Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck, opennews (??), 16-Июн-20, (0) [смотреть все] +1 Аж передёрнуло Это ж надо так упарываться, что бы такое продвигать и на этом за, d (??), 23:00 , 16-Июн-20, (1) +33 // А кое-кто бредит, что проприетарщина - это сверхнадёжно, её же профи пишут , Аноним (8), 23:21 , 16-Июн-20, (8) +25 // Ничто не надежно на сишке крестах, пока код пишут человки Учитывая, что до техси, ilyafedin (ok), 23:52 , 16-Июн-20, (12) –36 // На котором не напишешь ни один TCP IP-стек без unsafe , Аноним (25), 06:02 , 17-Июн-20, (25) +4 Я никак не пойму, толи те кто за РАСТ агитирует, они че реально верят что сам RU, bOOster (ok), 08:59 , 17-Июн-20, (36) +4 Просто есть большая разница, когда у тебя весь язык дырявый и надо не забывать п, ilyafedin (ok), 09:16 , 17-Июн-20, (39) –4 проблема раста к сожалению в том что вы конечно можете на нем написать библиотек, Cradle (?), 12:01 , 17-Июн-20, (51) +1 А вы вообще видели чего растовики творили чтобы всего-то stack overflow на corte, Аноним (76), 16:49 , 17-Июн-20, (76) Дырявого языка программирования не бывает Бывает дыра в мозгах Если у тебя в п, bOOster (ok), 16:14 , 17-Июн-20, (73) –1 Об этом уже с десяток лет говорят Пора бы уже понять, что это не работает, CVE , ilyafedin (ok), 17:00 , 17-Июн-20, (80) +1 Раст убивает людей , Michael Shigorin (ok), 17:36 , 17-Июн-20, (82) –2 CELL BROADBAND ENGINEпрограммировать можешь , bOOster (ok), 05:57 , 18-Июн-20, (99) программистов которвх Сортировка и Поиск Кнута, bOOster (ok), 22:19 , 18-Июн-20, (102) Так мы РАСТ по выходным и инспектируем , bOOster (ok), 05:53 , 18-Июн-20, (98) Ну невозможно быть настолько тупым Или таки возможно Ни в каком языке программи, antonimus (?), 03:48 , 19-Июн-20, (105) Логической - нетА вот всякие переполнения буферов и прочие из-за небезопасности , ilyafedin (ok), 04:08 , 19-Июн-20, (108) –1 Ага И как же это сделать не затрачивая ресурсы машины на проверку всего и вся, , Аноним (109), 13:39 , 19-Июн-20, (109) –1 Странная аналогия, у раста все проверки в compile-time, ilyafedin (ok), 19:04 , 19-Июн-20, (110) –1 Запихаете TCP-стек на п расте в эмбедовку - приходите , Онаним (?), 10:37 , 17-Июн-20, (42) +2 Как это ни смешно, но ни Го, ни Раст так и не снискали популярности, хотя за ним, Gogi (??), 15:13 , 17-Июн-20, (72) +2 Так разработчики fuchsia постили свои приключения в стране фуфлян W хайпляндии , Аноним (77), 16:54 , 17-Июн-20, (77) Обозвать Роба Пайка, Кена Томпсона и Брендан Эйха студентотой -- хороший, годный, Аноним84701 (ok), 00:29 , 18-Июн-20, (96) Создатели Go Кен То 769 мпсон англ Kenneth Thompson род 4 февраля 1943 8, flkghdfgklh (?), 01:03 , 18-Июн-20, (97) У каждой проблемы есть имя и фамилия Другого метода надежности не существует По, antonimus (?), 03:44 , 19-Июн-20, (104) Есть и обратное вера в жипеель, мол в открытом коде сразу все баги видны, не то, Тот_Самый_Анонимус (?), 05:19 , 17-Июн-20, (24) // Открытый код в последнее время сильно активнее тестируют, однако Можно вон како, Аноним (-), 07:48 , 17-Июн-20, (29) +3 А что, верить производителю с открытым кодом, что он тестировал Или верить кому, Тот_Самый_Анонимус (?), 07:51 , 17-Июн-20, (32) –3 Ну, когда аргументов нет, тогда и начинаются вера-фанатики , Аноним (41), 10:34 , 17-Июн-20, (41) не нужно звать, не нужно ждать, а можно взять и почитать , Cradle (?), 11:39 , 17-Июн-20, (46) Не веришь - протестируй сам, найми аудитора Код в наличии , Аноним (47), 11:48 , 17-Июн-20, (47) +2 тебе же сказали, в каверити вгрузить Читать глазами код даже не надо Понятно,, виндотролль (ok), 16:49 , 17-Июн-20, (75) +1 Ну, если кто например вешает себе бэджик каверити с статусом проверки - почему б, Аноним (77), 16:56 , 17-Июн-20, (78) Тебе про веру напели или сам сочинил , antonimus (?), 03:50 , 19-Июн-20, (106) Ну, вот, пишут, надеясь что никто не потыкает палочкой Не проктило, вычеркивае, Аноним (-), 07:44 , 17-Июн-20, (27) А кто сказал что проприетарщина не надежна В нее надежно запихали кучу жучков , Pahanivo (ok), 09:12 , 17-Июн-20, (37) // Эт, стопиццот , Аноним (47), 11:51 , 17-Июн-20, (48) Не будь ты такой тупой, как фонатег линуnсов, ты б знал Проприерастия не всегда, Gogi (??), 15:09 , 17-Июн-20, (71) –1 // Если бы ты был поумнее, не писал бы про чугунный мост , antonimus (?), 03:53 , 19-Июн-20, (107) самое забавное что интел его похоже в своем AMT в minix встроил, это вот что так, Cradle (?), 23:24 , 16-Июн-20, (10) +3 // Для начала что надо было курить чтобы вообще ME встроить , Аноним (-), 07:50 , 17-Июн-20, (30) +1 // Просто из уважения к ББ , Аноним (47), 11:53 , 17-Июн-20, (49) Насяльника велел , Michael Shigorin (ok), 17:39 , 17-Июн-20, (83) –2 сделай на дипидикей потом дергайся, little Bobby tables (?), 12:51 , 17-Июн-20, (66) Завидуйте молча , Аноним (85), 18:42 , 17-Июн-20, (85) Даёшь ботнет на миллионы устройств , commiethebeastie (ok), 23:03 , 16-Июн-20, (2) +4 // Other BoT devices, Аноним (47), 12:10 , 17-Июн-20, (55) Вполне ожидаемо от проприетарного продукта , Аноним (3), 23:08 , 16-Июн-20, (3) +4 что мешает взять код из FreeBSD Не понятно , анонимно (?), 23:08 , 16-Июн-20, (4) +4 // Из NetBSD,как сделали в QNX , Аноним (7), 23:19 , 16-Июн-20, (7) +2 // QNX - сейчас Blackberry, а ты не в курсе , antonimus (?), 01:05 , 17-Июн-20, (17) –1 // Так и фирма была QSSL, а не QNX Как я понимаю, под QNX имелась в виду ОС , Совершенно другой аноним (?), 12:26 , 17-Июн-20, (59) А оно вообще еще живое , Аноним (77), 16:57 , 17-Июн-20, (79) А тебя фиксики забанили , antonimus (?), 03:38 , 19-Июн-20, (103) что мешает взять lwip или uip, вот в чем вопрос бсдя то в суровый ембеддед обыч, qwe (??), 01:04 , 17-Июн-20, (16) +1 На мой взгляд - очевидно что Качество кода и его монструозность заточенность по, pofigist (?), 10:48 , 17-Июн-20, (44) +4 // ну, про биты это уже зря, там где биты считают всетаки сабж не ставят, в основно, Cradle (?), 11:26 , 17-Июн-20, (45) +1 // И в эти несколько килобайт надо впихнуть много чего, так что байт считать таки н, Аноним (57), 12:15 , 17-Июн-20, (57) +1 10-15к это уже не эмбедед, а порнография какая-то Давно я этим делом не заним, pofigist (?), 12:33 , 17-Июн-20, (60) +1 да, меньше 8kb сейчас уже не делает чип дешевле, Cradle (?), 12:38 , 17-Июн-20, (63) +1 Чуть выше написали уже lwIP, uIP, Аноним (47), 11:57 , 17-Июн-20, (50) // Ну я скорей всего думаю что стандартная проблема опенсорца - самому поддерживать, pofigist (?), 12:23 , 17-Июн-20, (58) проблема скорее в субьективных оценках, когда менеджеры да и разработчики порой, Cradle (?), 12:36 , 17-Июн-20, (61) +2 Да нет - просто везде вопрос денег Риски - тоже деньги В результате в 4х случа, pofigist (?), 14:05 , 17-Июн-20, (67) По факту проприетарщина как видим ничем таким не лучше, писана как курица лапой , Аноним (92), 19:36 , 17-Июн-20, (92) Эти риски покрыла страховка А вот сумасшедших, чтоб застраховать риски связанны, pofigist (?), 12:20 , 18-Июн-20, (100) Наоборот, недостаточно дорогим для того, чтобы успешно прятать откаты , Аноним (111), 21:18 , 21-Июн-20, (111) Ха Вот уж где откаты рулят, так это при внедрении опенсорца Там все расходы , pofigist (?), 16:04 , 22-Июн-20, (112) Это ужасно , Сейд (ok), 23:10 , 16-Июн-20, (5) +4 // Это корпорации И такое везде в проприетарных продуктах , Аноним (8), 23:22 , 16-Июн-20, (9) +1 // Скажете в линуксах багов меньше , Аноним (85), 18:44 , 17-Июн-20, (86) // В lwIP меньше , Сейд (ok), 19:06 , 17-Июн-20, (88) В tcp ip Да вроде в последнее время ничего подобного в сетевом стэке не попадае, Аноним (92), 19:39 , 17-Июн-20, (93) Зачем проприетарастопроблемы на опеннете , Аноним (6), 23:18 , 16-Июн-20, (6) –4 // Пропаганда всего свободного и открытого , Аноним (11), 23:41 , 16-Июн-20, (11) +2 Чтобы знать чем не пользоваться стараться избегать, не доверять важное и т п , Аноним (114), 16:10 , 22-Июн-20, (114) Я уже немного стремаюсь выбирать синих, как говориться vul erable by default , Аноним (13), 00:48 , 17-Июн-20, (13) +1 // By design скорее , Аноним (33), 08:25 , 17-Июн-20, (33) +1 Кагбэ, синими принято называть МежДелМаш, ващще-то , YetAnotherOnanym (ok), 12:01 , 17-Июн-20, (52) –1 // МежДелМаш сине-бело-полосатые, Аноним (47), 12:05 , 17-Июн-20, (54) +1 То крепко синие big blue , Michael Shigorin (ok), 17:40 , 17-Июн-20, (84) За фиг знает знает сколько лет нашли уязвимость в древней версии , Аноним (15), 00:54 , 17-Июн-20, (15) +1 Хы Там, где Power grid должна быть, по идее, опора ЛЭП, а вместо этого там , YetAnotherOnanym (ok), 01:18 , 17-Июн-20, (18) Кстати подвержены только если собраны с некоторыми опциями и компиляторами , Аноним (15), 02:26 , 17-Июн-20, (19) // Верно Если собирать без поддержки IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 и ARP, anonimous (?), 03:46 , 17-Июн-20, (20) +1 Ну вот Это же и обсуждали пару лет назад Вот, пожалуйста , Аноним (21), 03:48 , 17-Июн-20, (21) // Я к тому, случайно ли эти уязвимости там И не даром гугл на своих хромбуках дел, Аноним (21), 03:49 , 17-Июн-20, (22) Кто в курсе Расскажите подробнее Ядро, нормальной, ОС при каждом освобождении п, Аноним (26), 06:39 , 17-Июн-20, (26) // В курсе чего Тебя интересует, что такое double free Повреждение кучи, и послед, Ordu (ok), 09:40 , 17-Июн-20, (40) двойное освобождение бывает когда память освободили, а потом по тому же указател, Cradle (?), 10:48 , 17-Июн-20, (43) +4 // Ну это надо быть эпичным преждевременным оптимизатором, чтоб повторное освобожде, КО (?), 12:11 , 17-Июн-20, (56) // куча это обычно связаный лист, если при повторном освобождении заголовок блока с, Cradle (?), 12:50 , 17-Июн-20, (65) +3 Такой вариант имеет специальное название use-after-free Это разные баги, с то, Ordu (ok), 22:03 , 17-Июн-20, (94) там видимо имелось в виду что где-то в одном потоке делаем free, потом в другом , Cradle (?), 23:07 , 17-Июн-20, (95) Это именно то, то что должен знать каждый Дальше не читал , Аноним (34), 08:33 , 17-Июн-20, (34) +1 // Спасибо, поржал, Аноним (62), 12:37 , 17-Июн-20, (62) Дизайнерам IPv6 нравится multicast и они приложили усилия чтобы multicast было н, Anton (??), 12:42 , 17-Июн-20, (64) Даёшь больше дырок весёлых и нужных , Ананоним (?), 14:22 , 17-Июн-20, (68) И тут Intel отметился, Аноним (69), 14:40 , 17-Июн-20, (69) +1 // Вы хотите сказать, что Intel специально в разных частях своей деятельности ост, Аноним (90), 19:26 , 17-Июн-20, (90) +1 Господи Этот стек что, школьники писали что ли Неужели столько позорных ошиб, Gogi (??), 15:02 , 17-Июн-20, (70)   // Господи Gogi не знал, что коммерческий софт всегда некачественен , Аноним (90), 19:24 , 17-Июн-20, (89)   Что вы хотите от вещи с названием Треск , Повидло19 (?), 18:48 , 17-Июн-20, (87) –1 19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck, Корец (?), 19:34 , 17-Июн-20, (91) Прочитал как - 19 лет эксплуатируемые, Аноним (101), 19:21 , 18-Июн-20, (101) 1,2,3,4,5,6,13,15,18,19,21,26,34,64,68,69,70,87,91,101

Сообщения

[Сортировка по времени | RSS]

70. "19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck"	+/–
Сообщение от Gogi (??), 17-Июн-20, 15:02
> и вызваны некорректной обработкой параметров с размером данных (использование поля с размером без проверки фактического размера данных), ошибками проверки входной информации, двойном освобождении памяти, чтением из области вне буфера, целочисленными переполнениями, некорректным контролем доступа и проблемами при обработке строк с нулевым разделителем Господи!! Этот стек что, школьники писали что ли?! Неужели столько позорных ошибок может быть в коммерческом софте? Или как всегда - "заказали в Индии"?
Ответить | Правка | Наверх | Cообщить модератору

	89. "19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck"	+/–
	Сообщение от Аноним (90), 17-Июн-20, 19:24
	Господи!! Gogi не знал, что коммерческий софт всегда некачественен!!!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема