forum.opennet.ru - "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI" (197)

"Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI"	+/–
Сообщение от opennews (??), 25-Май-25, 10:36
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63301
Ответить \| Правка \| Cообщить модератору

Оглавление

вот путь повышения качества кода, а не rust и тд , Аноним (1), 10:36 , 25-Май-25, (1) –13

это буквально не было бы проблемой вна расте вообще, blkkid (?), 11:43 , 25-Май-25, (16) +23

Если бы у бабушки а пока раскрашиваем консоль на расте , Нуину2 (?), 13:03 , 25-Май-25, (33) –1

sess 8209 user, B another thread B that processes an SMB2 LOGOFF for the s, Аноним (41), 13:45 , 25-Май-25, (41) +6
Ты же можешь привести случаи, в которых Раст не выполняет свои гарантии А опис, Карлос Сношайтилис (ok), 14:06 , 25-Май-25, (47)

Кто такие сишники Те кто просто ошибаются Нет, сишники это те, кто испытывает , Аноним (50), 14:30 , 25-Май-25, (50) +1

Ну так поведай нам о зависимых типах, вместо твоего TL DR , Аноним (64), 14:52 , 25-Май-25, (64) +2

Рассказывать в каждой из 100500 тем Я вам сказал сказал в каком направлении коп, Аноним (50), 19:52 , 25-Май-25, (141)

Я уверен, что 90 использующих раст либо не знают списка этих гарантий и исполь, Аноним (75), 15:22 , 25-Май-25, (75)

Раст от тех же плюсов, архитектурно, отличается незначительно, что бы там кто ни, Карлос Сношайтилис (ok), 16:13 , 25-Май-25, (82)

Без unsafe далеко не уедешь, а если будет баг в unsafe то искать его в рантайме , Кошкажена (?), 22:44 , 25-Май-25, (162)

В embedded 8211 да, жонглировать битиками без ансейва будет сложно Да и не н, Карлос Сношайтилис (ok), 00:31 , 26-Май-25, (187)

Думаешь писаки на СИ знают хотя бы десяток UB из списка в 193 1 Думаю им , Аноним (-), 17:22 , 25-Май-25, (92) +4

Об этом можно будет говорить только тогда, когда написанных на Расте и реально э, Аноним (88), 17:11 , 25-Май-25, (88)

Количество кода, написанного на расте уже достаточно чтобы убедиться, что он за, Карлос Сношайтилис (ok), 17:42 , 25-Май-25, (99) –1
Скрыто модератором, Аноним (-), 18:44 , 25-Май-25, (124)
На расте уже большая часть AWS крутиться В ажуре так же активно раст внедряют Ка, ПомидоИзДолины (?), 00:25 , 26-Май-25, (184)

Берешь весь овнокод из 80х, которым пользуются полотора прдолика Плюсуешь студен, Аноним (-), 00:27 , 26-Май-25, (186)

https github com rust-lang miri tab readme-ov-file bugs-found-by-mirihttps , Кошкажена (?), 22:42 , 25-Май-25, (161)

Потому что баги есть везде, даже в компилятореВстречный вопрос - почему в gcc ес, Аноним (166), 22:54 , 25-Май-25, (166)
Масло маслянное верхняя ссылка - демка нижней Правда, есть нюанс - там народ , Аноним (41), 00:44 , 26-Май-25, (194)

еще раз, аи обнаружило висячий указатель в другом потоке который уже освободили , Alladin (?), 10:41 , 25-Май-25, (2) –5

В первом предложении все ссылки , Аноним (4), 10:42 , 25-Май-25, (4) +3

Имхо, самбу в ядро прям минимализм какой-то , Аноним (4), 10:41 , 25-Май-25, (3) +6

Это же монолит Либо в ядре работаешь нормально, либо собираешь крошки в юзерспей, Карлос Сношайтилис (ok), 12:00 , 25-Май-25, (18)

Юзерспейсные smbd, nmbd работают давно и успешно, и жрать не просят , Аноним (64), 14:56 , 25-Май-25, (65)

Буквально что я написал выше, другими словами , Карлос Сношайтилис (ok), 15:04 , 25-Май-25, (68) +1

А всё остальное раньше не смущало Тот же NFS, iPony128052 (?), 12:41 , 25-Май-25, (26) +3
Это же динамический модуль , Аноним (31), 12:52 , 25-Май-25, (31)

Все модули вместе с ядром работают в одном монолитном адресном пространстве , Аноним (176), 23:41 , 25-Май-25, (176)

Smb такая шляпа То eternalblue в винде, теперь тут , Аноним (5), 10:42 , 25-Май-25, (5) +2

То ли дело - аааа Ээээ Nfs S3 поверх http Webdav, во В них-то точно ник, User (??), 10:46 , 25-Май-25, (6) +8

Что не так с NFS , morphe (?), 12:22 , 25-Май-25, (23)

В контексте комментария выше 8212 явно по количеству уязвимости популярност, iPony128052 (?), 12:38 , 25-Май-25, (24) +1
Которого я не то, чтобы не видел , а о котором я ничего, кроме названия и, User (??), 15:52 , 25-Май-25, (80) –1

Скрыто модератором, morphe (?), 17:16 , 25-Май-25, (90) +1

Скрыто модератором, User (??), 17:31 , 25-Май-25, (96) +1

Скрыто модератором, morphe (?), 17:49 , 25-Май-25, (102)

Скрыто модератором, User (??), 18:00 , 25-Май-25, (109)

Скрыто модератором, morphe (?), 18:14 , 25-Май-25, (113)

Скрыто модератором, User (??), 18:36 , 25-Май-25, (120)

Скрыто модератором, morphe (?), 19:03 , 25-Май-25, (129)

Скрыто модератором, User (??), 19:11 , 25-Май-25, (131)

FTPs, Мя (?), 13:43 , 25-Май-25, (39) –1

Прикрутим к знаменитому дiдовскому дизайну пачку костылей ssl на изоленту Добре, User (??), 15:55 , 25-Май-25, (81)

Так есть стандартный безкостыльный метод - SFTP Но там проблема с названиями и , maximnik0 (?), 00:38 , 26-Май-25, (191)
SMB блин опечатался , maximnik0 (?), 00:40 , 26-Май-25, (192)

Редкий случай когда LLM использована уместно - поиск иголки в стоге сена стог , worldmimd (?), 10:46 , 25-Май-25, (7) +14

Это далеко не первый пример поиска уязвимостей сетками Благо, для сишного кода, Карлос Сношайтилис (ok), 12:04 , 25-Май-25, (20)
Так вот пишут что в ослика не влезло столько сена, пришлось по соломинке кормить, Аноним (57), 14:40 , 25-Май-25, (57) +2

Ну и пусть кормят по соломинке, если результат даёт, nebularia (ok), 15:42 , 25-Май-25, (77)

Скрыто модератором, Аноним (8), 10:56 , 25-Май-25, (8) +2
Просто линукс писался ненастоящими сишниками Запомните настоящий сишник _всегд, Аноним (9), 10:59 , 25-Май-25, (9) +3

Настоящий сишник следит на новостями про Rust и сишные дырени, некогда ему за ук, Fracta1L (ok), 16:15 , 25-Май-25, (83) +1

Никогда такого не было и вот опять с Зато хоть какая-то польза от LLM Может, Аноним (-), 11:02 , 25-Май-25, (10)

Лудшие погромисты обычно горделивые Они научились только malloc free, а более г, Аноним (9), 11:09 , 25-Май-25, (11) +1

Gtk2 не тормозит Догадаешься, почему , Аноним (19), 12:04 , 25-Май-25, (19)

На том железе, на котором кде3 летало со свистелками и перделками via c3 800мгц, Аноним (30), 12:51 , 25-Май-25, (30)

Гном с компизом или гтк Кастомные движки тем, да Они не очень быстро работали , Аноним (19), 13:13 , 25-Май-25, (35)

Эх, а Плазма которая падала-непадала Весь выпуск тройки отлаживали На неё стол, maximnik0 (?), 01:00 , 26-Май-25, (196)

В 3 не было плазмы, к концу существования была суперкарамба, но пользоваться ей , Аноним (19), 01:20 , 26-Май-25, (198)

Часть функционала поломана Где работа с письмами в виде файлов Где поддержка п, maximnik0 (?), 02:16 , 26-Май-25, (199)

Вы предлагаете заторомозить прогресс из-за нескольких нищуков, пока у них не сго, Аноним (50), 20:04 , 25-Май-25, (143)

На окнах с десятью кнопками Вы увеличте количество кнопок, и сразу тормоза выле, Аноним (50), 14:33 , 25-Май-25, (51)

Гткшники как раз единственные упарывались профилированием именно тулкита и повед, Аноним (19), 14:41 , 25-Май-25, (58)

gtk юзает для отрисовки внезапно cairo и pango Так кто тормозит gtk или cairo , Аноним (22), 12:21 , 25-Май-25, (22)

Pango - да, для шрифтов А вот cairo скорее нет По крайней мере в GTK4 - там ca, ProfessorNavigator (ok), 13:12 , 25-Май-25, (34)

Ну так используйте ИИ, чтобы понять смысл ВАШЕГО СОБСТВЕННОГО сообщения Из того, Аноним (75), 15:04 , 25-Май-25, (69)

Каждый раз интересно, люди пишущие про бесполезность ИИ - они из чего эту беспол, Аноним (53), 14:35 , 25-Май-25, (53) +3

вот прямо чтобы неимоверная это наверно только не совсем полноценным она очевидн, Аноним (19), 15:04 , 25-Май-25, (71) –1
Напишу про себя Я технарь и ПРИВЫК, что если мне пытаются насаждать что-то нете, Аноним (75), 15:15 , 25-Май-25, (74) –2

Если ты позиционируешь себя как инженера, научись отделять зерна от плевел и под, Карлос Сношайтилис (ok), 18:03 , 25-Май-25, (110) +3

Такое ощущение, что громче всех кричат два типа людей - которые считают, что AI , nebularia (ok), 15:44 , 25-Май-25, (78) +2

Ну так хоть в чем-то полезен это уже признание полезности Я каждый день на раб, Аноним (122), 18:40 , 25-Май-25, (122)

Программисты как обычно считают себя центром мира, nebularia (ok), 19:27 , 25-Май-25, (136)

У меня вопрос к автору поста Почему всегда когда авторы подобных новостей постят, Аноним (12), 11:12 , 25-Май-25, (12) +1

не на гентушный, а на опенсусный , Аноним (12), 11:13 , 25-Май-25, (14)

Linux Kernel Guard бы спас от эксплуатации такого, не , Аноним (15), 11:36 , 25-Май-25, (15)
Ядро 5 16 было выпущено в январе 2022То есть бэкдор успешно проработал более 3 л, ИмяХ (ok), 11:54 , 25-Май-25, (17) +1

Ты не в ту сторону воюешь На опеннете принято говорить о заговоре внедрения без, Карлос Сношайтилис (ok), 12:17 , 25-Май-25, (21) +2

Решения суда в студию По поводу хищения данных Где чёрным по белому написано, , ProfessorNavigator (ok), 13:33 , 25-Май-25, (37)

Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не , Карлос Сношайтилис (ok), 14:34 , 25-Май-25, (52) +1

Знаем, проходили https samlib ru editors b bobylew_j_w crisis shtmlДа ничего , ProfessorNavigator (ok), 15:14 , 25-Май-25, (73)

Откуда вы, такие самодовольно-дремучие необразованные вставить нужное берете, Аноним (41), 16:15 , 25-Май-25, (84)

Эк вас набежало Боитесь Правильно боитесь Только не того , ProfessorNavigator (ok), 17:23 , 25-Май-25, (93)

Бояться кого Престарелого недо капитана которого выкинули с флота Который мест, пох. (-), 18:50 , 25-Май-25, (126)

Это интересно Что там такого было написано , Аноним (50), 20:10 , 25-Май-25, (146)

Да много всего Например что у всех должна быть одинаковая зарплата, которая опре, Аноним (-), 22:24 , 25-Май-25, (160)
В любом поисковике наберите Пердью фарма или Опиодный кризис в США Почитайт, ProfessorNavigator (ok), 23:18 , 25-Май-25, (170)

Вот я и говорю, что вы не понимаете Даю подсказку - не меня, а того, что я и , ProfessorNavigator (ok), 23:30 , 25-Май-25, (173)

Олицетворяете маразм и бредовые идеи Зато какая А т е это был просто прдеж в , Аноним (-), 23:39 , 25-Май-25, (175)

Ну-да, ну-да Такие бредовые, что у вас аж через сотню лет подгорает Рад, чт, ProfessorNavigator (ok), 00:40 , 26-Май-25, (193)

Ты про дурдом А чо не идёшь Из дурки не выпускают Да боимся конечно, что уж та, Карлос Сношайтилис (ok), 00:47 , 26-Май-25, (195)

А, то есть ты уже на опиатах Тяжёлый случай Я тебе про индустрию, ты мне про не, Карлос Сношайтилис (ok), 16:27 , 25-Май-25, (85)

Хорошо, принято , ProfessorNavigator (ok), 17:25 , 25-Май-25, (94)

Ага Пока дырявые любители небезопасных языков не прекратят бракоделить О Я толь, Аноним (-), 17:43 , 25-Май-25, (100)
Отличный пример манипуляции Какого журнала Название Год Номер Список фамилий, Аноним (-), 17:49 , 25-Май-25, (101)

gt оверквотинг удален Спасибо вам Вот от всего сердца - спасибо За то, что с, ProfessorNavigator (ok), 23:36 , 25-Май-25, (174)

М а в чем он не прав Даже статья в студенческий журнал требует список источн, Аноним (-), 23:46 , 25-Май-25, (177)

А зачем Я писал об общеизвестных фактах Про них написано за меня и до меня с, ProfessorNavigator (ok), 00:07 , 26-Май-25, (178)

В том то и проблема, что сейчас таких общеизвестных фактов пруд пруди Получает, Аноним (-), 00:35 , 26-Май-25, (190)

С каких пор судьи стали специалистами по низкоуровневому программированию А те,, Аноним (50), 20:08 , 25-Май-25, (145)

Ух, набежали А потом говорят - с чего бы это я решил, что комментарии проплаче, ProfessorNavigator (ok), 00:11 , 26-Май-25, (179)

Стоит профессор как дартаньян, а вокрут тысяча чертей И все проплачены ps вы в , Аноним (-), 00:25 , 26-Май-25, (185)

Увы, подбор медикаментов дело не быстрое Плюс, их могут отменить из-за побочек,, Аноним (50), 20:06 , 25-Май-25, (144)

Ого, проХФЕссор, чего у вас так бомбануло Вот вам пример, правда без ваших мараз, Аноним (-), 17:38 , 25-Май-25, (98)

У меня Я пару предложений написал, а вы аж целую Войну и мир тут настрочили , ProfessorNavigator (ok), 23:11 , 25-Май-25, (168)

пару предложение в паре десятков постов ну-нуда и бомбеж я определяю не по кол-, Аноним (169), 23:15 , 25-Май-25, (169)

И где я такое говорил Ну т е кроме выкриков - ничего Ясно-понятно Вы - про, ProfessorNavigator (ok), 00:14 , 26-Май-25, (180)

Возможно тут opennet ru openforum vsluhforumID3 136952 html 37 - предлагаете в, Аноним (-), 00:23 , 26-Май-25, (183)

Да я всего лишь юристам хотел работу облегчить - чтобы знать, куда повестку прин, ProfessorNavigator (ok), 01:17 , 26-Май-25, (197)

С учётом того, что оно шиш где включено вообще , iPony128052 (?), 12:39 , 25-Май-25, (25)

А ну раз мало где включено, то все норм Расходимся пацаны, тут оказывает нет , Аноним (-), 12:50 , 25-Май-25, (28)

возможно в 5 16 тоже нет этой дыры, просто 5 15 -- это LTS ядро, которое до сих , 1 (??), 12:50 , 25-Май-25, (29)
Нет, потому что ядра свежее четырёх нет да и вообще софт свежее четырёх лет , н, Аноним (31), 12:55 , 25-Май-25, (32) –2
Как и было задуманно, scriptkiddis (?), 13:54 , 25-Май-25, (43)

То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого , Ilya Indigo (ok), 12:50 , 25-Май-25, (27) +1

А суть не в этом Вы выше посмотрите комментарии, где Ржавые резвятся, и на сосе, ProfessorNavigator (ok), 13:41 , 25-Май-25, (38)

Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им подр, Ilya Indigo (ok), 13:58 , 25-Май-25, (45)

А что новость Ну использовал кто-то ИИ в качестве статического анализатора кода, ProfessorNavigator (ok), 14:29 , 25-Май-25, (49) +2

Если модель сама находит подобные уязвимости то это здорово и в последствии это , Ilya Indigo (ok), 14:41 , 25-Май-25, (59) +1

многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие, анонд (?), 14:48 , 25-Май-25, (61) +1

Это не проблема у многих его и не было, Карлос Сношайтилис (ok), 14:50 , 25-Май-25, (63) +1
Подставь вместо ChatGPT телевизор, калькулятор, компьютер, телефон, соцсети, юту, Ilya Indigo (ok), 14:59 , 25-Май-25, (67)
Хехе, а раньше было лучше люди не смотрели рентв про анунаков с нибиру, не рас, Аноним (-), 17:50 , 25-Май-25, (103)

Модель может находить что угодно Весь вопрос в затрачиваемых на это ресурсах Р, ProfessorNavigator (ok), 17:11 , 25-Май-25, (89)

