forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критические уязвимости в подсистеме eBPF ядра Linux"
Отправлено Аноним, 24-Дек-17 19:57

> в том и проблема. сколько уже было критических уязвимостей в линуксе и
> других фундаментальных gnu+linux утилитах за последние несколько лет?
Я бы понял эти претензии, если бы за тот же интервал времени не нашлось 100500 критичных дыр на чем угодно. У мозиллы в просмотрщике на JS, у апача в ява-спруте, moinmoin на питоне, рубисты не отстали, на пхп писала толпа и лоханулись кому не лень. С практической точки зрения больше всего систем взломано из-за вебни или из-за дефолтных паролей на вход. А дыры типа сабжа - как бы фи, но вред умеренный. Иногда даже польза в виде рутаных андроидов.
> и в основном это всё одни и те же до.банные проблемы нарушений работы с
> памятью. _одни и те же_ . из раза в раз!
И что характерно в лине над ошибками работают. Но не так как ты себе это представляешь.
> почему так получается? человеческий фактор? и как же с этим бороться?
В лине прикрутили статические анализаторы и kasan и настроили fuzzing. А ты думаешь чего так бойко баги стали находить? Там и более продвинутый анализ воротят.
> может, давайте запретим программировать на опасных языках? или, может, всё таки нужно
> прощаться с языками которые допускают такое поведение в коде?
Лично ты можешь идти и прощаться с всем чем пожелаешь. Более того - я тебя совершенно не заставляю моим кодом пользоваться. Как и все остальные разработчики.
Вон на redox какой-нибудь вали и втирай там какой он офигенно безопасный. И хрен с ней с работающей операционкой и програмерами пишущими код, да? Самый безопасный компьютер все-равно выключенный, так что изволь.
> тебя по ходу комплекс неполноценности какой-то..
Это я показываю наивной макаке с горящими глазами что на сишечке держится мнооооого чего критичного. И если следовать нехитрым правилам то получается весьма даже. Вопрос в отсутствии раздолбайского подхода в критичных местах, не более.
> а что касается контроллеров, то и тут на Си клином свет не
> сошёлся. за тебя погуглить? даже паскаль в разы удобнее в этом.
Я эти микроконтроллеры програмлю, на секундочку. А ты - эксперт по гуглению с горящими глазами. Который ни в чем не разбирается, но мнение имеет. По всей отрасли еще поискать чудака который микроконтроли на паскакале удумает програмить.
Чтоб ты знал - половина работы с МК это лобовая работа с памятью. Регистры у железа замаплены в память. И надо класть нужные значения в нужные адреса. Единственным достижением от паскаля на этом пути будет истошная борьба с ветряными мельницами.
> а пока что дураки пишут Ланупсы.. и в России ракеты с гидро-метео
> спутниками в болота пускают..
И только ты один весь в белом, мистер Дон Кихот? Иди, задай уже этим ветряным мельницам.
> если у тебя возникают подобные вопросы в данном контексте, то тебе нужно
> пойти в отпуск, расслабиться и RTFM в конце концов..
Какой ты шустрый всем указывать. Тю.
> ты что, серьёзно? не зря ты анонима включил..
Ну ты то как умная клава сообщишь как тебя зовут? Интересно же кто такой гениальный.
> ой, надо Сишной Группе Разработчиков написать, что аноним с опеннет считает что
> они делают не C
Ой, ты чистый K&R C вообще видел когда-нибудь? Он заметно отличается от современных диалектов. Даже от древнючего C89. Представляешь, синтаксис K&R даже не скомпилится современными компилерами, сишные проекты которые сейчас таки потомки/наследники C89.

Исходное сообщение
"Критические уязвимости в подсистеме eBPF ядра Linux" Отправлено Аноним, 24-Дек-17 19:57
> в том и проблема. сколько уже было критических уязвимостей в линуксе и > других фундаментальных gnu+linux утилитах за последние несколько лет? Я бы понял эти претензии, если бы за тот же интервал времени не нашлось 100500 критичных дыр на чем угодно. У мозиллы в просмотрщике на JS, у апача в ява-спруте, moinmoin на питоне, рубисты не отстали, на пхп писала толпа и лоханулись кому не лень. С практической точки зрения больше всего систем взломано из-за вебни или из-за дефолтных паролей на вход. А дыры типа сабжа - как бы фи, но вред умеренный. Иногда даже польза в виде рутаных андроидов. > и в основном это всё одни и те же до.банные проблемы нарушений работы с > памятью. _одни и те же_ . из раза в раз! И что характерно в лине над ошибками работают. Но не так как ты себе это представляешь. > почему так получается? человеческий фактор? и как же с этим бороться? В лине прикрутили статические анализаторы и kasan и настроили fuzzing. А ты думаешь чего так бойко баги стали находить? Там и более продвинутый анализ воротят. > может, давайте запретим программировать на опасных языках? или, может, всё таки нужно > прощаться с языками которые допускают такое поведение в коде? Лично ты можешь идти и прощаться с всем чем пожелаешь. Более того - я тебя совершенно не заставляю моим кодом пользоваться. Как и все остальные разработчики. Вон на redox какой-нибудь вали и втирай там какой он офигенно безопасный. И хрен с ней с работающей операционкой и програмерами пишущими код, да? Самый безопасный компьютер все-равно выключенный, так что изволь. > тебя по ходу комплекс неполноценности какой-то.. Это я показываю наивной макаке с горящими глазами что на сишечке держится мнооооого чего критичного. И если следовать нехитрым правилам то получается весьма даже. Вопрос в отсутствии раздолбайского подхода в критичных местах, не более. > а что касается контроллеров, то и тут на Си клином свет не > сошёлся. за тебя погуглить? даже паскаль в разы удобнее в этом. Я эти микроконтроллеры програмлю, на секундочку. А ты - эксперт по гуглению с горящими глазами. Который ни в чем не разбирается, но мнение имеет. По всей отрасли еще поискать чудака который микроконтроли на паскакале удумает програмить. Чтоб ты знал - половина работы с МК это лобовая работа с памятью. Регистры у железа замаплены в память. И надо класть нужные значения в нужные адреса. Единственным достижением от паскаля на этом пути будет истошная борьба с ветряными мельницами. > а пока что дураки пишут Ланупсы.. и в России ракеты с гидро-метео > спутниками в болота пускают.. И только ты один весь в белом, мистер Дон Кихот? Иди, задай уже этим ветряным мельницам. > если у тебя возникают подобные вопросы в данном контексте, то тебе нужно > пойти в отпуск, расслабиться и RTFM в конце концов.. Какой ты шустрый всем указывать. Тю. > ты что, серьёзно? не зря ты анонима включил.. Ну ты то как умная клава сообщишь как тебя зовут? Интересно же кто такой гениальный. > ой, надо Сишной Группе Разработчиков написать, что аноним с опеннет считает что > они делают не C Ой, ты чистый K&R C вообще видел когда-нибудь? Он заметно отличается от современных диалектов. Даже от древнючего C89. Представляешь, синтаксис K&R даже не скомпилится современными компилерами, сишные проекты которые сейчас таки потомки/наследники C89.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру