Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код

16.12.2021 09:08

В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как rndis, hid, uac1, uac1_legacy и uac2.

Проблема устранена в опубликованных на днях обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах проблема пока остаётся неисправленной (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Для демонстрации уязвимости подготовлен прототип эксплоита.

Проблема вызвана переполнением буфера в обработчиках запросов на передачу данных в gadget-драйверах rndis, hid, uac1, uac1_legacy и uac2. В результате эксплуатации уязвимости непривилегированный атакующий может получить доступ к памяти ядра через отправку специального управляющего запроса со значением поля wLength, превышающим размер статического буфера, для которого всегда выделяется 4096 байт (USB_COMP_EP0_BUFSIZ). В ходе атаки можно из непривилегированного процесса в пространстве пользователя прочитать или записать до 65 КБ данных в память ядра.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/56357-linux

Ключевые слова: linux, usb, gadget

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (144)

1.1, Аноним (1), 09:27, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]	–29 +/–
Да блин. Опять все из за Сей, с их буфферами ограниченного размера, создаваемыми на стеке. Сейчас 21-й век. Ну юзайте, блин, динамически выделяемые буфферы.

2.4, Корец (?), 09:36, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+15 +/–
На сях можно выделить память на куче и работать с ней. При чём тут си? Тут ошибка в логике.

3.10, Аноним (10), 09:56, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–11 +/–
а когда кучу надо освободить — это всегда безопасная процедура?

4.15, Брат Анон (ok), 10:05, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–18 +/–
На стеке -- да. Но никак не в куче. А вообще, Си доказал давно свою профнепригодность.

5.19, InuYasha (??), 10:14, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+16 +/–
Пока что, лишь Анон доказал давно свою профнепригодность.

6.43, Брат Анон (ok), 11:08, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–2 +/–
> Пока что, лишь Анон доказал давно свою профнепригодность. При выполнении пары правил (что само по себе не очень идея) -- можно. Си по определению опасен. Я бы его использовать не стал. Оберон -- другое дело.

7.56, Sw00p aka Jerom (?), 11:35, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
>Си по определению опасен зарубите на носу и держитесь подальше, ибо язык это не для незнаек и недоучек, я даже не представляю как программисты писали бы на асм.

8.67, Rev (?), 13:33, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+5 +/–
Значит ядро с такими уязвимостями писали знайки и доучки, да ... текст свёрнут, показать

9.72, Sw00p aka Jerom (?), 14:11, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–3 +/–
а ядро причем никто не запрещает незнайкам и недоучкам писать ядро, а раз в ядр... текст свёрнут, показать

10.77, _ (??), 14:41, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+3 +/–
И рецензировали написанное - тоже незнайки-недоучки, а не сферическо-пряморукие ... текст свёрнут, показать

11.89, Sw00p aka Jerom (?), 17:07, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
выходит так, спросите у того кто проводил рецензию Не знание тонкостей работы с... текст свёрнут, показать

12.117, Прохожий (??), 07:29, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Если двумя разными инструментами можно сделать одну и ту же работу, только для т... текст свёрнут, показать

13.124, Sw00p aka Jerom (?), 11:15, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Потребительская логика, легче купить продукт ... текст свёрнут, показать

14.135, амоним (?), 18:11, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
легче купить нового раба с нужными знаниями... текст свёрнут, показать

10.95, Аноним (95), 20:13, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
А значит ядро нужно писать не на Си А то незнайки и недоучки делают много ляпов... текст свёрнут, показать

11.98, Sw00p aka Jerom (?), 21:52, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
отличная логика, незнайка и недоучка по определению не должен писать не на Си ни... текст свёрнут, показать

8.114, искра (?), 04:05, 17/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+1 +/–
а кто доучка практика показвывает, что на си пишут исключительно недоучки, полу... текст свёрнут, показать

9.125, Sw00p aka Jerom (?), 11:22, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
ну а шо поделаешь, если в школе вам будут за место математики преподавать всякую... текст свёрнут, показать

7.65, Аноним (65), 13:23, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+1 +/–
Брат Анон, тебе в ЯОС!

