|
|
3.36, Аноним (36), 18:55, 02/12/2020 [^] [^^] [^^^] [ответить]
| –7 +/– |
ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!
| |
|
4.38, Аноним (-), 19:09, 02/12/2020 [^] [^^] [^^^] [ответить]
| +15 +/– |
> ка обычно тыпа супер вылизанный сетевой стек, ... довылизывались!
То ли дело прогрессивные и молодежные!
https://www.opennet.dev/opennews/art.shtml?num=53656
> Уязвимость в реализации сокетов AF_PACKET ядра Linux
> 04.09.2020 08:29
> Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386)
https://www.opennet.dev/opennews/art.shtml?num=50620
> Уязвимость в ядре Linux, позволяющая вызвать крах через отправку UDP-пакета
> 03.05.2019 09:23
https://www.opennet.dev/opennews/art.shtml?num=50676
> Уязвимость в сетевом стеке ядра Linux
> 13.05.2019 20:38
> В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода)
.
| |
|
|
|
3.24, Аноним (-), 16:25, 02/12/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
> Позор бзде.
> Refcount overflow прикрутить к своему ведру не хотят.
> https://forums.grsecurity.net/viewtopic.php?t=2750#p11162
commit 9824060b9c83743ddf280113bc454ee482019ad0
Author: jhb <jhb@FreeBSD.org>
Date: Tue Sep 27 18:01:33 2005 +0000
Add a simple reference count API that is simply a thin wrapper API around
atomic operations on ints.
static __inline void
refcount_acquire(volatile u_int *count)
{
KASSERT(*count < UINT_MAX, ("refcount %p overflowed", count));
atomic_add_int(count, 1);
}
Правда, куда его тут https://security.freebsd.org/patches/SA-20:31/icmp6.12.2.patch приткнуть - непонятно. То ли анонимы не читали, то ли опять "я не тактик, я стратег!"
| |
|
4.37, Аноним (37), 19:01, 02/12/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Хорошо, считаете вроде, ядро крашится. Сишная дЫрень прикрыта.
| |
|
|
|
|
|
3.5, Fracta1L (ok), 13:15, 02/12/2020 [^] [^^] [^^^] [ответить]
| –12 +/– |
вряд ли полумёртвую БСД будет кто-то переписывать на Раст. Это же не вечно живой и динамичный Линукс.
| |
|
4.6, RustAman (?), 13:18, 02/12/2020 [^] [^^] [^^^] [ответить]
| –8 +/– |
согласен, за растом будущее, ибо в нём безопасность стоит во главе угла — только глупцы, олдфаги и прочие маргиналы думаю иначе
| |
|
5.19, zshfan (ok), 15:15, 02/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Во главе угла безопасность стоит у Ады, а все ваши Расты ей в подмётки не годятся...
| |
|
6.22, Аноним (22), 15:59, 02/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Во главе угла безопасность стоит у Ады
Что не помешало "Самой дорогой ошибке в ПО за историю человечества" случиться именно в коде, написаном на Ада
| |
|
|
|
9.83, Аноним (-), 01:41, 04/12/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Зачем Достаточно этот таск на тебя повесить Зуб даю, ты не подкачаешь и твоя н... текст свёрнут, показать | |
|
|
|
8.59, Аноним (22), 09:31, 03/12/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Нет претензий к Аде, даже если учесть что проблема там была в кривом exception h... текст свёрнут, показать | |
|
7.70, Аноньимъ (ok), 18:32, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Убытки от повсеместного использования СИ - десятки триллионов долларов. Если не сотни.
Прогресс откинут на 30 лет.
| |
|
8.95, Аноним (-), 05:27, 05/12/2020 [^] [^^] [^^^] [ответить] | –1 +/– | Так не ползуйся сишным софтом, тебя никто не заставляет Будь мужиком, перепиши ... текст свёрнут, показать | |
|
|
|
|
4.13, Аноним (13), 14:13, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> полумёртвую БСД
то ли дело писать новую ОС, которой нет применения
| |
4.41, анонимуслинус (?), 19:57, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
точно не будут на раст. скорее возьмут D. там заявлено почти тоже что и в раст, но в разы удобнее и привычнее. и никаких заморочек с недоименованием и синтаксисом раста. Уж извини но сейчас языков которы лучше раста в разы больше.
| |
|
5.71, Аноньимъ (ok), 18:33, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не возьмет никто никогда никуда Д.
И тем более не станут на нем системное ПО писать.
| |
|
|
3.14, MihaNix (?), 14:19, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А чем это поможет?
Во всяком случае вторая ошибка - это банальный недосмотр программиста.
Как обычно это бывает - писал человек черновой вариант, держа проверку в голове, в итоге забылось и не реализовал.
| |
|
|
3.84, Аноним (-), 01:42, 04/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Добро пожаловать в сишколенд.
> 0 - дней без переполнения буфера.
Сколько уже дней пользуешься операционкой на своем любимом яп? :)
| |
|
4.87, Аноньимъ (ok), 02:43, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Сколько уже дней пользуешься операционкой на своем любимом яп? :)
Для моего любимого ЯП нет процесоров и практичных ОС.
| |
|
|
|
|
2.63, Ivan_83 (ok), 11:44, 03/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ещё лет 5 и я начну выпиливать IPv4, а вы там до сих пор IPv6 не попробовали :))))
| |
|
3.67, псевдонимус (?), 16:56, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Ещё лет 5 и я начну выпиливать IPv4, а вы там до
> сих пор IPv6 не попробовали :))))
А что вместо ипв4? :-)
| |
|
4.80, Аноним (-), 01:34, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> А что вместо ипв4? :-)
Ipv6 конечно, он не только работает, но и извратов типа dhcp не требует и можно забыть про порно с nat и ужасы conntrack-а. Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут из-за окончания conntrack.
| |
|
5.92, псевдонимус (?), 05:45, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> А что вместо ипв4? :-)
> Ipv6 конечно, он не только работает, но и извратов типа dhcp не
> требует и можно забыть про порно с nat и ужасы conntrack-а.
> Уже сейчас юзеры торентов ipv6 предпочитают, на v6-only роутеры не мрут
> из-за окончания conntrack.
Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И ужасов не будет.
| |
|
6.96, Аноним (-), 05:33, 05/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
> ужасов не будет.
Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов энтерпрайза?
| |
|
7.98, псевдонимус (?), 05:41, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?
На арм поставь какой-нибудь дебиан или фрю. Ну или мучайся с рогатым г-ом дальше.
| |
7.99, псевдонимус (?), 05:42, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> Качаешь торренты, ставь нормальный маршрутизатор, а не рогатое омно от Ростелекома. И
>> ужасов не будет.
> Нормальный - это воющую цыску в 19" или писюк с фрибсд вместо
> мелкой бесшумной 5-ваттной коробочки? Кому такое счастье надо кроме закостенелых админов
> энтерпрайза?
Мне. Ну только не циську с некротиками.
| |
|
|
|
|
|
|
5.82, Аноним (-), 01:38, 04/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это не единственные браузеры на свете.
Оба отлично открывают нормальный v6, и с адресами, и через dns. А то что там некто link local возжелал браузером - то что это не работает вообще к лучшему, а то браузер полсети отсканет изучая что с другой стороны сетевки.
| |
|
|
5.81, Аноним (-), 01:36, 04/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> link-local адрес в браузере? что ж вы там курите то...
Что поделать, админ локалхоста не научился v6 настраивать и его не пустили на локалхост. Оно обиделось.
| |
|
|
7.97, Аноним (-), 05:36, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Расскажите о своём сетапе на ipv6.
Он у меня везде. И от провайдера, на все девайсы, и все линки в ремотные локации соединяющие это в единую структуру. Можно даже ремотным устройствам раздать нормальный интернет с нормальными адресами вон тем впном - без уродств типа ната, жрущих ядерные ресурсы на контрек оптом. Обычный роутинг, stateless практически. Это - интернет, каким он и был задуман умными людьми. Просто с первого раза они как-то не учли что 32 бита на всех не хватит.
| |
|
|
5.89, Аноньимъ (ok), 02:50, 04/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> link-local адрес в браузере? что ж вы там курите то...
