forum.opennet.ru - "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" (59)

"Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
Сообщение от opennews (??), 12-Мрт-24, 12:07
Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60771
Ответить \| Правка \| Cообщить модератору

Оглавление

Мда даже с не помогает Хоть тут повезло, Аноним (-), 12:07 , 12-Мрт-24, (1) –2

c никак тебе не поможет от use-after-free , Аноним (31), 15:11 , 12-Мрт-24, (31) +1

А разве умные указатели не для этого , Аноним (37), 15:53 , 12-Мрт-24, (37) +3

А зачем тогда вообще С , Аноним (57), 23:19 , 12-Мрт-24, (57) –1

Товарищ сишник, не пиши пожалуйста на C никогда , Аноним (60), 00:47 , 13-Мрт-24, (60) +2
Возьми в библиотеке древнюю бумажную книгу по марксистско-ленинской гносеологиче, YetAnotherOnanym (ok), 02:02 , 13-Мрт-24, (64) –3

В С система типов Страуструпа ООП там нет от слова совсем Классы в такой реали, Аноньимъ (ok), 23:41 , 13-Мрт-24, (80)

А разве реализация протоколов Bluetooth уже на C , Аноним (39), 16:53 , 12-Мрт-24, (39)

Названия и расширение файлов audio_sink_hal_client cc audio_source_hal_client, Аноним (-), 18:05 , 12-Мрт-24, (46)

Там если пройти по ссылке, там C и не пахнет Ну да, ну да, Си-плюс-плюс , ага, Аноним (60), 00:49 , 13-Мрт-24, (61) –2

Разработчики GrapheneOS тоже топят за Rust Android has ported a lot of the Blu, Аноним (2), 12:13 , 12-Мрт-24, (2) +7

Если что-то шерето изначально, никакие переписывания его не исправят А если исп, Аноним (5), 12:20 , 12-Мрт-24, (5)

Если что-то шерето изначально, никакие переписывания его не исправят - с непро, Bob (??), 01:25 , 13-Мрт-24, (62) –1
Половина Да там все отвалятся кроме трех основных платформ, более-менее поддерж, Аноним (74), 18:59 , 13-Мрт-24, (74)

Ну так они ж код пишут, а не гневные посты на форуме Поэтому они копаются в коде, Аноним (-), 12:29 , 12-Мрт-24, (11) +5

То есть переписывают готовый проект с уже отловленными багами на новом сыром язы, Аноним (74), 18:46 , 13-Мрт-24, (71)

ключевое тут to put more resources беги за новым телефоном, юзернейм, джава с к, 12yoexpert (ok), 13:51 , 12-Мрт-24, (24) –3

12-летний кексперт как всегда оправдывает ник Тут имелись ввиду хуман ресурсы - , Аноним (33), 15:16 , 12-Мрт-24, (33) +1
ключевое тут то, что некоторые нынешние двенадцатилетние круглые двоечники по ан, Аноним (53), 22:17 , 12-Мрт-24, (53) +1

Не понятен смысл Если MTE увеличивает потребление памяти на 3 а Rust - на 100, Аноним (32), 15:13 , 12-Мрт-24, (32)

Что за бред Раст не увеличивает потребление памяти Он может добавить нагрузку н, Аноним (-), 15:38 , 12-Мрт-24, (35) –2

Ой, а ведь кто-то писал что проверки в Rust бесплатные Опять кому-то сишники ку, Аноним (74), 18:50 , 13-Мрт-24, (72)

Все устраненные уязвимости нивелируются установленной казуалкой или проприетарны, Аноним (3), 12:16 , 12-Мрт-24, (3) –1
unsafe-after-rewriting, Аноним (7), 12:24 , 12-Мрт-24, (7) +3

Переписали целых 5 на Rust, но это почему-то не спасло от такой серьезной уязви, Аноним (74), 19:17 , 13-Мрт-24, (76) +1

Кто-то пользуется bluetooth , Аноним (8), 12:25 , 12-Мрт-24, (8) –5

Вроде популярный вариант подключения манипуляторов Дешёвые головные телефоны то, Аноним (10), 12:28 , 12-Мрт-24, (10)
А как ещё эирподсы подключать , DeerFriend (?), 12:33 , 12-Мрт-24, (13) +2

Серебряными проводами от Nordost, смазку для лыж можно не использовать , Borzenko (?), 13:09 , 12-Мрт-24, (18)

Странный вопрс Я пользую для передачи интернета tethering , часов, наушников , xxxxxxxxx (?), 13:21 , 12-Мрт-24, (20) –2
Наушники, колонки, джойстк, автодиагностика , _kp (ok), 13:32 , 12-Мрт-24, (21) +1
Я пользуюсь для раздачи интернета , Аноним (66), 09:03 , 13-Мрт-24, (66)
Увы, пришлось синезуб использовать для радиоушей - потому что корейские у_е_6_ан, Аноним (82), 00:02 , 14-Мрт-24, (82)

Ох уж эти независимые разработчики Опять теперь гуглу новый бэкдор писать , DeerFriend (?), 12:32 , 12-Мрт-24, (12)

Не надо оправдывать тупость заговором В кодах на дыряшке и даже на плюсах стольк, Аноним (-), 12:40 , 12-Мрт-24, (15) +1

Я еще не успел досчитать до бесконечности, а у Вас уже варианты закончились , Аноним (17), 12:47 , 12-Мрт-24, (17) +1

Скрыто модератором, Аноним (-), 13:15 , 12-Мрт-24, (19)

А они нужных и не покупают, просто вежливо просят так, что невозможно отказать , Аноним (39), 16:57 , 12-Мрт-24, (41) +1
Тебе просто анб не платит за код на с с , вот ты и агришься и гниль свою теребо, Ivan_83 (ok), 19:28 , 12-Мрт-24, (48) +1

О, так вот почему ты на раст агришься Гнилью его называешь И рассказываешь что , Аноним (-), 20:05 , 12-Мрт-24, (49) +1

Не, просто раст это браинфак на котором ничего полезного не сделать Так я и поду, Ivan_83 (ok), 23:20 , 12-Мрт-24, (58) –1

в интеле написали новую реализацию direct rendering manager на растелюди, которы, namenotfound (?), 13:54 , 14-Мрт-24, (83)

Скрыто модератором, Аноним (-), 22:01 , 12-Мрт-24, (52) –1

Погодь, но ведь об этой тупости пишут разработчикам и либо они, либо тестировщик, Аноним (-), 00:28 , 19-Июн-24, (86)

Pixel only Hardened Android , Минона (ok), 13:46 , 12-Мрт-24, (22)

Никто не мешает взять свой телефон, написать или подправить для него все нужные , Аноним (-), 13:57 , 12-Мрт-24, (27)

gt оверквотинг удален Нее, нафик Я лучше подожду девайсы с Hardened Aurora или, Минона (ok), 15:24 , 12-Мрт-24, (34)

С залоченым загрузчиком и добавленным зондом от товарища прямо с завода Отличный, Аноним (-), 15:40 , 12-Мрт-24, (36) +5

С завода - это хорошо, обычно заусенцев гораздо меньше чем с наколенного произво, Аноним (38), 16:00 , 12-Мрт-24, (38)

О, сразу видно человека, которому не доводилось собирать или чинить странки Киро, Аноним (40), 16:57 , 12-Мрт-24, (40) +1

а теперь представь валы с шестернями, сделанные на коленке, Аноним (38), 17:05 , 12-Мрт-24, (43)

Скрыто модератором, Аноним (50), 21:29 , 12-Мрт-24, (50) +1

Скрыто модератором, Аноним (51), 21:59 , 12-Мрт-24, (51)

Скрыто модератором, Аноним (55), 22:42 , 12-Мрт-24, (55)

Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим не нач, Аноним (74), 19:15 , 13-Мрт-24, (75)

мелочи жизни забыл как они наваливали в проекты, и создавали issues ы давайте , Аноним (77), 19:27 , 13-Мрт-24, (77)

Забудешь их Отдельные отмороженные до сих пор спамят такими issues , Аноним (85), 10:04 , 15-Мрт-24, (85)

GrapheneOS крутой проект Или местные эксперты с чем-то несогласны , Аноним (79), 21:03 , 13-Мрт-24, (79)

Скрыто модератором, Аноним (84), 22:08 , 14-Мрт-24, (84)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –2 +/–

Сообщение от Аноним (-), 12-Мрт-24, 12:07

> use-after-free
Мда... даже с++ не помогает.
> проявляется начиная с обновления, опубликованного в начале марта
Хоть тут повезло

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (31), 12-Мрт-24, 15:11

c++ никак тебе не поможет от use-after-free.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +3 +/–

Сообщение от Аноним (37), 12-Мрт-24, 15:53

А разве умные указатели не для этого?

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –1 +/–

Сообщение от Аноним (57), 12-Мрт-24, 23:19

> А разве умные указатели не для этого?
А зачем тогда вообще С++?

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +2 +/–

Сообщение от Аноним (60), 13-Мрт-24, 00:47

> А зачем тогда вообще С++?
Товарищ сишник, не пиши пожалуйста на C++ никогда.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –3 +/–

Сообщение от YetAnotherOnanym (ok), 13-Мрт-24, 02:02

Возьми в библиотеке древнюю бумажную книгу по марксистско-ленинской гносеологической теории отражения, внимательно её проштудируй, после чего, вооружившись понятием "отражения", медитируй над понятием "объекта" в ООП.
Когда на тебя снизойдёт просветление, ты поймёшь, зачем нужен C++.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

80. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноньимъ (ok), 13-Мрт-24, 23:41

В С++ система типов Страуструпа.
ООП там нет от слова совсем.
Классы в такой реализации вообще к ООП не способствуют.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (39), 12-Мрт-24, 16:53

А разве реализация протоколов Bluetooth уже на C++ ?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (-), 12-Мрт-24, 18:05

Названия и расширение файлов
audio_sink_hal_client.cc
audio_source_hal_client.cc
как бы намекают)
Но уверен что где-то есть написанная реализация и на СИ.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –2 +/–

Сообщение от Аноним (60), 13-Мрт-24, 00:49

Там если пройти по ссылке, там C++ и не пахнет.
> malloc
> memcpy
Ну да, ну да, "Си-плюс-плюс", ага. По башке надо бить за такое.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +7 +/–

Сообщение от Аноним (2), 12-Мрт-24, 12:13

Разработчики GrapheneOS тоже топят за Rust: "Android has ported a lot of the Bluetooth code to Rust. This is a demonstration of why they need to put more resources into porting the rest of the code into Rust".

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (5), 12-Мрт-24, 12:20

Если что-то шерето изначально, никакие переписывания его не исправят. А если исправят - там половина железок отвалится. А оставшиеся и так фиг работают нормально.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –1 +/–

Сообщение от Bob (??), 13-Мрт-24, 01:25

"Если что-то шерето изначально, никакие переписывания его не исправят" - с непробиваемого м4к4к4ми материала будет. В Rust те ошибки не повторить падаванам, так же простко как на плюсах.
"половина железок отвалится" - новое как продать?)
"оставшиеся и так фиг работают нормально" - покупайте новое

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (74), 13-Мрт-24, 18:59

>А если исправят - там половина железок отвалится.
Половина? Да там все отвалятся кроме трех основных платформ, более-менее поддерживаемых Растом.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +5 +/–

Сообщение от Аноним (-), 12-Мрт-24, 12:29

Ну так они ж код пишут, а не гневные посты на форуме.
Поэтому они копаются в коде: часто не очень красивом, и еще чаще глючном.
И им хочется, кто бы мог подумать), чтобы код был более надежный.
ps ситуация потчи один в один с Tor/Arti

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

71. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (74), 13-Мрт-24, 18:46

То есть переписывают готовый проект с уже отловленными багами на новом сыром языке и в процессе добавляют новые баги? Поняли, вычеркиваем.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –3 +/–

Сообщение от 12yoexpert (ok), 12-Мрт-24, 13:51

ключевое тут "to put more resources"
беги за новым телефоном, юзернейм, джава с котлином фигня по сравнению с этим

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (33), 12-Мрт-24, 15:16

12-летний кексперт как всегда оправдывает ник.
Тут имелись ввиду хуман ресурсы - то бишь разработчики (ну и косвенно, конечно, бабки, т.к. этим самым дополнительным хуман ресурсам надо платить).

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (53), 12-Мрт-24, 22:17

> ключевое тут "to put more resources"
ключевое тут то, что некоторые нынешние двенадцатилетние круглые двоечники по английскому. Остальные аглицкие словеса прочел? "put" "into" куда, дочитал? Ключевое тут - вкинуть доп. ресурсы в портирование оставшегося г-кода на раст, а не то что ты часто бегаешь покупать на мамкины деньги новые телефоны.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (32), 12-Мрт-24, 15:13

Не понятен смысл. Если MTE увеличивает потребление памяти на 3%. а Rust - на 100500%, то намного выгоднее использовать C++ & MTE.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –2 +/–

Сообщение от Аноним (-), 12-Мрт-24, 15:38

> а Rust - на 100500%
Что за бред? Раст не увеличивает потребление памяти.
Он может добавить нагрузку на проц за счет "ненужных" (с точки зрения дыряшников) проверок границ массивов и объектов на null... но оно добавляет какие-то жалкие крохи.
А правильно использование Option и слайсов еще и уменьшит количество этих проверок.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (74), 13-Мрт-24, 18:50

Ой, а ведь кто-то писал что проверки в Rust бесплатные? Опять кому-то сишники кучу в штаны навалили.
Но не суть, к этому уже привычны, суть в том что бинарники на Rust жирные и уже одно это повышает потребление памяти. Так что товаришь растоман опять грустно смотрит в трусы и привычно валит все на сишников.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –1 +/–

Сообщение от Аноним (3), 12-Мрт-24, 12:16

Все устраненные уязвимости нивелируются установленной казуалкой или проприетарным приложением с намеренной "дырой", для которой уже готовы все необходимые эксплоиты.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +3 +/–

Сообщение от Аноним (7), 12-Мрт-24, 12:24

unsafe-after-rewriting

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (74), 13-Мрт-24, 19:17

Переписали целых 5% на Rust, но это почему-то не спасло от такой серьезной уязвимости. Девайс взломают удаленно, но зато безопасно!

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –5 +/–

Сообщение от Аноним (8), 12-Мрт-24, 12:25

Кто-то пользуется bluetooth?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (10), 12-Мрт-24, 12:28

Вроде популярный вариант подключения манипуляторов. Дешёвые головные телефоны тоже.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +2 +/–

Сообщение от DeerFriend (?), 12-Мрт-24, 12:33

А как ещё эирподсы подключать?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Borzenko (?), 12-Мрт-24, 13:09

Серебряными проводами от Nordost, смазку для лыж можно не использовать.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –2 +/–

Сообщение от xxxxxxxxx (?), 12-Мрт-24, 13:21

Странный вопрс. Я пользую для передачи интернета (tethering), часов, наушников.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от _kp (ok), 12-Мрт-24, 13:32

>>Кто-то пользуется bluetooth?
Наушники, колонки, джойстк, автодиагностика... :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

66. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (66), 13-Мрт-24, 09:03

Я пользуюсь для раздачи интернета.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

82. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (82), 14-Мрт-24, 00:02

Увы, пришлось синезуб использовать для радиоушей - потому что корейские у_е_6_аны просто выпилили 3.5мм джек из Galaxy 22 - ну места он очень много занимал, целых 6мм!

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от DeerFriend (?), 12-Мрт-24, 12:32

Ох уж эти независимые разработчики. Опять теперь гуглу новый бэкдор писать.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (-), 12-Мрт-24, 12:40

Не надо оправдывать тупость заговором.
В кодах на дыряшке и даже на плюсах столько уязвимостей, что создается впечатление, что спецслужбы купили почти всех разработчиков в мире. Так у них денег не хватит)
Зато очень удобно, в зависимости от ситуации:
- это не пограммеры в очередно раз обделались, это все спецслужбы! не нужен ваш раст
- это явно не бекдор, чесно-чесно! это просто ошибка с памятью, с кем не бывает! не нужен ваш раст

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (17), 12-Мрт-24, 12:47

Я еще не успел досчитать до бесконечности, а у Вас уже варианты закончились :(

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (-), 12-Мрт-24, 13:15

Можно взять чашечку чаю и придумать еще, это же не м̶е̶ш̶к̶и̶ ̶в̶о̶р̶о̶ч̶а̶т̶ь̶ RCE в коде искать.
Например что растоманы прокрались в старые кода и надожили кучу уязвимостей прямо в штаны плюсовикам.
Или что это инопланетяне я нибиру поработили человечество, и только уязвимоть в блюпупе помогала с ними бороться.
Факт того что кода с/с++ это просто шерето и чем раньше от них избавиться (и от программеров заодно), тем лучше станет ПО.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (39), 12-Мрт-24, 16:57

А они нужных и не покупают, просто вежливо просят так, что невозможно отказать.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

48. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Ivan_83 (ok), 12-Мрт-24, 19:28

Тебе просто анб не платит за код на с/с++, вот ты и агришься и гниль свою теребонькаешь, а вот платили бы ты бы сразу по другому запел :)
Рассказывал бы тут всем что гниль никуда не годится потому что только воздух напрасно греет часами при компеляции, ни с чем не интегрируется толком и прочее.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

49. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (-), 12-Мрт-24, 20:05

О, так вот почему ты на раст агришься.
Гнилью его называешь. И рассказываешь что он "никуда не годится потому что только воздух напрасно греет часами".
Советую подумать, что сейчас делают с теми, кому платит АНБ за код на с/с++.
Потому что времена сейчас ой неспокойные)

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" –1 +/–

Сообщение от Ivan_83 (ok), 12-Мрт-24, 23:20

Не, просто раст это браинфак на котором ничего полезного не сделать.
Так я и подумал, с теми кому платит анб могут сделать только одно - попросить уплотить налоги.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от namenotfound (?), 14-Мрт-24, 13:54

в интеле написали новую реализацию direct rendering manager на расте
люди, которые пишут драйвера для apple silicon в ведре тоже на расте модули пишут
дискорд, например, свой бэк для пары сотен миллионов пользователей тоже на расте пишет
но иван с опеннета считает, что на нем ничего полезного не сделать

Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 12-Мрт-24, 22:01

Конечно АНБ не платит за код на с/с++.
Потому что незачем. Среди этих погромистов достаточно тех, кто у которых руки не то что из задницы, а откуда-то существенно глубже.
Нужно просто мониторить открытые проекты и смотреть какие вкусности наделали дыряшечники.

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

86. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (-), 19-Июн-24, 00:28

Погодь, но ведь об этой тупости пишут разработчикам и либо они, либо тестировщик пишет cve и через некоторое время оно публикуется. Первая проблема успел ли производитель исправить проблему? А вторая - успели ли пользователи обновиться. И вот это время тайного знания cve и время до обновления после публикации и есть по факту заговор против товарища майора. Где отечественный товарищ майор в этом процессе, если технологией пользуются все? По факту западный товарищ майор стал в этом процессе полицией. Все норм?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

22. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Минона (ok), 12-Мрт-24, 13:46

> Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project)
Pixel only Hardened Android?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (-), 12-Мрт-24, 13:57

Никто не мешает взять свой телефон, написать или подправить для него все нужные скрипты.
Может немного подпилить код.
Создать пулл-реквест и добавить его в список supported devices.
И куча народу будет благодарна.
Many other devices are supported by GrapheneOS at a source level, and it can be built for them without modifications to the existing GrapheneOS source tree. Device support repositories for the Android Open Source Project can simply be dropped into the source tree, with at most minor modifications within them to support GrapheneOS.
ps они даже пишут почему такой список due to better security and a long minimum support guarantee.
8th generation Pixels provide a minimum guarantee of 7 years of support from launch instead of the previous 5 year minimum guarantee.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Минона (ok), 12-Мрт-24, 15:24

>[оверквотинг удален]
> И куча народу будет благодарна.
> Many other devices are supported by GrapheneOS at a source level, and
> it can be built for them without modifications to the existing
> GrapheneOS source tree. Device support repositories for the Android Open Source
> Project can simply be dropped into the source tree, with at
> most minor modifications within them to support GrapheneOS.
> ps они даже пишут почему такой список due to better security and
> a long minimum support guarantee.
> 8th generation Pixels provide a minimum guarantee of 7 years of support
> from launch instead of the previous 5 year minimum guarantee.
Нее, нафик.
Я лучше подожду девайсы с Hardened Aurora или KasperskyOS 😏

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +5 +/–

Сообщение от Аноним (-), 12-Мрт-24, 15:40

> Hardened Aurora или KasperskyOS
С залоченым загрузчиком и добавленным зондом от товарища прямо с завода?
Отличный выбор!

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (38), 12-Мрт-24, 16:00

С завода - это хорошо, обычно заусенцев гораздо меньше чем с наколенного производства.

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +1 +/–

Сообщение от Аноним (40), 12-Мрт-24, 16:57

О, сразу видно человека, которому не доводилось собирать или чинить странки Кировоканского завода)
Там могло быть все что угодно, вплоть до валов с шестернями которые просто закинули в коробку станка. Без сборки)
Ну и качество всех поверхностей было на таком же уровне.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (38), 12-Мрт-24, 17:05

а теперь представь валы с шестернями, сделанные на коленке

Ответить | Правка | Наверх | Cообщить модератору

50. Скрыто модератором +1 +/–

Сообщение от Аноним (50), 12-Мрт-24, 21:29

Синезуб абсолютно ненужная и бесполезная технология. Не припомню чтобы я её использовал за последние 10 лет. Последний раз это было где-то в 2011 когда на кнопочный телефон подруги скидывал mp3.

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором +/–

Сообщение от Аноним (51), 12-Мрт-24, 21:59

Как та бабка с мема - не нужны нам эти ваши интернеты

Ответить | Правка | Наверх | Cообщить модератору

55. Скрыто модератором +/–

Сообщение от Аноним (55), 12-Мрт-24, 22:42

Без интернета жизнь была бы действительно лучше. Я бы им не пользовался, если бы это было возможно.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (74), 13-Мрт-24, 19:15

Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим не начать на нем переписывать? Из 167 репозиториев только один на Rust. Или за них это должен сделать кто-то другой?

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (77), 13-Мрт-24, 19:27

> Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим
> не начать на нем переписывать? Из 167 репозиториев только один на
> Rust. Или за них это должен сделать кто-то другой?
мелочи жизни. забыл как они наваливали в проекты, и создавали issues'ы: давайте перепишем на раст!!!? xD

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (85), 15-Мрт-24, 10:04

Забудешь их. Отдельные отмороженные до сих пор спамят такими issues.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE" +/–

Сообщение от Аноним (79), 13-Мрт-24, 21:03

GrapheneOS крутой проект. Или местные эксперты с чем-то несогласны?

Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором +/–

Сообщение от Аноним (84), 14-Мрт-24, 22:08

Крутой - это резко и быстро эскалирующий.
Ну, типа в ИТ и интеллектуальных областях это больше считают как недостaток.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–2 +/–
Сообщение от Аноним (-), 12-Мрт-24, 12:07
> use-after-free Мда... даже с++ не помогает. > проявляется начиная с обновления, опубликованного в начале марта Хоть тут повезло
Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+1 +/–
	Сообщение от Аноним (31), 12-Мрт-24, 15:11
	c++ никак тебе не поможет от use-after-free.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+3 +/–
	Сообщение от Аноним (37), 12-Мрт-24, 15:53
	А разве умные указатели не для этого?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–1 +/–
	Сообщение от Аноним (57), 12-Мрт-24, 23:19
	> А разве умные указатели не для этого? А зачем тогда вообще С++?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+2 +/–
	Сообщение от Аноним (60), 13-Мрт-24, 00:47
	> А зачем тогда вообще С++? Товарищ сишник, не пиши пожалуйста на C++ никогда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–3 +/–
	Сообщение от YetAnotherOnanym (ok), 13-Мрт-24, 02:02
	Возьми в библиотеке древнюю бумажную книгу по марксистско-ленинской гносеологической теории отражения, внимательно её проштудируй, после чего, вооружившись понятием "отражения", медитируй над понятием "объекта" в ООП. Когда на тебя снизойдёт просветление, ты поймёшь, зачем нужен C++.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	80. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноньимъ (ok), 13-Мрт-24, 23:41
	В С++ система типов Страуструпа. ООП там нет от слова совсем. Классы в такой реализации вообще к ООП не способствуют.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (39), 12-Мрт-24, 16:53
	А разве реализация протоколов Bluetooth уже на C++ ?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	46. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (-), 12-Мрт-24, 18:05
	Названия и расширение файлов audio_sink_hal_client.cc audio_source_hal_client.cc как бы намекают) Но уверен что где-то есть написанная реализация и на СИ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–2 +/–
	Сообщение от Аноним (60), 13-Мрт-24, 00:49
	Там если пройти по ссылке, там C++ и не пахнет. > malloc > memcpy Ну да, ну да, "Си-плюс-плюс", ага. По башке надо бить за такое.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+7 +/–
Сообщение от Аноним (2), 12-Мрт-24, 12:13
Разработчики GrapheneOS тоже топят за Rust: "Android has ported a lot of the Bluetooth code to Rust. This is a demonstration of why they need to put more resources into porting the rest of the code into Rust".
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (5), 12-Мрт-24, 12:20
	Если что-то шерето изначально, никакие переписывания его не исправят. А если исправят - там половина железок отвалится. А оставшиеся и так фиг работают нормально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–1 +/–
	Сообщение от Bob (??), 13-Мрт-24, 01:25
	"Если что-то шерето изначально, никакие переписывания его не исправят" - с непробиваемого м4к4к4ми материала будет. В Rust те ошибки не повторить падаванам, так же простко как на плюсах. "половина железок отвалится" - новое как продать?) "оставшиеся и так фиг работают нормально" - покупайте новое
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (74), 13-Мрт-24, 18:59
	>А если исправят - там половина железок отвалится. Половина? Да там все отвалятся кроме трех основных платформ, более-менее поддерживаемых Растом.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+5 +/–
	Сообщение от Аноним (-), 12-Мрт-24, 12:29
	Ну так они ж код пишут, а не гневные посты на форуме. Поэтому они копаются в коде: часто не очень красивом, и еще чаще глючном. И им хочется, кто бы мог подумать), чтобы код был более надежный. ps ситуация потчи один в один с Tor/Arti
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	71. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (74), 13-Мрт-24, 18:46
	То есть переписывают готовый проект с уже отловленными багами на новом сыром языке и в процессе добавляют новые баги? Поняли, вычеркиваем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–3 +/–
	Сообщение от 12yoexpert (ok), 12-Мрт-24, 13:51
	ключевое тут "to put more resources" беги за новым телефоном, юзернейм, джава с котлином фигня по сравнению с этим
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	33. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+1 +/–
	Сообщение от Аноним (33), 12-Мрт-24, 15:16
	12-летний кексперт как всегда оправдывает ник. Тут имелись ввиду хуман ресурсы - то бишь разработчики (ну и косвенно, конечно, бабки, т.к. этим самым дополнительным хуман ресурсам надо платить).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+1 +/–
	Сообщение от Аноним (53), 12-Мрт-24, 22:17
	> ключевое тут "to put more resources" ключевое тут то, что некоторые нынешние двенадцатилетние круглые двоечники по английскому. Остальные аглицкие словеса прочел? "put" "into" куда, дочитал? Ключевое тут - вкинуть доп. ресурсы в портирование оставшегося г-кода на раст, а не то что ты часто бегаешь покупать на мамкины деньги новые телефоны.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	32. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (32), 12-Мрт-24, 15:13
	Не понятен смысл. Если MTE увеличивает потребление памяти на 3%. а Rust - на 100500%, то намного выгоднее использовать C++ & MTE.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	35. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–2 +/–
	Сообщение от Аноним (-), 12-Мрт-24, 15:38
	> а Rust - на 100500% Что за бред? Раст не увеличивает потребление памяти. Он может добавить нагрузку на проц за счет "ненужных" (с точки зрения дыряшников) проверок границ массивов и объектов на null... но оно добавляет какие-то жалкие крохи. А правильно использование Option и слайсов еще и уменьшит количество этих проверок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (74), 13-Мрт-24, 18:50
	Ой, а ведь кто-то писал что проверки в Rust бесплатные? Опять кому-то сишники кучу в штаны навалили. Но не суть, к этому уже привычны, суть в том что бинарники на Rust жирные и уже одно это повышает потребление памяти. Так что товаришь растоман опять грустно смотрит в трусы и привычно валит все на сишников.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–1 +/–
Сообщение от Аноним (3), 12-Мрт-24, 12:16
Все устраненные уязвимости нивелируются установленной казуалкой или проприетарным приложением с намеренной "дырой", для которой уже готовы все необходимые эксплоиты.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+3 +/–
Сообщение от Аноним (7), 12-Мрт-24, 12:24
unsafe-after-rewriting
Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+1 +/–
	Сообщение от Аноним (74), 13-Мрт-24, 19:17
	Переписали целых 5% на Rust, но это почему-то не спасло от такой серьезной уязвимости. Девайс взломают удаленно, но зато безопасно!
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–5 +/–
Сообщение от Аноним (8), 12-Мрт-24, 12:25
Кто-то пользуется bluetooth?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Аноним (10), 12-Мрт-24, 12:28
	Вроде популярный вариант подключения манипуляторов. Дешёвые головные телефоны тоже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+2 +/–
	Сообщение от DeerFriend (?), 12-Мрт-24, 12:33
	А как ещё эирподсы подключать?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	18. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	+/–
	Сообщение от Borzenko (?), 12-Мрт-24, 13:09
	Серебряными проводами от Nordost, смазку для лыж можно не использовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в Android 14, эксплуатируемая через Bluetooth LE"	–2 +/–
	Сообщение от xxxxxxxxx (?), 12-Мрт-24, 13:21
	Странный вопрс. Я пользую для передачи интернета (tethering), часов, наушников.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору