OpenForum RSS: Уязвимости в OpenSSL, Glibc, util-linux,&nbsp;&nbsp;драйверах i915 и vmwgfx https://m.opennet.dev/openforum/vsluhforumID3/126607.html Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56604<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#202 Sat, 05 Feb 2022 06:49:24 GMT Лично выкинул polkit сразу: polkitd требует выделения памяти в режиме WX.<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#201 Sat, 05 Feb 2022 06:41:58 GMT Был бы ты моим студентом, за такие ответы, вылетил бы из ВУЗа.<br><br>На ЛОРе тебя бы обозвали "темным безграмотным бЫЫЫдлом" и очень грубо послали "курить маны до полного просветления".<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#200 Sat, 05 Feb 2022 06:37:25 GMT &gt; И как я узнаю к какому сокету присоединяться? Какие сокеты с какими сервисами? Может описаны протоколы взаимодействия?<br><br>Это шутка или вопрос рерьезен?<br><br>В конфигурационный ТЕКСТОВЫЙ файл: /etc/prog/prog.conf<br><br>Для сети устанавливают обычно:<br>Server=<br>Port=<br>Доступ определяется:<br>Иногда в: /etc/prog/prog.conf<br>Желательно в: /etc/host.*<br>Всегда iptables ... Реализовать DAC возможено в таблице OUTPUT, а MAC в SECURITY.<br><br>А для сокета:<br>Socket=/run/prog/prog.sock<br>Доступ определяется:<br>chown -R ... /run/prog<br>chmod -R ... /run/prog<br><br>При сборке ПО выбирается протоколы которые должна знать проги для общения:<br>./configure ... --with-libprog<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноньимъ) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#198 Tue, 01 Feb 2022 01:04:46 GMT Тут типичная проблема курицы-яйца.<br><br>Но так то можно запускать на железе виртуальную машину-ос, по типу дотнета, а прикладное ПО уже на ней будет крутиться.<br><br>И можно из цп всю эту дичь с разными режимами и юнит управления памятью выкинуть.<br><br>А можно частично или полностью такую машину прямо в ЦП интегрировать, да.<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#197 Mon, 31 Jan 2022 18:22:52 GMT &gt; Толи дело хряст, на котором ничего дальше пре пре пре пре пре пре альфы не вышло и не выйдет<br><br>Какой мощный выброс метана! Так держать!<br>https://www.opennet.ru/opennews/art.shtml?num=56616<br>&gt; Компания Amazon опубликовала значительный выпуск монитора виртуальных машин (VMM, Virtual Machine Monitor) Firecracker 1.0.0, рассчитанного на запуск виртуальных машин с минимальными накладными расходами.<br>&gt; Компания Amazon опубликовала систему виртуализации Firecracker 1.0<br>&gt; Firecracker является ответвлением от проекта CrosVM, используемого компанией Google для запуска приложений Linux и Android в ChromеOS<br>&gt; Код Firecracker написан на языке Rust<br><br>"Дополнительно можно отметить публикацию компанией Intel гипервизора Cloud Hypervisor 21.0, построенного на основе компонентов совместного проекта Rust-VMM, в котором кроме Intel также участвуют компании Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры."<br><br>&gt; Вон в соседней ветке даже cp Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (ACCA) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#196 Mon, 31 Jan 2022 18:19:50 GMT &gt; PS: а тем временем уже вовсю есть 8СВ.<br><br>Да есть-то есть, а чего Сбер ноют, что с Java он в 30 раз медленнее, чем Intel?<br><br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Фанат) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#195 Mon, 31 Jan 2022 15:27:31 GMT Как бы проблема в аппаратной архитектуре. На любом языке будет так из-за плоской модели памяти. Начиная с 286 была попытка это исправить, но критическая величина монкей кодеров была уже набрана и поэтому не взлетело.<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#194 Mon, 31 Jan 2022 14:31:49 GMT &gt; И написан на сишке<br><br>Именно, написано и работает.<br><br>Толи дело хряст, на котором ничего дальше пре пре пре пре пре пре альфы не вышло и не выйдет<br>Вон в соседней ветке даже cp и df не осилили.<br><br>Неосиляторы позорные<br> Уязвимости в OpenSSL, Glibc, util-linux,  драйверах i915 и v... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/126607.html#193 Mon, 31 Jan 2022 14:30:32 GMT &gt; Тем временем изящные rust-программы линкуются c (g)libc.<br><br>И при этом не работают.<br>