А в чём проблема, разверните.
И как правильно по локалке ходить.
Ну вот есть фаерволл/роутер например.
Как у него лан на IPV6 настроить чтобы в консоль с браузера попасть?
| |
|
6.100, Аноним (-), 05:44, 05/12/2020 [^] [^^] [^^^] [ответить] | +/– | В том что это адрес по типу 169 в v4, максимально кривой и дурацкий из всех во... большой текст свёрнут, показать | |
|
|
|
|
|
|
2.11, 1 (??), 14:05, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Чем это ?
Вроде просто длину адреса увеличили. Ну и напихали всякого для "безNATового мира". Но мир оказался сильнее (с)
| |
|
3.42, анонимуслинус (?), 20:01, 02/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
и адреса сделали не читаемыми(в смысле не человекочитаемыми). но да количество ядресов увеличилось, но что то мне кажется и это могут переполнить. и вновь все за натом спрячутся пока не появится какой нибудь ipv8 или что то новое придумают для адресации. хотя к тому времени скорее уж квантовые компы будут.
| |
|
|
5.48, анонимуслинус (?), 23:47, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
даже в дурке мечтать не вредно))) но подумай сам скоро системы на кремнии упрутся в предел. надо что то искать новое.
| |
|
6.50, Аноним (46), 00:05, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет. Про т.н. "квантовые компы" пока сплошной пустой треп на попил грантов.
И я не вижу никакой проблемы с кремнием. Производительности уже и так вагон, а вот эфективность ее использования стремится к нулю, благодаря жабаскриптокодерам, их иффиктивным менеграм и прочим окло-ИТ вырожденцам.
Проблема будет только у производителей процессоров, которые сейчас гребут деньги лопатой. Когда из кремния станет нечего больше выжать их прибыли резко упадут.
| |
|
7.51, анонимуслинус (?), 00:21, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
и это тоже неплохо . займутся оптимизацией уже созданного. А программистам достанется много работы по разгребанию всего того, что наплодили за эти годы скриптоподелкины и прочие. возможно народ поймет как правильно и в каких дозах использовать питон и прочие.
| |
7.66, win7 (?), 15:44, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
>Новое искать, конечно, хорошо, но пока ничего даже на горизонте нет.
а как же вакуумные и металл-воздушные транзисторы?
| |
|
|
|
|
|
|
1.15, Аноним (15), 14:25, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Да хватит уже. Все давно поняли что фрибсд это самая дырявая ос в мире
| |
|
|
3.85, Аноним (-), 01:44, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Самая дырявая ОС в мире по мнению фрактала - это Си! o_O
Так он написал что-нибудь дельное на своем пихтонрасе?
| |
|
|
1.18, Аноним (18), 15:05, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Почему в линуксовом столько дыр нет в ipv6? А дыры во фряхе это конечно очень хорошо для плойки.
| |
|
2.20, анонн (ok), 15:32, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
>> две уязвимости в фоновом процессе rtsold
> Почему в линуксовом столько дыр нет в ipv6?
Потому что когда "нужно" - у вас и бубунта с андроидом "Линукс!", а когда и "Линукс - это только ядро!"?
Кстати, удачи выбраться за пределы Capsicum.
| |
|
3.30, Аноним (18), 17:05, 02/12/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров, в юзерспейс которых рэдхат давно пропихнул свои щупальца.
| |
|
4.34, анонн (ok), 18:41, 02/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Это не так, прекратите фантазировать. Когда в рэдхате в прошлый раз нашли
> рутовый бэкдор в скриптах, его же нашли в большинстве остальных дистров,
> в юзерспейс которых рэдхат давно пропихнул свои щупальца.
