https://www.opennet.ru/openforum/vsluhforumID3/136574.html В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63051<br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#101 Mon, 14 Apr 2025 20:13:42 GMT &gt; и как он поможет тебе получить адрес и маршруты с dhcp, например?<br><br>... and tcpdump<br><br>&gt; А подключиться к wifi сети чуть посложнее wep?<br><br>... and openssl<br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#100 Sun, 13 Apr 2025 23:01:30 GMT Коспаде, добро пожаловать в 2025.<br>Это софт на, Аля NetworkManager.<br>Так понятнее?<br><br>ЗЫ. Я тож, по началу, долго не мог понять ибо было много с похожим названием. Но сопоставить 2+2 можно и на Java )<br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#99 Sun, 13 Apr 2025 22:42:15 GMT Все верно.<br>Проблема тут простая: или все сами, что долго/дорого и ДАЛЕКО не факт что хорошо, или - переиспользуем.<br><br>А раз переиспользуем, значит нужно перепроверить.<br>И да - чем больше мы переиспользуем, тем больше нужно проверять.<br><br>Опять же, не все и не всегда проявляется. Проблема может дремать, проблема может вообще не проявляться в вашем конкретном сценарии, хотя она известна.<br><br>И да, то что "все время этот ваш Си" - исключительно ошибка выжившего. В остальных языках историй не меньше, достаточно посмотреть про тот же NodeJS, и не забыть - там далеко не вся кодовая база обCVEшена как положено.<br><br>Так что хватит уже ездить на сдохшем коне. Или допиливайте православный хруст и доказывайте, или предлагайте хорошую реализацию, на основе вами проведенного аудита.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#98 Sun, 13 Apr 2025 18:01:00 GMT У меня два вопроса:<br><br>1. Что это за mem_chr_ptr? Предлагается угадывать её аргументы и что она делает глядя на примеры использования?<br><br>2. Возьмём к примеру DomainNameZonesReverce. Есть дефиниция функции, если невнятный комментарий о том что она делает, но нет реальных примеров использования её. Глядя на коммент и заголовок функции можно начать рассказывать о том, что она полный отстой, но глядя на то, каким образом ты ведёшь дискуссию, я предвижу что ты соскочишь под предлогом того, что только экстремально пряморуким программистам на C позволено этой функцией пользоваться, а все остальные кто воспользовался функцией -- ССЗБ.<br><br>Было бы неплохо иметь либо пример использования, либо чётко описанное поведение функции. Во-первых нужно прямое указание роли аргумента name_len: судя по-всему это размер буфера на который указывает dst, но может я ошибаюсь? Затем: это размер буфера, или максимальная длина строки, которую данная функция может попытаться вписать в dst?<br><br>С другой стороны, на этом этапе, я сомневаюсь https://www.opennet.ru/openforum/vsluhforumID3/136574.html#97 Sun, 13 Apr 2025 14:09:16 GMT &gt; Даже на гадком расте помнится какие то куски правил чтобы что то там с либрессл собиралось.<br><br>Как говорится, memory updated.<br><br>&gt; Я же не фонат языков, я фонат результата, а как он будет достигнут - не очень важно.<br><br>Как уже?! А еще пару срчей назад писал, что ни в жисть даже нюхать программы на расте не будешь, чётко и твёрдо. А тут оказывается уже и результат важнее. Стадия принятия, надо полагать.<br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#96 Sun, 13 Apr 2025 06:22:37 GMT &gt;ConnMan<br><br>На WM Enlightenment есть звуковой фронтэнд ConnMan, собственно этот WM я и юзал. Потом читал, что ConnMan это какой-то звуковой сервис пилится Intel и находится, прям в ядре. Я запутался, ConnMan - это что?<br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#95 Sat, 12 Apr 2025 19:49:16 GMT &gt; Just use iproute2 directly.<br><br>и как он поможет тебе получить адрес и маршруты с dhcp, например? <br><br>А подключиться к wifi сети чуть посложнее wep? <br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#94 Sat, 12 Apr 2025 19:47:40 GMT &gt; Проблемы с памятью - это в основном проблемы смузи-программистов.<br><br>это проблемы фоннеймановской архитектуры. Потому что все остальные оказались нежизнеспособным переусложненным уродством. Можно, конечно, на каждый выделенный байт памяти таскать за собой пару килобайт сложных проверок, точно ли он выделенный и под что именно. Что нескучные язычки и делают, с переменным успехом (потому что иногда эти проверки выполнить невозможно)<br><br>&gt; что называется, дисциплина. Как и везде. Пиши прогу как матрешку. Если <br><br>проблема, натурально, заключается в том, что нужны программы чуть посложнее матрешки.<br><br>&gt; есть конструктор, должен быть и деструктор. Если есть инит, должен быть <br><br>асинхронные программы, параллелизм, не, не слышал.<br><br>&gt; Вот у тебя объект.<br><br>А вот у тебя - (не шибкоумный) указатель на этот объект. Который мы передали в функцию, которая понятия не имеет что ой... деструктор-то оказывается уже вызван, где-то в совсем другом месте. Ну и как, матрешечник, помогли тебе твои деструкторы?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/136574.html#93 Sat, 12 Apr 2025 19:39:38 GMT ты код-то видел?<br><br>тот кто это писал, как обычно, не предполагал что ему сознательно будут столь сложно гадить.<br><br>