forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в sudo, позволяющая получить привилег..."
Отправлено Аноним, 28-Янв-21 09:33

> Эта история уже не первый год, но список CVE почему-то намекает что это работает вообще совсем не так как вы вещаете.
Ну просвети, как список CVE влияет на битье памяти
> Абсолютно. Вам вообще в этом мире никто ничего не должен. Поэтому если вам что-то не нравится, вы в своем праве пойти нафиг и не пользоваться программой.
Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая и не снилась.
> А так - вон в пыхе и питоне переполнений буферов нет, но это чего-то не помешало появиться вон тому длинному списку CVE
В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять.
> Так собственно сишники к вам не приходили, пистолет не наставляли, программы использовать не требовали
Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая и не снилась.
> Не нравится - не жуйте, в чем вопрос?
В том, что мой отказ не избавит сишные проги от битья памяти
> А в других яп и рантаймах другие категории ошибок, и нифига не меньше.
Ссылку на сравнительный анализ в студию
> Потому что был такой дядька, Тюринг, он популярно объяснил
Ссылку на доказательство невозможности построения систем без битья памяти в студию
> И кстати вот тут с растом довольно
Раст дерьмо, ты разве не в курсе?
> Может, потому что теоретически это вообще mission impossible - для любого ЯП.
Или не может? Ссылку на исследования в студию
> Практически для си статический анализ развит получше чем для многих други
Я рад, кончено. Спасает от битья памяти то уже или нет?
> Да вон мозилла рассказывала как все будет безпасТно если просмотр PDF на JS сделать.
В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять.
> Да у сишникой язык достаточно простой и изученный
Легко и просто бьем память
> Я в данном случае определил посмотрев на описание бага и код который прогер нагамнякал. Хватило.
Ну я же просил объективные
> Объективные критерии хреново работают для людей. Но для начала - запустить парочку статических анализаторов и посмотреть что они скажут. Откровенное г будет запалено. Но двуногие довольно хитрые, обмануть машину они умеют. Тем более что теория в этом на их стороне.
Ну то есть способов нет получается?

Исходное сообщение
"Критическая уязвимость в sudo, позволяющая получить привилег..." Отправлено Аноним, 28-Янв-21 09:33
> Эта история уже не первый год, но список CVE почему-то намекает что это работает вообще совсем не так как вы вещаете. Ну просвети, как список CVE влияет на битье памяти > Абсолютно. Вам вообще в этом мире никто ничего не должен. Поэтому если вам что-то не нравится, вы в своем праве пойти нафиг и не пользоваться программой. Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая и не снилась. > А так - вон в пыхе и питоне переполнений буферов нет, но это чего-то не помешало появиться вон тому длинному списку CVE В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять. > Так собственно сишники к вам не приходили, пистолет не наставляли, программы использовать не требовали Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая и не снилась. > Не нравится - не жуйте, в чем вопрос? В том, что мой отказ не избавит сишные проги от битья памяти > А в других яп и рантаймах другие категории ошибок, и нифига не меньше. Ссылку на сравнительный анализ в студию > Потому что был такой дядька, Тюринг, он популярно объяснил Ссылку на доказательство невозможности построения систем без битья памяти в студию > И кстати вот тут с растом довольно Раст дерьмо, ты разве не в курсе? > Может, потому что теоретически это вообще mission impossible - для любого ЯП. Или не может? Ссылку на исследования в студию > Практически для си статический анализ развит получше чем для многих други Я рад, кончено. Спасает от битья памяти то уже или нет? > Да вон мозилла рассказывала как все будет безпасТно если просмотр PDF на JS сделать. В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять. > Да у сишникой язык достаточно простой и изученный Легко и просто бьем память > Я в данном случае определил посмотрев на описание бага и код который прогер нагамнякал. Хватило. Ну я же просил объективные > Объективные критерии хреново работают для людей. Но для начала - запустить парочку статических анализаторов и посмотреть что они скажут. Откровенное г будет запалено. Но двуногие довольно хитрые, обмануть машину они умеют. Тем более что теория в этом на их стороне. Ну то есть способов нет получается?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Эта история уже не первый год, но список CVE почему-то намекает что это работает вообще совсем не так как вы вещаете. > Ну просвети, как список CVE влияет на битье памяти >> Абсолютно. Вам вообще в этом мире никто ничего не должен. Поэтому если вам что-то не нравится, вы в своем праве пойти нафиг и не пользоваться программой. > Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая > и не снилась. >> А так - вон в пыхе и питоне переполнений буферов нет, но это чего-то не помешало появиться вон тому длинному списку CVE > В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять. >> Так собственно сишники к вам не приходили, пистолет не наставляли, программы использовать не требовали > Я отказываюсь от сишного софта - сишники перестают бить память. Власть, которая > и не снилась. >> Не нравится - не жуйте, в чем вопрос? > В том, что мой отказ не избавит сишные проги от битья памяти >> А в других яп и рантаймах другие категории ошибок, и нифига не меньше. > Ссылку на сравнительный анализ в студию >> Потому что был такой дядька, Тюринг, он популярно объяснил > Ссылку на доказательство невозможности построения систем без битья памяти в студию >> И кстати вот тут с растом довольно > Раст дерьмо, ты разве не в курсе? >> Может, потому что теоретически это вообще mission impossible - для любого ЯП. > Или не может? Ссылку на исследования в студию >> Практически для си статический анализ развит получше чем для многих други > Я рад, кончено. Спасает от битья памяти то уже или нет? >> Да вон мозилла рассказывала как все будет безпасТно если просмотр PDF на JS сделать. > В пыхопитоне нет переполнений, но есть уязвимости, поэтому сишники будут переполнять. >> Да у сишникой язык достаточно простой и изученный > Легко и просто бьем память >> Я в данном случае определил посмотрев на описание бага и код который прогер нагамнякал. Хватило. > Ну я же просил объективные >> Объективные критерии хреново работают для людей. Но для начала - запустить парочку статических анализаторов и посмотреть что они скажут. Откровенное г будет запалено. Но двуногие довольно хитрые, обмануть машину они умеют. Тем более что теория в этом на их стороне. > Ну то есть способов нет получается?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру