OpenForum RSS: Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux https://opennet.ru/openforum/vsluhforumID3/139772.html Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65183<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (1) https://opennet.ru/openforum/vsluhforumID3/139772.html#72 Fri, 10 Apr 2026 17:42:56 GMT все в этом мире гораздо дырявее чем мы думаем!!!<br><br>весь мир -- дыра!!!)))<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#71 Fri, 10 Apr 2026 17:37:36 GMT Никогда не будет. Появятся новые типы уязвимостей, и новые способы защиты от них. Война щита и меча. С ростом мощи искусственного интеллекта люди перестанут в своей массе понимать его выводы, но будут всё больше и больше слепо на него полагаться. Это уже происходит, но это лишь начало. Постепенно даже те, кто будут пытаться его понять, смогут иметь лишь набор возможных интерпретаций относительного того, что он мог бы иметь в виду. В новой форме воскреснут такие средневековые дисциплины, как герменевтика, экзегетика и схоластика, но уже применительно к его отровениям.<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#70 Fri, 10 Apr 2026 17:16:22 GMT Это ещё даже Алису не попробовали<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#69 Fri, 10 Apr 2026 16:52:05 GMT Ахаха... Что-то пилят, всё допилить не могут!<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#68 Fri, 10 Apr 2026 16:51:33 GMT &gt; Если ошибок с памятью не будет, то кто будет менять деньги на токены. <br>&gt; Думаю притормозят внедрение раста.<br><br>Не притормозят, а наоборот: закупятся токенами и с помощью ИИ перепишут на Раст еще быстрее.<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#67 Fri, 10 Apr 2026 16:48:44 GMT &gt; Найди и покажи такую верификацию<br><br>Вот<br><br>//sel4.systems/Verification/proofs.html<br><br>//sel4.systems/Verification/implications.html<br><br>//sel4.systems/Verification/assumptions.html<br><br>&gt; Мне не важно, что ты думаешь.<br><br>Ясно, понятно, только я не тот аноним с которым ты выше троллишся.<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#66 Fri, 10 Apr 2026 16:47:11 GMT &gt;&gt; что вся хитроумная логика и асинхронщина находятся за пределами unsafe.<br>&gt; У тебя любой примитив синхронизации будет с unsafe внутри. <br><br>А вся логика снаружи - нет. Об этом как бы и речь.<br><br>&gt;&gt;&gt; например, из-за аппаратной ошибки<br>&gt;&gt; Ох как ты ловко спрыгнул с обсуждения языков и алгоритмов на аппаратные ошибки.<br>&gt; Алгоритмы работают в реальном мире на секунду. Если хочешь рассуждать о них в отрыве<br><br>Программные алгоритмы работают, внезапно, сугубо в пределах программы, и чисто физически не могут иметь отношения к потенциальным аппаратным ошибкам.<br><br>Заканчивай чушь нести.<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#65 Fri, 10 Apr 2026 16:46:01 GMT &gt; Ну дак это искусственные условия. На практике многие утверждения приходится аксиоматизировать. Что-то остается недоказанным. Что-то приходится допускать.<br><br>Так и есть, но это ведь не самообман, вы говорите за формальную верификацию как за самообман, тоже самое можно сказать про всю математику, где есть допущения, аксиомы и другие "неловкие" моменты, и все сведется к тому, а что есть собственно понятие - "доказать" (формально доказать). Брауэр вообще не признавал доказательства от противного :)<br><br>Вот seL4 описали эти моменты:<br><br>//sel4.systems/Verification/proofs.html<br><br>//sel4.systems/Verification/implications.html<br><br>//sel4.systems/Verification/assumptions.html<br><br>А вот тут про ironclad-os:<br><br>//ironclad-os.org/formalverification.html<br> Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, Open... (Аноним) https://opennet.ru/openforum/vsluhforumID3/139772.html#64 Fri, 10 Apr 2026 16:38:16 GMT &gt; Ну дак это искусственные условия. На практике многие утверждения приходится аксиоматизировать. Что-то остается недоказанным. Что-то приходится допускать.<br><br>Это как раз не исукственные условия - это условия, которые ты контролируешь на уровне алгоритма. Все поведение за пределами алгоритма (например, сломанное железо) к самому алгоритму и его реализации в коде отношения не имеет, и, соответсвенно, чисто физически не сожет быть математически верифицируемым.<br><br>Это как бы очевидно, не?<br>