forum.opennet.ru - "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares " (78)

"Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares "	+/–
Сообщение от opennews (??), 11-Апр-25, 10:59
В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63051
Ответить \| Правка \| Cообщить модератору

Оглавление

Опять переполнение буфера в сишечном проекте Но си тут не виноват Это просто п, Аноним (1), 10:59 , 11-Апр-25, (1) –6

Всё верно, криворукие Другие языки предотвратить не смогут потому, что нечего им, Аноним (13), 11:57 , 11-Апр-25, (13) +5

То есть ошибок никаких на самом деле нет, новость ни о чём, просто 8482 надо с, Аноним (34), 16:51 , 11-Апр-25, (34) –1

Покажи как надо Чтоб обзавидовались , YetAnotherOnanym (ok), 17:13 , 11-Апр-25, (41)

Таких программистов куча в топиках про rust Рассказывают, что он не нужен и над, Алексей (??), 21:08 , 11-Апр-25, (66) –1

опять сишники неправильные, где же найдут этих мифических настоящих инженеров , blkkid (?), 11:02 , 11-Апр-25, (2) –1

Так новость из серии ошибка выжившего Пишут только про ошибки, а сколько ещё , Ivan_83 (ok), 11:36 , 11-Апр-25, (9)

Ванюша, а что же ты сразу про раст пишешь Разве новость про него В новости про , Аноним (-), 11:46 , 11-Апр-25, (11) +1

Скрыто модератором, _ (??), 17:04 , 11-Апр-25, (37)

Скрыто модератором, Аноним (-), 20:55 , 11-Апр-25, (64)

Новость про то почему вы должны думать что жить страшно, как и весь инфобез Ну и, Ivan_83 (ok), 18:35 , 11-Апр-25, (50)

Неа Новость про необучаемых бракоделов И про кривые инструменты Но даже если б, Аноним (-), 19:18 , 11-Апр-25, (58) +1

Вы слишком мало в этом понимаете чтобы давать такие оценки , Ivan_83 (ok), 22:50 , 11-Апр-25, (72) +1

Это как-то противоречит его словам о настоящих сишниках Вот именно о Расте ни, Аноним (20), 12:32 , 11-Апр-25, (20)

Что бы было понятно _почему_ есть вал проблем по Си и нефига нет по расту Потому, _ (??), 17:08 , 11-Апр-25, (39) +2
Потому что это их лексикон и их тема гнать на С , Ivan_83 (ok), 18:36 , 11-Апр-25, (51)

Думаешь, что когда его кодовая база разрастется, то появятся новости о пердолинг, Аноним (21), 12:40 , 11-Апр-25, (21)

Не когда а ЕСЛИ Увы А может и не увы а УРА пока не понятно , _ (??), 17:09 , 11-Апр-25, (40)
Появится такое о чём вы и подумать не могли Вы себе просто представьте что вам н, Ivan_83 (ok), 18:45 , 11-Апр-25, (52)

А что мешает в лучших традициях Сишечки скопипастить их в репозиторий Лол Эта п, Аноним (71), 22:17 , 11-Апр-25, (71)

Вообще то эти ваши модные CVE появились совсем не давно, а до того это и проблем, Ivan_83 (ok), 23:09 , 11-Апр-25, (75) –2

так и знала, что ты сразу объявишься в новостия тоже могу заниматься софистикой,, blkkid (?), 15:31 , 11-Апр-25, (26) –1

Значит вы меня ждали, очень приятно От того что вы считаете что то плохим - ни, Ivan_83 (ok), 18:29 , 11-Апр-25, (49)

Уже меняется, Вань, уже меняется Мы с тобой уже спорили про то где сейчас си, а , Аноним (-), 19:16 , 11-Апр-25, (57) +1

Нет Он тут честно признавался, что кроме С и Lua ничего не осилил , Аноним (71), 19:45 , 11-Апр-25, (59)
Да Вот недавно зарелизил в паблик https github com rozhuk-im virtual_midi, Ivan_83 (ok), 22:51 , 11-Апр-25, (73)

Подписался на тебя , Вы забыли заполнить поле Name. (?), 08:52 , 12-Апр-25, (81)
Погоди, а зачем это Timidity же умеет запускаться как девайс, и её прекрасно , Вы забыли заполнить поле Name. (?), 08:54 , 12-Апр-25, (82)
sudo bash etc rc d rc timidity start aplaymidi -l Port Client name , Вы забыли заполнить поле Name. (?), 08:56 , 12-Апр-25, (83)

Оно не для линуха, к тому же нужен CUSE Собственно там два приложения 1 Делает , Ivan_83 (ok), 12:38 , 12-Апр-25, (89)

Ваш сайт не работает, кстати This page isn 8217 t workingwww netlab dhis org di, Вы забыли заполнить поле Name. (?), 09:00 , 12-Апр-25, (84)

Работает, только у меня www нет , Ivan_83 (ok), 12:41 , 12-Апр-25, (90)

Я, Джон МакМорран, построил два хороших крепких моста через реку Всядеревня теп, User (??), 16:18 , 11-Апр-25, (29) +1

Эххх, если бы Так что Джон Покрывший все стадо трижды за последний месяц , Аноним (-), 16:22 , 11-Апр-25, (31)

А мне это напоминает как страшно жить, поэтому я буду дома сидеть - тут ничего, Ivan_83 (ok), 18:47 , 11-Апр-25, (53) +1

Увы, сорта того же самого Прогресс - когда аи нагенерирует код который не только, нах. (?), 20:02 , 11-Апр-25, (60)

Это, скорее, ошибка вдовы - мой умер после X, значит, X для всех смертельно , YetAnotherOnanym (ok), 17:02 , 11-Апр-25, (35)

Если бы только такая вдова была одна Большая часть всех ошибок с С 8212 ошиб, Аноним (34), 21:45 , 11-Апр-25, (68)

И почему тебя это так печалит Никто же лично тебя не заставляет прикручивать ил, YetAnotherOnanym (ok), 23:13 , 11-Апр-25, (76)

Тот, кто не знает Си - пишет на Си Кто выучил Си - тот не пишет на Си , Аноним (23), 14:15 , 11-Апр-25, (23)

Кто не знает ничего - пишет на раст Кто знает технологии - пишет на любом языке , Ivan_83 (ok), 18:49 , 11-Апр-25, (54)

Быстро ты переобуваешься Ты же раньше вещал, что все нужно писать на С, потому , Аноним (71), 22:11 , 11-Апр-25, (70)

Так с чего ты взял что кресты хоть где то подходящий мне инструмент Я вон недав, Ivan_83 (ok), 22:57 , 11-Апр-25, (74)

В России их нет Есть плюсовики притворяющиеся чситосишниками , Аноним (-), 15:15 , 11-Апр-25, (25) –3

Скрыто модератором, Аноним (87), 11:18 , 12-Апр-25, (87)

Покажи как надо, утри им нос , YetAnotherOnanym (ok), 17:04 , 11-Апр-25, (36)

Просто ConnMan писался ненастоящими сишниками Настоящие сишники такого бы не до, Аноним (3), 11:03 , 11-Апр-25, (3)

Угу Попробуй завалить мой DNS парсер который я писал 20 лет назад http netlab, Ivan_83 (ok), 11:34 , 11-Апр-25, (8) +1

А других линуксоидов у меня для вас нет С другой стороны, всё сходится, очередн, Аноним (34), 17:04 , 11-Апр-25, (38) +1

Можешь сразу тут читать https github com rozhuk-im liblcb blob master include, Ivan_83 (ok), 18:54 , 11-Апр-25, (55) +1

Код норм Вникать в него я конечно же не стал, структура какая-то прослеживается, Аноним (34), 01:11 , 12-Апр-25, (79)

Вань, что-то там на страничке ссылки на исходники нет, а на гитхабе находится то, Аноним (34), 17:24 , 11-Апр-25, (43)

Да, точно Там просто страшный код совсем, в части сетвого взаимодействия, я на э, Ivan_83 (ok), 18:56 , 11-Апр-25, (56)

Скрыто модератором, Аноним (12), 11:56 , 11-Апр-25, (12) +3

Скрыто модератором, Аноним (-), 12:28 , 11-Апр-25, (19)

Скрыто модератором, нах. (?), 21:00 , 11-Апр-25, (65)

Странно, мне казалось что есть некий стандарт не выкладывать подробности уязви, Аноним (-), 11:14 , 11-Апр-25, (6) +2

Если она уже in the wild то нет смысла ничего скрывать Патч нужно предоставить к, Аноним (-), 11:43 , 11-Апр-25, (10)

А практически блин 1 Такую ситуацию хрен создашь 2 А этот ваш connman вообщ, Аноним (22), 14:05 , 11-Апр-25, (22) +1

1 Надо приучать людей не бракоделить Например использовать нормальные ЯП Типа, Аноним (-), 14:35 , 11-Апр-25, (24) –1

нет, этим можно добиться только того что все будут считать вас больными на голов, нах. (?), 15:55 , 11-Апр-25, (28)

Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники Эт, Аноним (27), 15:39 , 11-Апр-25, (27)

Серьезно Да ладно А когда они это успели , Аноним (-), 16:25 , 11-Апр-25, (32)

Давно новостей про сегфолты на опеннете не видать, поэтому можно говорить, что к, Аноним (27), 16:36 , 11-Апр-25, (33)

Радует то что давно обещанные тысячиглаз С вроде бы как начали реально работа, _ (??), 17:34 , 11-Апр-25, (45)

Обещали давно, а начали работать вроде бы как Фигово работает ваша тыщщаглаз, Аноним (-), 17:36 , 11-Апр-25, (47)

И в конце 1990-х косяки находили Работала, работает и работать будет , Аноним (87), 11:21 , 12-Апр-25, (88)

Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдо, Tron is Whistling (?), 20:48 , 11-Апр-25, (63)

б-ть, и у этого шапочка из фольги сползла Чем вас таким облучают-то , нах. (?), 22:04 , 11-Апр-25, (69)

Да хрен знает Выполнение кода при обработке специально оформленных ответов от D, Tron is Whistling (?), 14:09 , 12-Апр-25, (91)

ты код-то видел тот кто это писал, как обычно, не предполагал что ему сознательн, нах. (?), 22:39 , 12-Апр-25, (93)

Стабильные дистры рулят , Аноним (77), 23:28 , 11-Апр-25, (77)
ConnMan стоит в MX antiX, и это просто кошмар с постоянной потерей сети и всплы, Аноним (78), 00:45 , 12-Апр-25, (78)

Just use iproute2 directly , Аноним (77), 15:06 , 12-Апр-25, (92)

и как он поможет тебе получить адрес и маршруты с dhcp, например А подключиться, нах. (?), 22:49 , 12-Апр-25, (95)

Скрыто модератором, Аноним (85), 10:30 , 12-Апр-25, (85) –1

Скрыто модератором, нах. (?), 22:47 , 12-Апр-25, (94)

На WM Enlightenment есть звуковой фронтэнд ConnMan, собственно этот WM я и юзал , Аноним (-), 09:22 , 13-Апр-25, (96)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –6 +/–

Сообщение от Аноним (1), 11-Апр-25, 10:59

Опять переполнение буфера в сишечном проекте. Но си тут не виноват! Это просто программисты криворукие! Другие языки это никогда бы не смогли бы предотвратить, да-да))

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +5 +/–

Сообщение от Аноним (13), 11-Апр-25, 11:57

Всё верно, криворукие.
Другие языки предотвратить не смогут потому, что нечего им предотвращать.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –1 +/–

Сообщение от Аноним (34), 11-Апр-25, 16:51

То есть ошибок никаких на самом деле нет, новость ни о чём, просто™ надо сразу писать нормально.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:13

> программисты криворукие
Покажи как надо! Чтоб обзавидовались!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

66. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –1 +/–

Сообщение от Алексей (??), 11-Апр-25, 21:08

Таких программистов куча в топиках про rust. Рассказывают, что он не нужен и надо просто писать правильно и тогда никаких memory overflow не будет

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –1 +/–

Сообщение от blkkid (?), 11-Апр-25, 11:02

>приводит к переполнению буфера
>вызвана обращением к уже освобождённой области памяти
опять сишники неправильные, где же найдут этих мифических настоящих инженеров

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 11:36

Так новость из серии: "ошибка выжившего".
Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут.
И про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Аноним (-), 11-Апр-25, 11:46

> И про хруст ничего не пишут - потому что присать не про
> что - кодовая база мизерная.
Ванюша, а что же ты сразу про раст пишешь? Разве новость про него?
В новости про него ничего нет - только про дыряшечку.

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором +/–

Сообщение от _ (??), 11-Апр-25, 17:04

> дыряшечку.
Ну вот ты растишка :) К доктору не ходи.
Нут у вас ничего чем можно было бы похваститься. Может будет когда то ... а может и нет.
А по Си вал проблем как раз потому что он - везде!
Радует что находят проблемы и правят. Тыщщиглаз(С) :)))

Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором +/–

Сообщение от Аноним (-), 11-Апр-25, 20:55

> Радует что находят проблемы
Только вас, сишников, это радует. Пользователей вашего софта - печалит.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:35

Новость про то почему вы должны думать что жить страшно, как и весь инфобез.
Ну и пишут это фонаты понятно чего.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

58. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Аноним (-), 11-Апр-25, 19:18

> Новость про то почему вы должны думать что жить страшно, как и весь инфобез.
Неа. Новость про необучаемых бракоделов. И про кривые инструменты.
Но даже если бы раста не существовало, это бы ничего не изменило - бракоделы бы остались на месте, инструмент остался бы крив и убог как 30 лет назад.
> Ну и пишут это фонаты понятно чего.
Ну-ну, поэтому про него начал писать именно ты.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 22:50

Вы слишком мало в этом понимаете чтобы давать такие оценки.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (20), 11-Апр-25, 12:32

> Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут
Это как-то противоречит его словам о "настоящих сишниках"?
> И про хруст ничего не пишут
Вот именно: о Расте ни слова не сказано. К чему ты его приплетаешь?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

39. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +2 +/–

Сообщение от _ (??), 11-Апр-25, 17:08

Что бы было понятно _почему_ есть вал проблем по Си и нефига нет по расту!
Потому что Си - везде а раст - нигде.
Исключительно для этого, чтоб Вы не забыли :))))
Раст пытается в стандарт, тут даже новость была...
Взрослеют?
Может и не безнадёжно, может "взлетят"?
Но не факт :(

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:36

Потому что это их лексикон и их тема гнать на С.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (21), 11-Апр-25, 12:40

> про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.
Думаешь, что когда его кодовая база разрастется, то появятся новости о пердолинге с буферами и use-after-free на Rust?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

40. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от _ (??), 11-Апр-25, 17:09

Не когда а ЕСЛИ! Увы :(
А может и не увы а УРА ... пока не понятно.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:45

Появится такое о чём вы и подумать не могли.
Вы себе просто представьте что вам надо будет код написанный 30 лет назад заюзать в свежем проекте, хотя бы в виде либы.
Да и вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли.
Проблема с не корректным использованием памяти - простая, понятная и детская, решается она очень просто по месту, и инструменты для поиска такого есть в товарных количествах.
Только сегодня я читал "лекцию" про историю продукта который пилим.
Там за примерно 4 года удалось вычистить практически все проблемы.
cppcheck + valgrind + ASAN + отладочная инфа и разборщик корок чтобы проще было фидбэк делать.
Притом выловленного от фидбэков было сильно меньше чем от cppcheck+valgrind. Для ASAN тоже совсем не много осталось.
И 4 года - это потому что мы постепенно это делали, по факту cppcheck + valgrind + ASAN можно было пройтись всего где то за месяц.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

71. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (71), 11-Апр-25, 22:17

> вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли.
А что мешает в лучших традициях Сишечки скопипастить их в репозиторий?
> решается она очень просто по месту
Лол. Эта проблема нерешаема в принципе. Об этом говорит тот факт, что уже полвека баги никак не выгребут, да еще постоянно новые плодят.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –2 +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 23:09

Вообще то эти ваши модные CVE появились совсем не давно, а до того это и проблемой то часто не считалось.
Ну упало приложение, кто ж знает почему. Может венда глюкнула или память сбойнула или в самой проге что то не так было.
Опыта у вас нет, в этом и проблема.
У С обычно мало библиотек с зависимостях проекта.
У раста там лефтпад на лефтпаде сидит.
Допустим вы их скопипастите себе в репу, но их же ещё и обновлять по хорошему надо, хотя бы иногда.
Что для меинтейнера что для ИБ специалиста который провёл один раз полный аудит продукта и  которому нужно обновить зависимости - это просто ад.
И это далеко не новость, потому что точно такой же ад давно и с жабой и с питоном творится.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –1 +/–

Сообщение от blkkid (?), 11-Апр-25, 15:31

так и знала, что ты сразу объявишься в новости
я тоже могу заниматься софистикой, кстати. "мы не знаем про весь дырявый и эксплуатируемый код, потому что ещё не везде аудиты провели". чушь это, конечно, как и твой аргумент
а по делу - я раст даже не упоминала, си уже настолько отстал от жизни, что в принципе ЛЮБОЙ компилируемый язык с управлением памятью во время сборки не будет настолько проблемным, от зига и до плюсов. раст просто больше всех на слуху из-за очень толкового дизайна

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:29

Значит вы меня ждали, очень приятно :)
От того что вы считаете что то плохим - ничего практически не изменится.
Я как писал код на С (в том числе) так и дальше буду это делать.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Аноним (-), 11-Апр-25, 19:16

> От того что вы считаете что то плохим - ничего практически не изменится.
Уже меняется, Вань, уже меняется.
Мы с тобой уже спорили про то где сейчас си, а где плюсы. И ты тогда жиденько слился "мне это не интересно".
> Я как писал код на С (в том числе) так и дальше буду это делать.
А ты хоть на что-то еще способен?

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (71), 11-Апр-25, 19:45

> А ты хоть на что-то еще способен?
Нет. Он тут честно признавался, что кроме С и Lua ничего не осилил.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 22:51

Да.
Вот недавно зарелизил в паблик: https://github.com/rozhuk-im/virtual_midi

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

81. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:52

Подписался на тебя.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:54

Погоди, а зачем это? Timidity++ же умеет запускаться как девайс, и её прекрасно видят все, кому нужен аппаратный MIDI.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

83. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:56

sudo bash /etc/rc.d/rc.timidity start
~$ aplaymidi -l
Port    Client name                      Port name
14:0    Midi Through                     Midi Through Port-0
128:0    TiMidity                         TiMidity port 0
128:1    TiMidity                         TiMidity port 1
128:2    TiMidity                         TiMidity port 2
128:3    TiMidity                         TiMidity port 3

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

89. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 12-Апр-25, 12:38

Оно не для линуха, к тому же нужен CUSE.
Собственно там два приложения:
1. Делает midi raw девайсы которые вытаскивают звук на указанную OSS (не обязательно, можно всё что fluidsynth понимает) звуковуху. Вот при наличии CUSE это можно было бы юзать и в линухе и где то ещё.
2. Создаёт MIDI sequencer штука специфичная для OSS, она умеет сама таймер и ещё мелочёвку а в остальном просто проксирует MIDI эвенты на MIDI raw девайсы.

fluidsynth тоже умеет похожим образом цеплятся к ALSA.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 09:00

Ваш сайт не работает, кстати:
This page isn’t working
www.netlab.dhis.org didn’t send any data.
ERR_EMPTY_RESPONSE

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

90. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 12-Апр-25, 12:41

Работает, только у меня www нет.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от User (??), 11-Апр-25, 16:18

Я, Джон МакМорран, построил два хороших крепких моста через реку. Вся
деревня теперь ходит по этим мостам и радуется. Но никто, никто не
называет меня "Джон Строитель Мостов"!
- Я, Джон МакМорран, когда на нашу деревню напали ночью подлые
англичане, первым выскочил из дома и убил двенадцать врагов, получив при
этом только две царапины. Но никто, никто не называет меня "Джон Храбрый
Воин"!
- Я, Джон МакМорран, искустный кузнец. Я сковал столько мечей, что даже
наши внуки не будут испытывать в них недостатка. Но никто, никто не
наывает меня "Джон Кователь Мечей".
- Но стоило мне ОДИН Раз...

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (-), 11-Апр-25, 16:22

> - Но стоило мне ОДИН Раз...
Эххх, если бы..
Так что "Джон Покрывший все стадо.. трижды.. за последний месяц" не надо жаловаться на жизнь))
Вообще все эти споры напоминают байки таксистов про "вот мой сосед кума троюродной сестры на авто упал с моста и из-за ремней не смог выбраться! именно поэтому в моей жиге нет ремней и не будет!"
Луддиты начинают агриться и защищать свою любимку.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:47

А мне это напоминает: "как страшно жить, поэтому я буду дома сидеть - тут ничего плохого не случится".
Раст и прочие языки - это не прогресс, просто ещё один инструмент с немного другим балансом.
Прогресс это когда АИ тебе код бредогенерирует сам.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от нах. (?), 11-Апр-25, 20:02

> Прогресс это когда АИ тебе код бредогенерирует сам.
Увы, сорта того же самого.
Прогресс - когда аи нагенерирует код который не только скомпилируется, но еще и будет делать то что нужно (заметим, не то что _сказано_ - потому что проверять к примеру возвращаемые значения я не собираюсь на каждую строчку его пинать - даже т-пейший джун с первого раза поймет. А тут проще самому написать.)

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:02

> Так новость из серии: "ошибка выжившего".
> Пишут только про ошибки, а сколько ещё кода работает без ошибок,
Это, скорее, "ошибка вдовы" - "мой умер после X, значит, X для всех смертельно".

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

68. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (34), 11-Апр-25, 21:45

Если бы только такая вдова была одна! Большая часть всех ошибок с С — ошибки с памятью. Кто только ни считал. Но воз и ныне там — опеннет всё равно продолжает бубнить под нос про то, что нужно какие-то анализаторы прикрутить (почему тогда не прикрутили?) и вообще сразу писать нормально (почему тогда не пишут?).

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 23:13

И почему тебя это так печалит? Никто же лично тебя не заставляет прикручивать илир писать? Бубнят - и пусть себе бубнят, чего свой факел всем демонстрировать?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (23), 11-Апр-25, 14:15

> опять сишники неправильные, где же найдут этих мифических настоящих инженеров
Тот, кто не знает Си - пишет на Си.
Кто выучил Си - тот не пишет на Си.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:49

Кто не знает ничего - пишет на раст.
Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий.
Я примерно так отвечаю всем кто мне говорит что надо подучить кресты.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (71), 11-Апр-25, 22:11

> Кто знает технологии - пишет на любом языке но выбирает наиболее подходящий.
> Я примерно так отвечаю всем кто мне говорит что надо подучить кресты.
Быстро ты переобуваешься! Ты же раньше вещал, что все нужно писать на С, потому что синтаксис простой, а на С++ не надо - потому что синтаксис сложный? А теперь про наиболее подходящие инструменты запел. Что случилось?

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 22:57

Так с чего ты взял что кресты хоть где то подходящий мне инструмент?)
Я вон недавно заглянул в rtorrent и понял в очередной раз что кресты некоторым непоправимо повредили мозги.
При этом, в отличии от местных экспердов, я прекрасно осознаю что есть куча проекто на крестах где скорее всего всё хорошо и настолько что туда не приходится заглядывать.
Я вообще то подразумевал что есть shell script, php и иногда на чём то ещё приходится по немногу кодить, не вникая вообще в то как там язык устроен.
Даже на гадком расте помнится какие то куски правил чтобы что то там с либрессл собиралось.
Я же не фонат языков, я фонат результата, а как он будет достигнут - не очень важно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –3 +/–

Сообщение от Аноним (-), 11-Апр-25, 15:15

>опять сишники неправильные, где же найдут этих мифических настоящих инженеров
В России их нет. Есть плюсовики притворяющиеся чситосишниками.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

87. Скрыто модератором +/–

Сообщение от Аноним (87), 12-Апр-25, 11:18

Но зачем притворяться? Просто быт плюсовиком.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:04

> где же найдут этих мифических настоящих инженеров
Покажи как надо, утри им нос!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (3), 11-Апр-25, 11:03

Просто ConnMan писался ненастоящими сишниками. Настоящие сишники такого бы не допустили.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 11:34

Угу.
Попробуй завалить мой DNS парсер который я писал 20 лет назад: http://netlab.dhis.org/wiki/software:win:net:dns_lookup
есть версия на гитхубе собирающаяся под linux/bsd но там обвязку надо писать.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Аноним (34), 11-Апр-25, 17:04

> .exe
А других линуксоидов у меня для вас нет. С другой стороны, всё сходится, очередной БСДшник, глядящий в свою БСД через putty.exe.
Исходники потом почитаю, чую там ДНС-экспертиза уровня недавно упомянутой в другом треде реализации чужого алгоритма шифрования, давшая Ване, как по волшебству, экспертные знания о безопасности вообще всех алгоритмов шифрования.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:54

Можешь сразу тут читать: https://github.com/rozhuk-im/liblcb/blob/master/include/prot...
В 2004 году я сидел на венде, и слез с неё в 2015 как помню.
Код портировал, но в целом он мало изменился.
Или ты считаешь что я просто обязан был сидеть на БСД всю жисть с самого детства? )
У меня и по венде достаточно не плохие знания ещё остались.

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (34), 12-Апр-25, 01:11

Код норм. Вникать в него я конечно же не стал, структура какая-то прослеживается, наверное работает. С «Reverce» проиграл немного конечно.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (34), 11-Апр-25, 17:24

Вань, что-то там на страничке ссылки на исходники нет, а на гитхабе находится только dnslookup написанный на Go каким-то Мешковым и сотни его форков. Где код, Вань?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

56. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Ivan_83 (ok), 11-Апр-25, 18:56

Да, точно.
Там просто страшный код совсем, в части сетвого взаимодействия, я на этой утилите эксперементировал с IOCompletionPort. Если бы писал на оконных сообщениях оно бы было сильно проще и сильно стабильнее.
Если хочешь - могу поискать и пошарить.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +3 +/–

Сообщение от Аноним (12), 11-Апр-25, 11:56

Выше уже подметили, что тут только про уязвимости и пишут. Триллионы строк Си-кода без всяких уязвимостей десятилетиями работают, просто про них тут не пишут. Думай, свидетель прогресса!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (-), 11-Апр-25, 12:28

> Выше уже подметили, что тут только про уязвимости и пишут.
А про что писать? Новых проектов на СИ почти не создается - слишком много более качественных альтернатив, от С++ до джав и шишарпов.
Но даже про них новости на сайте изредка появляются.
> Триллионы строк Си-кода
Угу, прям миллионы-триллиардов)
> без всяких уязвимостей десятилетиями работают,
И глупые люди создают базы CVE. Наверное это заговор)
> просто про них тут не пишут.
Логично. "Вася проснулся, поел и доехал до работы" в газете не напишут.
А "Вася попал в дтп и помер, из-за того что на его ржавом ведре не работали тормоза, а ремней и подушек вообще не было даже в проекте" - напишут.
Потому что людям нужно знать, что некоторые инструменты из прошлого тысячелетия кривые-косые и могут отстрелить ногу.
Все-таки даже на оружии сделали три предохранителя)
> Думай, свидетель прогресса!
Думаю, что это правильно и прогрессивно!

Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором +/–

Сообщение от нах. (?), 11-Апр-25, 21:00

> Но даже про них новости на сайте изредка появляются.
появляются, только такие что плакать хочется.
>> без всяких уязвимостей десятилетиями работают,
это (что без) конечно, вряд ли. Фоннеймановская архитектура такова, что в принципе  позволяет исполнять данные как код. А все остальные... ой... слуцилась с ними штота.
> А "Вася попал в дтп и помер
это вот - факты.
> из-за того что на его ржавом ведре не работали тормоза, а ремней и подушек вообще не
а это - домыслы. (реквестируется от добровольцев картинка самосвала влетающего в стоящие в пробке машины - и что сынку, помогли тебе тормоза и ремни? (да и от подушек маловато толку) )
> Все-таки даже на оружии сделали три предохранителя)
стрелять ты, кажется, тоже не умеешь? Обычно эта вот хрень с двумя шипами, врезающимися в руку, и еще одним пыпырком который нужно метко нажать отточенным когтем второй руки - предназначена для чего угодно но не для того для чего делают нормальное оружие.
А у M15 (and derived, в смысле, m4 и "чорная страшная штуковина") все по прежнему - предохранитель в стиле "защелка от сортира", левши сбрасывают его прямо перед выстрелом одним движением, остальным, увы, сложнее.
Но тебе (ксатти, обрати внимание - весенний призыв нынче небывалых масштабов) актуальней "задвижка от сортира-по-деревенски", как в АК. Там тоже никаких инноваций, и в сотой серии тоже.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +2 +/–

Сообщение от Аноним (-), 11-Апр-25, 11:14

>присвоен критический уровень опасности (9.1 из 10)
> пока остаётся неисправленной.
Странно, мне казалось что есть некий "стандарт" не выкладывать подробности уязвимостей до их фикса.
Неужели кто-то настолько нетерпеливый?
Или скрипткидди просто попросили)?
ps про "ahaha, classic" уже написали, поэтому повторяться не буду

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (-), 11-Апр-25, 11:43

> Странно, мне казалось что есть некий "стандарт" не выкладывать
> подробности уязвимостей до их фикса.
Если она уже in the wild то нет смысла ничего скрывать.
Патч нужно предоставить как можно быстрее, а посмотрев патч все сразу становится понятно.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +1 +/–

Сообщение от Аноним (22), 11-Апр-25, 14:05

> атакующий должен контролировать DNS-сервер, через который осуществляется резолвинг,
> и создать условия для завершения ошибкой вызовов send()/write(), что теоретически возможно
> при заваливании жертвы пакетами ICMP UNREACHABLE.
А практически блин...
1) Такую ситуацию хрен создашь.
2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых?
Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em!

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." –1 +/–

Сообщение от Аноним (-), 11-Апр-25, 14:35

> 1) Такую ситуацию хрен создашь.
> 2) А этот ваш connman вообще найти чтобы что-то с ним долбануть - он где? Вот конкретные модели устройств, желательно массовых?
1. Надо приучать людей не бракоделить. Например использовать нормальные ЯП. Типа последних стандартов С++ и добавлять к ним санитайзеры.
Этого можно добиться, в частности, тыкая носом в их результаты жизнедеятельности.
2. Куча Google Nest девайсов.
> Надоели уже исследователи с теоретическими уязвимостями и гнилым пиаром. И вон те токсики от хруста надоели, trump 'em!
Твои ожидания - твои проблемы.
Судя по комментариям пока про раст пишут только обиженые фанатики СИ.
Растоводы еще даже не пришли.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от нах. (?), 11-Апр-25, 15:55

нет, этим можно добиться только того что все будут считать вас больными на голову. Собственно, вы уже давно добились, своими визгами по поводу любой ерундовой проблемы в любом проекте сложнее хеловрота.
Потому что не тебе, анону с опеннета с нулем успешных проектов, кого-то чему-то поучать и к чему-то приучать.
Вот когда у тебя будет что-то свое на замену конману (кстати редкостная уродина и было бы никому не жалко, хоть ты его на хруст перепиши, хоть на брейнфак) - вот тогда и приходи поучать.
Но вы ж ни на каком языке программировать не умеете, кроме маркдаун.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (27), 11-Апр-25, 15:39

Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (-), 11-Апр-25, 16:25

> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
Серьезно??? Да ладно!
А когда они это успели?!

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (27), 11-Апр-25, 16:36

Давно новостей про сегфолты на опеннете не видать, поэтому можно говорить, что качество си кода немного выросло)

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от _ (??), 11-Апр-25, 17:34

> Ну хорошо хоть NULL уже научились не разименовывать и ловить сегфолт сишники! Это радует!
Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ...
А косяков будет в количестве во всём что сделано человеками, на любом Ёзыке.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (-), 11-Апр-25, 17:36

> Радует то что давно обещанные "тысячиглаз"(С) вроде бы как начали реально работать ...
Обещали давно, а начали работать "вроде бы как"...
Фигово работает ваша тыщщаглаз!

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (87), 12-Апр-25, 11:21

И в конце 1990-х косяки находили. Работала, работает и работать будет!

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Tron is Whistling (?), 11-Апр-25, 20:48

Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдор.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от нах. (?), 11-Апр-25, 22:04

> Всё бы ничего, но вот первая всерьёз выглядит, как сознательно оставленный бэкдор.
б-ть, и у этого шапочка из фольги сползла...
Чем вас таким облучают-то?

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Tron is Whistling (?), 12-Апр-25, 14:09

Да хрен знает.
"Выполнение кода при обработке специально оформленных ответов от DNS-сервера"
Активатор - очень специфичный бит (TC), причём тот, кто это писал знал цепочку вычислений, точно мог предположить, что в случае TC туда уйдёт null.
Тут даже я готов шапочку из фольги надеть.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от нах. (?), 12-Апр-25, 22:39

ты код-то видел?
тот кто это писал, как обычно, не предполагал что ему сознательно будут столь сложно гадить.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (77), 11-Апр-25, 23:28

> [bookworm] - c-ares <not-affected> (Vulnerable code not present)
Стабильные дистры рулят!

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (78), 12-Апр-25, 00:45

ConnMan стоит в MX/antiX, и это просто кошмар с постоянной потерей сети и всплывающей программой при каждом рестарте иксов. Что, зачем, почему?!

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (77), 12-Апр-25, 15:06

Just use iproute2 directly.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от нах. (?), 12-Апр-25, 22:49

> Just use iproute2 directly.
и как он поможет тебе получить адрес и маршруты с dhcp, например?
А подключиться к wifi сети чуть посложнее wep?

Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором –1 +/–

Сообщение от Аноним (85), 12-Апр-25, 10:30

Проблемы с памятью - это в основном проблемы смузи-программистов. В программировании нужна, что называется, дисциплина. Как и везде. Пиши прогу как матрешку. Если есть конструктор, должен быть и деструктор. Если есть инит, должен быть анинит. А чувачки просто хотят, чтобы ии за них все это делал.
Но и сишечка конечно тоже чутка виновата. В более высокоуровневых языках это все просто оформлено более наглядно. Вот у тебя объект. Просто засунь выделение памяти в конструктор, а освобожнение в деструктор. Сложно запутаться и что то забыть. А тут конечно даже на си можно наваять ооп. Я так собственно в своем проекте и делаю. Но тут все надо делать самому. И кривые ручки дают о себе знать.

Ответить | Правка | Наверх | Cообщить модератору

94. Скрыто модератором +/–

Сообщение от нах. (?), 12-Апр-25, 22:47

> Проблемы с памятью - это в основном проблемы смузи-программистов.
это проблемы фоннеймановской архитектуры. Потому что все остальные оказались нежизнеспособным переусложненным уродством. Можно, конечно, на каждый выделенный байт памяти таскать за собой пару килобайт сложных проверок, точно ли он выделенный и под что именно. Что нескучные язычки и делают, с переменным успехом (потому что иногда эти проверки выполнить невозможно)
> что называется, дисциплина. Как и везде. Пиши прогу как матрешку. Если
проблема, натурально, заключается в том, что нужны программы чуть посложнее матрешки.
> есть конструктор, должен быть и деструктор. Если есть инит, должен быть
асинхронные программы, параллелизм, не, не слышал.
> Вот у тебя объект.
А вот у тебя - (не шибкоумный) указатель на этот объект. Который мы передали в функцию, которая понятия не имеет что ой... деструктор-то оказывается уже вызван, где-то в совсем  другом месте. Ну и как, матрешечник, помогли тебе твои деструкторы?

