Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME,
opennews (??), 09-Окт-23, (0) [смотреть все]
- Ох, эта libcue такая кривая дрянь, вы таки не поверите По-моему даже если файл ,
Аноним (1), 22:44 , 09-Окт-23, (1) +3 //
- О, да Я помню как долго с этим бился Бывало, отредактируешь cue sheet в винде ,
коньюктивит (?), 23:31 , 09-Окт-23, (6) +1 //
- Ты будешь смеяться, но это пофиксили Буквально пару недель назадhttps github ,
Карлос Сношайтилис (ok), 23:48 , 09-Окт-23, (11) +6 //
- Причем тут Linux ,
Аноним (12), 23:49 , 09-Окт-23, (12) +3 //
- Текстовый файл -- это последовательность строк Строка -- это последовательность,
Аноним (21), 01:27 , 10-Окт-23, (21) +2 //
- Фубару и Аимпу в винде и андроиде пофиг Мне тоже ,
коньюктивит (?), 01:39 , 10-Окт-23, (22) –3
- Можно ещё сказать, что когда убираешь символ конца строки после последней строки,
Аноним (25), 01:40 , 10-Окт-23, (23) +1
- И да, держи формальное определение ,
коньюктивит (?), 01:42 , 10-Окт-23, (24)
- Странно, я всегда думал что файл - это просто набор байт, который можно интерпре,
Аноним (27), 02:56 , 10-Окт-23, (27) +3
- n 8212 это не часть строки Это разделитель строк Зачем он нужен в конце фа,
Аноним (28), 03:12 , 10-Окт-23, (28) +5
- Бред какой-то ,
Аноним (12), 05:39 , 10-Окт-23, (32) +2
- А теперь предоставь ссылку на компетентный источник ,
Аноним (68), 06:53 , 10-Окт-23, (39)
- Что ни день, то новая уязвимость Терпим ,
Простой Пользователь (?), 23:03 , 09-Окт-23, (2)
- Господи, это же просто тестовый файл Как можно написать кривой код, его читающи,
Карлос Сношайтилис (ok), 23:21 , 09-Окт-23, (4) –3 //
- Там сгенерированный си-парсер Т е дело не в си, а в том, как этот парсер описа,
Аноним (1), 23:29 , 09-Окт-23, (5) //
- Там грамматика для бизона, насколько я понимаю,
Карлос Сношайтилис (ok), 23:42 , 09-Окт-23, (9)
- Дело и в криворуких кодерах, которые в парсере использовали signed int, а в trac,
Анонин (?), 23:42 , 09-Окт-23, (10) +1
- тут как раз свой велосипед был бы к месту, я даже сейчас её не использую в Go ,
FF (?), 11:40 , 10-Окт-23, (53)
- C 76 5 Не удивительно Типичное integer overflow С ядерным Ганди, это было весел,
Аноним (7), 23:35 , 09-Окт-23, (7) +2 //
- Нафига они вообще использовали int для INDEX Разве cue sheet допускает там отриц,
Анонин (?), 23:38 , 09-Окт-23, (8) +3
//
- Ошиблись Идеальных разработчиков не бывает Кто-то чаще лажает, кто-то реже Про,
Карлос Сношайтилис (ok), 23:53 , 09-Окт-23, (13) +1
//
- Так водителей всех идеальных тоже не бывает Зато как получат штраф в 5-10 от ср,
Аноним (7), 00:11 , 10-Окт-23, (15) +1
//
- Тем не менее, использование signed int налево и направо 8212 ужасно плохая пр,
Аноним (28), 00:14 , 10-Окт-23, (17) +4
//
- я наоборот использую signed даже где будет только unsigned, чтобы потом наоборот,
FF (?), 11:45 , 10-Окт-23, (55)
- Но ты же добавляешь проверки, что значение не отрицательное перед использованием,
Анонин (?), 12:05 , 10-Окт-23, (56) +1
- Воот, лень про это было писать в 16-битную эпоху ещё экономили, в 32-битную рас,
Аноним (28), 13:49 , 10-Окт-23, (62) +1
- Иногда signed int используется для того чтобы положительным результатом вернуть ,
MaleDog (?), 18:58 , 10-Окт-23, (71)
- проблема в электричестве, которое питает железо, позволяющее выполнять машинные ,
FF (?), 11:42 , 10-Окт-23, (54)
- Ты не поверишь, но да, бывают - в особенности встречаетсая на дисках с непрерывн,
Anonymous_3680 (?), 15:12 , 12-Окт-23, (91)
- Вы обратили внимание сколько сервисов надо остановить чтобы это отключить Syste,
Аноним (16), 00:12 , 10-Окт-23, (16) –1 //
- Так это же unix way для каждой мелочи делать свою программуWrite programs that d,
Аноним (7), 00:26 , 10-Окт-23, (18) //
- Вот именно, что well Ну а сейчас есть одно системпшшш, которое портянками юнитов,
Аноним (20), 01:17 , 10-Окт-23, (20) –2
- Этот unix way для каждой мелочи делать свою программу как то не довел до добра с,
Neon (??), 03:59 , 15-Окт-23, (94)
- ну хоть что-то стабильно и работает ,
Анонимусс (?), 01:03 , 10-Окт-23, (19) +3
- Почему они tracker-miner в bwrap не завернули, как thumbnailer ,
Аноним (36), 03:24 , 10-Окт-23, (29)
- Я думал, это в винде такая порочная мода, пихать паразитные фоновые задачи живущ,
Аноним (31), 04:45 , 10-Окт-23, (31) //
- Предварительный индекс ускоряет поиск файлов Так делают и в Gnome tracker , и ,
Аноним (36), 06:04 , 10-Окт-23, (34) +2 //
- Помню как этот гном трекер наглухо подвешивал систему при закачке фильмов на hdd,
Аноним (35), 06:05 , 10-Окт-23, (35) +2
- Чтобы ты ввёл только слово, и сразу нашлось А не как в Windows XP 8212 смотри,
iPony129412 (?), 10:12 , 10-Окт-23, (48) //
- Удивительно На днях на компе к которому подключаюсь ssh раньше был десктопом ,
Аноним (33), 05:59 , 10-Окт-23, (33) –1
- Я этот tracker-miner забыл с какой версии убунты в обязательном пришибаю при уст,
anonblmus (?), 09:00 , 10-Окт-23, (46) +1
- Смысла во всех этих индексёрах, построителей превьюшек и кучи всего остального ,
хрю (?), 12:32 , 10-Окт-23, (59) //
1,2,4,7,8,16,19,29,31,33,46,59
|
Вариант для распечатки
