| 1.1, Аноним (1), 14:09, 27/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– | |
> за границей выделенного буфера
Шел сишник по буферу. Видит — буфер уже закончился. Вышел за его пределы и CVE-шнулся.
| | |
| |
| 2.3, Аноним (3), 15:07, 27/07/2023 [^] [^^] [^^^] [ответить]
| –12 +/– |
И что у тебя последние трусы из-за этой уязвимости украли? Это кого надо уязвимость проходи мимо.
| | |
| |
| 3.7, Аноним (7), 15:27, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Это кого надо уязвимость
Собственно, единственная причина, по которой сишка будет существовать неограниченно долго.
Потому что эти "кто надо" страдают^Wнаслаждаются вуайеризмом.
| | |
| |
| 4.11, FF (?), 16:34, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Дырофоб всё умеет, всё знает, всё переделает, перепишет, прокомментит, захейтит - у себя в принципиально новых мозговых милисекундных импульсах
Единственная причина, по которой сишка будет существовать неограниченно долго.
| | |
| |
| 5.16, Аноним (16), 17:00, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вообще-то куча людей и находит, и переписывает, и языки даже новые придумывает. Но это всё возня, конечно, комментики о величии сишки писать сложнее, чем реально что-то делать.
| | |
| |
| 6.23, Аноним (23), 17:49, 27/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну конечно фанатики безопастных язычков уже слились всё что им осталось хейтить Си.
| | |
| |
| 7.26, Анонин (?), 18:06, 27/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Настолько слились, что безопасный язык добавляют в ядро на замену дыряшке))
Вообще, его создали как раз потому, что поняли что дыряшке уже ничем помочь нельзя.
| | |
| |
| 8.33, Аноним (33), 21:32, 27/07/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Там никогда не будет шедулера, написанного на расте, никогда не будет бктстрапа ... текст свёрнут, показать | | |
| |
| 9.34, Аноним (34), 23:21, 27/07/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Никогда не говори никогда Помню как слышал, что раст никогда - не доживет до ... текст свёрнут, показать | | |
| 9.36, Аноним (16), 00:20, 28/07/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Ссылку на коммиты в ядро, диванщик А то больно гонора много говорить, где чего ... текст свёрнут, показать | | |
| |
| 10.44, Аноним (44), 09:33, 28/07/2023 [^] [^^] [^^^] [ответить] | +1 +/– | ссылку на комиты которых нет и не будет никогда Оригинально в курсе, в курсе, ... текст свёрнут, показать | | |
|
|
| 8.52, 34 (?), 03:04, 31/07/2023 [^] [^^] [^^^] [ответить] | +/– | конечно добавили,ведь фанаты безопасный язык не в состоянии написать свое, им ... текст свёрнут, показать | | |
| 8.53, iZEN (ok), 04:54, 01/08/2023 [^] [^^] [^^^] [ответить] | +/– |  А зачем такой уродливый язык программирования Rust продвигают в ядро операцион... текст свёрнут, показать | | |
|
| 7.27, Аноним (27), 18:44, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
А причём тут фанатики каких-то языков? Люди спокойно работают, делают индустрию лучше, но икспëрды так не умеют, вот и бьются в бессильной злобе.
| | |
|
|
|
|
|
| 2.13, FF (?), 16:39, 27/07/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Захотел сишкофоб пойти по буферу, сначала не пускали, а когда пустили, он в панике сбросился с высокого буфера.
| | |
| |
| |
| 4.17, Аноним (7), 17:14, 27/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если заменить сишкофоба на сишника - получится суровая реальность.
| | |
|
|
|
| |
| 2.10, eugener (ok), 16:16, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Через те три можно только крэшнуть, а через эту "выполнить код на уровне хост-системы".
| | |
| |
| |
| 4.18, Анонимусс (?), 17:25, 27/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
О, подтянулись ссупер-спецы!
Но все-таки крэш и panic разные вещи. Попробуй перехватить крэш))
И да, и то, и другое безопаснее взлома.
| | |
| |
| 5.19, Аноним (19), 17:32, 27/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так да, крэш -- это штатная обрабатываемая ситуация, а паника это уже всё, у разраба лапки и дальше не поедем. Но и от того и второго 1 шаг до ACE, в чём тут безопасность не очевидно.
| | |
| |
| 6.21, Анонимусс (?), 17:43, 27/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в чём тут безопасность не очевидно
в том что после первого же креша админ должен забить тревогу и начать разбираться и пинать кого нужно
ну, может после второго, если он совсем ленивая задница
при этом данные никуда не утекут, диски не зашифруют и тд
самое главное - падение сложно не заметить
а вот ломанные серваки могут течь месяцами и даже годами
| | |
| |
| 7.22, Аноним (19), 17:48, 27/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Админ видит только последствия уже случившегося, что на деле произошло ему не ведомо. Может, уже утекло, всё, что искали.
| | |
|
|
|
|
|
|
| 1.30, penetrator (?), 21:15, 27/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10.
оба апдейта кладут Windows 7 в BSOD при установке )))
6.1.44 например становится нормально на той же системе
| | |
| 1.31, Аноним (31), 21:17, 27/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Простой сценарий.
У меня студенты делают лабы в VirtualBox. Включили галочку "Удаленное управление" и проэксплуатировали с этого же хоста, получив доступ уровня системы. Офигеть. Мы тут бегаем, права всем отрываем, разные applocker, SRP, антивирусы в самом злобном режиме, прости господи...
| | |
| |
| 2.35, пох. (?), 00:16, 28/07/2023 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Если у тебя студенты могут проэксплуатировать только что опубликованную уязвимость без деталей описания и готового эксплойта - просто от...сь от них со своими недолабами и поставь им зачет автоматом.
Они знают и умеют явно больше тебя.
| | |
| |
| 3.50, пох. (?), 21:46, 29/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
пытки студней виртуалбоксом вроде вполне подходят под некоммерческое применение?
| | |
| |
| 4.51, soarin (ok), 08:58, 30/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > пытки студней виртуалбоксом вроде вполне подходят под некоммерческое применение?
Так-то преподаватель деньги получает и всё такое.
Хотя да. Скорее всего можно в итоге:
> a free license for personal, educational | | |
|
|
|
| 1.39, Аноним (39), 02:40, 28/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Читая новости о CVE-шках в разных сишных программах, складывается впечатление, что среди серьезных и критических ошибок (когда там получают возможность выполнения кода, выходят из песочницы, повышают привилегии) ошибки работы с памятью составляют не 70%, как приводил статистику гугл по всем ошибкам, а все 99%.
| | |
| |
| 2.43, твой менеджер (?), 09:24, 28/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Там седьмая касса пустая, и очередь собралась! Марш работать! Читает он тут!
P.S. интерфейс экстеншнов vbox (полу) открытый, не требует разбираться в коде самого vbox, конкретный этот ext еще и платный для коммерческого применения и не портируется, так что ты сможешь лично показать всем как надо и на каких языках, если еще раз тебя в рабочее время поймаю читающим!
| | |
| |
| 3.46, Аноним (39), 15:47, 28/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> "твой менеджер"
мимо, баба Ванга. У меня сейчас нет "моих менеджеров". Я на вольных хлебах с ноября прошлого года, ибо за 25 лет зае.ался от тухлых ТЗ и неконкретных, нелогичных и противоречивых хотелок клиентов и менеджеров.
> Там седьмая касса пустая, и очередь собралась!
На время коммента посмотри. Какая очередь может быть аж к седьмой кассе аж в третьем часу ночи? Не проспался, у тебя там еще Черная Пятница?
> так что ты сможешь лично показать всем как надо
А, неадекваты из лагеря "сперва добейся". Чтобы сказать что на пирожном вместо крема д.рьмо не обязательно в доказательство высир.ть дерьмо.
| | |
| |
| 4.48, Аноним (48), 19:24, 28/07/2023 [^] [^^] [^^^] [ответить] | –1 +/– | тебя ДАЖЕ из вкус 0чка уже вып-3дили Вот это достижение, доп-3делся так доп-3д... большой текст свёрнут, показать | | |
|
| 3.47, Аноним (39), 15:59, 28/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> если еще раз тебя в рабочее время поймаю читающим!
ну и вдогонку, повторюсь - время коммента глянь. В рабочее время? Ты там в своём 1С уже в три смены работаешь, пописать некогда сходить? Как в том анекдоте, "по ночам с фонарем на лбу" пашешь?
Все мимо, каждая фраза. Вот от того, что у нас такие менеджеры, всё так плохо.
| | |
|
|
|
