forum.opennet.ru

Составление сообщения

Исходное сообщение

"Локальная root-уязвимость в подсистеме inotify ядра Linux"
Отправлено Ordu, 15-Авг-17 19:24

> Это все простейшие примеры. А логические гонки, когда, например (первое что пришло,
> сильно надуманно, но думаю степень можно опять), мы сохраняем на диск,
> а второй поток начинает читать от туда, но первый ещё не
> досохранял. Такое вот rust никак не отследит.
Чем эта гонка "логическая"? Чтобы читать в или писать из File нужна mutable ссылка на этот File. Но rust запрещает иметь две mutable ссылки. В зависимости от того, каким образом вы попытаетесь создать две такие ссылки в разных потоках, вы получите либо ошибку компиляции, либо падение одного из потока в панику в описываемой ситуации, либо блокирование одного потока до завершения операции в другом.
Другое дело, что потоки могут независимо придти к выводу, что файл надо открыть и что-то с ним сделать, и у них будет два разных объекта File. И да, от этого rust не защитит. Но в этом случае, race происходит _вне_ rust'а. Здесь же речь идёт о _memory_ safety.
> А то что у вас, это просто переменная в памяти, которая в
> двух потоках трогается. Такое "ещё в школе проходят", хотя не спорю,
> случайно где-нибудь наступить можно.
Да, проходят в школе. И здесь я изложил самые-самые азы и то не полностью. О чём я кстати даже предупредил. Совершенно не удивительно, что тот единственный пример, который я привёл, оказался таким, который "проходят в школе". Или вы всё же полагаете, что мне следовало написать здесь целую книгу, сопроводив её десятком искусственных примеров, и несколькими десятками реальных, надёрганных из разных проектов на github'е?

Исходное сообщение
"Локальная root-уязвимость в подсистеме inotify ядра Linux" Отправлено Ordu, 15-Авг-17 19:24
> Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, > сильно надуманно, но думаю степень можно опять), мы сохраняем на диск, > а второй поток начинает читать от туда, но первый ещё не > досохранял. Такое вот rust никак не отследит. Чем эта гонка "логическая"? Чтобы читать в или писать из File нужна mutable ссылка на этот File. Но rust запрещает иметь две mutable ссылки. В зависимости от того, каким образом вы попытаетесь создать две такие ссылки в разных потоках, вы получите либо ошибку компиляции, либо падение одного из потока в панику в описываемой ситуации, либо блокирование одного потока до завершения операции в другом. Другое дело, что потоки могут независимо придти к выводу, что файл надо открыть и что-то с ним сделать, и у них будет два разных объекта File. И да, от этого rust не защитит. Но в этом случае, race происходит _вне_ rust'а. Здесь же речь идёт о _memory_ safety. > А то что у вас, это просто переменная в памяти, которая в > двух потоках трогается. Такое "ещё в школе проходят", хотя не спорю, > случайно где-нибудь наступить можно. Да, проходят в школе. И здесь я изложил самые-самые азы и то не полностью. О чём я кстати даже предупредил. Совершенно не удивительно, что тот единственный пример, который я привёл, оказался таким, который "проходят в школе". Или вы всё же полагаете, что мне следовало написать здесь целую книгу, сопроводив её десятком искусственных примеров, и несколькими десятками реальных, надёрганных из разных проектов на github'е?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Это все простейшие примеры. А логические гонки, когда, например (первое что пришло, 
>> сильно надуманно, но думаю степень можно опять), мы сохраняем на диск, 
>> а второй поток начинает читать от туда, но первый ещё не 
>> досохранял. Такое вот rust никак не отследит.

> Чем эта гонка "логическая"? Чтобы читать в или писать из File нужна 
> mutable ссылка на этот File. Но rust запрещает иметь две mutable 
> ссылки. В зависимости от того, каким образом вы попытаетесь создать две 
> такие ссылки в разных потоках, вы получите либо ошибку компиляции, либо 
> падение одного из потока в панику в описываемой ситуации, либо блокирование 
> одного потока до завершения операции в другом.

> Другое дело, что потоки могут независимо придти к выводу, что файл надо 
> открыть и что-то с ним сделать, и у них будет два 
> разных объекта File. И да, от этого rust не защитит. Но 
> в этом случае, race происходит _вне_ rust'а. Здесь же речь идёт 
> о _memory_ safety.

>> А то что у вас, это просто переменная в памяти, которая в 
>> двух потоках трогается. Такое "ещё в школе проходят", хотя не спорю, 
>> случайно где-нибудь наступить можно.

> Да, проходят в школе. И здесь я изложил самые-самые азы и то 
> не полностью. О чём я кстати даже предупредил. Совершенно не удивительно, 
> что тот единственный пример, который я привёл, оказался таким, который "проходят 
> в школе". Или вы всё же полагаете, что мне следовало написать 
> здесь целую книгу, сопроводив её десятком искусственных примеров, и несколькими десятками 
> реальных, надёрганных из разных проектов на github'е?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру