forum.opennet.ru

"Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Microsoft открыл CHERIoT, аппаратное решение для повышения б..."	+/–
Сообщение от Аноним (320), 06-Мрт-23, 11:03
> Мое мнение ядра: > Linux+PAX, NetBSD - вполне корректные и работоспособные. > FreeBSD, OpenBSD - некорректные. FreeBSD+Hardened патчи https://hardenedbsd.org/content/easy-feature-comparison https://hardenedbsd.org/content/projects > HardenedBSD's implementation of ASLR is the strongest implemented in any of the BSDs. ... > NOEXEC prevents the creation of memory allocations that have both the writable and execute permissions set. If an allocation is created as writable, it can never be marked as executable. If is created as executable, it can never be marked as writable. ... > Integriforce allows a system administrator to ensure file integrity through hash enforcement--similar in concept to NetBSD's Veriexec. Integriorce can be set in whitelisting mode, turning Integriforce into a verified application whitelisting tool.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си, opennews, 01-Мрт-23, 10:12 [смотреть все]

Ну зачем аппаратный огород городить когда уже Rust есть , Аноним, 01-Мрт-23, 10:12 (1) //
- Именно чтобы не писать на раст И это правильно , Аноним, 01-Мрт-23, 10:18 (5) //
  - Звучит инфантильно , Товарисч, 01-Мрт-23, 12:34 (51)
  - а почему тебе Rust не нравится 577 577 577 , YM2608, 01-Мрт-23, 14:18 (81) //
    - Потому что уже C обогнал по уродливости, при том плюсы это логичный апгрейд дл, Аноним, 01-Мрт-23, 20:06 (159)
    - а почему раст должен кому-то нравиться , Аноним, 01-Мрт-23, 21:14 (173)
    - А почему лично мне он обязательно должен нравиться , Аноним, 02-Мрт-23, 13:37 (235)
      - так я не спрошивал, почему он должен тебе нравиться, а спросил почему он не нрав, YM2608, 02-Мрт-23, 15:46 (247)
  - Если посмотреть на CVEшки хрустиков можно столько нового и интересного узнать о , Аноним, 01-Мрт-23, 20:03 (158)
- А читаем мы по диагонали Проблема может быть решена использованием языков про, pda, 01-Мрт-23, 10:22 (8) //
  - У меня потерялся Фрактал Никто его не видел , Odalist, 02-Мрт-23, 22:30 (282)
  - И много таких решений Вам известно Java, да , Глашатый, 05-Мрт-23, 11:00 (317)
- Где скачать Rust под Cortex-M0 , Проффесор, 01-Мрт-23, 10:24 (9) //
  - Чтоб устроить праздник унсафе По каким дням праздновать будем , Аноним, 01-Мрт-23, 10:30 (13)
  - Опять в гугле забанили, уже 5 лет как есть https github com rust-embedded cort, НяшМяш, 01-Мрт-23, 11:01 (25) //
    - А ты точно внимательно прочитал то, на что попытался ответить , Аноним, 01-Мрт-23, 21:17 (174)
    - тут есть всего лишь две проблемы 1 rust для ARM ничего не сможет собрать без GC, Аноним, 02-Мрт-23, 10:39 (220)
  - если тебе такой раст, чтобы код кросскомпилять - то на https www rust-lang org, Советский инженер, 01-Мрт-23, 11:04 (28) //
    - Да вообще какой-нибудь tcc на жирном кортексе так то реально подалуй , Аноним, 08-Мрт-23, 10:16 (335)
  - Где скачать rust под avr , Аноним, 01-Мрт-23, 17:57 (131) //
    - детали тут https book avr-rust com 001-introduction htmlКак я понял, идёт в ко, topin89, 01-Мрт-23, 19:58 (157)
      - я тебя огорчу Based on components for the Arduino UnoNeeds AVR-GCC on the sys, Аноним, 02-Мрт-23, 09:57 (217)
        