8.100, _ (??), 23:44, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Ну а что - тоже хорошие 3 буквы, и означают наверное то-же самое ... текст свёрнут, показать

8.146, Брат Анон (ok), 18:28, 19/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Аноним, ты так это написал, как-будто в этом есть что-то плохое И тебя сейчас н... текст свёрнут, показать

5.23, Анонм (?), 10:19, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+/–
Си еще ладно. Машинные коды вообще никуда не годятся!

6.44, Брат Анон (ok), 11:09, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Си еще ладно. > Машинные коды вообще никуда не годятся! Машинные коды не язык. И не переносимо. Хреновая идея.

7.51, псевдонимус (?), 11:31, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
А по мне так отличная. Одна железка -- одна программа, гы. Как у макосексуалистов. Правдо гейось это не спасло: оно все равно оно, что платформа, что ось.

8.90, InuYasha (??), 17:30, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
Полностью согла надменно-осуждающие лица дизайнеров из соседней комнаты с... текст свёрнут, показать

9.93, псевдонимус (?), 19:00, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Но ведь и правда, что нужно ассемблеры, Фортран, тикль и Шелл Ну ладно, ц ... текст свёрнут, показать

10.101, _ (??), 23:49, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
и жаба - для индусов и раст - для и пеЙтон - для школоты и ребе - для зам... текст свёрнут, показать

9.94, псевдонимус (?), 19:02, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Мля, япро форт забыл В принципе достаточно его одного Лучший язык всех времён ... текст свёрнут, показать

10.102, _ (??), 23:51, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Дык все глупости в этом мире сделаны с серьёзным выражение лица С Барон Мюнхг... текст свёрнут, показать

11.127, Sw00p aka Jerom (?), 12:02, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
не мешайте глупцам совершать глупости ц Барон Жером ... текст свёрнут, показать

12.129, InuYasha (??), 12:32, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Бегите, глупцы ц Гендо т е Гендальф ... текст свёрнут, показать

5.53, Sw00p aka Jerom (?), 11:32, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+4 +/–
С доказывает только профнепригодность программистов, которые пишут программы не думая о стеке куче всякой архитектурной хрени

6.110, Аноним (110), 01:37, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
>> С доказывает только профнепригодность программистов, которые пишут программы не думая о стеке куче всякой архитектурной хрени Чтоб об этом думать - надо об этом знать Последних много лет идет снижение порога входа в отрасль А коммит в ядро это строчка в резюме Ревью тоже человеки делают Ну и вот

7.126, Sw00p aka Jerom (?), 11:29, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
>Последних много лет идет снижение порога входа в отрасль ну и к чему приведет снижение этого порога? Можно ли опустить допустим знания приоритетов обычных арифметических действий и заниматься вышматом?

8.137, Аноним (110), 03:26, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
К усилению позиции корпорации-инициатора Корпорация может себе позволить нанять... текст свёрнут, показать

8.138, Аноним (110), 03:34, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
В чужой стране - просто необходимо Убить системный подход в образовании самый с... текст свёрнут, показать

9.140, Sw00p aka Jerom (?), 11:16, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
план даллеса курит в сторонке, серьезно хотелось бы написать про самообразован... текст свёрнут, показать

5.61, x3who (?), 12:38, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+1 +/–
> На стеке -- да. Но никак не в куче. Не догоняю в чем разница. Если тебе в стек напишут данные в уже освобождённый буфер по сбежавшему указателю - это разве сильно безопаснее?

6.69, n00by (ok), 13:51, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+3 +/–
>> На стеке -- да. Но никак не в куче. > Не догоняю в чем разница. Если тебе в стек напишут данные в > уже освобождённый буфер по сбежавшему указателю - это разве сильно безопаснее? Такая запись не испортит актуальные данные, если не выйдет за границы стека (в ядре ограничен несколькими страницами). Другое дело, что в положенное место запись не прошла, значит там мусор?

7.130, x3who (?), 12:57, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Такая запись не испортит актуальные данные, если не выйдет за границы стека > (в ядре ограничен несколькими страницами). Другое дело, что в положенное место > запись не прошла, значит там мусор? Во-первых испортит, если все данные будут храниться на стеке. Во-вторых появляется испортить ещё и как минимум адрес возврата из функции, что вдогонку приведёт к ещё более нехорошим последствиям.

8.131, n00by (ok), 15:00, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Тут надо понимать, что такое вершина стека, которую адресует указатель стека Об... текст свёрнут, показать

9.139, x3who (?), 10:22, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
совершенно необязательно, что именно сюда только сюда И даже что пишем необязат... текст свёрнут, показать

10.141, n00by (ok), 11:16, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Желательно помнить контекст 10 а когда кучу надо освободить 8212 это вс... большой текст свёрнут, показать

11.142, x3who (?), 12:30, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Не всегда Вот пример какой-то код фызвал функцию, которая разместила буфер на ... текст свёрнут, показать

12.143, n00by (ok), 13:38, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Это следует из определения Цитирую System V Application Binary Interface AMD64 ... большой текст свёрнут, показать

13.144, x3who (?), 15:20, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Не должен бы Не знаю, но подозреваю, что кернельские треды уже имеют преаллоцир... большой текст свёрнут, показать

14.145, n00by (ok), 17:21, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Если освобождаемый блок окажется последним занятым в странице памяти, менеджер к... большой текст свёрнут, показать

5.147, Аноним (-), 08:28, 23/12/2021 Скрыто ботом-модератором [к модератору]	+/–

4.16, Корец (?), 10:06, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Да, если с освобождаемой памятью закончена работа и к ней больше не обращаться.

4.41, Аноним (41), 11:07, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> а когда кучу надо освободить — это всегда безопасная процедура?

Да.
Как можно не знать таких основ (азов, элементарщины)!

Нельзя обращаться к освобождённой куче.

5.70, n00by (ok), 13:55, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
>> а когда кучу надо освободить — это всегда безопасная процедура? > Да. > Как можно не знать таких основ (азов, элементарщины)! > Нельзя обращаться к освобождённой куче. Если нельзя, но очень хочется реализовать сборку мусора по алгоритму mark-compact, то можно.

3.12, Анонн (?), 09:58, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	–1 +/–
Проблема в том, что при обращении за пределы "своей" памяти по умолчанию происходит... абсолютно ничего! Порти чужую память как хочешь, ты же знаешь что делаешь! Это нужно включать всякие защиты в виде доп.опций компиляции чтобы оно начинало проверять и ругаться. И конечно оно выключено по умолчанию.

4.36, Онаним (?), 10:50, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Какая "своя память", "чужая память". Это ядро и ring0, так-то.

3.13, Аноним (1), 10:00, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	–3 +/–
Можно это аргументировать так, что куча медленная, но можно же сделать что то типа пулла буферов. Не? Тут смысл просто в том, чтобы не было этого искусственного ограничения из за создания константного массива на стеке, хотя стек в принципе можно тоже выделять и динамически. И чтобы данные не валялись рядом с адресами возврата, которые можно попортить переполнением.

4.18, Корец (?), 10:08, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+1 +/–
>куча медленная Первый раз слышу. Расскажи подробнее.

5.32, Аноним (1), 10:33, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

Как работает стек:
SUB RSP, 10H

Как работает куча:
Найти свободный блок
Выделить свободный блок

Стек всегда можно тоже выделять динамически, просто об этом мало кто знает:
//Предполагается fastcall, размер в rax
AllocStack proc
  pop rdx
  sud rsp, rax
  jmp rdx
endp

6.33, Аноним (-), 10:43, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–5 +/–
В х..якс интелбои недоделанные. реализация кучи для усера это malloc в libc, sbrk в ведре и тд . стеки оно попает каком-то говноасме неправославном

7.39, Аноним (1), 10:56, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+6 +/–
Ну да. А malloc за счет духа святого работает. Вот и выросло поколение, которое думает, что выделение памяти - это бесплатная операция. А ведь когда то в давние времена все данные были статичным, в том числе и объекты, именно потому, что это далеко не так.

8.49, Аноним (-), 11:26, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
в сообщении выше так и сказано динамической памятью занимается операционная сис... текст свёрнут, показать

8.103, szt1980 (ok), 23:52, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
В рылотайме оно то сих пор не так, программирование его на древних процессорах в... текст свёрнут, показать

8.148, Аноним (-), 08:30, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Собственно никто не заставляет использовать динамическое выделение памяти в свои... текст свёрнут, показать

7.40, Аноним (1), 10:59, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	–3 +/–
И да. По мне так AT&T не православный асм, ибо куча знаков препинания ненужных.

7.75, n00by (ok), 14:36, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Злодеи они, запретили man alloca. Впрочем, правильно сделали.

8.78, Аноним (-), 14:53, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
если не понимаешь о чем речь - проходи мимо, не позорься... текст свёрнут, показать

9.79, n00by (ok), 14:57, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
А о чём речь sbrk в ядре Азазазаза https www kernel org doc htmldocs kernel... текст свёрнут, показать

10.85, Аноним (-), 15:46, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
сейчас до тебя дойдет что это работа памятью в кернелспейсе продолжай перебо... текст свёрнут, показать

11.120, n00by (ok), 08:45, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Работа с памятью в, цитирую новость подсистеме ядра Linux, происходит в кернелс... текст свёрнут, показать

6.55, Урри (ok), 11:35, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+/–
man alloca, Аноним.

7.123, Аноним (123), 09:54, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

Может не будем языком молоть и просто проведем тест?

Скажем миллион раз сделаем malloc и free.
Миллион раз сделаем sub rsp, x и add rsp, x.

Потом сравним результаты.

8.132, Урри (ok), 15:03, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Аноним настолько туп, что не может отличить alloca от malloc Аноним НАСТОЛЬ... текст свёрнут, показать

6.63, x3who (?), 12:51, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
1. Ты забыл про путешествия в ядро за физическими страницами памяти, что для стека что для кучи. Это очень медленно и при этом куча умеет эти страницы придерживать для переиспользования. 2. На стеке ты сильно много данных не разместишь, дефолтный ulimit 8Мб, ну можно его раздвинуть, но тоже несравнимо с адресным пространством данных

6.74, n00by (ok), 14:30, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

>[оверквотинг удален]
> Как работает куча:
> Найти свободный блок
> Выделить свободный блок
> Стек всегда можно тоже выделять динамически, просто об этом мало кто знает:
> //Предполагается fastcall, размер в rax
> AllocStack proc
>   pop rdx
>   sud rsp, rax
>   jmp rdx
> endp

Как и об этом:

x86_64 page size (PAGE_SIZE) is 4K.

Like all other architectures, x86_64 has a kernel stack for every
active thread. These thread stacks are THREAD_SIZE (2*PAGE_SIZE) big

https://www.kernel.org/doc/Documentation/x86/kernel-stacks

>   pop rdx
>   sud rsp, rax
>   jmp rdx

Так делать не рекомендуется из соображений производительности. Да и прикиньте размеры опкодов - их экономичнее встроить вместо call.

4.64, Совершенно другой аноним (?), 13:18, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Можно, и даже уже сделано - в ядре есть и разные slab/slub аллокаторы, и kmalloc и чего только нет. Но в данном случае программист выделил буфер на стеке, потому-что выделять через аллокаторы дороже (на стеке это буквально несколько команд, а всё остальное это вызовы функций и беготня по другим подсистемам ядра).

2.5, Аноним (5), 09:38, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+/–
да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памяти? в libxml2 есть какой-то собственный xmlBuf, а у xerces там вообще страшно смотреть на ихнее дерево классов, посвященное только управлению памяти. Почему нельзя догадаться сделать какой-нибудь libmem, который будет это все делать правильно и унифицировано?

3.20, Иноагент (?), 10:15, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
Можно. Разрешаю.

3.25, lombock (?), 10:22, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+4 +/–
> который будет это все делать правильно и унифицировано потому что "правильно и унифицированно" не существует. хоть и сказочки корпорастов твердят обратное, а неокрепшие растишки так и тянутся к сказочкам, чтобы потом корпорастики их скушали за обедом мвахахаха

3.50, Аноним (-), 11:29, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
> да кстати, пацаны, почему каждая либа изобретает свой собственный менеджер памяти шоп на выхаде ты такой стоя спиной к эффектному взрыву говоришь - free(xmlBuf) , и уходишь за фокус камеры, можно еще фак в сторону мелкософтного жималока показать

3.58, Аноним (58), 11:59, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

–1 +/–

Так уже один ржавый язык придумал, так теперь огромная пачка олдфагов ходит и пердит в каждом топике о ненужности.

С другой стороны зачем библиотеку делать это должно быть частью языка: строки, списки, хеши и т.д. в том числе и буферы.

Вообще переработать apr и воткнуть в стандарт C22

4.66, Урри (ok), 13:23, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
Очередной растишечка расписался в профнепригодности.

5.82, РастоманПитонофил (?), 15:37, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
ахаха, это пять.

5.149, Аноним (-), 08:32, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Это он сгоряча, он просто маны на unsafe на раст не читал.

2.38, Онаним (?), 10:54, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+4 +/–
В ядре? Ну ладно, указанный случай ещё терпимо. Но вот пожелаю вам в обработчиках прерываний всю жизнь динамически буферы выделять.

2.76, BorichL (ok), 14:37, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–1 +/–
Ты когда молотком по пальцу попадаешь, это молоток виноват или это ты криворукий придурок?

3.118, Прохожий (??), 07:44, 17/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Есть автоматизированные молотки. Там тяжело, если вообще возможно, по пальцу попасть. Так что - да, если молотком можно попасть по пальцу - это плохой молоток.

4.133, BorichL (ok), 16:58, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> Есть автоматизированные молотки. Там тяжело, если вообще возможно, по пальцу попасть. Так
> что - да, если молотком можно попасть по пальцу - это
> плохой молоток.

Ну может по пальцу не попасть, а уж гвоздь в лоб забить то точно можно. У нас придурки с выдумкой. Они или автоматический молоток сломают или покалечатся. Так что не поможет придурку автоматический молоток, как показывает практика.

https://www.youtube.com/watch?v=xA7W1vxYYlE

там ещё продолжение есть, можно посмотреть на результат с 1:20 https://www.youtube.com/watch?v=vfUZVyBlca0

3.119, Прохожий (??), 07:45, 17/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
А придурок тот, кто этого не понимает.

4.134, BorichL (ok), 17:00, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> А придурок тот, кто этого не понимает. Не, придурок тот, кто думает, что автоматика за него всё сделает, а он только кнопочку нажмёт.

5.150, Аноним (-), 08:33, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Так его как раз и уволят - кнопку так то и робот жать может, да и кнопку можно убрать, роботу она ни к чему.

6.155, BorichL (ok), 14:02, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Так его как раз и уволят - кнопку так то и робот > жать может, да и кнопку можно убрать, роботу она ни к > чему. Именно так :-) Сейчас нейросети научат растоманить и все "безопасные программисты" пойдут на мороз ;-)

2.84, richman1000000 (ok), 15:44, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Потом от вашей динамической памяти страдают целые сервера. программировать нормально надо, а не задним местом!! А ошибки в коде - это нормально, люди ведь пишут, и находят и исправляют. Так мы и эволюционируем, из обезьяны в профессионалы.

....большая нить свёрнута, показать (89)

1.3, Аноним (3), 09:36, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	–12 +/–
Пока ядро не переведут на более адекватные языки - оно так и будет рассадником дыр

2.7, Аноним12345 (?), 09:48, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+6 +/–
Я даже знаю, какой адекватный язык вы имеете ввиду

3.30, Fracta1L (ok), 10:31, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+5 +/–
Догадаться нетрудно

4.59, Аноним (58), 12:01, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+/–
Ты на нем попробуй напищи чего-нить... там что не действие то боль сплошная. А в сях ращбереться даже карапуз

5.62, Fracta1L (ok), 12:44, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–1 +/–
Ахахаха, это пять)

6.151, Аноним (-), 08:36, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Покажи свои проекты на расте, чудик? Ты вообще видел шоу с поддержкой раста в ядре? Там куда ни ткни, подпорки и костыли, в найтли уже почти работает, но у нас там косяк с архитектурой либы и рантайма вышел, мы работаем над этим!!!111 А пакамест проапдейтите сборку окислов запуском неподписаного шелскриптика с хз какого сайта вот. Безопасность.

5.68, Rev (?), 13:37, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+1 +/–
Вот карапузы и ваяют эти уязвимости как раз :)) Не смог разобраться в Расте - не лезь в ядро. Так должно быть.

6.83, РастоманПитонофил (?), 15:38, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
> Не смог разобраться в Расте - не лезь в ядро. Так должно быть. Не смог осилить элементарный C не лезь вообще никуда. Улицы убирай, срачь кругом.

7.88, _ (??), 16:13, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> Не смог осилить элементарный C не лезь вообще никуда. Улицы убирай, срачь кругом.

https://www.misra.org.uk/misra-c/
https://wiki.sei.cmu.edu/confluence/display/c/SEI+CERT+C+Coding+Standard
> SEI CERT C Coding Standard

Спрячь смарт, перерыв окончен - еще две улицы не убраны.

7.121, Fracta1L (ok), 09:09, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Предлагаешь всем без исключения программистам на сишке пойти мести улицы? какая жестокость

8.152, Аноним (-), 08:36, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
А ядро тебе кто будет тогда патчить, чтобы ты тут мог умные коменты строчить ... текст свёрнут, показать

4.115, искра (?), 04:08, 17/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
точно! этот язык — D

5.122, Fracta1L (ok), 09:09, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Кстати, интересный язык. Всё хочу на нём свой пакетный менеджер переписать.

6.128, Sw00p aka Jerom (?), 12:05, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
вот о чем я говорил, калькулятор вменяемый сначала напишите, а дальше хоть ядро :)

6.153, Аноним (-), 08:37, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Ты на нем хоть что-нибудь написать смог? Синтаксис у него больно уж... кислотненький :)

7.154, Fracta1L (ok), 08:58, 23/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
В каком смысле? Там же вроде питоноподобный синтаксис?

3.57, Урри (ok), 11:37, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Да все знают. Нет ядра - нет дыр.

2.9, Анонм (?), 09:53, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]	+4 +/–
На яваскрипт, что ли?

3.14, Аноним (10), 10:05, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–4 +/–
пф хуже этой солянки даже не знаю что сыскать, разве что c++/golang/rust

4.17, Брат Анон (ok), 10:06, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+4 +/–
Что в этом списке делает golang? Тонны годного софта на нём. И не падает.

5.34, Аноним (-), 10:45, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	–3 +/–
тонко, особенно про годный :D

6.45, Брат Анон (ok), 11:10, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+2 +/–
> тонко, особенно про годный :D В каждой шутке -- лишь доля шутки. Всё остальное правда.

7.52, Аноним (-), 11:32, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
> доля почти не падает растяжимое понятие, раз в час это тоже почти.

7.87, Аноним (87), 16:03, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Главное заставить других верить в эту правду, да?

5.47, AlexVRud (ok), 11:21, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+1 +/–
- Тут 12309 опять вернулся. - Да врёте вы всё, это сборка мусора в ядре.

2.26, lombock (?), 10:25, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+2 +/–
проснись, соня, уже давно. почему не пользуешься? а дистриб почему не сделал? https://bellard.org/jslinux/ https://retrage.github.io/lkl-js/

2.27, Анонм (?), 10:27, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+2 +/–
ЕСЛИ дыра_в_ядре РАВНО ЕСТЬ! НЦ ПЕЧАТЬ кавычка Обноружена дыра в ядре!!! кавычка КЦ

3.136, vitalif (ok), 02:12, 18/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Будяк Д.В, перелогиньтесь

2.29, lombock (?), 10:29, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
какие адекватные?

3.86, Аноним (87), 16:01, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
C#, Java, Python или любой другой язык с управлением памятью

4.91, Аноним (91), 18:27, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
"Иди ты на фиг, прерываеие реального времени, у меня тут GC работает, не до тебя сейчас".

5.92, _ (??), 18:55, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

>> RTSJ / Java RTS Sun
> "Иди ты на фиг, прерываеие реального времени, у меня тут GC работает, не до тебя сейчас".

И слышавшие звон/опоздавшие родиться - пусть идут туда же.

6.96, Хероптерикс (?), 21:08, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	–1 +/–
Эвон чего откопали. Как у него с оверхэдом было? Как у обычной явы, я полагаю. С работой не внутри какого-нибудь Websphere, а прямо поверх железа, как и положено операционке? Точно так же. Хоть одно обновление за 15 лет? Тоже все плохо. Про аналоги для C# и (прастихоспади) питона даже спрашивать страшно.

7.97, _ (??), 21:42, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]

+/–

> Эвон чего откопали. Как у него с оверхэдом было? Как у обычной

Занятный спрыг с темы. Опеннетно-классический.
> Про аналоги для C# и (прастихоспади) питона даже спрашивать страшно.

Ну, запретить опеннетчикам писать глупости я не могу, так что ... крепитесь там!

8.104, Аноним (91), 23:55, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Т е по теме аргументов нет, кроме сам дурак Ок, ясно-понятно ... текст свёрнут, показать

9.106, _ (??), 00:42, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Т е ты сам шутсро спрыгнул с темы Иди ты на фиг, прерываеие реального времени,... текст свёрнут, показать

10.111, Аноним (91), 01:42, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Прерывания С 10x оверхедом С динамическим выделением памяти С кеш-промахами в... текст свёрнут, показать

11.112, _ (??), 01:54, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Memory Management Garbage-collected memory heaps have always been considered... текст свёрнут, показать

12.113, Аноним (91), 02:10, 17/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Да, мне тоже пришлось это прочитать, когда вы упомянули RTSJ Да, они частично ... текст свёрнут, показать

1.6, изнасилованжурналистом50летназад (?), 09:39, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	+/–
>до 65 КБ т.е. до 64 КБ включительно, т е. просто 64 КБ, а не почему то 65 КБ?

2.8, Аноним (8), 09:49, 16/12/2021 [^] [^^] [^^^] [ответить] [↓] [к модератору]	+6 +/–
Акция! 1 Кб в подарок!

3.11, Аноним (1), 09:57, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Ага. Это как во времена AT. Купи 640Кб, 65520 в подарок.

2.46, Аноним (41), 11:18, 16/12/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]	+/–
Нет. До 65 КБ - это 64 КБ плюс 1023 байт (999 если СИ сильно жмет)

2.71, Аноним (65), 14:01, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
64 kiB ~ 65.5 kB киби - 2^10 кило - 10^3

3.80, Онаним (?), 15:01, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+1 +/–
Не ~65.5, а ровно 65.536

1.21, InuYasha (??), 10:16, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]	+3 +/–
Андроед рутануть даст? plug & pray

1.22, Анонн (?), 10:18, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]	+1 +/–
Ну подумаешь, выполнение произвольного кода при работе с юсб-устройством! Просто не пользуйтесь юсб, это все смузихлебство, lpt должно хватить всем! Но зато как быстро! И да, это все погромисты неправильные попались!

2.35, Аноним (-), 10:47, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
> Просто не пользуйтесь юсб, это все смузихлебство, lpt должно хватить всем! Ох еслиб, выпилили лптшки комерсы поганые

2.42, Аноним (42), 11:07, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
Эта хреновина (USB Gadget) в обычных потребительских дистрибутивах не используеься, более того даже не присутствует в основных репах.

1.28, Аноним (28), 10:28, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]	–5 +/–
ну вот сколько анонимы опеннета им будут повторять, что дырявая сишка их в могилу сведёт, столько они будут в могилу сводиться

2.37, Аноним (-), 10:51, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+3 +/–
так они и жили. дырявая сишка сводила всех в могилу, а потом уставшие, но довольные возвращались домой и пили чай с пряниками.

1.60, User_o0 (?), 12:25, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]	+1 +/–
Ох а сколько уязвимостей ещё не обнаружили...

1.73, Аноним (73), 14:15, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]	+/–
Еще один бек-дор для СС (с служб) открыли. И их еще много остается!

2.81, Аноним (81), 15:36, 16/12/2021 [^] [^^] [^^^] [ответить] [к модератору]	+/–
ну да, ядро обновил со 190м бинарных вставок и вытер шок с лица

1.99, Аноним (99), 22:19, 16/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]	+/–
Webusb из хрома передаёт привет или он не подвержен?

1.116, Аноним (116), 05:38, 17/12/2021 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]	+/–
>В дистрибутивах проблема пока остаётся неисправленной Ну, как обычно...

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: