Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии,
opennews (??), 21-Янв-22, (0) [смотреть все]
- Дней с прошлой обнаруженной уязвимости в user namespaces 0 Отключать их не очен,
Аноним (1), 11:06 , 21-Янв-22, (1) +2 //
- Альтернативой будет являться суидный бинарник запускающий программу от рута и эт,
Аноним (1), 11:08 , 21-Янв-22, (3) –2 //
- Да, ведь макаки не умеют сбросить привиллегии правильно Это ж книжку надо читат,
. (?), 11:41 , 21-Янв-22, (10) +6 //
- Для начала ядро просто изолирует процесс и дело не в сбросить права Ядро следит,
Аноним (1), 11:45 , 21-Янв-22, (11) –2
- Скрыто модератором,
. (?), 11:49 , 21-Янв-22, (12) +5
- Скрыто модератором,
Аноним (1), 11:52 , 21-Янв-22, (14) –1
- Скрыто модератором,
. (?), 12:25 , 21-Янв-22, (31) +5
- Скрыто модератором,
Аноним (1), 12:34 , 21-Янв-22, (35) +3
- Скрыто модератором,
d (??), 16:56 , 21-Янв-22, (107)
- Скрыто модератором,
Аноним (52), 13:00 , 21-Янв-22, (52) –4
- Скрыто модератором,
сипипи (?), 15:36 , 21-Янв-22, (91) +4
- Скрыто модератором,
Likern (?), 18:02 , 21-Янв-22, (115)
- Скрыто модератором,
Michael Shigorin (ok), 20:38 , 21-Янв-22, (132)
- Скрыто модератором,
Аноним (52), 20:45 , 21-Янв-22, (133)
- Скрыто модератором,
Аноним (52), 21:04 , 21-Янв-22, (139)
- Скрыто модератором,
Аноним (-), 21:24 , 21-Янв-22, (141)
- Скрыто модератором,
Likern (?), 21:57 , 21-Янв-22, (142) +1
- Скрыто модератором,
Аноним (-), 22:25 , 21-Янв-22, (143)
- Скрыто модератором,
Аноним (-), 16:33 , 21-Янв-22, (101) +3
- Скрыто модератором,
. (?), 14:09 , 21-Янв-22, (71) +2
- Скрыто модератором,
Michael Shigorin (ok), 20:30 , 21-Янв-22, (130) –1
- В этом-то и проблема ,
псевдонимус (?), 17:26 , 21-Янв-22, (111)
- Все правильно написал ,
псевдонимус (?), 17:23 , 21-Янв-22, (110)
- Это совершенно нормально И всем лучше иллюзорной защыты ,
псевдонимус (?), 17:22 , 21-Янв-22, (109) //
- Пора разделять user namespaces на привилегированные и нет, для песочниц будет ид,
Аноним (5), 11:14 , 21-Янв-22, (5) +1 //
- а нормальный код писать не ,
Аноним (17), 12:01 , 21-Янв-22, (17) +2 //
- Вот к чему приводит уход от полноценной виртуализации в сторону контейнеров eB,
Аноним (2), 11:08 , 21-Янв-22, (2) –3 //
- Просто неймспейсы надо было брать ровно как в девятом плане И заменять ведро на,
Аноним (-), 11:13 , 21-Янв-22, (4) +3
- Вот и гоняй каждую вкладку браузера в отдельной виртуальной машине Тебе можно ,
Аноним (7), 11:21 , 21-Янв-22, (7) //
- В FreeBSD например каких-то особых проблем с этим нет ,
Аноньимъ (ok), 14:29 , 21-Янв-22, (76) //
- Ахаха Нет, let me laugh even harder Ахахахахаха Почти 3 года прожило получение ,
Аноним (6), 11:17 , 21-Янв-22, (6) +16 //
- Вот поэтому только JavaScript Головняка меньше А за безопасный и производитель,
Аноним (52), 11:23 , 21-Янв-22, (8) +1 //
- дык вон - бают, что он небезопастный и его нельзя никак без user namespace запус,
. (?), 11:52 , 21-Янв-22, (15) +1
- сколько секунд прошло с последнего бекдора в npm ,
Аноним (17), 12:04 , 21-Янв-22, (19) +7 //
- У тех, кто пишет код не думая -- в любом языке головняка нет ,
Аноним (21), 12:07 , 21-Янв-22, (21) +2
- Советую почитай на досуге про чудеса в ЖС https github com denysdovhan wtfjs,
OpenEcho (?), 12:46 , 21-Янв-22, (39) //
- Под JavaScript я имею ввиду TypeScript На чистом JS уже давно никто не пишет ,
Аноним (52), 12:50 , 21-Янв-22, (42) –3
- да вы все на одно лицо,
Аноним (17), 12:56 , 21-Янв-22, (46) +6
- Ну да, здесь все телепаты Подразумеваю TypeScript, но пишу JavaScript ну дава,
OpenEcho (?), 13:57 , 21-Янв-22, (67) +3
- GitHub хоть иногда открывай Практически все топовые проекты переписаны на TypeSc,
Аноним (52), 14:32 , 21-Янв-22, (77) –5
- Ах,ты ещё и не Infinity,а строку парсишь Сочувствую Тут даже TypeScript не пом,
Аноним (52), 14:34 , 21-Янв-22, (79)
- Ну попробуй без кавычек СпециалистС однако смотрю Ну спасибо, посмешил ,
OpenEcho (?), 16:52 , 21-Янв-22, (105) +1
- Отвечаю const one parseInt i , 19 const two parseInt Infini , 24 Больше та,
Likern (?), 18:33 , 21-Янв-22, (117)
- А ты смешной, продолжайВообще-то наоборот Ты забыл сказать, что стандарт ты см,
OpenEcho (?), 15:10 , 22-Янв-22, (158)
- Ну так именно TypeScript находит очень много неявных ошибок, как неявная конверт,
Аноним (52), 18:35 , 22-Янв-22, (164)
- Слушай скачай что ли deno хотя бы, который самый что ни на есть тру TypeScript и,
OpenEcho (?), 23:38 , 22-Янв-22, (172)
- Я, в отличие от тебя, весь код проверил и в JavaScript, и в TypeScript И подробн,
Аноним (52), 00:45 , 23-Янв-22, (173)
- Ну давай, отвечайся за слова тогда, линки в студиюЭт не моё говно и я не мамонт ,
OpenEcho (?), 16:49 , 21-Янв-22, (104) +1
- Ладно, я потыкаю в тебя стандартом, раз JavaScript не знаешь Открываем https 2,
Likern (?), 18:58 , 21-Янв-22, (120) –2
- TS - очередной костыль, который продолжит агонию JS еще лет на 20, что идиотизм,,
penetrator (?), 19:04 , 21-Янв-22, (122)
- Ты плохой троль Совсем не жирный Топишь за TypeScript, а сам хвостом крутишь в,
OpenEcho (?), 15:40 , 22-Янв-22, (159)
- Блин, на кого я время потратил Тебе показали стандарт и почему и где ты не прав,,
Аноним (52), 18:49 , 22-Янв-22, (165)
- Я могу, но зачем Я люблю общаться с теми, кто признаёт что он не прав и учится ,
Аноним (52), 18:58 , 22-Янв-22, (166)
- И это говорит человек, который супер спец в TypeScript-е но при этом даже не зна,
OpenEcho (?), 23:29 , 22-Янв-22, (171)
- Видишь, я ссылку не открывал, а разобрался в вопросе который ты задал гораздо гл,
Аноним (52), 01:51 , 23-Янв-22, (176)
- А то что из-за ужасного дизайна там таких уродских ошибок сотни - это правда По,
Аноним (52), 02:05 , 23-Янв-22, (177)
- да что тут говорить JS - один из самых конченых языков, его используют потому чт,
penetrator (?), 19:02 , 21-Янв-22, (121)
- Он, конечно конченый Я как это понял сразу на TypeScript пересел Т е на чисто,
Likern (?), 19:10 , 21-Янв-22, (123)
- Java это язык для корпораций, где много народу работают над одним проектом, поэт,
OpenEcho (?), 15:59 , 22-Янв-22, (161)
- если тебе надо 1 раз перевезти 10 тонн кирпичей то можно и на зэпоре помучаться,,
penetrator (?), 19:28 , 22-Янв-22, (168)
- Я с этим согласен наверное даже болше чем на 100 Но миром правит лень и глуп,
OpenEcho (?), 22:58 , 22-Янв-22, (169)
- нативные функции использовать нельзя потому нужны полифилы и jquery замечательно,
penetrator (?), 02:24 , 23-Янв-22, (178)
- Забейте, М уже окончательно прибил своё дитятко ака осел, а остальные дружно в ,
OpenEcho (?), 17:05 , 25-Янв-22, (186)
- Раст в продакшен билде тоже не проверяет переполнение целочисленной переменной ,
Аноним (22), 12:05 , 21-Янв-22, (20) –6 //
- изи устанавливаешь пакетным менеджером в чистую функцию пару замыканий, future-,
Аноним (17), 12:09 , 21-Янв-22, (23) –3 //
- естесственно, не забыть в жире тикет завести по аджайлу и по скраму, тестами пок,
Аноним (17), 12:18 , 21-Янв-22, (27) +4
- Ты вот даже сам не понимаешь что пишешь бред Одним словом типичный хрустик над ,
Аноним (49), 12:58 , 21-Янв-22, (49) –4
- прости, я очень глупый,
Аноним (17), 14:34 , 21-Янв-22, (78)
- Ой, не нашлось эмодзей для сарказма Моргающих таких, переливающихся ,
Michael Shigorin (ok), 20:50 , 21-Янв-22, (135) –1
- Как смешно ты извиваешься А факт в том что это С программисты не справились с ,
Аноним (28), 12:20 , 21-Янв-22, (28) +9 //
- Не только, это же еще прошло кучу ревью, одобрено и вмерджено ментейнером ,
Аноним (6), 12:28 , 21-Янв-22, (32) +10
- Просто твоя картина мира не позволяет тебе понять что раст этому никак не поможе,
Аноним (49), 13:00 , 21-Янв-22, (50) –3
- Да, но ты же коммитил код, без проверки в дебаге Правда ведь И получил бы threa,
Аноним (6), 13:34 , 21-Янв-22, (65) +2
//
- gcc -Wall -Wextra -pedantic main c main c In function 8216 main 8217 ,
. (?), 14:15 , 21-Янв-22, (73) +1
- это я к слову, ничего не имею ввиду конкретно в этой ветке ,
. (?), 14:18 , 21-Янв-22, (74)
- а вообще, не правильно я щас посмотрел, там и len size_t и справа - size uns,
. (?), 14:38 , 21-Янв-22, (80)
- оу, оу, с константами это элементарносделай чтобы они все кроме 4096 были вычи,
Аноним (6), 14:43 , 21-Янв-22, (83)
- потому что с константами они валится в ошибкой еще на этапе компиляции даже в ре,
Аноним (6), 14:49 , 21-Янв-22, (85)
- Ошибка лежив в гарде if len PAGE_SIZE - 2 - size для memcpy В идиоматичном,
Аноним (183), 21:54 , 23-Янв-22, (183)
- Как раз нет ,
Vasyan2 (ok), 12:03 , 22-Янв-22, (156)
- Кто бы что ни говорил, Linux так и остаётся уязвимым, а BSD островком безопасно,
Аноним (29), 12:21 , 21-Янв-22, (29) –2 //
- неуловимый Джо одобряэ,
Аноним (17), 12:31 , 21-Янв-22, (34) +1 //
- Настолько неуловимый, что Netflix и Whatsapp до сих пор не взломали ,
Аноним (29), 13:11 , 21-Янв-22, (53) //
- Смотря для чего они там используются Вероятно, для чего-то весьма узкоспециализ,
Аноним (1), 13:18 , 21-Янв-22, (58)
- Нетфликс отказался от Фряхи проснись ты обрастался Тем более они его использова,
Аноним (63), 13:26 , 21-Янв-22, (63)
- Дадас http www reuters com article us-facebook-cyber-whatsapp-idUSKCN1SK0SMhtt,
Michael Shigorin (ok), 20:58 , 21-Янв-22, (136) –4
- KEKW,
Аноним (41), 12:49 , 21-Янв-22, (41) +2 //
- Два года не обновлял ядро, не выдержал, обновил, теперь система жрёт на 100mb бо,
кек (?), 13:13 , 21-Янв-22, (56) +1 //
- Так это как раз и добавилась тысяча проверок на выходы за границы массивов и т п,
Rev (?), 14:01 , 21-Янв-22, (69) +5
- 1 на безопастность не жалко 2 вырезать из ядра ненужное не пробовали так поп,
john_erohin (?), 15:32 , 21-Янв-22, (90) //
- Не один я это заметил Когда-то чистый Debian ел около 32 Мб, затем 60 , а тепер,
Аноним (145), 22:43 , 21-Янв-22, (145)
- А где же были все те супер-квалифицированные Си-программисты, которые не допуска,
freecoder (ok), 13:17 , 21-Янв-22, (57) +5 //
- В твоих влажных мечтах идеальных программистов не бывает и идеальных языков типа,
Аноним (63), 13:25 , 21-Янв-22, (62) –3
- От голода поумирали - не выдержали конкуренции с молодой порослью, которая хоп-х,
YetAnotherOnanym (ok), 13:29 , 21-Янв-22, (64) +3
- доказывали растовикам что те макаки, и нафига им помощь от компилятора ,
Аноним (28), 14:00 , 21-Янв-22, (68) +9
- код для легаси всё равно скоро выкинут так что я не проверял С какой целью интр,
Аноним (72), 14:11 , 21-Янв-22, (72)
- Они писали компилятор Раста со всеми теми детскими ошибками, которые им доступны,
BorichL (ok), 15:28 , 21-Янв-22, (89) //
- Компилятор Rust изначально писался на OCaml ,
freecoder (ok), 15:48 , 21-Янв-22, (92) –2 //
- И что это дало Ты в поиск по понятным причинам не умеешь но я тебе дам ссылку h,
Аноним (95), 15:57 , 21-Янв-22, (95) –1
- Прекрасно, знаком математический термин транзитивность https github com ocam,
BorichL (ok), 16:09 , 21-Янв-22, (98) +1
- он до сих пор писается,
Аноним (154), 10:06 , 22-Янв-22, (154) +1
- Они в соседней новости про Rust, пытаются написать Hello World на С без ошибок ,
Аноним (52), 19:48 , 21-Янв-22, (127) –1 //
- в смысле недоступно вчера еще завезли sys-kernel gentoo-sources Lates,
Mike Lee (?), 14:44 , 21-Янв-22, (84)
- Тоесть надо рута Или в быдлодистрах CAP используют не для ограничевания прав ro,
Аноним (88), 15:27 , 21-Янв-22, (88) –1
- В комментариях царит хруст французской булки ,
Аноним (95), 15:49 , 21-Янв-22, (93)
- А почему вы упорно пишете эксплоит вместо эксплойт я пробовал править, но п,
passerby (??), 16:29 , 21-Янв-22, (100) –2 //
- Нормальным людям пох АндроЙд, линуксоЙд, эксплоЙт Хочешь поправить, пиши в ско,
псевдонимус (?), 17:45 , 21-Янв-22, (114)
- По правилам русского языка правильно эксплоит и в обиходе всегда было эксплоит, ,
Аноним (149), 00:15 , 22-Янв-22, (149) +2 //
- когда в слове exploit предпоследняя буква станет j или y т е пример,
john_erohin (?), 18:20 , 22-Янв-22, (163)
- Скрыто модератором,
Аноним (103), 16:41 , 21-Янв-22, (103) +1 //
- Да что ж такое ,
pavlinux (ok), 02:51 , 23-Янв-22, (179) +1
- Вот вы подставляете жестко , че за школьник это нашел Дело в том что если так ,
Griggorii (?), 22:35 , 26-Янв-22, (187)
- Прикольно, у crusaders of rust эксплойты почему-то на сишке написаны Стран,
Аноним (-), 05:18 , 27-Янв-22, (188) //
1,2,6,29,41,56,57,84,88,93,100,179,187,188
|
Вариант для распечатки
