OpenForum RSS: Checkpoint предложил технику защиты Safe-Linking, усложняющу... https://m.opennet.me/openforum/vsluhforumID3/120712.html Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53013<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (YetAnotherOnanym) https://m.opennet.me/openforum/vsluhforumID3/120712.html#99 Wed, 27 May 2020 08:54:24 GMT Ну не знаю...<br>Я писал на простом C, у меня всё работало корректно.<br>Возможно, это специфика плюсов.<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (Аноним) https://m.opennet.me/openforum/vsluhforumID3/120712.html#98 Tue, 26 May 2020 13:40:52 GMT C++ в основном, в контексте разница не велика, stl или qt core вообще не панацея, а скорее затычка в днище<br>Баги только логические, а из-за языка сегфолты. Конечно, это дебажится и правится, но веселее править эти падения в чужом коде. Или многопоточном, когда дебаггер иногда сам не выкуривает, где пошло что-то не так<br>Так что да, из-за unsafe<br>О чем говорить, если взятие ссылки на элемент в векторе и пуш - это уже жесткое ub<br>И такие ub на каждом шагу, иногда и не заметишь, и будет годами висеть<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (Lex) https://m.opennet.me/openforum/vsluhforumID3/120712.html#97 Mon, 25 May 2020 09:24:51 GMT &gt; И заодно рантаймлиба немалого размера - к которой и линкуются все "маленькие" <br>&gt; сишные хелловорды. Которые почему-то перестают быть маленькими (или быстрыми - <br>&gt; это специально для любителей всяких спец-libc), стоит только сделать <br>&gt; [code] <br>&gt; echo 'int main(void) {return puts("hello world!");}' &#124; gcc -xc - -static -Os <br>&gt; -s <br>&gt; [/code] <br><br>Сишные приложения и сами по себе не шибко маленькие, так за ними еще и тонны рантайма тянутся - в свое время сильно удивлялся такой сишной "легковесности".<br><br>&gt;&gt; на асм - 2Кб и то, из-за выравнивания и проч, т.к в секции кода оставалась куча неиспользованного пространства <br>&gt; Только это размер Неуловимого Джо - как только нужно cделать что-то <br>&gt; помимо вывода простого хелловрода (например, вывести дополнительно результат вычисления <br>&gt; FPU), начинается или велосипедизм (причем, примерно со стадии поиска руды и <br>&gt; постройки плавильной печи) или применение сишных/иных рантаймов или прибивание полуметровыми <br>&gt; гвоздями к конкретной ОС.<br><br>Кому Джо, а кому - и Checkpoint предложил технику защиты Safe-Linking, усложняющу... (deeaitch) https://m.opennet.me/openforum/vsluhforumID3/120712.html#96 Sun, 24 May 2020 16:25:51 GMT &gt; Я все время говорю что rust гораздо более опасный язык программирования чем <br>&gt; Си. Одни только unsafe блоки чего стоят.<br>&gt; Никто не будет писать системное по на опастном rust если есть более <br>&gt; безопасный Си в котором нет unsafe блоков <br><br>Вот и я о примерно тоже.<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (deeaitch) https://m.opennet.me/openforum/vsluhforumID3/120712.html#95 Sun, 24 May 2020 16:25:00 GMT &gt; Если на то пошло - в сях так например никто и не <br>&gt; заставляет pointer'ы использовать, равно как и динамическое выделение памяти. И поэтому <br>&gt; при наличии желания можно и на сях безопасно и предсказуемо, а <br>&gt; при отсутствии и на пыхапэ сплошная дыра получается, хоть там и <br>&gt; нет указателей.<br><br>Это кстати именно так. К слову в контроллерах вообще не используется динамическая память. И ничего, пишут на c\c++ и проблем не знают.<br><br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (deeaitch) https://m.opennet.me/openforum/vsluhforumID3/120712.html#94 Sun, 24 May 2020 16:23:22 GMT &gt; Умный ходить по минному полю не будет.<br><br>Да госпади, где вы это минное поле то нашли? Хоть бы почитали какие книжки. Пользуйся рамками stl и не будет тебе никакого минного поля. Если у тебя такая паническая атака от одного только упомиания динамической памяти и указателе.<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (deeaitch) https://m.opennet.me/openforum/vsluhforumID3/120712.html#93 Sun, 24 May 2020 16:22:09 GMT &gt; Очень неосмотрительно ассоциациировать попытку привнести больше безопасности в мир с чем-то <br>&gt; отрицательным.<br>&gt; Да, полной безопасности не бывает, опасность может затаиться и в языке с <br>&gt; VM/GC, и на уровне ошибок железа.<br>&gt; Но если можно что-то автоматизировать, особенно когда это касается безопасности, это НУЖНО <br>&gt; делать.<br>&gt; И C, и C++ навсегда останутся оружием для стрельбы по ногам, в <br>&gt; большей или меньшей степени, при всей моей любви к C++.<br><br>Что-то у меня ничего не падает, не течет и в ногу ни разу не попал. Нет, я не говорю что не делал ошибок, делал, кучу. Огромную кучу.<br><br>И что-то тонны прекрасного софта написаны. И с дырами и без.<br><br>&gt; И никакой мозг не поможет не совершить ни одной ошибки в коде, <br>&gt; если проект больше хелловорлда. Никакой.<br><br>Как и компилятор не поможет.<br> Checkpoint предложил технику защиты Safe-Linking, усложняющу... (Аноним84701) https://m.opennet.me/openforum/vsluhforumID3/120712.html#92 Sun, 24 May 2020 16:19:34 GMT &gt; Сам то понял что сказал ?<br>&gt; Само-собой, что запускается на системе и, в конечном счёте, память запрашивается у <br>&gt; неё, но malloc в данном случае - просто сишное поделие и сишная прослойка к ОС и &#171;абстракция&#187;( к примеру, у той же винды, насколько помню, память выделяется посредством winapi VirtualAlloc ).<br><br>И заодно рантаймлиба немалого размера - к которой и линкуются все "маленькие" сишные хелловорды. Которые почему-то перестают быть маленькими (или быстрыми - это специально для любителей всяких спец-libc), стоит только сделать<br>[code]<br>echo 'int main(void) {return puts("hello world!");}' &#124; gcc -xc - -static -Os -s <br>[/code]<br><br><br>&gt; на асм - 2Кб и то, из-за выравнивания и проч, т.к в секции кода оставалась куча неиспользованного пространства<br><br>Только это размер Неуловимого Джо - как только нужно cделать что-то помимо вывода простого хелловрода (например, вывести дополнительно результат вычисления FPU), начинается или велосипедизм (причем, примерно со стадии поиска руды и постройки плавильн Checkpoint предложил технику защиты Safe-Linking, усложняющу... (deeaitch) https://m.opennet.me/openforum/vsluhforumID3/120712.html#91 Sun, 24 May 2020 16:16:47 GMT &gt; Как ты умудрился всё это у себя в голове с ржавчиной связать? <br><br>Очень просто. Горепрограммисты обычно такую кашу и делают. И обычно именно горе програмисты и кричат больше всего что rust спасёт мир и это единственно верный язык. Слепо веря что компилятор вылечит их от тупости.<br><br>