- Немного не понимаю, почему с io_uring так много уязвимостей ,
Bklrexte, 01-Апр-24, 11:23 (1)
//
- Как я слышал, это от того, что ядро не разрабатывалось поддерживать такие вещи,
, Аноним, 01-Апр-24, 11:50 (11)
- Дело скорее в языке, чем в самом io_uring но надо признать, что автор эпично пр,
Аноним, 01-Апр-24, 12:15 (18)
//
- Ага агаhttps github com Speykious cve-rs,
Аноним, 01-Апр-24, 12:34 (21)
//
- К чему твой висер типа а у вас негров линчуют Тред для растохейта на две тамы,
Аноним, 01-Апр-24, 12:44 (25)
- так гугл как и мягкие это часть тысячеглаза, ты что не знал у них же куча прод,
Стив Балмер, 01-Апр-24, 14:59 (54)
- Нет, Стиви, Гугл и Ко это другого типа тыщиглаз , эти смотрят в код и видят баг,
Минона, 01-Апр-24, 22:59 (102)
- ЧСХ, из тысячеглаза, только одна пара нашла лютейший ад, который готовился в lib,
aname, 03-Апр-24, 13:23 (149)
- Тот же гугл не стал завозить Rust в Chrome, а решил свои проблемы с безопасность,
Аноним, 01-Апр-24, 15:06 (55)
- Ну давай посмотрим, че там CODE pub fn segfault - let null crate,
Аноним, 01-Апр-24, 12:53 (28)
- Эпичный тред, в котором это пытаются заставить работать - https github com Spe,
Аноним, 01-Апр-24, 14:10 (41)
- Ой, да ладно вам гнать на этот проект Он и аналогичные очень полезны Благодаря ,
Анонин, 01-Апр-24, 14:24 (45)
- я вообще не врубаюсь что это доказывает ну типа, да, нынешняя реализация трейтов,
namenotfound, 03-Апр-24, 03:00 (143)
- Агент Байдена Работаешь в команде дискредитации C и C ,
adolfus, 02-Апр-24, 09:41 (108)
- Мне кажется система io_ring немного переусложнена там слишком много флагов, опци,
Аноним, 01-Апр-24, 12:34 (22)
//
- По той же причине, что и в BPF, nftables Не отловили ещё всех багов ,
Аноним, 01-Апр-24, 15:42 (65)
- Асинхронщина А ядро хронически писали как синхронное тредовое г но Вылезают п,
vitalif, 01-Апр-24, 18:25 (87)
//
- Автора этого поделия давно пора взять на карандаш не первая его уязвимость и чт,
Аноним, 01-Апр-24, 11:28 (4)
//
- Можешь автора этого поделия брать хоть за карандаш, хоть за что угодно А толку, ,
Аноним, 01-Апр-24, 11:51 (12)
- Просто он как-то переусложнил всё, там миллион разных флагов, поэтому и уязвимос,
Аноним, 01-Апр-24, 12:38 (24)
- В любом случае если его правильно реализовать это выходит самый эфиктивный спосо,
Аноним, 01-Апр-24, 13:10 (30)
//
- А кто останется ,
iPony129412, 01-Апр-24, 14:18 (44)
- Наверное, имеет смысл отключать сабж, вроде нигде кроме qemu и не используется ,
Аноним, 01-Апр-24, 11:29 (5)
//
- Сначала подумал, что это шутка, ведь сегодня День Дурака А потом решил, это же u,
Аноним, 01-Апр-24, 11:36 (6)
//
- Да господи, язык тот тут причем Если программист не хочет или не может банально ,
Аноним, 01-Апр-24, 12:17 (19)
//
- Хм, а я что сказал что виноват язык Понятно что програмер если захочет, то мож,
Аноним, 01-Апр-24, 12:35 (23)
- При том, что он не должен не должен пропускать подобные банальные штуки Если язы,
Аноним, 01-Апр-24, 12:49 (26)
//
- В нормальных же языках такое в принципе нельзя сделать Памятью там управляет не,
Аноним, 01-Апр-24, 12:53 (27)
//
- Ну обнулишь ты указатель, можешь даже сделать memset ptr, 0, len , а сишечка воз,
Аноним, 01-Апр-24, 14:48 (51)
//
- Ну тогда asm volatile заинлайнить, где тупо xor делается, такое по идее не должн,
Аноним, 01-Апр-24, 16:08 (69)
- Странно, обычно адепты СИ просто писаются от осознания сколько платформ поддержи,
Аноним, 01-Апр-24, 16:33 (73)
- Если будут не нужны, то сотрутся так же, как навыки разведения огня без зажигалк,
Аноним, 01-Апр-24, 17:47 (81)
- Они либо полезные, либо их не так уж жалко Родители рассказывали как картошку ко,
Аноним, 01-Апр-24, 18:08 (84)
- Не совсем по теме, но очень нравится, как там взяли решение из документа комитет,
Аноним, 01-Апр-24, 21:24 (98)
- Угу, а также найти все прочие указатели на эту область памяти, и тоже обнулить И,
fidoman, 01-Апр-24, 16:14 (70)
- В этой уязвимости я б сказал язык действительно не при чём Но тут ты не прав кор,
Аноним, 01-Апр-24, 18:06 (83)
//
- Шутите Это вина только языка Язык такие вещи должен как минимум предотвращать,,
Аноним, 02-Апр-24, 00:16 (103)
- Какого лешего io_uring можно отключить только переконпеляцией Почему не сделают,
Аноним, 01-Апр-24, 11:38 (8)
//
- Что такое этот io_uring и можно ли его отключить И да, кто-то тестил у себя этот,
Аноним, 01-Апр-24, 12:55 (29)
//
- Как важно использовать SELinux, который обеспечивает контроль и аудит io_uring ,
Аноним, 01-Апр-24, 13:41 (39)
- Многопоток опять гадит,
uis, 01-Апр-24, 13:45 (40)
- Похоже пора переписывать ядро ,
Аноним, 01-Апр-24, 14:36 (47)
//
- Так уже есть почти готовый Hurd или Plan9 Пора кому-то авторитетному закопать у,
Аноним, 01-Апр-24, 15:35 (64)
//
- А они тоже на Сишке ,
Аноним, 01-Апр-24, 15:44 (66)
- GNU Hurd устарел ещё больше, а Plan 9 под лицензией MIT и мало кто будет в него ,
Аноним, 01-Апр-24, 18:13 (85)
- И съехать на 32 битные системы ,
Аноним, 01-Апр-24, 19:13 (89)
- вот это я понимаю, предоставили пруф а не то как другие - типа -ааа, уязвимость,
Golangdev, 01-Апр-24, 14:38 (49)
- Новые выпуски ядра должны решать проблемы, а не создавать их,
Аноним, 01-Апр-24, 15:45 (67)
//
- Если бы так было, то ядро стало бы мегастабильным И тогда вся орава писак просто,
Аноним, 01-Апр-24, 16:20 (71)
//
- А как бродатый комми говорил на GPL коде можно заработать только на поддержке ,
Аноним, 01-Апр-24, 17:34 (80)
//
- О, я рад что ты спросил Это очень просто Находим тот всер, с которого началася ,
Аноним, 01-Апр-24, 17:59 (82)
- Вот это единственно, что неверно Он хотел государство на нём обязательство соби,
n00by, 02-Апр-24, 11:51 (113)
- Прямо как НТИ ИТ Роса, да ,
Аноним, 02-Апр-24, 11:58 (115)
- Единственно Т е ввести уравниловку по зарплатам это верно Их уменьшение - тоже,
Аноним, 02-Апр-24, 12:29 (119)
- Не соглашусь, тк он в пример приводит агенство вроде Национального научного фон,
Аноним, 02-Апр-24, 16:22 (132)
- Смесь лжи, выдёрганных из контекста цитат Жалок ты ,
Аноним, 02-Апр-24, 15:56 (129)
- Да надо просто работать из-под учётки root, тогда на все эти уязвимости насрать ,
BorichL, 01-Апр-24, 16:39 (74)
//
- Поясни мысль ты хотел сказать, что не надо просто работать из-под учётки,
Аноним, 01-Апр-24, 18:20 (86)
//
- Привет, чудный мир POSIX-DOS ,
Аноним, 01-Апр-24, 19:27 (91)
- Нужно просто из квартиры выпилить входную дверь и тогда на все эти проблемы со в,
вася, 01-Апр-24, 19:33 (92)
- Просто заходи в bin, usr bin, sbin, usr sbin и свободно модифицируй любые фа,
Аноним, 01-Апр-24, 19:43 (94)
- 57520 57521 gcc exploit c exploit c 5 10 фатальная ошибка liburing h No ,
Андрей, 01-Апр-24, 19:41 (93)
//
- не компилируетсяcc exploit c -o exploitexploit c In function 8216 hppa_,
sena, 01-Апр-24, 22:37 (100)
//
- опять RowHammer ,
Аноним, 02-Апр-24, 03:12 (106)
- Что, опять tm Ну вот зачем это в ядре по умолчанию, а Кому оно нужно кроме пол,
Tron is Whistling, 02-Апр-24, 09:56 (109)
//
|