forum.opennet.ru - "На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов" (20)

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов"	+/–
Сообщение от opennews (??), 16-Май-26, 23:31
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65464
Ответить \| Правка \| Cообщить модератору

Оглавление

Шел шестой десяток лет использования дырявого языка угадайте с одной попытки, к, Аноним (1), 23:31 , 16-Май-26, (1)

Да, просто большинство не может признать, что они не боги внимательности, и без , Rev (ok), 23:43 , 16-Май-26, (2)
Вот перепишем всё на раст и заживём Вы главное на раст корутилс не смотрите Та, localhostadmin (ok), 23:51 , 16-Май-26, (3)

Правильные, ведь типичных сишочных дыр, которые вызваны целочисленным переполне, Аноним (1), 23:58 , 16-Май-26, (4)

Скрыто модератором, Аноним (12), 00:56 , 17-Май-26, (12) +1

Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был , Аноним (5), 00:27 , 17-Май-26, (5) +1

Всегда был, ибо типичные сишные баги были и есть вот уже более, чем 50 лет Имен, Аноним (1), 00:35 , 17-Май-26, (6)

они за дарма не пишут, и ровно там где их братья по цеху - асм-щики , Аноним (19), 02:20 , 17-Май-26, (19)
Скрыто модератором, Аноним (19), 02:25 , 17-Май-26, (20)

Есть еще много других причин кроме неумения писать на С, нежелание проверять воз, Аноним (7), 00:44 , 17-Май-26, (7)
То есть, ты намекаешь на то, что вот это единственный способ вывести легендарный, Аноним (8), 00:52 , 17-Май-26, (8)

Смысл воевать с тем, что не существует, и на чём ничего стоящего, кроме отдельно, Tron is Whistling (?), 02:00 , 17-Май-26, (17)

О чём речь Нет смысла воевать, но воены супротив всё равно воюют Видимо, таков, Аноним (18), 02:16 , 17-Май-26, (18)

Всегда любопытно было, почему windows взламываю столь же успешно, как и linux В, Аноним (9), 00:53 , 17-Май-26, (9)

Ты что-то начинаешь понимать , Аноним (12), 00:57 , 17-Май-26, (13)
Потому что их пишут одни и те же люди , Аноним (18), 01:11 , 17-Май-26, (15)

ничего необычного, всё как всегда , Аноним (10), 00:53 , 17-Май-26, (10)
ИИ будет писать код без уязвимостей , Анонимный Ананас (?), 00:56 , 17-Май-26, (11)
Если код обложен проверками уязвимостей, освобождениями памяти, распухает, то мо, Анонимный Ананас (?), 00:58 , 17-Май-26, (14)

Практики с положительным результатом не наблюдается , Аноним (10), 01:17 , 17-Май-26, (16)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Май-26, 23:31 +/–

> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения, состоянием гонки и использованием неинициализированной памяти
> Уязвимости вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения
Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого) для критически важного софта. 🤦
Штош, продолжаем делать удивленные глаза (и воевать против Раста на Опеннете). А тем временем даже кучка левых васянов по команде "фас!" за три дня в очередной раз получает рута чисто смеха ради - и все благодаря сишочке! Что уж говорить о тех, для кого это основная работа...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #5, #17

2. Сообщение от Rev (ok), 16-Май-26, 23:43 +/–

Да, просто большинство не может признать, что они не боги внимательности, и без хорошего тулинга (встроенного в компилятор) хорошего кода не получится.
Слишком гордые, видимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от localhostadmin (ok), 16-Май-26, 23:51 +/–

Вот перепишем всё на раст и заживём! Вы главное на раст корутилс не смотрите. Там растеры не правильные

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (1), 16-Май-26, 23:58 +/–

> Вы главное на раст корутилс не смотрите. Там растеры не правильные
Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения" там нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

5. Сообщение от Аноним (5), 17-Май-26, 00:27 +1 +/–

Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда.
Дырявые только мозги и руки тех, кто на нём писать нормально не умеет.
Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #7, #8

6. Сообщение от Аноним (1), 17-Май-26, 00:35 +/–

> но дырявым он не был никогда
Всегда был, ибо типичные сишные баги были и есть вот уже более, чем 50 лет. Именно в С (ну, и в C++, конечно же). То есть либо сишочники - это какие-то особо криворукие бракоделы, либо дело все-таки в языке.
> Дырявые только мозги и руки тех, кто на нём писать нормально не умеет.
Так а где они - те, кто умеет писать на С (и C++) нормально? Я их только в опеннетных комментариях встречаю (ну, они так про себя говорят, и я им, кончно же, верю).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19, #20

7. Сообщение от Аноним (7), 17-Май-26, 00:44 +/–

Есть еще много других причин кроме неумения писать на С, нежелание проверять возврат результата после каждой функции, здесь код "распухает" в 2 раза, предательски относясь к дедлайнам, невнимание к сообщениям компилятора, сейчас добавилось новомодная копи-паста из систем искусственного интеллекта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 17-Май-26, 00:52 +/–

> Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
То есть, ты намекаешь на то, что вот это единственный способ вывести легендарный подвид "настоящий сишник"? И по-другому научиться нормально программировать на этом языке невозможно?
Ты вроде хотел сишку защитить, а получилось наоборот...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 17-Май-26, 00:53 +/–

Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Ведь в последнем коды открыты, всё можно почитать, а в первом — только реверсить. Или в венде настолько кривующий индусокод, что он количеством своих дыр компенсирует сложность их обнаружения?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #15

10. Сообщение от Аноним (10), 17-Май-26, 00:53 +/–

> взломы RHEL, Windows 11 и AI-агентов
ничего необычного, всё как всегда.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:56 +/–

ИИ будет писать код без уязвимостей?

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 17-Май-26, 00:56 Скрыто ботом-модератором +1 +/–

Зато полно логических. Итого: Сишники ошибаются с выделением памяти, в то время растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (12), 17-Май-26, 00:57 +/–

Ты что-то начинаешь понимать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:58 +/–

Если код обложен проверками уязвимостей, освобождениями памяти, распухает, то может сразу писать на расте?
Может ли ИИ переписать всё на раст?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (18), 17-Май-26, 01:11 +/–

> Всегда любопытно было, почему windows взламываю столь же успешно, как и linux?
Потому что их пишут одни и те же люди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (10), 17-Май-26, 01:17 +/–

Практики с положительным результатом не наблюдается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Tron is Whistling (?), 17-Май-26, 02:00 +/–

Смысл воевать с тем, что не существует, и на чём ничего стоящего, кроме отдельной проприетарщины - не написано. Так, поржать с него, и всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Аноним (18), 17-Май-26, 02:16 +/–

О чём речь! Нет смысла воевать, но воены супротив всё равно воюют. Видимо, таков путь самурая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (19), 17-Май-26, 02:20 +/–

> Так а где они - те, кто умеет писать на С (и C++) нормально?
они за дарма не пишут, и ровно там где их братья по цеху - асм-щики :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (19), 17-Май-26, 02:25 Скрыто ботом-модератором +/–

> (ну, они так про себя говорят, и я им, кончно же, верю)
а про себя что скажешь? знаешь как не допускать переполнения, отравления, двойное освобождение и т.д. (молчу про расставления скобок)? - нет? а вот опеннетовские кексперты знают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 16-Май-26, 23:31	+/–
> Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения, состоянием гонки и использованием неинициализированной памяти > Уязвимости вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения Шел шестой десяток лет использования дырявого языка (угадайте с одной попытки, какого) для критически важного софта. 🤦 Штош, продолжаем делать удивленные глаза (и воевать против Раста на Опеннете). А тем временем даже кучка левых васянов по команде "фас!" за три дня в очередной раз получает рута чисто смеха ради - и все благодаря сишочке! Что уж говорить о тех, для кого это основная работа...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #3, #5, #17

2. Сообщение от Rev (ok), 16-Май-26, 23:43	+/–
Да, просто большинство не может признать, что они не боги внимательности, и без хорошего тулинга (встроенного в компилятор) хорошего кода не получится. Слишком гордые, видимо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от localhostadmin (ok), 16-Май-26, 23:51	+/–
Вот перепишем всё на раст и заживём! Вы главное на раст корутилс не смотрите. Там растеры не правильные
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4

4. Сообщение от Аноним (1), 16-Май-26, 23:58	+/–
> Вы главное на раст корутилс не смотрите. Там растеры не правильные Правильные, ведь типичных сишочных дыр, которые "вызваны целочисленным переполнением, переполнением буфера, обращением к памяти после освобождения" там нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #12

5. Сообщение от Аноним (5), 17-Май-26, 00:27	+1 +/–
Си можно назвать корявым, уродливым, сделанным на коленке, но дырявым он не был никогда. Дырявые только мозги и руки тех, кто на нём писать нормально не умеет. Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6, #7, #8

6. Сообщение от Аноним (1), 17-Май-26, 00:35	+/–
> но дырявым он не был никогда Всегда был, ибо типичные сишные баги были и есть вот уже более, чем 50 лет. Именно в С (ну, и в C++, конечно же). То есть либо сишочники - это какие-то особо криворукие бракоделы, либо дело все-таки в языке. > Дырявые только мозги и руки тех, кто на нём писать нормально не умеет. Так а где они - те, кто умеет писать на С (и C++) нормально? Я их только в опеннетных комментариях встречаю (ну, они так про себя говорят, и я им, кончно же, верю).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #19, #20

7. Сообщение от Аноним (7), 17-Май-26, 00:44	+/–
Есть еще много других причин кроме неумения писать на С, нежелание проверять возврат результата после каждой функции, здесь код "распухает" в 2 раза, предательски относясь к дедлайнам, невнимание к сообщениям компилятора, сейчас добавилось новомодная копи-паста из систем искусственного интеллекта.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 17-Май-26, 00:52	+/–
> Будь программирование как машиностроение, то есть имбецилов наматывало бы на вал и перемалывало, то и пишущих криво было бы поменьше. То есть, ты намекаешь на то, что вот это единственный способ вывести легендарный подвид "настоящий сишник"? И по-другому научиться нормально программировать на этом языке невозможно? Ты вроде хотел сишку защитить, а получилось наоборот...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

9. Сообщение от Аноним (9), 17-Май-26, 00:53	+/–
Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Ведь в последнем коды открыты, всё можно почитать, а в первом — только реверсить. Или в венде настолько кривующий индусокод, что он количеством своих дыр компенсирует сложность их обнаружения?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #15

10. Сообщение от Аноним (10), 17-Май-26, 00:53	+/–
> взломы RHEL, Windows 11 и AI-агентов ничего необычного, всё как всегда.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:56	+/–
ИИ будет писать код без уязвимостей?
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Сообщение от Аноним (12), 17-Май-26, 00:56 Скрыто ботом-модератором	+1 +/–
Зато полно логических. Итого: Сишники ошибаются с выделением памяти, в то время растаманы не умеют писать код (если бы писали на Си, то к логическим ошибкам добавились бы ещё ошибки с памятью).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

13. Сообщение от Аноним (12), 17-Май-26, 00:57	+/–
Ты что-то начинаешь понимать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

14. Сообщение от Анонимный Ананас (?), 17-Май-26, 00:58	+/–
Если код обложен проверками уязвимостей, освобождениями памяти, распухает, то может сразу писать на расте? Может ли ИИ переписать всё на раст?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (18), 17-Май-26, 01:11	+/–
> Всегда любопытно было, почему windows взламываю столь же успешно, как и linux? Потому что их пишут одни и те же люди.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (10), 17-Май-26, 01:17	+/–
Практики с положительным результатом не наблюдается.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

17. Сообщение от Tron is Whistling (?), 17-Май-26, 02:00	+/–
Смысл воевать с тем, что не существует, и на чём ничего стоящего, кроме отдельной проприетарщины - не написано. Так, поржать с него, и всё.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #18

18. Сообщение от Аноним (18), 17-Май-26, 02:16	+/–
О чём речь! Нет смысла воевать, но воены супротив всё равно воюют. Видимо, таков путь самурая.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (19), 17-Май-26, 02:20	+/–
> Так а где они - те, кто умеет писать на С (и C++) нормально? они за дарма не пишут, и ровно там где их братья по цеху - асм-щики :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (19), 17-Май-26, 02:25 Скрыто ботом-модератором	+/–
> (ну, они так про себя говорят, и я им, кончно же, верю) а про себя что скажешь? знаешь как не допускать переполнения, отравления, двойное освобождение и т.д. (молчу про расставления скобок)? - нет? а вот опеннетовские кексперты знают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6