|
| 1.2, Аноним (2), 14:05, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год).
Это что, получить рут на телефоне можно просто пройдя по ссылке? Никогда рутование андроида не было таким простым.
| | |
| 1.3, Аноним (3), 14:06, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
ну рут в госте это фактически рут на хосте, тут ничего удивительного
| | |
| 1.7, Аноним (7), 15:13, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
не понял, по описанию какая то эпичная уязвимость и все молчат в комментариях? побежали обновляться что ли?
для такой штуки как то мало денег дали в награду за находку
| | |
| 1.8, Аноним (8), 15:17, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Проблема лежит в самой основе - сырая поделка финского студента обречена навсегда оставаться такой сырой.
| | |
| |
| 2.12, Аноним (12), 15:36, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вот не надо эти националистские штучки. Студент он и в Африке студент.
| | |
|
| 1.17, Смузихеб забывший пароль (?), 16:08, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> при определённом стечении обстоятельств
> функция очистки вызывается не в тот момент
> и освобождает структуру данных другой задачи,
> после чего остаётся висячий указатель
> ссылающийся на уже освобождённую память
Вызвали невовремя, освободили не то, зато получили висячий указатель вникуда. Идеально. Щщиикаарно(ц)
| | |
| 1.18, funny.falcon (?), 16:19, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Что интересно: такими темпами обнаружения проблем с помощью ИИ… Rust может стать не нужным.
Простите, что начал этот флейм.
| | |
| |
| 2.23, Аноним (23), 16:52, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Было бы относительно верно, если бы у нас была зафиксирована кодовая база.
Ничего не добавляем, только фиксим баги.
Прогоняем проверки, добавляем тесты.
Но СИшные маkаки каждый релиз добавляют тысячи строк кода, каждая из которых может быть уязвимостью или бекдором.
Значит придется проверять ИИшкой постоянно.
| | |
| |
| 3.26, Аноним (26), 17:10, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
растовые боровы работают лучше? за десятки лет существования языка никаких проблем?
| | |
|
|
| 1.20, Мемоним (?), 16:41, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное
In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.
а также о людях, которые допускают такую ошибку
I think the OpenBSD crowd is a bunch of masturbating monkeys [...]
P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС
In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.
17 июл 2008. Хорошо настоялось.
| | |
| |
| 2.25, Аноним (25), 17:06, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
А можно еще добавить его недавнее высказывание.
Август 2024 года на Open Source Summit China conference:
"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management.
Проекту всего 30+ лет, а базовый менеджента памяти оказывается не того((
| | |
| |
| 3.32, Аноним (32), 17:46, 11/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мог бы просто не принимать патчи недостаточного качества, но это думать надо, разбираться, работать, а это не для финского студента.
| | |
|
|
| 1.21, Аноним (21), 16:48, 11/07/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ванька83, ау!
Ждем твое ыкпepдное мнение в стиле "вас что взломали?", "а докажите что взломали?", "меня не взломали - значит и вас не взломают".
| | |
|