Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника,
opennews (??), 13-Апр-23, (0) [смотреть все]
- А куда бы вы встроили уязвимость, чтобы получить максимальный эфеект ,
Аноним (1), 10:21 , 13-Апр-23, (1) –2 //
- В IME,
Аноним (4), 10:21 , 13-Апр-23, (4) +4
- В поле для комментариев Чтобы по ключевым словам и выражениям сразу нафик с пляж,
Аноним (5), 10:25 , 13-Апр-23, (5) +3
- Очевидно же В CPU ,
Tron is Whistling (?), 11:56 , 13-Апр-23, (17) //
- EFI,
ptr (??), 10:20 , 14-Апр-23, (79)
- Это если пользоваться гуйными ФМ В туйных nnn, ranger, xplr такой проблемы не,
Аноним (2), 10:21 , 13-Апр-23, (2) +1 //
- Чё ты там забыл, в той консоли В гуйне намного удобнее организовывать данные, о,
Аноним (9), 11:12 , 13-Апр-23, (9) //
- Интеграция приложений в GUI гораздо сложнее, чем у текстовых Поэтому в GUI мень,
Аноним (16), 11:55 , 13-Апр-23, (16) –1 //
- Например ,
Аноним (20), 12:07 , 13-Апр-23, (20)
- В терминале софт отдаёт текст, а BusyBox, CoreUtils и т д хорошо умеют в тексте,
Аноним (16), 14:29 , 13-Апр-23, (36)
- 1 Гуй нужен для людей, а не для роботов В топку ваш парсинг портянок портянкам,
Аноньимъ (ok), 17:43 , 13-Апр-23, (57) +2
- Если код писать не дано или не научили, то - да Роботов писать - это писать код,
Аноним (64), 20:46 , 13-Апр-23, (64) –1
- ГУЙ нужен для взаимодействия с ЧЕЛОВЕКОМ, а не для интеграции приложений Для инт,
Аноньимъ (ok), 01:32 , 14-Апр-23, (68)
- У гуя проблема в том что автоматизировать в нем действия крайне сложно и неудобн,
Аноним (-), 08:38 , 14-Апр-23, (70) –2
- Ты не прав, есть куча решений для автоматизации гуя, в том числе и для линукса ,
Аноним (9), 15:38 , 14-Апр-23, (92)
- 1 Нет у гуя никакой проблемы автоматизации, ниже вам объяснили 2 Еще раз, для ,
Аноньимъ (ok), 17:53 , 14-Апр-23, (97) –1
- А таки этот гражданин ничего не понял в мощи юниксвэя зря, так то очень мощны,
Аноним (-), 08:44 , 14-Апр-23, (71)
- Намного, несравнимо проще Пишешь какие хочешь desktop файлы и они довольно гибк,
Аноним (9), 12:07 , 13-Апр-23, (21) –3
- А если жить в бункере на дне Марианской впадины будет ещё безопаснее ,
Аноним (4), 11:12 , 13-Апр-23, (10) //
- Этого гражданина в безопасники не брать, о том какое давленеи на глубине 11 кило,
Аноним (23), 12:25 , 13-Апр-23, (24) –1 //
- Бункеры просто надо нормальные строить и не будет там никакого давления ,
Аноним (61), 19:57 , 13-Апр-23, (60) +3
- А что не так с давлением Как известно, подведение кислорода и отведение углекис,
Аноним (62), 20:06 , 13-Апр-23, (62)
- Сразу вспомнился фантастический фильм Abyss, на таком принципе там оборудование ,
ryoken (ok), 07:54 , 14-Апр-23, (69)
- Всего 1100 атмосфер примерно Покруче чем жить в трубопроводе высокого давления ,
Аноним (-), 09:00 , 14-Апр-23, (72)
- Ой, а вот встроенная в человека система авто-очистки лёгких нифига не рассчитана,
AHOHNM (?), 19:48 , 14-Апр-23, (98)
- Ты ещё шнур питания предложи вытащить из системного блока ,
Аноним (48), 17:05 , 13-Апр-23, (48) +2
- Давайте ко мне того комментатора, который орал что в стандарте не может быть уяз,
Аноним (4), 10:21 , 13-Апр-23, (3) //
- Хрень 233 vince-чего-то-там ещё и жрала память как не в себя Отключил, запрет,
pashev.ru (?), 10:33 , 13-Апр-23, (6) //
- А есть вообще дистрибутивы без этого добра, кроме генту ,
Аноним (9), 11:12 , 13-Апр-23, (11) //
- А разве есть что то кроме генту Кто эти люди сидящие не на генту ,
Аноним (15), 11:46 , 13-Апр-23, (15) +3 //
- В дебиане, установленного через netinstall iso, c установкой пакетов с --no-inst,
Аноним (35), 14:27 , 13-Апр-23, (35) //
- Ахаха, лучшие погромисты опять запутались в вычислении размера if pw- limit -,
Анонимусс (?), 11:43 , 13-Апр-23, (14) +4
//
- Тебе напомнить кто знаки меньше и больше путает ,
Аноним (22), 12:22 , 13-Апр-23, (22)
