Уязвимость в библиотеке с основной реализацией алгоритма SHA-3,
opennews (??), 21-Окт-22, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 09:01 , 21-Окт-22, (1) +7 //
- Еще один жирнющий намек на раст, рано или поздно сишники перейдут на раст - у ни,
Джон Макагонов (?), 10:57 , 21-Окт-22, (40) –14 //
- С Фортрана ,
Аноним (43), 11:16 , 21-Окт-22, (43)
- Тут только намек на то что открытый код спасает от проблем А повышать надо квал,
Аноним (66), 12:33 , 21-Окт-22, (66) +5
- Могут перейти на Hare ,
Аноним (68), 12:54 , 21-Окт-22, (68) +2
- golang и oberon это умеют точно так же Только с человеческим синтаксисом и без в,
Брат Анон (ok), 13:57 , 21-Окт-22, (79) –1 //
- У го жирный рантайм А человеческий синтаксис это явно не про оберон,
Аноним (-), 14:02 , 21-Окт-22, (83) //
- У раст жирный рантайм ,
Аноним (87), 14:16 , 21-Окт-22, (87) +1
- Раст еще жирнее Сколько там хелло ворлд весит дебажный ,
Аноним (89), 15:01 , 21-Окт-22, (89) +2
- человеческий синтаксис - уж точно не про Rust,
Neon (??), 17:19 , 21-Окт-22, (106) +3
- У Rust хороший синтаксис Особо не лучше и не хуже, чем в других языках Новичка,
freecoder (ok), 18:19 , 21-Окт-22, (110) –2
- Он хороший, правда меняется от версии к версии, нет никаких стандартов но в обще,
Аноним (-), 18:44 , 21-Окт-22, (111) +2
- Китайский просто язык Новичкам только непривычен ,
Вы забыли заполнить поле Name (?), 19:40 , 21-Окт-22, (113) +3
- Ну и каким образом раст поможет в решении этой проблемы Его компилятор что, зна,
Аноним (96), 15:48 , 21-Окт-22, (96) //
- Есть такая хорошая пословица Осел останется Ослом, хоть ты осыпь его звездами ,
OpenEcho (?), 06:18 , 22-Окт-22, (129)
- у кого 2 в 32й равно 200 байт ,
Аноним (46), 11:20 , 21-Окт-22, (46) //
- Теперь люди будут шарахаться от предложений об обязательной проверке хеша после ,
Аноним (48), 11:26 , 21-Окт-22, (48) //
- В Го даже int8 к int32 присвоить без внимания программиста нельзя,
Без аргументов (?), 11:29 , 21-Окт-22, (50)
- В современных Сях тоже полно опций предупреждений и ошибок Но скажу, почему вык,
Без аргументов (?), 11:30 , 21-Окт-22, (51)
- Но компилятор же не может знать значений переменных в рантайме ,
Аноним (96), 13:27 , 21-Окт-22, (72) +1 //
- Всё-таки сработала тысяча глаз,
Аноним (58), 12:07 , 21-Окт-22, (58) –1 //
- Объясните как безопасный раст защитит от таких переполнений Допустим библиотека ,
Аноним (59), 12:09 , 21-Окт-22, (59) +3 //
- Не знаю как в Расте, но даже в Го меня бесит, что стандартные всякие циклы, len ,
Без аргументов (?), 12:15 , 21-Окт-22, (61) –1 //
- Не приведёт Го требует явное приведение типов, иначе откажется такой код собира,
Брат Анон (ok), 13:59 , 21-Окт-22, (80) +1 //
- это как в Го без счетчиков даже в range он есть, но когда мне надо перелопатить,
Без аргументов (?), 18:12 , 21-Окт-22, (108) –1
- я имею в виду нет никакой пользы, если я напишуa uint64_t 123 if a uint64 l,
Без аргументов (?), 18:14 , 21-Окт-22, (109)
- В дебаге переполнение вызвало бы панику и намекнуло бы программисту что что-то п,
Анонн (?), 12:17 , 21-Окт-22, (62)
- Никак раст в этом месте будет применять unsafe ,
Аноним (66), 12:32 , 21-Окт-22, (65) +3 //
- Фигли Вот в скрытой ветке выше есть две ссылки на сорцы и там никакого unsafe т,
Анонн (?), 12:35 , 21-Окт-22, (67) –1
- Дааааа, без анскйфа никуда, а то ж тормозить будет https imgflip com i 6xqno,
Аноним (-), 13:08 , 21-Окт-22, (70) //
- Я так понимаю SHA-3 SHA3-256, и SHA3-256 это не затрагивает, тем боле без 4 Г,
Ilya Indigo (ok), 12:32 , 21-Окт-22, (64) //
- Проверь и доложи ,
Аноним (86), 14:14 , 21-Окт-22, (86) –1
- SHA-3 - семейство функций, которое включает, в том числе, функцию SHA3-256 ,
Аноним (104), 17:14 , 21-Окт-22, (104)
- Т е в реальном мире уязвимость опять невозможно проэксплуатировать ,
Аноним (10), 14:07 , 21-Окт-22, (84) //
- Автор пишет что да https mouha be sha-3-buffer-overflow Moreover, I 8217 ve ,
Анонн (?), 14:12 , 21-Окт-22, (85) –1 //
- хоть через столько лет, но пример преимущества открытого кода ошибку-таки нашли,
fhsdfku (?), 16:08 , 21-Окт-22, (98) +3 //
- Я тебе больше скажу можно туда специально добавлять 171 ошибки 187 , а потом ,
Аноним (99), 16:10 , 21-Окт-22, (100) +2
- Вот ты так раз - и считаешь что там хуже Это ж так удобно А то, что оракл мог п,
Аноним (101), 16:35 , 21-Окт-22, (101) –1
- А в OpenSSL реализации SHA-3 этой уязвимости нет ,
Аноним (104), 17:17 , 21-Окт-22, (105)
- Дашь сишнику массив, так он и за границу выйдет, и произвольный код выполнит На,
Аноним (107), 17:24 , 21-Окт-22, (107) +2 //
- Молотком по пальцу себе стукнул Плохой молоток, нужен безопасный молоток, котор,
CVE (?), 10:37 , 22-Окт-22, (132)
40,46,48,58,59,64,84,105,107,132
|
Вариант для распечатки
