24 (57)
- не языками а протоколами и их реализацией конечно те кто следит за события, ivan_erohin, 25-Окт-22, 20:28 (26) //
  - а, вот как надо с сишными переполнениями буфера и т п бороться - выкидывать р, Аноним, 26-Окт-22, 09:38 (67)
- Всегда думал безопасность кода зависит только от программиста, который имеет про, Смузихлёб, 25-Окт-22, 20:36 (29) //
  - Так и есть Ты думал кто все жти CVE написал Не сами же они по недосмотру получ , Аноним, 25-Окт-22, 21:19 (35) //
    - Да ну, это же всего лишь язык программирования Думаешь его применять сложнее мо, Аноним, 25-Окт-22, 22:32 (36)
  - ага, для каждой программы пишИте свои собственные велосипеды, с шахматами и поэт, Аноним, 26-Окт-22, 10:03 (68) //
    - Ну если тебе нравится быть формошлёпом, погромистом фреймворка, то пожалуйста А, Смузихлёб, 26-Окт-22, 20:17 (81)
А есть ли какой-нибудь инструмент например язык , позволяющий решить проблему п, Аноним, 25-Окт-22, 17:18 (2) //
- кстати хороший вопрос но проблема неопределенное поведение несколько шире , ivan_erohin, 25-Окт-22, 20:31 (27)
- Прямые руки, мозг, инженерное высшее образование, Смузихлёб, 25-Окт-22, 20:37 (30) //
  - Угу, только практика показывает что нет Иначе это нехилый такой плевок что в ком, Анонн, 25-Окт-22, 20:43 (31)
  - При написании ядерного и прикладного софта на Си и С это не сработает в 70 с, Аноним, 25-Окт-22, 23:34 (44) //
    - богомерзкий, поставил святое linux kernel и это в одно предложение, еще и слов, 5к, 26-Окт-22, 00:32 (48)
  - 8230 никоим образом не страхуют от ошибок , Аноним, 27-Окт-22, 15:29 (86)
- Есть Лопата Когда копаешь - не до переполнений буфера , Онаним., 25-Окт-22, 23:08 (41) //
  - посмотрю я как ты будешь уран обогащеный в вагон загружать, хоть лопатой, хоть э, 5к, 26-Окт-22, 00:35 (49) //
    - Ну вот бантустаны сразу видно В нормальном-то мире для этого есть свой инструмен, Онаним., 26-Окт-22, 09:04 (65)
- Ну вот в машине Тьюринга переполнения быть не может, ибо тамошняя лента бесконеч, Дворник, 26-Окт-22, 15:50 (72)
C C never changes , Аноним, 25-Окт-22, 17:23 (4) //
- ISO IEC 9899 2018, also known as C17 but for High-Bzdyscshy elite it is nothi, _, 26-Окт-22, 04:57 (56)
Ничего вы не понимаете, самбисты известные бракоделы, пишут совместимость для оф, Аноним, 25-Окт-22, 17:25 (7) //
- Кто ты, о великий судья , OpenEcho, 25-Окт-22, 17:44 (11) //
  - Я Аноним -анонимТы OpenEcho -анонимТак ли велика разница , Аноним, 25-Окт-22, 18:48 (18) //
    - Разница - Очень велика Я не сужу известные и широко использумые всему мир проду, OpenEcho, 26-Окт-22, 13:47 (71)
      - А еще ты не умеешь в сарказм Это печально , Аноним, 26-Окт-22, 16:21 (73)
      - Из-под какого-то пубертатного никнейма писать так себе геройство , Andrew Tridgel, 26-Окт-22, 23:20 (83)
долой самбаBittorrent FS тащит , Аноним, 25-Окт-22, 17:27 (8) //
- Никогда об этом не слышал, а вот с ipfs я вытягивал много вареза По скорости эт, Аноним, 26-Окт-22, 10:03 (69)
эх, жаль все завсегдатаи опеннета слишком заняты коментариями, а то показали бы , Аноним, 25-Окт-22, 17:32 (9) //
- Хотя бы на Расте, mikhailnov, 25-Окт-22, 19:03 (20) //
  - Хотя бы на чем-то , Анонн, 25-Окт-22, 19:12 (21)
  - Пиши, Аноним, 26-Окт-22, 08:28 (60)
  - в расте есть переполнения ведут они к панике, в си если игноришь то просто игно, Аноним, 26-Окт-22, 18:13 (79)
- молчапросто не переполняюне юзаюэлементарно , Аноним, 26-Окт-22, 18:13 (78)
Статус обновлений в Fedora https bodhi fedoraproject org updates packages sam, birdie, 25-Окт-22, 17:44 (10) //
- В FC36 неуязвимая версия 4 16 5 и билд собранный с USING_SYSTEM_MITKRB5, penetrator, 26-Окт-22, 08:02 (59)
Ну что, понеслось Сколько тут веб-приложений на безопасных языках Сколько сишн, Без аргументов, 25-Окт-22, 17:52 (12) //
- Потому что на С никто уже давно не пишет Объём кода на JavaScript в сотни, если , Аноним, 25-Окт-22, 18:44 (16) //
  - поэтому я и предпочитаю краткую и локаничную сишечку и работает во столько же р, Аноним, 25-Окт-22, 18:54 (19) //
    - и во столько же раз дырявее , Аноним, 25-Окт-22, 19:14 (22)
    - Быстрее работает в 10 раз максимум, а иногда всего в 2-3 раза быстрее , Аноним, 25-Окт-22, 19:22 (24)
  - Лукавишь Раст это послед какого браузера Про JS тоже там SQL инъекции, PHP и мн, Без аргументов, 25-Окт-22, 22:58 (37) //
    - PHP и SQL не относятся к безопасности языка JavaScript Какое уж тут лукавство , Аноним, 26-Окт-22, 09:04 (64)
Да, покажите им уже PVS-Studio или Rust , Ydro, 25-Окт-22, 18:31 (14) //
- Ты что Что такое говоришь Настоящий программист 8482 на Си никогда не допуск, annonn, 25-Окт-22, 19:30 (25) //
  - Да, именно так, не допускаю Потому что для крупных проектов Си не использую, а , Без аргументов, 25-Окт-22, 22:59 (38)
  - Лично мне Раст не нравится бОльшей сложностью, и, как следствие, ошибкам невнима, Без аргументов, 25-Окт-22, 23:01 (39) //
    - Приведи пример такой ошибки хотя бы в другом языке Может ты путаешь семантику и, Аноним, 25-Окт-22, 23:54 (45)
      - ОК, Без аргументов, 26-Окт-22, 01:17 (52)
    - Но что плохого в безальтернативности Cargo Неужели изучать синтаксис двух, трех, Аноним, 26-Окт-22, 17:51 (75)
      - Вот зачем все они разом нужны Нет, ну make само собой надо знать, а остальные д, Вы забыли заполнить поле Name, 28-Окт-22, 02:09 (89)
        
        Потому что ты не будешь всю жизнь на одном проекте сидеть Разные проекты 8212, Аноним, 31-Окт-22, 13:54 (93)
        
        Ну как перейдешь в проект, так и освоишь Очень много где используют cmake Во в, Вы забыли заполнить поле Name, 31-Окт-22, 22:42 (94)
  - Я кодю на Го, и порой собственную ошибку за паником трудно найти , Без аргументов, 25-Окт-22, 23:02 (40) //
    - Ну всё значит переходи на Карбон, Аноним, 26-Окт-22, 08:29 (61)
комментарий по раст без аргументации, никогда не юзал, Аноним, 25-Окт-22, 18:45 (17)
Еще один массивный намек раст, крах языка С не за горами , Джон Макагонов, 25-Окт-22, 23:20 (43) //
- Ты желаемое за действительное не выдавай , Вы забыли заполнить поле Name, 26-Окт-22, 00:19 (46)
Глупыши-растоманы любую новость об уязвимостях где бы то ни было трактуют на сво, Вы забыли заполнить поле Name, 26-Окт-22, 00:22 (47) //
- Собака лает, а https www rust-lang org production users идёт , Аноним, 26-Окт-22, 01:09 (51) //
  - Ползет скорее Пропиетарное уг Возьмем для примера MozillaТы собери этот Servo , Вы забыли заполнить поле Name, 26-Окт-22, 03:19 (54) //
    - https github com topics rust l rust o desc s stars, freecoder, 26-Окт-22, 11:28 (70)
      - Оценивать проекты по кол-ву звездочек на шитхабе - это сильно Модуль для раскра, Вы забыли заполнить поле Name, 26-Окт-22, 17:57 (76)
        
        Что не удивительно Звезды - это не хорошо и не плохо, это один из критериев ма, freecoder, 27-Окт-22, 23:20 (87)
        
        Самый популярный язык на шитхабе - это жс Какой вывод ты можешь из этого сделат, Вы забыли заполнить поле Name, 28-Окт-22, 02:05 (88)
        Ну давай глянем первые проекты по твоей ссылке deno - A modern runtime for Jav, Вы забыли заполнить поле Name, 28-Окт-22, 02:26 (90)
        
        первые три - это просто обвертки, а не приложения по поводу последнего хз, кому, Аноним, 28-Окт-22, 03:24 (91)
        
        Растоманы в своем репертуаре Зато безопасная обретка растовый опенсорс бесмысле, Вы забыли заполнить поле Name, 28-Окт-22, 03:32 (92)
  - Твоя ссылка только намекает что крах языка Rust не за горами , Аноним, 26-Окт-22, 08:30 (63)
И ведь есть заинтересованные люди которые разный код ковыряют,ищут уязвимости У, Анонимыч, 26-Окт-22, 07:46 (58)
Не имется самбистам - тащить фактически привязывая определенную версию зависим, bOOster, 27-Окт-22, 07:00 (85)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру