Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Прогресс в создании эксплоита для OpenSSH 9.1"	+/–
Сообщение от opennews (??), 13-Фев-23, 22:46
Компания Qualys нашла способ обойти защиту malloc и double-free для... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58645
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Фев-23, 22:46	–7 +/–
А вот настоящие сишники бы такой ошибки не допустили!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #26

2. Сообщение от Аноним (2), 13-Фев-23, 22:53	+/–
Ставлю им сердечко , но это больше зарядка для хвоста - им всё уровни защиты не обойти.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним (5), 13-Фев-23, 23:44	+5 +/–
Ты наверно не в курсе, но авторы OpenSSH ещё и целую ОС пишут, в которой можно память выделять и освобождать. Так что да - они настоящие сишники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23, #34

6. Сообщение от Аноним (6), 14-Фев-23, 00:00	+3 +/–
Конечно, я могу ошибаться, но пусть лучше будут неработающие эксплойты и уязвимости, которые нельзя использовать, чем политически ангажированный язык во главе с корпорациями. Поэтому для меня потециальный, но "безопасный" кибергулаг <<< UB, use after free etc.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #8, #16, #17

7. Сообщение от annonn (?), 14-Фев-23, 00:57	–4 +/–
так эксплойты и уязвимости получаются вполне рабочие - вот в про OpenSSL и LibreSSL хорошо показано чего напрограммировали не используя "политически ангажированный язык во главе с корпорациями"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 14-Фев-23, 01:04	+/–
Это называется «назло маме уши отморожу». Пока что эксплоиты чаще работающие, чем нет, а уязвимости не просто эксплуатируются, а в автоматическом режиме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Аноним (16), 14-Фев-23, 08:09	+2 +/–
Без корпораций не было бы этих ваших линуксов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19, #22

17. Сообщение от Аноним (17), 14-Фев-23, 08:18	+/–
Бро, ты запостил кринж. Комитет C++ уже давно под властью корпораций. А сишечка уже не так актуальна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #27

19. Сообщение от товарищ майор (?), 14-Фев-23, 09:53	–2 +/–
С чего бы? Мало что ли проектов, которые поддерживаются исключительно сообществом? Просто GNU/Linux был бы другим и назывался иначе, но точно был бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #55

20. Сообщение от Аноним (22), 14-Фев-23, 11:07	+/–
>Прогресс в создании эксплоита для ... цель на важна,важен путь, даже если он недостижим
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 14-Фев-23, 11:19	+/–
корпы начали боле-менее активно вливаться в линукс где-то лет 10 как, и не факт что многие корпы без него стали бы теми чем есть, тот же гугл сегодня во многом завязан на андроид у которого в основе ядро линукса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31, #53

23. Сообщение от YetAnotherOnanym (ok), 14-Фев-23, 11:33	–3 +/–
Я тоже не в курсе. Кинь ссылу, плиз, а то гугол выдаёт только материалы на тему "OpenSSH на той или иной OS".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #37

24. Сообщение от Аноним (24), 14-Фев-23, 11:44	+1 +/–
риск создания рабочего эксплоита для которой был определён как маловероятный. Растуха писиет кипятком от счастья.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

25. Сообщение от Аноним (25), 14-Фев-23, 12:09	–3 +/–
Тебе никто не должен ничего искать и примеры приводить. А ты ещё носом крутить будешь, ага. Но главное, ты путаешь причину со следствием. Проталкиваешь мысль, что Линукс развился благодаря корпорациям, а и иначе не развился бы. Это не так. Наоборот, сначала Линукс развился, а потом корпорации поняли свою выгоду использовать Линукс и вкладываться в него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #38

26. Сообщение от Аноним (27), 14-Фев-23, 12:13	+1 +/–
А вот настоящие растаманы смогли БЫ написать замену OpenSSH.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30

27. Сообщение от Аноним (27), 14-Фев-23, 12:15	+/–
И чё? Реализации компиляторов есть и независимые от копрораций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29

29. Сообщение от Аноним (-), 14-Фев-23, 12:23	+/–
Три самых популярных - gcc, clang, microsoft compiler - под корпами. Есть еще куча просто проприетарных вроде Intel Compiler, остальное - маргинальщина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #36

30. Сообщение от Аноним (-), 14-Фев-23, 12:25	+/–
Они уже пишут. Все-таки OpenSSH пишут с 99 года, больше 20 лет прошло. А багов все еще море))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (31), 14-Фев-23, 12:37	+1 +/–
> корпы начали боле-менее активно вливаться в линукс где-то лет 10 как, и не факт что многие корпы без него стали бы теми чем есть, Какая интересная альтернативная реальность. https://www.ibm.com/opensource/story/ > In the late 1990s, IBM supported Linux with patent pledges, a $1 billion investment of technical and other resources, and helped to establish the Linux Foundation in 2000. >
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

34. Сообщение от kai3341 (ok), 14-Фев-23, 13:16	+1 +/–
>  Ты наверно не в курсе, но авторы OpenSSH ещё и целую ОС пишут, в которой можно память выделять и освобождать. Так что да - они настоящие сишники. Что характерно, ребята инноваторы. Память подсказывает, что стандартом де-факто от них стал не только OpenSSH. Буду благодарен, если напомнишь, что ещё от них торчит в каждой второй дырке. Зря на них Линус наехал))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

35. Сообщение от Аноним (-), 14-Фев-23, 13:31	+2 +/–
Толсто. Корпорации не развивают Линукс они на ней паразитируют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #56

36. Сообщение от Аноним (-), 14-Фев-23, 13:34	+/–
Толсто. Clang - маргинален, GNU GCC имеющий лицензию GPL v3+ тебе ни о чём не говорит. microsoft compiler - не нужен, так как не поддерживает стандарты языка Си старше 1989 года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #39, #43

37. Сообщение от Аноним (37), 14-Фев-23, 13:54	+4 +/–
OpenBSD.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #48

38. Сообщение от Аноним (37), 14-Фев-23, 13:56	+/–
Потому что их нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

39. Сообщение от Аноним (-), 14-Фев-23, 14:01	+1 +/–
У линукса тоже GPL, но системду впихнули во все немаргинальные дистры. И пульсу. И pipewire. И BPF. И wayland (пока еще впихивают, но вопрос решен, по факту это просто вопрос времени). Так что жрите не обляпайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #59

40. Сообщение от Аноним (37), 14-Фев-23, 14:04	+2 +/–
Целые кучи: Redox 749$ донатов Minix Kolibry os, MenuetOS Inferno, а нет тут Bell Labs OpenBsd, а нет тут m$ и meta спонсоры Haiku
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #42

41. Сообщение от Аноним (41), 14-Фев-23, 14:06	+1 +/–
sudo, openbgpd?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от Аноним (37), 14-Фев-23, 14:09	–1 +/–
Ещё же react os и gnu hurd Но это вообще имена нарицательные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от Аноним (41), 14-Фев-23, 14:16	+1 +/–
> microsoft compiler - не нужен, так как не поддерживает стандарты языка Си старше 1989 года. если бы только это. Он вообще не может скомпилять объектный файл ни для чего кроме винды, нах он такой нужен. GCC вот может скомпилировать и слинковать код для NetBSD, OpenBSD, DragonFlyBSD, FreeBSD, Linux, Solaris, Haiku, GNU Hurd и даже для винды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

44. Сообщение от Аноним (41), 14-Фев-23, 14:19	–1 +/–
*BSD, MINIX, GNU Hurd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #46, #63

46. Сообщение от Аноним (-), 14-Фев-23, 14:44	+/–
Миникс финансировал Интел (и засунул в свои чипсеты) GNU Hurd... мы же про живые проекты говорим, а не про зомби.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #47

47. Сообщение от Аноним (41), 14-Фев-23, 14:54	+/–
> Миникс финансировал Интел (и засунул в свои чипсеты) Таненбаум получил грант в 2008г (вроде бы) для развития MINIX3. Интел спонсировал развитие MINIX3 и в свой IntelME так же засунул MINIX3. Но до MINIX3 уже был MINIX2, к-й жил исключительно на энтузиазме своего создателя и был полнофункциональной ОС. > GNU Hurd... мы же про живые проекты говорим, а не про зомби. вопрос был про большие проекты и не про утилиты. GNU Hurd - огромный проект, живущий без поддержки корпораций. Жив или нет - дело десятое, если не двадцатое. Востребованность вообще тут к предмету разговора не относится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #60

48. Сообщение от YetAnotherOnanym (ok), 14-Фев-23, 15:02	–3 +/–
Пфф... Вообще-то, наоборот - авторы OpenBSD создали OpenSSH, а ты написал, как будто люди, уже разрабатывающие OpenSSH начали писать некую ОС. Мастер формулировок 80 лвл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #58, #25, #40, #44

49. Сообщение от _hide_ (ok), 14-Фев-23, 15:32	+2 +/–
Ничего не понимаю? А почему они должны работать за какие-то другие деньги? Вот когда у меня будет возможность НЕ ПЛАТИТЬ НИ ЗА ЧТО корпорациям, тогда и поговорим, что линукс пилят корпорации. Сейчас его пилят на мои деньги отданные корпорация в виде добавленной стоимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

53. Сообщение от Michael Shigorin R7 (?), 14-Фев-23, 15:51	+/–
Не, начали на рубеже веков.  К 2010 большие стали подминать под себя, а дошло даже до тупых (разве что некрософт еще чуток повыкобенивался).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

55. Сообщение от Аноним (56), 14-Фев-23, 16:24	+/–
> Мало что ли проектов, которые поддерживаются исключительно сообществом? GNU Hurd точно поддерживается исключительно сообществом. Насколько оно живое? Подозреваю что даже менее ReactOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

56. Сообщение от Аноним (56), 14-Фев-23, 16:29	–2 +/–
> Корпорации не развивают Линукс они на ней паразитируют. Надо же. А если посмотреть на https://www.opennet.dev/opennews/art.shtml?num=53614 к примеру? С доставляющими вещами вроде "C 2007 по 2019 год в разработке ядра приняли участие 1730 компаний, которые подготовили 780048 коммитов. 20 наиболее активных компаний внесли 68% из всех коммитов. Наибольший вклад в разработку вносят компании Intel и Red Hat, которыми подготовлено 10.01% и 8.9% от всех коммитов. Доля коммитов независимых разработчиков оценивается в 11.95%".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

57. Сообщение от Аноним (25), 14-Фев-23, 17:14	+1 +/–
> До того как туда влили кучу денег это была очередная васяноподелка уровня DOS. Это неправда. Линукс уже был довольно крут для своего времени, когда корпорации решили в него вкладываться, вот в те самые 2000-е. А DOS для того же времени - нет, не был крут уже. Кстати, MS-DOS - продукт одной из больших корпораций с кучей денег, за которые ты тут так топишь. Так что ты сам привёл сравнение, которое твою же мысль и опровергает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

58. Сообщение от kai3341 (ok), 14-Фев-23, 17:28	+3 +/–
> авторы OpenBSD создали OpenSSH, а ты написал, как будто > люди, уже разрабатывающие OpenSSH начали писать некую ОС. >> авторы OpenSSH ещё и целую ОС пишут Где "начали писать"? Где неправ предыдущий оратор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #64

59. Сообщение от Аноним (25), 14-Фев-23, 17:31	+/–
Ты хочешь сказать, что раз системду пропихнули во все дистры, то из этого следует, что GCC "под корпами"? Странная логика какая-то, это если вежливо сказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

60. Сообщение от Аноним (37), 14-Фев-23, 21:42	+1 +/–
Gnu Hurd это микроядро которое больше 30 лет доделать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

62. Сообщение от Аноним (62), 15-Фев-23, 08:33	+/–
Просто когда сделали, когда поняли, что сделали, либо у них уже взяли кто нужно, либо продали кому нужно и сейчас это используется в целях для которых нужно кому нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

63. Сообщение от Трансвистит (ok), 15-Фев-23, 09:40	–1 +/–
> *BSD, MINIX, GNU Hurd У openbsd золотые спонсоры это Microsoft и Facebook Freebsd использует Netflix и частично оплачивает разработку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

64. Сообщение от YetAnotherOnanym (ok), 15-Фев-23, 12:11	+/–
Не то что "неправ", просто в формулировке "авторы OpenSSH ещё и целую ОС пишут" слова "ещё и" звучат так, как будто люди, изначально занятые написанием openssh, дополнительно к нему пишут некую ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #35, #49, #57

65. Сообщение от Аноним (-), 15-Фев-23, 19:21	+/–
> возможность создания работающего эксплоита > пока остаётся под большим вопросом. А жаль, я б парочке экземпляров дал краш-курс на тему безопасности компьютерных систем.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема