URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131661
[ Назад ]
Исходное сообщение
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS"
Отправлено opennews , 01-Окт-23 13:13 
Несколько недавно выявленных уязвимостей:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59852

Содержание
Сообщения в этом обсуждении
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:13 
Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой позволяя создавать эксплойты.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:19 
Как же мило при каждом удобном случае обвинять сишников
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:05 
> ошибка при работе с индексами массивов
> утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера
> ошибки при работе с указателями
> переполнение стека
> переполнение буфера
> вызванные целочисленным переполнением
> в libppd, приводящая к переполнению буфера

Действительно, при чем тут сишники и их сишка?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:24 
соседняя новость про Marvin, че ты там не возбухал? питончик то не лучше как и гошечка оказались?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:26 
только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвимостей
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 18:45 
Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно переписан на сишечке, а может даже с плюсами. Это уже явно в работе. Потому что гоша тормоз.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 19:15 
Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL?
Не писали, потому что там проблемы совсем другого рода - тайминг-атаки.
А не "мы опять не проверили входные данные и вышли за пределы массива".
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 22:58 
> проблемы совсем другого рода - тайминг-атаки.

а какая разница?

переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? нет не стоит, этот ответ дает "абстрактное человечество", вот когда найдется хоть сколько серьезная группа лиц которая перепишет openssl на питоне, вот тогда  будет о чем поговорить, а пока просто блаблабла, молоток опасен можно пальчик зашибить..., да js даже написали md5 и всякое такое, а где питон реализация, а просто ненужна

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 00:01 
> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?

Аплодирую стоя! Это все, что нужно знать о сишных кодерах...

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:12 
Это ты вывод по одному какому-то вайтишнику выводы сделал? Вчерашние выпускники Skillbox тут что-то умное пытались написать? Давай так пока есть тольео незрелая альтернатива в виде Rust, то и чего говорить. Жирные указатели в си врядли завезут, так как это сравнимо с переписыванием всего языка, а использовать всякие новомодные языки от Google где только ссылки (нет указателей и указательной арифметики) это очень сложно, так как собрать их можно только через Bazel а нормальный программист такое просто не станет делать...
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 18:10 
> нормальный программист такое просто не станет делать

А настоящий шотландец станет?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:09 
Ну перепиши OpenSSL на Golang кто мешает? Судя по идеи авторов как раз Golang и отлично подойдет для дробилок. Другое дело, что сама по себе Golang до сих пор на уровне детского садика с 1.21 в циклах скоуп переменных менять собрались это не дело так в зрелом языке делать.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:04 
Так это же похвальба дидам.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:25 
Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:51 
Не осилил Си вот и бесится.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:54 
Ещё не дид, вот и бесится.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонин , 01-Окт-23 14:45 
Так эти все codemonkeys из новости тоже по ходу не осилили.
Иначе откуда столько классических сишных багов?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:06 
Из совершенного непонимания местными экспертами математики, в частности статистики.

Начинайте получать образование, хотя бы набрав в поисковике "систематическая ошибка выжившего".

Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:18 
> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.

То есть ты хочешь сказать, что при всех прочих равных в С и "смузи-языке" одинаковые гарантии при работе с памятью?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Витюшка , 01-Окт-23 16:47 
У них "статистика" работает только в одну сторону;))
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:29 
Что это твоя работа с памятью никому не нужна. В мире есть дела поинтереснее. Например получение результата.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:42 
Самое интересное, что результатом работы программы является побочный эффект, а доказательно корректны лишь чистые функции. :)
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:33 
>> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
> То есть ты хочешь сказать, что при всех прочих равных в С
> и "смузи-языке" одинаковые гарантии при работе с памятью?

Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оппоненту, поскольку аргументов у тебя нет.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 21:24 
Он лично (аноним) может ничего на нем и не написАл (и тут ты формально окажешься прав), но ты ведь это (снова, как все местные Иксперты) пишешь с тем нарративом, что "на нем ничего не написано и он ни от чего не спасает". Так что, если учесть это мое "додумывание мыслей за тебя", ты нагло врешь: написано на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:

https://security.googleblog.com/2022/12/memory-safe-language...

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:30 
> ты нагло врешь: написано
> на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
> https://security.googleblog.com/2022/12/memory-safe-language...

А вот этому эксперту надобно предварительно изучить русский язык, что бы прочесть "совершенного непонимания местными экспертами математики" и понять смысл.

Следом приступить к арифметике. Указать, сколько "немало" в цифрах. Намекну, что потребуется показать, что количество сопоставимо. Затем перейти к определению слова "много". Произвести лично для себя научное открытие: множество может быть пустым.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Skullnet , 01-Окт-23 23:42 
Я осилил C. Небезопасный ЯП. Поэтому код важных библиотек нужно переписывать на Rust.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:08 
А чё не JavaScript?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 11:39 
При базовых познаниях в программировании Си можно осилить дня за два.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 18-Окт-23 03:54 
> можно осилить

хеллоу ворлд что ли? это с использованием базовых библиотек?)))

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:38 
>Встроенная неотключаемая система обнаружения вторжений обнаружила применение эксплоита, затрагивающего безопасность критических подсистем устройства. Для вашей безопасности устройство превращено в кирпич. Арендуйте новое и восстановитесь из резервной копии в нашем облаке@репа.фгуп¹²³⁴⁵⁶.
>Приятного пользования Локальной Облачной платформой ФГУП Репа.
>¹ Мы рекомендуем вам делать резервное копирование как можно чаще, чтобы предотвратить потерю данных.
>² Мы не гарантируем сохранность данных в облаке, функция используется на свой страх и риск.
>³ Место в облаке оплачивается. В случае неоплаты доступ к данным прекращается.
>⁴ Помещая данные в облако, Пользователь предоставляет ФГУП Репа на неопределённый срок на безвозмездной основе неисключительную лицензию на использование, в том числе коммерческое, прокат, копирование, обнародование, создание производных произведений и уничтожение принадлежащих Пользователю на законных основаниях данных, включая биометрические персональные данные, на территории стран всего мира, в том числе КНР и КНДР.
>⁵ В случае, если услуга резервного копирования была неактивна во время обращения вашего устройства в кирпич, специалисты в официальных сервис центрах по цене 20кратной стоимости пожизненной аренды устройства извлекут данные из устройства и зальют их в облако@репа.фгуп. Помнить пароль не обязательно: у сервис-инженеров есть привилегированный доступ к содержимому TEE-анклавов.
>⁶ В целях более удобной заботы о вашей безопасности, по каждому случаю несанкционированного доступа к пожизненно арендованной вами у ФГУП Репа локальной облачной платформы ФГУП Репа сама передаст материалы в компетентные органы для возбуждениы уголовного дела. Рекомендуем вам детально запомнить обстоятельства инцидента и максимально сохранить в целостности возможные улики.

Как-то так.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 16:15 
какой феерический бред! а есть еще?

это последствия пограммирования на сишке?
все эти UB, макросы и memory managment настолько разрушительно влияют на содержимое головы?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 16:37 
Keep calm. Через некоторое время и до тебя дойдёт.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 19:18 
Или не дойдёт?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:01 
Или не дойдёт. С небольшой вероятностью. В чудо ведь так хочется верить.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:58 
Именно деды ничего не имели, но сами всё построили.
А внуки - ни своё строить, ни чужое развивать. Только жаловаться на Опеннете.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 16:22 
так самый главный дед ядра - Линус одобрил добавление в ядро нового языка

и это был не С++ (потому что в сравнении с С тут работает теорема г-на Эскобара), и не
FORTH, Pascal или куча других кандидатов

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено 657 , 01-Окт-23 19:11 
Линус уже не тот. Что корпорации сказали добавить - то и добавил.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 18-Окт-23 04:00 
и не говори, гонятся всякие фишечки и железки прикручивать, лучше бы систему контроля устаревания/небезопасности библиотек придумал, как гит в своё время
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 19:19 
У Линуса уже есть что терять? )
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 19:34 
нет, именно поэтому он может положить на мнение дидов и фанатиков
и сделать изменения которые сделают ядро лучше
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:33 
>красное на самом деле чёрное и это хорошо!

Исправил, не благодари

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:59 
Изменения, которые сделают ядро разнообразнее
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 18-Окт-23 04:02 
только вот для аудита больше разнообразных спецов понадобится теперь
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено scriptkiddis , 02-Окт-23 05:02 
Но ты уже все исправил/переписал и вот прям щас покажешь код?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:17 
мммм... какая кросота
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 18:07 
Опа! Очередной манъяк нарисовался.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:27 
Исторически для Линукс каждую либу пишет свой Васян и не известно на кого он работает. С этим в будущем надо будет что-то делать.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:55 
Написать всё самому.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:16 
Там в каждом протоколе, в каждой железке избыточной сложности столько, что не осилить это дело уже. Смотри хотя бы драйвера для USB там идиотский протокол, с IP стеком давай смотри тоже вся эта фигня с байтами и сетевым порятком, все это огромные объемы работы для достижения простейших целей. Так что нужно или изобретать уже свои какие-то простеньките аналоги как делает Китай или обьединяться и тратить сотни человекочасов на поддержание "гениальных" изобретений.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 10:55 
Ну не пиши. Всегда есть выбор.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:55 
В прошлом был аудит: https://wiki.gentoo.org/wiki/Auditing_(project_archive)

Сегодня надо начать со сборки с флагами для безопасности и передачи патчей в апстрим.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 17:53 
The information in this article is representative of former times and has been archived.

думаю это были "дела давно минувших дней" и с того момента в ядро столько накодили, что весь аудит пошел лесом

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:57 
Может ИИ натравить на сорцы, пусть баги поищет.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 14:07 
И после этого примет решение уничтожить человечество))
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено YetAnotherOnanym , 01-Окт-23 14:55 
И поделом.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 11:02 
ИИ - аудиовизуальный интерфейс. Типа клавиатуры и мыши. Кого вы травить собрались?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 14:42 
так и само ядро Линукса писал какой-то васян в качестве университетской работы
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анон из села Кукуево , 01-Окт-23 20:15 
Да откуда у вас этот бред про "университетскую работу"?
Откуда бред про "студента"

Писал он изначально фо фан, студентом он был когда тебя еще в планах не было, а сейчас он миллионер и человек чье ядро работает во всем мире на миллиардах устройств, по факту автор самого популярного в мире программного продукта

Но вы все несете чушь про "студент", "универская работа" и прочие собственные выдумки

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:00 
Типа в твоей реальности он никогда не учился и никаких студенческих работ не делал, а такой бац и сразу миллионером с рождения. Хм интересная реальность.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анон из села Кукуево , 02-Окт-23 15:48 
> Типа в твоей реальности он никогда не учился и никаких студенческих работ
> не делал, а такой бац и сразу миллионером с рождения. Хм
> интересная реальность.

Ядро не студенческая работа, а его личный проект

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:19 
Университет играл роль в том, что выложил код операционки в открытый доступ в локальную директорию, а так как особо понимания кургом не было все начали воровать вокруг вот и подхватили разработку. А так сейчас лабораторки тоже выкладыывает какой-нибудь МФТИ так и чего теперь кто-то использует их реализации библиотек?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:51 
> Да откуда у вас этот бред про "университетскую работу"?
> Откуда бред про "студента"

Он нигде не учились и потому не знают, что каждый студент обязан написать компилятор и операционную систему защищённого режима. Но "взлетает" всего лишь (в первом приближении) 1 из 1 000 000 курсовиков.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 18:02 
В будущем? В прошлом и настоящем есть *BSD
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:30 
бсд скорее нет
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 18:40 
> бсд скорее нет

И чью тогда либу используют пингвинятки в Ведроиде, неужели glibc?


"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:55 
беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:15 
> беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен

Действительно, никакой разницы для оценки ценности очередного унылого^W экспертно-опеннетного мнения ...


"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:00 
конечно оно унылое, других аргументов нет...
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:23 
Ну а какое он тебе мнение должен выдать? Что ты как свинья под дубом ли жы бы Андройид, а откуда там либы наплевать. Так тебе и сказали голову поднять... Слушай на самом едле мнение не такое редкое ты молодец что хотя бы до уровня того что там линукс внутри знаешь уже хорошо многие и вовсе на уровне iOS/Andoird остановились. Так что ты молодец...
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 22:18 
> бсд скорее нет
> а какая разница? ... не имеет значения ... протух и кроме фриков никому не нужен
> конечно оно унылое, других аргументов нет...

И то ли дело твои "аргументативные аргументы", ага.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 03-Окт-23 11:21 
они есть, и я даже повторю, что будет если бсд завтра исчезнет? - а ничего

а если линукс? интернет рухнет.., вот и вся логика

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 11:14 
ой да угомонись.
Даже если всю *BSD до единой строчки растянут по разным другим проектам  - это все еще не будет доказательством что проект живой в данный момент.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:11 
Чего Ябблы успешно и делают.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 22:16 
> ой да угомонись.

Какие-то опеннетные фантазии. На опеннете пингвинята *BSD уже лет 20 хоронят (причем последние лет 10 очень уж уныло, в духе "мы все так говорим, а значит это правда!").
Так что изредка тыкануть их носом и понаблюдать за реакцией - совершенно не означает серьезного отношения к очередному унылому недонабросу.

> Даже если всю *BSD до единой строчки растянут по разным другим проектам - это все еще не будет доказательством что проект живой в данный момент.

Особенно если требовать "доказательств" в духе "Чайника Расселя" - абсолютно беспроигрышная (хоть и унылая) стратегия.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 18:06 
>Исторически для Линукс каждую либу пишет свой Васян

А чо так неуважительно? На этих Васянах держится вся экосистема GNU/Linux.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Пряник , 02-Окт-23 18:37 
Ты будешь проверять все их коммиты. Проблема решена. Расходимся.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 13:39 
> организовать выполнение кода при обработке специально оформленного видео

офигеть однако... посмотрел видосики и все утекло

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:35 
а нафига смотреть видосики на системе с важными данными? ну скажем на дисплее ядерного чемоданчика нужен ли ютуб? графика-видео-мультимедиа всегда были дырявыми, кодеки- проприетарщина,320х240 вам же не нравится, надо 4к, а на питончике 4к чтото не декодируется, так какие вопросы
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 19:09 
Причем тут ядерный чемоданчик? Речь идет про твой личный комп.
У тебя на нем нет ничего ценного что-ли? Пароли, ключи, сорцы рабочих проектов, документы? Ничего такого нет?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 21:04 
>Пароли, ключи

Для этого сузествует менеджер паролей. Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
>сорцы рабочих проектов

Надо хранить на домашнем сервере как минимум.
>документы

Про шифрование диска мы не слышали?
п.с. Меня правда поражает нулевой уровень информационной безопасности как у сисадминов с которыми сталкивался в жизни, так и у местных экспертов. Ладно бы просто пользователи, тем простительно, но местные эксперты с претензией.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 21:17 
Ты совсем бо-бо? У тебя выполняется чужой произвольный код.
Он может тебе и по диску полазить, и через другую дырень рута получить.

> Для этого сузествует менеджер паролей.

Угу, у тебя вначале его хранилище упрут, а потом еще и твой мастер-пароль через кейлогер.
Я бы понял, если бы хоть аппаратный ключ в пример привел...

> Про шифрование диска мы не слышали?

Причем тут шифрование, если у тебя выполняется код для уже расшифрованного диска.

> Меня правда поражает нулевой уровень информационной безопасности

Ты меня тоже поражаешь своей ыкспертность...

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 21:36 
> Для этого сузествует менеджер паролей

Эм... Если кто-то всунул тебе трояна, который на уровне ядра, в нулевом кольце защиты работает или уже в режиме гипервизора и таким образом может читать всю плоскую память и отслеживать что и как запускается и работает -  то что твой менеджер паролей сделает?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 18-Окт-23 04:27 
> Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.

я вот такой кретин, лол. что толку если есть доступ к файлам на компе - эксель стащить, либо джпег? по крайней мере все мои пароли в пара_дюжин+ буквенно-цифрого-символьного кода. я просто умру посреди недели, если буду это не буфером вводить, а вручную с картинки

другое дело что эксель в контейнере лежит, который размаунтивается когда меня нет

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:08 
а прикинь нету, на ноуте с 512 нвме занято 50 под систему, контейнеров парочку напоиграться, да виртуалочек с той же целью...есть хранилище домашнее с оськой без иксов и графики, есть аналогичное на работе, тупо папка с барахлом, когда надо по ссх монтирую, пароль в голове, а вот там все ключи пароли и явки.

о и да, у меня иксы под рутом запускаются, и пофиг вообще что бы там не случилось

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 23:20 
Угу, и ssh ключи тоже в голове?
А пароль во время работы ты тоже никогда не вводишь за ненадобностью, поэтому его тоже угнать никто не сможет?
Какие же неординарные личности на опеннете встречаются!
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:43 
ssh ключи в хранилище, вместе с файлами остальными, когда надо кудато, я захожу по ссх туда, а оттуда куда надо. А захожу я с телефона или ноута или с работы, и копировать файлеки и синхронизировать, это тупо. потеряю телефон, сломается ноут, пофигу, ну что не так?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 10:35 
Всё правильно написал Для просмотра видео и игр есть windows. А linux это чтобы в консоли посидеть пообновлять ghostscript.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:15 
А в Windows 11 даже видео смотреть не требуется. Просто загрузился и уже всё само потекло.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 18-Окт-23 04:18 
план Б для гугла, если все их попытки в _доп_безопасность пользователей не прокатят хД
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 13:40 
> Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%.

Подходил к концу 2023... Да сколько же можно. Напишите уже "экранизатор".

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 13:53 
ты еще предложи проверять размеры массивов!
тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено An , 01-Окт-23 15:03 
>>тебе расскажут, что все будет работать медленно

Дак выкати аргументированное опровержение! Раскатай их в блин!!!

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:11 
> Дак выкати аргументированное опровержение!

Опровержение выкатит профайлер кода. Правда, это только если среднестатистический сишник начнет его наконец-то применять...

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 02:55 
> ты еще предложи проверять размеры массивов!
> тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий

Собственно, вот:

https://www.opennet.dev/openforum/vsluhforumID3/131661.html#98

> переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Пряник , 02-Окт-23 18:40 
Проверять размеры массивов, это как на каждый SELECT создавать индекс заново.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 14:06 
Просто Сишников надо научить как тестировать код, и проблем будет куда меньше; а предложения, такого рода как закопать Си, - не выдерживают абсолютно никакой критики, - просто бредни сумасшедших!
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 14:13 
https://eax.me/cpp-will-never-die/
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 14:27 
т.е не умрет пока в мире будут пограммисты-бракоделы, которые готовы получать "скорость" ценой "повышения привилегий"?

конечно, таких целые толпы и закончатся они совсем не скоро((

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:03 
Не мамонты однако.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:09 
Вся статья о том, что:
1. Rust - медленный. Это не так. По мнению автора лучше в проект тащить 2 языка (например, Си и Го), чем один, который способен заменить оба.

2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.

3. В мире Плюсов больше литературы. Сомнительный критерий, потому что для другого языка (Rust или ещё какого) она может оказаться просто ненужной из-за того, что некоторые приёмы работы в другом языке неприменимы или излишни.

Автор резюмирует: я лучше угроблю свои 5-10 лет жизни на изучение переусложненного языка (Плюсы), выдающего далеко не всегда стабильный код на выходе, чем за полгода-год освою более современный и качественный инструментарий.

Мне кажется такая логика ущербной (очень мягко говоря).

Ps. Статья старая (написана в 2015 году). Может, автор уже понял, что он совершил ошибку.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:48 
>чем за полгода-год освою более современный и качественный инструментарий

Это какой?

>2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.

Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 02-Окт-23 11:57 
и начинаешь писать как на С++ ?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:27 
>Это какой?

Rust тот же.

>Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.

Это глупый подход. Язык - инструмент, а не показатель талантливости кандидата. Вполне можно наткнуться на человека, который полжизни на Плюсы угробил, а банальных вещей (алгоритмы и структуры) не знает. Или способен решать только какие-то типовые задачи. Кроме того, оценить знание Плюсов - тоже довольно проблематично, потому что спецификация языка - под 1000 страниц, и вряд ли на планете есть хоть человек, который способен её запомнить.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Менеджер Антона Алексеевича , 03-Окт-23 22:30 
> Или способен решать только какие-то типовые задачи.

99.99% промышленной разработки это решение типовых задач с использованием типовых подходов и типовых библиотек. Вся суть программирования бизнес-приложений — сведение доменной проблемы к набору типовых проблем, решаемых типовыми средствами. Но язык таки да, это просто инструмент. Если умеешь программировать, то сможешь закодить программу на любом подходящем языке. А если не умеешь, то никакая спецификация не поможет.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:14 
> Просто Сишников надо научить как тестировать код, и проблем будет куда меньше;

Не поверишь, но во это все и есть уровень "куда меньше проблем". Убери статические анализаторы, которыми обмазаны такие проекты - вот тогда был бы ад.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 15:58 
а эти статически анализаторы... они вообще, что анализируют?
по недавним ошибкам складывается впечатление, что они "жужжат, но нифига не делают"
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Пряник , 02-Окт-23 18:42 
Так может эта новость как раз и появилась благодаря им?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 21:39 
как заявляет гугл - не сильно помогает всё это тестирование и хитрые техники программирования, "до фени двери":
https://security.googleblog.com/2022/12/memory-safe-language...
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено uis , 01-Окт-23 14:17 
> уязвимость в подсистеме eBPF

Ща набегут свидетели краба на галерах и будут задвигать, что пришла сишечка всё испортила.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено ДаНуНафиг , 02-Окт-23 05:51 
Свидетели Си недавно задвигали, что нефиг переписывать то, что прекрасно работает, причем в этом коде прекрасно все разбираются. А по факту - детские болячки вроде "чтение вне буфера" и "за границами массива".
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:03 
Кто будет оплачивать двойную работы, ты?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:34 
А сейчас кто платит? Неужели ты?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним2 , 02-Окт-23 11:56 
да я!
мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра (это не касается "немамонтов" которые работают бесплатно)
собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 15:38 
> собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство

Это ты сейчас про вот все эти "выхода за границы..." и "переполнения буфера..." перечисленные в статье? Причем ошибки же детские, тупо забытые проверки и т.п., так ведь?
Одна проблема - нигде не находится нужного количества погромистов на сях, которые писали бы без этих "детских" ошибок.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 17:17 
> ... мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра ...

тем разработчикам ядра, которые, в том числе, и раст в оное втягивают.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Менеджер Антона Алексеевича , 03-Окт-23 22:32 
> мои донаты на ядро линукт потом превращаются

В лишний головняк для бухгалтерии Linux Foundation. Потому что зарплаты платят корпорации, и не тебе.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено ДаНуНафиг , 03-Окт-23 09:18 
Да там разберутся, кому переписывать и платить. Лишь бы поразгоняли ревностных сторонников секты "стабильности" и "антикраба". Чуть только какую утилиту на расте перепишут, как тут же крики "не трожьте, это рабочее, а значит, святое!"
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено uis , 01-Окт-23 14:22 
> которое можно использовать для вызова локальным пользователем состояния Panic.
> вызвать крах ядра

Лучше иметь корректные обнаружение и обработку непредвиденных ситуаций, чем не иметь.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено фнон , 01-Окт-23 14:46 
удивительно, а в темах про новый язык обычно кричат
"пок-пок-пок! у вас тут паника бросается паника на выход за пределы массива, а вот в святой сишечке, мы просто читаем юзерский пароль который рядом лежит"

> корректные обнаружение и обработку непредвиденных ситуаций

так UB никак не обнаруживается и не обрабатывается

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 15:45 
Зато сколько радостного воя было, когда у FreeBSD нашлась единственная уязвимость в ping... Тут же в ядре щедро рассыпаны учебные материалы как ядро писать не нужно, даже Just for Fun
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 16:25 
ну так ты не сравнивай академический код, с поделием каких-то...
bsd писали образованные люди из университетов

думаю у почти всех этих творений GPL лицензия и куча бомжей пишущих с i386

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 18:46 
а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет, и которая ворует их из первой, причем криво..., сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира

> ping

вот как раз показатель того, что ошибки есть у всех, и у тех кто делает ос которая работает везде, и используется всеми, в сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 19:23 
Половина мира добывает себе продовольствие хотя бы на завтра, а не эти ваши жупелы )
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:12 
ну наверное вторая так и делает, впрочем, существование отдельных стран и миллиардов их жителей не имеет смысла в историческом контексте, живут чета делают, человечеству от них пользы 0.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:59 
Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:12 
Линуксоиды существуют только в интернете, а в реале все сидят на православной виндовс и реже макоси.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:35 
и с каких пор бсд это альтернатива? может вам историю изучить - вообщето, это линукс был альтернативой, альтернативой которая уничтожила оригинал, именно потому что "преимущества" бсд, это его недостатки...и настанет день когда появится чтото что заменит линукс, но это будет не бсд, и пока на горизонте не видно ничего достойного, и никто вас не ненавидит, сидите там в своих резервациях и вымирайте, ну а если будете громко кричать, то очевидно найдется кто ответит тем же самым по тому же месту
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено EULA , 02-Окт-23 08:43 
И "православная", точнее католическая и лгбтешная виндовс зачем-то эмулирует Linux для запуска того же броузера, плеера, и просмоторщика картинок. Что не захочешь собрать под винду, обязательно нужно собрать GOMP и GLIBC.
И в MacOS тоже самое приходится делать. Но она хотя бы выглядит не так стремно, как винда.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:49 
>Но она хотя бы выглядит не так стремно, как винда.

Спорное утверждение.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено по , 01-Окт-23 23:19 
о да, ненавидят, а кто там петушком поет про то что бсд такая безопасная, что аккадемики ее пишут, что лицензия там такая классная, ну а почему тогда она никому ненужна? почему драйвера из линукса ворует? почему на ней никто устройств не делает? и вот снова пришли сплясать на чужой ошибке и рассказать про свое чудо, да нафиг оно не надо, закопайте и живите дальше, ваш поезд ушел, у вас был шанс
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено EULA , 02-Окт-23 08:39 
Маленький вопрос.
Если BSD такая хорошая и ее можно бесплатно брать, то почему производители бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD? И производители таких же устройств энтерпрайздного уровня тоже не BSD берут?

ПЫСЫ: А почему нелиунксойды такие неграмотные? То слова неграмотные используют, то запятые пропускают?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено v3625 , 02-Окт-23 16:45 
> производители таких же устройств энтерпрайздного уровня тоже не BSD берут

А как же Juniper?

> бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD

В линуксе с драйверами проще. А так ничего не мешает. Когда-то давно было что-то подобное openwrt на базе freebsd.

* * *

Кстати, вот есть такой класс устройств, как энергоэффективные SoCи, типа ATJ21xx (для плееров), allwinner (для читалок) и т.д. Для многих из них линукс стал слишком тяжел, хотя сами чипы хорошие. Возможно, по этой причине исчезли плеера, которые могут играть 40 часов (точнее, они есть, но софт там страх божий по сравнению хоть со старым iriver e200). Или посмотрите, какие ядра линукс в покетбуках (по той же причине).

Вот в этой бы нише хорошо могла смотреться netbsd, драйверов там не особо много.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 15:45 
> Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.

Альтернативы? Ты понаблюдай за ними в их естественной среде обитания (глосом Дроздова) - там они ненавидят друг друга по дистрибутивному/десктопосреде/формату пакетов и т.д.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 03-Окт-23 14:15 
> а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет,

А может не стоит излишне громко метанизировать лужи, выдавая свои фантазии за действительность?
> и которая ворует их из первой, причем криво...,

Пруфцы-то будут или как обычно у пингвиняток - "громкость пука само по себе доказательство правоты!"
> сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира

https://github.com/util-linux/util-linux/blob/master/login-u...


 * Copyright (c) 1980, 1987, 1988 The Regents of the University of California.
 * All rights reserved.

> сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах

Источник "Новые опеннетные откровения о инфраструктуре нетфликса и принципах работы свичей с плейстешнами, том 100501"?

Этот пингвиненок порвался, вностите нового!


"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:57 
>куча бомжей пишущих с i386

Ты видел цены на i386? Это уже музейные экспонаты, а стоить они дешево не могут.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:07 
Человек живёт в отрыве от реальности. Он всё ещё думает, что эти машины списывают за бутылку водки как это было 20 лет назад. Сейчас даже комплект под 4 пень хрен найдешь за дёшево чтобы в рабочем состоянии.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:05 
> куча бомжей пишущих с i386

Все что старше core 2 duo уже раритет. Да, прикинь, четвертый пень уже хрен найдешь за 100 рублей на Авито. Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимусс , 01-Окт-23 22:40 
100 рублей - это жалкий бакс! Где ты видел проц за бакс??
Вот держи за 200 рублей...
https://www.avito.ru/moskva/tovary_dlya_kompyutera/protsesso...
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:43 
Лет 8 назад 4 пень комплект из материнки, памяти, кулера, проца массово скидывали по 100 рубчинских. И оно уже тогда было неюзабельно от слова совсем.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 23:31 
Ну не знаю про 100 рэ, но я свой некро-системник на 4 пне с трудом продал за пятихатку год назад. Купил какой-то дед не спрашивал зачем.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 01:20 
> Купил какой-то дед не спрашивал зачем.

Товарищ решил обновить железо после своего pentium 2.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:53 
>Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.

Я не бомж, у меня 4 ГБ ОЗУ и вообще лежит штук пять i3 и i7, но тупо лень собирать. Вот когда куплю ещё несколько бигтауэров нужной модели, буду думать.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 19:22 
Придумай что-то новое, а то уже шизофренией попахивает.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:04 
БСД никто не проверяет.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено EULA , 02-Окт-23 08:44 
РеактОС тоже никто не проверяет.
Зачем проверять то, что не используется?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 09:00 
Что самое интересное, что все по привычке продолжают холиварить Linux против FreBSD, но никто не вспоминает про illumos. Такое впечатление что дистрибутивы на illumos просто используют для своих целей коммерческие организации и не особо афишируют. А многие анонимы все ещё не помнят про существование illumos, хотя по сути это и есть тру Юникс под открытой лицензией и не а него все должны настаивать.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:46 
Что на нём настаивать? Или на него все должны наяривать? Потому что True UNIX (TM).
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонин , 01-Окт-23 17:51 
Кстати, кто там кудахтал в соседней теме про Snap Store?
А тут уязвимости поставляются прим через стандарный менеджер и даже с обновлениями ядра! Круто, да?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 18:25 
Переходи на Windows одиннадцать хоум эдишн. Если, конечно, знаешь как обойти требование TPM и Secure Boot на своём Intel Core 2 Duo.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 20:56 
Intel Core 2 Duo у меня и мне хватает семерки.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 21:59 
Главное в инет не светить: так полностью обновлённая снятая с поддержки семёрка стала частью ботнета. Спасибо Necro$оftу за это.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:01 
Все равно все сидят под провайдерским натом.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено EULA , 02-Окт-23 08:48 
А толку от NAT-а, если дырки эксплуатируются несетевые?
Как меня защитит NAT, если в Ютубе выложены видео, а Инстаграмме фотки, которые выполняют код в винде с правами системы?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 15:57 
>которые выполняют код в винде с правами системы?

С правами браузера

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анониммус , 01-Окт-23 23:15 
Расширенная поддержка семерки закончилась в январе 2020
Extended Security Updates в январе 2023

Это ничем не отличается от некроядер линуха

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 00:54 
Ну ты же не думаешь, что мой работодатель стал бы платную поддержку покупать?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 01:15 
> покупать

Кто-то разве ПОКУПАЕТ винду и тем более поддержку?

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:48 
А кто тебя заставляет использовать некроядра?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 22:00 
А чё не виндос 95? Кнопку турбо нажимаешь хоть?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 00:56 
Нажимаю. На клавиатуре.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 08:06 
Браузера нормального нет даже с недавно закончившейся поддержкой.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 01-Окт-23 23:28 
Десятка вышла почти 10 лет назад и прекрасно работает на твоём мусорном c2d. Даже не представляю что в голове людей которые до сих пор сидят на семёрке.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 00:59 
Зато представляю, что у сидящих на 10 - телеметрия.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 01:18 
Нажми F12 и офигей от десятков мегабайт js-говна которое загружается помимо полезного контента.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 22:00 
У меня оно не загружается.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 16:01 
>и прекрасно работает на твоём мусорном c2d.

Работает-то работает... Только раза в два медленее чем Windows 7

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 19:24 
Такое железо будет работать одинаково медленно на всём что новее win xp
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анониммус , 01-Окт-23 23:08 
Странно что "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS" - это Мини-новость и в Важном его нету.
А про вредные пакеты в "Ubuntu Snap Store" - Главная новость.

Думаю эта новость достойна быть важной, чтобы больше людей узнали о дырах в ядре.

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 11:16 
Писать на С в 2к23 году это уже зашквар какой-то. Если дидам так хочется олдскульности, то взяли бы сразу планкалькюль и писали на нём свои дырявые поделия... Изза этих дидов мне уже стыдно быть программистом.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 12:05 
Хороший наброс. На чем ещё писать код для линукса, как не на си?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Анонимм , 02-Окт-23 13:08 
Главный линуксятник Линус уже ответил на этот вопрос
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:55 
Это не его дичный ответ. Где его опус, на чём писать?
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Пряник , 02-Окт-23 18:57 
Уже можно на Zig переписывать.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 02-Окт-23 13:51 
В 2230-м, пожалуй, да, зашквар.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 03-Окт-23 08:13 
Си вечен. Писать не на Си юниксы - вот это настоящий зашквар.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Tron is Whistling , 02-Окт-23 13:33 
Пошёл бинд затыкать. Канал управления как-то не интересует, а вот DoT неплохо бы приткнуть, да.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 03-Окт-23 01:23 
>>Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.

У меня дистрибутив Fedora 38, а ядро 6.5.5 release 200.fc38. Почему мое ядро не пофиксили?! У меня при боновлении в графическом режиме вылетает мультиконфиг! Ве че творите, разрабы? Хватит ядра пилить!!

"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 03-Окт-23 08:10 
Тсс-сс! Тока не говорите ему, что Fedora это тестовый полигон.
"Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND..."
Отправлено Аноним , 03-Окт-23 16:58 
>Ghostscript

Этот хлам уже меняют на https://pdfium.googlesource.com/pdfium/ . Одни плюсы: уязвимостей меньше, лицензия пермиссивная.