- Си и PHP -- CVE-братья на век , Аноним (1), 21:32 , 20-Апр-24 (1) +18 [^]
СКРЫТО Отмодерировано: ASKBOT, Время: Sat Apr 20 23:43:54 2024 УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:02:54 2024 Вообще-то - нет.Т.к. всегда было разным выйти замуж за вебню пэхапэшника или за сишника. Настолько разные мужчины. :)
УДАЛЕНО.WARNBOT, Реакция: bot mat2TrollNum, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:02:56 2024 Маска нарушения: "Аноним324 говн Ну да, у пхпшника тачки, тёлки, админки, куча денег, а сишника лупит собственная мать, и от него постоянно воняет говном." Ну да, у пхпшника тачки, тёлки, админки, куча денег, а сишника лупит собственная мать, и от него постоянно воняет говном.
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 00:01:43 2024 1. не все сишники едят мозоли с ног 2. все пхпшники пишут г-нокод
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:02:55 2024 > Т.к. всегда было разным выйти замуж за вебню пэхапэшника или за сишника. Настолько разные мужчины. :)Ну, если ты мужик, то только за них выходить и придётся.
- Javascript is just C done well c , Аноним (6), 23:13 , 20-Апр-24 (35) –16 [VVV]
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Время: Sun Apr 21 11:01:52 2024 Маска нарушения: "АнонимTOR rust ну да ну да да пошёл я нахер" rust: ну да, ну да, да пошёл я нахер
- проблему изучал озабоченный php если ты не озабочен, тебе волноваться не о чём, Аноним (26), 22:10 , 20-Апр-24 (13)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sun Apr 21 01:03:49 2024 Через это отверстие проникнут во всех, даже в тех, кто не озабочен.
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Время: Sun Apr 21 11:01:45 2024 Профессионал разкрыл уязвимость, русский человек вместо того чтобы похвалить, обозвал его "озабоченным". Русне не нравится когда фиксят безопасность.
- Самое смешное, что php тут вообще никаким боком, это просто удобный вектор атаки, Аноним (24), 22:43 , 20-Апр-24 (24) +15 [^]
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 11:02:23 2024 ну это чтобы все вордпресс-бибизян приготовились на всякий случай
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 09:08:58 2024 Да по-украински обязъяна будет как бибизяна.
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sun Apr 21 19:14:01 2024 НАВЕК, пишется слитно, браться вы наши не по разуму!
- круто, tailznic (?), 21:38 , 20-Апр-24 (2) –1
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:03:13 2024 Ждём маняоправданий от заслуженных кекспертов
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:13 2024 Нашли — и хорошо! Значит, работают над безопасностью. Не то, что в ржавчине.
УДАЛЕНО.WARNBOT, Реакция: bot Troll, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:14 2024 Маска нарушения: "Ананимус АнанимусIPOLD" Так и в ржавчине работают. Там просто буферы не текут, поэтому работать можно над более серьезными проблемами.
УДАЛЕНО.WARNBOT, Реакция: bot MIX, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:14 2024 Маска нарушения: "Какое серьёзное дело Носиться по чатам и кричать про безопасТность как свинки При этом не создав ни одного безопасТного проекта " Какое серьёзное дело? Носиться по чатам и кричать про безопасТность как свинки? При этом не создав ни одного безопасТного проекта
УДАЛЕНО.WARNBOT, Реакция: bot MIXTroll, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:15 2024 Маска нарушения: "Ананимус Какое серьёзное дело Носиться по чатам и кричать про безопасТность как свинки При этом не создав ни одного безопасТного проектаRustDesk же " > Какое серьёзное дело? Носиться по чатам и кричать про безопасТность как свинки? При этом не создав ни одного безопасТного проектаRustDesk же.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:17 2024 > Там просто буферы не текута когда протекут в каком-нить LLVM, растаманы (особенно типовые прикладные хеллоу-в ротники) даже пофиксить это не смогут, потому что с памятью не умеют работать от слова совсем
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:18 2024 Давай попробуй оправдайся почему ты не переписал пхп на раст. Тебе слабо.
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:19 2024 Маска нарушения: "АнонимTOR libc который использует в том числе растДа тут всю систему менять надо сАнонимIPOLD" Перепишете ви PHP на расте - и толку, уязвимость то на уровень ниже, в libc, который использует в том числе раст. Да тут всю систему менять надо! (с)
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:03:19 2024 А зачем раст использует нашу libc? Это ж небезопасно! Растаманам надо какую-то другую либу со слюнявчиками и надувными нарукавниками
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:01:02 2024 Давно уже нужно переписать на rust
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 01:01:03 2024 А потом на хаскель и сразу же на go. Чтоб углеродный след был побольше.
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:01:00 2024 Скажи мне на сколько байт переполняется твой буфер и я скажу кто ты
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:00:55 2024 да что ж такое! опять китаянцы тысячеглаза развели...
- Ну и почему нет расследования какой китаец на какой праздник что накоммитил Где, Аноним (12), 22:17 , 20-Апр-24 (15)
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sun Apr 21 01:04:53 2024 > Ну и почему нет расследованияКак говорят ФБРовцы, "главное в расследовании — не выйти на самих себя".
- Очевидно, что iconv мало кто использует в php, а уж вместе с какойто конкретной , 78 (?), 01:31 , 21-Апр-24 (56)
- И уж тем более очевидно, кто php-код НИКОГДА не работает с данными, которые ввёл, Аноним (6), 01:49 , 21-Апр-24 (60) +1
СКРЫТО Отмодерировано: ASKBOT, Время: Sun Apr 21 10:19:24 2024
- Потому чтт если начать раскручивать, внезапно на серьёзных дядек моюно выйти и п, Аноним (82), 10:29 , 21-Апр-24 (82)
- Красивое Сомнительная функциональность, конечно, надо бы посмотреть, кто это доб, Аноним (19), 22:25 , 20-Апр-24 (19) +5
УДАЛЕНО.Отмодерировано: mc, Форсирование: Наличие жалоб, Время: Sun Apr 21 10:52:33 2024 че там смотреть - там rfc актуальный только для узкоглазых.Этого кода вообще не должно быть ни в одной нормальной системе. Но нельзя жеж, нетолерастненько.
- Arch - https security archlinux org CVE-2024-2961 - 404 Not Found , Аноним (20), 22:26 , 20-Апр-24 (20)
- Пэхэпэ уже атакуют, не дождались , Аноним (29), 23:01 , 20-Апр-24 (29) +2
- В Arch е CVE-2024-2961 пофиксили уже 3 дня назад https gitlab archlinux org a, Аноним (36), 00:17 , 21-Апр-24 (36)
- Проблема в том, что значительная часть пользователей Arch а старается не обновля, Аноним (6), 01:16 , 21-Апр-24 (45) –5 [V]
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 14:58:48 2024
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 14:58:44 2024 Это Евгений Ваганович, никак не уйдёт на пенсию.
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 14:10:35 2024 Выгнать пенсионеров и сесть на их место это по-русски.
СКРЫТО Отмодерировано: ASKBOT, Время: Sun Apr 21 11:17:42 2024 - старается не обновлять систему, чтобы она не развалилась РЖУ Это как , Аноним (123), 17:11 , 21-Апр-24 (122) –1
- Когда сидел на Arch-е, обновлял постоянно, ничего не отваливалось Ну один раз з, Аноним (128), 23:47 , 21-Апр-24 (137)
- Фиерический бред, вы там с вендой не перепутали , Аноним (141), 08:52 , 22-Апр-24 (141)
- Каждый день обновляюсь в течение десятков лет Ничего не боюсь, ничего не развал, Аноним (152), 01:55 , 23-Апр-24 (151)
- Допустим, из-за этого нужно сносить страницу Это только в мире Арча видимо тако, Аноним (20), 01:29 , 21-Апр-24 (51) –1
- Который раз уже замечаю, что в новостях о какой-то CVE, ссылка на федору ведёт н, Аноним (20), 22:31 , 20-Апр-24 (21) +7 [^]
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:00:32 2024 Да это какой-то растаман накодил glibc. Возомнил, что он то не такой, как сишники, у него-то точно ничего не протечет. Итог мы видим в этой новости
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 01:08:53 2024 Да это какой-то растофиля накодил патч в glibc. Возомнил, что он то не сишник, уж у него-то точно ничего не протечет. Итог мы видим в этой новости
- Ага, а RHEL, у которой с сылкой всё нормально, стало быть не корпоративный проду, Аноним (20), 01:31 , 21-Апр-24 (55) +2
СКРЫТО Отмодерировано: ASKBOT,mc, Время: Sun Apr 21 03:35:52 2024 красная шляпа подзаборная
УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 11:45:49 2024 > Уязвимость проявляется с 2000 годаИ машину времени угнал. А ещё растофили слетали в 1969 год и придумали сишку, чтобы было надо кем глумиться.
УДАЛЕНО.Отмодерировано: mc, Пояснение от mc: оскорбление, Время: Sun Apr 21 11:44:11 2024 > А ещё растофили слетали в 1969 год и придумали сишку, чтобы было надо кем глумиться. растофили ничего придумать не могут, не сочиняй. Их максимум - это переписать что-то уже написаное.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:17 2024 Ну, в том удалённом комментарии, на который этот был ответом, утверждалось, что эту дыру в glibc придумали растофили.Повторюсь, в 2000 году. Видимо, автором комментария был сишник, который традиционно не проверил UB при арифметических операциях (INT_MAX + 10 опять меньше нуля получился, да что ж такое!).
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:18 2024 > Ну, в том удалённом комментарии, на который этот был ответом, утверждалось, что эту дыру в glibc придумали растофили.Ну а что, почему бы и нет? Допустим он быдлокодил в 2000г, написал эту уязвимость, а потом ему надоело все время лажать, он понял что он необучаем и перешел на раст. Теперь о работе с памятью вообще не думает. Это не значит что он стал умнее или научился, нет - он остался таким же тупым, просто теперь он пишет на раст
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:19 2024 > Допустим он быдлокодил в 2000г, написал эту уязвимость, а потом ему надоело все время лажать, он понял что он необучаемТакие люди обычно остаются сишниками навсегда. Чтобы уйти из сишки, нужно что-то изучить, а они не могут. Как минимум, в rust есть символ "!", парктически не используемый в сишке, поэтому при попытке изучить rust в голове сишника переполняется область памяти, в которой лежит алфавит.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:20 2024 > Как минимум, в rust есть символ "!"и что? И в Си есть такой символ.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:20 2024 По уточнённым данным из буфера, более 101% сишников про него не знают.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:21 2024 мискликнул на отправку.Собственно растофили они ж не умнее сишников. Сишники пишут драйверы, ядра ОС, прошивки, файловые системы и т.д. А растофили точно так же не умеют работать с памятью, причем еще хуже, чем сишники. Поручи растофиле написать какой-нить драйвер или сетевой сервис на Си - еще хуже обделается
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:22 2024 > Сишники пишут драйверы, ядра ОС, прошивки, файловые системы и т.д.К сожалению.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:23 2024 Ну а зачем мучаешься, юзаешь? :)
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:24 2024 >> Ну, в том удалённом комментарии, на который этот был ответом, утверждалось, что эту дыру в glibc придумали растофили. > Ну а что, почему бы и нет? Допустим он быдлокодил в 2000г, > написал эту уязвимость, а потом ему надоело все время лажать, он > понял что он необучаем и перешел на раст. Теперь о работе > с памятью вообще не думает. Это не значит что он стал > умнее или научился, нет - он остался таким же тупым, просто > теперь он пишет на раст Забавно, что если в этом посте раст заменить на js, то выйдет история про разработчиков современного GNOME ;)
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 11:44:25 2024 Настоящему разработчику гнома не нужно _писать_ код. Весь код был написан во времена GNOME 1-2. В эпоху GNOME 3-4 код нужно только удалять!
- У Федоры ссылку хорошо б поправить на более детальный поиск https bodhi fedor, anonymplusplus (?), 02:50 , 21-Апр-24 (63) +1
СКРЫТО Отмодерировано: ASKBOT, Форсирование: Наличие жалоб, Время: Sun Apr 21 10:24:48 2024
- Скрыто модератором, Аноним (6), 00:43 , 21-Апр-24 (38)
- Скрыто модератором, Аноним (-), 00:57 , 21-Апр-24 (39) +4
УДАЛЕНО.AUTOBOT, Причина: mat4 BAN, Время: Sun Apr 21 03:06:39 2024 для этого никакой C не нужон#![no_main] #[link_section=".text"] #[no_mangle] pub static main: [u32; 9] = [ 3237986353, 3355442993, 120950088, 822083584, 252621522, 1699267333, 745499756, 1919899424, 169960556, ]; rustc main.rs && ./main
- Скрыто модератором, Аноним (61), 01:56 , 21-Апр-24 (61) +3
- Скрыто модератором, Аноним (-), 13:32 , 21-Апр-24 (93)
- Скрыто модератором, тыквенное латте (?), 13:56 , 21-Апр-24 (94) +3
- Скрыто модератором, Аноним (-), 17:25 , 21-Апр-24 (125)
УДАЛЕНО.Отмодерировано: mc, Пояснение от mc: оскорбление, Время: Mon Apr 22 00:46:39 2024 >> угу, вот для примера CVE-2021-25900 (тысячи их), ржавый переписал память, и упал в SIGABRT. А уж какой там лог, ммм. Сразу видна рука безапастников. > Как то для других языков удается получить краш репорт с сигабртом, а > тут не возможно? > Звучит слегка костыльно)ты даже не понимаешь о чем был подъйох, лол. >> Как можно молча портить память и не крашнуться, если порча памяти крашит приложение?! > Неа, если бы ты был слегка умнее то знал, что в дыряше > порча памяти может привести не только к крашу. >> or possibly execute arbitrary code." с английским проблемы? не понимаешь процитированного предложения? будет краш (за это отвечает не раст, кстати, а llvm написаный на с++ и это видно даже по бэктрейсу). и перечислены способы эксплуатации: dos или ace. > А вот и ответ! это скорее демонстрация твоего полного непонимания даже написанного :-D впрочем, для растамана это норма.
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Время: Mon Apr 22 00:46:51 2024 Маска нарушения: "АнонимTOR порча памяти крашит приложениеСлова Cкэксперта Учитесь грязные растаманы" > порча памяти крашит приложениеСлова C-кэксперта! Учитесь, грязные растаманы.
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Mon Apr 22 00:46:52 2024 >> порча памяти крашит приложение > Слова C-кэксперта! Учитесь, грязные растаманы.да, растаmaHь, и за это отвечает у вас llvm: #0 0x00007f9d74508d54 llvm::sys::PrintStackTrace(llvm::raw_ostream&, int) (/home/zdimension/.rustup/toolchains/nightly-x86_64-unknown-linux-gnu/lib/libLLVM-14-rust-1.63.0-nightly.so+0x3802d54) #1 0x00007f9d74508f5b SignalHandler(int) Signals.cpp:0:0 #2 0x00007f9d70a02520 (/lib/x86_64-linux-gnu/libc.so.6+0x42520) #3 0x00007f9d70a56a7c __pthread_kill_implementation ./nptl/./nptl/pthread_kill.c:44:76 #4 0x00007f9d70a56a7c __pthread_kill_internal ./nptl/./nptl/pthread_kill.c:78:10 #5 0x00007f9d70a56a7c pthread_kill ./nptl/./nptl/pthread_kill.c:89:10 #6 0x00007f9d70a02476 gsignal ./signal/../sysdeps/posix/raise.c:27:6 #7 0x00007f9d709e87f3 abort ./stdlib/./stdlib/abort.c:81:7
так что твой фуфел про "молча портить память 24 года" - это гуманитарный высер.
- Все хоронят Пыху, а он живучий оказался Если бы он не использовался, уязвимости, Аноним (64), 03:00 , 21-Апр-24 (64)
- и это в стандартной либе, а что же творится в миллионах васянских либ , Аноним (71), 08:13 , 21-Апр-24 (71) +2
- Да на тот же вордпресс посмотри и плагины к нему Проще ssh порт оставить без па, Аноним (73), 08:30 , 21-Апр-24 (75)
- Проприетарный код недоступен для анализа , Аноним (77), 08:41 , 21-Апр-24 (77) +3
- Доступен Просто ты про не в курсе, какие варианты для этого возможны А открыты, n00by (ok), 10:11 , 21-Апр-24 (80)
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 22 00:47:06 2024 А ты смешной, походу пхпшник.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Mon Apr 22 00:47:07 2024 А ты почитай мой комментарий 103, если захочешь блеснуть умом.
- Варианты, которые не вписываются в экономику, существуют, в основном, лишь гипот, Аноним (152), 02:12 , 23-Апр-24 (153)
- Любой бинарник доступен для анализа Для этого даже код не нужен А вот сложность, Аноним (-), 11:12 , 21-Апр-24 (83)
- Защищённый DRM с SGX-аттестацией заливается общий анклав, выполняющий произволь, Аноним (88), 12:36 , 21-Апр-24 (88)
- Проверим гипотезу практикой Как раз из glibc code define internal_syscall4 v0_i, n00by (ok), 15:43 , 21-Апр-24 (103)
- Куда же пропали эксперты Если ответа не будет, на местом сообществе анализато, n00by (ok), 09:19 , 22-Апр-24 (143)
- define internal_syscall4 v0_init, input, number, arg1, arg2, arg3, arg4 , Аноним (149), 19:12 , 22-Апр-24 (149)
- Однако, обсуждаемую уязвимость нашел не ты, а Тысячеглаз 0 1 в его пользу , Аноним (152), 02:15 , 23-Апр-24 (154)
- Серьёзные ничего не анализируют Серьёзные вставляют сразу в код всё что нужно , Аноним (13), 15:46 , 21-Апр-24 (105) +1
СКРЫТО Отмодерировано: ASKBOT, Время: Sun Apr 21 10:37:52 2024 УДАЛЕНО.Отмодерировано: mc, Время: Sun Apr 21 11:46:24 2024 Вот и пришла пора старому бэкдору отправится на покой и уступить место новым, более технологичным "уязвимостям"
- Какие ещё приложения так можно поиметь Firefox можно , Аноним (81), 10:27 , 21-Апр-24 (81)
- Прикольно 23 года в одной и самых распространенных и важных либ была дырка Но т, Аноним (-), 11:28 , 21-Апр-24 (84) –4 [V]
- Ну бесплатно работать не все любят Особенно те, кто могут работать платно за бо, Аноним (87), 12:28 , 21-Апр-24 (86) +2
- Ты абсолютно не представляешь себе процесс поиска уязвимостей Это сродни поиска, Аноним (92), 13:28 , 21-Апр-24 (92) +2
- Ну да, ну да Скорее сродни ковырянию в большой зловонной куче Покажи, пожалуйст, Аноним (-), 14:40 , 21-Апр-24 (95)
- Есть уязвимости, которые прям специально ищут типа выход из контейнера , а есть, Аноним (123), 17:02 , 21-Апр-24 (118)
- порой дыры отыскивают, исследуя не совсем ожидаемое поведение кода, а то и вылет, Бывалый Смузихлёб (ok), 11:42 , 22-Апр-24 (145)
- Да может этот код ВПЕРВЫЕ прогнали через какую-нть PVS-studio - вот и нашёлся ку, Аноним (123), 17:00 , 21-Апр-24 (116) +1
- Хорошо что есть PHP - есть на кого спихнуть проблемы в glibc и iconv, Аноним (91), 13:24 , 21-Апр-24 (91) +2
СКРЫТО Отмодерировано: ASKBOT,mc, Форсирование: Наличие жалоб, Время: Sun Apr 21 17:48:37 2024 > Уязвимость проявляется с 2000 года Ничосе! Этот овнокод выкодили еще в 2000м году! Неужели диды уже тогда не умели в память?? Годы идут, а сишники все также выходят за пределы массивов)))
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:52 2024 >> Уязвимость проявляется с 2000 года > Ничосе! Этот овнокод выкодили еще в 2000м году! > Неужели диды уже тогда не умели в память?? > Годы идут, а сишники все также выходят за пределы массивов))) CVE-2023-41051, rust & out-of-bounds. Как то не спасло, да? Причем, самое ржачное в коммите, это удаление комментария:
SAFETY: This is safe because the pointer is range-checked by get_slice, and the lifetime is the same as self.
Ой как неловко то получилось! :-D
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:52 2024 Покажи где там уязвимость без unsafe.Если же ты пытаешься смеяться над уязвимостью в unsafe, то ансейф для того и придуман, что бы вручную некоторые вещи делать с памятью, беря ответственность за безопасность на себя. Или ты угораешь над тем, что люди совершают ошибки при работе с памятью? Так это по всей истории существования сей и так было известно.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:53 2024 > Покажи где там уязвимость без unsafe. > Если же ты пытаешься смеяться над уязвимостью в unsafe, то ансейф для > того и придуман, что бы вручную некоторые вещи делать с памятью, > беря ответственность за безопасность на себя.так rust-vmm невозможен без unsafe. И не только он. Нет ансейфа - нет раста. Селяви. > Или ты угораешь над тем, что люди совершают ошибки при работе с > памятью? Так это по всей истории существования сей и так было > известно. пожалуйста, out-of-bounds без unsafe: CVE-2021-38190. Или CVE-2020-35895: Смотри, github/arcnmx/stack-rs/commit/369e55736f9bd29c37b1712afc2923f4028148c6, просто забыли проверить значения, и портили память похуже дедов, м? Или ой, это другооооое, да? :-D
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:54 2024 Маска нарушения: "АнонимTOR обмазывются небезопасным кодом тк любой код дыряшки такой кушают его и тдАнонимIPOLD" > так rust-vmm невозможен без unsafe. И не только он. Нет ансейфа - нет раста. Селяви.Только в фантазиях) Ансейф это абсолютно нормальная конструкция для Раста. Оно позволяет локазиловать небезопасный код был локализован. Вот как живут обычные люди - они ходят в туалет, чтобы все овно было в одном специальном месте. А как живут дыряшечники? Они гадят где попало, обмазывются небезопасным кодом (тк любой код дыряшки такой), кушают его и тд.
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:55 2024 Маска нарушения: "АнонимTOR дидам дыряшечником не хотелось так же плохо сделать как они не получилось " > пожалуйста, out-of-bounds без unsafe: CVE-2021-38190. Или CVE-2020-35895: Смотри, github/arcnmx/stack-rs/commit/369e55736f9bd29c37b1712afc2923f4028148c6, > просто забыли проверить значения, и портили память похуже дедов, м? Или > ой, это другооооое, да? :-D In debug mode this will panic with integer overflow. In release mode it segfaults the program when it writes junk into the heap. Память то попортили, а вот выполнение кода не получили. Так что да, как бы дидам дыряшечником не хотелось, так же плохо сделать как они - не получилось)
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:56 2024 > Так что да, как бы дидам дыряшечником не хотелось, так же плохо сделать как они - не получилось) Да нам пофиг как бы. Просто тут важный момент - в расте память так же легко портится
УДАЛЕНО.WARNBOT, Реакция: bot TOR, Санкционировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:57 2024 Маска нарушения: "АнонимTOR аучились не делать тупых ошибок а еще и стоят как на своем с упрямостью иаиа" Ты совсем глупенький? Проблема же не в самом факте "память испортили". Так высокоэнергитическая частица запросто может поменять бит (где-то даже из-за этого были разберательства по поводу выборов).Проблема в последствиях. Програма на расте просто упадет, юзер не много расстроится и перезапустит. Програма на дыряшке, подарит рут, отформатирует тебе жесткий диск, выстрелит в ногу, убъет твою собаку, надругается над могилой деда и отправит бывшей смс с извинениями. Вот в чем основная проблема. А еще большая проблема, это ЧСВ сишников, которые за 50 лет не только не научились не делать тупых ошибок, а еще и стоят как на своем с упрямостью иа-иа.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:51:59 2024 > rust & out-of-bounds. А причем тут раст??? Разве я его хоть где-то упомянул? Почему дыряшечники всегда всегда начинают верещать "а вот в расте!!111"? Эта дырень была добавлена задолго до раста! У вас в дыряшке проблема, не важно вообще существует раст или нет. 40 лет не могут научиться не выходить за пределы буферов. Просто необучаемые б#длокодеры.
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 22:52:01 2024 Выхадиле и будим выхадить, а ты иди на раст, или спаси госпади на кресты
СКРЫТО Отмодерировано: mc, Форсирование: Наличие жалоб, Время: Sun Apr 21 22:51:11 2024
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 22 00:47:42 2024 Вот к чему приводит библиотека не на RUST. Тем более, GNU.
СКРЫТО Отмодерировано: ASKBOT,mc, Пояснение от : удаление вместе с подветкой, Время: Sun Apr 21 19:02:59 2024 Интересное заявление. Проверять его я конечно не буду
УДАЛЕНО.WARNBOT, Реакция: bot info, Санкционировано: mc, Время: Mon Apr 22 00:47:45 2024 Ну вот! А говорили, что похапэха - это просто м@к@к@ наcpала в дисковод! Ан нет, даже уязвимости писать можно! :))))
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 22 00:47:48 2024 Вот и пришла пора старому бэкдору отправится на покой и уступить место новым, более технологичным "уязвимостям"
УДАЛЕНО.Отмодерировано: mc, Пояснение от : удаление вместе с подветкой, Время: Mon Apr 22 00:47:49 2024 Бэкдор, позволяющий записатть за границы буфера только строку $+H. Галактеко опасносте.
- Я подготовил исправление для EL9 в рамках Rocky Linux SIG Security https sig-s, solardiz (ok), 17:09 , 21-Апр-24 (121) +2
УДАЛЕНО.Отмодерировано: mc, Время: Mon Apr 22 00:48:39 2024 И как на эту систему собираются переходить российские конторы? Не страшно?
|