The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации"  +/
Сообщение от opennews (ok), 03-Фев-23, 12:34 
Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1,  в более ранних версиях проблема не проявляется...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58598

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +7 +/
Сообщение от Кровосток (ok), 03-Фев-23, 12:34 
Сдурели чтоли? Подменой банера ssh ломать?!!
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (6), 03-Фев-23, 13:15 
Дык это ж известные бракоделы. Но, в любом случае, чем больше костылей в коде, тем больше вот такого можно найти. Были ли баги добавлены с умыслом на создание уязвимости? Тут каждый решит для себя сам, СГАшные (и не только) обладатели паяльников очень заинтересованы во включении уязвимостей в ПО.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +3 +/
Сообщение от Аноним (22), 03-Фев-23, 15:13 
> СГАшные

Абырвалг.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Ivan_83 (ok), 03-Фев-23, 21:51 
В данном случае бракоделы - это чаще к ssh.com.
Там от них ещё много чего осталось не тронутым.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

60. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (60), 04-Фев-23, 09:12 
> баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов

А таки, натуральное горе от ума. Вот зачем они этим вообще занялись? У кого баги пусть он и чинит их, а эти долбоящеры себе код изгадили и сами же в своем ... и запутались. Ну круто, чо.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (60), 04-Фев-23, 09:14 
А что, ssh.com кодил воркэраунды на чей-то кривой 25519? Они вообще что-то кодили в эпоху когда 25519 стали использовать? Серьезно?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

86. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Ivan_83 (ok), 08-Фев-23, 16:59 
Вообще то у них свой и сервер и клиент ssh до сих пор параллельно развивается, и 25519 там есть.
Насчёт кода в OpenSSH - хз, учавствовали они потом в нём или нет.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Атон (?), 03-Фев-23, 13:15 
It's not a bug, it's a feature!

Это запланированное поведение.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (36), 03-Фев-23, 16:59 
> в более ранних версиях проблема не проявляется
Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Атон (?), 03-Фев-23, 19:17 
>> в более ранних версиях проблема не проявляется

игнорированию аргумента, если он отличается от значений "any" и "none". Проблема проявляется в версиях новее OpenSSH 8.7


Введите код 63090

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (10), 03-Фев-23, 13:33 
> Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" ....
> Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется.

Заказная фича. Не обновляться и аудитить код.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 04-Фев-23, 23:52 
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от pin (??), 03-Фев-23, 13:48 
Юзай телнет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

42. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от OpenEcho (?), 03-Фев-23, 17:33 
> Юзай телнет.

Нафиг, уж лучше rfc2549

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (60), 04-Фев-23, 09:17 
1149 надежнее, хотя пакеты пройапывает и RTT великоват. Да и без клерка в офисе не очень работает.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +8 +/
Сообщение от Аноним (-), 03-Фев-23, 12:42 
Если кто-то не очищает память, то кто-то это делает дважды))
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +5 +/
Сообщение от Аноним (13), 03-Фев-23, 13:55 
Семь раз выдели и один раз освободи
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (36), 03-Фев-23, 22:33 
получишь редох.
Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (60), 04-Фев-23, 09:15 
Файрфокс примерно так и работает теперь :-\
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

72. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (36), 04-Фев-23, 17:44 
> Файрфокс

зато безопасно

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 23:53 
Совсем безопасно становится когда его OOM killer выносит. Так его точно не взломают.
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (3), 03-Фев-23, 13:04 
>достаточно изменить баннер SSH-клиента на "SSH-2.0-FuTTYSH_9.1p1" для того, чтобы добиться выставления флагов "SSH_BUG_CURVE25519PAD" и "SSH_OLD_DHGEX", зависящих от версии SSH-клиента.

Извините, пожалуйста, а это особенность работы с памятью где-нибудь в документации указана? Не могу найти просто.

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  –1 +/
Сообщение от pavlinux (ok), 04-Фев-23, 01:02 
> где-нибудь в документации указана?

It's OpenSource, baby, it's OpenSource

https://github.com/openssh/openssh-portable/blob/master/comp...


/* determine bug flags from SSH protocol banner */
void
compat_banner(struct ssh *ssh, const char *version)
{
. . .
"PuTTY_Release_0.64*",
                    SSH_OLD_DHGEX },
        { "FuTTY*",        SSH_OLD_DHGEX }, /* Putty Fork */
        { "Probe-*",
                    SSH_BUG_PROBE },
...
}

Чтоб задать флаг SSH_BUG_CURVE25519PAD, надо заюзать шифЕр curve25519-sha256@libssh.org,
поддерживаемые шиФеры моГёт выставлять сам клиент.
ИтАго: заменяешь банер в клиенте, указываешь юзать шЫфеР curve25519-sha256@libssh.org,...
дальше всё сложно, забей.

> Не могу найти просто.

Только с Geekbrains или Skillbox откинулся?

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 09:20 
> дальше всё сложно, забей.

А ssh уронить прокатит? Черт с ним с выполнением, хватит и упавшего ssh у некоторых :)

Ответить | Правка | Наверх | Cообщить модератору

74. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от pavlinux (ok), 04-Фев-23, 21:47 
Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.    
Ответить | Правка | Наверх | Cообщить модератору

77. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 23:54 
> Оно ж форкается при коннекте. Сам себя прибьёшь, родительский процесс вряд ли.

А, блин, печалька.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (22), 03-Фев-23, 13:07 
> память под буфер "options.kex_algorithms" освобождается два раза

Пришло время освобождать память.
Я не освобождал память целых 20 наносекунд - пойду освобожу.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 09:20 
Хрена ты быстрый, какой либой пользуешься?! Заверните две.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (5), 03-Фев-23, 13:14 
>современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти

Не uclibc же?

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 09:22 
А где ты uclibc+openssh вообще нашел? Там где это в лучшем случае dropbear какой-нибудь будет, и ты пролетаешь. Разве что какой-то эстет с древним openwrt сам openssh поставит, но те версии 25519 вообще не умели и про вон тот баг скорее всего еще не знали. Опять фигня.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (8), 03-Фев-23, 13:19 
Шутки про раст были бы здесь очень уместны, но почему-то их нет.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от anonnn (?), 03-Фев-23, 14:28 
шутки в теме про дырку в ssh действительно не сильно уместны,
а вот ремарка "на раст этого не было" всегда уместны)
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (22), 03-Фев-23, 13:26 
> современные библиотеки распределения памяти предоставляют защиту от двойного освобождения памяти

Ну и зря. Это можно проверять статически. Но в современных реалиях, где люди пишут на опасных языках, приходится проверять в рантайме, не ошибся ли где гордый знаток сишки.

Ответить | Правка | Наверх | Cообщить модератору

41. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (5), 03-Фев-23, 17:25 
Нельзя в принципе. Только через refcounting, который - сюрприз - есть в C++. И был тогда, когда Rust в виде идеи даже не было.
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Ivan_83 (ok), 03-Фев-23, 21:52 
Кому надо этот ref counting и на асме реализовывал.
Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  –1 +/
Сообщение от Аноним (-), 04-Фев-23, 12:08 
> Ну и зря. Это можно проверять статически. Но в современных реалиях, где
> люди пишут на опасных языках, приходится проверять в рантайме, не ошибся
> ли где гордый знаток сишки.

Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря? Штуки типа хруста по этому поводу просто panic делают если выделить память не удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с продолжением работы программы, как я понимаю там вообще малореально.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

84. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (84), 05-Фев-23, 13:33 
>>> защиту от двойного освобождения памяти
>> Ну и зря. Это можно проверять статически.
> Ололо! Как ты статически 100 мегов выделишь? С самого начала будешь их жрать даже если это используется 5 секунд в год? А остальное время эти 100 мегов будут просто выжраны почем зря?

Прочитал жопой, что-то придумал и гордо оспорил - классика опеннета.
> Штуки типа хруста по этому поводу просто panic делают если выделить память не
> удалось. Вылетела прога - и гудбай. Адекватную реакцию на это, с  продолжением работы программы, как я понимаю там вообще малореально.

Малореально, что опеннетные Балаб^W Воены Супротив Хруста начнут хоть немного изучать матчасть (или подтягивать свои знания CS), вместо фантазирования "как оно там все наверняка на самомо деле обстоит!".


Ответить | Правка | Наверх | Cообщить модератору

85. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (85), 05-Фев-23, 16:47 
CS - это где на тебя шипят люди, когда говоришь им, что бесконечной памяти не существуют, а линк-листы - говно?
Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (71), 04-Фев-23, 17:15 
> приходится проверять в рантайме, не ошибся ли где

Ты видел листик и не можешь понять как устроен лес.

Гарантии безопасности!!!

Они даются от процессора и ядра OS. Да, чтобы дать гарантии безопасности необходимо все проверки делать в рантайме. А то кто его знает, что там много с "безопасным" компилятором наделали.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (11), 03-Фев-23, 13:42 
Кто-нить man sshd читал а предмет этого? Может там это были описано и просто кто-то не правильно юзал sshd?
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +3 +/
Сообщение от InuYasha (??), 03-Фев-23, 14:11 
То-то уже который день долбёж по ССШ идёт лютый...
Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +3 +/
Сообщение от Кривотолк (?), 03-Фев-23, 17:06 
Кстати тоже заметил
Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  –4 +/
Сообщение от anonnn (?), 03-Фев-23, 14:17 
Хм... эта песня будет длиться вечно, что ж все неправильные программисты попадаются!

Радует только то что добавили баг в July 2022, и тысячи глаз заметили быстро, и года не прошло!
А нет, таки прошло.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (3), 03-Фев-23, 14:28 
>July 2022, и тысячи глаз заметили быстро, и года не прошло!
>А нет, таки прошло.

...
Попробуйте комментарии на расте писать. Говорят, что от ошибок избавляет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от anonnn (?), 03-Фев-23, 14:31 
что ты все к расту сводишь?
уверен без него тоже можно писать нормально!
вот куча анонимов на пеньке утверждают что они так умеют!
неужели нельзя просто взять и написать без ошибок памяти?
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  –2 +/
Сообщение от Аноним (3), 03-Фев-23, 15:01 
>что ты все к расту сводишь?

Я же растаман. У меня задание пиарить свой любимый язычок, иначе очков инклюзивности в нашей сект... сообщесве не дадут.

>уверен без него тоже можно писать нормально!

Нет, нельзя. Потому что раст - это первый в мире язык позволяющий безопасно работать с памятью. До него этого никто не делал и даже не пытался. А также ходят схули, что любую особенность работы с памятью на расте можно найти в документации.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (26), 03-Фев-23, 15:44 
Паскаль лучше раста, надёжнее и стабильнее
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (3), 03-Фев-23, 16:08 
Раст - это новый Паскаль, поэтому он лучше Паскаля.
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от maximnik0 (?), 03-Фев-23, 15:51 
>До него этого никто не делал и даже не пытался.

Ой уморил зеленошкурый :-) Про Ада слышал ? Есть возможность выставления секьюрити флагов, проверками компилятор так задолбает
что 1000 строк будешь месяц писать.
Я про Яву  тоже не забываем ,там вообще виртуальная машина и автоочистка мусора,но от "одаренных" программистов не спасает, умудряются и на ней делать утечки памяти.Из новых языков можно ещё спомнить Go ,там тоже есть средства контроля за памятью.
Это я ещё не вспоминаю компьютер с аппаратной защиты памяти компании Burroughs серия Large System (так что Эльбрус получается плагиат),в ней использовались аппаратные теги типов данных и безопасности).

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (11), 03-Фев-23, 15:55 
не умеешь в сарказм?
Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (50), 03-Фев-23, 20:21 
какой же там сарказм? Там сишник в гордыне своей думает что он тонко троллит растаманов. Троллинг и сарказм немного разные вещи.
Ответить | Правка | Наверх | Cообщить модератору

79. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 23:57 
> что 1000 строк будешь месяц писать.

В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

83. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от maximnik0 (?), 05-Фев-23, 06:13 
> В ариан5 вот, задолбались и отключили. Ариан4 летал же и так...

Насчёт 5 непонятно.Мутная тема -одни говорят что ошибка программистов,другие данный эффект который не учли.


Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (23), 03-Фев-23, 15:30 
Основной критерий и единственный критерий качества кода это то что он работает.
ansi c и javascript со своей слабой типизацией позволяют писать всё что угодно и оно будет работать.
Проверки компилятором это не нужная ерунда и именно по этому rust непригоден для программирования
Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (23), 03-Фев-23, 15:32 
чтение документации тоже пустая трата времени.
Если код компилируется и работает то он правильный
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +1 +/
Сообщение от Аноним (26), 03-Фев-23, 15:50 
Документация врёт, код должен быть самодокументируемый
Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (69), 04-Фев-23, 16:40 
Правильно! Документация java, spring и react врёт, поэтому её нет смысла читать.
Самодокументированный код это пустая трата времени на объявление и написание длинных идентификаторов. ev будет работать также как _containerRef, а писать его в 5 раз дольше
Ответить | Правка | Наверх | Cообщить модератору

70. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (69), 04-Фев-23, 16:47 
Или даже ещё больше ведь его сначала нужно в конструкторе объявить
А зачем? Оно же и так работает
Ответить | Правка | Наверх | Cообщить модератору

82. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 05-Фев-23, 00:05 
> Самодокументированный код это пустая трата времени на объявление
> и написание длинных идентификаторов.

Ну да, лучше копаться в коде вида
u8 a1 = 3;
u8 w2 = 7;
r_t r;

r.a = x(b) + a1;
r.s = y(c);

И главное - никаких коментов, это для слабаков. На написании индикаторов, сэкономили, конечно, конкретно, теперь попробуйте разобраться что там вообще происходило.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

33. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (33), 03-Фев-23, 16:26 
Если компилируется то он уже априори работает, проверять его не надо.  
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

40. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (36), 03-Фев-23, 17:07 
> проверять его не надо

Вот так растаманы и перепутали знаки сравнения при проверке смещения... (Дело про FF). Да-да, оказалось, в расте надо самому следить за попаданием в буфер.

Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +2 +/
Сообщение от Аноним (57), 04-Фев-23, 01:15 
Это не косяк, а особенности работы сравнения
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07 
Хорошая шутка.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

68. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  –1 +/
Сообщение от Аноним (69), 04-Фев-23, 15:49 
Это не шутка. Согласно этому правилу пишется биллинг в нашей организации и она до сих пор не обанкротилась.
Значит правило работает и правильное
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (34), 03-Фев-23, 16:27 
Что там с патчем продавливающим поддержку SCTP есть сдвиги?
Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноньимъ (ok), 03-Фев-23, 18:07 
Рано LibreSSH закопали, ой рано.
Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (46), 03-Фев-23, 18:58 
Dropbear в помощь.
Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (54), 04-Фев-23, 00:28 
   A пожалуй что да. На мобилках уже переставил. Два три факапа в месяц для ssh это перебор.
Ответить | Правка | Наверх | Cообщить модератору

80. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 04-Фев-23, 23:58 
> Dropbear в помощь.

Tinyssh еще есть.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

81. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (-), 05-Фев-23, 00:00 
tinyssh еще как вариант, мелкий и простой, но и багов меньше.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

47. "Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся н..."  +/
Сообщение от Аноним (46), 03-Фев-23, 19:00 
У Тео была одна работа — поддерживать OpenSSH. И даже эту он завалил. Опять небось до полуночи со своей BSD игрался, а потом невыспавшийся сел OpenSSH кодить. Отберут у него игрушки, будет знать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру