Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях,
opennews (??), 30-Дек-23, (0) [смотреть все]
- По-моему, такая же петрушка с unshare Не помню, почему не работало, но в итоге ,
Аноним (2), 10:02 , 30-Дек-23, (2) –1
- Плин, ну как так-то Я даже в своём совсем уж вспомогательном хламе на пыхе резу,
Tron is Whistling (?), 11:06 , 30-Дек-23, (3) –3 //
- Причём не только наличие ошибки, а то, что целевые uid gid реально встали ,
Tron is Whistling (?), 11:07 , 30-Дек-23, (4) //
- Вот ты даже на пыхе проверяешь, а ылитка из лучших погромистов-системщиков - нет,
Аноним (6), 11:25 , 30-Дек-23, (6) –1 //
- а что проверялка правильно проверила - уверен, наверняка - не проверяет шах и м,
нах. (?), 13:13 , 30-Дек-23, (24)
- Проверялку для проверялки городить не стал - иначе придется потому проверялку дл,
Tron is Whistling (?), 14:45 , 30-Дек-23, (40)
- действительно эх, а казался ведь грамотнымНу уровень опеннета - он теперь вес,
нах. (?), 15:02 , 30-Дек-23, (44) –1
- Эх, вот бы были языки с доказанной корректностью, правда ,
Аноним (46), 15:44 , 30-Дек-23, (46) +3
- ну чем бы конечно дитя не тешилось Я даже могу нафантазировать такую уникальную,
нах. (?), 13:12 , 30-Дек-23, (23) //
- Писали деды В то время не было принято ошибки проверять, это философия UNIX - ,
Аноним (7), 11:25 , 30-Дек-23, (7) –4 //
- Да я так-то тоже дiд уже, но бл , это ж критическая операция ,
Tron is Whistling (?), 11:48 , 30-Дек-23, (10) //
- Дело не в дедовстве, а в том, что гну писалось не самыми умными студентами буква,
Аноним (11), 11:56 , 30-Дек-23, (11)
- Это писалось элитой из BSD ,
Аноним (7), 12:06 , 30-Дек-23, (13)
- Илитой ,
Аноним (19), 13:05 , 30-Дек-23, (19) +4
- Так это и есть та студенческая илита, писала за зачеты ,
Аниме (?), 21:36 , 30-Дек-23, (87)
- Намекаешь на то, что в GNU ничего не сделали вообще Лучше тогда разработчик Рик ,
Аноним (98), 10:28 , 31-Дек-23, (98)
- Зато ЧСВ у многих из них до небес А вот я писал целое ГНУ, я гуру ,
фнон (?), 12:12 , 30-Дек-23, (14) –1
- А тебе в опенсорсе никто ничего не должен бгг И фанатики запретят даже осуждат,
фнон (?), 11:57 , 30-Дек-23, (12)
- Проверять У тебя тоже такого кода напихано if -1 rlen read fd,buf,bufsiz-1 ,
Аноним (2), 12:44 , 30-Дек-23, (15) //
- Какой пых Suid только на бинарных файлах обрабатывается ,
Хрысь (?), 14:37 , 30-Дек-23, (37) //
- Скрыто модератором,
Аноним (-), 11:46 , 30-Дек-23, (9) +3
- Этот код из BSD, т ч мимо ,
Аноним (25), 13:17 , 30-Дек-23, (25) –2 //
- Я не зря добавил про украденный и заброшенный Напоминаю, что традиции красть ,
Аноним (46), 14:26 , 30-Дек-23, (32) +1 //
- Ага, а я добавлю, что Гослинг сам предоставил неограниченные права на свой код ,
Аноним (47), 16:02 , 30-Дек-23, (47) +1
- О, напомнило не столь давнюю историю 2007 undeadly org cgi action article sid 2,
fyjy (?), 16:56 , 30-Дек-23, (50)
- Скрыто модератором,
Sw00p aka Jerom (?), 13:04 , 30-Дек-23, (18) //
- Скрыто модератором,
Аноним (19), 13:08 , 30-Дек-23, (22) //
- Скрыто модератором,
Аноним (46), 14:28 , 30-Дек-23, (34) +2 //
- Скрыто модератором,
Sw00p aka Jerom (?), 17:26 , 30-Дек-23, (55) //
- Скрыто модератором,
Аноним (52), 20:04 , 30-Дек-23, (74)
- Скрыто модератором,
_ (??), 21:01 , 30-Дек-23, (76)
- Скрыто модератором,
Аноним (-), 21:23 , 30-Дек-23, (84)
- Скрыто модератором,
Sw00p aka Jerom (?), 23:34 , 30-Дек-23, (93)
- Скрыто модератором,
Sw00p aka Jerom (?), 00:02 , 31-Дек-23, (95)
- А почему для их использования нужен рут, а не привилегия Почему в линуксе нет м,
Аноним (28), 13:58 , 30-Дек-23, (28) –1 //
- В линуксе есть Но этот код заимствован из другой оси ,
Аноним (29), 14:03 , 30-Дек-23, (29) //
- потому что если начать на каждый отправляемый пакет проверять а можно ли этому ,
нах. (?), 17:37 , 30-Дек-23, (60)
- Linux Capabilitiesman capabilities Starting with Linux 2 2, Linux divides the pr,
Аноним (19), 17:38 , 30-Дек-23, (61) //
- Зажожу на https lists gnu org archive html bug-inetutils 2023-07 msg00000 html,
Аноним (31), 14:18 , 30-Дек-23, (30)
- Вообще функции setuid и сотоварищи из стандартной библиотеки реализованы неправи,
Аноним (33), 14:26 , 30-Дек-23, (33) //
- Вообще функции setuid и сотоварищи из стандартной библиотеки реализованы неправи,
Tron is Whistling (?), 14:48 , 30-Дек-23, (41)
//
- Грустно Программеры СССР в наших краях сильно ценились А вот програмЁзы из РФ,
_ (??), 21:12 , 30-Дек-23, (79) –1
//
- Ну вон даже маститые забыли Но да, в целом ужасаюсь, насколько про это забывают ,
Tron is Whistling (?), 21:28 , 30-Дек-23, (86)
- Между что и то забыли пробел, любитель красивых жестов, троеточий, обедняющих ре,
швондер (?), 15:27 , 31-Дек-23, (101)
- А вообще если надо просто паниковать - один assert - это же так сложно, да ,
Tron is Whistling (?), 14:50 , 30-Дек-23, (42) //
- gcc -DNDEBUG для пущего быстродействияИ все ваши assert идут в dev null,
sig11 (ok), 17:03 , 30-Дек-23, (51) //
- Так, первый пошёл my_assert -то, это ж вообще rocket science Знание, доступное,
Tron is Whistling (?), 21:13 , 30-Дек-23, (80)
- Доктор Когда я делаю ВОТ ТАК - мне больно - пОцЫент А вы ТАК - не дела,
_ (??), 21:17 , 30-Дек-23, (81)
- И вот здесь кстати да, я уже сам негодую - за аннигиляцию assert с NDEBUG придум,
Tron is Whistling (?), 21:22 , 30-Дек-23, (83) +1
- типичный - никакой неудачи просто быть не может В обычной системе ну или буде,
нах. (?), 17:33 , 30-Дек-23, (58) //
- Трудно разобратся с кашей в голове у хейтеров GNU Код украден из BSD, но в уязв,
Аниме (?), 21:46 , 30-Дек-23, (89) //
2,3,28,30,33,89
|
Вариант для распечатки
