The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак

03.10.2023 14:17

Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS и дистрибутивах Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.

Найденные уязвимости:

  • CVE-2023-4211 - выполнение некорректной операции с памятью GPU может привести к получению доступа к уже освобождённой системной памяти, которая может быть задействована в процессе выполнения других задач в ядре. Уязвимость устранена в обновлении драйвера r43p0 для GPU Mali на базе микроархитектур Bifrost и Valhall, а также 5 поколения GPU ARM. Для GPU семейства Midgard обновление драйвера не выпущено.

    Исправление также предложено в составе сентябрьских обновлений веток Chrome OS 114/115/116 и октябрьского обновления Android. Уязвимые модели GPU используются в смартфонах Google Pixel 7, Samsung S20 and S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro и некоторых устройствах с чипами Mediatek.

  • CVE-2023-33200 - некорректные операции с GPU могут привести к состоянию гонки и получению доступа к уже освобождённой драйвером памяти. Уязвимость устранена в обновлениях драйверов r44p1 и r45p0 для GPU Mali на базе микроархитектур Bifrost и Valhall, а также 5 поколения GPU ARM.
  • CVE-2023-34970 - некорректные операции с GPU могут привести к переполнению буфера и получению доступа к памяти за пределами выделенного буфера. Уязвимость устранена в обновлениях драйверов r44p1 и r45p0 для GPU Mali на базе микроархитектуры Valhall и 5 поколения GPU ARM.

Всего в октябрьском отчёте об уязвимостях в Android упомянуто 53 уязвимости, из которых 5 уязвимостям присвоен критический уровень опасности, а остальным - высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса. Три критические проблемы (CVE-2023-24855, CVE-2023-28540 и CVE-2023-33028) выявлены в проприетарных компонентах Qualcomm и две (CVE-2023-40129, CVE-2023-4863) в системе (в libwebp и в Bluetooth-стеке). Всего в компонентах ARM выявлено 5 уязвимостей, MediaTek - 3, Unisoc - 1 и Qualcomm - 17 (отчёт от Qualcomm). Две уязвимости (одна в GPU ARM и одна в libwebp) отмечены как уже используемые атакующими в своих эксплоитах (0-day).

  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
  3. OpenNews: Уязвимость в Android, позволяющая обойти блокировку экрана
  4. OpenNews: Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств
  5. OpenNews: Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/59860-arm
Ключевые слова: arm, gpu, mali, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (158) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:38, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ох, еще не научились нормально работать с  оперативной памятью, тае еще и с GPU то же самое /_-
    а еще хотят чтобы память cpu/gpu была общая

    > выполнение некорректной операции с памятью
    > переполнению буфера и получению доступа к памяти за пределами выделенного буфера

     
     
  • 2.13, Аноним (13), 15:36, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >а еще хотят чтобы память cpu/gpu была общая

    Вообще-то, Mali - это интеграшки, у которых нет отдельного чипа памяти

     
     
  • 3.17, Аноним (1), 15:43, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я имел в виду, что такую радость уже реализовали (на некоторых линейках процессоров) в десктопах
    типа AMD Smart Access Memory (которая работает и на некоторых интелах)
    когда идет прямой доступ процессора к видеопамяти
     
     
  • 4.28, мяя (?), 16:13, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > типа AMD Smart Access Memory (которая работает и на некоторых интелах)

    Это тоже самое что и Resizable BAR.

    > когда идет прямой доступ процессора к видеопамяти

    Нет там никакого прямого доступа к памяти, вас обманули. Просто теперь сняты ограничения на доступный объём памяти.

    В остальном всё как и прежде, сначала идёт пересылка в оперативную память (зарезервированный буффер), а потом из оперативной памяти поэтапно через все кэши процессора.

     
     
  • 5.35, мяя (?), 16:33, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё уточню, BAR это Base Address Registers. Без Resizable BAR доступно только 256МБ видеопамяти за раз, с ним уже можно произвольно адресовать (MMIO space) от 1ГБ до 512ГБ (сферически, в реальности пока до 64ГБ) видеопамяти.


    Бонус: https://github.com/xCuri0/ReBarUEFI
    >  A UEFI DXE driver to enable Resizable BAR on systems which don't support it officially. This provides performance benefits and is even required for Intel Arc GPUs to function optimally.

     
     
  • 6.36, мяя (?), 16:33, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    *от 1МБ до 512ГБ
     
  • 6.70, Аноним (70), 19:43, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в реальности NVidia A100 имеет 80Gb на борту доступные через resizable BAR.
     
     
  • 7.94, мяя (?), 22:24, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ОК, моя ошибка, я почему-то записал ограничения интела на всех.
     
  • 6.71, Аноним (70), 19:46, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    BAR address (physical function)
    BAR0: 16 MiB1
    BAR1: 128 GiB1
    BAR3: 32 MiB1

    BAR address (virtual function) BAR0: 5 MiB, (256 KiB per VF)1
    BAR1: 80 GiB, 64-bit (4 GiB per VF)1
    BAR3: 640 MiB, 64-bit (32 MiB per VF)1

    https://www.nvidia.com/content/dam/en-zz/Solutions/Data-Center/a100/pdf/PB-105

     
     
  • 7.95, мяя (?), 22:25, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да я лоханулся и неглядя ляпнул.
     
  • 4.31, Аноним (31), 16:19, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть и Resizable BAR
     
  • 4.38, мяя (?), 16:37, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В целом прямой доступ (и унифицированная память для всего) памяти это "далёкие мечты", этого крашком можно увидеть на некоторых приставках и то ограничено.
     
     
  • 5.74, Аноним (74), 20:01, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В целом прямой доступ (и унифицированная память для всего) памяти это "далёкие мечты"

    а в чём проблема кроме того что у различных ускорителей внутреннее представление данных в буферах тайловое ?

     
     
  • 6.96, мяя (?), 22:29, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Надо менять архитектуру ПК, в этом проблема. Никто её менять особо не хочет.
    Технически это решаемо, но никто не идёт на такой шаг, желания у людей сверху нет.
    Видимо пока не начнём совсем упираться они не будут менять подходы.
     
     
  • 7.97, мяя (?), 22:39, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Более конкретно сказать сложно, я не настолько специалист. Насколько я знаю, там тянутся и проблемы с различием тактовых частот, проблемы синхронизации, ну и в целом разводка. Есть и экономические/бизнес причины.
    Это они должны договориться как ЦП будет работать с ГП.
    Нужно как минимум менять подходы что оперативная память становится не основной памятью, вряд ли же захотят лишаться дешёвой DDR памяти в угоду одной GDDR дорогой!? Даже в консолях и то всё равно поставили дешёвую DDR чтобы система не кушала дорогую память зазря.
    Дальше у нас много вариантов как мы могли бы организовать новую архитектуру...
    По идее тузы в руках у тех кто имеет производство и ГП и ЦП, но пока ни один производитель не делает серьёзных шагов к этому.
     
     
  • 8.100, мяя (?), 22:45, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ещё мы приходим к тому что выгоднее держать память поближе к процессору, то е... текст свёрнут, показать
     
  • 8.104, Аноним (74), 23:59, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    про HBM тоже не слышали ... текст свёрнут, показать
     
     
  • 9.114, мяя (?), 01:53, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Слышали и цену видели Ну и как она, во всех домашних современных ПК стоит ... текст свёрнут, показать
     
  • 7.103, Аноним (74), 23:57, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо менять архитектуру ПК, в этом проблема. Никто её менять особо не хочет.

    неужели вы про SoC никогда не слышали ? там давно вся память общая для всех устройств, Apple silicon из того что помощней.

     
     
  • 8.105, мяя (?), 23:59, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    SoC не считается Apple silicon во многом мусор с ускорителями фотошопа и т п ... текст свёрнут, показать
     
     
  • 9.107, Аноним (74), 00:14, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    он как раз и считается, а концепцию эту предложил автор risc-v лет 30 назад... текст свёрнут, показать
     
     
  • 10.115, мяя (?), 01:54, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    SoC не расширяем, не обновляем Это уход от гибкости архитектуры ПК, а хотелось ... текст свёрнут, показать
     
     
  • 11.157, Аноним (-), 12:05, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть SoC с usb и даже pcie - вполне себе расширяемо вроде А современные процы о... текст свёрнут, показать
     
     
  • 12.173, мяя (?), 15:29, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я не про USB, PCIe конечно хорошо, но сама по себе концепция SoC подразумевает ч... текст свёрнут, показать
     
     
  • 13.180, Аноним (180), 16:45, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    x86 тоже сделали этот шаг, убрав скажем солидную часть чипсета в проц, так что т... большой текст свёрнут, показать
     
  • 9.132, мсчмчс (?), 13:48, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    всего-то штуковина которая мощнее 775 зеонов местных обитателей вместе взятых, и... текст свёрнут, показать
     
  • 7.120, Ddddd (?), 09:41, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На архитектуре IBM Power это уже давно сделано. Оно точно уже было во времена анонса архитектуры NVidia GPU Turing. Учи мат.часть.
     
  • 7.121, Ddddd (?), 09:44, 04/10/2023 Скрыто ботом-модератором
  • +/
     

     ....ответы скрыты модератором (27)

  • 1.2, Аноньимъ (ok), 14:55, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Монолитное ядро оно такое, мелкий баг в одном из тысяч драйверов от васянопроизволителей вроде нвидии и арм, и получаешь полный доступ к ядру.
     
     
  • 2.5, Аноним (5), 15:11, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    А ты прямо сторонник цифровой тюрьмы. Хочешь жить в клетке, понимаю.
     
     
  • 3.7, Аноним (7), 15:17, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А ты прямо сторонник цифровой тюрьмы. Хочешь жить в клетке, понимаю.

    Это ложная дихотомия.

    Автор считает, что микроядро этой проблеме не подвержено. В целом он прав.

     
     
  • 4.19, Аноним (19), 15:46, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не на 100% же не подвержено.
     
  • 4.33, Иван_Лох (?), 16:28, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но это дорого стоит. Много сообщений парсить надо. А линукс силен именно там, где лишнее процессорное время либо стоит больших денег, либо его просто нет.
     
     
  • 5.40, Аноним (40), 16:54, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >А линукс силен именно там, где лишнее процессорное время либо стоит больших денег, либо его просто нет.

    Я думал всякие bugurtos с RT-Thread лезут туда, где байтом и тактом меньше (а то и заасменные по самое небалуйся os под конкретную архитектуру). А ваш этот линукс туда, куда надо затянуть малыми кучу готового кода - от базы типа coreutils до апчей с нжинксами, а производительность - ну как уж получится.

     
     
  • 6.42, Аноним (40), 16:56, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >затянуть малыми

    *малыми усилиями
    Что тоже неплохо, и такой подход может иметь место.

     
  • 5.44, Аноньимъ (ok), 17:03, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но это дорого стоит. Много сообщений парсить надо. А линукс силен именно
    > там, где лишнее процессорное время либо стоит больших денег, либо его
    > просто нет.

    Не, это не так работает, производительность в этом всём вопрос десятый.

    Вообще как бы нормальная архитектура и так предполагает обмен сообщениями - вызовами.
    Задача как-бы в том чтобы отделить память ядра от памяти драйверов(и драйвера друг от друга), сделать участки общей памяти там где нужно и всё, это просто нормальный здоровый подход к архитектуре.

    Ну недолжно быть такого чтобы выход за пределы буфера в дровах позволял выполнять произвольный кот в ядре. Они котом вообще не должны быть связанны, только данными, и только в нужных местах.

     
     
  • 6.80, Анонем (?), 20:33, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, если микроядерная архитектура ядра такая классная, то почему все сидят-пердят на страшном линуксячем монолите? И никто не предоставляет работающего решения со "здоровой" архитектурой?.. Думайте.
     
     
  • 7.84, Аноньимъ (ok), 21:02, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Интересно, если микроядерная архитектура ядра такая классная, то почему все сидят-пердят
    > на страшном линуксячем монолите? И никто не предоставляет работающего решения со
    > "здоровой" архитектурой?..

    Если коротко, то ответ - Легаси.

    > Думайте.

    Сейчас бы найти кого-то кто хоть может читать и писать.

     
     
  • 8.137, Аноним (137), 16:07, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот ты такой инновационный - начни с себя И делом покажи чего твои блабла ст... текст свёрнут, показать
     
     
  • 9.150, Аноньимъ (ok), 21:33, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема легаси парралельна инновациям, это разные вещи Но конечно оно, легаси,... текст свёрнут, показать
     
     
  • 10.158, Аноним (-), 12:10, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так на чужом горбу все здоровы в рай въехать Вот обуть бы вас на легаси - и ... большой текст свёрнут, показать
     
     
  • 11.161, Аноньимъ (ok), 12:31, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хаскель это технологии древних вообще, к инновациям отношения не имеет Я не бер... большой текст свёрнут, показать
     
     
  • 12.182, Аноним (182), 18:59, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это технология отшибленых на голову академов, имхо Которые и сами то ей пол... большой текст свёрнут, показать
     
     
  • 13.184, Аноньимъ (ok), 19:45, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы говорите с бесами у себя в голове И не замечаете этого Так это как бы серьё... текст свёрнут, показать
     
  • 7.128, 123 (??), 10:42, 04/10/2023 Скрыто ботом-модератором
  • +1 +/
     
  • 7.142, Аноньимъ (ok), 17:42, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >  то почему все сидят-пердят на страшном линуксячем монолите?

    Кто-то на винде сидит.
    Винда довольно успешно перезапускает упавший драйвер видеокарты.
    Для неё вообще не проблема переткнуть видеодрайвер на лету без остановки работы окружения.

     
     
  • 8.159, Аноним (-), 12:12, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я и заметил - вооооое там при апдейте винды интеграшка встала колом И все, что ... текст свёрнут, показать
     
     
  • 9.171, Аноньимъ (ok), 15:23, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Винда какая Курсор работает значит драйвер подхватился Окружение оконное сдохл... текст свёрнут, показать
     
     
  • 10.183, Аноним (-), 19:25, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это восьмая так, там походу апдейченые дрова GPU в апдейтах были Оно и изобрази... большой текст свёрнут, показать
     
  • 6.138, Аноним (180), 16:14, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, только потом производительность такая получается что никто это использовать... большой текст свёрнут, показать
     
     
  • 7.140, Аноньимъ (ok), 16:59, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Perfomance перфоман ПЕрфОМанс перрррррфроманс!
    > FPS fps FFPS F! P! S!

    Да понял понял я, всё будет хорошо.

    > Ведет к жесткому залету по перфомансу и в случае GPU к падению FPS в разы - потому что CPU готовит для GPU данные, а тот обсчитывает. Любой барьер на пути этих гигов в секунду резко угробит FPS. И никому оно будет не надо такое, увы и ах.

    Шина PCI-E это у вас не барьер? Ну готовит ЦП данные для ГП, что дальше? Барьеры где особые какие-то в микроядре? Оно то тут причём?

    Вы же в курсе что игра, я так понимаю вы игроман, игролюб, игроэксперт? Готовит данные для ГП у себя, в памяти юзерспейса вообще.

     
     
  • 8.144, Аноним (-), 18:43, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот не будет как показала практика Blackberry в свое время много трахались с... большой текст свёрнут, показать
     
     
  • 9.148, Аноньимъ (ok), 21:15, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так приложение в юзерспейсе не в ядре живёт или в ядре Небезопасно или безопасн... текст свёрнут, показать
     
     
  • 10.165, Аноним (-), 13:46, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    1 Приложение драйвер видяхи и как правило гигазы данных в секунду не неворач... большой текст свёрнут, показать
     
     
  • 11.175, Аноньимъ (ok), 15:43, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле не наворачивает У нас же приложения в конечном счёте видеокарту исполь... текст свёрнут, показать
     
     
  • 12.185, Аноним (185), 07:07, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Оно ж не делает вообше все операции лично и микроменеджмент деталей - не юзермод... большой текст свёрнут, показать
     
     
  • 13.190, Аноньимъ (ok), 14:18, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я правильно понимаю вас, вы хотите сказать, что переключением видеорежимов и пр... большой текст свёрнут, показать
     
  • 13.191, Аноньимъ (ok), 14:30, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нехрена себе, а зачем делают если работает не очень Делать больше нечего людям ... текст свёрнут, показать
     
  • 4.34, Sw00p aka Jerom (?), 16:29, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >В целом он прав.

    ага почти :) иммутабельная выделенная память для микроядра, на отдельном кернель процессоре (ред процессор)

     
  • 4.136, Аноним (137), 16:06, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Автор считает, что микроядро этой проблеме не подвержено. В целом он прав.

    1) Вот автору и карты в руки кодить дрова под его любимые микроядра. Можно даже на его любимом хаскеле. Мне почему-то правда кажется что дров он напищет - таки ноль. И будет только ценные указания раздавать, на которые все конечно забьют.
    2) А заодно пусть объяснит и как тогда мадам рутковска запускала на ME свой код, раз все так безопасно.

     
  • 3.10, Аноним (1), 15:24, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ошибся веткой, так что продублирую в правильной

    т.е ты считаешь, что "только монолит может обеспечить свободу и с̶д̶е̶л̶а̶т̶ь̶ ̶н̶а̶с̶ ̶е̶д̶и̶н̶ы̶м̶и̶ защитить от цифровой тюрьмы"?
    а микроядерная архитектура почемуто это "жить в клетке"

    интересно было бы выслушать аргументы

     
     
  • 4.20, Аноним (19), 15:48, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут аргумент может быть такой: не будет уязвимостей в Ведроиде - не будет возможности зарутовать тело. Некоторые же не дают легальной возможности рута.
     
     
  • 5.21, Аноним (1), 15:56, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    во-первых, думаю около 98% пользователей дроида это просто нафиг не нужно (они даже таких умных слов как рут и ядро не знают)

    во-вторых, те кому это действительно нужно, будет выбирать что-то типа fairphone, Librem 5 и тд
    да дороже, зато можно делать что пожелаешь

    в третих (возможно!) это подстегнет некоторых производителей использовать открытость рута как маркетинговое преимущество (в сравнении с конкурентами)
    можно заливать пользователям про privacy и рассказываться что конкуренты шпионят за ними

     
     
  • 6.45, Аноньимъ (ok), 17:06, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в третих (возможно!) это подстегнет некоторых производителей использовать открытость
    > рута как маркетинговое преимущество (в сравнении с конкурентами)
    > можно заливать пользователям про privacy и рассказываться что конкуренты шпионят за ними

    Я могу ошибаться, но, похоже что требование невозможности рута идёт от Гугла, или что-то в подобном роде.
    Поэтому скорее всего не будут никогда, если только что-то не сдохнет где-то.

     
     
  • 7.49, фнон (?), 17:26, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не слышал о таком, насколько вижу у пикселей бутлоадер открытый и рутуется он бе... большой текст свёрнут, показать
     
     
  • 8.54, Аноньимъ (ok), 17:52, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы мешаете рут, и разблокировку бутлоадера в одну кучу Да, разблокированный бут... текст свёрнут, показать
     
     
  • 9.57, Анонин (?), 18:10, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня вот прям сейчас в руках анлокнутый рутованый ксяоми с LineageOS 20 0 13 ... текст свёрнут, показать
     
     
  • 10.58, Аноньимъ (ok), 18:15, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, нужны Считайте выиграли в лотерею А может я что-то пропустил Гпей работае... текст свёрнут, показать
     
     
  • 11.60, Анонин (?), 18:22, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, не в лотерею Телефон сразу покупался с планом его перепрошить Т е не на с... текст свёрнут, показать
     
  • 11.99, Аноним (99), 22:45, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты все пропустил Google Pay всегда работал с рутом без проблем На рут жаловались... текст свёрнут, показать
     
     
  • 12.108, Аноньимъ (ok), 00:14, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня жалуются иные приложения стран иных Знаю что на унлокнутых ксяомях оплат... текст свёрнут, показать
     
     
  • 13.123, Аноним (99), 10:00, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мои прошлые Redmi Note 8T и Poco X3 Pro смотрят с удивлением на чушь про нерабо... текст свёрнут, показать
     
  • 13.166, Аноним (-), 14:07, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас на ксяомяу даже умные дома перестали работать У них что-то с серверами и... текст свёрнут, показать
     
     
  • 14.176, Аноньимъ (ok), 15:45, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Печально это всё конечно А Столлман ведь на примере секс игрушек объяснял, что ... текст свёрнут, показать
     
  • 7.98, Аноним (99), 22:43, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ага
    Идет значит от гугла и потому на Пикселях с рутом нет проблем, а на всяких Самсунгах есть...
    Фантазер, блин
    У меня Google Pixel 4a 5G, рут на нем без проблем, при этом Андроид 14 бета с постоянными обновлениями
    Может хватит выдумывать пугалки?
     
     
  • 8.106, Аноньимъ (ok), 00:10, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Google Pay работает Про бета программы не знаю Хорошо вам если всё работает ... текст свёрнут, показать
     
     
  • 9.122, Аноним (99), 09:58, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно работает и всегда работал Никогда у GPay не было проблем с рутом... текст свёрнут, показать
     
  • 6.152, 48 (?), 02:48, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вот оставшиеся 2% есть вариант, который хоть отчасти но сдерживает жадность некоторых производителей, можно купить новый старый i386 за много денег который будет реле дергать, а можно купить на авито старый ноут или комп, поставить на него софт и потратив время сэкономить денег, мало кто будет заморачиваться? да, но если готовые решения будут стоить слишком много, то те самые 2% начнуть делать свой бизнес, колхозный, но бюджетный.
     
  • 2.15, Анонин (?), 15:40, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну так неудивительно. Достаточно посмотреть где используется микроядро - OpenVMS, QNX, MINIX, частично макось. А где используеьтся монолит - линукс, винда.
    Т.е. стабильность и надежность VS быдлокодинг и х-к, х-к и в продакшн. Так и живем((
     
     
  • 3.129, 123 (??), 10:49, 04/10/2023 Скрыто ботом-модератором
  • +/
     
  • 2.18, Аноним (19), 15:44, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Топящему за безопасТный, безопасTный поможет?
     
     
  • 3.22, Анонин (?), 15:59, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только если все ядро на нем было бы написано. И то не на 100% помог бы.
    Нужны более крутые меры, типа верификации. Напр. верифицировать все unsafe часть.
     
  • 3.24, фнон (?), 16:06, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    та подожди, мы пока не выяснили на чем эти кода писались
    но как только выясним, можно про дыряшку и написать))
     
  • 2.90, maxis11 (ok), 21:17, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В GPU как и к сетевым адаптерам применяется как можно меньше прослоек и провер... большой текст свёрнут, показать
     
     
  • 3.92, Аноним333 (?), 21:46, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    О! Уважаемый, как прекрасно что есть грамотные люди! будь другом, научи!
    - как познать всё то, что ты здесь описал (я реально 95% терминов таких не знаю!)?
    Можешь, гайд какой-то составить? или ссылку дать на такой, если он уже существует?
    ЗЫ Да, и откуда ты всё ЭТО знаешь?
     
  • 3.93, Аноньимъ (ok), 22:16, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Очень мощная техническая бурда Так просто не осилить, нужна команда сишников чт... большой текст свёрнут, показать
     
     
  • 4.102, maxis11 (ok), 23:38, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самое ужасное, что дьявол кроется в деталях Рассмотрим CVE-2023-4211 если коро... большой текст свёрнут, показать
     
     
  • 5.112, Аноньимъ (ok), 00:34, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прошивка ВК работает на ЦП системы?
    Не знал. Оно одинаково и на виндовсе и линуксе? Просто сложно себе всё это представляю, в нюансах не разбираюсь.
    Мне казалось там у PCI-E довольно стандартный протокол со стандартными фичами, и в общем случае каких-то блобов на стороне ЦП ненужно.
     
     
  • 6.113, maxis11 (ok), 01:13, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там хуже все, в GPU есть микруха, которая управляет этим самым устройством в Po... большой текст свёрнут, показать
     
     
  • 7.145, мяя (?), 18:50, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Очень круто, спасибо за сообщения.
     
  • 7.167, Аноним (-), 14:12, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это не микруха а IP-блок и сервисный процессор Это все очень от производите... большой текст свёрнут, показать
     
  • 5.127, Аноним (1), 10:42, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за подробный ответ, было познавательно!

    1. Не знаешь ли насколько "очень медленно работать" будет если добавить проверки?
    Ну т.е. если все экраны телефонов будут вместо 60 показывать 30 кадров (или даже 20), то я бы это пережил. А если 2 кадра, то нет)

    2. Правильно ли я понимаю, что rtos в управлении видяхой - это черный ящик и неизвестно даже какая там система?
    Может где-то что-то утекало или ломалось?

    3. На проприетарных системах проблем меньше, тк они не боятся блобов, не повязаны GPL и им не приходится делать костыли чтобы слепить все вместе?
    Или у них все так же плохо?

     
  • 5.143, Аноним (-), 18:32, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У ARM вроде не настолько продвинутые GPU чтоб свой MMU еще был, это вам не амдшк... большой текст свёрнут, показать
     
     
  • 6.149, Аноньимъ (ok), 21:26, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Основная фича ускорителя в основном куча SIMD-образных крушилок

    Грубо говоря основная фича в другой модели доступа к памяти, остальное детали.

    ЦП оптимизирован под случайный доступ, ГП под большие однообразные куски. В принципе с АПУ неплохо стало получаться последнее время, но там фактически две разные модели доступа на уровне контроллера ОЗУ разделяемые.

    Как-то это совместить идея неплохая, передавая доступ от ЦП к ГП и обратно, но сильно зависит от платформы...

    Сони в своих консолях вообще неплохо сделала, было бы прикольно увидеть такое на стероидах в десктопах.
    Но пока только в серверных решениях есть.

     
     
  • 7.174, Аноним (-), 15:41, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то в случае ARM и интеграшек о которых мы тут - оно как раз вынуждено дел... большой текст свёрнут, показать
     
  • 6.151, maxis11 (ok), 02:47, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я не работал с амд на уровне допиливания прошивки только на уровне драйвера , н... большой текст свёрнут, показать
     
     
  • 7.153, Аноним (153), 04:53, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поправка: тайлинг и пастеризация это одно и тоже (лень авторизироваться).
     
  • 7.178, Аноним (-), 16:31, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А тут в топике про ARMовские дизайны, у них я вообще сервисных ядер так сразу не... большой текст свёрнут, показать
     
  • 4.111, Sw00p aka Jerom (?), 00:33, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Очень мощная техническая бурда.

    а че вы ожидали от ЧатГопоты? софт-скилы ептить :)

     

     ....большая нить свёрнута, показать (70)

  • 1.6, Аноним (6), 15:13, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    И дайте угадаю, старые устройства обновить практически нереально. Enjoy.
     
     
  • 2.8, birdie (ok), 15:19, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > И дайте угадаю, старые устройства обновить практически нереально. Enjoy.

    Enjoy the monolithic Linux kernel with unstable API/ABI which requires constant maintenance for all third party drivers or special type of sex with kernel maintainers who require near-perfect code to get it merged?

    Yes, right.

     
     
  • 3.27, Аноним (19), 16:09, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Причём здесь unstable ABI в ядре, если ведроидные драйвера работают в юзерспейсе?
     
     
  • 4.43, Аноним (43), 16:57, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а вот здесь сказано, что нет

    https://source.android.com/docs/core/architecture/kernel

    и vendor modules там являются загружаемыми модулями ядра

    так что с тебя пруф, что в данном случае эти самые vendor modules для данной аппаратуры являются лишь тонким слоем, выносящим работу в userspace

    ну и сама бага как бы намекает нам

    > CVE-2023-4211 - выполнение некорректной операции с памятью GPU может привести к получению доступа к уже освобождённой системной памяти, которая может быть задействована в процессе выполнения других задач в ядре

    в ядре

     
  • 4.116, birdie (ok), 03:28, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Причём здесь unstable ABI в ядре, если ведроидные драйвера работают в юзерспейсе?

    Что вы несёте я не могу понять. Там такое же ядро, только хуже - полный монолит без модулей.

     
  • 2.11, Аноним (1), 15:29, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    угу, скорее всего так и будет
    а то что обновления андроида зависит еще и от вендоров, то все будет намного хуже

    поэтому в устройствах где требуется надежность, используются микроядра например как seL4
    которое, кстати, еще и верифицировнно
    а не багованный монолит с "видедрайвер упал и подарил рут всемприложениям в памяти"

     
     
  • 3.131, RM (ok), 12:49, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >seL4 которое, кстати, еще и верифицировнно

    предлагаю погуглить среднюю цену строчки кода и цену строчки кода в se4L

     
  • 2.12, Kuromi (ok), 15:35, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так "Настало время покупать новые устройсва!". Все по плану же. Вспомните сколько Гугл бодался с производителями чтобы те хотя бы немного обновляли свои железки? И каждый раз находились все новые "проблемы" и причины почему ну нет никакой возможности выпустить обновление.
    В мире кризис, падение продаж, зеленоватые антиконсумеристы повылезали и призывают меньше потреблять, мол "Земля не резиновая", а ты еще и обновлять старые телефоны предложил? В США 50-ых за такое сразу в комми записывали и брали на карандаш!
     
  • 2.14, Аноним (14), 15:39, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Линукс поделие во всей красе
     
     
  • 3.25, Аноним (19), 16:07, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вангую, что телефоны на Фикции, если такие появятся, поддерживаться обновлениями прошивки будут не более пары лет. А дальше беги за новой моделью.
     
     
  • 4.30, фнон (?), 16:18, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сомневаюсь
    Гугл тут соперничает с эплом, и приходится делать "не хуже чем у конкурента",
    вот недавно поддержку хромо-оси продлили до 10 лет.

    Так что я бы ожидал минимум 6 лет - как у айфонов, а может даже больше, чтобы можно было померяться длинной поддержки в рекламных материалах.

     
     
  • 5.32, Аноним (19), 16:21, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А продажи обратно пропорцианальны длительности поддержки.
     
  • 4.101, Аноним (99), 22:46, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только никто никогда не планировал никаких телефонов на Фуксии(а Фикция это уже твой пьяный бред)
     
  • 3.77, uis (??), 20:17, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Рукожопы ARM, а виноват как всегда линукс
     
     
  • 4.81, Аноним (81), 20:37, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да 👆! концепция линукса, изначально ошибочная и ущербная.
    no discussion!
     
  • 2.76, YetAnotherOnanym (ok), 20:07, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и хорошо, можно получить рута (или даже получать рута каждый раз, когда это нужно, не превращая телефон в явно рутованный).
     
  • 2.124, Аноним (99), 10:02, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема наблюдается в Pixel 7 и его ровесниках, а ты про "старые телефоны не обновить"
    Проблема только в моделях последнего года, которые получают штатные обновления даже у самых подвальных Куботов
     

  • 1.48, Аноним (-), 17:25, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Три критические проблемы (CVE-2023-24855, CVE-2023-28540 и CVE-2023-33028) выявлены в проприетарных компонентах

    Ах вот почему хейтеры Сишки молчат в тряпочку! Уязвимости оказались в проприетарных компонентах.

     
     
  • 2.50, Анонин (?), 17:34, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в проприетарных компонентах.

    которые тоже были написаны на сишечке?

     
     
  • 3.53, Аноним (53), 17:45, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сорян, на расте такое не пишут. опенсорсное тоже
     
     
  • 4.55, Аноним (1), 18:07, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    хаха, гугл который часть андроида пишет на раст (как раз по причине подобных memory ошибок) смеется тебе в лицо
    https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
     
  • 2.51, Аноним (1), 17:43, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а какое отношение открытость/закрытость, вид лицензии и т.д. влияют на язык приложения?

    дыряшка, дыряшка никогда не меняется - как выходили за пределы массива и делали double free 30 лет назад, так и продолжают
    это скорее показывают что высокая зарплата, что тысячи глаз - результат почти одинаковый
    (хотя судя по 15 летним уязвимостям в ядре - скорее тысячи глаз увидят, и пойдут зарабатывать на черном рынке)

     
     
  • 3.109, Аноним (109), 00:24, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > как выходили за пределы массива и делали double free 30 лет назад

    Если язык такое не позволяет, то такой язык нахер не годится для написания ОС.

     

  • 1.75, Аноним (-), 20:07, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ARM это телефонный мусор. Пора бы некоторым товарищам понять это, что единственная нормальная архитектура это x86 и от того и самая распространённая.
     
     
  • 2.169, Аноним (169), 15:18, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ARM это еще и одноплатники, яблобуки, ябломини - в общем не всегда совсем тощая дурь. Их мощностей как иу  атома вполне хватит для офисной работы.
    А единственная нормальная архитектура это e2k - он же Эльбрус. Никакой подставы в процессоре. Невозможность совершить атаки вирусами существующими и так далее.
     
     
  • 3.179, Аноним (180), 16:39, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ARM это еще и одноплатники, яблобуки, ябломини - в общем не всегда
    > совсем тощая дурь. Их мощностей как иу  атома вполне хватит
    > для офисной работы.
    > А единственная нормальная архитектура это e2k - он же Эльбрус. Никакой подставы
    > в процессоре. Невозможность совершить атаки вирусами существующими и так далее.

    А еще...
    1) Нету открытого компилера по сути.
    2) Все изменения кишок немедленно отливаются на уровне ABI.
    3) Майнлайновый кернел это тоже не поддерживает.
    4) За ...цать лет этого действа результат очень близок к нолю.

    А так все хорошо прекрасная маркиза. Отличная архитектура.

     

  • 1.78, uis (??), 20:21, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо было ставить что? Lima!
     
     
  • 2.79, uis (??), 20:24, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или Panfrost
     

  • 1.82, Аноним (82), 20:41, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Раз уж речь зашла о Си, то недавно обнаружил весьма люботный факт, - может кто-нибудь знает почему создатели функции fgets() решили что бесконечный цикл это круто, если второй аргумент будет равен единице? Нет, я конечно всё понимаю, что такое практически никогда не случается, но блин могли бы хотя написать об этом в документации:(

    ПС: мда... и только в проекте OpenBSD удосужились об этом написать:
    Whether fgets() can possibly fail with a size argument of 1 is implementation-dependent. On OpenBSD, fgets() will never return NULL when size is 1.

     
     
  • 2.83, Анонимусс (?), 21:00, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дремучее легаси потому что.
     
  • 2.110, Аноним (109), 00:27, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши свою fgets()
     
  • 2.119, Аноним (119), 08:53, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Стандартный ввод/вывод в Си — это хтонический ужас. Собственно, он во всех древних языках такой был, н только в сишечке до наших дней дожил.
     
     
  • 3.177, Аноним (-), 16:30, 05/10/2023 Скрыто ботом-модератором
  • +/
     
  • 3.181, InuYasha (??), 18:52, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да не только И/О, а все строковые утилиты. Все что мне были нужны я переписал под свои нужды сам. И так сделал каждый программист :D
     
  • 2.130, Аноним (130), 11:52, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какие создатели и чего именно The fgets function reads at most one less than th... большой текст свёрнут, показать
     
     
  • 3.133, Аноним (82), 15:18, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е вы считаете, что если пользователь получает бесконечный цикл, при n равным единице, то это нормально? Или вы считаете нормальным не указать об этом в документации (в тексте, который вы привели, - нет ни  слова об этом!)?? Т.е по вашему, я должен лезть в исходники чтобы понять, почему происходит такой бред???
     
     
  • 4.135, Аноним (130), 15:34, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я не вижу ни цикла в вышеприведённом коде, ни требований в стандарте зацикливать при n == 1. Если хочешь, что бы я перестал считать тебя троллем, потрудись привести минимальный пример, а так же укажи версию компилятора и библиотеки.
     
     
  • 5.139, Аноним (82), 16:55, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Я не вижу ни цикла в вышеприведённом коде <<<

    Смысл в том что, скорее всего вы будете использовать fgets таким образом:

    while (fgets(buff, bsize, stdin) != NULL)
        puts("WTF?");

    А теперь, внимание, что случится если buff это динамический массив, а его размер bsize будет равен единице?

     
     
  • 6.141, Аноним (82), 17:02, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ПС: для наглядной иллюстрации для простоты просто возьмите статический массив размером 1.

    #include <stdio.h>
    #define BSIZE 1

    int main(void)
    {
        char buff[BSIZE];

        while (fgets(buff, BSIZE, stdin) != NULL)
            puts("WTF?");
        return 0;
    }

     
     
  • 7.160, Совершенно другой аноним (?), 12:31, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, как-бы, Вы сами функцию зациклили. Аналогичное поведение будет, если Вы укажите вместо stdin, например, NULL.
     
     
  • 8.163, Аноним (130), 13:19, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Показательный пример, кстати Если fgets заменить на true - тогда виновата во вс... текст свёрнут, показать
     
  • 8.168, Аноним (82), 15:15, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Моя претензия в том, что о такой дичи нужно писать в документации, как это сдела... текст свёрнут, показать
     
     
  • 9.187, Совершенно другой аноним (?), 08:41, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Честно говоря, за около 20-ти летний опыт использования языка С, как-то ниразу н... текст свёрнут, показать
     
     
  • 10.188, Аноним (82), 10:13, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я сам был мягко говоря удивлён Проблема в том, что там использовался динамическ... текст свёрнут, показать
     
  • 7.164, Совершенно другой аноним (?), 13:23, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В том плане - фунция fgets() ожидает буфер, имеющий возможность хранить как минимум один введённый символ и признак окончания строки '\0'. В стандарте про значение n написано явно, что оно должно быть на 1 меньше, чем хотят ввести данных. Может "диды" не догадывались, что потомки будут хотеть, по факту, ввести 0 символов. Как Вам привели выше, в glibc от этой ситуации явно защитились, даже комментарий написали, и в таком случае говорят, что ввод прошел нормально, и в буфер записывают символ с кодом '\0'. Формально они поступают правильно - ошибки именно ввода-вывода не было, попросили ввести 0 символов - получите. NULL они вернуть не могут, потом-как его возвращают ТОЛЬКО по ошибке ввода, которого небыло. Как в том анекдоте:
    - Товарищ полковник, Ваше приказание выполнено!
    - Так я ничего не приказывал!!
    - Так мы ничего и не делали!!!
     
     
  • 8.189, Аноним (82), 10:29, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    что потомки будут хотеть, по факту, ввести 0 символов Дьявол кроется в деталях ... текст свёрнут, показать
     
  • 6.162, Аноним (130), 13:07, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>> Я не вижу ни цикла в вышеприведённом коде <<<
    > Смысл в том что, скорее всего вы будете использовать fgets таким образом:
    > while (fgets(buff, bsize, stdin) != NULL)
    >     puts("WTF?");

    Не буду.

    > А теперь, внимание, что случится если buff это динамический массив, а его
    > размер bsize будет равен единице?

    Случилось:
    1. выдумывание глупости;
    2. приписывание её оппоненту;
    3. ненавязчивое предложение с этой глупостью поспорить.

     
     
  • 7.170, Аноним (82), 15:20, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не буду. <<<

    Да я и сам выкинул это гумно на помойку и написал свою версию c нормальным API, где нет никакого неопределённого поведения.

     
     
  • 8.172, Аноним (82), 15:24, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это не моя глупость , а реальность с которой мне пришлось недавно столкнуться в... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (20)

  • 1.85, ИмяХ (?), 21:05, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо, что раскрыли сведения. Теперь эти уязвимости будут юзать все кому не лень.
     
  • 1.125, Пряник (?), 10:15, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.

    Прилаги из гугл плей тоже могут И БУДУТ! Думаете им достаточно будет разрешения смотреть в наши контакты, смс, вай-фай точки, геолокацию (напомню, что геолокация работает даже без спутников по вайфай и сотовым сигналам - триангуляция)?

     
     
  • 2.154, Бывалый смузихлёб (?), 09:16, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    откуда блок заранее знает, где конкретно находится какая вышка или вайфай-раздача ?
     
     
  • 3.155, Пряник (?), 10:07, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл собирает базу данных со инфой о всех вышках и точках вай фай (незаметно для нас). Когда мы включаем GPS, то он ещё и собирает геокоординаты вышек и точек вай фай. Теперь зная GPS координаты всех вышек и точек вай фай смартфон может по уровню сигнала до двух любых из них определить свои координаты с точностью до метра. Вся эта канитель назвается Network Location Provider. Есть даже опен сорс замены (UnifiedNlp), позволяющие у себя на смарте вести базу данных и никому её не сливать.
     

  • 1.134, nymous (?), 15:31, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Регулярно пишут про уязвимости в андроиде. Но почему-то не слышно про вирусы, которые распространялись бы в этой экосистеме.

    Вот виндо-вирусы в своё время были распространены...

     
     
  • 2.146, Аноним (-), 18:56, 04/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дай угадаю, ты живёшь в стране эльфов и в ней в салонах связи не продают телефоны с адварью?
     
     
  • 3.156, nymous (?), 11:05, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Адварь в прошивке, заботливо приготовленная производителем - это одно.

    А вирус, который бы сам распространялся от смарта к смарту - это другое.

     
     
  • 4.186, Аноним (-), 07:55, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Адварь в прошивке, заботливо приготовленная производителем - это одно.

    Там еще спайварь есть, сливающая все вплоть до паролей на точки доступа, и малварь в виде откровенно нежелательного поведения типа неудаляемых программ.

    > А вирус, который бы сам распространялся от смарта к смарту - это другое.

    Не вижу отличий между малварью и малварью.

     

  • 1.147, Бульдох (?), 20:31, 04/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вам не кажется, что все эти "уязвимости" нацелены лишь на то, чтобы плебс приобретал новые процессоры роняя ...?
     
     
  • 2.192, Аноним (99), 21:22, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вера в теорию заговора - признак психической болезни
    Сходи ко врачу
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру