https://opennet.me/openforum/vsluhforumID3/134931.html В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61956<br> https://opennet.me/openforum/vsluhforumID3/134931.html#177 Thu, 03 Oct 2024 17:55:30 GMT ИИ сможет исправить, тогда про ошибки с памятью в Си можно будет забыть. И про Раст тоже.<br> https://opennet.me/openforum/vsluhforumID3/134931.html#176 Thu, 03 Oct 2024 17:49:52 GMT А сейчас смеются над аргументом "сперва выучи язык, а потом его критикуй". <br> https://opennet.me/openforum/vsluhforumID3/134931.html#175 Thu, 03 Oct 2024 17:47:23 GMT Так и на Си так можно. Вот и выходит, что Раст не нужен, как ни крути.<br> https://opennet.me/openforum/vsluhforumID3/134931.html#174 Wed, 02 Oct 2024 16:59:17 GMT Вы со своей фиксацией на программных деффектах как псих который готовится к нашествию динозавров или вечно опасающийся что на него лично упадёт микрометеорит (1 зафиксированный случай за историю).<br>А если на горизонте маячит вымирание - то стоит расслабится и занятся чем то приятным в последние дни.<br>"Carol and the End of the World" вам в помощь для прочистки мозгов.<br><br><br>&gt; Ты наверное из тех, кто не против когда асфальт прямо в лужу кладут или выпускают уже ржавое ведро прямо с завода.<br><br>Я из тех кто считает что стерилизация медицинским спиртом поверхности перед укладкой асфальта - излишнее действие.<br>А если где то положат в лужу - то пусть потом по гарантии переделывают. Проблема же в том, что в РФии это не работает и по гарантии никто ничего не делает, а делает за зовые отдельные деньги потом. Был бы действующий механизм - никто бы в лужу не ложил.<br><br><br> https://opennet.me/openforum/vsluhforumID3/134931.html#173 Wed, 02 Oct 2024 10:43:30 GMT &gt; а с тем, что его результат напр.<br><br>вы же приводите конкретный пример поведения, я не могу понять, что ту неопределенного? У любого действия машины вполне определенное состояние, ибо машина Тьюринга в любой момент времени находится в соответствующем состоянии, и все эти состояния детерминированы. UB это чушь стандарта, это тупо не удосужились строго описать то или иное состояние. <br> https://opennet.me/openforum/vsluhforumID3/134931.html#172 Wed, 02 Oct 2024 09:07:11 GMT &gt; Забавно как вы со своей шизой топите за безопасный код и даже близко не подозреваете о всех других возможностях потерять здоровье и жизнь. <br><br>Чувак, сейчас в мире куча стран перебрасывается ракетами, бомбами, а на горизонте маячит перспектива мировой (возможно ядерной).<br>Но это не значит, что надо писать овнокод и делать свою работу тяп-ляп.<br> <br>&gt; Долбанутый японский регулятор может и 100500 ярдов назначать штраф, <br><br>Регулятор был американский)<br><br>&gt; мистер Тойода просто встанет однажды и скажет: "катитесь к херам", и закроет компанию, ликвидирует так чтобы оно не возродилось, и пойдёт пить сокэ с гейшами - ему то хватит до конца жизни. <br><br>А должен был сделать харакири, тк в японской культуре фигово делать работу это позор.<br><br>&gt; И где потом будет япония с регуляторами? Что регуляторам скажут все потерявшие работу?) <br><br>Думаешь не найдется того, кто захочет занять его нишу? Свято место пусто не бывает.<br>Придет на его место какой-то Яцизаши-сан, который решит "овнокодить не будем" и начнет выпускать что-то свое https://opennet.me/openforum/vsluhforumID3/134931.html#171 Wed, 02 Oct 2024 07:49:38 GMT хм.. интересно.<br>надо бы по их докам поподробнее посмотреть. спасибо!<br> https://opennet.me/openforum/vsluhforumID3/134931.html#170 Tue, 01 Oct 2024 23:02:29 GMT А я и не хотел описывать мандатный контроль доступа, хотя то что я сделал можно назвать вырожденным частным случаем оного ибо всем стало можно :)<br><br>Там чуть больше:<br>static int<br>allow_socket_priv_grant(struct ucred *cred, int priv)<br>{<br>if (!allow_socket_enabled)<br>return (EPERM);<br><br>switch (priv) {<br>case PRIV_NETINET_RESERVEDPORT:<br>case PRIV_NETINET_RAW:<br>case PRIV_NETINET_REUSEPORT:<br>case PRIV_NETINET_BINDANY:<br>return (0);<br>default:<br>break;<br>}<br><br>return (EPERM);<br>}<br><br>static struct mac_policy_ops allow_socket_ops =<br>{<br>.mpo_priv_grant = allow_socket_priv_grant<br>};<br><br>MAC_POLICY_SET(&allow_socket_ops, mac_allow_socket,<br> "MAC/allow_socket", MPC_LOADTIME_FLAG_UNLOADOK, NULL);<br><br>Это практически весь модуль, без чтения sysctl параметра allow_socket_enabled и инклюдов с лицензией.<br>Практически такой же модуль я делал для chroot от юзера, уже даже не помню зачем.<br><br>И собственно моё предложение посмотреть в сторону MAC было потому что там есть всё нужное и этим легко пользоватся: можно сразу на https://opennet.me/openforum/vsluhforumID3/134931.html#169 Tue, 01 Oct 2024 20:52:46 GMT зачем изобретать велосипед?<br>и да, Вы не МАС описали, а CAP_NET_RAW.<br>