//
- Хороший пример как не надо писать код При том не только на си но и вообще ,
Аноним (23), 12:27 , 13-Апр-23, (25) +1
- А что не так ,
Иваня (?), 12:57 , 13-Апр-23, (29)
//
- Выглядит подпоркой А именно в коде была нелогичность, отклонение от цели - ошиб,
Аноним (16), 14:47 , 13-Апр-23, (40) +1
- в новости говорится о символах и о байтах Конечно, если все символы однобай,
Аноним (59), 19:30 , 13-Апр-23, (59)
//
- Офигенная закладка Изначальный код был добавлен 2015-07-20 После этого было пар,
Анонин (?), 12:34 , 13-Апр-23, (26) +4 //
- Ясно, понятно ,
Аноним (19), 12:42 , 13-Апр-23, (28) –2
- А ты не допускаешь, что это просто сишники обделались в миллиардпервый раз ,
Аноним (19), 15:13 , 13-Апр-23, (44) //
- sed s сишники people g Обычная тема, зачем нужна автоматизация - снижение бра,
Аноним (16), 15:18 , 13-Апр-23, (45)
- Ты ж понимаешь что и то, и другое нефальсифицируемо Могли сишники обделаться как,
Аноним (46), 15:44 , 13-Апр-23, (46)
- Обделаться не может только тот, кто ничего не делает Учитывая количество софта н,
Tron is Whistling (?), 09:04 , 14-Апр-23, (74) //
- Или тот, который использует недоязык и не делает выводов, из года в год наступая,
Аноним (19), 13:07 , 14-Апр-23, (85)
- Осталось понять, где связь с количеством софта на сях и конкретно этим багом ,
Аноним (19), 13:09 , 14-Апр-23, (86)
- Сишники с рождения, как вы выражаетесь, обделанные - даже в стандартной библио,
fidoman (ok), 15:10 , 14-Апр-23, (90) +2
- Не видишь логики в strncpy Сочувствую - на гошечку,
Tron is Whistling (?), 15:29 , 14-Апр-23, (91)
- А ты видишь логику в том, что strncpy при определенных условиях не добавляет нол,
Аноним (19), 16:49 , 14-Апр-23, (94)
- Ладно, так и быть Есть у тебя Black cat went up the alley Тебе надо cat на ,
Tron is Whistling (?), 09:23 , 15-Апр-23, (109) +1
- Теперь второй пример У тебя есть I am a f ng rUST programmer Нам бы надо за,
Tron is Whistling (?), 09:29 , 15-Апр-23, (110)
- А теперь объясняю логику strncpy реально работает с терминатором и переменной д,
Tron is Whistling (?), 09:30 , 15-Апр-23, (111)
- То, что ты объяснил - это не логика, а нелепо спроектированное поведение, с кото,
Аноним (19), 12:42 , 15-Апр-23, (122)
- Для тебя - нелепо, мне - норм И выстрелить себе в ногу там не так просто, если ,
Tron is Whistling (?), 14:37 , 15-Апр-23, (130)
- Основные выстрелы в ногу встречаются как раз не там Основные выстрелы в ногу вст,
Tron is Whistling (?), 14:41 , 15-Апр-23, (132)
- посочуствуй ещё, чувствительный наш в strncpy логику нашли, давай искать в strnc,
fidoman (ok), 20:16 , 14-Апр-23, (99)
- А с strncat-то что у тебя ,
Tron is Whistling (?), 22:22 , 14-Апр-23, (102)
- Вот уж действительно, показательный пример Человек, который сам не может банальн,
fidoman (ok), 06:53 , 15-Апр-23, (105)
- Хосспаде, родной, тебя смущает разница в поведении вызовов RTFM ,
Tron is Whistling (?), 09:13 , 15-Апр-23, (106) –1
- И в том, и в другом поведении есть своя логика Но любителям зачёсывать и круглое,
Tron is Whistling (?), 09:14 , 15-Апр-23, (107)
- strncat используется для объединения двух строк переменной длины с терминатором,,
Tron is Whistling (?), 09:34 , 15-Апр-23, (112)
- Всё это написано в учебнике Только пишут ли там про то, что ты сам должен просч,
fidoman (ok), 19:02 , 15-Апр-23, (142)
- А у strncpy трактуются как-то по-другому ,
fidoman (ok), 19:31 , 15-Апр-23, (144)
- Внезапно да RTFM, не вижу смысла в слепоглухонемом споре ,
Tron is Whistling (?), 10:51 , 16-Апр-23, (145)
- Вот уж действительно, спорить о C с человеком, который чуть что сбегает в PHP ,
fidoman (ok), 12:28 , 16-Апр-23, (152)
- Если мне нужен свервысокий уровень - я бегу в PHP Если мне нужно очень быстро и ,
Tron is Whistling (?), 14:21 , 16-Апр-23, (159)
- к счастью, пых изначально делался заматеревшими гошниками, и притащить туда то,,
Tron is Whistling (?), 14:23 , 16-Апр-23, (161)
- Тьфу блин, гошниками, сишниками ,
Tron is Whistling (?), 14:24 , 16-Апр-23, (162)
- Пытаться делать ВСЁ на одной моднявке привет гошечка , даже то, для чего она не,
Tron is Whistling (?), 14:22 , 16-Апр-23, (160)
- Ага, тот самый мануал, который советует использовать strlcpy именно из-за упорот,
Аноним (19), 13:12 , 16-Апр-23, (154)
- Всю эту сишную логику можно понять только после того, как ты на асме занимался с,
Tron is Whistling (?), 09:35 , 15-Апр-23, (113)
- Какой-то стокгольмский синдром по отношнию к недотехнологиям Смешно, как у неко,
Аноним (19), 13:55 , 15-Апр-23, (126) +1
- Ты с трудом понимаешь, что такое буфер , отсюда и вот это вот недоразумение ,
Tron is Whistling (?), 14:20 , 15-Апр-23, (127) –1
- Чтобы две строки плюсиком сложить в разных этих вот всяких тебе придётся целую,
Tron is Whistling (?), 14:35 , 15-Апр-23, (129)
- А чтобы сложить в сях не плюсиком , аллокацию типа не надо делать ,
Аноним (19), 15:01 , 15-Апр-23, (135)
- У каждого сишника есть свой набор нормальных функций работы со строками В конечн,
fidoman (ok), 18:29 , 15-Апр-23, (141)
- Если у тебя буфер целевой строки превышает по размеру обе-двое - зачем ,
Tron is Whistling (?), 10:52 , 16-Апр-23, (146)
- А буфер целевой строки аллоцировать не надо Речь о сложении, а не о добавлении ,
Аноним (19), 13:04 , 16-Апр-23, (153)
- Если мне из всех строк нужна только сложенная и размер dst позволяет - зачем мне,
Tron is Whistling (?), 14:16 , 16-Апр-23, (156)
- На входе мне пришли допустим 6 строк, ага Длины уже известны Мне их надо в одну,
Tron is Whistling (?), 14:18 , 16-Апр-23, (157)
- ключевые заголовки SIP разбираем, ага ,
Tron is Whistling (?), 14:18 , 16-Апр-23, (158)
- Дадад, эту логику могут понять только избранные Нельзя просто сказать - не додум,
fidoman (ok), 18:23 , 15-Апр-23, (140)
- Ну так надо что-то регулярно портить и героически исправлять Иначе скажут проек,
fidoman (ok), 12:31 , 14-Апр-23, (84)
- Это ж кто же мог подумать что с си бывают экранировнные символы и они занимают ц,
Аноним (46), 12:40 , 13-Апр-23, (27) //
- но-но не приуменьшай их способности зато они знают 14 вариантов инициализации ,
annonn (?), 13:11 , 13-Апр-23, (30) //
- погодите а UTF8, UTF16 отменили там же изначально по несколько байт на символ,
penetrator (?), 14:16 , 13-Апр-23, (33) //
- Ну как бы clang предупреждает о них А кто пользуется gcc - тот сам себе злобный,
Аноним (48), 17:07 , 13-Апр-23, (49) //
- ghostscript - это традиционный уязвимостейдром Его не починить, только выкинуть,
Аноним (47), 17:02 , 13-Апр-23, (47) –1 //
- Всё что ты назвал ещё хуже ,
Аноним (61), 17:15 , 13-Апр-23, (51) +2 //
- Скажешь тоже Там багов ещё больше, если целенаправленно покопаться, поскольку р,
Аноним (54), 17:20 , 13-Апр-23, (54) +2 //
- Китайцы-не китайцы, но это лучшая реализация PDF из известных, даже гугл у них л,
Аноним (48), 17:28 , 13-Апр-23, (55) //
- Существует Адобовский Идеальнее не бывает, потому что это собственно разработч,
Tron is Whistling (?), 09:21 , 15-Апр-23, (108)
- Это относится ко всем графическим либам А разрабам десктопов сколько не говори т,
Аноним (58), 18:30 , 13-Апр-23, (58)
- C in CVE stands for C language ,
Аноним (63), 20:21 , 13-Апр-23, (63) +1
- Можно ли отключить Ghostscript в Nautilus ,
Аноним (77), 09:37 , 14-Апр-23, (77)
- Уязвимости присвоен максимальный уровень опасности 10 из 10 Red Hat Priority ,
Аноним (78), 09:50 , 14-Апр-23, (78)
- Вероятность ошибки растёт со сложностью системы Сложность PS просто зашкаливает,
InuYasha (??), 13:44 , 15-Апр-23, (125) //
1,2,3,6,11,14,26,27,47,58,63,77,78,125
|
Вариант для распечатки