"А в огороде бузина! Аноним хотел набросить, а тут - она!"
https://www.opennet.dev/opennews/art.shtml?num=48601
> Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
> 15.05.2018 20:08
Почему-то ни в заголовке, ни в комментариях нет "в Linux найдена уязвимость". Странно.
| |
|
5.35, Аноним (18), 18:53, 02/12/2020 [^] [^^] [^^^] [ответить]
| –4 +/– |
Там прямым текстом упомянуты деривативы и воровайки (у которых так же замечательно эксплуатируется), но те просто не отсвечивают. Шапка хотя бы не постеснялась тут проблему признать. Но так то и уязвимость не в стеке, а в мусорном NM (даже не в нём самом, а в дополнительных костылях для мусорного NM). Какой-нибудь системд можно будет считать общелинуксовой проблемой, но в целом конечно это была уязвимость в пачке линуксов как минимум. О чём и написано в новости, просто неизвестно, где она была, и где нет, в силу специфики.
| |
|
6.56, zzz (??), 08:50, 03/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
О том и речь. Когда удобно - "Да наш линукс везде!", когда выгодно - "Да это дериватив, и вообще линукс - это только ядро!" (;
| |
|
7.77, Аноним (18), 21:23, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Но если это так? Про фряху тоже можно говорить, что, мол, деривативы _наверное_ не подвержены (и даже видел такое), и это только фряха дырявая. Тоже удобно и выгодно. А на практике там может все пострадали включая венду и макос со всеми корпоративными пользователями, просто те НЕ РАССКАЗАЛИ.
| |
|
|
|
|
|
|
1.26, Аноним (26), 16:36, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Молдоцы, баги фиксят, фичи добавляют, не то что линуксоиды которые только переименованием blacklist занимаются и обои с обезьянами рисуют
| |
|
2.49, Аноним (18), 00:03, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Помнится на CoCки разрабы фряхи чуть ли не вперёд линукса сели, а так в целом согласен. Гугло вон тоже весь свой код переименовало, электрон-разрабы пострадали.
| |
|
3.57, zzz (??), 08:53, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да нет, одновременно сели. Фряшники в итоге сошлись на минималистичном СоС от LLVM, ляликс - на тирании черных геев-трансексуалов.
| |
|
|
1.52, Аноним (52), 00:37, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Частые новости об обнаружении а главное исправлении уязвимостей, в первую очередь говорит об активной работе над фряхой а не об её низком качестве. Но хейтеров так и корежит от зависти
| |
|
2.53, Аноним (18), 02:42, 03/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
[s]Боже мой да всем нас.ать[/s]^L (опеннет не любит шутки, эх)
На самом деле несколько напрягает, особенно когда дыры в одном и том же месте находятся. Особенно учитывая, что этот код чаще всего воруют все кому не лень. Дискредитирует всё же. Так глядишь перестанут воровать, как потом проприетарные приставки вскрывать? Куда лучше когда не ищут и не исправляют и только добавляют новых — больше возможностей для освобождения от оков цифрового рабства.
| |
|
1.54, Ordu (ok), 05:39, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Блин, до чего же убоги все эти списки рассылки. Линк на патчик есть, а вот чтоб увидеть этот патчик в контексте более широком, чем достаточно для patch, надо искать сорцы бзди в онлайне, искать нужный файлик, в нём это место, и потом в уме накладывать патч. Чо они уже на github не перелезут все, мне может тоже любопытно знать, как им удалось наступить на грабли фрактальной дыры.
| |
|
|
3.58, Ordu (ok), 09:13, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
О, спасибо!
Второй патч действительно интересен: валидация данных, особенно когда есть соблазн тупо привести указатель и забить -- это сложно.
| |
|
4.86, Аноним (-), 01:48, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Всегда есть соблазн не проверять входные данные, так намного проще. К сожалению, когда эти данные подконтрольны внешним системам это ведет к фэйлу, независимо от ЯП.
| |
|
|
2.61, Аноним (-), 10:21, 03/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
А потом однажды утрецом, собираешься ты пушнуть, а тебе корпорация майкрософт - не, нифига! Ты браузер сменил, и версию операционки на полцыфры! А ну-ка введи-ка код с мобилки сначала. И так раз в неделю.
А поиск патчиков на проекте такого размера в гитхабе сейчас обычно лошадей подозрительной ориентации с рогом показывает.
| |
|
1.75, Аноним (75), 19:43, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
непонимаю срачь вокруг осей у каждой свои плюсы минусы юзай какую хочешь и какая больше нравится!
| |
|