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..." +/–

Сообщение от Аноним (-), 13-Апр-25, 09:22

>ConnMan
На WM Enlightenment есть звуковой фронтэнд ConnMan, собственно этот WM я и юзал. Потом читал, что ConnMan это какой-то звуковой сервис пилится Intel и находится, прям в ядре. Я запутался, ConnMan - это что?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–6 +/–
Сообщение от Аноним (1), 11-Апр-25, 10:59
Опять переполнение буфера в сишечном проекте. Но си тут не виноват! Это просто программисты криворукие! Другие языки это никогда бы не смогли бы предотвратить, да-да))
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+5 +/–
	Сообщение от Аноним (13), 11-Апр-25, 11:57
	Всё верно, криворукие. Другие языки предотвратить не смогут потому, что нечего им предотвращать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–1 +/–
	Сообщение от Аноним (34), 11-Апр-25, 16:51
	То есть ошибок никаких на самом деле нет, новость ни о чём, просто™ надо сразу писать нормально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от YetAnotherOnanym (ok), 11-Апр-25, 17:13
	> программисты криворукие Покажи как надо! Чтоб обзавидовались!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	66. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–1 +/–
	Сообщение от Алексей (??), 11-Апр-25, 21:08
	Таких программистов куча в топиках про rust. Рассказывают, что он не нужен и надо просто писать правильно и тогда никаких memory overflow не будет
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–1 +/–
Сообщение от blkkid (?), 11-Апр-25, 11:02
>приводит к переполнению буфера >вызвана обращением к уже освобождённой области памяти опять сишники неправильные, где же найдут этих мифических настоящих инженеров
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 11:36
	Так новость из серии: "ошибка выжившего". Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут. И про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+1 +/–
	Сообщение от Аноним (-), 11-Апр-25, 11:46
	> И про хруст ничего не пишут - потому что присать не про > что - кодовая база мизерная. Ванюша, а что же ты сразу про раст пишешь? Разве новость про него? В новости про него ничего нет - только про дыряшечку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. Скрыто модератором	+/–
	Сообщение от _ (??), 11-Апр-25, 17:04
	> дыряшечку. Ну вот ты растишка :) К доктору не ходи. Нут у вас ничего чем можно было бы похваститься. Может будет когда то ... а может и нет. А по Си вал проблем как раз потому что он - везде! Радует что находят проблемы и правят. Тыщщиглаз(С) :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. Скрыто модератором	+/–
	Сообщение от Аноним (-), 11-Апр-25, 20:55
	> Радует что находят проблемы Только вас, сишников, это радует. Пользователей вашего софта - печалит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 18:35
	Новость про то почему вы должны думать что жить страшно, как и весь инфобез. Ну и пишут это фонаты понятно чего.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	58. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+1 +/–
	Сообщение от Аноним (-), 11-Апр-25, 19:18
	> Новость про то почему вы должны думать что жить страшно, как и весь инфобез. Неа. Новость про необучаемых бракоделов. И про кривые инструменты. Но даже если бы раста не существовало, это бы ничего не изменило - бракоделы бы остались на месте, инструмент остался бы крив и убог как 30 лет назад. > Ну и пишут это фонаты понятно чего. Ну-ну, поэтому про него начал писать именно ты.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+1 +/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 22:50
	Вы слишком мало в этом понимаете чтобы давать такие оценки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Аноним (20), 11-Апр-25, 12:32
	> Пишут только про ошибки, а сколько ещё кода работает без ошибок, в том числе и на ваших системах - про них то ничего не пишут Это как-то противоречит его словам о "настоящих сишниках"? > И про хруст ничего не пишут Вот именно: о Расте ни слова не сказано. К чему ты его приплетаешь?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	39. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+2 +/–
	Сообщение от _ (??), 11-Апр-25, 17:08
	Что бы было понятно _почему_ есть вал проблем по Си и нефига нет по расту! Потому что Си - везде а раст - нигде. Исключительно для этого, чтоб Вы не забыли :)))) Раст пытается в стандарт, тут даже новость была... Взрослеют? Может и не безнадёжно, может "взлетят"? Но не факт :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 18:36
	Потому что это их лексикон и их тема гнать на С.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	21. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Аноним (21), 11-Апр-25, 12:40
	> про хруст ничего не пишут - потому что присать не про что - кодовая база мизерная. Думаешь, что когда его кодовая база разрастется, то появятся новости о пердолинге с буферами и use-after-free на Rust?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	40. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от _ (??), 11-Апр-25, 17:09
	Не когда а ЕСЛИ! Увы :( А может и не увы а УРА ... пока не понятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 18:45
	Появится такое о чём вы и подумать не могли. Вы себе просто представьте что вам надо будет код написанный 30 лет назад заюзать в свежем проекте, хотя бы в виде либы. Да и вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли. Проблема с не корректным использованием памяти - простая, понятная и детская, решается она очень просто по месту, и инструменты для поиска такого есть в товарных количествах. Только сегодня я читал "лекцию" про историю продукта который пилим. Там за примерно 4 года удалось вычистить практически все проблемы. cppcheck + valgrind + ASAN + отладочная инфа и разборщик корок чтобы проще было фидбэк делать. Притом выловленного от фидбэков было сильно меньше чем от cppcheck+valgrind. Для ASAN тоже совсем не много осталось. И 4 года - это потому что мы постепенно это делали, по факту cppcheck + valgrind + ASAN можно было пройтись всего где то за месяц.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	71. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Аноним (71), 11-Апр-25, 22:17
	> вон те крейты в количестве 100500 от которых оно зависит ещё 25 лет назад объявили устаревшими и поудаляли. А что мешает в лучших традициях Сишечки скопипастить их в репозиторий? > решается она очень просто по месту Лол. Эта проблема нерешаема в принципе. Об этом говорит тот факт, что уже полвека баги никак не выгребут, да еще постоянно новые плодят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–2 +/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 23:09
	Вообще то эти ваши модные CVE появились совсем не давно, а до того это и проблемой то часто не считалось. Ну упало приложение, кто ж знает почему. Может венда глюкнула или память сбойнула или в самой проге что то не так было. Опыта у вас нет, в этом и проблема. У С обычно мало библиотек с зависимостях проекта. У раста там лефтпад на лефтпаде сидит. Допустим вы их скопипастите себе в репу, но их же ещё и обновлять по хорошему надо, хотя бы иногда. Что для меинтейнера что для ИБ специалиста который провёл один раз полный аудит продукта и которому нужно обновить зависимости - это просто ад. И это далеко не новость, потому что точно такой же ад давно и с жабой и с питоном творится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	–1 +/–
	Сообщение от blkkid (?), 11-Апр-25, 15:31
	так и знала, что ты сразу объявишься в новости я тоже могу заниматься софистикой, кстати. "мы не знаем про весь дырявый и эксплуатируемый код, потому что ещё не везде аудиты провели". чушь это, конечно, как и твой аргумент а по делу - я раст даже не упоминала, си уже настолько отстал от жизни, что в принципе ЛЮБОЙ компилируемый язык с управлением памятью во время сборки не будет настолько проблемным, от зига и до плюсов. раст просто больше всех на слуху из-за очень толкового дизайна
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	49. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 18:29
	Значит вы меня ждали, очень приятно :) От того что вы считаете что то плохим - ничего практически не изменится. Я как писал код на С (в том числе) так и дальше буду это делать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+1 +/–
	Сообщение от Аноним (-), 11-Апр-25, 19:16
	> От того что вы считаете что то плохим - ничего практически не изменится. Уже меняется, Вань, уже меняется. Мы с тобой уже спорили про то где сейчас си, а где плюсы. И ты тогда жиденько слился "мне это не интересно". > Я как писал код на С (в том числе) так и дальше буду это делать. А ты хоть на что-то еще способен?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Аноним (71), 11-Апр-25, 19:45
	> А ты хоть на что-то еще способен? Нет. Он тут честно признавался, что кроме С и Lua ничего не осилил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 11-Апр-25, 22:51
	Да. Вот недавно зарелизил в паблик: https://github.com/rozhuk-im/virtual_midi
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	81. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:52
	Подписался на тебя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:54
	Погоди, а зачем это? Timidity++ же умеет запускаться как девайс, и её прекрасно видят все, кому нужен аппаратный MIDI.
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	83. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Вы забыли заполнить поле Name. (?), 12-Апр-25, 08:56
	sudo bash /etc/rc.d/rc.timidity start ~$ aplaymidi -l Port Client name Port name 14:0 Midi Through Midi Through Port-0 128:0 TiMidity TiMidity port 0 128:1 TiMidity TiMidity port 1 128:2 TiMidity TiMidity port 2 128:3 TiMidity TiMidity port 3
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	89. "Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке ..."	+/–
	Сообщение от Ivan_83 (ok), 12-Апр-25, 12:38
	Оно не для линуха, к тому же нужен CUSE. Собственно там два приложения: 1. Делает midi raw девайсы которые вытаскивают звук на указанную OSS (не обязательно, можно всё что fluidsynth понимает) звуковуху. Вот при наличии CUSE это можно было бы юзать и в линухе и где то ещё. 2. Создаёт MIDI sequencer штука специфичная для OSS, она умеет сама таймер и ещё мелочёвку а в остальном просто проксирует MIDI эвенты на MIDI raw девайсы. fluidsynth тоже умеет похожим образом цеплятся к ALSA.
	Ответить \| Правка \| Наверх \| Cообщить модератору