Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux"	+/–
Сообщение от opennews (?), 14-Май-21, 12:59
Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55150
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от нах.. (?), 14-Май-21, 12:59	+16 +/–
Никогда же ж не было и вот, ОПЯТЬ!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88, #96, #110

2. Сообщение от Леголас (ok), 14-Май-21, 13:01	–1 +/–
для Винды-то поди аналогично https://opennet.ru/55127-ebpf
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

3. Сообщение от Аноним (3), 14-Май-21, 13:01	+8 +/–
Кто бы мог подумать: JIT и вдруг перфорация!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11, #112

4. Сообщение от нах.. (?), 14-Май-21, 13:08	+2 +/–
ну вон в isotp нет джит, а перфорация первосортная, никакого CAP_SYS_ADMIN (помните, я намекал дурачкам, почему это - дурная и никуда негодная "безопастность" в отличие от правильными руками написанной просто suid root программы?) не надо чтоб стать рутом. Оно, понятно, нафиг ненужно и можно было в нормальных ядрах просто не включать - но где вы видели дистрибутивы с нормальными ядрами, не считая васянских локалхостовых? Если ручка есть, за нее непременно ж надо дернуть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Анонисмус (?), 14-Май-21, 13:15	+10 +/–
Тащите больше всякого хлама в ведро.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (7), 14-Май-21, 13:19	+9 +/–
Стоит уже начинать новости как "очередные уязвимости в подсистеме ebpf", лол.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (7), 14-Май-21, 13:21	+/–
Оно больше не отключается в ядре емнип, уже давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

9. Сообщение от Аноним (11), 14-Май-21, 13:41	+5 +/–
В формате еженедельной рубрики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (11), 14-Май-21, 13:45	–6 +/–
>Атакующий может воспользоваться данной ошибкой для чтения и записи данных вне границ выделенного буфера. >размер выделенной области памяти может оказаться меньше фактического размера Ну как там на Сишечке любимой, нормально писать? Сколько дыр/сек?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #15, #20

11. Сообщение от Аноним (11), 14-Май-21, 13:47	–13 +/–
Кто бы мог подумать: язык C из 70-х годов прошлого века и вдруг перфорация!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16, #19

12. Сообщение от Нонаним (?), 14-Май-21, 13:50	–3 +/–
Напишите adobe flash на "не-сишечке", чтобы оно стало самым безопасным в мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

13. Сообщение от Аноним (16), 14-Май-21, 13:52	+1 +/–
Прикладывать Раст к дырам 5 раз в день до полного выздоровления.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #43, #66

14. Сообщение от Аноним (14), 14-Май-21, 13:56	+7 +/–
Я приложил раст к своей дыре, и теперь она печёт. Что делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17, #84

15. Сообщение от bi brother (?), 14-Май-21, 13:59	–1 +/–
Помнится, при аналогичной дыре в мазилле без си, здешние фанбои пели и танцевали что это никакая не дыра)) Может и здесь не дыра, а?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 14-Май-21, 14:00	+8 +/–
Твой святой Раст тоже не защищает от уязвимостей. От уязвимости могут защитить только прямые руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22

17. Сообщение от Аноним (16), 14-Май-21, 14:01	+3 +/–
Теперь самое главное доказать всем окружающим что у вас на самом деле ничего не печёт/течёт а у них у самих печёт/течёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от нах.. (?), 14-Май-21, 14:02	+3 +/–
да ладно? Это ж детали совершенно ненужного can-bus, я немного охренею если у меня в сервере такой заведется. (а дальше включит передачку и уедет на автопилоте, что-ли? Сервер!) Хотя, конечно, где умные холодильники, там и серверы с автомобильным шасси в комплекте будут :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #93

19. Сообщение от Урри (ok), 14-Май-21, 14:03	+10 +/–
Подумать только, топор из железного века и вдруг ногу отрубил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #27

20. Сообщение от Аноним (16), 14-Май-21, 14:03	+/–
А теперь попробуй объяснить причем тут сишечка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

22. Сообщение от нах.. (?), 14-Май-21, 14:04	+1 +/–
Ну ты гонишь! Прекрасно защищает от уязвимостей - НИ ОДНОЙ уязвимости в растокоде ведра еще не обнаружено! Нет кода - нет и уязвимостей. От уязвимостей в CoC.md никому особого вреда и нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от нах.. (?), 14-Май-21, 14:09	+/–
Пишуть! Но пока... chore: Bump wgpu from 0.8.0 to 0.8.1 @dependabot @Herschel dependabot authored and Herschel committed 4 days ago chore: Bump enum-map from 1.0.0 to 1.1.0 @dependabot @Herschel dependabot authored and Herschel committed 4 days ago chore: Bump syn from 1.0.71 to 1.0.72 @dependabot @Herschel dependabot authored and Herschel committed 4 days ago кипит, короч, работа. А видео как не проигрывал, так и не сможет видимо никогда. Не смотря на реализованный уже код, который всю основную работенку уже делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #67, #68

25. Сообщение от Аноним (25), 14-Май-21, 14:12	–4 +/–
Почему если Си такой простой, быстрый и удобный как швейцарские часы, в нем опять оказалось переполнение буфера? Такое впечатление что код для ядра пишут необразованные растомакаки не умеющие убирать за собой выделенную память, которые не способны отследить выход за границы переменных и буфера. Кто их вообще допустил до написания кода ядра?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #30, #53, #79

26. Сообщение от Аноним (16), 14-Май-21, 14:17	+1 +/–
Если Раст такой сложный и якобы безопасный почему на нем еще не написали ядро?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #28, #34, #42

27. Сообщение от Аноним (16), 14-Май-21, 14:19	+2 +/–
Что характерно лазером из 21 века можно сделать тоже самое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #83

28. Сообщение от Аноним (28), 14-Май-21, 14:32	+7 +/–
Потому что растобои пишут не на расте, а про раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

30. Сообщение от Аноним (34), 14-Май-21, 14:34	–11 +/–
Потому что Си - это диагноз. Адекватные сишники давно уже переехали на  C++. Вот у них всё в порядке, и UB компилятором детектируется и еррорится, и умные указатели где надо используются, и в коде архитектура есть, а не говнокод, как ортодоксальные сишники любят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #38, #47, #48

31. Сообщение от Аноним (31), 14-Май-21, 14:35	–1 +/–
Ваще нормально публиковать уязвимости до исправления их в ядре и заявлять про какие-то убогие заплатки для конкретных дистров. Всем пофиг что там в мухоморном дистре запилено. Пусть сами жрут мухоморы.
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (32), 14-Май-21, 14:38	–1 +/–
Ну если код коммуниздили, а это наверняка так, то естесственно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #50, #57

34. Сообщение от Аноним (34), 14-Май-21, 14:43	+1 +/–
Потому что ядро написать памятебезопасно - не языком ворочать, и не пальцами по клаве, а мозгами. На расте труднее программировать, чем на си, ибо на си у тебя будет уязвимость, но и будет рабочая программа, а на расте если компилятор не сможет доказать, что программа памяте- и потокобезопасна, то ты проследуешь перепроектировать. И плевать компилятору, что **тебе кажется**, что она безопасна. Ядро своё нормальное с минимальными требованиями к современным ядрам по поддержке всего ЗООПАРКА де-факто полузакрытых (некоторые документы есть в инете, но не все, а что есть - с надписями Confidential, Copyright, Trade Secret, ну вы поняли, а остальные частично отреверсены) проприетарных отвратительно документированных под-NDAшных стандартов и даже на сишке написать - нетривиальная задача на годы работы для крупной команды. А на расте - сложнее раз в 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

35. Сообщение от Аноним (35), 14-Май-21, 14:47	+1 +/–
Пришли иксперты и наверное не зная что это для разгончика начинают какую то ерунду молоть , ну так используйте соответствующее ядро
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от B (?), 14-Май-21, 14:54	+3 +/–
>> UB компилятором детектируется и еррорится, Давно откинулся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55

40. Сообщение от FractAL (?), 14-Май-21, 15:15	–3 +/–
Очередная закладка. А сколько на черном рынке ходит?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

41. Сообщение от Аноним (43), 14-Май-21, 15:23	+/–
Патчи из Миннесоты
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Анонус (?), 14-Май-21, 15:24	+/–
https://www.redox-os.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #46, #51

43. Сообщение от Аноним (43), 14-Май-21, 15:24	+/–
Ржавая дыра, все равно дыра
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

44. Сообщение от Аноним (43), 14-Май-21, 15:25	+/–
Думаю не меньше 9000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Анон Анонов (?), 14-Май-21, 15:28	+/–
Ошибки на самом деле детские. Такие легко допустить, когда в голове держишь всю систему. Тогда можно и про проверки INT32 забыть, и про размер памяти. Скорее всего проверка на OOM есть, про то, что размер может быть меньше тупо забыли. Тут, я думаю, никакой раст не поможет. Только внимательность и тесты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87

46. Сообщение от Жинон (?), 14-Май-21, 15:32	+/–
Ресдох, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (7), 14-Май-21, 15:48	+1 +/–
Чисто статистически, 100% утечек памяти случается на плюсах, а не на си. Если они так хороши, то чё ж текут так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #52

48. Сообщение от Жинон (?), 14-Май-21, 16:01	–1 +/–
Удачи тебе на Haiku
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

50. Сообщение от hindoohindoo (?), 14-Май-21, 16:37	+1 +/–
только мелкомягкие не будут исправлять как всегда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

51. Сообщение от Аноним (51), 14-Май-21, 17:20	+/–
Эта шутка уже не смешная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

52. Сообщение от Аноним (51), 14-Май-21, 17:21	–1 +/–
Потому что тебе никто не запрещает вместо умных указателей использовать тупые?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #62

53. Сообщение от Michael Shigorin (ok), 14-Май-21, 18:30	+1 +/–
> Почему если Си такой простой, быстрый и удобный как швейцарские часы, > в нем опять оказалось переполнение буфера? Вы хоть заметили, что перепутали инструмент с объектом? > Кто их вообще допустил до написания кода ядра? Вас точно стоит допускать до написания комментариев?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

54. Сообщение от Онаним (?), 14-Май-21, 18:31	+2 +/–
Опять ядро проeBPFали.
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Michael Shigorin (ok), 14-Май-21, 18:31	–1 +/–
Не силён в наркоманском сленге, но это скорее по той части случай. А то бы этот крендель уже, несомненно, показал всем своё плюсовое ядро без единой помарки и дырочки, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #94

57. Сообщение от lufog (ok), 14-Май-21, 19:22	+1 +/–
Исходные тексты eBPF для Windows открыты под лицензией MIT. Если бы хоть намек был что код коммуниздили уже бы такая вонь поднялась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

58. Сообщение от Анто Нимно (?), 14-Май-21, 19:27	–1 +/–
Потому что язык проца - ассемблер. А Сишечка всего лишь syntax sugar for the language. И как-то тогда stupid to write using другой язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #60

59. Сообщение от Аноним (59), 14-Май-21, 21:23	–1 +/–
Я наверное параноик, но мне кажется, что всё это чудо пилят бывшие коллеги Сноудена - не могут люди, которые пилят ядро быть на столько некомпетентными и криворукими, чтобы так косячить...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

60. Сообщение от пох.. (?), 14-Май-21, 21:24	+2 +/–
> Потому что язык проца - ассемблер. А Сишечка всего лишь syntax sugar for the language. проблема только в том, что она sugar для language процессора pdp11/70 за sizeof(char) вместо byte, в которых она всё меряет, хочется убивать, убивать, убивать. То есть вот отдельно за char, который давно уже что угодно, только не символ, потому что символы в него давным-давно не помещаются, и еще разок за sizeof и порождения сотоны которые приходится использовать когда надо таки адресовать куски памяти, помещающиеся в регистр. Причем БЫЛ byte, и был выкинут потому что "кто бы мог подумать, что юникс проживет так долго".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #100

61. Сообщение от пох.. (?), 14-Май-21, 21:25	–2 +/–
Ну где же твое ведро, пряморукий ты наш?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #63

62. Сообщение от Аноним (62), 14-Май-21, 21:59	–2 +/–
А я, кстати, давно мечтаю о С++ без обратной совместимости с C. Чтобы за попытки использовать сишные строки или прикапывание указателей куда-нибудь компилятор бил по рукам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #86, #89

63. Сообщение от Аноним (59), 14-Май-21, 22:15	+1 +/–
Читай внимательней - там о том, что эти косяки не от криворукости, а злой умысел. P.S. Твой высер очень важен для нас - пиши ИСЧО!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от ИмяХ (?), 14-Май-21, 22:31	+/–
Опенсорс это безопасно, говорили они, миллионы глаз не пропустят ошибку. А по факту оперсорс это просто рай для вирусописателей - даже никакого реверс-инжиниринга проводить не надо, просто читай ченджлоги и юзай вот-вот исправленные уязвимости. Ведь хомячки думают что опенсорс это ещё и свобода - хочешь обновляйся, хочешь - нет и большинство выбирают вариант не обновлять, а то вдруг опять что-то поломается.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #102

65. Сообщение от Kuromi (ok), 14-Май-21, 22:32	+5 +/–
Шо, опять? Ведь говорили же что так и будет когда они тащили это в ядро... Хорошо, конечно, что хоть патчат.
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Kuromi (ok), 14-Май-21, 22:34	+3 +/–
В свое время раны нанесенные РЖАВЫМ оружием были самыми страшными т.к. практически гарантировали заражение. Так что...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #85

67. Сообщение от Аноним (67), 14-Май-21, 23:01	+1 +/–
Напиши на сишечке так чтобы видео проигрывалось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #109

68. Сообщение от Аноним (68), 14-Май-21, 23:33	+1 +/–
а что не так-то? вкалывают роботы) версии пакетов подымают автоматом… сишечке такое и не снилось - там либо всё написать самому, либо помучаться и подключить внешнюю библиотечку, тоже на си, но вот без авто-обновлений
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #108

70. Сообщение от онанимус (?), 15-Май-21, 00:12	+/–
как отключить eBPF? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

71. Сообщение от Аноним (71), 15-Май-21, 01:34	+/–
Ubuntu 20.04 LTS (Focal Fossa)     Not vulnerable (code not present)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

72. Сообщение от Аноним (72), 15-Май-21, 01:38	–6 +/–
Всё так, всё так. Впрочем, Линус привлекает в основном маргиналов, а миру пофигу на Linux. В Android'е жутко запатченный форк ядра есть, но Google и это выбросить хочет. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #73

73. Сообщение от Аноним (7), 15-Май-21, 02:26	–4 +/–
Да вот не надо, в исходниках дырку найти не проще чем в бинарях (а то и сложнее). Насчёт остального, линукс слишком попсовый уже лет 20 как, когда-то это было интересно маргиналам. Сегодня у каждого ребёнка стоит кали, большинству же просто без разницы в чём браузер пускать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

76. Сообщение от псевдонимус (?), 15-Май-21, 05:00	+/–
Кто бы мог подумать, что в виртуалке с жит будут уязвимости?! Это просто случайность, правильно бывшая опенсоляра хочет это внедрить!;-)
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Аноним (-), 15-Май-21, 05:06	–1 +/–
Не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #114

79. Сообщение от Аноним (-), 15-Май-21, 07:40	+/–
Даже в безопасной Джаве, где нет указателей, есть NPE. То же самое, приводящее к исключению, есть в "супербезопасном" Хаскеле - fromJust. Короче, теоретически нельзя создать синтаксис+семантику (то есть язык), который бы защитил тебя от тебя. Для этого используются верификаторы, пруверы, чекеры и тесты конечно, а это совсем другая песня
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

82. Сообщение от Аноним (82), 15-Май-21, 09:20	+/–
Всё из–за complexity.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

83. Сообщение от Аноньимъ (ok), 15-Май-21, 09:33	+1 +/–
У большинства доступа к таким вещам нет. А у тех у кого есть 20кратная проверка всего от ануса до школьных друзей жены и прочная цепочка командования. Лазером в 21 веке можно глаза себе и случайным свидетелям выжечь, это да. Проблема топора не в том, что он опасный, а в том, что память микроэлектронику им не просто непрактично, а просто безумно. Топором нужно рубить лес или людей. Но для этих целей в 21 веке есть спец сверхэффективные комбайны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

84. Сообщение от Аноньимъ (ok), 15-Май-21, 09:35	–1 +/–
Вымыть жаваскрипт мылом без фреймворков и смазать питоном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

85. Сообщение от Аноньимъ (ok), 15-Май-21, 09:36	–1 +/–
Не ржавым, а вымазанным сами знаете чем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

86. Сообщение от Аноньимъ (ok), 15-Май-21, 09:39	+2 +/–
C# же есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

87. Сообщение от Аноньимъ (ok), 15-Май-21, 09:41	+1 +/–
Розги только помогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

88. Сообщение от Анто769ним (?), 15-Май-21, 11:05	+1 +/–
Теоремы Гёделя о неполноте не оставляют никакой надежды на покой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

89. Сообщение от Аноним (89), 15-Май-21, 11:10	–1 +/–
Мы внимательно смотрим на обработку argv и использование внешних библиотек без «прикалывания указателей».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #95

90. Сообщение от Аноним (90), 15-Май-21, 13:12	+2 +/–
It's because of сложность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от onanim (?), 15-Май-21, 14:24	+/–
bash-4.2# grep BPF_JIT /boot/config-`uname -r` CONFIG_BPF_JIT_ALWAYS_ON=y CONFIG_BPF_JIT=y CONFIG_HAVE_EBPF_JIT=y пересобрать ядро с CONFIG_BPF_JIT_ALWAYS_ON=y, прописать net.core.bpf_jit_enable=0 в sysctl.conf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #92, #101

92. Сообщение от onanim (?), 15-Май-21, 14:25	+/–
> пересобрать ядро с CONFIG_BPF_JIT_ALWAYS_ON=y, ой, CONFIG_BPF_JIT_ALWAYS_ON=n, конечно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

93. Сообщение от InuYasha (??), 15-Май-21, 15:05	+/–
а ты думал - зачем серверам по 6 турбин на 15000об/мин? :)))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

94. Сообщение от InuYasha (??), 15-Май-21, 15:09	+/–
Кстати, хорошая идея для проведения исследования: найти самый крупный проект, в котором никогда не было ни одной ошибки. Ну или минимум ошибок. Это реальнее :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #113

95. Сообщение от InuYasha (??), 15-Май-21, 15:12	+1 +/–
А я всегда говорил - надо переписывать linux на ActiveX с полным самоописанием типов данных %)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

96. Сообщение от Ананоним (?), 15-Май-21, 15:31	+/–
Да не опять, детка, а постоянно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

98. Сообщение от Аноним (98), 15-Май-21, 18:04	–1 +/–
Это вам не какой то майкрософт
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115

99. Сообщение от Аноним (98), 15-Май-21, 18:10	+/–
А как насчет проверить весь код этих писателей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #107, #116

100. Сообщение от anon2 (?), 15-Май-21, 20:11	–1 +/–
С божественен. В языке минимальная адресуемая ячейка памяти - char, соответственно и размеры объектов в char’ах. Зачем вам размеры в байтах, если из языка можно адресовать не менее char’а? char - по определению может хранить любой символ из basic character set, только и всего. Для хранения, скажем любого unicode символа, не подходит - используйте тип нужного размера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #104

101. Сообщение от Аноним (7), 15-Май-21, 21:54	+/–
Это bpf jit, у нас тут ebpf_jit >CONFIG_BPF=y ># CONFIG_BPF_SYSCALL is not set >CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y ># CONFIG_NETFILTER_XT_MATCH_BPF is not set ># CONFIG_BPFILTER is not set ># CONFIG_BPF_JIT is not set >CONFIG_HAVE_EBPF_JIT=y
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

102. Сообщение от макпыф (ok), 16-Май-21, 17:04	+1 +/–
> миллионы глаз не пропустят ошибку Если бы пропустили то данной новости бы не было и о уязвимости некто не узнал бы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #105

104. Сообщение от lockywolf (ok), 16-Май-21, 18:09	+1 +/–
Нет такого типа, который может хранить произвольный юникодный символ. Упс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #111

105. Сообщение от ИмяХ (?), 16-Май-21, 20:57	–1 +/–
Прочитай новость внимательно. Уязвимость обнаружила группа проффесиональных хакеров, а не сообщество хомячков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #106

106. Сообщение от макпыф (ok), 16-Май-21, 22:42	+1 +/–
причем тут это, я ничего про новичков не говорил. Исходя из вашего сообщения - все уязвимости просмотрели, не увидели и милионы глаз не помогли. Но их то нашли и исправили ) а кто, когда и где - про это я ни чего писал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

107. Сообщение от макпыф (ok), 16-Май-21, 22:43	+/–
всмысле ebpf или ядра ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