        А тебе шашечки или ехать Писать на расте можно Можно А линковка на любых платф, topin89, 02-Мрт-23, 14:42 (243)
        И что тут преступного Придумать концепцию, подходящий синтаксис, внедрить хуки , Аноним, 02-Мрт-23, 20:32 (265)
- Проблемы и приватности и тивоизации Как на устройстве запускать и свои сервисы р, Аноним, 01-Мрт-23, 10:39 (16) //
  - Очень просто - пользоваться специализированным устройством для работы с деньгами, YetAnotherOnanym, 01-Мрт-23, 12:14 (44) //
    - Предлагаешь бумагу что ли таскать с собой по карманам , Аноним, 01-Мрт-23, 16:09 (101)
      - Невелика тяжесть Ь, YetAnotherOnanym, 01-Мрт-23, 21:46 (183)
      - Был бы предмет таскания, а карманы уж найдутся , Аноним, 02-Мрт-23, 13:40 (236)
    - Вам-то - да Но они-то мыслят через банкомат ты много не продашь книг, кино, му, A, 01-Мрт-23, 21:42 (180)
      - Да просто экономят Банкомат требует техобслуживания, инкассаторская служба тоже, YetAnotherOnanym, 01-Мрт-23, 21:49 (184)
      - когда были онлайновые магазины с CD программ, кино и музыки было ответственней, , 2student, 13-Мрт-23, 16:32 (345)
    - Тут антимаркетинговые факторы начинают работать Дождь, вечер, лень, очередь, не, Аноним, 02-Мрт-23, 19:45 (260)
  - Полный сброс контекста, чтобы даже ОС не была задействована в это время Всё сос, kusb, 01-Мрт-23, 20:12 (162) //
    - Вот и изобретают - как именно не давать , A, 01-Мрт-23, 21:43 (181)
    - Дальше известно как Ищет бинарники и модифицирует их добавлением своей копии , Аноним, 02-Мрт-23, 13:52 (238)
  - Контейнеры, виртуальные машины, контрольные группы, разделение пространства имен, Аноним, 02-Мрт-23, 20:39 (266) //
    - И для обработки 1 Мб уже не хватает десятков Гб , Neon, 02-Мрт-23, 22:42 (285)
- Там же сказали, для использования существующей кодовой базы без переписывания, и, _kp, 01-Мрт-23, 10:52 (24) //
  - Адепты раста не упускают возможности попиариться Своего кода крохи Натолкну, ЗанудаВФорточке, 02-Мрт-23, 19:33 (255)
- Чтобы раст прорекламировать Мелкософт главный наравне с гуглом зачинщиков рас, Аноним, 01-Мрт-23, 11:32 (31) //
  - Штат понабрали с улицы и торопят, поэтому надо предохранятся , Аноним, 02-Мрт-23, 19:41 (259)
- Похоже, даже Мелкомягких Хруст не устраивает , Аноним, 01-Мрт-23, 12:23 (46) //
  - Хруст их очень устраивает Их не устраивает переписывать миллиарды строк кода _с, Аноним, 01-Мрт-23, 21:29 (177) //
    - Ты в своем праве отправиться курить бамбук и не пользоваться сишным софтом Може, Аноним, 02-Мрт-23, 02:12 (195)
    - Конечно, по своей воле я Rust не выберу, ибо есть более красивые альтернативы , Аноним, 02-Мрт-23, 11:48 (224)
- Так этот аппаратный огород отлично работает в паре с Rust фича strict_provenanc, warlock66613, 01-Мрт-23, 13:24 (64)
- Microsoft открыл CHERIoT, аппаратное решение для повышения б..., anonymous, 01-Мрт-23, 15:38 (93)
- Мне, с моим отсутствующим мозгом, кажется что проверка каждого обращения к памят, Аноним, 01-Мрт-23, 16:44 (120) //
  - Есть же тестовые и отладочные сборки Эту среду можно рассматривать и как средств, _kp, 02-Мрт-23, 21:16 (269)
- Как Вы представляете себе Rust, например, для CH32V003 , ptr, 01-Мрт-23, 16:59 (123) //
  - Там вроде RISC-V Как я понял, поддержка на ранней стадии, но в планах точно ест, topin89, 01-Мрт-23, 20:10 (161) //
    - Поддержку то можно наваять Но когда у тебя только 2К оперативки, даже если подд, ptr, 06-Мрт-23, 14:18 (321)
  - А это что за зверь Клон GD32 с RISCV ядром и прочим обвесом как у STM32 , Аноним, 02-Мрт-23, 02:11 (194) //
    - http www wch-ic com products categories 47 html pid 5, Аноним, 02-Мрт-23, 12:09 (226)
      - Похоже на RISCV с обвесом как у STM32 Но, кажется, все ж не классическим F103, Аноним, 08-Мрт-23, 10:19 (336)
  - ну я так понимпю, тут и на си не сахар или мимикрия апи под stm32 с надеждой, ч, Аноним Ваноним, 02-Мрт-23, 10:26 (219)
- Он так то тоже далеко не все в рантайме проверять может - некоторые проверки не , Аноним, 02-Мрт-23, 02:17 (197)
- Топик для Аудита тестирования кода на Си и плюсах Причем тут раст Если удаст, Аноним, 02-Мрт-23, 19:39 (257)
Решение прямо как из песенки Ключик золотой В ж себе вставь Покрути нем, Кровосток, 01-Мрт-23, 10:13 (2)
Настоящий сишник меняет аппаратуру под себя Диктует свои правила , Аноним, 01-Мрт-23, 10:14 (3) //
- такой же настоящий, как и автолюбитель, который меняет машину когда пепельница п, Советский инженер, 01-Мрт-23, 11:16 (30) //
  - Нет, как автолюбитель, который ставит карбоновое антикрыло на багажник и дыряв, YetAnotherOnanym, 01-Мрт-23, 12:03 (42)
- Если посмотреть на то как изменилось современное железо эээ вообще-то да, , Аноним, 01-Мрт-23, 20:59 (169) //
  - Главный прогиб под C - это RISC-V, где нет флагов Соответственно весь тот геморо, Nope, 02-Мрт-23, 13:11 (229) //
    - Уже объясняли о вреде этих флагов на переупорядочивание выполнения команд , Аноним, 02-Мрт-23, 13:21 (230)
      - Стоит уточнить, что мешают не флаги, а только когда эти флаги общие и или помеще, непох2, 02-Мрт-23, 14:43 (244)
        
        Это ваши фантазии или это где-то так сделано , Вечно недовольный аноним, 02-Мрт-23, 15:31 (246)
        
        Если это нигде не сделано - это не значит, что не нужно Реализация этих флагов , x3who, 02-Мрт-23, 19:03 (251)
        Штеуд сделал это 10 лет назад в таком виде https en wikipedia org wiki Intel_A, аффтар, 03-Мрт-23, 12:53 (297)
        
        Ты сам-то эту страницу читал Где там написано про бред анона с кэри оверфлоу фл, Аноним, 04-Мрт-23, 09:13 (307)
        
        Кэри и оверфлоу флаги явно проверять - это лишние команды Т е нафиг надо, скор, Аноним, 08-Мрт-23, 08:43 (331)
        
        Ну и много ли хотя бы в 32х битном коде на ассемблере работы с флагами вне опер, _kp, 02-Мрт-23, 21:29 (272)
        
        Как уже многократно было сказано RISC-V ISA исходно проектировалась для low-end, аффтар, 03-Мрт-23, 12:49 (296)
        
        Для high-end cpu мы никогда не видим их систему команд и нам так то похрен И дл, Аноним, 08-Мрт-23, 08:47 (332)
        
        Не стоит повторять пересказывать чужие пояснения, не понимая их сути и или конте, аффтар, 08-Мрт-23, 23:43 (341)
        
        Не стоит считать себя умнее других, особенно не зная кто с другой стороны экрана, Аноним, 13-Мрт-23, 17:10 (346)
    - Да вот кстати Cortex M для сишника так то поудобней RISCV Я так понимаю что RIS, Аноним, 08-Мрт-23, 10:26 (337)
- правила диктует прогресс а он сдерживается рынком Появился запрос на использова, Аноним, 02-Мрт-23, 11:11 (221) //
  - Как рынок сдерживает прогресс , Вечно недовольный аноним, 02-Мрт-23, 12:34 (228) //
    - инновационные продукты из-за высокой цены могут себе позволить единицы - произв, Аноним, 02-Мрт-23, 13:32 (234)
- Unix захватил мир процессоров вместе с С Мелкомягкие писали свой первый код на , Аноним, 02-Мрт-23, 20:05 (263) //
  - С был спроектирован так, чтобы эффективно отображаться на две существующие на то, adolfus, 04-Мрт-23, 21:49 (314) //
    - Да вообще-то в сишке адресное пространство так то одно на всех и вот на именно г, Аноним, 08-Мрт-23, 10:31 (338)
Неужели раст не помог и пришлось всё делать правильно Кто бы мог подумать , Аноним, 01-Мрт-23, 10:18 (4) //
- так он бы смог, конечно, смог бы - но пока на эту архитектуру кроме readme md ни, пох., 01-Мрт-23, 10:44 (18) //
  - Как так А CoC md , Аноним, 01-Мрт-23, 12:31 (49)
- В рантайме проверять лайфтаймы и выходы за границы, это уже правильно , Аноним, 01-Мрт-23, 14:52 (83) //
  - Хотя, если так подумать, в рантайме лайфтаймы и выходы за границы отслеживать пр, Аноним, 01-Мрт-23, 15:04 (89) //
    - Если вы не думаете, то вы трупп Поэтому стремление к поменьше думать несколько, непох, 01-Мрт-23, 15:58 (97)
    - Какой-нибудь диапазон значений int - и его переполнение - в компил тайме не боль, Аноним, 01-Мрт-23, 21:01 (170)
      - В рантайме с поддержкой железа не халявно получается Спекулятивное выполнение, Аноним, 02-Мрт-23, 14:18 (241)
      - переполнение int в рантайме - это логическая ошибка Поэтому компилятор и не пом, Аноним, 02-Мрт-23, 20:11 (264)
        
        Для процессора переполнение int а это не ошибка вовсе Для задумки программиста , Аноним, 02-Мрт-23, 22:40 (283)
        
        include stdio h include inttypes h int main uint8_t a 255,b 255 uint8_t c , Аноним, 03-Мрт-23, 00:41 (290)
        
        include stdio h int main int argc, char argv unsigned char a 255, b , Совершенно другой аноним, 07-Мрт-23, 17:03 (325)
        
        Эй лолки, man 3 printf для начала С вашим d вы такие забавные А builtin это п, Аноним, 07-Мрт-23, 22:08 (326)
        
        В данном случае рояля не играет, т к unsigned char расширится до unsigned int с, Совершенно другой аноним, 08-Мрт-23, 10:03 (334)
        
        Зато если это с u32 попробовать можно нехилый сюрприз поймать И между п, Аноним, 08-Мрт-23, 10:44 (339)
- Компания Microsoft открыла наработки, связанные с проектом CHERIoT , нацелен, Аноним, 01-Мрт-23, 22:05 (186) //
  - До тебя медленно но очень трудно доходит что раст ненужен А сама идея на него ч, Аноним, 02-Мрт-23, 09:25 (214) //
    - только икспертам опеннета хорошо что разработчики tor тебя не слышат Но до теб, Аноним, 03-Мрт-23, 03:54 (292)
      - А потом такие существа спрашивают, почему раст хейтят , Аноним, 10-Мрт-23, 18:13 (344)
  - Точно подмечено , Аноним, 02-Мрт-23, 13:25 (232) //
    - А, слово подменил, смысл поменял, смешно получилось Детский сад, штаны на лямка, Аноним, 03-Мрт-23, 03:59 (293)
у Эльбрусов вроде есть защищённый режим где доступ к памяти и исполнение проверя, Аноним, 01-Мрт-23, 10:20 (6) //
- если ты про тегированную память, то он наверное был только в ель-брус-1, том у к, пох., 01-Мрт-23, 10:49 (23) //
  - Защищенный режим есть во всех Эльбрусах и работает, без наверное Если бы чуба, непох, 01-Мрт-23, 12:38 (54) //
    - Прости, а вот при советской власти на которую тут все неистово др-ат им кто меша, пох., 01-Мрт-23, 19:12 (145)
      - Эта х-ня - про Эльбрус-1 или про Эльбрус-2 Если про первый, то там была неудач, U202204161753, 02-Мрт-23, 11:37 (222)
    - О, оказывается в головотяпском управлении зажраной фирмочки чубайс виноват А он, Аноним, 01-Мрт-23, 21:04 (171)
      - У человека, просто, русский на очень высоком уровне Обратите, пожалуйста, внима, Rock, 02-Мрт-23, 00:07 (193)
        
        Он уже давно стал нарицательным прозвищем, не отнять Но у тех по-моему даже так, Аноним, 02-Мрт-23, 02:27 (198)
        
        В том и роль чубайсов - обеспечивать рынок сбыта в России для чужих стартапов Е, ЗанудаВФорточке, 02-Мрт-23, 19:19 (254)
        
        Ну так чубайсы не из космоса прилетели Они все бывшие пламенные комсовольцы и в, Neon, 02-Мрт-23, 22:41 (284)
    - Нет, вы ошиблись Не вовсех Есть ещё серия Эльбрусов которые де факто Спарк сери, maximnik0, 02-Мрт-23, 09:54 (216)
      - Да, конечно Всегда эта путаница, что называть Эльбрусами - либо только те что на, непох2, 02-Мрт-23, 15:04 (245)
  - Нет, аппаратная защита есть и у Эльбруса ,который wlib Называеться тегирование-к, maximnik0, 01-Мрт-23, 12:48 (58) //
    - Т е , обычные стандартные планки DDR-3, DDR-4 для Эльбруса не годятся , Аноним, 01-Мрт-23, 12:55 (60)
      - Да, обычные не годятся, нужные серверные DDR-модули с ECC Теги хранятся в вме, непох, 01-Мрт-23, 13:09 (63)
        
        А ECC при этом у гениев работает , Аноним, 01-Мрт-23, 21:05 (172)
        А ECC при этом нормально работает , Аноним, 02-Мрт-23, 02:29 (199)
        
        Да На уровне DDR-модуля ECC это просто дополнительные биты обычно 1 к восьми , непох2, 02-Мрт-23, 14:24 (242)
        
        Здесь похоже какая-то на ка с точки зрения теории информации Если бы можно бы, Аноним, 24-Мрт-23, 17:39 (349)
    - Здесь пишут, что в защищенном режиме вылезают приколы в coreutils типа использов, анонимуз, 01-Мрт-23, 14:56 (85)
      - Не приколы, а баги И подобное всплывает чуть менее чем повсеместно , непох, 01-Мрт-23, 15:04 (88)
        
        В самОм Linux тоже Кстати, может ли вообще Linux работать в защищенном режиме , анонимуз, 01-Мрт-23, 15:11 (90)
        
        Да, но Да, если переписать Защищенный aka Безопасный режим на Эльбрусах очен, непох, 01-Мрт-23, 15:53 (96)
        
        И как процессор различает, что в регистре сейчас целое или указатель , Аноним, 01-Мрт-23, 16:43 (119)
        
        Упрощенно у регистра есть скрытые недоступные погроммисту биты, благодаря кот, непох, 01-Мрт-23, 18:39 (140)
        
        Никак каждый указатель содержит смещение до начала массива объекта А в начале м, anonymous, 02-Мрт-23, 11:48 (223)
        
        Так и есть, здесь весь этот секурный сетап описан http ftp altlinux org pub pe, anonymous, 02-Мрт-23, 11:50 (225)
        
        Т е , без переписывания или, хотя бы, портирования никуда , Аноним, 02-Мрт-23, 14:01 (239)
        
        Что имеется ввиду в данном контексте под защищённым режимом Если Linux ядро м, Аноним, 02-Мрт-23, 13:45 (237)
        
        Аппаратный РБВ http ftp altlinux org pub people mike elbrus docs elbrus_prog h, anonymous, 03-Мрт-23, 11:57 (295)
  - Пра брусы и вообще очень занимательное чтиво - читать цикл статей задом наперед , RM, 01-Мрт-23, 20:32 (167) //
    - Всё продолбано до нас fixed, Tron is Whistling, 01-Мрт-23, 21:20 (175)
      - Ты еще скажи что Бэббидж тоже продолбал В смысле просто лазерной резки для шесте, RM, 01-Мрт-23, 21:38 (179)
    - Я вообще восхищён что такое сумело проскочить в непрофильном сайте Там прямо ука, maximnik0, 02-Мрт-23, 04:57 (206)
- Защищенный режим в котором работает ровно ничего А тут решение которое работает, Аноним, 01-Мрт-23, 18:01 (132)
- Мало того, защищенный режим есть и у интелов, в том том числе флаг исполнения дл, qwe, 02-Мрт-23, 18:08 (249)
- Вопрос Как освобождать тэгированную память Надо вайпить wipe биты тэга Ведь, Аноним, 02-Мрт-23, 19:54 (261)
так, погодите-ка Если Java - это язык, компилящийся для гипотетических процов,, Аноним, 01-Мрт-23, 10:21 (7) //
- Доступа к памяти на яву нету, речь идет именно о нем , Аноним, 01-Мрт-23, 10:28 (12) //
  - Так прям и нет А вот пацанчики пишущие малварь на яве знают проUnsafe class ge, OpenEcho, 01-Мрт-23, 16:12 (104) //
    - getDeclaredFieldReturns a Field object that reflects the specified declared fie, Аноним, 01-Мрт-23, 16:37 (116)
      - Гуглите про sun misc Unsafe или проще, - direct memory access java, OpenEcho, 01-Мрт-23, 16:46 (121)
- Типа того Админить руками или скриптами В Си - руками всё В Яве и прочих есть, Аноним, 01-Мрт-23, 10:31 (14) //
  - почему не сделают скрипты сборщики мусора на си , Аноним, 01-Мрт-23, 11:57 (41) //
    - Как сборщик мусора защитит от разыменования указателя, указывающего на произволь, Аноним, 01-Мрт-23, 12:36 (52)
      - А как он защитит У меня нет мозгов и я не знаю , Аноним, 01-Мрт-23, 16:31 (113)
    - Для сей есть энное количесто сборщиков мусора, какие проблемы Можно начать с B, Аноним, 02-Мрт-23, 02:31 (200)
- Процессору на ваши use after free и прочие шалости побоку, более того, состояние, _hide_, 01-Мрт-23, 13:06 (62) //
  - Уточните, пожалуйста, какое отношение состояние гонки имеет к циклическим ссылка, Аноним, 01-Мрт-23, 16:29 (112) //
    - Последовательность действий Удаляем объекты в порядке, отличном от порядка созда, _hide_, 02-Мрт-23, 10:02 (218)
      - А причем здесь циклические ссылки , Аноним, 02-Мрт-23, 22:13 (279)
        
        Потому что такие вещи часто встречаются именно в реализации объектов, ссылающихс, _hide_, 02-Мрт-23, 22:52 (286)
  - и результат - я открыл для себя что у top есть отображение rss в терабайтах Так , пох., 01-Мрт-23, 19:16 (146)
- Да, правильно, Си процессоры довольно специфичны на самом деле Было много альт, Аноньимъ, 01-Мрт-23, 19:36 (149)
- На Java бывают утечки памяти, если что Можно тоже запретить А кроме расширения , www2, 01-Мрт-23, 20:21 (165)
- Просто здесь исключения при работе с памятью перехватываются аппаратно и видны в, Аноним, 02-Мрт-23, 19:58 (262)
И не смогут крупные корпорации Пока топят за скорость выдачи результата Получа, Аноним, 01-Мрт-23, 10:27 (11) //
- То ли дело в опенсорсе 8212 медленно, дорого, качественно 8212 баги в Xorg, Аноним, 01-Мрт-23, 10:35 (15) //
  - С опенсорсом в корпорациях проблема таже - корпроативно быстро, подешевле, некач, Аноним, 01-Мрт-23, 10:45 (19) //
    - Я бы даже сказал больше, - не было бы корпораций, то весь опенсорс так и застрял, OpenEcho, 01-Мрт-23, 16:20 (107)
      - Очень спорно, многие проекты начинаются за идею и не финансируются или раньше не, kusb, 01-Мрт-23, 20:17 (164)
        
        Да все понятно, что идеи рождают гении, но когда реализация идеи выходит за пред, OpenEcho, 01-Мрт-23, 21:32 (178)
      - BSD избавлялась от компонентов AT T Unix на средства университетов Студентам и , www2, 01-Мрт-23, 20:27 (166)
        
        Вот кто, кто, но только лучше не государства, там просто сбросят бабло родствени, OpenEcho, 01-Мрт-23, 21:44 (182)
      - Но жаль от того бы не было А работают все В науке и мысли в том и достоинство,, A, 01-Мрт-23, 22:13 (188)
        
        Из приниципиально важного, а не из шелухи , A, 01-Мрт-23, 22:16 (190)
      - ZX-spectrum - был вполне коммерческий проект Боюсь, что и его бы в опенсорсе, Neon, 02-Мрт-23, 22:56 (287)
        
        Я про софт, не про железку, голодные до програмирования тогда человеки настрогал, OpenEcho, 03-Мрт-23, 14:16 (298)
        Де-факто опенсорсные улучшенные версии ZX-Spectrum были в СССР ещё до становлени, Аноним, 03-Мрт-23, 14:54 (302)
- Если не признавать что некачественно тогда прокатит Как ты в проприетаре опреде, Аноним, 01-Мрт-23, 11:01 (26)
- Это потомубчто уних 70 програмистов индусы без профильного образования , Аноним, 01-Мрт-23, 17:48 (129) //
  - Это ведь процент уязвимостей, а не 70 кода из них состоят Просто есть такая за, topin89, 01-Мрт-23, 20:34 (168)
Дидам придумали кресло-каталку Сами они писать на сях не могут без граблей, нор, 3draven, 01-Мрт-23, 10:44 (17) //
- Скорее что наоборот диды сделали вешь, которая не позволяет отжать пользу девай, Аноним, 01-Мрт-23, 10:47 (21)
- Не дидам, а их дегроднутым внучкам , Аноним, 01-Мрт-23, 18:15 (135) //
  - Диды иногда тоже жгут от души Вон красавчики, дереференсят массив по входу функ, Аноним, 02-Мрт-23, 02:43 (203) //
    - Диды K R говорили что просто int может быть по умолчанию или signed или unsign, RM, 02-Мрт-23, 13:31 (233)
      - За это мы теперь жестко отдуваемся, когда вон те красавцы отрицательный индекс м, Аноним, 08-Мрт-23, 09:08 (333)
        
        Я писал в контексте вопроса А зачем индекс signed делать вообще Кто-нибудь о, RM, 04-Апр-23, 20:50 (352)
      - Мощное заявление, пруфов конечно же не будет , Аноним, 04-Янв-24, 22:32 (358)
        
        Да, память меня подвела, признаю, распространил я в своей голове поведение char , RM, 04-Янв-24, 23:25 (359)
Ждём новостей о том как врырываются из очередной песочницы , IdeaFix, 01-Мрт-23, 10:45 (20) //
- Причем через npm , Аноним, 01-Мрт-23, 11:02 (27) //
  - Не, контент мейкером будет позитив софтваре, так что через паяльник , IdeaFix, 01-Мрт-23, 11:11 (29) //
    - Позитив Текнолоджис, Анонус, 01-Мрт-23, 12:33 (50)
это этого не надо защитать, указатели для этого и придуманы , Аноним, 01-Мрт-23, 11:33 (32) //
- просто оно сделано defective by design, Аноним, 01-Мрт-23, 11:45 (33) //
  - Оно в процессоре так сделано, Аноним, 01-Мрт-23, 11:46 (34) //
    - Так в процессоре CHERIoT сделано уже иначе , Аноним, 01-Мрт-23, 12:41 (55)
      - RISC-V с дополнительным набором команд и на основе этих команд новый компилятор , Аноним, 02-Мрт-23, 20:55 (267)
    - Именно , Аноньимъ, 01-Мрт-23, 19:38 (150)
Почему Microsoft и Google не уволит свои криворуких кодеров и м ак и не наймет , Аноним, 01-Мрт-23, 11:54 (37) //
- Дык им никто не рассказал почему-то до сих пор, Амомин, 01-Мрт-23, 11:56 (39)
- Месные эксперты с опеннет говорят там обязательно непустую учетку на гитхабе над, Аноним, 01-Мрт-23, 11:56 (40) //
  - Куда устраивался если не секрет Взяли , Аноним, 01-Мрт-23, 16:24 (110)
  - Контрактором в Интел Взяли , Аноним, 01-Мрт-23, 18:01 (133) //
    - Думается интелу учетка на гитхабе не так важна как фактические знания и скилы то, Аноним, 02-Мрт-23, 02:34 (201)
      - Так никому не нужна учетка на гитхабе Нужен код, написанный кандидатом, чтобы с, Аноним, 02-Мрт-23, 16:22 (248)
- Они услышали вас и увольняют десятками тысяч сейчас подготавливают место для , OpenEcho, 01-Мрт-23, 16:26 (111)
- Почему ты просто не перепишешь всё на раст , Аноним, 02-Мрт-23, 09:25 (215)
Очень интересно, спасибо за инфу, пригодится мне для разработки , Иваня, 01-Мрт-23, 11:56 (38)
CHERI - это у старшеклассниц, а Capability Hardware Extension to RISC-V должно, YetAnotherOnanym, 01-Мрт-23, 12:08 (43) //
- Во, я тоже подумал про CHERVI , Аноним, 01-Мрт-23, 12:44 (57)
Никуда от указателей не деться в низкоуровневом программировании Взятие данных , Аноним, 01-Мрт-23, 12:20 (45) //
- Это не значит, что указатель надо хранить в голом виде без обертки и позволять, Аноним, 03-Мрт-23, 18:00 (304)
А что такого в том чтобы переписать существующий старый код Ведь далеко не все , nc, 01-Мрт-23, 12:25 (47) //
- Такого - ничего Только трудозатраты и время Большие , Аноним, 01-Мрт-23, 12:37 (53)
- Таких программистов, которые были в 2004 году, сейчас мы даже приблизительно не , AKTEON, 01-Мрт-23, 17:34 (126)
Вот это правильный подход, т к это решение можно считать устранением причины пр, Бегущий по граблям, 01-Мрт-23, 12:26 (48) //
- Rust делает проверки в compile-time, а здесь предлагается run-time решение, как , freecoder, 01-Мрт-23, 13:39 (65) //
  - Не все проверки можно в compile time сделать Такая печалька Скажем проверку пе, Аноним, 02-Мрт-23, 02:39 (202) //
    - К каждому числовому типу прикручены куча типажей которые определяют поведение да, Аноним, 02-Мрт-23, 21:07 (268)
      - Проц ничего про это не знает Поэтому вы либо лепите кучу софтварных проверок и , Аноним, 07-Мрт-23, 22:30 (328)
Меня ребенок спросил - А ты какие языки знаешь, знаешь СиПлюсПлюс ОН СЛОЖНЫЙ , Alexey Torgashin, 01-Мрт-23, 12:42 (56) //
- Это ваш бдсм-проект очень противный , а не C , которого вы не знаете И не забы, непох, 01-Мрт-23, 13:03 (61)
- Точно, в QuickBasic тоже про проблемы с памятью не знали Кстати прикол, видел н, OpenEcho, 01-Мрт-23, 16:36 (115)
- Привет, Алексей А почему Оберон не выбрали для своего проекта вместо Lazarus В, Tita_M, 01-Мрт-23, 19:18 (147) //
  - Видишь ли тут такое дело я не осилил Оберон Да и не хотел его осиливать Зачем , Алексей Торгаш, 02-Мрт-23, 09:19 (212) //
    - Модулу смогёшь Modula-2 включен в состав GCC 13 , Аноним, 02-Мрт-23, 14:05 (240)
- Спасибо вам за ваш труд Паскаль действительно очень интересная тема , Аноньимъ, 01-Мрт-23, 19:40 (151)
- Только вот на Паскале никто почему то особо не пишет Он не противный, он три, Neon, 02-Мрт-23, 23:02 (288)
- Посмотрел я этот ваш кудатекс И что-то там сплошной object Pascal, а не паскаль, Аноним, 03-Мрт-23, 00:22 (289)
А как этот процессор будет отличать ошибки работы с памятью от намеренных оптим, freecoder, 01-Мрт-23, 13:41 (66) //
- Никак При наличии дырени для эксплойта нужно будет поприседать чуть больше, в то, непох, 01-Мрт-23, 14:45 (82)
- А ничего, что компилятор ближе к железу, чем твой замечательный код , Аноним, 01-Мрт-23, 16:15 (106) //
  - вроде оба работают с регистрами и инструкциями проца или компилятор работает как, Аноним, 02-Мрт-23, 00:04 (192)
- Если компилятор и будет оптимизировать, то будет оптимизировать легально в поле , Аноним, 02-Мрт-23, 21:21 (270)
Вообще, сишники теперь должны полюбить Rust Потому что он им даст больше свобод, freecoder, 01-Мрт-23, 13:43 (68) //
- наоборот, Rust не нужен вдвойне - достаточно пересобрать код специальным компиля, Аноним, 01-Мрт-23, 15:02 (86) //
  - Портировать ядро Linux или BSD на эту chert-ову байду проще чем переписать на Ru, непох, 01-Мрт-23, 15:21 (91) //
    - Уже причем, BSD задолго до пингвина , Аноним, 01-Мрт-23, 16:39 (117)
  - по крайней мере arm morello разрабатывается с применением верификации всех компо, Аноним, 01-Мрт-23, 15:30 (92)
  - Скопилировать новым компилятором под RISCV расширенный набор команд Обнаружит, Аноним, 02-Мрт-23, 21:29 (271)
хорошо, но уже есть Linuxhttps github com cheri-linuxпроект arm morello с порт, Аноним, 01-Мрт-23, 14:56 (84) //
- В GCC тоже CHERI добавляли Но пока только для Morello , Аноним, 01-Мрт-23, 16:06 (99)
Они изобрели MPU , Заболотный, 01-Мрт-23, 15:40 (94)
Судя по тому, что это делают 1 безопасники из майков 3 криворучки из подраздел, Аноним, 01-Мрт-23, 16:13 (105)
Бьёт по рукам при распарсивании ввода goto , Аноним, 01-Мрт-23, 16:22 (109) //
- Ну тогда Леня Поцтеринг попал по ходу и Торвалдс тоже, OpenEcho, 01-Мрт-23, 16:42 (118) //
  - Запасайтесь попкорном Только это всё имхо для отдельного сегмента , Аноним, 02-Мрт-23, 21:32 (273)
- За него статический анализатор может по мозгам дать, если разрешить , Аноним, 02-Мрт-23, 02:46 (204)
А в этом RISC-V классические инструкции NX, PAE для защиты памяти имеются , Аноним, 01-Мрт-23, 18:01 (134) //
- Незнаю , Аноним, 01-Мрт-23, 18:35 (139)
- А в этом RISC-V классические инструкции NX,Я по быстрому просматривал документа, maximnik0, 01-Мрт-23, 21:50 (185) //
  - Значит RISC-V - _г_о_в_н_о_ проц И как ты без NX будешь защиту памяти писать в O, Аноним, 02-Мрт-23, 19:37 (256) //
    - И для виртуализации инструкции тоже необходимы Но NX нужнее , Аноним, 02-Мрт-23, 19:40 (258)
      - С виртуализацией у RISC-V прогрессивнее всех нас егодня Она там многоуровневая , Аноним, 03-Мрт-23, 19:03 (305)
    - Проц поддерживает тэгирование памяти 3 бита , а это покруче чем просто защита о, Аноним, 02-Мрт-23, 21:49 (275)
      - Так говорите что память можно метить не только на исполнение, а есть еще бит для, Аноним, 04-Мрт-23, 09:56 (308)
    - Там есть 3 атрибута на память -Чтение,модификация и запись Атомарные атрибуты-мо, maximnik0, 02-Мрт-23, 22:19 (281)
      - А надо - исполнение запрет исполнения Еще раз, решили, что для обеспечения кор, Аноним, 04-Мрт-23, 12:10 (312)
        
        Что то из перечисленного как мне кажется лишнее Не забывайте что у RISC-V нет из, maximnik0, 04-Мрт-23, 22:06 (315)
        
        Нет В этом вся суть ИТ индустрии Николая Вирт писал об этом в средине 1980-тых, Аноним, 06-Мрт-23, 15:37 (323)
        
        Какое необразованное, наглое вранье Чем лапшу вешать людям на уши или коль сам , Аноним, 13-Май-23, 18:52 (354)
        
        Тесты RISC-V покажи https www opennet ru openforum vsluhforumID3 129886 html , Аноним, 24-Июн-23, 08:58 (355)
    - gt оверквотинг удален Не было там никаких тормозов, NX можно реализовать через, Аноним, 17-Сен-23, 17:01 (356)
- RISC-V кстати открыт для твоих расширений Но писать их надо будет исключительно, Алексей Торгаш, 02-Мрт-23, 09:19 (213)
- NX, PAE - это из мира x86 Причём, PAE - это для 32-битных CPU с целью расширени, Аноним, 02-Мрт-23, 12:19 (227) //
  - В OS Linux, BSD используют 3 варианта 1 Инструкция NX в процессорных архитект, Аноним, 02-Мрт-23, 18:22 (250) //
    - Вам просто подчеркнутое слово нравится Повод употребить его так себе , Аноним, 02-Мрт-23, 21:54 (276)
    - Из топика каждая операция чтения и записи в память авторизуется Вся работа с п, Аноним, 02-Мрт-23, 22:10 (278)
      - Запрет исполнения есть не только в сегментной, но и в постраничной Вот надо орга, Аноним, 07-Мрт-23, 13:25 (324)
        
        Ващет бывает и легитимный самомодифицируюшийся код Скажем man data 2 code tran, Аноним, 07-Мрт-23, 22:34 (329)
        
        JIT зло JIT несовместим с принципами безопасности Критерии корректности работы , Аноним, 08-Мрт-23, 07:42 (330)
        
        Вон то не JIT Просто класс алгоритмов такой Скоростными дата компрессорами доп, Аноним, 08-Мрт-23, 16:55 (340)
        
        Критерии работы ПО с памятью определил https www opennet ru openforum vsluhfo, Аноним, 09-Мрт-23, 20:36 (342)
        
        JIT не будет работать с W X Почему-то Data2code transform тоже не будет Эту т, Аноним, 14-Мрт-23, 04:19 (348)
        
        На все отвечать не буду, но прочёл всё W X это фундаментальный и принципиальный , Аноним, 03-Апр-23, 20:09 (350)
        Классический алгоритм постраничной защиты памяти с использованием инструкции NX , Аноним, 04-Апр-23, 18:34 (351)
        
        Инструкция PAE в процах Intel позволяет делать ASLR без потерь производительнос, Аноним, 11-Май-23, 15:27 (353)
    - А какие работоспособные ядра есть недыряво-сишные Redox, мягко говоря, неработо, Аноним, 03-Мрт-23, 14:50 (301)
      - Очередная тестовая сборка Hardened Gentoo GNU Linux-systemd -elogind -dbus -polk, Аноним, 04-Мрт-23, 11:10 (309)
        
        Fix Потому, что тот тест собирается без SSP А вот на архитектурах MIPS, PPC дан, Аноним, 04-Мрт-23, 11:44 (311)
        Права на процесы наверно лучше проверять так code ls -dl proc 1dr-x------ 8 , Аноним, 04-Мрт-23, 12:56 (313)
      - Там не в одном ядре дело Корректность работы достигается за счет связки 5-ти ва, Аноним, 04-Мрт-23, 11:39 (310)
        
        FreeBSD Hardened патчиhttps hardenedbsd org content easy-feature-comparisonhtt , Аноним, 06-Мрт-23, 11:03 (320)
        
        Критерии корректности работы с памятью написал https www opennet ru openforum, Аноним, 06-Мрт-23, 15:02 (322)
теперь RISC-V начнёт падать в синий экран , Аноним, 01-Мрт-23, 18:54 (141) //
- В IoT не обязательно наличие экрана Тогда во что , Аноним, 03-Мрт-23, 14:41 (299) //
  - halt reboot Синий экран это виндузятник , Аноним, 03-Мрт-23, 22:40 (306)
  - Придётся купить , Личинка_Шигорина, 05-Мрт-23, 04:05 (316)
Эта корпорация полагает, что в каждой Ардуине 256 MiB RAM Неудивительно, что , Аноним, 01-Мрт-23, 19:03 (142) //
- эта корпорация логично полагает что эпоха пердулин прошла и их удел - мигать све, пох., 01-Мрт-23, 19:21 (148)
Лишь бы слово анклав не использовать, а то юристы Intel обидятся , Аноним, 01-Мрт-23, 19:05 (143) //
- А PAE инструкции для защиты памяти от Intel патентированы или свободны как NX , Аноним, 01-Мрт-23, 19:10 (144) //
  - О Господи,в Интел для этого специальные инструкции придумали или вы что то напут, maximnik0, 01-Мрт-23, 22:08 (187) //
    - Все зависит от реализации защиты памяти ядром OS Допустим защита пямяти не такая, Аноним, 02-Мрт-23, 19:18 (253)
- Юристам Интел в этом случае лучше помалкивать Есть минимум 2 более ранних реализ, maximnik0, 01-Мрт-23, 22:16 (191)
DRM очередной Или встроенный зонд , Kuromi, 01-Мрт-23, 21:22 (176) //
- Жил-был дядя Боб,Толоконный лоб Пошел Боб по базаруПосмотреть кой-какого товару , подрывник, 03-Мрт-23, 17:45 (303)
какие нафиг существующие IoT проекты, где они все Их так много в особенности л, Sw00p aka Jerom, 01-Мрт-23, 22:14 (189)
К автору в чем грех разименовать указатель , Аноним, 02-Мрт-23, 02:52 (205) //
- тем более в IoT , Sw00p aka Jerom, 02-Мрт-23, 08:39 (207) //
  - Фирма ARM нулевые указатели не любит Поэтому единственным достижением станет бр, Аноним, 13-Мрт-23, 17:30 (347)
- Дополнение-разьяснение короткого поста сверху Проблема не в разыменовании указа, ЗанудаВФорточке, 02-Мрт-23, 19:09 (252)
Вместо того чтобы научиться программировать лепят такую горбуху , Аноним, 02-Мрт-23, 21:44 (274) //
- Идеальный программист это утопия , Аноним, 02-Мрт-23, 22:14 (280) //
  - Дело не в идеальности, а в дисциплине , Аноним, 03-Мрт-23, 01:24 (291)
- Так это для унаследованного кода, который требует перепрограммирования на больши, Аноним, 03-Мрт-23, 14:45 (300) //
  - Так перепрограммируй, кто тебе не дает , Аноним, 10-Мрт-23, 18:10 (343)
Интересно, почему нейросети не приспособили до сих пор к анализу и переписыванию, Глашатый, 05-Мрт-23, 11:02 (318)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру