Компания Qualys нашла способ обойти защиту malloc и double-free для...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58645
А вот настоящие сишники бы такой ошибки не допустили!
Ты наверно не в курсе, но авторы OpenSSH ещё и целую ОС пишут, в которой можно память выделять и освобождать. Так что да - они настоящие сишники.
Я тоже не в курсе. Кинь ссылу, плиз, а то гугол выдаёт только материалы на тему "OpenSSH на той или иной OS".
OpenBSD.org
Пфф... Вообще-то, наоборот - авторы OpenBSD создали OpenSSH, а ты написал, как будто люди, уже разрабатывающие OpenSSH начали писать некую ОС.
Мастер формулировок 80 лвл.
> авторы OpenBSD создали OpenSSH, а ты написал, как будто
> люди, уже разрабатывающие OpenSSH начали писать некую ОС.
>> авторы OpenSSH ещё и целую ОС пишутГде "начали писать"? Где неправ предыдущий оратор?
Не то что "неправ", просто в формулировке "авторы OpenSSH ещё и целую ОС пишут" слова "ещё и" звучат так, как будто люди, изначально занятые написанием openssh, дополнительно к нему пишут некую ОС.
> Ты наверно не в курсе, но авторы OpenSSH ещё и целую ОС пишут, в которой можно память выделять и освобождать. Так что да - они настоящие сишники.Что характерно, ребята инноваторы. Память подсказывает, что стандартом де-факто от них стал не только OpenSSH. Буду благодарен, если напомнишь, что ещё от них торчит в каждой второй дырке.
Зря на них Линус наехал))
sudo, openbgpd?
Конечно, я могу ошибаться, но пусть лучше будут неработающие эксплойты и уязвимости, которые нельзя использовать, чем политически ангажированный язык во главе с корпорациями. Поэтому для меня потециальный, но "безопасный" кибергулаг <<< UB, use after free etc.
так эксплойты и уязвимости получаются вполне рабочие - вот в про OpenSSL и LibreSSL хорошо показано чего напрограммировали не используя "политически ангажированный язык во главе с корпорациями"
Это называется «назло маме уши отморожу». Пока что эксплоиты чаще работающие, чем нет, а уязвимости не просто эксплуатируются, а в автоматическом режиме.
Без корпораций не было бы этих ваших линуксов.
С чего бы? Мало что ли проектов, которые поддерживаются исключительно сообществом?
Просто GNU/Linux был бы другим и назывался иначе, но точно был бы.
Тебе никто не должен ничего искать и примеры приводить. А ты ещё носом крутить будешь, ага.Но главное, ты путаешь причину со следствием. Проталкиваешь мысль, что Линукс развился благодаря корпорациям, а и иначе не развился бы. Это не так. Наоборот, сначала Линукс развился, а потом корпорации поняли свою выгоду использовать Линукс и вкладываться в него.
Толсто. Корпорации не развивают Линукс они на ней паразитируют.
> Корпорации не развивают Линукс они на ней паразитируют.Надо же. А если посмотреть на https://www.opennet.me/opennews/art.shtml?num=53614 к примеру? С доставляющими вещами вроде "C 2007 по 2019 год в разработке ядра приняли участие 1730 компаний, которые подготовили 780048 коммитов. 20 наиболее активных компаний внесли 68% из всех коммитов. Наибольший вклад в разработку вносят компании Intel и Red Hat, которыми подготовлено 10.01% и 8.9% от всех коммитов. Доля коммитов независимых разработчиков оценивается в 11.95%".
Ничего не понимаю? А почему они должны работать за какие-то другие деньги? Вот когда у меня будет возможность НЕ ПЛАТИТЬ НИ ЗА ЧТО корпорациям, тогда и поговорим, что линукс пилят корпорации. Сейчас его пилят на мои деньги отданные корпорация в виде добавленной стоимости.
> До того как туда влили кучу денег это была очередная васяноподелка уровня DOS.Это неправда. Линукс уже был довольно крут для своего времени, когда корпорации решили в него вкладываться, вот в те самые 2000-е. А DOS для того же времени - нет, не был крут уже. Кстати, MS-DOS - продукт одной из больших корпораций с кучей денег, за которые ты тут так топишь. Так что ты сам привёл сравнение, которое твою же мысль и опровергает.
Потому что их нет
Целые кучи:
Redox 749$ донатов
Minix
Kolibry os, MenuetOS
Inferno, а нет тут Bell Labs
OpenBsd, а нет тут m$ и meta спонсоры
Haiku
Ещё же react os и gnu hurd
Но это вообще имена нарицательные
*BSD, MINIX, GNU Hurd
Миникс финансировал Интел (и засунул в свои чипсеты)
GNU Hurd... мы же про живые проекты говорим, а не про зомби.
> Миникс финансировал Интел (и засунул в свои чипсеты)Таненбаум получил грант в 2008г (вроде бы) для развития MINIX3. Интел спонсировал развитие MINIX3 и в свой IntelME так же засунул MINIX3. Но до MINIX3 уже был MINIX2, к-й жил исключительно на энтузиазме своего создателя и был полнофункциональной ОС.
> GNU Hurd... мы же про живые проекты говорим, а не про зомби.
вопрос был про большие проекты и не про утилиты. GNU Hurd - огромный проект, живущий без поддержки корпораций. Жив или нет - дело десятое, если не двадцатое. Востребованность вообще тут к предмету разговора не относится.
Gnu Hurd это микроядро которое больше 30 лет доделать
> *BSD, MINIX, GNU HurdУ openbsd золотые спонсоры это Microsoft и Facebook
Freebsd использует Netflix и частично оплачивает разработку.
> Мало что ли проектов, которые поддерживаются исключительно сообществом?GNU Hurd точно поддерживается исключительно сообществом. Насколько оно живое? Подозреваю что даже менее ReactOS
корпы начали боле-менее активно вливаться в линукс где-то лет 10 как, и не факт что многие корпы без него стали бы теми чем есть, тот же гугл сегодня во многом завязан на андроид у которого в основе ядро линукса
> корпы начали боле-менее активно вливаться в линукс где-то лет 10 как, и не факт что многие корпы без него стали бы теми чем есть,Какая интересная альтернативная реальность.
https://www.ibm.com/opensource/story/
> In the late 1990s, IBM supported Linux with patent pledges, a $1 billion investment of technical and other resources, and helped to establish the Linux Foundation in 2000.
>
Не, начали на рубеже веков. К 2010 большие стали подминать под себя, а дошло даже до тупых (разве что некрософт еще чуток повыкобенивался).
Бро, ты запостил кринж. Комитет C++ уже давно под властью корпораций.
А сишечка уже не так актуальна.
И чё? Реализации компиляторов есть и независимые от копрораций.
Три самых популярных - gcc, clang, microsoft compiler - под корпами.
Есть еще куча просто проприетарных вроде Intel Compiler, остальное - маргинальщина.
Толсто. Clang - маргинален, GNU GCC имеющий лицензию GPL v3+ тебе ни о чём не говорит. microsoft compiler - не нужен, так как не поддерживает стандарты языка Си старше 1989 года.
У линукса тоже GPL, но системду впихнули во все немаргинальные дистры.
И пульсу. И pipewire. И BPF. И wayland (пока еще впихивают, но вопрос решен, по факту это просто вопрос времени).
Так что жрите не обляпайтесь.
Ты хочешь сказать, что раз системду пропихнули во все дистры, то из этого следует, что GCC "под корпами"? Странная логика какая-то, это если вежливо сказать.
> microsoft compiler - не нужен, так как не поддерживает стандарты языка Си старше 1989 года.если бы только это. Он вообще не может скомпилять объектный файл ни для чего кроме винды, нах он такой нужен. GCC вот может скомпилировать и слинковать код для NetBSD, OpenBSD, DragonFlyBSD, FreeBSD, Linux, Solaris, Haiku, GNU Hurd и даже для винды.
А вот настоящие растаманы смогли БЫ написать замену OpenSSH.
Они уже пишут. Все-таки OpenSSH пишут с 99 года, больше 20 лет прошло.
А багов все еще море))
Ставлю им сердечко , но это больше зарядка для хвоста - им всё уровни защиты не обойти.
>Прогресс в создании эксплоита для ...цель на важна,важен путь, даже если он недостижим
риск создания рабочего эксплоита для которой был определён как маловероятный. Растуха писиет кипятком от счастья.
Просто когда сделали, когда поняли, что сделали, либо у них уже взяли кто нужно, либо продали кому нужно и сейчас это используется в целях для которых нужно кому нужно.
> возможность создания работающего эксплоита
> пока остаётся под большим вопросом.А жаль, я б парочке экземпляров дал краш-курс на тему безопасности компьютерных систем.