108. Сообщение от нах.. (?), 17-Май-21, 16:42	+/–
> а что не так-то? > вкалывают роботы) Herschel - ни разу не робот. (Ну или продвинутый какой-то очень - разговаривать, к примеру, умеет.) > версии пакетов подымают автоматом… сишечке такое и не снилось естественно. Там не принято автоматом тащить в рот только что из под хвоста упавшее, там, не поверишь, некоторые _бэкпортированием_ критичных изменений занимаются, представляешь? У них вообще нет девиза "новое - значит лучшее!" Чтоб не чинить без конца за роботом поломанное очередным безумным обновлением, и да, если ты пороешься в истории, такое в этом проекте не раз уже было, и даже специально пришлось пореже обновляться, не успевают человекоподобные "роботы" переписывать код в соответствии с последними веяниями прогресса. > там либо всё написать самому, либо помучаться и подключить внешнюю библиотечку, > тоже на си, но вот без авто-обновлений к счастью, да. Некоторые библиотечки как написаны в 1994м году, так по сей день и работают. Хотя наверное даже уже не соберутся новым-модным-C2999 компилятором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

109. Сообщение от нах.. (?), 17-Май-21, 16:45	+/–
> Напиши на сишечке так чтобы видео проигрывалось дык, адоба двадцать лет назад уже написала, проигрывалось. Довольно таки в крупных масштабах, например, Ютуб называлось, слышал? Но оно не использовало usafe, поэтому было небебебезопастно! И вообще немодная устаревшая фигня - даже не могло стырить у тебя ключи ssh при попытке просто посмотреть исходник редактором. Поэтому адобу его запритили-запритили использовать. Вот, жрем чодали. Так себе местная кухня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

110. Сообщение от Аноним (110), 17-Май-21, 16:46	–1 +/–
Нах JIT и все ПО которое его использует!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

111. Сообщение от нах.. (?), 17-Май-21, 16:51	+/–
> Нет такого типа, который может хранить произвольный юникодный символ. Упс. uint32 чем, к примеру, не подходит? Ну или реализацие-специфичный wchar_t Кроме вот того самого, что это не настоящие типы и любое его применение по назначению требует массу вредных костылей. utf, если ты его вместо юникода имел в виду, как раз очередной костыль чтобы сохранить благословенный святым Ритчи char.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #120

112. Сообщение от Аноним (110), 17-Май-21, 16:52	+1 +/–
ПО с JIT это первое что надо выкинуть, а после systemd с dbus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

113. Сообщение от нах.. (?), 18-Май-21, 01:15	+/–
> Кстати, хорошая идея для проведения исследования: найти самый крупный проект, в котором > никогда не было ни одной ошибки. Ну или минимум ошибок. Это > реальнее :) сейчас тебе опять TeXовый мусор притащат. Даром что тот, "настоящий" - нигде не работает, а сам по себе еще и в современных условиях феерически бесполезен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #118

114. Сообщение от Брат Анон (ok), 18-Май-21, 09:35	+/–
Я знаю Ubuntu 20.04 LTS. Kernel 5.4-73... УПСЬ!!! А оно описанным уязвимостям не подвержено по определению. Там нет JIT в ядре)) Мораль сей басни такова: прежде чем всякое такое себе ставить -- подумай головой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

115. Сообщение от Брат Анон (ok), 18-Май-21, 09:37	+/–
Ошибка выжившего. В Линуксе уже этого нет и мы об этом знаем. Есть ли такое у МС (и тем более исправлено ли оно) -- мы этого никогда не узнаем. Или узнаем, но может оказаться слишком поздно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

116. Сообщение от Брат Анон (ok), 18-Май-21, 09:39	+1 +/–
> А как насчет проверить весь код этих писателей? Если готов отвалить 10 лярдов дохлыв енотов на модульное и интеграционное тестирование -- то я за. А если ты не готов отвалить 10 лярдов дохлых енотов -- зачем задавать такие вопросы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

118. Сообщение от InuYasha (??), 18-Май-21, 11:50	–1 +/–
Привет от соседа, написавшего диссер в техе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #119

119. Сообщение от нах.. (?), 18-Май-21, 14:26	–1 +/–
> Привет от соседа, написавшего диссер в техе. а у меня сосед в присядку др-чить умеет, и чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

120. Сообщение от lockywolf (ok), 18-Май-21, 14:49	+/–
>> Нет такого типа, который может хранить произвольный юникодный символ. Упс. > uint32 чем, к примеру, не подходит? Ну или реализацие-специфичный wchar_t Кроме вот > того самого, что это не настоящие типы и любое его применение > по назначению требует массу вредных костылей. > utf, если ты его вместо юникода имел в виду, как раз очередной > костыль чтобы сохранить благословенный святым Ритчи char. Не любой юникодный символ влезет в 32 бита, ни даже в любую структуру данных фиксированного размера. Какая конкретно мультибайтная кодировка используется, будет влиять на 99% текста, но на оставшийся 1% всегда найдётся какой-нибудь гад, который сгенерит цветную мохнатую последовательность, которая формально при этом всё равно будет "один символ". Ну, то есть, конечно, вы можете выкрутиться, если ваш wchar_t -- это void*, но даже в таком случае конкатенация не будет работать. Ya-to sam, voobsche govorya, hotel by, chtoby za predelami 7 bit nichego bylo ne nuzhno.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #122

122. Сообщение от нах.. (?), 18-Май-21, 18:44	+/–
> Не любой юникодный символ влезет в 32 бита любой символ _unicode32_ занимает _ровно_ 32бита. Почувствуйте разницу с костыльным угребищем utf. wchar_t это unicode16 - впрочем, он намеренно сделан _t, чтобы разработчики не закладывались на его размер. Сегодня 16, завтра в новой версии windows - запросто окажется 32. Гарантируется только что в _данной_системе_ один символ занимает один wchar_t. _Всегда_, даже если он из ascii набора. А вот uint32 гарантированно 32 бита. Это _разные_ сущности, и по хорошему- именно так бы и быть в нормальном низкоуровневом языке с самого начала, а не костылингом создавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #123

123. Сообщение от lockywolf (ok), 18-Май-21, 19:04	+/–
> любой символ _unicode32_ занимает _ровно_ 32бита. Почувствуйте разницу с костыльным угребищем > utf. Это чушь. Во-первых, нет никаких unicode32, есть utf32. Во-вторых, нет понятия "символ Unicode", есть понятие Unicode Codepoint. Который не равен символу, не равен одному значению utf16 (гуглите суррогатные пары), и, что ещё хуже может быть в будущем не равен одному значению utf32. (Хотя пока равен) Но что ещё хуже, кодпойнты сами по себе не являются осмысленными адресуемыми элементами. Разбитие пополам одного символа (который может быть представлен хоть массивом в 512 байт в случае "мохнатых символов") может дать два, один, или ни одного осмысленного символа. Больше того, разбитие не пополам, а как-то иначе тоже может дать какие-то валидные символы, или не дать. Это всё абсолютно не зависит от конкретного байтового представления кодпойнтов. Юникод сделан, задизайнен, принципиально так, что его можно обрабатывать _только_ сначала и до конца, последовательно, и за О(N). Всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #124

124. Сообщение от нах.. (?), 19-Май-21, 16:45	–1 +/–
У тебя утф головного мозга. utf любого сорта НЕ ЯВЛЯЕТСЯ единственно верным и единственно возможным стандартом кодировки юникода. Собственно, до впиндюривания этого ненужного мусора в веб ради экономии ненужных байтов на фоне мегабайтов хлама, единственным его использованием было в линуксах. Где просто ниасилили ничего другого. В нормальных операционных системах к тому времени давно применяли кодировки с _фиксированным_ размером символа. Лет этак восемь. Ничего общего с utf у них нет, никакие символы пополам там не делятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #125

125. Сообщение от lockywolf (ok), 20-Май-21, 15:18	+/–
> У тебя утф головного мозга. > utf любого сорта НЕ ЯВЛЯЕТСЯ единственно верным и единственно возможным стандартом кодировки > юникода. > Собственно, до впиндюривания этого ненужного мусора в веб ради экономии ненужных байтов > на фоне мегабайтов хлама, единственным его использованием было в линуксах. Где > просто ниасилили ничего другого. > В нормальных операционных системах к тому времени давно применяли кодировки с _фиксированным_ > размером символа. Лет этак восемь. Ничего общего с utf у них > нет, никакие символы пополам там не делятся. Ну и как называется эта магическая кодировка, в которой один символ один тип?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема