Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60771
> use-after-freeМда... даже с++ не помогает.
> проявляется начиная с обновления, опубликованного в начале марта
Хоть тут повезло
c++ никак тебе не поможет от use-after-free.
А разве умные указатели не для этого?
> А разве умные указатели не для этого?А зачем тогда вообще С++?
> А зачем тогда вообще С++?Товарищ сишник, не пиши пожалуйста на C++ никогда.
Возьми в библиотеке древнюю бумажную книгу по марксистско-ленинской гносеологической теории отражения, внимательно её проштудируй, после чего, вооружившись понятием "отражения", медитируй над понятием "объекта" в ООП.
Когда на тебя снизойдёт просветление, ты поймёшь, зачем нужен C++.
В С++ система типов Страуструпа.
ООП там нет от слова совсем.Классы в такой реализации вообще к ООП не способствуют.
А разве реализация протоколов Bluetooth уже на C++ ?
Названия и расширение файлов
audio_sink_hal_client.cc
audio_source_hal_client.cc
как бы намекают)Но уверен что где-то есть написанная реализация и на СИ.
Там если пройти по ссылке, там C++ и не пахнет.> malloc
> memcpyНу да, ну да, "Си-плюс-плюс", ага. По башке надо бить за такое.
Разработчики GrapheneOS тоже топят за Rust: "Android has ported a lot of the Bluetooth code to Rust. This is a demonstration of why they need to put more resources into porting the rest of the code into Rust".
Если что-то шерето изначально, никакие переписывания его не исправят. А если исправят - там половина железок отвалится. А оставшиеся и так фиг работают нормально.
"Если что-то шерето изначально, никакие переписывания его не исправят" - с непробиваемого м4к4к4ми материала будет. В Rust те ошибки не повторить падаванам, так же простко как на плюсах."половина железок отвалится" - новое как продать?)
"оставшиеся и так фиг работают нормально" - покупайте новое
>А если исправят - там половина железок отвалится.Половина? Да там все отвалятся кроме трех основных платформ, более-менее поддерживаемых Растом.
Ну так они ж код пишут, а не гневные посты на форуме.
Поэтому они копаются в коде: часто не очень красивом, и еще чаще глючном.
И им хочется, кто бы мог подумать), чтобы код был более надежный.ps ситуация потчи один в один с Tor/Arti
То есть переписывают готовый проект с уже отловленными багами на новом сыром языке и в процессе добавляют новые баги? Поняли, вычеркиваем.
ключевое тут "to put more resources"беги за новым телефоном, юзернейм, джава с котлином фигня по сравнению с этим
12-летний кексперт как всегда оправдывает ник.
Тут имелись ввиду хуман ресурсы - то бишь разработчики (ну и косвенно, конечно, бабки, т.к. этим самым дополнительным хуман ресурсам надо платить).
> ключевое тут "to put more resources"ключевое тут то, что некоторые нынешние двенадцатилетние круглые двоечники по английскому. Остальные аглицкие словеса прочел? "put" "into" куда, дочитал? Ключевое тут - вкинуть доп. ресурсы в портирование оставшегося г-кода на раст, а не то что ты часто бегаешь покупать на мамкины деньги новые телефоны.
Не понятен смысл. Если MTE увеличивает потребление памяти на 3%. а Rust - на 100500%, то намного выгоднее использовать C++ & MTE.
> а Rust - на 100500%Что за бред? Раст не увеличивает потребление памяти.
Он может добавить нагрузку на проц за счет "ненужных" (с точки зрения дыряшников) проверок границ массивов и объектов на null... но оно добавляет какие-то жалкие крохи.
А правильно использование Option и слайсов еще и уменьшит количество этих проверок.
Ой, а ведь кто-то писал что проверки в Rust бесплатные? Опять кому-то сишники кучу в штаны навалили.Но не суть, к этому уже привычны, суть в том что бинарники на Rust жирные и уже одно это повышает потребление памяти. Так что товаришь растоман опять грустно смотрит в трусы и привычно валит все на сишников.
Все устраненные уязвимости нивелируются установленной казуалкой или проприетарным приложением с намеренной "дырой", для которой уже готовы все необходимые эксплоиты.
unsafe-after-rewriting
Переписали целых 5% на Rust, но это почему-то не спасло от такой серьезной уязвимости. Девайс взломают удаленно, но зато безопасно!
Кто-то пользуется bluetooth?
Вроде популярный вариант подключения манипуляторов. Дешёвые головные телефоны тоже.
А как ещё эирподсы подключать?
Серебряными проводами от Nordost, смазку для лыж можно не использовать.
Странный вопрс. Я пользую для передачи интернета (tethering), часов, наушников.
>>Кто-то пользуется bluetooth?Наушники, колонки, джойстк, автодиагностика... :)
Я пользуюсь для раздачи интернета.
Увы, пришлось синезуб использовать для радиоушей - потому что корейские у_е_6_аны просто выпилили 3.5мм джек из Galaxy 22 - ну места он очень много занимал, целых 6мм!
Ох уж эти независимые разработчики. Опять теперь гуглу новый бэкдор писать.
Не надо оправдывать тупость заговором.
В кодах на дыряшке и даже на плюсах столько уязвимостей, что создается впечатление, что спецслужбы купили почти всех разработчиков в мире. Так у них денег не хватит)Зато очень удобно, в зависимости от ситуации:
- это не пограммеры в очередно раз обделались, это все спецслужбы! не нужен ваш раст
- это явно не бекдор, чесно-чесно! это просто ошибка с памятью, с кем не бывает! не нужен ваш раст
Я еще не успел досчитать до бесконечности, а у Вас уже варианты закончились :(
Можно взять чашечку чаю и придумать еще, это же не м̶е̶ш̶к̶и̶ ̶в̶о̶р̶о̶ч̶а̶т̶ь̶ RCE в коде искать.
Например что растоманы прокрались в старые кода и надожили кучу уязвимостей прямо в штаны плюсовикам.
Или что это инопланетяне я нибиру поработили человечество, и только уязвимоть в блюпупе помогала с ними бороться.Факт того что кода с/с++ это просто шерето и чем раньше от них избавиться (и от программеров заодно), тем лучше станет ПО.
А они нужных и не покупают, просто вежливо просят так, что невозможно отказать.
Тебе просто анб не платит за код на с/с++, вот ты и агришься и гниль свою теребонькаешь, а вот платили бы ты бы сразу по другому запел :)
Рассказывал бы тут всем что гниль никуда не годится потому что только воздух напрасно греет часами при компеляции, ни с чем не интегрируется толком и прочее.
О, так вот почему ты на раст агришься.
Гнилью его называешь. И рассказываешь что он "никуда не годится потому что только воздух напрасно греет часами".Советую подумать, что сейчас делают с теми, кому платит АНБ за код на с/с++.
Потому что времена сейчас ой неспокойные)
Не, просто раст это браинфак на котором ничего полезного не сделать.Так я и подумал, с теми кому платит анб могут сделать только одно - попросить уплотить налоги.
в интеле написали новую реализацию direct rendering manager на расте
люди, которые пишут драйвера для apple silicon в ведре тоже на расте модули пишут
дискорд, например, свой бэк для пары сотен миллионов пользователей тоже на расте пишетно иван с опеннета считает, что на нем ничего полезного не сделать
Конечно АНБ не платит за код на с/с++.
Потому что незачем. Среди этих погромистов достаточно тех, кто у которых руки не то что из задницы, а откуда-то существенно глубже.
Нужно просто мониторить открытые проекты и смотреть какие вкусности наделали дыряшечники.
Погодь, но ведь об этой тупости пишут разработчикам и либо они, либо тестировщик пишет cve и через некоторое время оно публикуется. Первая проблема успел ли производитель исправить проблему? А вторая - успели ли пользователи обновиться. И вот это время тайного знания cve и время до обновления после публикации и есть по факту заговор против товарища майора. Где отечественный товарищ майор в этом процессе, если технологией пользуются все? По факту западный товарищ майор стал в этом процессе полицией. Все норм?
> Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project)Pixel only Hardened Android?
Никто не мешает взять свой телефон, написать или подправить для него все нужные скрипты.
Может немного подпилить код.
Создать пулл-реквест и добавить его в список supported devices.
И куча народу будет благодарна.
Many other devices are supported by GrapheneOS at a source level, and it can be built for them without modifications to the existing GrapheneOS source tree. Device support repositories for the Android Open Source Project can simply be dropped into the source tree, with at most minor modifications within them to support GrapheneOS.ps они даже пишут почему такой список due to better security and a long minimum support guarantee.
8th generation Pixels provide a minimum guarantee of 7 years of support from launch instead of the previous 5 year minimum guarantee.
>[оверквотинг удален]
> И куча народу будет благодарна.
> Many other devices are supported by GrapheneOS at a source level, and
> it can be built for them without modifications to the existing
> GrapheneOS source tree. Device support repositories for the Android Open Source
> Project can simply be dropped into the source tree, with at
> most minor modifications within them to support GrapheneOS.
> ps они даже пишут почему такой список due to better security and
> a long minimum support guarantee.
> 8th generation Pixels provide a minimum guarantee of 7 years of support
> from launch instead of the previous 5 year minimum guarantee.Нее, нафик.
Я лучше подожду девайсы с Hardened Aurora или KasperskyOS 😏
> Hardened Aurora или KasperskyOSС залоченым загрузчиком и добавленным зондом от товарища прямо с завода?
Отличный выбор!
С завода - это хорошо, обычно заусенцев гораздо меньше чем с наколенного производства.
О, сразу видно человека, которому не доводилось собирать или чинить странки Кировоканского завода)
Там могло быть все что угодно, вплоть до валов с шестернями которые просто закинули в коробку станка. Без сборки)
Ну и качество всех поверхностей было на таком же уровне.
а теперь представь валы с шестернями, сделанные на коленке
Синезуб абсолютно ненужная и бесполезная технология. Не припомню чтобы я её использовал за последние 10 лет. Последний раз это было где-то в 2011 когда на кнопочный телефон подруги скидывал mp3.
Как та бабка с мема - не нужны нам эти ваши интернеты
Без интернета жизнь была бы действительно лучше. Я бы им не пользовался, если бы это было возможно.
Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим не начать на нем переписывать? Из 167 репозиториев только один на Rust. Или за них это должен сделать кто-то другой?
> Если разработчики GrapheneOS так сильно топят за Rust, почему бы им самим
> не начать на нем переписывать? Из 167 репозиториев только один на
> Rust. Или за них это должен сделать кто-то другой?мелочи жизни. забыл как они наваливали в проекты, и создавали issues'ы: давайте перепишем на раст!!!? xD
Забудешь их. Отдельные отмороженные до сих пор спамят такими issues.
GrapheneOS крутой проект. Или местные эксперты с чем-то несогласны?
Крутой - это резко и быстро эскалирующий.Ну, типа в ИТ и интеллектуальных областях это больше считают как недостaток.