The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей"  +/
Сообщение от opennews (ok), 09-Ноя-21, 18:32 
Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56128

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +19 +/
Сообщение от Аноним (5), 09-Ноя-21, 18:43 
Прочитал как 14 несуществующих уязвимостей и искал ссылку на pvs-studio, давненько рекламы не видно. Не окупается?
Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –12 +/
Сообщение от Аноним (7), 09-Ноя-21, 18:53 
Для .NET — PVS-Studio лучший статический анализатор кода. Давайте будем объективны, он тоже нужен.
Ответить | Правка | Наверх | Cообщить модератору

17. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –14 +/
Сообщение от QwertyReg (ok), 09-Ноя-21, 19:41 
Можно не моргая назвать пять альтернатив (даже свободных), которые это поделие уделывает в минуса. И у них нет мерзкого жиробубеля в качестве владельца.
Ответить | Правка | Наверх | Cообщить модератору

19. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +3 +/
Сообщение от Здрасьте (?), 09-Ноя-21, 21:16 
Так давай. Какие?
Ответить | Правка | Наверх | Cообщить модератору

40. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (40), 10-Ноя-21, 09:21 
cppcheck, Clang Static Analyzer
Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором  +/
Сообщение от Аноним (23), 09-Ноя-21, 21:40 
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. Скрыто модератором  –5 +/
Сообщение от QwertyReg (ok), 09-Ноя-21, 23:01 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +6 +/
Сообщение от Какаянахренразница (ok), 10-Ноя-21, 03:32 
Ответить | Правка | Наверх | Cообщить модератору

24. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 09-Ноя-21, 21:43 
шо за личная неприязнь?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

29. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +1 +/
Сообщение от Аноним (29), 09-Ноя-21, 23:42 
Отказался подать
Ответить | Правка | Наверх | Cообщить модератору

37. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +1 +/
Сообщение от Аноним (37), 10-Ноя-21, 08:06 
Пятеро вокруг твоего дивана - это не альтернативы))
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

16. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от InuYasha (??), 09-Ноя-21, 19:19 
я тоже :_D
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +4 +/
Сообщение от Kuromi (ok), 09-Ноя-21, 21:31 
Ой да ладно вам, когда они чекают скажем код ФФ или иной опенсорс они обычно найденное разработчикам отправляют и те как правило принимают к сведению и фиксят. Это не симбиоз, конечно, но тоже не плохо.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +2 +/
Сообщение от Нанобот (ok), 09-Ноя-21, 18:43 
>сомнительны с точки зрения применения в реальных атаках

Зато пацаны теперь смогут написать в резюме, что обнаружили ряд уязвимостей CVE

Ответить | Правка | Наверх | Cообщить модератору

42. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +1 +/
Сообщение от Аноним (42), 10-Ноя-21, 10:14 
Т.е. способны делать работу. Что - ок.
Ответить | Правка | Наверх | Cообщить модератору

45. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от Нанобот (ok), 10-Ноя-21, 11:23 
> Т.е. способны делать работу. Что - ок.

ну, в принципе согласен

Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от InuYasha (??), 09-Ноя-21, 19:11 
Guys busy thinking inside-out of the box.
Ответить | Правка | Наверх | Cообщить модератору

13. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Растоманя (ok), 09-Ноя-21, 19:12 
Не понял
Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от InuYasha (??), 09-Ноя-21, 19:18 
Игра слов. Есть такое выражение - "think outside the box" - типа, "домай не только в рамках общепринятого".
Ответить | Правка | Наверх | Cообщить модератору

39. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 10-Ноя-21, 09:07 
> Игра слов. Есть такое выражение - "think outside the box" - типа,
> "домай не только в рамках общепринятого".

Интересно, какой альтернативно одарённый так перевёл?

Из словаря OxfordAmericanDictionary (En-En)
think outside (of) the box
think in an original or creative way

Из словаря OxfordDictionary (En-En)
think outside the box
have ideas that are original, creative, or innovative

Общепринято вести себя прилично.
Оригинальная (когда-то) идея -- на яблоко действует сила тяжести.

Ответить | Правка | Наверх | Cообщить модератору

43. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (42), 10-Ноя-21, 11:01 
А смысл выражения как раз в возможности гибкости.

P.S. Навеяло: лента Мёбиуса. Пересекающиеся паралельные прямые. У виска крутили пальцем, а в итоге согласились: паралельные прямые пересекаются... на шаре.

Ответить | Правка | Наверх | Cообщить модератору

46. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 10-Ноя-21, 11:41 
Статьи из толкового словаря -- носители языка для себя пишут. Какое слово Вы перевели как "гибкость"? creative? innovative? Гнуть можно в обе стороны, пока не сломается. Творить -- подразумевает создать что-то хорошее. Инновации -- новизна.
Ответить | Правка | Наверх | Cообщить модератору

50. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (5), 10-Ноя-21, 15:29 
Создать хорошее? Ну-ну. Есть такое замечательное понятие как "нестандартно", так вот, это именно оно. И ничего более тут нет.
Ответить | Правка | Наверх | Cообщить модератору

51. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 10-Ноя-21, 15:39 
А "nonstandard" как тогда переведёте? Ну давайте, не стесняйтесь, расширяйте сознание.
Ответить | Правка | Наверх | Cообщить модератору

52. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (5), 10-Ноя-21, 15:53 
Калька вообще редко работает при переводе. В английском языке это только несоответствие нормам, в русском это и есть "творческое мышление".
Ответить | Правка | Наверх | Cообщить модератору

53. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 10-Ноя-21, 16:05 
"Работает из коробки" вполне прижилось в смысле "всё включено", а значит "ни о чём не надо думать". Если подойти творчески, можно найти новое применение. Но придумать забивать микроскопом гвозди это не творческое мышление.
Ответить | Правка | Наверх | Cообщить модератору

54. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (5), 10-Ноя-21, 16:19 
Звучит как-то неестественно, никогда его не встречал. Более подходящее определение штепсель и игра (заткни и играй?) что-то не прижилось, да.
Ответить | Правка | Наверх | Cообщить модератору

55. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 10-Ноя-21, 17:23 
"Из коробки" не встречали? https://ru.wiktionary.org/wiki/из_коробки

Про "штепсель" нашёл еще этих вариантов перевода:

They managed to put in a plug for their goods — Им удалось поместить рекламу своих товаров

Let me have a plug out of that bottle — Дай мне сделать глоток пива из этой бутылки

He took a plug at her — Он ее ударил

You spilled plug all over my car seat — Ты мне все сиденье вином залил

но это уже другая тема :)

Ответить | Правка | Наверх | Cообщить модератору

56. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Михрютка (ok), 10-Ноя-21, 18:46 
>[оверквотинг удален]
>> "домай не только в рамках общепринятого".
> Интересно, какой альтернативно одарённый так перевёл?
> Из словаря OxfordAmericanDictionary (En-En)
> think outside (of) the box
> think in an original or creative way
> Из словаря OxfordDictionary (En-En)
> think outside the box
> have ideas that are original, creative, or innovative
> Общепринято вести себя прилично.
> Оригинальная (когда-то) идея -- на яблоко действует сила тяжести.

товарищ, вы когда беретесь поговорить за английский, каждый раз такая фигня получается.

словарь - не интеловский ISA мануал, а английский - не ассемблер.

приемлемо он перевел, буквально, на троечку, но приемлемо.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

59. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от n00by (ok), 11-Ноя-21, 09:01 
Когда употребляют "геморрой" в переносном значении выражения "головная боль" -- это тоже приемлемо. При этом очевидно, кто чем о насущных проблемах думает.
Ответить | Правка | Наверх | Cообщить модератору

35. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (-), 10-Ноя-21, 04:30 
сильно режет ухо, не звучит
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от Аноним (-), 09-Ноя-21, 19:46 
Я так понимаю это легковесный аналог coreutils?
Ответить | Правка | Наверх | Cообщить модератору

20. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +3 +/
Сообщение от макпыф (ok), 09-Ноя-21, 21:29 
и не только.

всякие grep sed awk и т.д.
еще есть инит, аналог udev-а и куча всего. 2 шелла.

поддерживает при сборке menuconfig (как ядро) потому лишнее можно отключить.

впринципе - ядро + busybox уже будет работающей системой

Ответить | Правка | Наверх | Cообщить модератору

22. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +5 +/
Сообщение от Аноним (22), 09-Ноя-21, 21:37 
> ядро + busybox уже будет работающей системой

Я так на апельсинках делаю, ибо штатные образы с системдой запускаются в разы медленнее.

Ответить | Правка | Наверх | Cообщить модератору

44. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от Аноним (42), 10-Ноя-21, 11:04 
И как же это получается делать такие вещи, если несвязанное и разное оказывается в голове связано в одно. )))))))))))))))))
Ответить | Правка | Наверх | Cообщить модератору

28. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  +/
Сообщение от кек (?), 09-Ноя-21, 23:21 
BusyBox как инит прекрасен.
Ответить | Правка | Наверх | Cообщить модератору

33. "Анализ безопасности пакета BusyBox выявил 14 несущественных ..."  –1 +/
Сообщение от Самокатофил (?), 10-Ноя-21, 01:28 
sinit как инит прекрасен. А бизибокс это системд для встройки.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру