URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126410
[ Назад ]
Исходное сообщение
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js"
Отправлено opennews , 13-Янв-22 11:16 
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56498

Содержание
Сообщения в этом обсуждении
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:16 
Буллшит бинго.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Жироватт , 13-Янв-22 11:38 
Ни строка не сходится, ни столбец.
Нету SELinux, Docker, <хипстоподелие-на-Rust>, Кибернетес и МСэджФорЛинукс
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:03 
Сходится-сходится, 3 хипстоподелия в заголовке как минимум, одно ненужно и два ненужно для тех, у кого мышь от пальцев не отлипла.

По поводу того, что ты упомянул - ну не бывает таких праздников, чтобы прямо вообще всё валилось и разом, если это только не вытянутый из сотни импортов leftpad. Если и это повалится, то тут двойное бинго.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:04 
> Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Прям сундук изобилия! Список на обязательное удаление отовсюду.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Ан , 13-Янв-22 13:31 
Ну и чем самбу заменить?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 14:29 
NFS
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено ыы , 13-Янв-22 17:38 
Оно уже перестало подвешивать сервер при потере пакета в сети?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 18:24 
Зачем тебе игры?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено AlexYeCu_not_logged , 14-Янв-22 00:09 
>NFS

Увы, есть неприятная особенность: при hard монтировании сетевой ресурс должен быть доступен, иначе весь хоть каким-то боком связанный с nfs-шарами софт нормально работать не будет. KDE-софтом вообще пользоваться будет нельзя, так вот оно замечательно спроектировано. А soft монтирование, похоже, убрали или с какой-то версии, или дистры вроде той же Федоры собирают без оного.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 01:24 
Ёжики кололись и плакали, но продолжали грызть федору.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено AlexYeCu_not_logged , 14-Янв-22 11:59 
> Ёжики кололись и плакали, но продолжали грызть федору.

А как называется зверёк, который триггерится на отдельно взятое слово, а затем, не вникая в подробности, начинает брызгать фекалиями?

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено псевдонимус , 16-Янв-22 10:37 
>Отправлено AlexYeCu_not_logged, 14-Янв-22 11:59  

Так и называется.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Анонимленьлогиниться , 14-Янв-22 20:22 
Потому что при soft-монтировании при проблемах софт клинило еще похлеще. И если хард-монтирование перезагрузку сервера обрабатывало временным подвисанием с продолжением работы, то при soft поведение было вообще непредсказуемо. Поэтому hard,intr - как бы единственный рекомендованный способ...
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено AlexYeCu_not_logged , 14-Янв-22 22:52 
> Потому что при soft-монтировании при проблемах софт клинило еще похлеще.

Как именно? Что там вообще может быть, кроме «данных, улетающих в никуда при отвале сервера»? Для меня это неактуально: при бэкапах я отвал уж точно замечу, ибо практически в ручном режиме, а файлохранилище, считай, в ридонли работает (точнее, нет, но по nfs на него ничего не пишется).

Ну и да, hard, по сути, не даст клиенту нормально загрузиться при отвале сервака. Да и в рабочей системе перестанет отзываться дофига всего, от dolphine до konsole. Не уверен, что перезагрузка/отключение не через reisub работать будут при этом.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено YetAnotherOnanym , 15-Янв-22 12:18 
> Поэтому обходить NFS за десять вёрст - единственный возможный способ...

Поправил.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Ilya Indigo , 13-Янв-22 18:25 
ssh/sftp
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:16 
"Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js"

"К-к-кооомммбоо!!!"

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:23 
видимо, задолбались писать отдельные новости о дырах, решили агрегировать — можно даже отдельную рубрику сделать)
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Жироватт , 13-Янв-22 11:35 
Хм...

systemd, Flatpak, Node.js - копроративная хрень от шапочников
Samba, FreeRDP, Clamav, - аналог и две привязки к майковским поделиям.

Думаю, стоило бы так разделить новости

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:41 
а нода каким местом относится к Red Hat?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:07 
ты не знал, что ли?!
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:09 
P.S. Хинто 1: IBM...
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Жироватт , 13-Янв-22 11:33 
FreeRDP стоило бы вычеркнуть - сам он хорош, гнил лишь сам майковский протокол
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:03 
В лине никогда не будет аналога хреновому RDP/MSTSC.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Жироватт , 13-Янв-22 12:11 
Аналоги вендорлока были, есть и будут. От NX до переработанного VNC.
Просто кое-кто "сисьодмен" и ничего другого, кроме как переустановить крянутую винду, ломануть termserv.dll и кое как пробросить 1С в remoteapp не знает, а главное не хочет знать.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:40 
А самое главное что им это ненужно знать. Никто  им не доплатит за эти знания.

Да даже тебе за эти сакральные знания никто не заплатил.  

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:38 
Я имею в виду по скорости и фичам.

VNC/NX и прочие убожества рядом не валялись.

https://en.wikipedia.org/wiki/Remote_Desktop_Protocol#Features

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 01:26 
И что там особенного, что ты привёл ссылку на пидовекию?!
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:28 
Что такого полезного делает Systemd, чтобы его внедрять и делать больше дыр?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Жироватт , 13-Янв-22 11:34 
Еще не надоело разводить срач?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:38 
> и делать больше дыр

... в озоновом слое

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено псевдонимус , 13-Янв-22 12:27 
Нет.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 15-Янв-22 16:11 
Псевдонимуса ответ.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:40 
Поставляет дыры в RH дистры, чтобы можно было продать следующе версию
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:48 
RHEL божественен
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:56 
С точки зрения успешности продаж?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:58 
бытия
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 15-Янв-22 16:10 
Невыносимая легкость.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Michael Shigorin , 13-Янв-22 12:12 
Смотря кому...

С учётом http://vk.com/@erthink-risc-v и тенденций в "работе с уязвимостями", ставшей очередным бизнесом вроде "антивирусного", сдаётся мне, что "дорогие партнёры" видят здесь лишь ещё один фронт, на котором хаос должен контролироваться именно ими.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 20:14 
Да-да, Михаил, лучше пользоваться закрытой на всю голову бандурой за 120 косых и без нормального ассемблера, чем RISC-V.

Намеренно оставленная дыра, ну надо же.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Ordu , 14-Янв-22 07:38 
> "дорогие партнёры"

Тамбовский волк тебе дорогой партнёр.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 08:10 
Надо как-нибудь сделать его дорогим партнёром реактось - он весь опеннет зальёт разговорами о том, как он на самом деле всю жизнь любил винду. Ну как тогда грант кто-то пытался из правительства выбить (и выбил), только за составление дистрибутивов должен взяться альт.

Пример, разумеется, гипотетический: альт перепродавать реактось (или BSD), конечно же не будет, потому что в таком случае надо иметь команду инженеров, а не комментаторов.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 15-Янв-22 16:11 
> http://vk.com/

Мишель, я не хочу лезть в ЭТО.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:58 
Он создаёт паству.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено _kp , 13-Янв-22 16:53 
Чем полезен?
При всех багах, дырах и тормозах systemd проще в управлении. Не удобнее, а именно проще.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:30 
Почему никто не вспомнил про время загрузки systemd? Это же ведь самое важное!
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:50 
Вот не надоело на больное давить? "Ценителям" снова придется напрягаться и ради тебя одного искать список плюсов. Хотя в душе понимая, что это яма
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:53 
Devuan стабильнее работает и запускается увереннее чем Debian 11
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:52 
Devuan это вещь!
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 15-Янв-22 16:09 
Да, с ним словосочетание "магазин на диване" обретает новый смысл.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено rshadow , 13-Янв-22 12:00 
Потому что это устарело еще на старте systemd. Даже в sysv была сразу добавлена иерархия которая снизила время загрузки до нескольких секунд.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:16 
> время загрузки systemd?

Уже в несколько раз медленнее, чем старые баш-портянки.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено rshadow , 13-Янв-22 13:45 
Кстати да. Чуть какая-то проблема, с сетью например, и ловишь таймаут загрузки на 5 минут по дефолту. Просто бред какой-то.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 16:17 
ага. Баш-портянку хоть прервать можно было.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 15:27 
> Почему никто не вспомнил про время загрузки systemd?

Плюс время завершения работы в некоторых случаях.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:40 
Gghh
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено InuYasha , 13-Янв-22 11:55 
systemd-tmpfiles --remove вообще может повесить всё на свете. Знаю программистов, которые что-то такое в прод выкатывали, что этот процесс зачистки стабильно вешал машину раз (а то и два) в день. Не знаю, что там в поднаготной, но разве так трудно вообще снести директорию в /tmp/ и создать заново? Но нет - надо удалять в цикле каждый из миллиона файлов... (то, что погромисты косячники, я не спорю)
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено tim2k , 14-Янв-22 15:47 
Удаление директории целиком эквивалентно рекурсивному удалению. В таком случае проще делать newfs, но это костыли.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 11:55 
Combo horror
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:34 
Также упоминается более опасный сценарий атаки на Ubuntu 21.04: так как из-за краха systemd-tmpfiles не создаётся файл /run/lock/subsys, а каталог /run/lock допускает запись для всех пользователей, атакующий может создать каталог /run/lock/subsys под своим идентификатором и через создание символических ссылок, пересекающихся с lock-файлами от системных процессов, организовать перезапись системных файлов.

Мне кажется или systemd тут это вершина айсберга? Почему из-за отсутствия какого-то временного(!) файла, в папке, доступной для записи всем(!!), возможна перезапись системных файлов? Тут вопросы не к авторам сустемд

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:36 
Системд — ненужно, которое генерирует ненужные уязвимости.  
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:39 
Это уязвимости для кого надо уязвимости.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Адмирал Майкл Роджерс , 15-Янв-22 13:07 
Я уверен, сэр, что организация, которую я имел честь возглавлять, по-прежнему придерживается самых строгих стандартов в вопросе использования программных средств, не относящихся к категории общедоступных.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 12:55 
Ага, лучше было бы, наверное, вообще забить на очистку /tmp, как это повсеместно было во времена sysV init.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 13:16 
Вам Шляпа доплачивает за защиту в комментах? Ну ведь всем же понятно что системд дно по самой своей архитектуре и даже по реализации. Но нет все равно системд — наше все. Фу такими быть.  
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено tolstushka.ru , 13-Янв-22 13:32 
В нормальных дистрибутивах был вызываемый через крон скрипт, который проверял access time и удалял брошенные файлы безо всяких systemd-tmpfiles...
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено haha , 13-Янв-22 16:30 
Линки в студию на это божественный код.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено компаунд , 13-Янв-22 17:35 
> Линки в студию на это божественный код.

find /tmp -type f -mtime +14 -delete

???

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено псевдонимус , 13-Янв-22 12:38 
Системда, факпак, нода.
Все в порядке, ничего необычного.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено gachisika , 13-Янв-22 17:47 
Страшный сон для Systemd'щика
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Смузихлёб , 13-Янв-22 19:02 
СустемД – божественен, т.к. не обязывает знать убогий шэлл скриптинг, от синтаксиса которого блевать хочется.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено john_erohin , 13-Янв-22 20:01 
в таком случае mmc.exe супербожественен, т.к. не обязывает знать вообще никакой скриптинг.
но любители повершелла разумеется не согласны.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 21:15 
Кто заставляет на баше писать? Можно хоть на питоне это делать, хоть на лиспе.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 15-Янв-22 14:08 
Раздалось громкое "бабах!" и воздух наполнился запахами крови и фекалий. Это взорвалась жеппа Смузихлеба.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено псевдонимус , 14-Янв-22 04:05 
> СустемД – божественен, т.к. не обязывает знать убогий шэлл скриптинг, от синтаксиса
> которого блевать хочется.

Ты Шелл с пердоном перепутал. Судя по результату, "разработчики" на пердон блюют на клавиатуру, а потом прыгают по ней жопой.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено YetAnotherOnanym , 15-Янв-22 15:10 
Тонко. Зачот.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 19:42 
Обнаружили, исправили — живём дальше. Что особенного?..
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 21:11 
И таких багов уже неск-ко сотен версий...
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено anonymous , 13-Янв-22 19:44 
Что-то не вижу панических завываний в списках рассылки федоры, ведь судя по тону автора надвигается катастрофа. Власти скрывают? Или у кого то легкое жжение от накрывшейся доходной конторы по платной возни с баш портянками? Очень напоминает кричалки про "президента -тридвараса" и "пандугеть". Как страшно жить.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 08:13 
Ты там таблеточки иногда принимай, sd-позитивный ты наш. Вроде ещё не весна, а ты уже возбудился.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 08:30 
Вроде как что-то правильное, но ничерта не понятно. Можно по-русски?
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 19:54 
Кто-нибудь может мне объяснить зачем этот tmpfiles вообще существует?
Вон в генточке даже безусловная зависимость на него, но если его снести - все продолжает работать.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено john_erohin , 13-Янв-22 20:08 
насколько я понял, в какой-то момент каталог /tmp на обычном диске в обычной
файловой системе стало держать немодно. под это дело изобрели tmpfs,
а для нее демона, котрый будет создавать и монтировать,
заодно и юзерские /run/user/$uid он же сделает.
а потом демона подгреб под себя Линус Поттеринг, и все заверте
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Wilem82 , 13-Янв-22 21:06 
> выполнение операции "systemd-tmpfiles --remove" приводит к аварийному завершению из-за исчерпания стека.

Два в одном: любители Си опять неосилили работу с нормальными коллекциями, и любители алгоритмов опять вставили в код рекурсию не понимая, чем это грозит. Ну или понимая, но поскольку под рукой не было нормальных коллекций, решили через стек сделать - авось прокатит. Лучшие в мире инженеры с лучшим в мире языком.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 13-Янв-22 21:08 
А что ты хотел от потерингов?!
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Wilem82 , 13-Янв-22 21:32 
Блин, там даже коллекции не нужны - в нормальных языках такие вещи через итератор делаются.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 01:37 
Любители алгоритмов как раз очень хорошо знают про то, что в текущих ОС стек вызовов достаточно мелкий и осилит только хвостовую, поэтому в реальный код её не пихают.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено john_erohin , 14-Янв-22 07:22 
> любители Си опять

согласен с вами.
systemd давно пора переписать на другой язык, который сейчас в моде.
чтобы ни у кого не оставалось иллюзий.
но для этого придется выгнать поттеринга и его команду.

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 08:17 
>systemd давно пора переписать на другой язык, который сейчас в моде.

Я двумя руками за, теперь надо обдумать, как это сделать: надо кинуть клич в твиттере или написать воззвание и повесить в гей-баре?

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено john_erohin , 14-Янв-22 14:40 
>  как это сделать

ну как-то же они это делают (выбирают что переписать).
тот же драйвер в ядро - не просто так жидкость ударила в мозги,
люди о чем-то думали, где-то делали прогнозы и оценки "что будет если ..."

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено lleeree_ , 13-Янв-22 23:12 
Ну вот кликбейтный заголовок новости, а как макаки распрыгались!
По сути-то нашли дыру в systemd и закрыли в остальных перечисленных.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено AlexYeCu_not_logged , 14-Янв-22 00:05 
>Samba 4.13.1
>через манипуляции с символическими ссылками на разделах SMB1 или NFS
> или NFS

Не понял…

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 01:32 
Видишь рекурсию в реальном коде - автоматически отвергаешь пулл-реквест. Всегда можно либо переписать на нормальную итеративную версию, которая в каждый момент времени знает текущий элемент и ближайших соседей и не жрёт память, либо, накрайняк, если очень сложно избавиться от рекурсивности, проэмулировать стек вызовов LIFO/FIFO структурой в куче,размер которой ограничивается всей доступной памятью (динамическое программирование и т.п.)
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 08:23 
>Видишь рекурсию в реальном коде - автоматически отвергаешь пулл-реквест.

Чёт ты какой-то категоричный. Я регулярно ставлю в коде рекурсию на обработке edge-кейсов, сводя их к базовому. Глубина рекурсии - всего один вызов.
>Всегда можно

Не всегда нужно. Если n гарантированно маленькое, то не нужно и переписывать, алсо, ты забыл про высший порядок и банальный while, который по сути и есть замена для простой рекурсии (при этом код не факт что будет знать про элемент и соседей).

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 11:19 
> Глубина рекурсии - всего один вызов.

Ты про хвостовую чёль?

"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Злой Аноним , 17-Янв-22 16:23 
Я про guard conditions, которые приводят случай к базовому. У хвостовой глубина стека вверх не идёт.
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Аноним , 14-Янв-22 11:30 
Если рабочий кейс можно решить с помощью "простой" рекурсии, то итеративный алгоритм приходит обычно на ум быстрее. За исключением, возможно задач на деревья и графы, где рекурсия вспоминается первой из-за деформации академическим образованием
"Уязвимости в  systemd, Flatpak, Samba, FreeRDP, Clamav, Node..."
Отправлено Злой Аноним , 17-Янв-22 16:24 
>то итеративный алгоритм приходит обычно на ум быстрее

Это в зависимости от опыта.