forum.opennet.ru - "Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux" (101)

"Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux"	+/–
Сообщение от opennews (?), 21-Окт-21, 09:22
Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56004
Ответить \| Правка \| Cообщить модератору

Оглавление

гугл как бы невзначай, ненавязчиво продолжает продвигать раст в ядро, ET (?), 09:22 , 21-Окт-21, (1) +18

Так да, а то Андроид нормально залочить не получается находят всякие уязвимости, Аноним (9), 09:57 , 21-Окт-21, (9) +11

Шо Какие уязвимости Официальная тулза для прошивки уязвимостью не является, Аноним (53), 13:02 , 21-Окт-21, (53) +1
Да ни у кого давно через дыры в ядре не снимают локи У всех это цивилизованно ч, Анонимный селебрити (?), 13:36 , 21-Окт-21, (60) –1

а если на офф запрос придет офф отказ или даже офф да пошел ты - что тогда, john_erohin (?), 15:16 , 21-Окт-21, (73) +1

Если Rust позволит избегать таких дыр, как в новости, то на Rust перейдут и стар, QwertyReg (ok), 10:04 , 21-Окт-21, (12) –29

Сейчас много софта написано на сях Много кода много ошибок и уязвимостей Ког, Аноним (19), 10:18 , 21-Окт-21, (19) +10

Они свою ресдох написать не могут А ещё в никс мир лезут , Аноним (23), 10:36 , 21-Окт-21, (23) –1

они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный , Аноним (37), 11:24 , 21-Окт-21, (37) –10

именно поэтому на сях много полноценных ос, а на раст ниодно - только понты, наг, 1111 (??), 11:55 , 21-Окт-21, (41) +4

На сях много софта потому что сям 50 лет, а расту 10 , Mike Lee (?), 12:04 , 21-Окт-21, (45)

Помимо все прочего у сей есть сертификация на использование определенного стан, животнае (?), 12:36 , 21-Окт-21, (49) +2

А кто будет знать что там раст С С паскаль или ваще С Если девайс сертифицир, Аноним (68), 14:58 , 21-Окт-21, (68) –1

Сертифицирует не больница, а вполне себе какая-нибудь организация возможно даже, Совершенно другой аноним (?), 15:23 , 21-Окт-21, (74)
Не будут знать пока комуто башку не оторвет, никто не хочет чтобы его причину в , Аноним (83), 16:58 , 21-Окт-21, (83)

Производитель не будет ибо бабло А пользователь Сильно помогла сертификация , Анонн (?), 15:07 , 21-Окт-21, (72)

Си настолько суров, что для него сначала написали операционную систему, а потому, Аноним 80_уровня (ok), 21:07 , 21-Окт-21, (98)
На сях через 15 лет в 1985-м работал TCP IP и графика X11 может ещё X10 на то, Аноним (102), 22:00 , 21-Окт-21, (102) +2

Возможно, для кого-то будет открытием, но есть Redox Unix-подобная операционная, Аноним (54), 13:09 , 21-Окт-21, (54)

Поделие уровня gnu hurd или reactos, не работающее на реальном железе, Аноним (-), 15:34 , 21-Окт-21, (77) +1

Внимание раскрытие секрета Rust не помогает избегать дыр Раскрытие секрета око, Аноним (28), 10:58 , 21-Окт-21, (28) +3

Внимание, раскрытие третьего секрета программист не существует Раскрытие треть, Аноним (33), 11:09 , 21-Окт-21, (33) +1

так же как и ложки , ET (?), 11:28 , 21-Окт-21, (39) +1

И то, что ложками черпают , Anonymous XE (?), 12:42 , 21-Окт-21, (51)

Так и знал что это заговор Убедить нас в том что программисты существуют , Аноним (65), 14:55 , 21-Окт-21, (65)

Пруфцов пожалуйста накинь, Аноним (43), 12:01 , 21-Окт-21, (43)

Если Rust так хорошь, ну форкнули бы ядро, и переписали желательно полностью на , _kp (ok), 22:17 , 21-Окт-21, (103)

Кто нибудь адекватный может объяснить По каким причинам применение раста являет, Борода (??), 17:32 , 21-Окт-21, (85)

Потому что раст ничем не отличается от любого другого нового и не несет в себе н, Аноним (65), 17:40 , 21-Окт-21, (87)
Речь только о ядре 1 Неправильное решение проблем Вместо хорошего кода - вера , _kp (ok), 00:15 , 22-Окт-21, (106)

В vty и так уже давно чёрт ногу сломит, а если это ещё под безумный синтаксис хр, Онаним (?), 20:12 , 21-Окт-21, (91) +1

Тьфу блин, в tty Не надо клацать роутеры во время написания постов , Онаним (?), 23:15 , 21-Окт-21, (104)

Если бы все исследователи безопасности поступали также было бы очень хорошо А т, макпыф (ok), 09:23 , 21-Окт-21, (2)

Проблема была устранена почти год назад, если ее не исправили спустя это время, , Anonimous (?), 09:36 , 21-Окт-21, (3) +5

ага, одну дыру починили, 10 добавили , anonymous (??), 09:41 , 21-Окт-21, (4) +1

В этом суть разработки ПО, Аноним (7), 09:51 , 21-Окт-21, (7) –2

да что ты знаешь о Сути 8482 , Аноним (38), 11:26 , 21-Окт-21, (38) –1

Я о том что инфа о дыре и готовые эксплойты часто публикуются сразу же после обн, макпыф (ok), 12:00 , 21-Окт-21, (42) –1

Не зря ухожу на BSD, ой не зря , Аноним (5), 09:45 , 21-Окт-21, (5) –2

дык в ней куча всего от пингвина, если уходить куда то это на стрекозу, Аноним (38), 09:52 , 21-Окт-21, (8) –5

И чего же Нет там от пингвина Если вы намекаете на драйверы, то, неожиданно, о, Аноним (5), 10:11 , 21-Окт-21, (14) –1

Какой каламбур вышел Под разрешительными имел в виду , Аноним (5), 10:13 , 21-Окт-21, (16)

Всё правильно написал Занёс в словарик , Anonymous XE (?), 12:35 , 21-Окт-21, (48) +1

которую из , ryoken (ok), 10:05 , 21-Окт-21, (13) –1

Думаю аскетично посидеть на NetBSD, а там видно будет , Аноним (5), 10:12 , 21-Окт-21, (15) –1

также ASCIIтично посидеть в терминале без гуя , Аноним (38), 10:14 , 21-Окт-21, (17) +1

К чему этот бред , Аноним (5), 10:37 , 21-Окт-21, (24) –1

Вот посиди на NetBSD, расскажи как там офигенно дела с UTF-8 и поддержкой железа, Аноним (27), 10:56 , 21-Окт-21, (27) +1

Я как раз и есть тот чувак И бред 8211 ответ на конкретный пост, а не всю , Аноним (5), 11:05 , 21-Окт-21, (32) –1

А что, там нет KMS framebuffer без ускорения , ryoken (ok), 13:30 , 21-Окт-21, (58)

Чтобы пользоваться линуксулятором, линуксовыми дровами войфая и видео через linu, Аноним (27), 10:54 , 21-Окт-21, (26) –2

Не пользоваться Зачем Проприетарщину давно для своих нужд не использую, а СПО , Аноним (5), 11:10 , 21-Окт-21, (34) –1
Источник Бредни Пингвнияток о БЗДах и Wine - это другое рулон 8470 10050, Аноним (-), 13:12 , 21-Окт-21, (55) +2

Свиток же, ну Даже если он с ковёр 5х3 - всё равно свиток D , ryoken (ok), 13:31 , 21-Окт-21, (59)
Очередная лалка думающая, что BSD sockets имеют отношение к FreeBSD Не позорься, Аноним (64), 14:54 , 21-Окт-21, (64) –1

Очередная лалка, вопящая что реализация BSD sockets интерфейс для юзерспейса в л, Аноним (-), 15:32 , 21-Окт-21, (75)

Я сижу на фре Линуксятор не собран даже Линуксовые дрова для вифи тоже не собран, Ivan_83 (ok), 13:28 , 21-Окт-21, (56) +2

Автоматизировали как-то запуск при включении , Аноним (61), 13:44 , 21-Окт-21, (61)

Да, из rc conf стартует скрипт где магическая строчка запуска бихайва , Ivan_83 (ok), 03:58 , 22-Окт-21, (108)

Что люди ни делают, лишь бы линуксом не пользоваться Даже линуксом пользуются , Аноним (64), 14:57 , 21-Окт-21, (66)

Другой аноним, но отвечу А чего смешного-то Представь себе, кому-то настолько у, Аноним (5), 15:54 , 21-Окт-21, (78)

Аж монитор зажыроточил , Аноним (27), 16:33 , 21-Окт-21, (81) –2

Т е как обычно - никакой конкретики не будет Хотя бы Очень неудобно - там нет, Аноним (-), 20:09 , 21-Окт-21, (90) +1

Да, охренительно тебя подорвало Эксперд, не пали свой уровень , Аноним (-), 20:14 , 21-Окт-21, (92)
Нет, мне норм Не линукс - скорее потому что я фрю лучше знаю и могу себе сделать, Ivan_83 (ok), 04:12 , 22-Окт-21, (109) –1
Совсем забыл, у нас же во фре можно юзать вендовые ndis дрова Или можно было, не, Ivan_83 (ok), 04:26 , 22-Окт-21, (110) –1

а есть где нибудь детальная актуальная документация для написания драйверов посл, Аноним (-), 09:45 , 21-Окт-21, (6) –1

https www kernel org doc html v5 14 driver-api index html примеры на базе др, Anonimous (?), 10:00 , 21-Окт-21, (11) +1

безполезный документ, это все и из исходников и документации вместе с ядром видн, Аноним (-), 20:27 , 21-Окт-21, (94)

Логично Ведь если костыли задокументировать, они уже не будут неочевидными PS , Sem (??), 16:08 , 25-Окт-21, (119)

Да что ж за дела Опять неправильный сишник прямо в ядро накоммитил и сразу дыре, Аноним (10), 09:58 , 21-Окт-21, (10) +5

Они либо неистово сра W общались в каментах либо люто бешено хотели пойти на рас, Аноним (38), 10:17 , 21-Окт-21, (18)

Ну конечно виноват тулинг И то что код перед коммитом не освятил батюшка А вот, Аноним (28), 11:02 , 21-Окт-21, (31)

луддита забыли спросить Люди есть люди Они могут и ошибаться и ошибаются Для , Аноним (68), 14:47 , 21-Окт-21, (62) +1

Ну да логика для растофанатиков слишком сложно Это и есть тулинг, и он никак теб, Аноним (65), 14:58 , 21-Окт-21, (67) +1

C - тулинг, Rust - тулинг А вот если тулинг никак не помогает, с твоих слов, то, Аноним (68), 15:04 , 21-Окт-21, (71)

А кто заплатил высокопрофессиональным экспертам с опеннет за поиски и исправлени, Аноним (117), 11:56 , 24-Окт-21, (117) +1

Сами нашли уязвимость и сами же нашли противоядие Вам это ничего не напоминает , Аноним12345 (?), 10:27 , 21-Окт-21, (20) –2

Дезинсекторы, которые выпускает на лестничных площадках тараканов, а потом вывеш, Аноним (28), 11:00 , 21-Окт-21, (30) –1

Что вообще ожидать от гугла Сами выпустили тараканов нашли уязвимость , сами н, Аноним (117), 11:55 , 24-Окт-21, (116)

Новый рут-эксплоит для нерутуемых телефонов будет , Аноним (21), 10:29 , 21-Окт-21, (21) +1
E2k protected pointers Алё, Маск , opa (?), 10:51 , 21-Окт-21, (25) –1

Ну не выслали им еще халявных Эльбрусов , Аноним (40), 11:35 , 21-Окт-21, (40) –1
Несусветная дурь, усложняющая до небес самые простые задачи , Аноним (47), 12:30 , 21-Окт-21, (47) +1

Надо было переписать на Crystal , Аноним (28), 10:58 , 21-Окт-21, (29)

Предложите это Линуса , anonymous (??), 11:11 , 21-Окт-21, (35) –1

Линусу пвтозамена , anonymous (??), 11:12 , 21-Окт-21, (36) –1

Лучше на Elm , Аноним (54), 13:30 , 21-Окт-21, (57)

В ядре Rust не нужен Пусть Гугл пишет своё ядро на Rust-е, и к нам не лезет , Аноним (46), 12:24 , 21-Окт-21, (46) +3

Вы - кто Таблетки выпей - и вас не будет , Аноним (52), 12:43 , 21-Окт-21, (52) –2

Привык решаешь свои проблемы таблетками А дыры лечить растом У тебя явные проб, Аноним (65), 14:59 , 21-Окт-21, (69) –2

Вот только фигня в том, что ядро как раз пишет Гугол и другие корпорасты , а ан, Анонн (?), 16:46 , 21-Окт-21, (82) +1

Толсто, потоньше надо Вклад Гугла в ядро дерьмовый, от слова совсем дерьмовый , Аноним (-), 07:45 , 22-Окт-21, (111)

Ты больше написал , Аноним (117), 11:52 , 24-Окт-21, (115)

Новости 199х - в системе Windows найдены критические ошибки 200х - в ядре Windo, Аноним (50), 12:38 , 21-Окт-21, (50)

Скрыто модератором, Аноним (80), 16:02 , 21-Окт-21, (80)
Не уверен, что в 203x про хруст вообще будут часто вспоминать Хотя - вон у рельс, Онаним (?), 23:16 , 21-Окт-21, (105) –1

Kernel panic для защиты, а почему не rm -rf чтобы наверняка , кек (?), 00:32 , 22-Окт-21, (107) +2

Эта фича не для дебага придумана разве Было бы неприятно постоянно на рабочей с, Аноним (112), 10:44 , 22-Окт-21, (112)

Вообщем да, но нужно настроить , кек (?), 12:44 , 22-Окт-21, (114)

Ещё нет тулзы которая чекает на состояния гонки код , Аноним (112), 10:47 , 22-Окт-21, (113)

Сообщения [Сортировка по времени | RSS]

1. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +18 +/–

Сообщение от ET (?), 21-Окт-21, 09:22

> или использование языков, обеспечивающих безопасную работу с памятью, таких как Rust
гугл как бы невзначай, ненавязчиво продолжает продвигать раст в ядро

Ответить | Правка | Наверх | Cообщить модератору

9. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +11 +/–

Сообщение от Аноним (9), 21-Окт-21, 09:57

Так да, а то Андроид нормально залочить не получается: находят всякие уязвимости и получают рута на устройствах, где это не было разрешено.

Ответить | Правка | Наверх | Cообщить модератору

53. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (53), 21-Окт-21, 13:02

Шо? Какие уязвимости? Официальная тулза для прошивки уязвимостью не является

Ответить | Правка | Наверх | Cообщить модератору

60. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Анонимный селебрити (?), 21-Окт-21, 13:36

Да ни у кого давно через дыры в ядре не снимают локи. У всех это цивилизованно через офф запрос

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

73. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от john_erohin (?), 21-Окт-21, 15:16

а если на "офф запрос" придет "офф отказ" или даже "офф да пошел ты" - что тогда делать ?

Ответить | Правка | Наверх | Cообщить модератору

12. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –29 +/–

Сообщение от QwertyReg (ok), 21-Окт-21, 10:04

Если Rust позволит избегать таких дыр, как в новости, то на Rust перейдут и староверов спрашивать никто не будет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +10 +/–

Сообщение от Аноним (19), 21-Окт-21, 10:18

Сейчас много софта написано на сях. Много кода = много ошибок и уязвимостей. Когда вы переползёте на раст, то на расте тоже будет много кода и, как следствие, много ошибок и уязвимостей. Посмотрим, как вы тогда закукарекаете. Придумаете очередной новый ЯП? Что угодно будете делать, лишь бы не учиться программировать.

Ответить | Правка | Наверх | Cообщить модератору

23. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (23), 21-Окт-21, 10:36

Они свою ресдох написать не могут... А ещё в *никс мир лезут.

Ответить | Правка | Наверх | Cообщить модератору

37. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –10 +/–

Сообщение от Аноним (37), 21-Окт-21, 11:24

они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный артефакт, и это факт

Ответить | Правка | Наверх | Cообщить модератору

41. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +4 +/–

Сообщение от 1111 (??), 21-Окт-21, 11:55

> они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный артефакт, и это факт
именно поэтому на сях много полноценных ос, а на раст ниодно - только понты, наглость и навязчиваость


Ответить | Правка | Наверх | Cообщить модератору

45. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Mike Lee (?), 21-Окт-21, 12:04

На сях много софта потому что сям 50 лет, а расту 10.

Ответить | Правка | Наверх | Cообщить модератору

49. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +2 +/–

Сообщение от животнае (?), 21-Окт-21, 12:36

Помимо все прочего у "сей" есть сертификация на использование определенного стандарта в медицине и промышленности.
Кто пойдет на томограф в котором раст или ляжет под коррекцию глаз на лазер?
Системы управления на ГЭС, контроллеры задвижек? программируемые реле и т.д.
Стойки станков siemens/fanuc, роботы kuka.
Будет ли производитель вновь кардинально тратиться на опытно-конструкторские работы с переездом оборудования на раст и покрытие тестами, а также проходить девять кругов ада сертификации и сбора статистики?

Ответить | Правка | Наверх | Cообщить модератору

68. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (68), 21-Окт-21, 14:58

>Кто пойдет на томограф в котором раст или ляжет под коррекцию глаз на лазер?
А кто будет знать что там раст/С/С++/паскаль или ваще С# ?
Если девайс сертифицируют, и его закупит больница,  то все кому надо будет некий прибор (томограф, лазер, рентген) будут его пользовать.
>Системы управления на ГЭС, контроллеры задвижек? программируемые реле и т.д.
C таким не знаком (кода не видел), а вот он некоторых автогигантов код утекал. И никакая мисра им не помогла.

Ответить | Правка | Наверх | Cообщить модератору

74. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Совершенно другой аноним (?), 21-Окт-21, 15:23

Сертифицирует не больница, а вполне себе какая-нибудь организация (возможно даже государственная), и если захотите пройти сертификацию, а им будет очень интересно - и исходники предоставите и даже пожелания их учтёте.
Не про сертификацию, но тем не менее - https://www.opennet.ru/openforum/vsluhforumID3/123419.html

Ответить | Правка | Наверх | Cообщить модератору

83. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (83), 21-Окт-21, 16:58

Не будут знать пока комуто башку не оторвет, никто не хочет чтобы его причину в тиски зажали.
Сделали же вроде свою ось. Развивайте ее, чего тутто глупости писать?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

72. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Анонн (?), 21-Окт-21, 15:07

Производитель не будет ибо бабло.
А пользователь... Сильно помогла сертификация "сей" почти сотне погибших пользователям Тойоты (проблема ускорения и неторможения)?
Или пассажирам Боинга MAX? А ведь там софт даже не на С, а на Аде написан был, и все бумажонки у них в порядке были.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

98. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним 80_уровня (ok), 21-Окт-21, 21:07

Си настолько суров, что для него сначала написали операционную систему, а потому уже сам язык. А если за десять лет на языке не написано ничего, то это о чём-нибудь да говорит.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

102. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +2 +/–

Сообщение от Аноним (102), 21-Окт-21, 22:00

На сях через 15 лет (в 1985-м) работал TCP/IP и графика X11 (может ещё X10 на тот момент). Причем, был серьезный коммерческий софт, на котором большое бабло зарабатывали.
В общем, как-то сразу много софта появилось на C. У раста продвигается с большущим скрипом...
Python, php, java, c#, swift достаточно оперативно заняли свою нишу. Раст пока со скрипом...

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (54), 21-Окт-21, 13:09

Возможно, для кого-то будет открытием, но есть Redox (Unix-подобная операционная система), написанная на Rust: https://www.redox-os.org/.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

77. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (-), 21-Окт-21, 15:34

Поделие уровня gnu hurd или reactos, не работающее на реальном железе

Ответить | Правка | Наверх | Cообщить модератору

28. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +3 +/–

Сообщение от Аноним (28), 21-Окт-21, 10:58

Внимание раскрытие секрета: Rust не помогает избегать дыр. Раскрытие секрета окончено. Избегать дыр помогает только программист.
Внимание раскрытие второго секрета: На Rust никто не перешел ровно потому что он не помогает избегать. Раскрытие второго секрета окончено. А компания, которая придумала Rust разогнала отдел, которые пишет на Rust, это самый эпичный провал конечно.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

33. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (33), 21-Окт-21, 11:09

> Избегать дыр помогает только программист.
Внимание, раскрытие третьего секрета: программист не существует. Раскрытие третьего секрета окончено.

Ответить | Правка | Наверх | Cообщить модератору

39. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от ET (?), 21-Окт-21, 11:28

так же как и ложки?

Ответить | Правка | Наверх | Cообщить модератору

51. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Anonymous XE (?), 21-Окт-21, 12:42

И то, что ложками черпают.

Ответить | Правка | Наверх | Cообщить модератору

65. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (65), 21-Окт-21, 14:55

Так и знал что это заговор. Убедить нас в том что программисты существуют.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

43. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (43), 21-Окт-21, 12:01

> А компания, которая придумала Rust разогнала отдел, которые пишет на Rust, это самый эпичный провал конечно.
Пруфцов пожалуйста накинь

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

103. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от _kp (ok), 21-Окт-21, 22:17

Если Rust так хорошь, ну форкнули бы ядро, и переписали желательно полностью на Rust, но можно по частям, лицензия позволяет.
Так нет, надо в рабочую систему сырятину ташить, вместо того что б сделать, и гордо показать.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

85. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Борода (??), 21-Окт-21, 17:32

Кто нибудь адекватный может объяснить? По каким причинам применение раста является не целесообразным и даже вредным и в каких случаях.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (65), 21-Окт-21, 17:40

Потому что раст ничем не отличается от любого другого нового и не несет в себе никаких реальных преимуществ. А синтаксис настолько усложняет написано код, что это кода никто на расте и не пишет. И самый красивый пример что не смогли написать движек servo для которого язык и создавался.

Ответить | Правка | Наверх | Cообщить модератору

106. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от _kp (ok), 22-Окт-21, 00:15

>> по каким причинам применение раста является не целесообразным... ?
Речь только о ядре.
1. Неправильное решение проблем. Вместо хорошего кода - вера в безглючное управление памятью, авось оно как то само, не смотря на мой код заработает. Не то что б более надёжный инструмент не нужен, но именно паникерские фразы, что без Rust ничего не исправить, не дают усомниться, что будет ещё хуже.
2. Из создания химер ничего хорошего не выходило. Против альтернативной ветви ядра у большинства, надеюсь, возражений нет. Будь оно хоть целиком на Rust, хоть частями. Даже любопытно, что получится. Более того, при таком подходе можно простить и быстродействие и неизбежные баги по началу.
Но тащить в рабочее ядро громоздкие экспериментальные изделия.. нафиг нафиг.
3. Ухужшение качества кода. Например программист драйверов под очередную китайскую железку перенадеялся, на пресвятейшее управление памятью, а с обновлением Rust подсистемы, которая будет вынуждена постоянно обновляться, драйвера могут, в лучшем случае, перестать работать.
3.1 Если под Rust писать драйвера, то оно станет чем то типа Системд для ядра. И вроде бы не хочешь не пользуйся, до случая пока какой нибудь драйвер принтера не выпустят RustOnly.
4. Если корпорации продавят Rust в ядро, будет сегментация ветвей, с как минимум, вариантом без Rust. А несколько веток, это распыление сил, одни добавляют, другие выпиливают, те и другие собирают одно и тоже, а баги.. на них недостаточно времени.
5. Сырость Rust подсистемы, для применения в ядре обсуждать, не вижу смысла, ибо при каждых граблях в ядростроении, язык придется обновлять, что есть процесс естественный.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

91. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Онаним (?), 21-Окт-21, 20:12

В vty и так уже давно чёрт ногу сломит, а если это ещё под безумный синтаксис хруста переделать - оно станет полностью неподдерживаемым.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

104. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Онаним (?), 21-Окт-21, 23:15

Тьфу блин, в tty.
Не надо клацать роутеры во время написания постов.

Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от макпыф (ok), 21-Окт-21, 09:23

> Вызывающая проблему ошибка была устранена в ядре Linux ещё 3 декабря прошлого года
Если бы все исследователи безопасности поступали также было бы очень хорошо. А то "найдена проблема - ее уже исправили но исправления пока в дистрибутивы не попало/ее скоро исправят - вот готовый эксплойт, пользуйтесь"

Ответить | Правка | Наверх | Cообщить модератору

3. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +5 +/–

Сообщение от Anonimous (?), 21-Окт-21, 09:36

Проблема была устранена почти год назад, если ее не исправили спустя это время, то это проблема майнтейнеров, а не пентестеров. Кто не исправил спустя столько времени - пускай расплачивается репутацией и теряет пользователей. По другому их не получится мотивировать делать то что они и так должны...

Ответить | Правка | Наверх | Cообщить модератору

4. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от anonymous (??), 21-Окт-21, 09:41

ага, одну дыру починили, 10 добавили.

Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (7), 21-Окт-21, 09:51

В этом суть разработки ПО

Ответить | Правка | Наверх | Cообщить модератору

38. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (38), 21-Окт-21, 11:26

да что ты знаешь о Сути™?

Ответить | Правка | Наверх | Cообщить модератору

42. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от макпыф (ok), 21-Окт-21, 12:00

Я о том что инфа о дыре и готовые эксплойты часто публикуются сразу же после обнаружения, когда фикс еще не дошел до дистрибутивов

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (5), 21-Окт-21, 09:45

Не зря ухожу на BSD, ой не зря.

Ответить | Правка | Наверх | Cообщить модератору

8. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –5 +/–

Сообщение от Аноним (38), 21-Окт-21, 09:52

дык в ней куча всего от пингвина, если уходить куда то это на стрекозу

Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (5), 21-Окт-21, 10:11

И чего же? Нет там от пингвина. Если вы намекаете на драйверы, то, неожиданно, они даже в Linux под разрушительными лицензиями в основном.

Ответить | Правка | Наверх | Cообщить модератору

16. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (5), 21-Окт-21, 10:13

Какой каламбур вышел. Под разрешительными имел в виду.

Ответить | Правка | Наверх | Cообщить модератору

48. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Anonymous XE (?), 21-Окт-21, 12:35

Всё правильно написал. Занёс в словарик.

Ответить | Правка | Наверх | Cообщить модератору

13. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от ryoken (ok), 21-Окт-21, 10:05

...которую из..?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (5), 21-Окт-21, 10:12

Думаю аскетично посидеть на NetBSD, а там видно будет.

Ответить | Правка | Наверх | Cообщить модератору

17. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (38), 21-Окт-21, 10:14

также ASCIIтично посидеть в терминале без гуя)

Ответить | Правка | Наверх | Cообщить модератору

24. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (5), 21-Окт-21, 10:37

К чему этот бред?

Ответить | Правка | Наверх | Cообщить модератору

27. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (27), 21-Окт-21, 10:56

Вот посиди на NetBSD, расскажи как там офигенно дела с UTF-8 и поддержкой железа. Чувак правду насчёт аскетичности сказал.

Ответить | Правка | Наверх | Cообщить модератору

32. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (5), 21-Окт-21, 11:05

Я как раз и есть "тот чувак". И бред – ответ на конкретный пост, а не всю ветку. И с Utf-8 проблем там нет.

Ответить | Правка | Наверх | Cообщить модератору

58. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от ryoken (ok), 21-Окт-21, 13:30

> также ASCIIтично посидеть в терминале без гуя)
А что, там нет KMS & framebuffer без ускорения?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (27), 21-Окт-21, 10:54

> Не зря ухожу на BSD, ой не зря.
Чтобы пользоваться линуксулятором, линуксовыми дровами войфая и видео через linux-kpi, и epoll-shim в пользовательском софте. Да ты молодец вообще!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

34. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (5), 21-Окт-21, 11:10

>Чтобы пользоваться линуксулятором
Не пользоваться. Зачем? Проприетарщину давно для своих нужд не использую, а СПО собирается.
>линуксовыми дровами войфая
Они там собственные вообще-то.
>видео через linux-kpi
Это к FreeBSD вопросы.

Ответить | Правка | Наверх | Cообщить модератору

55. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +2 +/–

Сообщение от Аноним (-), 21-Окт-21, 13:12

> Чтобы пользоваться линуксулятором,
Источник: "Бредни Пингвнияток о БЗДах" и "Wine - это другое!" рулон №100501
> линуксовыми дровами войфая и видео через linux-kpi
linux/drivers/gpu/drm/i915/i915_gpu_error.c
> * Copyright (c) 2008 Intel Corporation
> *
> * Permission is hereby granted, free of charge,
linux/drivers/gpu/drm/i915/i915_active.c
> /*
> * SPDX-License-Identifier: MIT
> *
> * Copyright © 2019 Intel Corporation
> */
https://wiki.debian.org/NdisWrapper
> The NDISwrapper project provides a Linux kernel module that loads and runs Windows kernel API and NDIS (Network Driver Interface Specification) API drivers supplied by the vendors within the Linux kernel.
Да, линуксовые дрова под исконно-посконной линуксовой лицензией.
> и epoll-shim в пользовательском софте. Да ты молодец вообще!
https://www.opennet.ru/opennews/art.shtml?num=55989
> Выпуск VKD3D-Proton 2.5, форка Vkd3d с реализацией Direct3D 12
linux/include/uapi/linux/sockios.h
> An implementation of the TCP/IP protocol suite for the LINUX
> *        operating system.  INET is implemented using the  BSD Socket
> *        interface as the means of communication with the user level.
"Нет!Вы не понимаете! Это другое!"™©®

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

59. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от ryoken (ok), 21-Окт-21, 13:31

> рулон №100501
Свиток же, ну.. :). (Даже если он с ковёр 5х3 - всё равно свиток! :D )

Ответить | Правка | Наверх | Cообщить модератору

64. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (64), 21-Окт-21, 14:54

Очередная лалка думающая, что BSD sockets имеют отношение к FreeBSD. Не позорься, чучело.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

75. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (-), 21-Окт-21, 15:32

Очередная лалка, вопящая что реализация BSD sockets интерфейс для юзерспейса в линуксе - "Это другое!"

Ответить | Правка | Наверх | Cообщить модератору

56. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +2 +/–

Сообщение от Ivan_83 (ok), 21-Окт-21, 13:28

Я сижу на фре.
Линуксятор не собран даже.
Линуксовые дрова для вифи тоже не собраны, но есть OpenWRT в бихайве, и проблем он не доставляет.
Видео - да, через линуксовую ядерную прокладку, но вполне свежие дрова.
epoll-shim и inotifylib используются очень небольшим количеством софта, основная масса умеет kqueue пользоватся напрямую. А даже если и нет - то какая разница?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

61. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (61), 21-Окт-21, 13:44

>есть OpenWRT в бихайве
Автоматизировали как-то запуск при включении?

Ответить | Правка | Наверх | Cообщить модератору

108. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Ivan_83 (ok), 22-Окт-21, 03:58

Да, из rc.conf стартует скрипт где магическая строчка запуска бихайва.

Ответить | Правка | Наверх | Cообщить модератору

66. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (64), 21-Окт-21, 14:57

Что люди ни делают, лишь бы линуксом не пользоваться! Даже линуксом пользуются. Самому не смешно? OpenWRT в бихайве. Ну, охренеть теперь. Что ж не винда в виртуалбоксе?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

78. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (5), 21-Окт-21, 15:54

Другой аноним, но отвечу.
А чего смешного-то? Представь себе, кому-то настолько удобна BSD и её подход, что не переходит на полноценное использование Linux из-за какого-то отсутствия дров на WiFi.

Ответить | Правка | Наверх | Cообщить модератору

81. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (27), 21-Окт-21, 16:33

> Представь себе, кому-то настолько удобна BSD и её подход
Аж монитор зажыроточил.

Ответить | Правка | Наверх | Cообщить модератору

90. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (-), 21-Окт-21, 20:09

>> Представь себе, кому-то настолько удобна BSD и её подход
> Аж монитор зажыроточил.
Т.е. как обычно - никакой конкретики не будет?
Хотя бы "Очень неудобно - там нет системд и раста в ядре тоже нет и не предвидится!"

Ответить | Правка | Наверх | Cообщить модератору

92. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (-), 21-Окт-21, 20:14

> Самому не смешно? OpenWRT в бихайве. Ну, охренеть теперь.
Да, охренительно тебя подорвало ...
>> проброс вайфая-железа
> Что ж не винда в виртуалбоксе?
Эксперд, не пали свой уровень.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

109. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Ivan_83 (ok), 22-Окт-21, 04:12

Нет, мне норм.
Не линукс - скорее потому что я фрю лучше знаю и могу себе сделать хорошо почти всё, начиная от портирования софта и заканчивая патчами к ядру.
Меня не колышит что там линукс в бихайве работает драйвером вифи, скажу больше - это на порядки удобнее нативного вифи: оно занимает 128мб на диске и 180мб оперативы, при этом имеет нуль зависимостей при обновлении, даёт сразу гуй нормальный через браузер и фаер.
Минус конечно в том, что IP не принадлежит системе, но это почти всегда не мешается.
Аналогично и webcamd где линуксовые дрова к юзби девайсам.
Очень удобно, удобнее чем иметь их сразу в ядре, потому что я могу их и обновлять и дебажить как обычный юзерспейсный процесс, и на всякий случай они в системе не могут натворить зла, как минимум до паники довести почти не реально. И я реально дебажил webcamd когда искал почему геймпады глючно работают, и пихал туда новые дрова DVB тюнеров.
В обоих случаях я никак не ограничен и имею доступ к свежатинке из линуха.
С дровами на видео по хуже, но тот же блоб нвидии всегда наисвежайший, а amdgpu и прочее сейчас не очень сильно остаёт от апстрима линуха.

Виндой в виртуалбоксе я пользовался по началу частенько, потом или нашёл аналоги или утащил нужное в вайн, сейчас виртуалбокс с вендами юзается редко.

Потому мне не смешно, мне комфортно, возможно комфортнее чем многим пользователям линуха и уж точно комфортнее чем страдальцам на венде, где банальный сервер печати уже пол года исправить не могут.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

110. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Ivan_83 (ok), 22-Окт-21, 04:26

Совсем забыл, у нас же во фре можно юзать вендовые ndis дрова.
Или можно было, не уверен что ещё есть и что актуально.
Так что нам доступны и плюшки линуха и плюшки винды :)
Кстати удачи с портированием фрёвых kqueue() based приложений к себе на ущербный epoll(). ))

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

6. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (-), 21-Окт-21, 09:45

а есть где нибудь детальная актуальная документация для написания драйверов последней версии ядра с полным описанием quirks - лишь бы работало?

Ответить | Правка | Наверх | Cообщить модератору

11. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Anonimous (?), 21-Окт-21, 10:00

https://www.kernel.org/doc/html/v5.14/driver-api/index.html + примеры на базе других реализованных драйверов.

Ответить | Правка | Наверх | Cообщить модератору

94. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (-), 21-Окт-21, 20:27

безполезный документ, это все и из исходников и документации вместе с ядром видно. а вот неочевидные костыли нигде не документированы

Ответить | Правка | Наверх | Cообщить модератору

119. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Sem (??), 25-Окт-21, 16:08

Логично. Ведь если костыли задокументировать, они уже не будут неочевидными.
PS. "бесполезный". режет глаз.

Ответить | Правка | Наверх | Cообщить модератору

10. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +5 +/–

Сообщение от Аноним (10), 21-Окт-21, 09:58

Да что ж за дела! Опять неправильный сишник прямо в ядро накоммитил и сразу дырень use-after-free с повышением привелегий!
Как же так, как его туда вообще пустили! Куда смотрел ментейнер?! Почему опеннетовские кодеры не предотвратили сие непотребство!

Ответить | Правка | Наверх | Cообщить модератору

18. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (38), 21-Окт-21, 10:17

Они либо неистово сра^W общались в каментах либо люто бешено хотели пойти на растоконфу в Нерезиновой, но так как в карманах сквозняки то желание так и осталось желанием.

Ответить | Правка | Наверх | Cообщить модератору

31. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (28), 21-Окт-21, 11:02

Ну конечно виноват тулинг. И то что код перед коммитом не освятил батюшка. А вот сходишь на конфу внесешь подаяние в церковь раста. Код сразу станет чистый и шелковистый. Наслушались уже тут такого.

Ответить | Правка | Наверх | Cообщить модератору

62. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (68), 21-Окт-21, 14:47

>Ну конечно виноват тулинг.
луддита забыли спросить.
Люди есть люди. Они могут и ошибаться и ошибаются. Для уменьшения ошибок и придумывают тулинг и разные техники программирования.
И по поводу тулинга, а чё так горит? С у нас уже как святое писание? а с какой версии?
Чем раст тебе не тулинг?

Ответить | Правка | Наверх | Cообщить модератору

67. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (65), 21-Окт-21, 14:58

Ну да логика для растофанатиков слишком сложно.
>> Чем раст тебе не тулинг?
Это и есть тулинг, и он никак тебе не поможет. Обвинять тулинг глупо. И если ты вместо сишки возьмешь раст, го, хаскель, кристал, ним. Это даст тебе ровно ничего. Обвинять в своих проблемах глупо.

Ответить | Правка | Наверх | Cообщить модератору

71. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (68), 21-Окт-21, 15:04

>Это и есть тулинг, и он никак тебе не поможет.
C - тулинг, Rust - тулинг.
А вот если тулинг никак не помогает, с твоих слов, то чё ты в машкодах не фигачишь, а демагог доморощенный?

Ответить | Правка | Наверх | Cообщить модератору

117. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (117), 24-Окт-21, 11:56

А кто заплатил высокопрофессиональным экспертам с опеннет за поиски и исправление уязвимостей?
Сначала деньги, потом исправления

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним12345 (?), 21-Окт-21, 10:27

Сами нашли уязвимость и сами же нашли противоядие ?
Вам это ничего не напоминает ?

Ответить | Правка | Наверх | Cообщить модератору

30. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (28), 21-Окт-21, 11:00

Дезинсекторы, которые выпускает на лестничных площадках тараканов, а потом вывешивают объявления: «Избавим от тараканов».

Ответить | Правка | Наверх | Cообщить модератору

116. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (117), 24-Окт-21, 11:55

Что вообще ожидать от гугла? Сами выпустили тараканов (нашли уязвимость), сами начали травить (исправили)
Ужасная корпорация которая пытается пропихнуть вонючий раст любими способами.

Ответить | Правка | Наверх | Cообщить модератору

21. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (21), 21-Окт-21, 10:29

Новый рут-эксплоит для нерутуемых телефонов будет?

Ответить | Правка | Наверх | Cообщить модератору

25. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от opa (?), 21-Окт-21, 10:51

E2k protected pointers?
Алё, Маск!

Ответить | Правка | Наверх | Cообщить модератору

40. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Аноним (40), 21-Окт-21, 11:35

Ну не выслали им еще халявных Эльбрусов.

Ответить | Правка | Наверх | Cообщить модератору

47. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Аноним (47), 21-Окт-21, 12:30

Несусветная дурь, усложняющая до небес самые простые задачи.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

29. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (28), 21-Окт-21, 10:58

Надо было переписать на Crystal!

Ответить | Правка | Наверх | Cообщить модератору

35. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от anonymous (??), 21-Окт-21, 11:11

Предложите это Линуса.

Ответить | Правка | Наверх | Cообщить модератору

36. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от anonymous (??), 21-Окт-21, 11:12

Линусу (пвтозамена)

Ответить | Правка | Наверх | Cообщить модератору

57. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (54), 21-Окт-21, 13:30

Лучше на Elm!

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

46. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +3 +/–

Сообщение от Аноним (46), 21-Окт-21, 12:24

В ядре Rust не нужен. Пусть Гугл пишет своё ядро на Rust-е, и к нам не лезет.

Ответить | Правка | Наверх | Cообщить модератору

52. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (52), 21-Окт-21, 12:43

Вы - кто? Таблетки выпей - и вас не будет.

Ответить | Правка | Наверх | Cообщить модератору

69. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –2 +/–

Сообщение от Аноним (65), 21-Окт-21, 14:59

Привык решаешь свои проблемы таблетками? А дыры лечить растом? У тебя явные проблемы.

Ответить | Правка | Наверх | Cообщить модератору

82. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +1 +/–

Сообщение от Анонн (?), 21-Окт-21, 16:46

Вот только фигня в том, что ядро как раз пишет Гугол (и другие корпорасты), а анон с опенька в лучшем случае может "emerge @world" сделать может.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

111. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (-), 22-Окт-21, 07:45

>Вот только фигня в том, что ядро как раз пишет Гугол
Толсто, потоньше надо. Вклад Гугла в ядро дерьмовый, от слова "совсем дерьмовый".

Ответить | Правка | Наверх | Cообщить модератору

115. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (117), 24-Окт-21, 11:52

Ты больше написал?

Ответить | Правка | Наверх | Cообщить модератору

50. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (50), 21-Окт-21, 12:38

Новости
199х - в системе Windows (найдены критические ошибки)
200х - в ядре Windows (найдены критические ошибки)
201x - в Linux , Chrome (найдены критические ошибки)
202x - в ядре Linux (найдены критические ошибки)
203x - в ядре Rust (найдены критические ошибки)

Ответить | Правка | Наверх | Cообщить модератору

80. Скрыто модератором +/–

Сообщение от Аноним (80), 21-Окт-21, 16:02

> 2021 - в ядре Rust (найдены критические ошибки)
Поправил. Потому как уже нашли. Или память короткая как у растоманов?
А вот дальше после этой новости должна следовать хорошая новость.
Fracta1L - повесился.

Ответить | Правка | Наверх | Cообщить модератору

105. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." –1 +/–

Сообщение от Онаним (?), 21-Окт-21, 23:16

Не уверен, что в 203x про хруст вообще будут часто вспоминать.
Хотя - вон у рельсов ренессанс небольшой, хз.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

107. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +2 +/–

Сообщение от кек (?), 22-Окт-21, 00:32

> Из методов защиты также упоминается активация режима panic_on_oops
Kernel panic для защиты, а почему не rm -rf / чтобы наверняка?)

Ответить | Правка | Наверх | Cообщить модератору

112. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (112), 22-Окт-21, 10:44

Эта фича не для дебага придумана разве? Было бы неприятно постоянно на рабочей системе ловить kernel panic от какого-то внезапного события

Ответить | Правка | Наверх | Cообщить модератору

114. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от кек (?), 22-Окт-21, 12:44

Вообщем да, но нужно настроить.

Ответить | Правка | Наверх | Cообщить модератору

113. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..." +/–

Сообщение от Аноним (112), 22-Окт-21, 10:47

Ещё нет тулзы которая чекает на состояния гонки код?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+18 +/–
Сообщение от ET (?), 21-Окт-21, 09:22
> или использование языков, обеспечивающих безопасную работу с памятью, таких как Rust гугл как бы невзначай, ненавязчиво продолжает продвигать раст в ядро
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+11 +/–
	Сообщение от Аноним (9), 21-Окт-21, 09:57
	Так да, а то Андроид нормально залочить не получается: находят всякие уязвимости и получают рута на устройствах, где это не было разрешено.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+1 +/–
	Сообщение от Аноним (53), 21-Окт-21, 13:02
	Шо? Какие уязвимости? Официальная тулза для прошивки уязвимостью не является
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	–1 +/–
	Сообщение от Анонимный селебрити (?), 21-Окт-21, 13:36
	Да ни у кого давно через дыры в ядре не снимают локи. У всех это цивилизованно через офф запрос
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	73. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+1 +/–
	Сообщение от john_erohin (?), 21-Окт-21, 15:16
	а если на "офф запрос" придет "офф отказ" или даже "офф да пошел ты" - что тогда делать ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	–29 +/–
	Сообщение от QwertyReg (ok), 21-Окт-21, 10:04
	Если Rust позволит избегать таких дыр, как в новости, то на Rust перейдут и староверов спрашивать никто не будет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	19. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+10 +/–
	Сообщение от Аноним (19), 21-Окт-21, 10:18
	Сейчас много софта написано на сях. Много кода = много ошибок и уязвимостей. Когда вы переползёте на раст, то на расте тоже будет много кода и, как следствие, много ошибок и уязвимостей. Посмотрим, как вы тогда закукарекаете. Придумаете очередной новый ЯП? Что угодно будете делать, лишь бы не учиться программировать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	–1 +/–
	Сообщение от Аноним (23), 21-Окт-21, 10:36
	Они свою ресдох написать не могут... А ещё в *никс мир лезут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	–10 +/–
	Сообщение от Аноним (37), 21-Окт-21, 11:24
	они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный артефакт, и это факт
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+4 +/–
	Сообщение от 1111 (??), 21-Окт-21, 11:55
	> они хотят сделать лучше, си никуда не годится, это просто абсолютно бесполезный артефакт, и это факт именно поэтому на сях много полноценных ос, а на раст ниодно - только понты, наглость и навязчиваость
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Mike Lee (?), 21-Окт-21, 12:04
	На сях много софта потому что сям 50 лет, а расту 10.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+2 +/–
	Сообщение от животнае (?), 21-Окт-21, 12:36
	Помимо все прочего у "сей" есть сертификация на использование определенного стандарта в медицине и промышленности. Кто пойдет на томограф в котором раст или ляжет под коррекцию глаз на лазер? Системы управления на ГЭС, контроллеры задвижек? программируемые реле и т.д. Стойки станков siemens/fanuc, роботы kuka. Будет ли производитель вновь кардинально тратиться на опытно-конструкторские работы с переездом оборудования на раст и покрытие тестами, а также проходить девять кругов ада сертификации и сбора статистики?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	–1 +/–
	Сообщение от Аноним (68), 21-Окт-21, 14:58
	>Кто пойдет на томограф в котором раст или ляжет под коррекцию глаз на лазер? А кто будет знать что там раст/С/С++/паскаль или ваще С# ? Если девайс сертифицируют, и его закупит больница, то все кому надо будет некий прибор (томограф, лазер, рентген) будут его пользовать. >Системы управления на ГЭС, контроллеры задвижек? программируемые реле и т.д. C таким не знаком (кода не видел), а вот он некоторых автогигантов код утекал. И никакая мисра им не помогла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Совершенно другой аноним (?), 21-Окт-21, 15:23
	Сертифицирует не больница, а вполне себе какая-нибудь организация (возможно даже государственная), и если захотите пройти сертификацию, а им будет очень интересно - и исходники предоставите и даже пожелания их учтёте. Не про сертификацию, но тем не менее - https://www.opennet.ru/openforum/vsluhforumID3/123419.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним (83), 21-Окт-21, 16:58
	Не будут знать пока комуто башку не оторвет, никто не хочет чтобы его причину в тиски зажали. Сделали же вроде свою ось. Развивайте ее, чего тутто глупости писать?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	72. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Анонн (?), 21-Окт-21, 15:07
	Производитель не будет ибо бабло. А пользователь... Сильно помогла сертификация "сей" почти сотне погибших пользователям Тойоты (проблема ускорения и неторможения)? Или пассажирам Боинга MAX? А ведь там софт даже не на С, а на Аде написан был, и все бумажонки у них в порядке были.
	Ответить \| Правка \| К родителю #49 \| Наверх \| Cообщить модератору


	98. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним 80_уровня (ok), 21-Окт-21, 21:07
	Си настолько суров, что для него сначала написали операционную систему, а потому уже сам язык. А если за десять лет на языке не написано ничего, то это о чём-нибудь да говорит.
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	102. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+2 +/–
	Сообщение от Аноним (102), 21-Окт-21, 22:00
	На сях через 15 лет (в 1985-м) работал TCP/IP и графика X11 (может ещё X10 на тот момент). Причем, был серьезный коммерческий софт, на котором большое бабло зарабатывали. В общем, как-то сразу много софта появилось на C. У раста продвигается с большущим скрипом... Python, php, java, c#, swift достаточно оперативно заняли свою нишу. Раст пока со скрипом...
	Ответить \| Правка \| К родителю #45 \| Наверх \| Cообщить модератору


	54. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним (54), 21-Окт-21, 13:09
	Возможно, для кого-то будет открытием, но есть Redox (Unix-подобная операционная система), написанная на Rust: https://www.redox-os.org/.
	Ответить \| Правка \| К родителю #41 \| Наверх \| Cообщить модератору


	77. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+1 +/–
	Сообщение от Аноним (-), 21-Окт-21, 15:34
	Поделие уровня gnu hurd или reactos, не работающее на реальном железе
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+3 +/–
	Сообщение от Аноним (28), 21-Окт-21, 10:58
	Внимание раскрытие секрета: Rust не помогает избегать дыр. Раскрытие секрета окончено. Избегать дыр помогает только программист. Внимание раскрытие второго секрета: На Rust никто не перешел ровно потому что он не помогает избегать. Раскрытие второго секрета окончено. А компания, которая придумала Rust разогнала отдел, которые пишет на Rust, это самый эпичный провал конечно.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	33. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+1 +/–
	Сообщение от Аноним (33), 21-Окт-21, 11:09
	> Избегать дыр помогает только программист. Внимание, раскрытие третьего секрета: программист не существует. Раскрытие третьего секрета окончено.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+1 +/–
	Сообщение от ET (?), 21-Окт-21, 11:28
	так же как и ложки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Anonymous XE (?), 21-Окт-21, 12:42
	И то, что ложками черпают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним (65), 21-Окт-21, 14:55
	Так и знал что это заговор. Убедить нас в том что программисты существуют.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	43. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним (43), 21-Окт-21, 12:01
	> А компания, которая придумала Rust разогнала отдел, которые пишет на Rust, это самый эпичный провал конечно. Пруфцов пожалуйста накинь
	Ответить \| Правка \| К родителю #28 \| Наверх \| Cообщить модератору


	103. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от _kp (ok), 21-Окт-21, 22:17
	Если Rust так хорошь, ну форкнули бы ядро, и переписали желательно полностью на Rust, но можно по частям, лицензия позволяет. Так нет, надо в рабочую систему сырятину ташить, вместо того что б сделать, и гордо показать.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	85. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Борода (??), 21-Окт-21, 17:32
	Кто нибудь адекватный может объяснить? По каким причинам применение раста является не целесообразным и даже вредным и в каких случаях.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	87. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от Аноним (65), 21-Окт-21, 17:40
	Потому что раст ничем не отличается от любого другого нового и не несет в себе никаких реальных преимуществ. А синтаксис настолько усложняет написано код, что это кода никто на расте и не пишет. И самый красивый пример что не смогли написать движек servo для которого язык и создавался.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "Раскрыта техника эксплуатации уязвимости в tty-подсистеме яд..."	+/–
	Сообщение от _kp (ok), 22-Окт-21, 00:15
	>> по каким причинам применение раста является не целесообразным... ? Речь только о ядре. 1. Неправильное решение проблем. Вместо хорошего кода - вера в безглючное управление памятью, авось оно как то само, не смотря на мой код заработает. Не то что б более надёжный инструмент не нужен, но именно паникерские фразы, что без Rust ничего не исправить, не дают усомниться, что будет ещё хуже. 2. Из создания химер ничего хорошего не выходило. Против альтернативной ветви ядра у большинства, надеюсь, возражений нет. Будь оно хоть целиком на Rust, хоть частями. Даже любопытно, что получится. Более того, при таком подходе можно простить и быстродействие и неизбежные баги по началу. Но тащить в рабочее ядро громоздкие экспериментальные изделия.. нафиг нафиг. 3. Ухужшение качества кода. Например программист драйверов под очередную китайскую железку перенадеялся, на пресвятейшее управление памятью, а с обновлением Rust подсистемы, которая будет вынуждена постоянно обновляться, драйвера могут, в лучшем случае, перестать работать. 3.1 Если под Rust писать драйвера, то оно станет чем то типа Системд для ядра. И вроде бы не хочешь не пользуйся, до случая пока какой нибудь драйвер принтера не выпустят RustOnly. 4. Если корпорации продавят Rust в ядро, будет сегментация ветвей, с как минимум, вариантом без Rust. А несколько веток, это распыление сил, одни добавляют, другие выпиливают, те и другие собирают одно и тоже, а баги.. на них недостаточно времени. 5. Сырость Rust подсистемы, для применения в ядре обсуждать, не вижу смысла, ибо при каждых граблях в ядростроении, язык придется обновлять, что есть процесс естественный.
	Ответить \| Правка \| К родителю #85 \| Наверх \| Cообщить модератору