Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти,
opennews (?), 08-Фев-23, (0) [смотреть все]
- классика,
полуфрактал (?), 14:59 , 08-Фев-23, (1) +14
//
- Опять сишники ненастоящими оказались ,
Аноним (10), 15:15 , 08-Фев-23, (10) +21
//
- Вас послушать, так единственные проблемы с уязвимостью - сишные дырени и структу,
kusb (?), 16:33 , 08-Фев-23, (38) –4
//
- ,
kusb (?), 16:41 , 08-Фев-23, (42)
- Не единственные, но по статистике уязвимостей проблемы с памятью занимают в райо,
Аноним (44), 16:47 , 08-Фев-23, (44) +6
- Так это потому что весь системный софт пишется в основном на C и C Странно, чт,
_kp (ok), 20:21 , 08-Фев-23, (111) –2
- Не-не, там была четкая формулировка 70 of the vulnerabilities Microsoft assig,
Аноним (128), 22:28 , 08-Фев-23, (128)
- Все очень просто, это криптографические библиотеки, которые, в числе прочего, до,
asdasd (?), 17:16 , 08-Фев-23, (68) –2
- Возможно потому что они должны быть сначала надежными, а потом быстрыми А не нао,
Анонн (?), 17:47 , 08-Фев-23, (72) +3
- вынужден тебя огорчить, дыра ни разу не в оптимизированном коде и быстрым ему бы,
пох. (?), 19:51 , 08-Фев-23, (107) +6
- то то у несуществующих проектов - ни одной уязвимости нет,
ihatenpm (?), 18:18 , 08-Фев-23, (83)
//
- Повторюсь Так и не понял, зачем нужен LibreSSL, если в итоге эксплойты повторяют,
another_one (ok), 15:00 , 08-Фев-23, (2) +6 //
- там просто неправильные С программерыкак говорил автор 14 вариантов инициализаци,
annonn (?), 15:13 , 08-Фев-23, (8) +7 //
- 14 вариантов в плюсах, где автоматическое управление памятью больше 10 лет как у,
Аноним (58), 17:01 , 08-Фев-23, (58) +1 //
- Может уже auto писать, а не ручками 14 раз Я хоть и автор но понимаю толк в инц,
Бьярн Страуструп (?), 19:19 , 08-Фев-23, (104)
- А ошибки всё те же, что и в Си ,
Аноним (147), 08:13 , 09-Фев-23, (147) +1
- золотые слова,
мишютка (?), 12:24 , 11-Фев-23, (218)
- Мышки, станьте ёжиками ,
САВА (?), 15:15 , 13-Фев-23, (222)
- Так LibreSSL это форк OpenSSL, но с чисткой от устаревшего кода В новости одна ,
Аноним (16), 15:28 , 08-Фев-23, (16) +4 //
- Тёплое с мягким ,
ryoken (ok), 15:05 , 08-Фев-23, (3) +1 //
- си и раст,
полуфрактал (?), 15:09 , 08-Фев-23, (5) –2
- типобезопастноть, зочем нам главное скорость и пофиг что у пол интернета будет ,
annonn (?), 15:12 , 08-Фев-23, (7) +2 //
- У пол-интернета дырень в прокладке между стулом и клавиатурой, дыра в шифровании,
анон (?), 15:32 , 08-Фев-23, (18) +5 //
- великолепная идея аналогично можно сказать про автомобили и прокладкой между рул,
animenimus (?), 15:37 , 08-Фев-23, (21)
- Предлагаю выкинуть всех костяных мешков с этой планеты в космос для оптимизации ,
анон (?), 15:53 , 08-Фев-23, (31) +1
- Так, прекрати подсказывать автотазу Он уже и так половину твоего бизнес-плана р,
пох. (?), 19:53 , 08-Фев-23, (108) +2
- Современные машины умеют сами останавливаться если водитель от страха лицо рукам,
Аноним (148), 08:18 , 09-Фев-23, (148)
- мва-хаха они что решили собрать все возможные типичные баги воистину в слове CV,
annonn (?), 15:09 , 08-Фев-23, (6) +8 //
- Любители батплагов молчать ,