Даже не знаю как по мягче ответить Во первых одно другому НЕ мешает и это делает, Ilya Indigo (ok), 19:38 , 25-Май-25, (138)

Уже стало Дальнейший текст не актуален , Карлос Сношайтилис (ok), 14:49 , 25-Май-25, (62)

По вашим словам , ProfessorNavigator (ok), 17:22 , 25-Май-25, (91)

Скрыто модератором, Аноним (-), 17:54 , 25-Май-25, (105) –1

И это говорит крестовик, написавший кривой xml парсер Мне вот интересно, это чт, Аноним (50), 14:39 , 25-Май-25, (54)

А что я Это вы филоните, тестированием не занимаетесь, баг репорты не пишите , ProfessorNavigator (ok), 15:45 , 25-Май-25, (79) +1

А кроме бизнес-интересов вы ничего не замечаете Ну не знаю может что мир изме, Анонимусс (?), 17:36 , 25-Май-25, (97)

Скрыто модератором, Сойнанимус (?), 18:10 , 25-Май-25, (112)
Не-а Да-да, побухтите ещё про то, как корабли бороздят просторы Большого театра, ProfessorNavigator (ok), 22:45 , 25-Май-25, (163)

Вас Ну, если бы было за что, то уважали бы Но пока не за что написал чел, , Аноним (-), 23:26 , 25-Май-25, (172)

То-то аж чуть не десяток ответов на один комментарий - я уже читаю через слово Я, ProfessorNavigator (ok), 00:31 , 26-Май-25, (188)

Профессор, вы как расследование закончите, контактам поделитесь, пожалуйста Вам, Карлос Сношайтилис (ok), 18:23 , 25-Май-25, (116)

Двачую У меня тут острая нехватка дома у океана , Аноним (50), 20:20 , 25-Май-25, (148)
Эк вы губу раскатали С суконным рылом, да в калачный ряд Спасибо, что пр, ProfessorNavigator (ok), 22:53 , 25-Май-25, (165)

А можно меня взять в помощники Готов помогать с расследованием Безвозмездно У м, Аноним (169), 23:24 , 25-Май-25, (171) +1

Заезженно , ProfessorNavigator (ok), 00:21 , 26-Май-25, (181)

Я вам весьма подробно рассказывал про недостатки вашего парсера, и даже кидал сс, Аноним (50), 20:17 , 25-Май-25, (147)

Щаз Вас я ни при каких условиях к коду не подпущу Тестировать - так и быть, м, ProfessorNavigator (ok), 23:01 , 25-Май-25, (167)

но воз и ныне там поэтому Сэм Альтманом крайне недовольны инвесторы , анонд (?), 14:46 , 25-Май-25, (60)
Да, мне тоже интересно Я б с удовольствием позарабатывал денег разводя флуд на , Аноним (-), 16:51 , 25-Май-25, (86)

Значит даже пиарщикам вы не нужны - повод задуматься , ProfessorNavigator (ok), 17:31 , 25-Май-25, (95)
Всё контакты у профессора, надо его трясти , Карлос Сношайтилис (ok), 18:24 , 25-Май-25, (117)

Вспоминается мне один мой знакомый Он как-то сказал Не трясите дерево, на к, ProfessorNavigator (ok), 21:58 , 25-Май-25, (157)

Где ты это прочитал и каким органом , Аноним (40), 13:45 , 25-Май-25, (40) –1

Последние 2 абзаца , Ilya Indigo (ok), 13:56 , 25-Май-25, (44) –1

Перечитай их ещё раз, особенно самое последнее предложение, потом вернись к нача, Аноним (40), 14:04 , 25-Май-25, (46)

Гениальное предложение, понимай как хочешь, особенно усиление ослабление лишь , Ilya Indigo (ok), 14:13 , 25-Май-25, (48) +1

вы - не справились с чтением текста у вас случилось ложное срабатывание, или гал, Пароль Пароль (?), 13:47 , 25-Май-25, (42) –2
Попробуй перечитать новость и понять, что в ней написано ИИ кстати текст читает, Аноним (53), 14:39 , 25-Май-25, (56) –2

Касательно интерпритации неоднозначного предложения я написал выше и признал сво, Ilya Indigo (ok), 15:10 , 25-Май-25, (72)

И без AI понятно, что при подобных реализациях будут проблемы, ибо описанные дет, Slew (?), 13:28 , 25-Май-25, (36) +1
его же нет нигда по умолчанию , penetrator (?), 14:39 , 25-Май-25, (55) –1
Первый случай дествительно полезного применеия AI для собственных нужд ITшки , Аноним (64), 14:58 , 25-Май-25, (66)

Так может AI его туда и добавил , Mikhail0s (?), 15:29 , 25-Май-25, (76)

Bug для самооправдания собственной нужности , Аноним (64), 20:23 , 25-Май-25, (149)

Весь айти сейчас ИИ для ускорения разработки применяет и только на opennet люди , Аноним (104), 17:52 , 25-Май-25, (104)

А где вы видели, чтобы вот прямо отрицали совсем На самом деле вопросов по этому, Аноним (64), 20:28 , 25-Май-25, (152)

Новость полезная - ИИ нашел дефект в открытом коде Но удручает другое Практиче, Аноним (70), 15:04 , 25-Май-25, (70) +2

Что Расскажите когда это было стремление к улучшению качества кода А то я как, Аноним (-), 17:56 , 25-Май-25, (106) +1

Могу определенно утверждать за себя и своих товарищей примерно с 1970 года Учил, Аноним (70), 18:15 , 25-Май-25, (114) +1

Россия, а до неё, СССР, никогда не была локомотивом информационных технологий П, Карлос Сношайтилис (ok), 18:36 , 25-Май-25, (119)

Не совсем так Напритмер, беру описание SSP от IBM Не нравится Делаю свои алго, Аноним (70), 18:41 , 25-Май-25, (123)

А если проверить на наличие ошибок Я уже насмотрелся на инновационные решения , Аноним (-), 19:08 , 25-Май-25, (130)

То, что половина научных и технических сайтов закрыта оттуда, а оставшаяся полов, Аноним (70), 21:01 , 25-Май-25, (156)

Первенство в индустрии, это не когда ты сделал лучше, а когда все используют т, Карлос Сношайтилис (ok), 19:15 , 25-Май-25, (132) –1

Скрыто модератором, Аноним (133), 19:19 , 25-Май-25, (133) +1

Скрыто модератором, Карлос Сношайтилис (ok), 19:30 , 25-Май-25, (137)
Скрыто модератором, Аноним (-), 22:06 , 25-Май-25, (158)

Я посмотрел на несколько решений Вирта, и с высоты сегодняшних дней удивлён тем,, Аноним (50), 20:24 , 25-Май-25, (150)

Скрыто модератором, Аноним (64), 20:32 , 25-Май-25, (153)

Мне интересно, когда настоящие сишники научатся пользоваться статическим анали, Молодой Смузихлёб (?), 17:01 , 25-Май-25, (87) +2

Скрыто модератором, Аноним (-), 17:57 , 25-Май-25, (107) +1
Скрыто модератором, Аноним (-), 17:58 , 25-Май-25, (108) –1
Имея опыт и профильное высшее образование базу по информатике и computer scienc, Аноним (-), 18:06 , 25-Май-25, (111) +1

В период, о котором я говорил выше, навыками программирования обладали все выпус, Аноним (70), 18:23 , 25-Май-25, (115)

Скрыто модератором, Аноним (133), 18:28 , 25-Май-25, (118)
Не скажите Вам дают курсовую - расчет панели крыла методом конечных элементов , Аноним (70), 18:38 , 25-Май-25, (121)

О да Я видел такой код не раз Он снится мне в кошмарах Эти люди потом приходят, Карлос Сношайтилис (ok), 19:00 , 25-Май-25, (127) –1

Молодой - это в 99 тиктoчно-aйфонный биoмусоp, которому место в ПTУ бoлты крyти, Аноним (133), 19:23 , 25-Май-25, (135)

Молодой 8211 это пластилин, результат зависит от скульптура Нет говори за вс, Карлос Сношайтилис (ok), 19:49 , 25-Май-25, (140)
Скрыто модератором, Аноним (-), 22:48 , 25-Май-25, (164) –1

Это работа на уровне машинистки - перевести формулы в код, не приходя в сознание, Аноним (50), 20:34 , 25-Май-25, (154)

Недопоняли - сначала написать формулы исходя из физики задачи Не каждому дано , Аноним (70), 20:58 , 25-Май-25, (155)

Ой, да ну хватит уже играть в этот дешёвый элитизм У меня тоже и опыт и профиль , Карлос Сношайтилис (ok), 18:48 , 25-Май-25, (125) –2

Скрыто модератором, Аноним (133), 19:20 , 25-Май-25, (134)

Скрыто модератором, Карлос Сношайтилис (ok), 20:00 , 25-Май-25, (142)

Скрыто модератором, Аноним (-), 19:01 , 25-Май-25, (128) +1

Каждый сишник, пользующийся статическим анализатором, это латентный растовик С , Аноним (50), 20:25 , 25-Май-25, (151)
Модули ядра трудно отлаживать, особенно когда они большие как этот Статические , Ан Оним (?), 00:33 , 26-Май-25, (189)

Скрыто модератором, Аноним (-), 19:47 , 25-Май-25, (139)
Чем только люди не увлекаются Тоже как-то решил поразвлечься поиском недораб, Ан Оним (?), 00:22 , 26-Май-25, (182)

Сообщения [Сортировка по времени | RSS]

1. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –13 +/–

Сообщение от Аноним (1), 25-Май-25, 10:36

вот путь повышения качества кода, а не rust и тд!

Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +23 +/–

Сообщение от blkkid (?), 25-Май-25, 11:43

> В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
это буквально не было бы проблемой в
на расте вообще

Ответить | Правка | Наверх | Cообщить модератору

33. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Нуину2 (?), 25-Май-25, 13:03

> не было бы
Если бы у бабушки... а пока раскрашиваем консоль на расте...

Ответить | Правка | Наверх | Cообщить модератору

41. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +6 +/–

Сообщение от Аноним (41), 25-Май-25, 13:45

>>>> While one ksmbd [B]worker thread[/B] is still executing requests that use
sess‑>user, [/B]another thread[/B] that processes an SMB2 LOGOFF for the same
session frees that structure.
>>> Воен Супротив Раста1: Ха! Тут бы ваш Раст не помог!
>> Чувак, вообще-то владения и доступ к данным из потоков без гонок - основные фишки раста.
> Воен2: Если бы у бабушки... а пока раскрашиваем консоль на расте...
Классика опеннета:
Опять опеннетные Воены сами приплели Раст -- и сами его "побИдили" ...
Затем, в других новостих -- будут жаловаться на "растаманов, везде токстично рекламирующих свою ржавчину!"

Ответить | Правка | Наверх | Cообщить модератору

47. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 14:06

> Если бы у бабушки... а пока раскрашиваем консоль на расте...
Ты же можешь привести случаи, в которых Раст не выполняет свои гарантии? (А описанный в новости кейс – это одна из гарантий)

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

50. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (50), 25-Май-25, 14:30

Кто такие сишники? Те кто просто ошибаются? Нет, сишники это те, кто испытывает любовь к ошибкам. Он не просто хочет ошибаться, он хочет отсутствия порциания за ошибки. Если бы сишники не хотели совершать ошибки, то даже если бы они и не отказались от сишки, то давным давно к каждому мало-мальскому проекту прикрутили бы линтер с линейными и зависимыми типами как минимум. Но тот факт, что сишники ничего не знают о зависимых типах даже сейчас, даже в 2025 году, обнажает их гнилую натуру

Ответить | Правка | Наверх | Cообщить модератору

64. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Аноним (64), 25-Май-25, 14:52

Ну так поведай нам о зависимых типах, вместо твоего TL;DR.

Ответить | Правка | Наверх | Cообщить модератору

141. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 19:52

Рассказывать в каждой из 100500 тем? Я вам сказал сказал в каком направлении копать. Ещё ATS посмотрите.

Ответить | Правка | Наверх | Cообщить модератору

75. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (75), 25-Май-25, 15:22

> случаи, в которых Раст не выполняет свои гарантии?
Я уверен, что 90% использующих раст либо не знают списка этих гарантий (и используют его просто потому что он что-то там гарантирует и поэтому в программе на нём наверное не будет вообще никаких ошибок), либо используют его просто потому что "ой какой прикольный язык, давайте попробуем его".

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

82. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 16:13

> Я уверен, что 90% использующих раст либо не знают списка этих гарантий
Раст от тех же плюсов, архитектурно, отличается незначительно, что бы там кто ни говорил. А основная масса отличий именно в UX, т.е. именно _как_ язык даёт возможность разработчику реализовать свои идеи.
И если говорить про гарантии, то Раст _требует_ от программиста их соблюдения и не получится их игнорировать. В отличии от плюсов, где язык _предлагает_ возможности и оставляет выбор за автором.
Другими словами, чтобы писать безопасный код в плюсах, надо знать как это делать, а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.

Ответить | Правка | Наверх | Cообщить модератору

162. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Кошкажена (?), 25-Май-25, 22:44

> а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.
Без unsafe далеко не уедешь, а если будет баг в unsafe то искать его в рантайме замучаешься же. Это неявное нарушение всех гарантий.

Ответить | Правка | Наверх | Cообщить модератору

187. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 26-Май-25, 00:31

> Без unsafe далеко не уедешь
В embedded – да, жонглировать битиками без ансейва будет сложно. Да и не нужно: ансейф и сделан для подобных задач.
> Это неявное нарушение всех гарантий.
Распространенное заблуждение. Ансейф не нарушает гарантий, он отключает дефолтные проверки. Выйти за границы буфера или использовать память после освобождения в ансейфе не получится – программа запаникует в рантайме.
> искать его в рантайме замучаешься ж
С точностью до наоборот: т.к. ансейф явный, то у тебя ограничение количество мест, которое надо проверить. Если только ты всю программу в ансейф не обернул.
Но даже в этом случае не получишь плюсы или сишку.

Ответить | Правка | Наверх | Cообщить модератору

92. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +4 +/–

Сообщение от Аноним (-), 25-Май-25, 17:22

> Я уверен, что 90% использующих раст либо не знают списка этих гарантий
Думаешь писаки на СИ знают хотя бы десяток UB из списка в 193)))  [1] ?
Думаю им достаточно знать, что "раст лучше сишки и плюсов".
Хотя для узнавания такой секретной информации как "список гарантий" достаточно прочитать растбук.
[1] gist.github.com/Earnestly/7c903f481ff9d29a3dd1

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

88. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (88), 25-Май-25, 17:11

>можешь привести случаи, в которых Раст не выполняет свои гарантии?
Об этом можно будет говорить только тогда, когда написанных на Расте и реально эксплуатируемых сервисов станет хотя-бы 1% всемирного кода. А пока выборка Раста абсолютно ничтожна для какой-либо значимой статистики.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

99. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 17:42

Количество кода, написанного на расте уже достаточно чтобы убедиться, что он "за базар отвечает".

Ответить | Правка | Наверх | Cообщить модератору

124. Скрыто модератором +/–

Сообщение от Аноним (-), 25-Май-25, 18:44

А "всемирный код" это на каких языках программирования?
Что-то мне подсказывает, что половина будет на пхп и JS)
Еще будет java/c#/GO и прочие со сборщиком мусора.
Сравнивать их с СИ или Растом как-то не интересно. Да и типичных проблем дыряшки там не будет.
Но могу вспомнить опыт андроида:
Android 13 был первым мажорным релизом, в котором большая часть нового кода была написана на memory safe языках программирования.
Количество строк на rust достигло 1.5 миллионов. При этом на 1 декабря 2022 года в них не было найдено ни одной ошибки связанной с памятью!
https://security.googleblog.com/2022/12/memory-safe-language...

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

184. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ПомидоИзДолины (?), 26-Май-25, 00:25

На расте уже большая часть AWS крутиться.
В ажуре так же активно раст внедряют.
Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

186. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 26-Май-25, 00:27

> Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка.
Берешь весь овнокод из 80х, которым пользуются полотора прдолика.
Плюсуешь студенческие лабораторки.
Включешь фантазию... и получаешь 1%.
ps если ему сказать что только в 13 андроиде этого расто-кода был 1.5 млн строк, то чел наверное в депрессию впадет.

Ответить | Правка | Наверх | Cообщить модератору

161. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Кошкажена (?), 25-Май-25, 22:42

https://github.com/rust-lang/miri/?tab=readme-ov-file#bugs-f...
https://github.com/Speykious/cve-rs
https://github.com/rust-lang/rust/issues/25860
Почему тогда придумывают https://perso.crans.org/vanille/treebor/ если все и так работает?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

166. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (166), 25-Май-25, 22:54

> github.com/rust-lang/miri/
Потому что баги есть везде, даже в компиляторе
Встречный вопрос - почему в gcc есть баги?
> Speykious/cve-rs
Обновите методичку, этот баг уже пофиксили.
linux.org.ru/forum/development/17953680?cid=17953918
> github.com/rust-lang/rust/issues/25860
А вот это реальная проблема. И над ней работают.
Чувствуете разницу? Они признают проблемы и пытаются их исправить.
А не говорят "это просто неправильный программист!"
> Почему тогда придумывают https://perso.crans.org/vanille/treebor/ если все и так работает?
Потому что они развиваются и делают его лучше.
ЗЫ: а чего вы пол сменили? Предыдущий акк забанили?
opennet.ru/openforum/vsluhforumID3/136093.html#86

Ответить | Правка | Наверх | Cообщить модератору

194. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (41), 26-Май-25, 00:44

> https://github.com/Speykious/cve-rs
> https://github.com/rust-lang/rust/issues/25860
Масло маслянное (верхняя ссылка - демка нижней).
Правда, есть нюанс - там народ неделю над этим активно корпел, написав в том числе свой transmute - т.е. заменил низкоуровневую и по умолчанию unsafe функцию каста

pub const unsafe fn transmute<Src, Dst>(src: Src) -> Dst
Reinterprets the bits of a value of one type as another type.

на свой хитрый вариант (и еще кучу не менее хитрого кода под это дело, чтоб оно точно собиралось).
Если в демке тупо вставить обратно std-шный:

+++ b/src/segfault.rs
@@ -7,7 +7,7 @@
///
/// See [`crate::transmute()`]
pub fn segfault() -> ! {
-       let null = crate::null_mut::<u8>();
+       let null = std::ptr::null_mut::<u8>();
        *null = 42;

то:

cargo build
   Compiling cve-rs v0.6.0 (/tmp-build/seg/cve-rs)
error[E0133]: dereference of raw pointer is unsafe and requires unsafe function or block
  --> src/segfault.rs:11:2
   |
11 |     *null = 42;
   |     ^^^^^^^^^^ dereference of raw pointer
   |
   = note: raw pointers may be null, dangling or unaligned; they can violate aliasing rules and cause data races: all of these are undefined behavior
Т.е. чтобы испортить память, пришлось впридачу к багу компилятора еще и реально "упороться", а не обычное классическое "да там валидный указатель, мамой клянусь!"-за-3-секунды.
А так да, никакой разницы нет и вообще, нужно просто писать внимательно и без ошибок - и никакие расты нужны не будут!

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

2. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –5 +/–

Сообщение от Alladin (?), 25-Май-25, 10:41

еще раз, аи обнаружило висячий указатель в другом потоке который уже освободили.
прототип уязвимости, какой, где? описание уязвимости?

Ответить | Правка | Наверх | Cообщить модератору

4. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +3 +/–

Сообщение от Аноним (4), 25-Май-25, 10:42

В первом предложении все ссылки.

Ответить | Правка | Наверх | Cообщить модератору

3. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +6 +/–

Сообщение от Аноним (4), 25-Май-25, 10:41

Имхо, самбу в ядро... прям минимализм какой-то.

Ответить | Правка | Наверх | Cообщить модератору

18. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 12:00

Это же монолит.
Либо в ядре работаешь нормально, либо собираешь крошки в юзерспейсе.

Ответить | Правка | Наверх | Cообщить модератору

65. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (64), 25-Май-25, 14:56

Юзерспейсные smbd, nmbd работают давно и успешно, и жрать не просят.

Ответить | Правка | Наверх | Cообщить модератору

68. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 15:04

> Отмечается, что в отличие от SMB-сервера, работающего в пространстве пользователя, реализация на уровне ядра более эффективна с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра.
Буквально что я написал выше, другими словами.

Ответить | Правка | Наверх | Cообщить модератору

26. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +3 +/–

Сообщение от iPony128052 (?), 25-Май-25, 12:41

А всё остальное раньше не смущало?
Тот же NFS

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

31. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (31), 25-Май-25, 12:52

Это же динамический модуль.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

176. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (176), 25-Май-25, 23:41

Все модули вместе с ядром работают в одном монолитном адресном пространстве.

Ответить | Правка | Наверх | Cообщить модератору

5. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Аноним (5), 25-Май-25, 10:42

Smb такая шляпа. То eternalblue в винде, теперь тут.

Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +8 +/–

Сообщение от User (??), 25-Май-25, 10:46

То ли дело - аааа... Ээээ... Nfs? S3 поверх http? Webdav, во! В них-то точно никаких проблем никогда не было!

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от morphe (?), 25-Май-25, 12:22

Что не так с NFS?

Ответить | Правка | Наверх | Cообщить модератору

24. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от iPony128052 (?), 25-Май-25, 12:38

В контексте комментария выше — явно по количеству уязвимости / популярности — не будет лучше.

Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от User (??), 25-Май-25, 15:52

> Что не так с NFS?
"... Которого я не то, чтобы "не видел", а 'о котором я ничего, кроме названия и не слышал даже'"? Краткий ответ ВСЁ.
Подробный можете начинать искать отсюда https://datatracker.ietf.org/doc/html/rfc2623
И примерно до ужина, которого у вас не будет - ибо кроме самого протокола в трех версиях там ещё 100500 реализацией разной степени кривости.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

90. Скрыто модератором +1 +/–

Сообщение от morphe (?), 25-Май-25, 17:16

>> Что не так с NFS?
> "... Которого я не то, чтобы "не видел", а 'о котором я
> ничего, кроме названия и не слышал даже'"? Краткий ответ ВСЁ.
> Подробный можете начинать искать отсюда https://datatracker.ietf.org/doc/html/rfc2623
Документу 26 лет, и касается он rpcbind/kerberos по большей части, первый опционален в nfs4, второй для большинства пользователей nfs тоже не нужен

Ответить | Правка | Наверх | Cообщить модератору

96. Скрыто модератором +1 +/–

Сообщение от User (??), 25-Май-25, 17:31

>>> Что не так с NFS?
>> "... Которого я не то, чтобы "не видел", а 'о котором я
>> ничего, кроме названия и не слышал даже'"? Краткий ответ ВСЁ.
>> Подробный можете начинать искать отсюда https://datatracker.ietf.org/doc/html/rfc2623
> Документу 26 лет, и касается он rpcbind/kerberos по большей части, первый опционален
> в nfs4, второй для большинства пользователей nfs тоже не нужен
Ну, я понимаю, что начинать искать надо было с документов 40 летней давности - но мне честно в лом - сам я реализацию 85го года не застал, но то, что видел с конца 90х с т.з. инфобеза - лютая хтонь примерно во всех аспектах. Там, Ъ даже в 4ой версии своего шифрования нет (Нет, Карл! Совсем, никак - нет) и с AUTH_SYS uid\gid plaintext'ом передаются... "н" - "надежность!"
На этом фоне вот это всё:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=nfs
маленькая такая вишенка на коричневом торте.

Ответить | Правка | Наверх | Cообщить модератору

102. Скрыто модератором +/–

Сообщение от morphe (?), 25-Май-25, 17:49

> Ъ даже в 4ой версии своего шифрования нет
А зачем? В подобных средах применения всегда VPN есть
NFS4 в целом значительно отличается от своего предка, большинство проблем NFS3 в третьей версии и остались

Ответить | Правка | Наверх | Cообщить модератору

109. Скрыто модератором +/–

Сообщение от User (??), 25-Май-25, 18:00

>> Ъ даже в 4ой версии своего шифрования нет
> А зачем? В подобных средах применения всегда VPN есть
> NFS4 в целом значительно отличается от своего предка, большинство проблем NFS3 в
> третьей версии и остались
Не, ну если обсуждать сценарий "подключаем сторажку к ноде отдельным шнурком" - оно даже и безопасно. Наверное - проверять все одно некому.
Но сравнивать вот этот вот единственный сценарий с CIFS как бы даже ээээ...

Ответить | Правка | Наверх | Cообщить модератору

113. Скрыто модератором +/–

Сообщение от morphe (?), 25-Май-25, 18:14

> Наверное - проверять все одно некому.
> Но сравнивать вот этот вот единственный сценарий с CIFS как бы даже
> ээээ...
Мы в каком году находимся?
Я понимаю SMB3 предложить как альтернативу NFS4, но CIFS?
И опять же, если тебе требуется что-то за пределами того что NFS4 предоставляет - интеграция с kerberos у него прекрасная.

Ответить | Правка | Наверх | Cообщить модератору

120. Скрыто модератором +/–

Сообщение от User (??), 25-Май-25, 18:36

>> Наверное - проверять все одно некому.
>> Но сравнивать вот этот вот единственный сценарий с CIFS как бы даже
>> ээээ...
> Мы в каком году находимся?
> Я понимаю SMB3 предложить как альтернативу NFS4, но CIFS?
Так начинался тред с ethernalblue который вообще Smbv1 )
> И опять же, если тебе требуется что-то за пределами того что NFS4
> предоставляет - интеграция с kerberos у него прекрасная.
Ну как тебе сказать? Предлагать в качестве "более безопасной" альтернативы протокол, который можно "безопасно" (Но это не точно) использовать вот по отдельному шнурку или через VPN, с ручной интеграцией еще вот и kerberos'а - идея хорошая, идея правильная, можно сказать Ъ-linux'оидная, но, к сожалению, не то, чтобы находящая отклик в прочих умах.

Ответить | Правка | Наверх | Cообщить модератору

129. Скрыто модератором +/–

Сообщение от morphe (?), 25-Май-25, 19:03

> идея хорошая, идея правильная, можно сказать Ъ-linux'оидная, но, к сожалению, не то, чтобы находящая отклик в прочих умах.
Ну как бе, для правильного сетапа smb тебе тоже нужно поднимать activedirectory, и тут можно поспорить что сложнее в настройке и обслуживании.

Ответить | Правка | Наверх | Cообщить модератору

131. Скрыто модератором +/–

Сообщение от User (??), 25-Май-25, 19:11

>> идея хорошая, идея правильная, можно сказать Ъ-linux'оидная, но, к сожалению, не то, чтобы находящая отклик в прочих умах.
> Ну как бе, для правильного сетапа smb тебе тоже нужно поднимать activedirectory,
> и тут можно поспорить что сложнее в настройке и обслуживании.
Ну... "А мужики-то не знали!"

Ответить | Правка | Наверх | Cообщить модератору

39. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Мя (?), 25-Май-25, 13:43

FTPs

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

81. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от User (??), 25-Май-25, 15:55

> FTPs
Прикрутим к знаменитому дiдовскому дизайну пачку костылей ssl на изоленту? Добре, добре - но чот вы знаете? Не вышел у Данила-мастера каменный цветок.

Ответить | Правка | Наверх | Cообщить модератору

191. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от maximnik0 (?), 26-Май-25, 00:38

>дiдовскому дизайну пачку костылей ssl на изоленту?
Так есть стандартный безкостыльный метод - SFTP.Но там проблема с названиями и  путаница с версиями протоколов .В общем есть SFTP от IETF , нечего общего с обычным ftp он практически не имеет,идеологически ближе к smp,только кроссплатформенный.Но у них более 10 черновиков, хорошо хоть совместимы между собой.

Ответить | Правка | Наверх | Cообщить модератору

192. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от maximnik0 (?), 26-Май-25, 00:40

SMB блин опечатался.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

7. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +14 +/–

Сообщение от worldmimd (?), 25-Май-25, 10:46

Редкий случай когда LLM использована уместно - поиск иголки в стоге сена = стог большой, а найденную иголку достаточно легко отличить от соломинки.

Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 12:04

Это далеко не первый пример поиска уязвимостей  сетками. Благо, для сишного кода там её и обучать сильно не надо – типы уязвимостей одни и те же.
Даже рейтинги составляют какая сетка больше найдет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Аноним (57), 25-Май-25, 14:40

Так вот пишут что в ослика не влезло столько сена, пришлось по соломинке кормить. А если проект ещё больше..

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

77. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от nebularia (ok), 25-Май-25, 15:42

Ну и пусть кормят по соломинке, если результат даёт

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +2 +/–

Сообщение от Аноним (8), 25-Май-25, 10:56

А Шон Хилан не сообщил сколько жyлики из OpenAI ему заплатили?

Ответить | Правка | Наверх | Cообщить модератору

9. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +3 +/–

Сообщение от Аноним (9), 25-Май-25, 10:59

> Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free)
Просто линукс писался ненастоящими сишниками. Запомните: настоящий сишник _всегда_ следит за указателями и не освобождает их дважды. То есть язык не виноват. Виноваты ненастоящие сишники.

Ответить | Правка | Наверх | Cообщить модератору

83. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Fracta1L (ok), 25-Май-25, 16:15

Настоящий сишник следит на новостями про Rust и сишные дырени, некогда ему за указателями следить.

Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 11:02

"Никогда такого не было и вот опять!" (с)
Зато хоть какая-то польза от LLM. Может хотя бы они научат лудших_погромистов не освобождать память дважды.

Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (9), 25-Май-25, 11:09

Лудшие погромисты обычно горделивые. Они научились только malloc/free, а более глубокие концепты типа "владение" уже обычно неосиливают. Свое нежелание учиться обосновывают тем, что якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит так, словно он электрон в электроне в электроне.

Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (19), 25-Май-25, 12:04

Gtk2 не тормозит. Догадаешься, почему?

Ответить | Правка | Наверх | Cообщить модератору

30. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (30), 25-Май-25, 12:51

На том железе, на котором кде3 летало со свистелками и перделками (via c3 800мгц), гном с gtk2 лагал.

Ответить | Правка | Наверх | Cообщить модератору

35. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (19), 25-Май-25, 13:13

Гном с компизом или гтк? Кастомные движки тем, да? Они не очень быстро работали. Какие свистелки в кде3, там даже композитинга не было? Потому что в кде3 суперкарамба лагала не меньше. Временной период не ясен, для такого железа максимум кде2, соответственно, гном должен быть того же времени. Но тут проблема, что оконные менеджеры у гнома треш ещё тот. Хотелось бы увидеть отчёт профилировщика, что именно лагало (уж не векторные шрифты ли, потому что даже сегодня они могут быть проблемой).

Ответить | Правка | Наверх | Cообщить модератору

196. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от maximnik0 (?), 26-Май-25, 01:00

>Какие свистелки в кде3, там даже композитинга не было?
Эх, а Плазма которая падала-непадала ? Весь выпуск тройки отлаживали.На неё столько виджетов понаписали что офигеть.И всё похоронили,т.к решили API переписать:-( Зачем так делать непонятно.До сих пор даже половины того что было нет.Как и убили KIO ,затем чудесным образом возрожденное в NET! майкрософтом.

Ответить | Правка | Наверх | Cообщить модератору

198. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (19), 26-Май-25, 01:20

В 3 не было плазмы, к концу существования была суперкарамба, но пользоваться ей было невозможно и ничего полезного она не делала. Нынешнее кио намного лучше старого во всём. Разве что периодически ломают и отваливается поддержка просмотра 7z в dolphin и прочее. И rar по-моему так и не завезли, в 3 поддерживался (но старый, и по-моему это был сторонний плагин), рар это весьма актуально сегодня стало, примерно 99% архивов в этом формате. Не понимаю, что в нём нашли. Зип c зстд лучше.

Ответить | Правка | Наверх | Cообщить модератору

199. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от maximnik0 (?), 26-Май-25, 02:16

>Нынешнее кио намного лучше старого
Часть функционала поломана.Где работа с письмами в виде файлов ? Где поддержка протокола scp ? SFTP выкинули , а ведь очень перспективный протокол был , гораздо лучше nfs3.
>Не понимаю, что в нём нашли
У 7zip нету рекавери.Есть до сих пор ошибка - всплывающия переодически в выпусках,на большем файле с очень большим количеством последовательных 0 - файл может оказаться не оригинальный,да жметься прекрасно,но распаковка не оригинал.Смотреть нужно от 256 мгб файлы,где 90% в конце нули.

Ответить | Правка | Наверх | Cообщить модератору

143. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:04

Вы предлагаете заторомозить прогресс из-за нескольких нищуков, пока у них не сгорит железо?

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

51. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 14:33

На окнах с десятью кнопками? Вы увеличте количество кнопок, и сразу тормоза вылезут. Просто у сишников усилия на войну с указателями тратятся, а не на алгоритмы

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

58. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (19), 25-Май-25, 14:41

Гткшники как раз единственные упарывались профилированием именно тулкита и поведением тулкита в программах. Но это закончилось с гтк2 по понятным причинам.

Ответить | Правка | Наверх | Cообщить модератору

22. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (22), 25-Май-25, 12:21

gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

34. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 13:12

> gtk юзает для отрисовки внезапно cairo и pango. Так кто тормозит gtk или cairo?
Pango - да, для шрифтов. А вот cairo скорее нет. По крайней мере в GTK4 - там cairo оставлен, как резервный метод отрисовки. Основной - через vulkan или opengl. В целом же как-то не замечал, чтобы gtk "тормозил". Если такое наблюдается, то обычно виноват или непосредственно видеодрайвер, или его кривая настройка.

Ответить | Правка | Наверх | Cообщить модератору

69. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (75), 25-Май-25, 15:04

> Лудшие погромисты [...] якобы экономят такты ЦПУ, хотя например GTK написан на сишке, но тормозит [...]
Ну так используйте ИИ, чтобы понять смысл ВАШЕГО СОБСТВЕННОГО сообщения. Из того, что вы написали, следует лишь то, что "лудшие программисты" заняты более полезными задачами, нежели традиционное ежегодное переписывание GTK с нуля обязательно со сломом всего от него зависящего.
К тому же (между нами с вами, никому больше не говорите), гтк - это пример "реализации ООП в Си", где типы проверяются в рантайме. Что оно будет тормозить мне лично стало понятно в первый час изучения гтк.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

53. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +3 +/–

Сообщение от Аноним (53), 25-Май-25, 14:35

> Зато хоть какая-то польза от LLM
Каждый раз интересно, люди пишущие про бесполезность ИИ - они из чего эту бесполезность выводят? Любому, кто пользуется ИИ очевидна его неимоверная полезность. И научить может всему на свете, и в проблемах помочь разобраться. Соответственно, создаётся ощущение что эти люди просто с ИИ не работают, иначе бы они такого не писали. Получается, они врут. А зачем они врут? Просто скучно дома сидеть что ли, надо себя чем-то развлечь в интернете? Непонятно. Или им просто нравится представлять, что они живут в каком-то вымышленном мире, и им обидно, что реальность ему не соответствует. Теряюсь в догадках.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

71. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Аноним (19), 25-Май-25, 15:04

>очевидна его неимоверная полезность
вот прямо чтобы неимоверная это наверно только не совсем полноценным она очевидна.
>создаётся ощущение
опять же, у кого оно создаётся, у специалистов оно не создаётся почему-то.

Реальная сложность в работе с инструментами, подобным генеративным сетям (тупик, между прочим), это каким образом их обучать и как проверять их соответствие доказуемой объективной действительности, ведь, эмпирически -- это, конечно, хорошо, но никогда не будет работать? Кроме того, тренировка моделей всё ещё требует миллиарды денег одного электричества, а используемая информация зачастую или максимально вырождена, или просто должна быть отсеяна, как не представляющая практической ценности. Про многоуровневую нелегальность использования информации не будем вспоминать.

Ответить | Правка | Наверх | Cообщить модератору

74. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –2 +/–

Сообщение от Аноним (75), 25-Май-25, 15:15

> они из чего эту бесполезность выводят?
Напишу про себя. Я технарь и ПРИВЫК, что если мне пытаются насаждать что-то нетехническими методами (спам, реклама, угрозы, подрывная деятельность), то это означает, что насаждаемая технология сама по себе бесполезна и без усиленного насаждения никому не нужна.
Это не значит, что технология бесполезна НА САМОМ ДЕЛЕ. Это лишь означает, что кто-то, кто форсирует её слишком сильно, вероятно, имеет больше прибыли с её насаждения, чем с её использования самостоятельно (например, в тайне от других, чтобы не выдавать конкурентное преимущество).

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

110. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +3 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 18:03

Если ты позиционируешь себя как инженера, научись отделять зерна от плевел и подходить к анализу с критической точки зрения.
ИИ сейчас на хайпе, или, говоря по старославянски, в моде. Как и любая модная технология она обрастает слухам, легендами, псевдо-прогнозами и паразитами.
Когда какая-то компания заявляет, что научила свою сетку отвечать на вопросы программистов, нормальный инженер идёт смотреть, поможет ли ему эта технология сократить время и если да, то вместо копания статей на стэковерфлоу, переключается на неё; если нет – продолжает работать.
В противовес инженеру, каждый, уважающий себя желтушный журналист, бежит клепать очередную статью "ИИ заменит программистов, а потом и всех нас!".
А каждый, уважающий себя бизнесмен сразу делает "AI powered" продукт и начинает его пиарить, дабы быстро состричь максимум бабла с тех, кто читал журналиста.
А когда мода пройдет, технология растворится в небытие или займет свое место в инструментах.
TL;TR: не ориентируйся на "насаждение", ориентируйся на собственный анализ.

Ответить | Правка | Наверх | Cообщить модератору

78. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от nebularia (ok), 25-Май-25, 15:44

Такое ощущение, что громче всех кричат два типа людей - которые считают, что AI может заменить всё и прямо сейчас, и те, кто считает что он совершенно бесполезен. Истина, как всегда, посередине.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

122. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (122), 25-Май-25, 18:40

Ну так "хоть в чем-то полезен" это уже признание полезности.
Я каждый день на работе пытаюсь найти чем он мне может быть полезен в написании кода.
Пока мало чем. Иногда нормально пишет бойлерплейт. Иногда нормально делает рефакторинг.
Но на большее оно пока не способно. Даже автодополнение периодически придумывается несуществующие функции! И это claude-3.7-sonnet (четверку пока не пробовал), который вроде должен был бы быть неплох.

Ответить | Правка | Наверх | Cообщить модератору

136. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от nebularia (ok), 25-Май-25, 19:27

Программисты как обычно считают себя центром мира

Ответить | Правка | Наверх | Cообщить модератору

12. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (12), 25-Май-25, 11:12

У меня вопрос к автору поста.
Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным CVE, на Fedora ссылка ведёт не на конкретную CVE и её статус, а просто вываливают в раздел security? И чем ползже прочитал новость, тем веселее копаться в этом болоте.
И да, у вас ссылка на гентушный ресурс выдаёт:
'CVE-2025-37899' is not a valid bug number nor an alias to a bug.
Хотя бы проверяли свои ссылки перед тем как постите что ли.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (12), 25-Май-25, 11:13

> У меня вопрос к автору поста.
> Почему всегда когда авторы подобных новостей постят в новостях ссылки по очередным
> CVE, на Fedora ссылка ведёт не на конкретную CVE и её
> статус, а просто вываливают в раздел security? И чем ползже прочитал
> новость, тем веселее копаться в этом болоте.
> И да, у вас ссылка на гентушный ресурс выдаёт:
> 'CVE-2025-37899' is not a valid bug number nor an alias to a
> bug.
> Хотя бы проверяли свои ссылки перед тем как постите что ли.
*не на гентушный, а на опенсусный*

Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (15), 25-Май-25, 11:36

Linux Kernel Guard бы спас от эксплуатации такого, не ?

Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от ИмяХ (ok), 25-Май-25, 11:54

>>В ветке 5.15, в состав которой был принят модуль ksmbd, проблема не проявляется
Ядро 5.16 было выпущено в январе 2022
То есть бэкдор успешно проработал более 3 лет.

Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 12:17

Ты не в ту сторону воюешь!
На опеннете принято говорить о заговоре внедрения безопасных подходов и языков!
А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме, построенной на продаже и использовании этих дыр, не принято.

Ответить | Правка | Наверх | Cообщить модератору

37. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 13:33

> А говорить про перманентно дырявый сишный код и о целой бизнес экосистеме,
> построенной на продаже и использовании этих дыр, не принято.
Решения суда в студию. По поводу хищения данных. Где чёрным по белому написано, что было хищение через эксплуатацию вот этой или той конкретной ошибки. Из любой страны мира. В противном случае - это всё просто беспочвенные выкрики. За которые, кстати, вас тоже можно подтянуть. За подрыв деловой репутации например. И за клевету. Хотите? Мне в суд подать? Или сами успокоитесь?

Ответить | Правка | Наверх | Cообщить модератору

52. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 14:34

Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более сильнодействующее.
Крупные и не очень компании тратят огромные средства на борьбу с уязвимости, в том числе на покупку оных. Открывают программы bug bounty, организовывают конференции и соревнования по поиску дыр. Только ради того, чтобы как можно раньше их пофиксить и не допустить утечек на черный рынок, который, буквально, процветает: и правительства и частные компании охотно покупают инфу и щедро платят.
Но тебе нужно решение суда вот по этой конкретно дыре. Что у тебя в голове творится?

Ответить | Правка | Наверх | Cообщить модератору

73. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 15:14

> Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в
> состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более
> сильнодействующее.
> Крупные и не очень компании тратят огромные средства на борьбу с уязвимости,
> в том числе на покупку оных. Открывают программы bug bounty, организовывают
> конференции и соревнования по поиску дыр. Только ради того, чтобы как
> можно раньше их пофиксить и не допустить утечек на черный рынок,
> который, буквально, процветает: и правительства и частные компании охотно покупают инфу
> и щедро платят.
Знаем, проходили. https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml
> Но тебе нужно решение суда вот по этой конкретно дыре. Что у
> тебя в голове творится?
Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным. Вы никаких доказательств ваших слов, кроме очередного пиар вброса, не предоставили. Т.е. это всё ложь и клевета.
И на всякий случай уточняю - вы отказываетесь прекращать делать то, что вы делали? Любой ответ, кроме "Я был неправ, прекращаю", будет восприниматься, как отрицательный. У меня возможности скромные, но, думаю, я не один, кому вы и ваша компания надоели, так что с судебным иском мы что-нибудь придумаем. Независимо от страны вашего пребывания. Да, кстати, адресок ваш, вашего начальства и ваших заказчиков не подскажете? Чтобы занятых людей зря не отвлекать на ваши поиски.

Ответить | Правка | Наверх | Cообщить модератору

84. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (41), 25-Май-25, 16:15

> Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается
Откуда вы, такие (самодовольно-дремучие/необразованные/<вставить нужное>) беретесь, а?
1) "Черный маркт" для сплойтов существует уже не один десяток лет ...
2) In dubio pro reo и прочие презумпации невиновности - внезапно, не применяются в гражданском праве.
Именно отсюда, к примеру, растут "ноги успеха" всяких подвально-адвокатских контор, специализирующихся на штрафах за "нелегальное распростронение контента" - не надо доказывать _полностью_ виновность условного Васи, достаточно лога провайдера (т.е. в уголовном праве оно вообще не считалось бы за какое-то доказательство), с этого момента уже Вася должен доказывать, что "мопед не его" ...

Ответить | Правка | Наверх | Cообщить модератору

93. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 17:23

> Откуда вы, такие (самодовольно-дремучие/необразованные/<вставить нужное>) беретесь,
> а?
> 1) "Черный маркт" для сплойтов существует уже не один десяток лет ...
> 2) In dubio pro reo и прочие презумпации невиновности - внезапно, не
> применяются в гражданском праве.
> Именно отсюда, к примеру, растут "ноги успеха" всяких подвально-адвокатских контор, специализирующихся
> на штрафах за "нелегальное распростронение контента" - не надо доказывать _полностью_
> виновность условного Васи, достаточно лога провайдера (т.е. в уголовном праве оно
> вообще не считалось бы за какое-то доказательство), с этого момента уже
> Вася должен доказывать, что "мопед не его" ...
Эк вас набежало)) Боитесь? Правильно боитесь. Только не того ;)

Ответить | Правка | Наверх | Cообщить модератору

126. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от пох. (-), 25-Май-25, 18:50

Бояться кого?
Престарелого "недо капитана" которого выкинули с флота?
Который местная знаменитость прославившаяся бредовыми книжками и С++ парсеорм написаным на отшибись?
И угрожающий привлечь "нужных людей" чтобы найти анонов которые его троллят?
Не сынок, это фантастика (с)

Ответить | Правка | Наверх | Cообщить модератору

146. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:10

>Который местная знаменитость прославившаяся бредовыми книжками
Это интересно. Что там такого было написано?

Ответить | Правка | Наверх | Cообщить модератору

160. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 22:24

>>Который местная знаменитость прославившаяся бредовыми книжками
> Это интересно. Что там такого было написано?
Да много всего)
Например что у всех должна быть одинаковая зарплата, которая определяется потраченным временем.
И что тебе все дало общество, поэтому ты ему должен быть благодарен.

Ответить | Правка | Наверх | Cообщить модератору

170. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 23:18

> Это интересно. Что там такого было написано?
В любом поисковике наберите "Пердью фарма" или "Опиодный кризис в США". Почитайте немного, что выдаст. Потом это https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml для сравнения. За одно и остальное там же найдёте. И задумайтесь, почему у господ так подгорело. Кто они на самом деле, и за что вас агитируют.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

173. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 23:30

> Бояться кого?
Вот я и говорю, что вы не понимаете))  Даю подсказку - не меня, а того, что я и такие, как я, олицетворяем.
> Престарелого "недо капитана" которого выкинули с флота?
До-о, так выкинули, что аж через 8 лет всё на работу периодически зовут))
> Который местная знаменитость прославившаяся бредовыми книжками
Какими книжками?)) Я вроде бы всего одну написал, да и то... По объёму там - хорошая такая, полноценная научная статья.
> и С++ парсеорм написаным
> на отшибись?
Чего-чего я написал? Ничего себе, а я и не знал... Блин, прям анекдот, честное слово. "Мне Рабинович по телефону напел - не понравилось!".
> И угрожающий привлечь "нужных людей" чтобы найти анонов которые его троллят?
> Не сынок, это фантастика (с)
Да, я уже кому-то угрожал, ага)) А ещё говорите, что не боитесь?))

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

175. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 23:39

> Вот я и говорю, что вы не понимаете))  Даю подсказку - не меня, а того, что я и такие, как я, олицетворяем.
Олицетворяете маразм и бредовые идеи?
> Какими книжками?)) Я вроде бы всего одну написал, да и то... По объёму там - хорошая такая, полноценная научная статья.
Зато какая!
> Да, я уже кому-то угрожал, ага)) А ещё говорите, что не боитесь?))
А... т.е это был просто прдеж в лужу
"За которые, кстати, вас тоже можно подтянуть. За подрыв деловой репутации например. И за клевету. Хотите? Мне в суд подать? Или сами успокоитесь?"
Хм.. пошел смотреть почтовый ящик.
Повестки в суд там нет...
Значит таки прдеж в лужу!

Ответить | Правка | Наверх | Cообщить модератору

193. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:40

> Олицетворяете маразм и бредовые идеи?
Ну-да, ну-да... Такие бредовые, что у вас аж через сотню лет подгорает ;)
> Зато какая!
Рад, что вам понравилось))
> А... т.е это был просто прдеж в лужу
> "За которые, кстати, вас тоже можно подтянуть. За подрыв деловой репутации например.
> И за клевету. Хотите? Мне в суд подать? Или сами успокоитесь?"
И где тут угрозы?)) Я вежливо у человека поинтересовался, что он собирается делать. И так же вежливо предупредил, что в случае его определённых действий я буду вынужден что-то предпринять в ответ. В рамках действующего законодательства. Если он ни в чём не виновен, то это мне опасаться нужно, а не ему.
> Хм.. пошел смотреть почтовый ящик.
> Повестки в суд там нет...
> Значит таки прдеж в лужу!
А, ну т.е. всё таки есть, за что "подтянуть". Спасибо за признание.

Ответить | Правка | Наверх | Cообщить модератору

195. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 26-Май-25, 00:47

> не меня, а того, что я и такие, как я, олицетворяем.
Ты про дурдом?
> аж через 8 лет всё на работу периодически зовут))
А чо не идёшь? Из дурки не выпускают?
> А ещё говорите, что не боитесь?))
Да боимся конечно, что уж там.
Хорохоримся просто.

Ответить | Правка | К родителю #173 | Наверх | Cообщить модератору

85. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 16:27

> Знаем, проходили. https....
А, то есть ты уже на опиатах. Тяжёлый случай.
> Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным.
Я тебе про индустрию, ты мне про невиновность человека. Какого человека? Ты о ком?
Постарайся сосредоточиться и уловить нить разговора.
> вы отказываетесь прекращать делать то, что вы делали?
Нет, я продолжу делать то что делаю. И тебе придется с этим смириться.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

94. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 17:25

> Нет, я продолжу делать то что делаю.
Хорошо, принято.

Ответить | Правка | Наверх | Cообщить модератору

100. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 17:43

> И на всякий случай уточняю - вы отказываетесь прекращать делать то, что вы делали?
Ага.
Пока дырявые любители небезопасных языков не прекратят бракоделить)
> У меня возможности скромные, но, думаю, я не один, кому вы и ваша компания надоели, так что с судебным иском мы что-нибудь придумаем.
О! Я только за!
Только пожалуйста выкладывайте результаты на этом сайте!
Я сюда прихожу развлечься и это скрасит мои будни.
> Да, кстати, адресок ваш, вашего начальства и ваших заказчиков не подскажете? Чтобы занятых людей зря не отвлекать на ваши поиски.
Не, пусть люди отрабатывают свою зарплату и ресурсы потраченные на обучение.
Иначе нафига они вообще нужны.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

101. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 17:49

> Знаем, проходили. https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml
Отличный пример манипуляции.
> Из номера научного медицинского журнала, опубликованного в 70-ые годы 20 века,
> извлекается письмо в редакцию от одного из читателей-врачей.
Какого журнала? Название. Год. Номер.
> Ну т. е. разные, якобы независимые врачи — а на самом деле на зарплате у Пердью, пусть и
> не впрямую, чтобы не подкопаться было — начинают строчить статьи, что опиоиды не так опасны.
Список фамилий предоставите? Ну и список их статей заодно.
> А «кадры», всё это одобрившие, через некоторое время увольняются из регулятора и
> устраиваются на работу… в Пердью.
Тоже неплохо бы показать список фамилий.
> Проводятся конференции, где выступают настоящие врачи — где купленные,
> а где и поверившие в весь этот бред.
Конференция это не шило в мешке. Списочек, пожалуйста, место, дата, программа.
> По разным данным от 200 до 500 тысяч погибших
По чьим оценкам? По "разным"?))
В общем забавный пример графомании - много текста и ноль пруфов.
Даже в более короткой заметке в ру-вики и то пруфов больше.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

174. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 23:36

>[оверквотинг удален]
>> А «кадры», всё это одобрившие, через некоторое время увольняются из регулятора и
>> устраиваются на работу… в Пердью.
> Тоже неплохо бы показать список фамилий.
>> Проводятся конференции, где выступают настоящие врачи — где купленные,
>> а где и поверившие в весь этот бред.
> Конференция это не шило в мешке. Списочек, пожалуйста, место, дата, программа.
>> По разным данным от 200 до 500 тысяч погибших
> По чьим оценкам? По "разным"?))
> В общем забавный пример графомании - много текста и ноль пруфов.
> Даже в более короткой заметке в ру-вики и то пруфов больше.
Спасибо вам! Вот от всего сердца - спасибо! За то, что сами показываете, кто вы есть. Для тех, кто не понимает о чём речь - прочтите статью по ссылке  https://samlib.ru/editors/b/bobylew_j_w/crisis.shtml. Не верите мне - поищите "Пердью фарма" и "Опиодный кризис в США". А потом задайтесь вопросом - с чего бы у данного господина так подгорело от статейки на 5 минут чтения.

Ответить | Правка | Наверх | Cообщить модератору

177. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 23:46

> А потом задайтесь вопросом - с чего бы у данного господина так подгорело от статейки на 5 минут чтения.
М... а в чем он не прав? Даже статья в студенческий журнал требует список источников.
А у вас невероятно обвинительная статья (которая тянет и "на клевету", и "на подрыв деловой репутации"), а никаких доказательств не приведено - ни фамилий, ни дат, ни уголовных дел.
Вместо этого вы предлагаете сходит "поискать". Чем прекрасно показываете "кто вы есть".
Я бы вас отправил на пересдачу за такую работу с материалами.

Ответить | Правка | Наверх | Cообщить модератору

178. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:07

> М... а в чем он не прав? Даже статья в студенческий журнал
> требует список источников.
> А у вас невероятно обвинительная статья (которая тянет и "на клевету", и
> "на подрыв деловой репутации"), а никаких доказательств не приведено - ни
> фамилий, ни дат, ни уголовных дел.
А зачем?)) Я писал об общеизвестных фактах. Про них написано за меня и до меня столько, что на пару десятилетий чтения хватит. Там только 25 штатов (если не путаю количество) коллективный иск подавали. До того - разбирательство 2007 года. Которое закончилось выплатой рекордной в истории США компенсации со стороны фарм-компании. Индивидуальные иски. И дело до сих пор не закончилось. Может даже кого-то в тюрьму попытаются посадить. Хотя там вполне себе преследование без сроков давности вытанцовывается. И - что там сейчас в США? Газовая камера, инъекция? Правда всё равно вряд ли кого достанут, если только стрелочников. Основные фигуранты ж не дурные. С их деньгами дожидаться посадки в тюрьму? Ага, щаз. В общем, если кому-то нужны доказательства - поисковик в помощь.
Признайтесь уже наконец честно - вас коробит не от начала статьи, а от её конца. Если бы его не было, вопросы бы не возникали. Понимаю: "Хоть с дьяволом, только не с этими". Даже готовы наркоторговцев оправдывать.

Ответить | Правка | Наверх | Cообщить модератору

190. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 26-Май-25, 00:35

> А зачем?)) Я писал об общеизвестных фактах.
В том то и проблема, что сейчас таких "общеизвестных" фактов пруд пруди.
> И дело до сих пор не закончилось.
Получается решения суда, который бы поставил жирную точку вердиктом "виновен" еще не было.
Не то чтобы я был удивлен :)
> Даже готовы наркоторговцев оправдывать
Где там ИХ оправдание? Там претензии только к вашей подаче материала.
А вот у вас на них вся надежда "И теперь вся надежда на наркокартели (!) — что они не будут терпеть такого конкурента под боком". Может быть они вам доплачивают?
Признайтесь, профессор, столько флудить на форуме может только человек с хорошими доходами. Тратить время на опенсорс - тоже. А писать такие разоблачительные статьи - тем более. Вот ответьте, только честно, кто вам это обеспечил?
Мексиканские или китайские?
> Признайтесь уже наконец честно - вас коробит не от начала статьи, а от её конца.
Не. Конец это обычный комми-бред, которого наелся досхочу - "каждый получает по труду", "свобода, равенство, братство". Ничего нового, ничего оригинального. Жаль только на словах. Один коммунизм уже построили так, что людей загубили на порядок больше чем эта жалкая фарма. А в конце и до магазинов Березка дошли (вы же понимаете о чем я? вы их застали?).
Вот он сдох и слава богу. Надеюсь я спокойно доживу свою пенсию и не увижу следующей попытки "сделать всех равными".

Ответить | Правка | Наверх | Cообщить модератору

145. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:08

>Да ничего. Презумпция невиновности, слыхали? Пока судом не доказано обратное, человек считается невиновным. Вы никаких доказательств ваших слов, кроме очередного пиар вброса, не предоставили. Т.е. это всё ложь и клевета.
С каких пор судьи стали специалистами по низкоуровневому программированию? А те, у кого такие компетенции есть, по судам не ходят, им и так всё очевидно.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

179. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:11

> С каких пор судьи стали специалистами по низкоуровневому программированию? А те, у
> кого такие компетенции есть, по судам не ходят, им и так
> всё очевидно.
Ух, набежали)) А потом говорят - с чего бы это я решил, что комментарии проплачены, ага.

Ответить | Правка | Наверх | Cообщить модератору

185. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 26-Май-25, 00:25

> Ух, набежали)) А потом говорят - с чего бы это я решил, что комментарии проплачены, ага.
Стоит профессор как дартаньян, а вокрут тысяча чертей!
И все проплачены!
ps вы в курсе что Аноним(-) это разные аккаунты, ip которых не смог определить сайт?

Ответить | Правка | Наверх | Cообщить модератору

144. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:06

>Если твои текущие медикаменты не помогают со стабилизацией менталки, которая не в состоянии адекватно воспринимать окружающий мир, то пора переходить на что-то более сильнодействующее.
Увы, подбор медикаментов дело не быстрое. Плюс, их могут отменить из-за побочек, например, на сердце. А в течении всего этого времени будет то, что есть.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

98. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 17:38

Ого, проХФЕссор, чего у вас так бомбануло?
Вот вам пример, правда без ваших маразматичных требований про решение суда)
Итак, на арене нашего ядра Грязная Корова! Она же CVE-2016-5195, она же "Dirty COW".
opennet.ru/opennews/art.shtml?num=45354
"Позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе... простота проведения атаки (экплоит не зависит от особенностей окружения)"
Есть работающий экслойт
github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
Есть сведения "о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита)"
bugzilla.redhat.com/show_bug.cgi?id=1384344#c16
Ну... когда кого-то поломали, тогда и начали шевелиться.
"Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22" А нашли ее в 2016ом.
Ядра с 2.6.38 по 4.14
О... чувствуете этот запах? Так пахнут отсталые недоязыки из прошлого тысячелетия!
Кто-то скажет "ну нашли и починили, чего бухтеть-то!".
Но это не конец истории.
В 2017м нашли... да! еще один вариант уязвимости. Просто закрывальщики уязвигмостей не осилили обработать все векторы атаки.
opennet.ru/opennews/art.shtml?num=47672
На ладно, корову отмыли, подумаешь, с кем не бывает, даже два раза...
На сайте kernel.org два года был бекдор, который с высокой долей вероятности как раз использоватл эту самую COW!
https://www.opennet.me/opennews/art.shtml?num=61186
Можете подавать в суд на меня, ESET, разработчиков kernel.org и даже на бракоделов из ядра)

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

168. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 23:11

> Ого, проХФЕссор, чего у вас так бомбануло?
У меня?)) Я пару предложений написал, а вы аж целую Войну и мир тут настрочили.
>[оверквотинг удален]
> "Dirty COW".
> opennet.ru/opennews/art.shtml?num=45354
> "Позволяющая непривилегированному локальному пользователю повысить свои привилегии
> в системе... простота проведения атаки (экплоит не зависит от особенностей окружения)"
> Есть работающий экслойт
> github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
> Есть сведения "о длительном использовании данной уязвимости злоумышленниками до исправления
> проблемы (проблема была выявлена на основе изучения перехваченного эксплоита)"
> bugzilla.redhat.com/show_bug.cgi?id=1384344#c16
> Ну... когда кого-то поломали, тогда и начали шевелиться.
Дело, где дело, я вас спрашиваю?)) Где уголовное дело о хищении данных?
> "Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с
> выпуска 2.6.22" А нашли ее в 2016ом.
> Ядра с 2.6.38 по 4.14
> О... чувствуете этот запах? Так пахнут отсталые недоязыки из прошлого тысячелетия!
О, ещё один кандидат под статью о недобросовестной конкуренции))
>[оверквотинг удален]
> Но это не конец истории.
> В 2017м нашли... да! еще один вариант уязвимости. Просто закрывальщики уязвигмостей не
> осилили обработать все векторы атаки.
> opennet.ru/opennews/art.shtml?num=47672
> На ладно, корову отмыли, подумаешь, с кем не бывает, даже два раза...
> На сайте kernel.org два года был бекдор, который с высокой долей вероятности
> как раз использоватл эту самую COW!
> https://www.opennet.me/opennews/art.shtml?num=61186
> Можете подавать в суд на меня, ESET, разработчиков kernel.org и даже на
> бракоделов из ядра)
Дела о хищении данных есть? Нет? Ну и о чём тогда разговор? Об очередных пиар кампаниях очередных компаний (пардон за каламбур)? А ошибки в коде были есть и будут.

Ответить | Правка | Наверх | Cообщить модератору

169. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (169), 25-Май-25, 23:15

> пару предложений написал, а вы аж целую Войну и мир тут настрочили.
пару предложение в паре десятков постов? ну-ну
да и бомбеж я определяю не по кол-во буков, а по "я вас по ip вычислю")
> Дело, где дело, я вас спрашиваю?)) Где уголовное дело о хищении данных?
ой, простите следаков из эксовка не позвали)
> Дела о хищении данных есть? Нет? Ну и о чём тогда разговор? Об очередных пиар кампаниях очередных компаний (пардон за каламбур)? А ошибки в коде были есть и будут.
Ну раз дела нет, то проффессор разрешает бракоделить дальше
"пацаны продолжаем!" (с)

Ответить | Правка | Наверх | Cообщить модератору

180. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:14

> пару предложение в паре десятков постов? ну-ну
> да и бомбеж я определяю не по кол-во буков, а по "я
> вас по ip вычислю")
И где я такое говорил?))
> ой, простите следаков из эксовка не позвали)
Ну т.е. кроме выкриков - ничего? Ясно-понятно.
> Ну раз дела нет, то проффессор разрешает бракоделить дальше
> "пацаны продолжаем!" (с)
Вы - продолжайте. Вам уже ничего не поможет ;)

Ответить | Правка | Наверх | Cообщить модератору

183. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 26-Май-25, 00:23

>> "я вас по ip вычислю")
> И где я такое говорил?))
Возможно тут?
opennet.ru/openforum/vsluhforumID3/136952.html#37 - "предлагаете в суд подать"
или тут opennet.ru/openforum/vsluhforumID3/136952.html#73 - требуете ответа "я не прав" иначе "У меня возможности скромные, но, думаю, я не один, кому вы и ваша компания надоели, так что с судебным иском мы что-нибудь придумаем. Независимо от страны вашего пребывания. Да, кстати, адресок ваш, вашего начальства и ваших заказчиков не подскажете? Чтобы занятых людей зря не отвлекать на ваши поиски."
Искать они будут с собакой и лупой? Или пупой?
> Ну т.е. кроме выкриков - ничего? Ясно-понятно.
А кто начал кричать "с судебным иском мы что-нибудь придумаем"?
Не проффесор ли кислых щей?
> Вы - продолжайте. Вам уже ничего не поможет ;)
Ути-пути, какие вы грозные)

Ответить | Правка | Наверх | Cообщить модератору

197. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 01:17

> Искать они будут с собакой и лупой? Или пупой?
Да я всего лишь юристам хотел работу облегчить - чтобы знать, куда повестку приносить)) А вы уже и переполошились)) Слушайте, я что правда - такой страшный?)) Никогда бы не подумал. Кому вы нужны, чтоб вас с собакой искать. У "собачников" и без вас проблем хватает.
> А кто начал кричать "с судебным иском мы что-нибудь придумаем"?
> Не проффесор ли кислых щей?
А чего вы так боитесь то? Ну будет иск - вам то что? Вы ж невинная овечка, можете даже в суд не ходить - и без вас всё решат. "За отсутствием состава..." и т.д., что там у юристов положено писать в таких случаях? Или всё же есть, чего опасаться? Ну так перестаньте тогда делать то, что делаете - мне этого хватит. Вы мне не нужны - что я троль-ферм что ли не видел - мне нужны те, кто за вами стоят.

Ответить | Правка | Наверх | Cообщить модератору

25. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от iPony128052 (?), 25-Май-25, 12:39

С учётом того, что оно шиш где включено вообще...

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

28. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 12:50

> С учётом того, что оно шиш где включено вообще...
А... ну раз мало где включено, то все норм.
Расходимся пацаны, тут оказывает нет никакой проблемы.

Ответить | Правка | Наверх | Cообщить модератору

29. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от 1 (??), 25-Май-25, 12:50

возможно в 5.16 тоже нет этой дыры, просто 5.15 -- это LTS ядро, которое до сих пор поддерживается.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –2 +/–

Сообщение от Аноним (31), 25-Май-25, 12:55

Нет, потому что ядра свежее четырёх нет (да и вообще софт свежее четырёх лет), никто из разумных опытных людей не ставит.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

43. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от scriptkiddis (?), 25-Май-25, 13:54

Как и было задуманно

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 12:50

То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Пока выглядит сомнительно и малоэффективно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 13:41

> Пока выглядит сомнительно и малоэффективно.
А суть не в этом. Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.

Ответить | Правка | Наверх | Cообщить модератору

45. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 13:58

Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им подражают.
P.S. Вот только любопытно, а сколько им платят?
Не думаю что больше нескольких рублей за комментарий.

Ответить | Правка | Наверх | Cообщить модератору

49. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 14:29

> Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им
> подражают.
А что новость? Ну использовал кто-то ИИ в качестве статического анализатора кода, ну и что? Массовым это всё равно никогда не станет. Во-первых, потому что ненадёжно - модели всё равно строятся на чём-то существующем, написанном людьми. Т.е. там гарантированно будут ошибки. Во-вторых, это просто неэффективно. Это пока все эти ИИ пиарят - оно круто. Потому что нужно сделать так, чтобы кто-то, кто ворочает деньгами "завязал" на это свои "бизнес-процессы". А потом начнут счета приходить. Потому что как устроен любой ИИ? Это множество ядер процессоров и слотов памяти. Электроэнергии это всё потребляет столько, что нужно собственную ТЭЦ рядом ставить. И тепла заодно выделяет столько, что пару многоквартирных домов можно зимой отапливать. Дальше начинаются игры с разными вариантами формирования баз данных, их распределения с целью наибольшей скорости перебора и алгоритмами перебора. Но суть остаётся в большом количестве вычислительных мощностей.
Оно даже полезно - в науке например, где нужно большие массивы данных перелопачивать. Однако для массового сегмента - нецелесообразно.
Для тестирование почти любого сетевого приложения достаточно трёх машин. Одна - как сервер, другие - как клиенты, в зависимости от поставленных задач. Дальше вы просто начинаете гонять на этом всём все возможные варианты использования той или иной программы. С использованием обычных отладчиков кода. Можно заморочиться, и написать дополнительно программы, чтобы оно всё делалось в автомате и логи ошибок/падений писало. Даже если у вас нечто суперсложное, дня за три в таком режиме вы отловите всё, что там есть. А то, что не отловите - да и интернет с ним, этого всё равно не найдёт даже самый продвинутый ИИ. Потом, когда в массовое использование выйдет - поправите.


Ответить | Правка | Наверх | Cообщить модератору

59. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 14:41

>> Я читаю новость, а не комментарии проплаченных идиотов и идиотов которые им
>> подражают.
> А что новость? Ну использовал кто-то ИИ в качестве статического анализатора кода,
> ну и что?
> Массовым это всё равно никогда не станет.
Если модель сама находит подобные уязвимости то это здорово и в последствии это станет массовым.
> Во-первых, потому что ненадёжно ..
ChatGPT тоже не надёжно, но многие пользуются, включая меня, и если понять когда он глючит, когда нет, научится проверять его и задавать правильный правильные и правильно сформулированные вопросы, то это помогает и экономит кучу времени!
Тем более AI совершенствуется и если кому-то лет 5 назад сказать о том что ChatGPT может сейчас, то просто бы покрутили пальцем у виска.
> Для тестирование почти любого сетевого приложения достаточно трёх машин...
В теории. Если бы это было применимо на практике, то уязвимостей уже или вообще бы не было или их было бы в разы меньше. Но тендеции к снижению пока не наблюдается.
А если GPT через 5 лет сможет уже сам в среднем по размеру коде определять такие уязвимости, то это будет очень здорово, и 3-ёх машин не понадобится.

Ответить | Правка | Наверх | Cообщить модератору

61. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от анонд (?), 25-Май-25, 14:48

многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие

Ответить | Правка | Наверх | Cообщить модератору

63. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 14:50

Это не проблема: у многих его и не было

Ответить | Правка | Наверх | Cообщить модератору

67. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 14:59

> многим ChatGPT отключил критическое мышление о чем писали сами мелкомягкие
Подставь вместо ChatGPT телевизор, калькулятор, компьютер, телефон, соцсети, ютуб и ничего не изменятся!
Если у людей его нету изначально, то он тут не причём.
А многим людям  у которых есть критическое мышление, включая меня, он и все вышеописанные инструменты, помогли сэкономить кучу времени и улучшить мои навыки и качество жизни!

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

103. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 17:50

Хехе, а "раньше было лучше" люди не смотрели рентв про анунаков с нибиру, не распространяли бред про вредность вакцин и чипирование, не нечились народными методами засовывая огурцы туда-где-солнце-не-светит...
Все были грамотные и с критичным мишъ-лением.
И тут придумали ЖПТ и всех испортили!
Напомню что в стране с самым луДШим образованием народ заряжал воду от телевизора)

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

89. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 17:11

> Если модель сама находит подобные уязвимости то это здорово и в последствии
> это станет массовым.
Модель может находить что угодно. Весь вопрос в затрачиваемых на это ресурсах. Рядом с подобными новостями нужно сразу писать - сколько киловатт электроэнергии на это всё ушло. И тогда сразу всё станет понятно.
> ChatGPT тоже не надёжно, но многие пользуются, включая меня, и если понять
> когда он глючит, когда нет, научится проверять его и задавать правильный
> правильные и правильно сформулированные вопросы, то это помогает и экономит кучу
> времени!
Да что вы говорите... А может лучше это время на тренировку собственного мозга потратить? Путём обдумывания и анализа поставленной задачи, использованных методов решения и полученных результатов? ;) И всё равно ведь всё тестировать придётся. Что с ИИ, что без него. Так зачем тогда тут ИИ? Если на тестах всё вылезет так или иначе.
> Тем более AI совершенствуется и если кому-то лет 5 назад сказать о
> том что ChatGPT может сейчас, то просто бы покрутили пальцем у
> виска.
😂 Извините, не удержался. Тем, кто "в теме", оно всё было ясно ещё тридцать лет назад, просто тогда вычислительных мощностей на такое не хватало. С тех пор в плане технологий принципиально не изменилось ничего - в процессорах всё те же транзисторы работают, в памяти всё те же конденсаторы. И быстродействие всего этого упёрлось в потолок с десяток лет назад. Дальше работали над уменьшением размеров, чтобы на одну плату можно было запихнуть больше ядер. Но и тут облом - опять таки упёрлись в потолок. Физика - она такая. Несговорчивая)) Теперь просто экстенсивно наращивают количество плат и слотов памяти. И тут опять же облом будет, или даже уже. Потому что размеры датацентров бесконечно наращивать не получится - удлиняются линии связи, падает скорость перебора, растут потери энергии. А КПД всего этого дела и раньше был не очень высокий. Я думаю вся эта эйфория по поводу ИИ продлится ещё лет пять максимум (а скорее - гораздо меньше), кто первый успел - снимут миллиардные прибыли. Точнее - уже сняли. А дальше: поживём - увидим. У нас сейчас совсем другие проблемы на повестке дня стоят - тут мировая война очередная разворачивается и кризис капитализма в полный рост. Я думаю, вы это уже на себе прочувствовали (не иронизирую, если что - сочувствую).
> В теории.
Без всякой теории - у меня в этом есть кое-какой опыт.
> Если бы это было применимо на практике, то уязвимостей уже
> или вообще бы не было или их было бы в разы
> меньше. Но тендеции к снижению пока не наблюдается.
> А если GPT через 5 лет сможет уже сам в среднем по
> размеру коде определять такие уязвимости, то это будет очень здорово, и
> 3-ёх машин не понадобится.
Фокус в том, что три машины за трое суток работы потратят гораздо меньше электроэнергии, чем любой ИИ на проверку того же кода, пускай и быструю. При этом результат работы ИИ всё равно придётся тестировать. В том же объёме, что и без ИИ. Потому что нет никаких гарантий, что ИИ нашёл всё. А уж нагенерированный ИИ код - обнять и плакать.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

138. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 19:38

> Да что вы говорите... А может лучше это время на тренировку собственного мозга потратить? Путём обдумывания и анализа поставленной задачи, использованных методов решения и полученных результатов? ;) И всё равно ведь всё тестировать придётся. Что с ИИ, что без него. Так зачем тогда тут ИИ? Если на тестах всё вылезет так или иначе.
Даже не знаю как по мягче ответить.
Во первых одно другому НЕ мешает и это делается независимо друг от друга.
Во вторых, вы, видимо, совершенно НЕ понимаете как использовать chatGPT и то что он может выполнять тысячи, если не миллионы разных задач, на изучение, обдумывание, анализ полученных результатов у вас или кого-нибудь и ста жизней НЕ хватит!
Например, возьмём автомобиль Москвич 2140 (можно и иномарку но я в них совершенно не разбираюсь), сколько у вас времени займёт изучить, освоить и и всё что вы написали чтобы разбираться во всех тонкостях ремонта, тех обслуживания, улучшений, поиска аналогичных деталей, а также в разборе какие аналоги хорошие а какие плохие?
Сколько вам понадобится времени для этого?
Ответ будет, в лучшем случае, в единицах лет, при том что вы всю свою жизнь только этим и будете заниматься и ничем другим!
Когда анализ интернета, ютуба и ChatGPT может занять несколько часов и помочь самостоятельно, малозатратно и надёжно решить проблему.
И таких повседневных задач тысячи, если не миллионы, от того как снять дверную ручку определённой конструкции, до того как правильно строить дом.
> Фокус в том, что три машины за трое суток работы потратят гораздо меньше электроэнергии, чем любой ИИ на проверку того же кода...
Я в этом НЕ спорю и НЕ спорил!
У меня суть в другом, в уменьшении уязвимости в открытых продуктах!
В открытых продуктах, КАЖДЫЙ кто вносит вклад должен иметь настроенную тестировочную систему из нескольких компов, должен уметь её обслуживать, и конфигурировать под разные задачи. Но это не возможно на практике!
То что вы сделаете это со своей стороны не сильно повлияет на ситуацию в целом.
Я про это говорил.
А также мне и другим плевать сколько энергии в СШП уйдёт у Маска на поддержание AI если я совершенно бесплатно могу использовать это в своих целях чуть ли не на калькуляторе, выполняя свои задачи, сокращая время на их выполнение и повышая качество!
Вот в чём суть, а также в том что этот инструмент бесплатен, доступен и универсален, хоть и имеет свои нюансы.
А ваш способ ускоспециализирован, сложен и затратен для обычного разработчика и требует всего выше перечисленного.
Ещё раз, я НЕ говорю что такие ускоспециализированные способы QA тестирования бесполезны, напротив они полезны там где это нужно на выходе какого0нибудь своего продукта.
Но он не гарантирует отсутствие уязвимостей даже в вашем продукте и не подходит для повсеместного и универсального использования.
Одно другое дополняет и НЕ исключает!

Ответить | Правка | Наверх | Cообщить модератору

62. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 14:49

> Массовым это всё равно никогда не станет.
Уже стало.
Дальнейший текст не актуален.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

91. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 17:22

> Уже стало.
По вашим словам.
> Дальнейший текст не актуален.

Ответить | Правка | Наверх | Cообщить модератору

105. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 25-Май-25, 17:54

Слушай, ты хоть голову-то помой! Чё с грязной головой на людях показываешся?!

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 14:39

>Вы выше посмотрите комментарии, где Ржавые резвятся, и на соседнюю новость, про компилятор. И всё сразу станет понятно - кто, что и зачем. Это называется маркетинг и пиар компания. Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
И это говорит крестовик, написавший кривой xml парсер. Мне вот интересно, это что, воздух такой вредный или что? Почему люди видят заговор там где его нет, а вот колосальную дырень у себя под носом - нет? При чём массово. Были бы вы просто некомпетентны, можно было бы вам сказать: "прочитай то-то и то-то". Но нет, даже если таким как вы назвать технологию, такие как вы далеко не с первой попытки даже прочитают что это такое, не говоря про использование.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

79. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 15:45

> И это говорит крестовик, написавший кривой xml парсер.
А что я?)) Это вы филоните, тестированием не занимаетесь, баг репорты не пишите. У меня времени не хватает на всё ;)
> Мне вот интересно, это
> что, воздух такой вредный или что? Почему люди видят заговор там
> где его нет, а вот колосальную дырень у себя под носом
> - нет?
Где заговор?)) Я лично вижу чьи-то бизнес-интересы. В чём они заключаются - тоже примерно понятно. Я лишь пока не пойму - кто конкретно за этим всем стоит. Это ведь не один год нужно людям деньги платить, чтобы они на форумах в режиме 24/7 комментарии строчили. И не только в русскоязычных, что характерно. Я ваши расценки не очень хорошо знаю, но судя по масштабу речь идёт о суммах с 6 нулями. В "вечнозелёных". Круг "подозреваемых" тоже в общем понятен. Тут скорее интересно - это кто-то один, или договорились между собой? Лично я думаю - договорились, но тут покопать нужно. Может вы чего расскажете? Вам всяко больше известно, чем мне.

> При чём массово. Были бы вы просто некомпетентны, можно
> было бы вам сказать: "прочитай то-то и то-то". Но нет, даже
> если таким как вы назвать технологию, такие как вы далеко не
> с первой попытки даже прочитают что это такое, не говоря про
> использование.
🥱

Ответить | Правка | Наверх | Cообщить модератору

97. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Анонимусс (?), 25-Май-25, 17:36

> Я лично вижу чьи-то бизнес-интересы
А кроме бизнес-интересов вы ничего не замечаете?
Ну не знаю... может что мир изменился за последнее время. Почти все стало к инету подключено. Дыры искать стало намного легче. Кодовые базы стали больше, но совсем не лучше.
Или намного проще все свести к бизнес-интересам?
> Может вы чего расскажете? Вам всяко больше известно, чем мне.
Профессор, встречный вопрос - а кто платит линуксоидам, которые приходя практически куда угодно сразу начинают пытаться впарить линукс?
Или напр. вимервы/емаксеры (разница невелика - просто м... сорта).
Как ни новость про любой редактор/IDE - так они тут как тут со своим "идеальным" решение.
Неужели им тоже платят?! Чего же они до сих по на кор-2-дуо сидят...

Ответить | Правка | Наверх | Cообщить модератору

112. Скрыто модератором +/–

Сообщение от Сойнанимус (?), 25-Май-25, 18:10

>мир изменился за последнее время. Почти все стало к инету подключено.
в снг инет получил широкое распространение еще в нулевых а ржавый начали форсить только последние лет пять
>Дыры искать стало намного легче
не помню чтобы были какието невероятные иновации в допустим статических анализаторах за последние несколько лет
>Кодовые базы стали больше, но совсем не лучше
и взамен адeпты предлагают невыразительную и заставляющую писать тонну бойлерплейта хрустяшку да))
>а кто платит линуксоидам, которые приходя практически куда угодно сразу начинают пытаться впарить линукс?
это только в манямире на самом деле среди "линуксоидов" соотношение адeптов к обычным юзерам пренебрежительное в отличии от "сообщества рaста". этим и подтверждается факт умысла в формировании сeкты
>Или напр. вимервы/емаксеры
вообще несопоставимо по масштабам
>Неужели им тоже платят?!
не платят конкретным адeптам - значит платят так называемым "лидерам мнений" которые этих самых адeптов взращивают. заносят гранты чтобы разрабатывали на "правильном" япе и тд

Ответить | Правка | Наверх | Cообщить модератору

163. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 22:45

> А кроме бизнес-интересов вы ничего не замечаете?
Не-а))
> Ну не знаю... может что мир изменился за последнее время. Почти все
> стало к инету подключено. Дыры искать стало намного легче. Кодовые базы
> стали больше, но совсем не лучше.
Да-да, побухтите ещё про то, как корабли бороздят просторы Большого театра.
> Или намного проще все свести к бизнес-интересам?
Да тут и сводить ничего не нужно. Ребят, вы бы хоть не палились так что ли)) Чуть что - как тараканы изо всех щелей. С аргументами, не выдерживающими никакой критики. Тоньше нужно работать, тоньше)) А то так кто угодно заподозрит неладное. Вон выше посмотрите - один мой комментарий, и сколько набежало. Аж люди уже вопросы задают. Я конечно польщён, что вы меня так уважаете, но оно уже скучно стало, право слово. Подумываю вот на вас прокуратуру натравить - недобросовестная конкуренция на лицо, а у нас по этому поводу по-моему статья в УК была. Чтобы вы с ними на двоих жабогадюкинком позанимались. Единственное, что останавливает - они ж, как обезьяна с гранатой, не понятно, что учудить могут. Может - ничего, а могут и opennet того. За подрыв "национальных интересов" - ваша ж гоп-компания наверняка под статью об иноагентах попадёт. А opennet нам ещё пригодиться. Уж лучше здесь со школьниками и с вами общаться, чем на хабре с рафинированными хлыщами.
> Профессор, встречный вопрос - а кто платит линуксоидам, которые приходя практически куда
> угодно сразу начинают пытаться впарить линукс?
> Или напр. вимервы/емаксеры (разница невелика - просто м... сорта).
> Как ни новость про любой редактор/IDE - так они тут как тут
> со своим "идеальным" решение.
> Неужели им тоже платят?! Чего же они до сих по на кор-2-дуо
> сидят...
Вы с темы то не съезжайте - жду ответа на вопрос. Перелогиньтесь, чтоб начальство не спалило, и покайтесь - легче станет)) Ну и да - хватит филонить, у MyLibrary на днях версия 4.1 вышла, вы  с тестированием уже опоздали. Уволю из тестеров за прогулы - будете знать ;)

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

172. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 23:26

> что вы меня так уважаете
Вас? Ну, если бы было за что, то уважали бы. Но пока не за что.
> Чуть что - как тараканы изо всех щелей.
... написал чел, настрочивший 19 коммент в двух ветка?
> Подумываю вот на вас прокуратуру натравить - недобросовестная конкуренция на лицо,
> а у нас по этому поводу по-моему статья в УК была.
Ну-ну, удачки. Будете долго прокурору объяснять кто с кем конкурировал)))
> За подрыв "национальных интересов" - ваша ж гоп-компания наверняка под статью об иноагентах попадёт.
Смотрите чтобы вас случайно не зацепило. А то многие ваши идеи скажем так... крайне радикальны для нынешнего времени. Не то чтобы я был вашим большие фанатом, но гнить в тюрьме по надуманному поводу не желаю даже вам.
> Ну и да - хватит филонить, у MyLibrary на днях версия 4.1
Не, спасибо. От ее дизигна блевать тянет сразу после открытия.
Лучше я нормальный софт потестирую.

Ответить | Правка | Наверх | Cообщить модератору

188. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:31

> Вас? Ну, если бы было за что, то уважали бы. Но пока
> не за что.
То-то аж чуть не десяток ответов на один комментарий - я уже читаю через слово.
> ... написал чел, настрочивший 19 коммент в двух ветка?
Я написал всего один изначально. Но вам же неймётся. Подайте пример первым - перестаньте отвечать))
> Смотрите чтобы вас случайно не зацепило. А то многие ваши идеи скажем
> так... крайне радикальны для нынешнего времени. Не то чтобы я был
> вашим большие фанатом, но гнить в тюрьме по надуманному поводу не
> желаю даже вам.
А мне терять нечего, кроме моих цепей ;)
> Не, спасибо. От ее дизигна блевать тянет сразу после открытия.
> Лучше я нормальный софт потестирую.
Значит написал "по собственному", понятно))

Ответить | Правка | Наверх | Cообщить модератору

116. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 18:23

> Я ваши расценки не очень хорошо знаю, но судя по масштабу речь идёт о суммах с 6 нулями.
Профессор, вы как расследование закончите, контактам поделитесь, пожалуйста. Вам же все равно не нужно – вы по другую сторону баррикад, а нам приятно. Домики себе на берегу моря прикупим, яхточками обзаведёмся...
За миллионы долларов я даже к вам примкнуть готов! Буду говорить, что надо писать на С, ибо там свобода и новые горизонты познания, что Раст как пришёл, так и уйдет, а С вечен!
И прочая и прочая, что там ещё в методичке будет.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

148. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:20

Двачую. У меня тут острая нехватка дома у океана.

Ответить | Правка | Наверх | Cообщить модератору

165. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 22:53

> Профессор, вы как расследование закончите, контактам поделитесь, пожалуйста. Вам же все
> равно не нужно – вы по другую сторону баррикад, а нам
> приятно. Домики себе на берегу моря прикупим, яхточками обзаведёмся...
Эк вы губу раскатали. "С суконным рылом, да в калачный ряд..." ;)
> За миллионы долларов я даже к вам примкнуть готов!
Спасибо, что признались в продажности)) Хотя бы честно. Правда, лично я и так не сомневался.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

171. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (169), 25-Май-25, 23:24

А можно меня взять в помощники?
Готов помогать с расследованием. Безвозмездно!
У меня как раз в след семестре будет курсовая "связь возрастных нейродегенеративных процессов с верой в теории заговора"

Ответить | Правка | Наверх | Cообщить модератору

181. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 26-Май-25, 00:21

> У меня как раз в след семестре будет курсовая "связь возрастных нейродегенеративных
> процессов с верой в теории заговора"
Заезженно))

Ответить | Правка | Наверх | Cообщить модератору

147. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:17

>Это вы филоните, тестированием не занимаетесь, баг репорты не пишите
Я вам весьма подробно рассказывал про недостатки вашего парсера, и даже кидал ссылку на нормально сделанный парсер. Вы ещё скажите код за вас писать. Если бы вы хотя бы в первой теме признали бы свою неправоту, то я сказал бы вам, как это исправить. А так, надо запасаться попкорном, и смотреть, что вы новое напишите. Увы, в крестах я не разбираюсь, а то иначе ещё что-нибудь интересное бы нашёл. Ах да, у вас же БД есть. Надо будет посмотреть, как она сделана.
>Я лично вижу чьи-то бизнес-интересы. В чём они заключаются - тоже примерно понятно.
Да, например интересы всяких чёрных хакеров, и спецслужб, взламывающих айфоны. Вот пишут на сишке - всё хорошо, нулевого дня так много, что можно даже конкурентам слить.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

167. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 23:01

> Вы ещё скажите код за вас
> писать.
Щаз! Вас я ни при каких условиях к коду не подпущу)) Тестировать - так и быть, моя светлость вам дозволяет))

> Если бы вы хотя бы в первой теме признали бы
> свою неправоту, то я сказал бы вам, как это исправить. А
> так, надо запасаться попкорном, и смотреть, что вы новое напишите. Увы,
> в крестах я не разбираюсь, а то иначе ещё что-нибудь интересное
> бы нашёл. Ах да, у вас же БД есть. Надо будет
> посмотреть, как она сделана.
Обнаружены взаимоисключающие параграфы))
> Да, например интересы всяких чёрных хакеров, и спецслужб, взламывающих айфоны. Вот пишут
> на сишке - всё хорошо, нулевого дня так много, что можно
> даже конкурентам слить.
Взаимоисключающие параграфы снова)) Буквально недавно была новость, про то, что - кто там, АНБ что ли рекомендует использовать Ржавого? И по этому поводу из вашего лагеря доносились радостные завывания. А тут вдруг на тебе - оказывается код на С в интересах спецслужб. Вы уж разберитесь там как-нибудь что ли))

Ответить | Правка | Наверх | Cообщить модератору

60. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от анонд (?), 25-Май-25, 14:46

... но воз и ныне там (поэтому Сэм Альтманом крайне недовольны инвесторы)

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

86. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 16:51

> Единственно, что интересно - кто конкретно за всем этим стоит. Деньги то, судя по всему, в пиар-компанию вбрасываются немалые. И не один год уже.
Да, мне тоже интересно. Я б с удовольствием позарабатывал денег разводя флуд на опеннете. Почему-то никто не хочет платить за это.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

95. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 17:31

> Почему-то никто не хочет платить за это.
Значит даже пиарщикам вы не нужны - повод задуматься ;)

Ответить | Правка | Наверх | Cообщить модератору

117. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 18:24

Всё контакты у профессора, надо его трясти!

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

157. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от ProfessorNavigator (ok), 25-Май-25, 21:58

> Всё контакты у профессора, надо его трясти!
Вспоминается мне один мой знакомый... Он как-то сказал: "Не трясите дерево, на котором растут пи...ли!" ;) А вы только этим регулярно и занимаетесь. Причём, я отнюдь не про себя говорю...

Ответить | Правка | Наверх | Cообщить модератору

40. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Аноним (40), 25-Май-25, 13:45

Где ты это прочитал и каким органом?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

44. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 13:56

Последние 2 абзаца!

Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (40), 25-Май-25, 14:04

Перечитай их ещё раз, особенно самое последнее предложение, потом вернись к началу статьи.

Ответить | Правка | Наверх | Cообщить модератору

48. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 14:13

> При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде, сделав акцент на проверке висящих указателей и обращений к памяти после её освобождения, исключив при этом ложные срабатывания и гипотетические проблемы.
Гениальное предложение, понимай как хочешь, особенно усиление/ослабление "лишь".
Можно понять что она сама справилась, а можно что справилась она лишь после того как ей подсказали.
А далее про то как Шон сам находил уже НОВЫЕ уязвимости.
Да спросонья и не разберёшься.

Ответить | Правка | Наверх | Cообщить модератору

42. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –2 +/–

Сообщение от Пароль Пароль (?), 25-Май-25, 13:47

вы - не справились с чтением текста.
у вас случилось ложное срабатывание, или галлюцинация, а ваш комментарий рассуждение ни о чем.
перечитайте:
Перед поиском новых уязвимостей, Шон протестировал разные модели на предмет определения уязвимости CVE-2025-37778 в ksmbd, ранее выявленной им в ходе ручного аудита и устранённой в обновлении ядра 6.15-rc3. Модель o3 успешно справилась с заданием и показала наиболее близкий к ручному аудиту результат, после чего Шон переключился на эксперименты по поиску ранее неизвестных уязвимостей.
и:
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899),
обратите внимание на номер.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

56. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –2 +/–

Сообщение от Аноним (53), 25-Май-25, 14:39

> То есть он нашёл уязвимость САМ, а потом уговорил AI, думаю далеко не с первого раза, найти её точно зная где она есть, отбросив куча ложных срабатываний и рассуждений ни о чём.
Попробуй перечитать новость и понять, что в ней написано. ИИ кстати текст читает и понимает гораздо лучше людей, и так как ты не лажает.
Это на самом деле самое смешное - смотреть, как люди, ругающие ИИ, прям в процессе ругания рассуждают хуже, чем ИИ и галлюцинируют хуже, чем даже самые дешёвые ИИ.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ilya Indigo (ok), 25-Май-25, 15:10

Касательно интерпритации неоднозначного предложения я написал выше и признал свою ошибку.
Касательно того что ChatGPT (даже самые дешёвые AI) понимают текст лучше людей, вы сильно ошибаетесь!
Он в некоторых случаях не только через задницу понимает, но и ответить может через то же место о чём его и не спрашивали.
Так что этого бреда мне можете не рассказывать.

Ответить | Правка | Наверх | Cообщить модератору

36. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Slew (?), 25-Май-25, 13:28

И без AI понятно, что при подобных реализациях будут проблемы, ибо описанные детали реализации есть говнокод обыкновенный

Ответить | Правка | Наверх | Cообщить модератору

55. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от penetrator (?), 25-Май-25, 14:39

его же нет нигда по умолчанию?

Ответить | Правка | Наверх | Cообщить модератору

66. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (64), 25-Май-25, 14:58

Первый случай дествительно полезного применеия AI для собственных нужд ITшки.

Ответить | Правка | Наверх | Cообщить модератору

76. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Mikhail0s (?), 25-Май-25, 15:29

Так может AI его туда и добавил?

Ответить | Правка | Наверх | Cообщить модератору

149. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (64), 25-Май-25, 20:23

Bug для самооправдания собственной нужности?

Ответить | Правка | Наверх | Cообщить модератору

104. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (104), 25-Май-25, 17:52

Весь айти сейчас ИИ для ускорения разработки применяет и только на opennet люди продолжают отрицать реальность.
Всё что связано с AI\LLM развивается очень быстро только потому что это полезный инструмент. Полезный как для ускорения разработки, так и для анализа большого массива текстовой информации. Это ещё до всяких gpt использовали, но появление современных LLM сильно увеличило эффективность и снизило цену.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

152. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (64), 25-Май-25, 20:28

А где вы видели, чтобы вот прямо отрицали совсем?
На самом деле вопросов по этому вопросу нерешённых море: по доверию к моделям, свободности этих моделей, выполнению обучения на неподконтрольном вам оборудовании, выполнению обученного на том же. И всё это вызывает вопросы доверия к такому сбацанному AI коду.

Ответить | Правка | Наверх | Cообщить модератору

70. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Аноним (70), 25-Май-25, 15:04

Новость полезная - ИИ нашел дефект в открытом коде. Но удручает другое. Практически весь открытый код, на котором обучается ИИ, мягко говоря, не хорош. Особенно код ядра. Какой же код будет предлагать ИИ помощник? Ответ очевиден. Мы находимся на историческом этапе, отличающемся от предыдущего тем, что раньше хотя бы было стремление к улучшению качества кода, сейчас - его деградация.

Ответить | Правка | Наверх | Cообщить модератору

106. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (-), 25-Май-25, 17:56

Что?
Расскажите когда это было "стремление к улучшению качества кода" ?
А то я как-то за последние 20 лет не застал.
Диды овнокодлили, лишь бы побыстрее и чтобы как-то работало.
Джуны приходили, смотрели в код и повторяли за дидами.
Через 15 лет выжившие джуны становились синьорами и продолжали овокодить.

Ответить | Правка | Наверх | Cообщить модератору

114. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (70), 25-Май-25, 18:15

> Расскажите когда это было "стремление к улучшению качества кода" ? А то я как-то за последние 20 лет не застал.
Могу определенно утверждать за себя и своих товарищей примерно с 1970 года. Учились на лучших опубликованных источниках и исходниках, как правило, американских. А позже ... Было непонятно, по какой причине (повод - якобы негде хранить) в библиотеках были где розданы, где уничтожены все книги по математике, статистике и программированию примерно до 2005 года, а также уничтожены тематические каталоги научных отчетов. Были даже рекомендации деканата не использовать для составления лекций более ранние источники. Например, по моей теме (теория принятия решений, теория игр, математическое программирование и смежные темы) в библитеке нашего универа оказалось, что нет ни одного источника. Так что действительно, Вам и Вамшим коллегам учиться было не на чем.

Ответить | Правка | Наверх | Cообщить модератору

119. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 18:36

Россия, а до неё, СССР, никогда не была локомотивом информационных технологий. Первенство было у американцев. Да, период 2010 - 2020 у нас был шанс ворваться в авангард, но, спасибо реформам, теперь его нет и мы снова в догоняющих.
Всё основные тенденции развития (и деградации) сферы it идут из Америки. И там никогда не было стремления к улучшению кода. К оптимизации и ускорению процессов разработки и внедрения – да, к наращиванию мощностей и сфер влияния – да. Качество – нет. Ну кроме отдельных отраслей, где безопасность на первом месте; и то, там начинают шевелиться после публикаций о смертельных случаях.
PS: не упомянул прогресс китайцев за последние годы, но они пока тоже в роли догоняющих, хотя шансы вырваться вперёд у них высоки.

Ответить | Правка | Наверх | Cообщить модератору

123. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (70), 25-Май-25, 18:41

> Первенство было у американцев.
Не совсем так. Напритмер, беру описание SSP от IBM. Не нравится. Делаю свои алгоритмы. Получаю, что мои эффективнее на 15%. Ну круто.
А так - наука интернациональна, как бы не хотелось кому-то там, тут и сбоку считать иначе.

Ответить | Правка | Наверх | Cообщить модератору

130. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (-), 25-Май-25, 19:08

А если проверить на наличие ошибок)?
Я уже насмотрелся на "инновационные решения" которые после исправления всех недоработок начинали тормозить от 20 до 50%.
Зато как щеки надувались))

Ответить | Правка | Наверх | Cообщить модератору

156. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (70), 25-Май-25, 21:01

> Тонкий момент. И да и нет.
То, что половина научных и технических сайтов закрыта оттуда, а оставшаяся половина отсюда, не останавливает научный поиск по причине обилия возможностей.

Ответить | Правка | Наверх | Cообщить модератору

132. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 19:15

"Первенство" в индустрии, это не когда ты сделал лучше, а когда все используют твои стандарты.
А когда сделал алгоритм быстрее... Ну, молодец, чо. Тебя либо купят, либо сделают так же и будут продавать как своё.
> А так - наука интернациональна
Тонкий момент. И да и нет. Но спорить не буду. Мой тейк про отрасль. Оно точно не интернационально.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

133. Скрыто модератором +1 +/–

Сообщение от Аноним (133), 25-Май-25, 19:19

> Россия, а до неё, СССР, никогда не была локомотивом информационных технологий.
Хохoл это всегда манкyрт. Аксиома. Вот поэтому будем убивaть вaс всeх до полного истребления физических носителей вируса "укpaинства". В любой точке планеты вceх найдём и убьeм.

Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору

137. Скрыто модератором +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 19:30

О, потреоты подъехали.
Давай, расскажи мне, как российские ИТ инновации бороздят мировой океан. Может я чего не знаю о собственной стране.

Ответить | Правка | Наверх | Cообщить модератору

158. Скрыто модератором +/–

Сообщение от Аноним (-), 25-Май-25, 22:06

> Хохoл это всегда манкyрт. Аксиома. Вот поэтому будем убивaть вaс всeх до полного истребления физических носителей вируса "укpaинства". В любой точке планеты вceх найдём и убьeм.
О, типичный путриот!
Надеюсь ты пишешь из окопа! Или с дивана звиздеть легко?
Назови сколько чипов придумали в СССР, а не цапцарапнули западные?
Назови сколько ИТ фирм было создано уже РФ и насколько они ценятся в мире?

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

150. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:24

>Могу определенно утверждать за себя и своих товарищей примерно с 1970 года. Учились на лучших опубликованных источниках и исходниках
Я посмотрел на несколько решений Вирта, и с высоты сегодняшних дней удивлён тем, что его никто не остановил. То добавит for, то удалит. Так что у меня есть огромное сомнение, что учась на том, что было, можно научится хоть чему-то хорошему.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

153. Скрыто модератором +/–

Сообщение от Аноним (64), 25-Май-25, 20:32

>А то я как-то за последние 20 лет не застал.
Ты за последние 20 лет только родиться успел.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

87. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +2 +/–

Сообщение от Молодой Смузихлёб (?), 25-Май-25, 17:01

Мне интересно, когда "настоящие" сишники научатся пользоваться статическим анализатором, что словит 99% подобных "уязвимостей" и поводов любителям ржавчины показать пальцем.

Ответить | Правка | Наверх | Cообщить модератору

107. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 25-Май-25, 17:57

PиVаC Studio не пользуюсь.

Ответить | Правка | Наверх | Cообщить модератору

108. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 25-Май-25, 17:58

Боюсь никогда)
Мне местные аска-калы дыряшки рассказывали, что ржавчина отстой, тк компилируется долго.
И типа "я не буду ждать 10 минут, я код закоммичу и пойду решать другую задачу!!"

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

111. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +1 +/–

Сообщение от Аноним (-), 25-Май-25, 18:06

> пользоваться статическим анализатором
Имея опыт и профильное высшее образование (базу по информатике и computer science), даже статический анализатор будет излишним. Просто программисты выродились, дедушки уже давно отправились на покой, молодёжь в основном после курсов приходят из "вэб-разработки" с соответствующими "знаниями". Я уже на пенсии и я ещё застал в нашей конторе зумеров (примерно лет 10 назад), которым по хорошему надо бы идти в ПТУ гайки крутить, а не программировать.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

115. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (70), 25-Май-25, 18:23

В период, о котором я говорил выше, навыками программирования обладали все выпускники инженерных и других реальных специальностей. Программирование считалось не профессией, а умением и у некоторых талантом. Не думаю, что сейчас (в одном лице) кто-то из молодых может из физических принципов вывести математические формулы, запрограммировать их и получить решение задачи, причем наиболее эффективным методом. Мы можем.

Ответить | Правка | Наверх | Cообщить модератору

118. Скрыто модератором +/–

Сообщение от Аноним (133), 25-Май-25, 18:28

> навыками программирования
Только НАВЫКАМИ, что можно называть обыкновенным КОДИНГОМ, но не программированием. Программирование это решение задачи, в т.ч. придумывание алгоритмов, бизнес-логики, умение связать всё воедино в законченный продукт и т.д.

Ответить | Правка | Наверх | Cообщить модератору

121. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (70), 25-Май-25, 18:38

> Только НАВЫКАМИ, что можно называть обыкновенным КОДИНГОМ, но не программированием.
Не скажите. Вам дают курсовую - расчет панели крыла методом конечных элементов (по строительной механике самолета) или расчет крыла на флаттер (по аналитической механике), или тепловой расчет тонкостенного цилиндра с подкреплениями (по теории упругости) - понимаете, о чем речь. Формулы в-основном есть, но не всегда. Необходимо обеспечить ввод-вывод, всю математику (линейную матричную алгебру) - собственную (!) т.д., и т.п. - словом фактически самостоятельно сделать программный продукт без использования каких-то фреймворков. Тут уже не о знании языка программирования речь, а об умении думать на нём.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

127. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –1 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 19:00

> Необходимо обеспечить ввод-вывод, всю математику (линейную матричную алгебру) - собственную (!) т.д., и т.п. - словом фактически самостоятельно сделать программный продукт без использования каких-то фреймворков. Тут уже не о знании языка программирования речь, а об умении думать на нём.
О да! Я видел такой код не раз! Он снится мне в кошмарах.
Эти люди потом приходят на работу. Нормальную, где надо писать код, который работает всегда.
Хорошо если молодой – за полгода/год можно натаскать.

Ответить | Правка | Наверх | Cообщить модератору

135. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (133), 25-Май-25, 19:23

> Хорошо если молодой
Молодой - это в 99% тиктoчно-aйфонный биoмусоp, которому место в ПTУ бoлты крyтить, а ещё лучше (полезнее для общества) - на Kолымe с киpкой.

Ответить | Правка | Наверх | Cообщить модератору

140. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 19:49

Молодой – это пластилин, результат зависит от скульптура. Нет говори за всех

Ответить | Правка | Наверх | Cообщить модератору

164. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 25-Май-25, 22:48

> Молодой - это в 99% тиктoчно-aйфонный биoмусоp,
О, кажется заговорило поколение, которое "такую cpану проcpало"))
Молодой - значит у него есть жизнь впереди осваивать новые технологии.
А вы уже одной ногов в гробу.
> которому место в ПTУ бoлты крyтить, а ещё лучше (полезнее для общества) - на Kолымe с киpкой.
Людоеды никогда не меняются.

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

154. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:34

>Вам дают курсовую - расчет панели крыла методом конечных элементов
Это работа на уровне машинистки - перевести формулы в код, не приходя в сознание. Научит ли это вас управление памятью? Конечно же нет.
>всю математику (линейную матричную алгебру) - собственную (!)
Как хорошо, программист знает алгебру. Поймёт ли после этого очередной кодер, в чём проблема нулевых указателей? Нет, ибо ему важнее, это не интегралы и производные.
>словом фактически самостоятельно сделать программный продукт без использования каких-то фреймворков.
Иными словами, реализовать свой собстенный велосипед. И студенты привыкают тащить в каждый проект велосипеды. Вон, сишники постоянно изобретают то строки, то хештаблицы. И никак не могут изобрести нормальные, чтобы все им пользовались.
>Тут уже не о знании языка программирования речь, а об умении думать на нём.
Теперь понятно, почему программисты без проблем могут написать какой-нибудь кад, но не могут без уязвимостей реализовать что xorg, что screen. Их тупо не научили программировать.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

155. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (70), 25-Май-25, 20:58

> перевести формулы в код
Недопоняли - сначала написать формулы исходя из физики задачи. Не каждому дано. Понимать написанное.
> Иными словами, реализовать свой собстенный велосипед. И студенты привыкают тащить в каждый проект велосипеды.
Нормально для учебной задачи - сделать оригинальный аналог чего-то там, как правило, закрытого, так что стащить чужой код не получится. Во-первых, есть с чем сравнивать. Во-вторых, если взлетит, можно сделать стартап, но это необязательно. Впрочем, последнее происходит нечасто. У моих студентов всего пара таких проектов, но реально взлетела.

Ответить | Правка | Наверх | Cообщить модератору

125. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." –2 +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 18:48

Ой, да ну хватит уже играть в этот дешёвый элитизм!
У меня тоже и опыт и профиль и вышка и прочие высокодуховные слова.
Пора принято тот факт, что сложность современных систем превысила ментальный порог осознанности, необходимый для разработки систем. Надо отдать контроль корректности машине и сосредоточиться именно на сути задачи. А куча проверок, которые могут быть автоматизированы, _должны_ быть автоматизированы. Это и облегчит задачу человеку и повысит качество работ.
Дедушки, которые ушли на пенсию, писали код не лучше, чем пишут сегодня джуны – до сих пор находят баги, которым, по возврату, уже алкоголь можно продавать. И это результат работы тех самых "дедушек".

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

134. Скрыто модератором +/–

Сообщение от Аноним (133), 25-Май-25, 19:20

> Карлос Сношайтилис
Жёлyдь будешь чубaтaя твapь?

Ответить | Правка | Наверх | Cообщить модератору

142. Скрыто модератором +/–

Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 20:00

> чубaтaя твapь?
Хороший ник, надо взять на вооружение

Ответить | Правка | Наверх | Cообщить модератору

128. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 25-Май-25, 19:01

> Имея опыт и профильное высшее образование (базу по информатике и computer science), даже статический анализатор будет излишним.
Хахаха. Он будет лишним, но по другой причине.
Потому что вероятьность того, что он не найдет ошибок слишком велика.
Вот целая куча дыреней в OpenSSL/LibreSSL
www.opennet.ru/opennews/art.shtml?num=58622
чтение из области вне границ буфера, Use-after-free, двойное освобождение памяти, некорректное разыменование указателя, разыменование указателя NULL (x2)...
В общем типичный набор + одна логическая проблема, которая решается нормальными типами в нормальных языках.
При этом ворнинги включены, оба проекта обмазаны санитайзерами по самое немогу - и memory, и thread, и еще куча других github.com/openssl/openssl/actions/runs/4124496105
Даже фаззинг какой-то есть.
И что?) Помогли, сынку, тебе твои анализаторы?) Как тогда они смогли собрать практически полное булщит-бинго?
> Просто программисты выродились, дедушки уже давно отправились на покой, молодёжь в основном после курсов приходят из "вэб-разработки" с соответствующими "знаниями".
Вранье.
Кто наовнокодил в ХОрг ошибки 1988 года выпуска? opennet.ru/opennews/art.shtml?num=59906
Или вот это opennet.ru/opennews/art.shtml?num=62795
1991, 1994, 1996 годы.
Неужели смузихлебы изобрели машину времени и навалили кучу кода прямо дидам в штаны?
> Я уже на пенсии и я ещё застал в нашей конторе зумеров (примерно лет 10 назад), которым по хорошему надо бы идти в ПТУ гайки крутить, а не программировать.
Вот тебе пример не зумера. А самого настоящиго дида, я бы сказал, акСИ-кала разработки ядра: Теодор Тцо один из первых программистов для ядра работающий с 1991 года.
thunk.org/tytso/

А теперь микрофон и все лавры передаются ox55ff с лора
"в 2013 году он закоммитил вот такую портянку github.com/torvalds/linux/commit/dc6982ff4db1f47da73b1967ef5302d6721e5b95
Через 9 лет (2022 год) тысячи глаз наконец-то рассмотрели там уязвимость CVE-2022-1184.
Которую смогли исправить только со второй попытки:
первая github.com/torvalds/linux/commit/65f8ea4cd57dbd46ea13b41dc8bac03176b04233
вторая github.com/torvalds/linux/commit/61a1d87a324ad5e3ed27c6699dfc93218fcf3201
    ext4: check if directory block is within i_size
Бгг. Видимо Теодорчик решил, что в его коде всё within, ведь "индекс проверять надо если программист решил что тут есть шанс того, что он окажется некорректным", а оказалось, что не within. Это какое-то шанс-ориентированное программирование. Сишник к успеху шёл, не получилось, не фартануло.
Так что не надо рассказывать старческие байки "раньше было лучше".

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

151. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Аноним (50), 25-Май-25, 20:25

Каждый сишник, пользующийся статическим анализатором, это латентный растовик. С нулевых прошло уже много времени, уже неоднократно можно было разные варианты раста придумать. Так что никогда.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

189. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ан Оним (?), 26-Май-25, 00:33

Модули ядра трудно отлаживать, особенно когда они большие как этот. Статические анализаторы - это про какие говорите? Есть, допустим, splint. Для отлова простых недоработок его можно использовать, но для отлова сложных ошибок, скажем, использование после освобождение - при помощи splint - это задача нетривиальная. Для этого надо в код вставлять сплинтовские аннотации, что и читаемость ухудшает, и вообще заставить его работать как надо очень сложно.

Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

139. Скрыто модератором +/–

Сообщение от Аноним (-), 25-Май-25, 19:47

А, ха-ха-ха! Растаманы закапывайте Раст! Он больше не нужен!

Ответить | Правка | Наверх | Cообщить модератору

182. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..." +/–

Сообщение от Ан Оним (?), 26-Май-25, 00:22

>после чего Шон переключился на эксперименты по поиску ранее неизвестных уявимостей
Чем только люди не увлекаются ...
Тоже как-то решил поразвлечься поиском недоработок в открытом коде, так ошибки так и посыпались без всякого АИ.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	–13 +/–
Сообщение от Аноним (1), 25-Май-25, 10:36
вот путь повышения качества кода, а не rust и тд!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+23 +/–
	Сообщение от blkkid (?), 25-Май-25, 11:43
	> В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке. это буквально не было бы проблемой в на расте вообще
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	–1 +/–
	Сообщение от Нуину2 (?), 25-Май-25, 13:03
	> не было бы Если бы у бабушки... а пока раскрашиваем консоль на расте...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+6 +/–
	Сообщение от Аноним (41), 25-Май-25, 13:45
	>>>> While one ksmbd [B]worker thread[/B] is still executing requests that use sess‑>user, [/B]another thread[/B] that processes an SMB2 LOGOFF for the same session frees that structure. >>> Воен Супротив Раста1: Ха! Тут бы ваш Раст не помог! >> Чувак, вообще-то владения и доступ к данным из потоков без гонок - основные фишки раста. > Воен2: Если бы у бабушки... а пока раскрашиваем консоль на расте... Классика опеннета: Опять опеннетные Воены сами приплели Раст -- и сами его "побИдили" ... Затем, в других новостих -- будут жаловаться на "растаманов, везде токстично рекламирующих свою ржавчину!"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 14:06
	> Если бы у бабушки... а пока раскрашиваем консоль на расте... Ты же можешь привести случаи, в которых Раст не выполняет свои гарантии? (А описанный в новости кейс – это одна из гарантий)
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	50. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+1 +/–
	Сообщение от Аноним (50), 25-Май-25, 14:30
	Кто такие сишники? Те кто просто ошибаются? Нет, сишники это те, кто испытывает любовь к ошибкам. Он не просто хочет ошибаться, он хочет отсутствия порциания за ошибки. Если бы сишники не хотели совершать ошибки, то даже если бы они и не отказались от сишки, то давным давно к каждому мало-мальскому проекту прикрутили бы линтер с линейными и зависимыми типами как минимум. Но тот факт, что сишники ничего не знают о зависимых типах даже сейчас, даже в 2025 году, обнажает их гнилую натуру
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+2 +/–
	Сообщение от Аноним (64), 25-Май-25, 14:52
	Ну так поведай нам о зависимых типах, вместо твоего TL;DR.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	141. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (50), 25-Май-25, 19:52
	Рассказывать в каждой из 100500 тем? Я вам сказал сказал в каком направлении копать. Ещё ATS посмотрите.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (75), 25-Май-25, 15:22
	> случаи, в которых Раст не выполняет свои гарантии? Я уверен, что 90% использующих раст либо не знают списка этих гарантий (и используют его просто потому что он что-то там гарантирует и поэтому в программе на нём наверное не будет вообще никаких ошибок), либо используют его просто потому что "ой какой прикольный язык, давайте попробуем его".
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	82. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 16:13
	> Я уверен, что 90% использующих раст либо не знают списка этих гарантий Раст от тех же плюсов, архитектурно, отличается незначительно, что бы там кто ни говорил. А основная масса отличий именно в UX, т.е. именно _как_ язык даёт возможность разработчику реализовать свои идеи. И если говорить про гарантии, то Раст _требует_ от программиста их соблюдения и не получится их игнорировать. В отличии от плюсов, где язык _предлагает_ возможности и оставляет выбор за автором. Другими словами, чтобы писать безопасный код в плюсах, надо знать как это делать, а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	162. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Кошкажена (?), 25-Май-25, 22:44
	> а чтобы писать безопасный к код в расте, надо... просто его писать, компилятор ткнёт носом когда надо. Без unsafe далеко не уедешь, а если будет баг в unsafe то искать его в рантайме замучаешься же. Это неявное нарушение всех гарантий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	187. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 26-Май-25, 00:31
	> Без unsafe далеко не уедешь В embedded – да, жонглировать битиками без ансейва будет сложно. Да и не нужно: ансейф и сделан для подобных задач. > Это неявное нарушение всех гарантий. Распространенное заблуждение. Ансейф не нарушает гарантий, он отключает дефолтные проверки. Выйти за границы буфера или использовать память после освобождения в ансейфе не получится – программа запаникует в рантайме. > искать его в рантайме замучаешься ж С точностью до наоборот: т.к. ансейф явный, то у тебя ограничение количество мест, которое надо проверить. Если только ты всю программу в ансейф не обернул. Но даже в этом случае не получишь плюсы или сишку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+4 +/–
	Сообщение от Аноним (-), 25-Май-25, 17:22
	> Я уверен, что 90% использующих раст либо не знают списка этих гарантий Думаешь писаки на СИ знают хотя бы десяток UB из списка в 193))) [1] ? Думаю им достаточно знать, что "раст лучше сишки и плюсов". Хотя для узнавания такой секретной информации как "список гарантий" достаточно прочитать растбук. [1] gist.github.com/Earnestly/7c903f481ff9d29a3dd1
	Ответить \| Правка \| К родителю #75 \| Наверх \| Cообщить модератору


	88. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (88), 25-Май-25, 17:11
	>можешь привести случаи, в которых Раст не выполняет свои гарантии? Об этом можно будет говорить только тогда, когда написанных на Расте и реально эксплуатируемых сервисов станет хотя-бы 1% всемирного кода. А пока выборка Раста абсолютно ничтожна для какой-либо значимой статистики.
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	99. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	–1 +/–
	Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 17:42
	Количество кода, написанного на расте уже достаточно чтобы убедиться, что он "за базар отвечает".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	124. Скрыто модератором	+/–
	Сообщение от Аноним (-), 25-Май-25, 18:44
	А "всемирный код" это на каких языках программирования? Что-то мне подсказывает, что половина будет на пхп и JS) Еще будет java/c#/GO и прочие со сборщиком мусора. Сравнивать их с СИ или Растом как-то не интересно. Да и типичных проблем дыряшки там не будет. Но могу вспомнить опыт андроида: Android 13 был первым мажорным релизом, в котором большая часть нового кода была написана на memory safe языках программирования. Количество строк на rust достигло 1.5 миллионов. При этом на 1 декабря 2022 года в них не было найдено ни одной ошибки связанной с памятью! https://security.googleblog.com/2022/12/memory-safe-language...
	Ответить \| Правка \| К родителю #88 \| Наверх \| Cообщить модератору


	184. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от ПомидоИзДолины (?), 26-Май-25, 00:25
	На расте уже большая часть AWS крутиться. В ажуре так же активно раст внедряют. Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка.
	Ответить \| Правка \| К родителю #88 \| Наверх \| Cообщить модератору


	186. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (-), 26-Май-25, 00:27
	> Как ты измерял внедрение раста и получил меньше 1% от всего ПО в мире - загадка. Берешь весь овнокод из 80х, которым пользуются полотора прдолика. Плюсуешь студенческие лабораторки. Включешь фантазию... и получаешь 1%. ps если ему сказать что только в 13 андроиде этого расто-кода был 1.5 млн строк, то чел наверное в депрессию впадет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	161. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Кошкажена (?), 25-Май-25, 22:42
	https://github.com/rust-lang/miri/?tab=readme-ov-file#bugs-f... https://github.com/Speykious/cve-rs https://github.com/rust-lang/rust/issues/25860 Почему тогда придумывают https://perso.crans.org/vanille/treebor/ если все и так работает?
	Ответить \| Правка \| К родителю #47 \| Наверх \| Cообщить модератору


	166. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (166), 25-Май-25, 22:54
	> github.com/rust-lang/miri/ Потому что баги есть везде, даже в компиляторе Встречный вопрос - почему в gcc есть баги? > Speykious/cve-rs Обновите методичку, этот баг уже пофиксили. linux.org.ru/forum/development/17953680?cid=17953918 > github.com/rust-lang/rust/issues/25860 А вот это реальная проблема. И над ней работают. Чувствуете разницу? Они признают проблемы и пытаются их исправить. А не говорят "это просто неправильный программист!" > Почему тогда придумывают https://perso.crans.org/vanille/treebor/ если все и так работает? Потому что они развиваются и делают его лучше. ЗЫ: а чего вы пол сменили? Предыдущий акк забанили? opennet.ru/openforum/vsluhforumID3/136093.html#86
	Ответить \| Правка \| Наверх \| Cообщить модератору


	194. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (41), 26-Май-25, 00:44
	> https://github.com/Speykious/cve-rs > https://github.com/rust-lang/rust/issues/25860 Масло маслянное (верхняя ссылка - демка нижней). Правда, есть нюанс - там народ неделю над этим активно корпел, написав в том числе свой transmute - т.е. заменил низкоуровневую и по умолчанию unsafe функцию каста pub const unsafe fn transmute<Src, Dst>(src: Src) -> Dst Reinterprets the bits of a value of one type as another type. на свой хитрый вариант (и еще кучу не менее хитрого кода под это дело, чтоб оно точно собиралось). Если в демке тупо вставить обратно std-шный: +++ b/src/segfault.rs @@ -7,7 +7,7 @@ /// /// See [`crate::transmute()`] pub fn segfault() -> ! { - let null = crate::null_mut::<u8>(); + let null = std::ptr::null_mut::<u8>(); null = 42; то: cargo build Compiling cve-rs v0.6.0 (/tmp-build/seg/cve-rs) error[E0133]: dereference of raw pointer is unsafe and requires unsafe function or block --> src/segfault.rs:11:2 \| 11 \| null = 42; \| ^^^^^^^^^^ dereference of raw pointer \| = note: raw pointers may be null, dangling or unaligned; they can violate aliasing rules and cause data races: all of these are undefined behavior Т.е. чтобы испортить память, пришлось впридачу к багу компилятора еще и реально "упороться", а не обычное классическое "да там валидный указатель, мамой клянусь!"-за-3-секунды. А так да, никакой разницы нет и вообще, нужно просто писать внимательно и без ошибок - и никакие расты нужны не будут!
	Ответить \| Правка \| К родителю #161 \| Наверх \| Cообщить модератору

2. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	–5 +/–
Сообщение от Alladin (?), 25-Май-25, 10:41
еще раз, аи обнаружило висячий указатель в другом потоке который уже освободили. прототип уязвимости, какой, где? описание уязвимости?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+3 +/–
	Сообщение от Аноним (4), 25-Май-25, 10:42
	В первом предложении все ссылки.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+6 +/–
Сообщение от Аноним (4), 25-Май-25, 10:41
Имхо, самбу в ядро... прям минимализм какой-то.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 12:00
	Это же монолит. Либо в ядре работаешь нормально, либо собираешь крошки в юзерспейсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (64), 25-Май-25, 14:56
	Юзерспейсные smbd, nmbd работают давно и успешно, и жрать не просят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+1 +/–
	Сообщение от Карлос Сношайтилис (ok), 25-Май-25, 15:04
	> Отмечается, что в отличие от SMB-сервера, работающего в пространстве пользователя, реализация на уровне ядра более эффективна с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра. Буквально что я написал выше, другими словами.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+3 +/–
	Сообщение от iPony128052 (?), 25-Май-25, 12:41
	А всё остальное раньше не смущало? Тот же NFS
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	31. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (31), 25-Май-25, 12:52
	Это же динамический модуль.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	176. "Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная п..."	+/–
	Сообщение от Аноним (176), 25-Май-25, 23:41
	Все модули вместе с ядром работают в одном монолитном адресном пространстве.
	Ответить \| Правка \| Наверх \| Cообщить модератору