https://mobile.opennet.me/openforum/vsluhforumID3/112345.html В ядре Linux выявлена уязвимость (http://seclists.org/oss-sec/2017/q3/541) (CVE-2017-1000253 (https://security-tracker.debian.org/tracker/CVE-2017-1000253)) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash (https://www.opennet.ru/opennews/art.shtml?num=46724), основанном на пересечении содержимого стека и кучи. <br><br><br>Суть уязвимости заключается в том, что исполняемый файл приложения, скомпилированного в режиме PIE (Position Independent Executable), может быть загружен таким образом, что часть информации из сегмента данных отразится на области памяти, выделенных под стек. Т.е. через манипуляции с неисполняемыми данными можно переписать часть содержимого стека. Атакующий может воспользоваться данной проблемой для повышения своих привилегий через манипуляции с находящимися в системе исполняемыми файлами с флагом SUID, собранными в режиме PIE. Например приводится пример эк https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#149 Sat, 30 Sep 2017 17:09:02 GMT &gt;&gt; Фсё, пцц, ошибки :) <br>&gt; А ты думаешь, чего в C99 типы сделали с явной битностью? :) <br><br>Я больше даже скажу, в языке Go сделали на них упор, т. к. это слишком частая ошибка у С-программистов. Незначительно пожертвовали производительностью, но намного уменьшили потенциальное количество ошибок.<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#148 Sat, 30 Sep 2017 17:06:55 GMT Опять меня попутало, поправлю себя, int_fast32_t, int_fast64_t. Постоянно начинаю неправильно эти типы писать.<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#147 Sat, 30 Sep 2017 15:10:46 GMT &gt; На кардиостимуляторы, спутники, ракеты тоже 1024-нодовые кластеры собирать?<br><br>Маск на своих ракетах ставит несколько компьютеров как раз. С линухом и из обычных (не rad-hard) компонентов. А в кардиостимуляторе тебе Linux вообще зачем? Жить не можешь без доступа по сети и хранения самого ценного ближе к сердцу? А что, идея, вебморда к кардиостимулятору. Вывесишь опеннетчикам?<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#146 Sat, 30 Sep 2017 15:03:49 GMT &gt; Фсё, пцц, ошибки :) <br><br>А ты думаешь, чего в C99 типы сделали с явной битностью? :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#145 Sat, 30 Sep 2017 07:57:29 GMT &gt;&gt; Почитайте, как сейчас github работает. У них периодически ядро в панику уходит.<br>&gt;&gt; Но никто этого не замечает, а они пишут, что даже так выгоднее, чем раньше было.<br>&gt; На кардиостимуляторы, спутники, ракеты тоже 1024-нодовые кластеры собирать?<br><br>Что лучше, если каржиостимулятор начтёт работать в 10 раз быстрее, от чего у человека будет инсульт, либо если он периодически будет останавливаться на секунду, перезапускаться и снова работать? Второй вариант человек может даже не заметит, а если заметит, обратиться к врачу и там смогут разобраться в проблеме.<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#144 Sat, 30 Sep 2017 07:52:14 GMT &gt;&gt; Под ошибками понимается даже банальное игнорирование проверки переполнения при сложении двух чисел <br>&gt; long long int a; <br>&gt; int b, c; <br>&gt; bool u, v, w; <br>&gt; ...<br>&gt; a = b + c; <br>&gt; w = u + v; <br>&gt; Фсё, пцц, ошибки :) <br><br>Да, хорошие примеры ошибок. <br><br>sizeof(long long int) &gt;= sizeof(long) &gt;= sizeof(int). Ключевой момент в равно. В реальной жизни такое только на контроллерах будет, но всё же. Надо использовать int32_fast_t, int64_fast_t, это да.<br><br>В случае с bool пример ошибки непонятный. В переменной w будет 2, а ошибка будет зависеть от того, как эту булеву переменную используют. Непонятно, что подразумевалось в примере.<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#143 Sat, 30 Sep 2017 07:43:30 GMT Я Вам реальный пример привёл, а Вы непонятно что. Вопрос в убытках которые понесёт компания-разработчик и клиент. Так вот, я знаю реальные случаи, когда из-за ошибок компании-клиенты несут в день потери в сотни тысяч долларов (но там было состояние гонки, насколько помню), а разработчики пыхтят как могут, чтобы выяснить в чём причина и побыстрее исправить.<br><br>Так вот, случайная запись не в ту ячейку может изменить и сумму и адресата, а выяснить причину будет очень тяжело. От креша будет неловка перед клиентом, но тех поддержка быстро разберётся, сделает фикс и клиент будет в конце концов доволен, максимум у него будет какая-то упущенная прибыль.<br><br>Разумеется, там где идут операции с большими суммами, всё покрывается и юнит- и функциональными тестами, да и обычно пишется на Java, где нет прямого доступа к памяти.<br><br>Но есть и приложения на Си, С++, дальше сами додумаете.<br> https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#142 Sat, 30 Sep 2017 02:52:56 GMT &gt; все же два года - это уже не стабильность, это по другому <br>&gt; называется (у рх, заметим, ядро обновляется, даром что они не трогают abi) <br><br>Оно у них обновляется, но очень уж своеобразно. И на самом деле в таком виде это надо лишь узкой касте корпоративщиков зачем-то вляпавшихся в специфичную проприетарь. Редхат их грамотно окучивает, имеет с этого много денег и, пожалуй, так им и надо.<br><br>&gt; на попытки выковырять патчи из редхата или повторить с чистого листа <br>&gt; в других дистрибутивах) несколько жаль.<br><br>В софте всегда есть некий компромисс между стабильностью и движением вперед. Первое иногда становится некромансией, второе - ядерным полигоном. Но вот конкретно майнлайновое ядро обычно прилично себя ведет даже в -rc1. Что-то у кого-то конечно ломается, но ядро большое и народа много - что-то у кого-то ломается на этой планете вообще всегда.<br><br>&gt; А по другому никак - "стабильное ядро в вашем дистрибутиве"(c)Linus <br><br>Однако ж mainline ядро как правило релизится с вполне приличным качеством. А смена abi _ядра https://mobile.opennet.me/openforum/vsluhforumID3/112345.html#141 Sat, 30 Sep 2017 02:40:14 GMT &gt; тогда она, безусловно, за тобой следит.<br><br>Следит, следит... а, вы об этом. Airodump-ng и monitor mode сойдет? Неплохо следит. Линукс же. На основе дебиана. И хлам от нокии удаляется apt-get purge'ем, если не нравится.<br><br>&gt;&gt; Можно заказ на али оформить.<br>&gt; спасибо, но нет, за эти деньги я приличный гуглошпиен там закажу.<br><br>Я лишь к тому что нокии бывают разные и на этой работают даже такие монстры.<br><br>&gt; ну так у них же не было денег на татьяныча <br><br>Дело не этом а в том когда появился опеннет. С тех пор он мало изменился.<br><br>&gt; "на вершине горы, в туман"? Собственно, это и есть основная проблема osm <br>&gt; - вокруг дома фаната все отрисовано с точностью до собачьих тропок, <br>&gt; а чуть подальше, увы и ах.<br><br>Вершина горы - цель. Туман не часть плана, но природа может решить иначе. Выбирая между osm и гуглобингояндексами... в osm отрисует группа чудаков с рюкзаками, записавшие трек. В гуглояндексбиге это не отрисует никто. Osmщики развлекаются классификацией нетривиальных маршрутов с точки зрения туристов, альпинисто