forum.opennet.ru - "На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox" (71)

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox"	+/–
Сообщение от opennews (??), 18-Май-25, 11:44
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63254
Ответить \| Правка \| Cообщить модератору

Оглавление

А может ли быть на таких соревнованиях сговор Типа одна команда внедряет скрыту, Аноним (1), 11:44 , 18-Май-25, (1) +1

В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл а , Аноним (6), 12:08 , 18-Май-25, (6) +7

Всё же тема не раскрыта Садить за что именно И кого сажать Граждан США сажать , Аноним (10), 12:43 , 18-Май-25, (10) +1

159 УК РФ, мошенничество , Аноним (40), 14:56 , 18-Май-25, (40)
Да, граждан США в Берлине Ты реально думаешь, что в чужой стране можно нарушать, Аноним (40), 14:57 , 18-Май-25, (41) +2

В чём смысловая нагрузка вашего вопроса Вот вам бесплатный экскурс от юридическ, Аноним (50), 16:19 , 18-Май-25, (50)

Щито Статья за мошенничество есть и в США, и в Германии, и в РФ Так что аналог, Аноним (62), 17:26 , 18-Май-25, (62)

Точно не в Алупку Ты проверь, чтобы какой юридический казус не вышел , Аноним (83), 20:40 , 18-Май-25, (83)

Там, скорее, сверяют исходники в котрых нашли лабороторных испытуемых и те, в , Аноним (11), 12:44 , 18-Май-25, (11)
Причем здесь партия Тут награда не совсем сопоставима с затратами, только если , tty2 (?), 13:33 , 18-Май-25, (27)

это из анекдота https www anekdot ru id 294951 , Аноним (6), 15:31 , 18-Май-25, (44)

Какая наивность Любому здравомыслящему человеку понятно, что это не более чем ш, Аноним (31), 13:49 , 18-Май-25, (31)

Реальные шоу отбиваются за счет рекламы, а это шоу за счет чего , Аноним (42), 15:16 , 18-Май-25, (42)

У того кто не скинулся в призовой фонд дыр ещё больше , Аноним (68), 17:59 , 18-Май-25, (68)

Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревно, Олег (??), 13:36 , 18-Май-25, (28) +1
Слишком маленькие деньги Ради зарплаты за полтора месяца, никто рисковать карье, Илитка (?), 13:53 , 18-Май-25, (32) +1

Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не с, Аноним (34), 14:17 , 18-Май-25, (34)

И после этого кто-то будет сомневаться что среди анонимных экспертов присутствую, Анонимный эксперт (?), 21:13 , 18-Май-25, (86)

Спасибо за предоставление кратких причин На это невозможно смотреть без смеха , Аноним (2), 11:45 , 18-Май-25, (2) +4

Rust мозилле не помог , Hck3r (?), 11:49 , 18-Май-25, (4) –8

При чём здесь раст Уязвимость в сишном коде, как обычно , Аноним (5), 12:06 , 18-Май-25, (5) +14

Это другое Вообще-то, информация не предоставлена, в каком именно коде шашли , Аноним (11), 12:47 , 18-Май-25, (12) –3

Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде , Аноним (17), 12:51 , 18-Май-25, (17) +3

Информация опубликована, если знать, где искать, и она именно в коде Rust , Аноним (59), 17:23 , 18-Май-25, (59) –2

Там двумя сантиметрами ниже дали пруфлинки на обратное за несколько часов до тво, Аноним (77), 19:45 , 18-Май-25, (77)

CVE-2025-4920 Out-of-bounds access when resolving Promise objectsBug 1966612htt, Аноним (-), 13:01 , 18-Май-25, (20) +7

действительно при чём тут раст пока его процент на столько ничтожен что прове, Аноним (24), 13:20 , 18-Май-25, (24) +2

В ФФ строк кода на расте почти столько же что и на сишке openhub net p firefox a, Аноним (-), 15:23 , 18-Май-25, (43) +2

Влажные фантазии, в движке CSS, что на расте, уже находили дыры По поводу объём, Аноним (53), 16:24 , 18-Май-25, (53)

Ну так ты ссылки забыл А мы и посмотрим, что там за дыры Ну да, в расте даже б, Аноним (17), 16:51 , 18-Май-25, (58) +3

т е Вы говорите что Си многословен при этом единственная подсистема полностью р, Аноним (24), 16:43 , 18-Май-25, (57)

И Ну, во-первых не одна - есть Quantum CSS, есть WebRender, есть Crash Reporter, Аноним (-), 19:47 , 18-Май-25, (78)

пока его процент на столько ничтожен что проверять там нечего Опеннетные вотны, Аноним (75), 19:36 , 18-Май-25, (75)

сходите уже по ссылкамhttps app opencve io cve CVE-2025-4920An attacker was ab, Аноним (90), 23:03 , 18-Май-25, (90)

Опять переполнение буфера, Аноним (10), 12:33 , 18-Май-25, (8) +3
У майков тоже бессонница случилась - патч для 11 делали KB5061258, Аноним (9), 12:35 , 18-Май-25, (9) +2
Удивительно, почему среди целей взломов отсутствует Chrome Chromium Толи гугл п, Аноним (14), 12:50 , 18-Май-25, (14) +1

Гугл заплатил, чтобы его не взламывали Хм , Аноним (10), 13:11 , 18-Май-25, (22)
Гугл постоянно платит и без конкурсов Им пора хакеров в штат зачислять , Аноним (9), 13:21 , 18-Май-25, (25) +1

Как всегда VirtualBox блистает своей безопасностью, оракл сохраняет планку , Аноним (18), 12:58 , 18-Май-25, (18) –2

тото вчера мне в обновах НЕ предвидилось упоминание про 7 1 10, хотя на сайте по, Аноним (26), 13:22 , 18-Май-25, (26)
Пишет Oracle, а читать стыдно мне , Аноним (59), 17:26 , 18-Май-25, (60)
А причем тут Оракл Вбокс разработка Innotek и санок К ораклу он просто перешёл, Аноним (62), 17:29 , 18-Май-25, (63)

Скрыто модератором, Илья (??), 13:01 , 18-Май-25, (19)
Почему то был уверен, что подобным распределение и очистка памяти должна заним, Аноним (26), 13:19 , 18-Май-25, (23) –2

А вы случайно не на Си пишете не ради троллинга, а статистику собираю , Аноним (35), 14:21 , 18-Май-25, (35)
Сорок лет ни чем не забивают забывают, в основном без умысла , и вот именно сей, Аноним (48), 16:08 , 18-Май-25, (48)
Если ты исполняешь код на виртуальной машине под название Python или Java, то да, Аноним (49), 16:14 , 18-Май-25, (49)
https opennet ru 62166-github, Аноним (34), 16:20 , 18-Май-25, (51)
А, это вы вдруг придумали, что это первый случай use after free в истории, и сей, Аноним (17), 16:30 , 18-Май-25, (54)

А знаете я нифига не удивлен с Ждем подробностей после обнародования, но , Аноним (-), 13:45 , 18-Май-25, (30)

Вы знаете лучше ОС На винде вообще 5 уязвимостей с правами system нашли Мне ли, Аноним (-), 14:43 , 18-Май-25, (38)

Что за набросы в стиле а у вас негров линчуют Во-первых - какое мне дело до ви, Аноним (-), 15:39 , 18-Май-25, (45)

А что вы предлагаете и к чему ведёте Уточните пожалуйста , Аноним (-), 17:58 , 18-Май-25, (67)

Спалили фичи , Ананоним (?), 14:38 , 18-Май-25, (36) +1

Продали Различать надо , Карлос Сношайтилис (ok), 21:09 , 18-Май-25, (85)

Docker и Redis весьма опасные могут иметь эксплоитв для веб проектов , Аноним (-), 14:41 , 18-Май-25, (37)
Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware , Аноним (48), 16:05 , 18-Май-25, (47)

При том, что у NVIDIA финансы позволяют, они с ИИ бума все сливки снимают Top 1, Аноним (34), 16:38 , 18-Май-25, (55)

Broadcom - материнская компания VMware , Аноним (34), 16:40 , 18-Май-25, (56)
Вот я конечно удивляюсь опеннету Мне кажется про профит нвидии знают вообще все, Аноним (62), 17:35 , 18-Май-25, (64)

Так и естьЭти данные от 10 апреля 2025 , Аноним (34), 17:56 , 18-Май-25, (66)

Скрыто модератором, Аноним (-), 17:55 , 18-Май-25, (65)
То что nvidia номер один по объему рынка не значит, что у неё финансы через края, Аноним (68), 18:25 , 18-Май-25, (71)

ну логично ж Никто не будет запускать внутри модели кота от васянов А если и , нах. (?), 17:26 , 18-Май-25, (61)

Это получается они не видели эти уязвимости столько лет Или они тупо новый код , Аноним (52), 16:20 , 18-Май-25, (52)

Как вы предлагаете защищаться от атаки , которая ещё не придумана Это не дыры, Аноним (72), 18:33 , 18-Май-25, (72)

Надо же, какая интересная формулировка А я то думал Вы хоть понимаете, ч, Аноним (52), 19:21 , 18-Май-25, (73)
Удобная парадигма для выманивания денег , Аноним (68), 20:43 , 18-Май-25, (84)

Ну ладно RHEL, Firefox, Редиску взломали Но VirtualBox за что Это ж детская пр, Геймер (?), 19:27 , 18-Май-25, (74)
Ubuntu никто даже не взамывал Ubuntu же мейнстир и на серверах и на десктоп , Анонимный эксперт (?), 21:16 , 18-Май-25, (87)

Сообщения [Сортировка по времени | RSS]

1. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Аноним (1), 18-Май-25, 11:44

А может ли быть на таких соревнованиях сговор? Типа одна команда внедряет скрытую багу в софт, другая зарабатывает, деньги пополам. Ну или даже они сами с левых акков.

Ответить | Правка | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +7 +/–

Сообщение от Аноним (6), 18-Май-25, 12:08

В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл.
(а серьёзно - за такое посадить могут, причём везде не только на западе)

Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Аноним (10), 18-Май-25, 12:43

Всё же тема не раскрыта.
Садить за что именно? И кого сажать? Граждан США сажать в Берлине?

Ответить | Правка | Наверх | Cообщить модератору

40. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (40), 18-Май-25, 14:56

159 УК РФ, мошенничество.

Ответить | Правка | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +2 +/–

Сообщение от Аноним (40), 18-Май-25, 14:57

Да, граждан США в Берлине. Ты реально думаешь, что в чужой стране можно нарушать УК? Рофляночка топ.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (50), 18-Май-25, 16:19

В чём смысловая нагрузка вашего вопроса? Вот вам бесплатный экскурс от юридической безграмотности: напишите во всех соц. сетях чей Крым, а чей Тайвань.

Ответить | Правка | Наверх | Cообщить модератору

62. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (62), 18-Май-25, 17:26

Щито? Статья за мошенничество есть и в США, и в Германии, и в РФ. Так что аналогия отправляется в Алушту.

Ответить | Правка | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (83), 18-Май-25, 20:40

Точно не в Алупку? Ты проверь, чтобы какой юридический казус не вышел.

Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (11), 18-Май-25, 12:44

Там, скорее, сверяют исходники в котрых нашли (лабороторных испытуемых) и те, в верссии, которых утверждается, что нашли.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от tty2 (?), 18-Май-25, 13:33

Причем здесь партия? Тут награда не совсем сопоставима с затратами, только если ради хайпа.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (6), 18-Май-25, 15:31

это из анекдота: https://www.anekdot.ru/id/294951/

Ответить | Правка | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (31), 18-Май-25, 13:49

Какая наивность!
Любому здравомыслящему человеку понятно, что это не более чем "шоу гладиаторов", из которого выходит ещё более "безопасный продукт", а бабло партия капиталистов попилило задолго до начала шоу.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (42), 18-Май-25, 15:16

Реальные шоу отбиваются за счет рекламы, а это "шоу" за счет чего?

Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (68), 18-Май-25, 17:59

У того кто не скинулся в призовой фонд дыр ещё больше.

Ответить | Правка | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Олег (??), 18-Май-25, 13:36

Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревновании
Естественно снимать должен друг

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Илитка (?), 18-Май-25, 13:53

Слишком маленькие деньги. Ради зарплаты за полтора месяца, никто рисковать карьерой и свободой не будет.
Но теоретически возможно все.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (34), 18-Май-25, 14:17

Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не стоят таких рисков:
https://www.gartner.com/en/newsroom/press-releases/2024-11-0...

Ответить | Правка | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Анонимный эксперт (?), 18-Май-25, 21:13

И после этого кто-то будет сомневаться что среди анонимных экспертов присутствуют параноидальные шизофреники? Не утверждают что это плохо, просто в ИТ, в сисадмины, в безопасники идут такие люди. Но ход мысли прям считывается, такие хитроумные схемы, которые на практике, на открытом соревновании мало кто будет делать.
Вопрос, важно ли в ИТ иметь прокаченные софт скилы, особенно в психологии?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +4 +/–

Сообщение от Аноним (2), 18-Май-25, 11:45

Спасибо за предоставление кратких причин. На это невозможно смотреть без смеха.

Ответить | Правка | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." –8 +/–

Сообщение от Hck3r (?), 18-Май-25, 11:49

Rust мозилле не помог :)

Ответить | Правка | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +14 +/–

Сообщение от Аноним (5), 18-Май-25, 12:06

При чём здесь раст? Уязвимость в сишном коде, как обычно.

Ответить | Правка | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." –3 +/–

Сообщение от Аноним (11), 18-Май-25, 12:47

"Это другое." Вообще-то, информация не предоставлена, в каком именно коде шашли.

Ответить | Правка | Наверх | Cообщить модератору

17. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +3 +/–

Сообщение от Аноним (17), 18-Май-25, 12:51

>Вообще-то, информация не предоставлена, в каком именно коде шашли.
Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде.

Ответить | Правка | Наверх | Cообщить модератору

59. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." –2 +/–

Сообщение от Аноним (59), 18-Май-25, 17:23

Информация опубликована, если знать, где искать, и она именно в коде Rust.

Ответить | Правка | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (77), 18-Май-25, 19:45

> Информация опубликована, если знать, где искать, и она именно в коде Rust.
Там двумя сантиметрами ниже дали пруфлинки на обратное за несколько часов до твоего выдуманного утверждения.

Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +7 +/–

Сообщение от Аноним (-), 18-Май-25, 13:01

> Вообще-то, информация не предоставлена, в каком именно коде шашли.
CVE-2025-4920: Out-of-bounds access when resolving Promise objects
Bug 1966612
https://github.com/mozilla-firefox/firefox/commit/d03d25aec1...
CVE-2025-4921: Out-of-bounds access when optimizing linear sums
Bug 1966614
https://github.com/mozilla-firefox/firefox/commit/b036042552...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

24. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +2 +/–

Сообщение от Аноним (24), 18-Май-25, 13:20

действительно при чём тут раст ))
пока его процент на столько ничтожен что проверять там нечего...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +2 +/–

Сообщение от Аноним (-), 18-Май-25, 15:23

> пока его процент на столько ничтожен что проверять там нечего...
В ФФ строк кода на расте почти столько же что и на сишке openhub.net/p/firefox/analyses/latest/languages_summary
C++  7,804,588
C    3,724,980
Rust 3,645,940
А если учесть многословность и велосипедности сишки, то не удивлюсь что код на расте еще и больше работы делает)) Но что-то про дыры в растовом коде ФФ как-то не слышно, в отличие от :)

Ответить | Правка | Наверх | Cообщить модератору

53. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (53), 18-Май-25, 16:24

Влажные фантазии, в движке CSS, что на расте, уже находили дыры. По поводу объёмов, ты не забывай, что в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие.

Ответить | Правка | Наверх | Cообщить модератору

58. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +3 +/–

Сообщение от Аноним (17), 18-Май-25, 16:51

>в движке CSS, что на расте, уже находили дыры.
Ну так ты ссылки забыл. А мы и посмотрим, что там за дыры.
>в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие
Ну да, в расте даже банальных строк нет, не говоря уже о коллекциях, асинхронщине и еще кучи всего. Не то, что в сишечке. Ой, или наоброот?

Ответить | Правка | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (24), 18-Май-25, 16:43

т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая на расте составляет почти 20% строк кода ? ))))

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

78. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 19:47

> т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая
> на расте составляет почти 20% строк кода ? ))))
И? Ну, во-первых не одна - есть Quantum CSS, есть WebRender, есть Crash Reporter, есть и других. А во-вторых эти подсистемы - что Quantum CSS, что WebRender - одни из самых сложных в браузере.

Ответить | Правка | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (75), 18-Май-25, 19:36

> действительно при чём тут раст ))
пока его процент на столько ничтожен что проверять там нечего...
Опеннетные вотны супротив Раста как обычно: сами Раст приплели, сам же его обличили.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

90. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (90), 18-Май-25, 23:03

сходите уже по ссылкам
https://app.opencve.io/cve/CVE-2025-4920
An attacker was able to perform an out-of-bounds read or write on a JavaScript `Promise` object.
https://app.opencve.io/cve/CVE-2025-4921
An attacker was able to perform an out-of-bounds read or write on a JavaScript object by confusing array index sizes.
JS-движок у лисы на C++

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +3 +/–

Сообщение от Аноним (10), 18-Май-25, 12:33

Опять переполнение буфера

Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +2 +/–

Сообщение от Аноним (9), 18-Май-25, 12:35

У майков тоже бессонница случилась - патч для 11 делали . ;) KB5061258

Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Аноним (14), 18-Май-25, 12:50

Удивительно, почему среди целей взломов отсутствует Chrome/Chromium. Толи гугл пожадничал в призовой фонд, толи запретили взламывать из-за тривиальности.

Ответить | Правка | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (10), 18-Май-25, 13:11

Гугл заплатил, чтобы его не взламывали? Хм...

Ответить | Правка | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Аноним (9), 18-Май-25, 13:21

Гугл постоянно платит и без конкурсов . Им пора хакеров в штат зачислять .

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." –2 +/–

Сообщение от Аноним (18), 18-Май-25, 12:58

Как всегда VirtualBox блистает своей безопасностью, оракл сохраняет планку.

Ответить | Правка | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (26), 18-Май-25, 13:22

тото вчера мне в обновах НЕ предвидилось упоминание про 7.1.10, хотя на сайте полный молчок.

Ответить | Правка | Наверх | Cообщить модератору

60. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (59), 18-Май-25, 17:26

> оракл сохраняет планку
Пишет Oracle, а читать стыдно мне.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

63. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (62), 18-Май-25, 17:29

А причем тут Оракл? Вбокс разработка Innotek и санок. К ораклу он просто перешёл в наследство от санок вместе с командой.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Илья (??), 18-Май-25, 13:01

> СУБД Redis
> 3 успешные атаки
Насколько нужно быть дeбилом, чтобы в хранилище ключ-значение на 1000 строк кода впилить УЯЗВИМОСТИ ?

Ответить | Правка | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." –2 +/–

Сообщение от Аноним (26), 18-Май-25, 13:19

>Уязвимость вызвана обращением к памяти после освобождения.
Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система.
Ну да ладно, будут теперь забивать нулями, или вообще рандомом, после использования те части памяти, что использовались приложением.

Ответить | Правка | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (35), 18-Май-25, 14:21

А вы случайно не на Си пишете? (не ради троллинга, а статистику собираю)

Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (48), 18-Май-25, 16:08

Сорок лет ни чем не забивают (забывают, в основном без умысла), и вот именно сейчас начнут, потому что Вам так захотелось. Ведь мир крутится вокруг Ваших ожиданий ..

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (49), 18-Май-25, 16:14

>Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система.
Если ты исполняешь код на виртуальной машине под название Python или Java, то да. А если ты исполняешь бинарник на чистом Си, то программа сама берёт свободную память... после сама освобождает взятую память. Ничего нулями забивать не нужно, так как освобождёнеая память уже является "мусором". Операционная система в данном случае просто "наблюдает".
А обращение к уже освобождённой памяти - это ошибка программиста.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

51. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (34), 18-Май-25, 16:20

https://opennet.ru/62166-github

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

54. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (17), 18-Май-25, 16:30

>Ну да ладно, будут теперь забивать нулями, или вообще рандомом
А, это вы вдруг придумали, что это первый случай use after free в истории, и сейчас все просто перестанут так делать?
Если вы используете память после того, как освободили - получаете проблему без разницы, какими значениями она была забита.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

30. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 13:45

> Linux: 3 успешные атаки, позволившие поднять свои привилегии до пользователя root.
> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения и утечкой информации.
"А знаете... я нифига не удивлен!" (с)
Ждем подробностей после обнародования, но и так понятно что там.

Ответить | Правка | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 14:43

Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system нашли. Мне лично эта цифровая война откровенно говоря не нравится

Ответить | Правка | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 15:39

> Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system
> нашли. Мне лично эта цифровая война откровенно говоря не нравится
Что за набросы в стиле "а у вас негров линчуют!"
Во-первых - какое мне дело до винды?
Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)

Ответить | Правка | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 17:58

> Что за набросы в стиле "а у вас негров линчуют!" Во-первых - какое мне дело до винды? Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)
А что вы предлагаете и к чему ведёте? Уточните пожалуйста.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +1 +/–

Сообщение от Ананоним (?), 18-Май-25, 14:38

Спалили фичи?

Ответить | Правка | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Карлос Сношайтилис (ok), 18-Май-25, 21:09

Продали. Различать надо!

Ответить | Правка | Наверх | Cообщить модератору

37. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (-), 18-Май-25, 14:41

Docker и Redis весьма опасные могут иметь эксплоитв для веб проектов.

Ответить | Правка | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (48), 18-Май-25, 16:05

Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и Nvidia отсылают какое-то копьё.

Ответить | Правка | Наверх | Cообщить модератору

55. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (34), 18-Май-25, 16:38

При том, что у NVIDIA финансы позволяют, они с ИИ бума все сливки снимают:
Top 10 Semiconductor Vendors by Revenue 2024:
https://www.gartner.com/en/newsroom/press-releases/2025-04-1...

Ответить | Правка | Наверх | Cообщить модератору

56. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (34), 18-Май-25, 16:40

*Broadcom - материнская компания VMware.

Ответить | Правка | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (62), 18-Май-25, 17:35

Вот я конечно удивляюсь опеннету. Мне кажется про профит нвидии знают вообще все, включая мою кошку. Нет, в середине блин 2025 берет впендюривает ссылку, что Нвидия много заработала. Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (34), 18-Май-25, 17:56

>Мне кажется
Так и есть
>в середине блин 2025
Эти данные от 10 апреля 2025.

Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Май-25, 17:55

> Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.
Это уже психоз. Чай с мятой пейте

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (68), 18-Май-25, 18:25

То что nvidia номер один по объему рынка не значит, что у неё финансы через края переливаются.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

61. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от нах. (?), 18-Май-25, 17:26

> Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и
> Nvidia отсылают какое-то копьё.
ну логично ж. Никто не будет запускать внутри модели кота от васянов. (А если и будет - его проблемы вовсе не в том что кто-то получит рута на бесполезном сервере где нет ничего кроме модели)
гугль тем более не боится увизгвимостей в том чем сам не пользуется.
А вот пользователи вмвари - активно использующие ее в том числе и для того чтобы изолировать всякий стремный овнокод - могут быть не рады. Ну и да, деньгов у бродкома - железнодорожными составами возить-не-перевозить. Правда, все равно это хорошая новость, потому что составы могли уехать в каком-нибудь другом направлении. А тут все же пара мелких кулечков денег потрачена на безопасность.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (52), 18-Май-25, 16:20

>Компания Mozilla ... устранила ... проблемы в Firefox и выпустила обновления ... 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921)
Это получается они не видели эти уязвимости столько лет? Или они тупо новый код бэкпортят в старые ветки при исправлении ошибок?

Ответить | Правка | Наверх | Cообщить модератору

72. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (72), 18-Май-25, 18:33

Как вы предлагаете защищаться от атаки , которая ещё не придумана ? Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша .

Ответить | Правка | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (52), 18-Май-25, 19:21

Надо же, какая интересная формулировка... А я то думал. )))
Вы хоть понимаете, что сами написали? Атака невозможна, если код написан правильно.

Ответить | Правка | Наверх | Cообщить модератору

84. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Аноним (68), 18-Май-25, 20:43

>Это не "дыры" , которые уже были , а новые способы обхода . Эта гонка без финиша .
Удобная парадигма для выманивания денег.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Геймер (?), 18-Май-25, 19:27

Ну ладно RHEL, Firefox, Редиску взломали. Но VirtualBox за что? Это ж детская программа для старых игорей.

Ответить | Правка | Наверх | Cообщить модератору

87. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..." +/–

Сообщение от Анонимный эксперт (?), 18-Май-25, 21:16

Ubuntu никто даже не взамывал? Ubuntu же мейнстир и на серверах и на десктоп.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
Сообщение от Аноним (1), 18-Май-25, 11:44
А может ли быть на таких соревнованиях сговор? Типа одна команда внедряет скрытую багу в софт, другая зарабатывает, деньги пополам. Ну или даже они сами с левых акков.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+7 +/–
	Сообщение от Аноним (6), 18-Май-25, 12:08
	В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл. (а серьёзно - за такое посадить могут, причём везде не только на западе)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (10), 18-Май-25, 12:43
	Всё же тема не раскрыта. Садить за что именно? И кого сажать? Граждан США сажать в Берлине?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (40), 18-Май-25, 14:56
	159 УК РФ, мошенничество.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+2 +/–
	Сообщение от Аноним (40), 18-Май-25, 14:57
	Да, граждан США в Берлине. Ты реально думаешь, что в чужой стране можно нарушать УК? Рофляночка топ.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	50. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (50), 18-Май-25, 16:19
	В чём смысловая нагрузка вашего вопроса? Вот вам бесплатный экскурс от юридической безграмотности: напишите во всех соц. сетях чей Крым, а чей Тайвань.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (62), 18-Май-25, 17:26
	Щито? Статья за мошенничество есть и в США, и в Германии, и в РФ. Так что аналогия отправляется в Алушту.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (83), 18-Май-25, 20:40
	Точно не в Алупку? Ты проверь, чтобы какой юридический казус не вышел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (11), 18-Май-25, 12:44
	Там, скорее, сверяют исходники в котрых нашли (лабороторных испытуемых) и те, в верссии, которых утверждается, что нашли.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	27. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от tty2 (?), 18-Май-25, 13:33
	Причем здесь партия? Тут награда не совсем сопоставима с затратами, только если ради хайпа.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	44. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (6), 18-Май-25, 15:31
	это из анекдота: https://www.anekdot.ru/id/294951/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (31), 18-Май-25, 13:49
	Какая наивность! Любому здравомыслящему человеку понятно, что это не более чем "шоу гладиаторов", из которого выходит ещё более "безопасный продукт", а бабло партия капиталистов попилило задолго до начала шоу.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	42. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (42), 18-Май-25, 15:16
	Реальные шоу отбиваются за счет рекламы, а это "шоу" за счет чего?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (68), 18-Май-25, 17:59
	У того кто не скинулся в призовой фонд дыр ещё больше.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Олег (??), 18-Май-25, 13:36
	Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревновании Естественно снимать должен друг
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	32. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Илитка (?), 18-Май-25, 13:53
	Слишком маленькие деньги. Ради зарплаты за полтора месяца, никто рисковать карьерой и свободой не будет. Но теоретически возможно все.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	34. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (34), 18-Май-25, 14:17
	Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не стоят таких рисков: https://www.gartner.com/en/newsroom/press-releases/2024-11-0...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Анонимный эксперт (?), 18-Май-25, 21:13
	И после этого кто-то будет сомневаться что среди анонимных экспертов присутствуют параноидальные шизофреники? Не утверждают что это плохо, просто в ИТ, в сисадмины, в безопасники идут такие люди. Но ход мысли прям считывается, такие хитроумные схемы, которые на практике, на открытом соревновании мало кто будет делать. Вопрос, важно ли в ИТ иметь прокаченные софт скилы, особенно в психологии?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+4 +/–
Сообщение от Аноним (2), 18-Май-25, 11:45
Спасибо за предоставление кратких причин. На это невозможно смотреть без смеха.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–8 +/–
	Сообщение от Hck3r (?), 18-Май-25, 11:49
	Rust мозилле не помог :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+14 +/–
	Сообщение от Аноним (5), 18-Май-25, 12:06
	При чём здесь раст? Уязвимость в сишном коде, как обычно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–3 +/–
	Сообщение от Аноним (11), 18-Май-25, 12:47
	"Это другое." Вообще-то, информация не предоставлена, в каком именно коде шашли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+3 +/–
	Сообщение от Аноним (17), 18-Май-25, 12:51
	>Вообще-то, информация не предоставлена, в каком именно коде шашли. Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–2 +/–
	Сообщение от Аноним (59), 18-Май-25, 17:23
	Информация опубликована, если знать, где искать, и она именно в коде Rust.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (77), 18-Май-25, 19:45
	> Информация опубликована, если знать, где искать, и она именно в коде Rust. Там двумя сантиметрами ниже дали пруфлинки на обратное за несколько часов до твоего выдуманного утверждения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+7 +/–
	Сообщение от Аноним (-), 18-Май-25, 13:01
	> Вообще-то, информация не предоставлена, в каком именно коде шашли. CVE-2025-4920: Out-of-bounds access when resolving Promise objects Bug 1966612 https://github.com/mozilla-firefox/firefox/commit/d03d25aec1... CVE-2025-4921: Out-of-bounds access when optimizing linear sums Bug 1966614 https://github.com/mozilla-firefox/firefox/commit/b036042552...
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	24. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+2 +/–
	Сообщение от Аноним (24), 18-Май-25, 13:20
	действительно при чём тут раст )) пока его процент на столько ничтожен что проверять там нечего...
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	43. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+2 +/–
	Сообщение от Аноним (-), 18-Май-25, 15:23
	> пока его процент на столько ничтожен что проверять там нечего... В ФФ строк кода на расте почти столько же что и на сишке openhub.net/p/firefox/analyses/latest/languages_summary C++ 7,804,588 C 3,724,980 Rust 3,645,940 А если учесть многословность и велосипедности сишки, то не удивлюсь что код на расте еще и больше работы делает)) Но что-то про дыры в растовом коде ФФ как-то не слышно, в отличие от :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (53), 18-Май-25, 16:24
	Влажные фантазии, в движке CSS, что на расте, уже находили дыры. По поводу объёмов, ты не забывай, что в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+3 +/–
	Сообщение от Аноним (17), 18-Май-25, 16:51
	>в движке CSS, что на расте, уже находили дыры. Ну так ты ссылки забыл. А мы и посмотрим, что там за дыры. >в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие Ну да, в расте даже банальных строк нет, не говоря уже о коллекциях, асинхронщине и еще кучи всего. Не то, что в сишечке. Ой, или наоброот?
	Ответить \| Правка \| Наверх \| Cообщить модератору