Вы забыли заполнить поле Name (?), 16:58 , 08-Фев-23, (55) +3 //
- это у тебя кристалл глупости сформирован фанатичными представлениями об идеально,
ihatenpm (?), 18:22 , 08-Фев-23, (86)
- Ну и где ваш rustssl то ,
Аноним (122), 22:03 , 08-Фев-23, (122) //
- Господи, как же это прекрасно Прсто бинго типичного секьюрного проекта на сишеч,
Аноним (9), 15:14 , 08-Фев-23, (9) +3 //
- Говорят есть язык который мог бы от такого случая спасти 8230 ,
Аноним (13), 15:23 , 08-Фев-23, (13) +6 //
- только не произноси его вслух а то набегут и начнут рассказывать про ножи, повар,
annonn (?), 15:25 , 08-Фев-23, (14) +5 //
- Паскаль Ада ,
Аноним (26), 15:42 , 08-Фев-23, (26) +5
- Ну смотри - в детстве я показывал соседке, что значит идиома бежать сломя голов,
kusb (?), 16:41 , 08-Фев-23, (41) //
- Когда по делу сказать нечего, приводят аналогии и рассказывают притчи ,
vdb (?), 17:46 , 08-Фев-23, (71) +4
- Ну так borrow checker не связывает ноги,
Аноним (139), 01:53 , 09-Фев-23, (139)
- Машину вы используете тоже без ремней безопасности Они же пристёгивают вас к кр,
freecoder (ok), 14:31 , 09-Фев-23, (182)
- ОБС Одна Бабка Сказала ,
Каледин (?), 15:27 , 08-Фев-23, (15) +1 //
- Мог бы если бы на нем что-то писали,
Вы забыли заполнить поле Name (?), 16:50 , 08-Фев-23, (45) +1
- В том то и дело, что только говорят Языком про язык любой анонимус через тор ко,
ihatebtards (?), 18:28 , 08-Фев-23, (89)
- Скрыто модератором,
Аноним (-), 15:24 , 10-Фев-23, (214)
- было бы неплохо услыгать аргументы не-любителя-нпмдаже не могу придумать как он ,
animenimus (?), 15:34 , 08-Фев-23, (19) +2 //
- Раст бы помог убрать чтение данных за пределами буфера, но отказ в обслуживании ,
ihatebtards (?), 18:42 , 08-Фев-23, (94) +2 //
- А еще double-free и use-after-free 0215, 4450 И разыменование указателя NULL ,
Анонимусс (?), 19:04 , 08-Фев-23, (100) +3 //
- Да, ждём от вас rsSSL, а покамест будем пользоваться сабжем,
ihatebtards (?), 23:32 , 08-Фев-23, (136)
- Да вы и после rsSSL сабжем пользоваться будете, толку то ,
Аноним (141), 02:38 , 09-Фев-23, (141)
- Уже есть https github com rustls rustls,
Cucumber (?), 05:45 , 09-Фев-23, (143) –1
- Вот скажи мне, растаман Это такая шутка Ты хоть открывал ссылку то Цитирую Ru,
Аноним (122), 09:39 , 09-Фев-23, (159) +1
- А что не так Баги в статье в криптографии - Нет Поэтому твоя отсылка на то что ,
Аноним (-), 12:13 , 09-Фев-23, (172) –1
- А ты что грубишь то Отсылка на то, что это не безопасно, чекер не сможет пр,
Аноним (122), 12:29 , 09-Фев-23, (173) +1
- Когда вы уже поймете что раст это не серебрянная пуля Он нужен чтобы из восьми о,
Анонн (?), 14:45 , 09-Фев-23, (183)
- И ещё десятка три функциональных логических, внесённых при переписывании ,
Омномним (?), 15:11 , 09-Фев-23, (190)
- Никогда, мы считаем, что раст это ЯП, к-й решает все проблемы Он даже может авт,
Аноним (122), 16:05 , 09-Фев-23, (195)
- На такие возможные проблемы нормальный компилятор выдает предупреждения, чтобы,
Аноним (144), 06:48 , 09-Фев-23, (145)
- Э, вот не надо за анимешников Я дереализованный яркими дергаными фантазиями аним,
Омномним (?), 15:09 , 09-Фев-23, (188) +1
- Ниачом Читать через memcmp - ну удачи, сколько там, 1 байт за попытку А попытк,
Ivan_83 (ok), 16:15 , 08-Фев-23, (34) +1
- Я предлагаю с этого дня удалять все комментарии где есть слово раст или rust За ,
birdie (ok), 16:16 , 08-Фев-23, (35) +5 //
- И как ты представляешь убедить отбитых хейтеров его принять Именно, растаманы зн,
Анонимусс (?), 16:31 , 08-Фев-23, (36) +3 //
- БОльшей части этих ошибок можно было бы избежать, если бы кто-то использовал ана,
Аноним (26), 16:42 , 08-Фев-23, (43) +3 //
- Плюсую Вот ради интереса санитайзер в проекте топика используется ,
Вы забыли заполнить поле Name (?), 16:55 , 08-Фев-23, (50)
- Ты ж понимаешь, что своим утверждением просто заявляешь разрабам openssl нacpaт,
Анонимусс (?), 16:58 , 08-Фев-23, (53) +3
- Да Я вообще уверен, что 90 всего opensource и не очень -кода написано в пьяном ,
Аноним (26), 17:07 , 08-Фев-23, (61) +1
- Только анонимы опеннета знают как правильно писать на Си Жаль только что их ник,
Аноним (92), 18:35 , 08-Фев-23, (92) –1
- А мы бы и не пошли, даже за большие деньги У нас уже есть своя тайная сеть, ОС ,
Аноним (26), 19:10 , 08-Фев-23, (102)
- они ещё умеют писать на расте, но потом весь код на расте почему то превращается,
1111 (??), 16:22 , 10-Фев-23, (215)
- Вот можешь посмотреть их пайплайн https github com openssl openssl actions ru,
fsb4000 (?), 17:28 , 08-Фев-23, (69) +2
- Да, часть уже видел, но бот посчитал мой коммент плохим и потер Получается им э,
Анонимусс (?), 17:41 , 08-Фев-23, (70)
- Воу-воу-воу Ок, мы поняли Где rustssl то Где он ,
Аноним (122), 21:54 , 08-Фев-23, (121)
- Так вот же он - rustls, уже пишется ,
Аноним (128), 22:18 , 08-Фев-23, (125)
- Воу-воу-воу Палегчи Не всё сразу Растовиков просто на всех не хватает, ты же ,
Аноним (126), 22:18 , 08-Фев-23, (126) +2
- Как отписали во внутренней ветке выше с пруфами на пайплайн - нет, у них куча вс,
Анонн (?), 18:32 , 08-Фев-23, (90) +2
- У раста вообще задница он при сборке себя выдаёт гигабайты предупреждений И при,
Аноним (95), 18:54 , 08-Фев-23, (95) –1
- Может тогда нужно их просто исправлять В сборке кода на си тоже можно включить ,
Анонн (?), 18:58 , 08-Фев-23, (98) +3
- Но если компилятор предлагает сделать хуже С нормальным языками то же самое, мо,
Аноним (95), 19:12 , 08-Фев-23, (103) –1
- Если предлагает сделать хуже - ты suppress ишь ворнинг и пишешь развесистый комм,
Анонн (?), 20:20 , 08-Фев-23, (110)
- Каждую неделю выходит новая версия компилятора, где всё то, к чему тебя приучали,
Аноним (95), 20:35 , 08-Фев-23, (114)
- какое фейеричное вранье Открыл старый растовский проект, который не трогал 2 го,
Аноним (126), 22:24 , 08-Фев-23, (127)
- Называть вот это -- редко Даже не знаю Тут ни сами разработчики языка, ни един,
Аноним (95), 22:33 , 08-Фев-23, (129)
- с самой последней версией с дефолтными настройками,
Аноним (126), 22:41 , 08-Фев-23, (130)
- Может быть, это очередной привет мир Мой привет мир тоже требует 100 гб на диск,
Аноним (95), 22:51 , 08-Фев-23, (132)
- Ниже тебе отписал, но ты похоже устал читать, слабенький Функционал - чтение и ,
Аноним (126), 22:57 , 08-Фев-23, (133)
- Хмм, ну, ты написал это после того, как я обновил страницу И, собственно, подтв,
Аноним (95), 23:04 , 08-Фев-23, (134)
- перепроверил хотя обновляю сразу, как новое выходит - версия 1 67 0 Моего код,
Аноним (126), 22:45 , 08-Фев-23, (131)
- Ты это серьезно Времена когда компилятор сделал хуже прошли лет 10 назад Сейча,
фттщтт (?), 20:23 , 08-Фев-23, (112) +1
- Избежать ошибок таким образом нельзя чисто по определению, потому что анализат,
Аноним (168), 11:06 , 09-Фев-23, (168)
- Статический анализ почти никто не использует Зачем тратить время на его настрой,
Аноним (148), 11:11 , 09-Фев-23, (169)
- Если бы программисты использовали санитайзеры и обесклычиватели https kosmetik,
Аноним (148), 11:22 , 09-Фев-23, (170)
- Ошибки в логике, это что-то более трудное и высокоуровневое Для того, чтобы спр,
kusb (?), 16:36 , 08-Фев-23, (39) +2
- Либо это троил пишут, либо целенаправлено такиделают В любом случае комментарии,
Вы забыли заполнить поле Name (?), 16:53 , 08-Фев-23, (47) +1 //
- Моя жизнь просто скучна и я отправляю комментарии ради них самих Я считаю, что ,
kusb (?), 16:59 , 08-Фев-23, (56) //
- Если тебе не нравится некий комент, жми сообщить модератору и обоснуй ,
Аноним (-), 05:39 , 10-Фев-23, (211) –1
- Когда кто-то только начинает переписывать, то сразу же набегает куча особо одаре,
Анонн (?), 18:55 , 08-Фев-23, (96) –1 //
- Таких всех почему-то придумывают только сишники и приписывают это утверждение ,
Аноним (126), 22:08 , 08-Фев-23, (123) +1
- А постоянный поток новостей о бесконечно текущих сишных проектах вас, извиняюсь ,
Аноним (9), 22:17 , 08-Фев-23, (124) –2 //
- Напиши фильтр для адблока или юзерскрипт, делов-то, если такой слабонервный ,
Аноним (146), 07:54 , 09-Фев-23, (146) –1
- Просто нужно доказать растерам, что всё нужно писать на паскале, а паскальщикам,,
Аноним (193), 15:32 , 09-Фев-23, (193)
- Как подгорает от правды да Как только очередная сишная дырень, так сразу со сто,
Аноним (-), 16:33 , 09-Фев-23, (196) –1
- Непонятная фигня Давай что-то про некрожелезо, хочу потроллить пенсичей с их 4 ,
Аноним (67), 17:11 , 08-Фев-23, (67) +6 //
- А они ведут статистику по авторам этих уязвимостей Было бы интересно нет ли там,
Аноним (151), 08:40 , 09-Фев-23, (151) //
- Безопасность в голове, а не на языке Ни одна машина в наше время не будет подск,
Аноним (156), 09:13 , 09-Фев-23, (156) +5 //
- Вознесём же благодарственную молитву спасительному джиттеру ,
YetAnotherOnanym (ok), 12:40 , 09-Фев-23, (175)
- Знаете, в чем концептуальная разница между сишкой растом Если ошибка памяти воз,
Аноним (180), 14:19 , 09-Фев-23, (177) –3
- Очередная поебда CVE-languages ,
Аноним (180), 14:23 , 09-Фев-23, (181)
- Опять в разборе ASN 1 задница Выдумавшему эту нотацию надо дать орден за одну из,
Омномним (?), 15:02 , 09-Фев-23, (185) +2
- О, отлично, видать заодно пофиксили багу, которая крашила мой второй конфиг Open,
Аноним (201), 20:22 , 09-Фев-23, (201)
- Мы создаем LibreSSL так как дыры в OpenSSL нас достали, говорили они ,
anoni (?), 01:16 , 10-Фев-23, (205)
1,2,3,6,9,13,19,34,35,67,151,156,175,177,181,185,201,205
|
Вариант для распечатки
