URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125804
[ Назад ]
Исходное сообщение
"Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей"
Отправлено opennews , 09-Ноя-21 18:32 
Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56128

Содержание
Сообщения в этом обсуждении
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 18:43 
Прочитал как 14 несуществующих уязвимостей и искал ссылку на pvs-studio, давненько рекламы не видно. Не окупается?
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 18:53 
Для .NET — PVS-Studio лучший статический анализатор кода. Давайте будем объективны, он тоже нужен.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено QwertyReg , 09-Ноя-21 19:41 
Можно не моргая назвать пять альтернатив (даже свободных), которые это поделие уделывает в минуса. И у них нет мерзкого жиробубеля в качестве владельца.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Здрасьте , 09-Ноя-21 21:16 
Так давай. Какие?
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 09:21 
cppcheck, Clang Static Analyzer
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 21:40 
Во-первых, ты не назовёшь. Во-вторых, у Андрея Карпова довольно милый вид. А вот твою действительно мерзкую фотографию мы не видели (и не увидим).
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено QwertyReg , 09-Ноя-21 23:01 
> у Андрея Карпова довольно милый вид. А
> вот твою действительно мерзкую фотографию мы не видели (и не увидим).

Омерзительный толстомордый жлоб с заплывшими наглыми глазками.

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Какаянахренразница , 10-Ноя-21 03:32 
Общался я с этим Карповым. Среди прочего, они искренне считает, что нежелание окружающих отдать ему свои деньги -- аморально. А люди, которые пилят опенсорсные анализаторы, это преступники, ворующие лично у него из кармана.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Sw00p aka Jerom , 09-Ноя-21 21:43 
шо за личная неприязнь?
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 23:42 
Отказался подать
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 08:06 
Пятеро вокруг твоего дивана - это не альтернативы))
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено InuYasha , 09-Ноя-21 19:19 
я тоже :_D
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Kuromi , 09-Ноя-21 21:31 
Ой да ладно вам, когда они чекают скажем код ФФ или иной опенсорс они обычно найденное разработчикам отправляют и те как правило принимают к сведению и фиксят. Это не симбиоз, конечно, но тоже не плохо.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Нанобот , 09-Ноя-21 18:43 
>сомнительны с точки зрения применения в реальных атаках

Зато пацаны теперь смогут написать в резюме, что обнаружили ряд уязвимостей CVE

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 10:14 
Т.е. способны делать работу. Что - ок.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Нанобот , 10-Ноя-21 11:23 
> Т.е. способны делать работу. Что - ок.

ну, в принципе согласен

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено InuYasha , 09-Ноя-21 19:11 
Guys busy thinking inside-out of the box.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Растоманя , 09-Ноя-21 19:12 
Не понял
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено InuYasha , 09-Ноя-21 19:18 
Игра слов. Есть такое выражение - "think outside the box" - типа, "домай не только в рамках общепринятого".
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 10-Ноя-21 09:07 
> Игра слов. Есть такое выражение - "think outside the box" - типа,
> "домай не только в рамках общепринятого".

Интересно, какой альтернативно одарённый так перевёл?

Из словаря OxfordAmericanDictionary (En-En)
think outside (of) the box
think in an original or creative way

Из словаря OxfordDictionary (En-En)
think outside the box
have ideas that are original, creative, or innovative

Общепринято вести себя прилично.
Оригинальная (когда-то) идея -- на яблоко действует сила тяжести.

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 11:01 
А смысл выражения как раз в возможности гибкости.

P.S. Навеяло: лента Мёбиуса. Пересекающиеся паралельные прямые. У виска крутили пальцем, а в итоге согласились: паралельные прямые пересекаются... на шаре.

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 10-Ноя-21 11:41 
Статьи из толкового словаря -- носители языка для себя пишут. Какое слово Вы перевели как "гибкость"? creative? innovative? Гнуть можно в обе стороны, пока не сломается. Творить -- подразумевает создать что-то хорошее. Инновации -- новизна.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 15:29 
Создать хорошее? Ну-ну. Есть такое замечательное понятие как "нестандартно", так вот, это именно оно. И ничего более тут нет.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 10-Ноя-21 15:39 
А "nonstandard" как тогда переведёте? Ну давайте, не стесняйтесь, расширяйте сознание.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 15:53 
Калька вообще редко работает при переводе. В английском языке это только несоответствие нормам, в русском это и есть "творческое мышление".
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 10-Ноя-21 16:05 
"Работает из коробки" вполне прижилось в смысле "всё включено", а значит "ни о чём не надо думать". Если подойти творчески, можно найти новое применение. Но придумать забивать микроскопом гвозди это не творческое мышление.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 16:19 
Звучит как-то неестественно, никогда его не встречал. Более подходящее определение штепсель и игра (заткни и играй?) что-то не прижилось, да.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 10-Ноя-21 17:23 
"Из коробки" не встречали? https://ru.wiktionary.org/wiki/из_коробки

Про "штепсель" нашёл еще этих вариантов перевода:

They managed to put in a plug for their goods — Им удалось поместить рекламу своих товаров

Let me have a plug out of that bottle — Дай мне сделать глоток пива из этой бутылки

He took a plug at her — Он ее ударил

You spilled plug all over my car seat — Ты мне все сиденье вином залил

но это уже другая тема :)

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Михрютка , 10-Ноя-21 18:46 
>[оверквотинг удален]
>> "домай не только в рамках общепринятого".
> Интересно, какой альтернативно одарённый так перевёл?
> Из словаря OxfordAmericanDictionary (En-En)
> think outside (of) the box
> think in an original or creative way
> Из словаря OxfordDictionary (En-En)
> think outside the box
> have ideas that are original, creative, or innovative
> Общепринято вести себя прилично.
> Оригинальная (когда-то) идея -- на яблоко действует сила тяжести.

товарищ, вы когда беретесь поговорить за английский, каждый раз такая фигня получается.

словарь - не интеловский ISA мануал, а английский - не ассемблер.

приемлемо он перевел, буквально, на троечку, но приемлемо.

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено n00by , 11-Ноя-21 09:01 
Когда употребляют "геморрой" в переносном значении выражения "головная боль" -- это тоже приемлемо. При этом очевидно, кто чем о насущных проблемах думает.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 04:30 
сильно режет ухо, не звучит
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 19:46 
Я так понимаю это легковесный аналог coreutils?
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено макпыф , 09-Ноя-21 21:29 
и не только.

всякие grep sed awk и т.д.
еще есть инит, аналог udev-а и куча всего. 2 шелла.

поддерживает при сборке menuconfig (как ядро) потому лишнее можно отключить.

впринципе - ядро + busybox уже будет работающей системой

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 09-Ноя-21 21:37 
> ядро + busybox уже будет работающей системой

Я так на апельсинках делаю, ибо штатные образы с системдой запускаются в разы медленнее.

"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Аноним , 10-Ноя-21 11:04 
И как же это получается делать такие вещи, если несвязанное и разное оказывается в голове связано в одно. )))))))))))))))))
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено кек , 09-Ноя-21 23:21 
BusyBox как инит прекрасен.
"Анализ безопасности пакета BusyBox выявил 14 несущественных ..."
Отправлено Самокатофил , 10-Ноя-21 01:28 
sinit как инит прекрасен. А бизибокс это системд для встройки.