forum.opennet.ru

"Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Microsoft открыл CHERIoT, аппаратное решение для повышения б..."	–1 +/–
Сообщение от Аноним (-), 01-Мрт-23, 20:03
> Именно чтобы не писать на раст. И это правильно. Если посмотреть на CVEшки хрустиков можно столько нового и интересного узнать о том от чего он "защищает". Да, там есть обращения к освобожденной памяти, выходы за границы, integer overflow... в общем полный джентльменский набор. В этом смысле железо могло бы подыграть. Например, проверки integer overflow в обычных архитектурах не халявны - требуеют добавочных команд для проверки carry. А если б это не требовалось и вместо этого настраиваемый эксепшн при таком событии был - это бы и быстро было и ловило бы потенциально проблемный/незапланированный эвент. Да, именно заставить прогера явно декларить что он хочет врап int-математики, если ему реально оно надо - иначе исключение в репу. С границами буферов та же история. Как ни крути а есть ситуации когда оно динамически выдяляемое, заранее неизвестное и проч. В этом случае вариантов немного - или проверять границы, что тоже не халявно, или вот железо могло бы знать от каких до каких мы считаем валидным, а за пределы этого - эксепшн. В принципе так MMU может но он не для этого и не опериует юнитами менее страницы, так что подобные вещи начинают RAM трескать если например это много мелких буферов было.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си, opennews, 01-Мрт-23, 10:12 [смотреть все]

Ну зачем аппаратный огород городить когда уже Rust есть , Аноним, 01-Мрт-23, 10:12 (1) //
- Именно чтобы не писать на раст И это правильно , Аноним, 01-Мрт-23, 10:18 (5) //
  - Звучит инфантильно , Товарисч, 01-Мрт-23, 12:34 (51)
  - а почему тебе Rust не нравится 577 577 577 , YM2608, 01-Мрт-23, 14:18 (81) //
    - Потому что уже C обогнал по уродливости, при том плюсы это логичный апгрейд дл, Аноним, 01-Мрт-23, 20:06 (159)
    - а почему раст должен кому-то нравиться , Аноним, 01-Мрт-23, 21:14 (173)
    - А почему лично мне он обязательно должен нравиться , Аноним, 02-Мрт-23, 13:37 (235)
      - так я не спрошивал, почему он должен тебе нравиться, а спросил почему он не нрав, YM2608, 02-Мрт-23, 15:46 (247)
  - Если посмотреть на CVEшки хрустиков можно столько нового и интересного узнать о , Аноним, 01-Мрт-23, 20:03 (158)
- А читаем мы по диагонали Проблема может быть решена использованием языков про, pda, 01-Мрт-23, 10:22 (8) //
  - У меня потерялся Фрактал Никто его не видел , Odalist, 02-Мрт-23, 22:30 (282)
  - И много таких решений Вам известно Java, да , Глашатый, 05-Мрт-23, 11:00 (317)
- Где скачать Rust под Cortex-M0 , Проффесор, 01-Мрт-23, 10:24 (9) //
  - Чтоб устроить праздник унсафе По каким дням праздновать будем , Аноним, 01-Мрт-23, 10:30 (13)
  - Опять в гугле забанили, уже 5 лет как есть https github com rust-embedded cort, НяшМяш, 01-Мрт-23, 11:01 (25) //
    - А ты точно внимательно прочитал то, на что попытался ответить , Аноним, 01-Мрт-23, 21:17 (174)
    - тут есть всего лишь две проблемы 1 rust для ARM ничего не сможет собрать без GC, Аноним, 02-Мрт-23, 10:39 (220)
  - если тебе такой раст, чтобы код кросскомпилять - то на https www rust-lang org, Советский инженер, 01-Мрт-23, 11:04 (28) //
    - Да вообще какой-нибудь tcc на жирном кортексе так то реально подалуй , Аноним, 08-Мрт-23, 10:16 (335)
  - Где скачать rust под avr , Аноним, 01-Мрт-23, 17:57 (131) //
    - детали тут https book avr-rust com 001-introduction htmlКак я понял, идёт в ко, topin89, 01-Мрт-23, 19:58 (157)
      - я тебя огорчу Based on components for the Arduino UnoNeeds AVR-GCC on the sys, Аноним, 02-Мрт-23, 09:57 (217)
        
        А тебе шашечки или ехать Писать на расте можно Можно А линковка на любых платф, topin89, 02-Мрт-23, 14:42 (243)
        И что тут преступного Придумать концепцию, подходящий синтаксис, внедрить хуки , Аноним, 02-Мрт-23, 20:32 (265)
- Проблемы и приватности и тивоизации Как на устройстве запускать и свои сервисы р, Аноним, 01-Мрт-23, 10:39 (16) //
  - Очень просто - пользоваться специализированным устройством для работы с деньгами, YetAnotherOnanym, 01-Мрт-23, 12:14 (44) //
    - Предлагаешь бумагу что ли таскать с собой по карманам , Аноним, 01-Мрт-23, 16:09 (101)
      - Невелика тяжесть Ь, YetAnotherOnanym, 01-Мрт-23, 21:46 (183)
      - Был бы предмет таскания, а карманы уж найдутся , Аноним, 02-Мрт-23, 13:40 (236)
    - Вам-то - да Но они-то мыслят через банкомат ты много не продашь книг, кино, му, A, 01-Мрт-23, 21:42 (180)
      - Да просто экономят Банкомат требует техобслуживания, инкассаторская служба тоже, YetAnotherOnanym, 01-Мрт-23, 21:49 (184)
      - когда были онлайновые магазины с CD программ, кино и музыки было ответственней, , 2student, 13-Мрт-23, 16:32 (345)
    - Тут антимаркетинговые факторы начинают работать Дождь, вечер, лень, очередь, не, Аноним, 02-Мрт-23, 19:45 (260)
  - Полный сброс контекста, чтобы даже ОС не была задействована в это время Всё сос, kusb, 01-Мрт-23, 20:12 (162) //
    - Вот и изобретают - как именно не давать , A, 01-Мрт-23, 21:43 (181)
    - Дальше известно как Ищет бинарники и модифицирует их добавлением своей копии , Аноним, 02-Мрт-23, 13:52 (238)
  - Контейнеры, виртуальные машины, контрольные группы, разделение пространства имен, Аноним, 02-Мрт-23, 20:39 (266) //
    - И для обработки 1 Мб уже не хватает десятков Гб , Neon, 02-Мрт-23, 22:42 (285)
- Там же сказали, для использования существующей кодовой базы без переписывания, и, _kp, 01-Мрт-23, 10:52 (24) //
  - Адепты раста не упускают возможности попиариться Своего кода крохи Натолкну, ЗанудаВФорточке, 02-Мрт-23, 19:33 (255)
- Чтобы раст прорекламировать Мелкософт главный наравне с гуглом зачинщиков рас, Аноним, 01-Мрт-23, 11:32 (31) //
  - Штат понабрали с улицы и торопят, поэтому надо предохранятся , Аноним, 02-Мрт-23, 19:41 (259)
- Похоже, даже Мелкомягких Хруст не устраивает , Аноним, 01-Мрт-23, 12:23 (46) //
  - Хруст их очень устраивает Их не устраивает переписывать миллиарды строк кода _с, Аноним, 01-Мрт-23, 21:29 (177) //
    - Ты в своем праве отправиться курить бамбук и не пользоваться сишным софтом Може, Аноним, 02-Мрт-23, 02:12 (195)
    - Конечно, по своей воле я Rust не выберу, ибо есть более красивые альтернативы , Аноним, 02-Мрт-23, 11:48 (224)
- Так этот аппаратный огород отлично работает в паре с Rust фича strict_provenanc, warlock66613, 01-Мрт-23, 13:24 (64)
- Microsoft открыл CHERIoT, аппаратное решение для повышения б..., anonymous, 01-Мрт-23, 15:38 (93)
- Мне, с моим отсутствующим мозгом, кажется что проверка каждого обращения к памят, Аноним, 01-Мрт-23, 16:44 (120) //
  - Есть же тестовые и отладочные сборки Эту среду можно рассматривать и как средств, _kp, 02-Мрт-23, 21:16 (269)
- Как Вы представляете себе Rust, например, для CH32V003 , ptr, 01-Мрт-23, 16:59 (123) //
  - Там вроде RISC-V Как я понял, поддержка на ранней стадии, но в планах точно ест, topin89, 01-Мрт-23, 20:10 (161) //
    - Поддержку то можно наваять Но когда у тебя только 2К оперативки, даже если подд, ptr, 06-Мрт-23, 14:18 (321)
  - А это что за зверь Клон GD32 с RISCV ядром и прочим обвесом как у STM32 , Аноним, 02-Мрт-23, 02:11 (194) //
    - http www wch-ic com products categories 47 html pid 5, Аноним, 02-Мрт-23, 12:09 (226)
      - Похоже на RISCV с обвесом как у STM32 Но, кажется, все ж не классическим F103, Аноним, 08-Мрт-23, 10:19 (336)
  - ну я так понимпю, тут и на си не сахар или мимикрия апи под stm32 с надеждой, ч, Аноним Ваноним, 02-Мрт-23, 10:26 (219)
- Он так то тоже далеко не все в рантайме проверять может - некоторые проверки не , Аноним, 02-Мрт-23, 02:17 (197)
- Топик для Аудита тестирования кода на Си и плюсах Причем тут раст Если удаст, Аноним, 02-Мрт-23, 19:39 (257)
Решение прямо как из песенки Ключик золотой В ж себе вставь Покрути нем, Кровосток, 01-Мрт-23, 10:13 (2)
Настоящий сишник меняет аппаратуру под себя Диктует свои правила , Аноним, 01-Мрт-23, 10:14 (3) //
- такой же настоящий, как и автолюбитель, который меняет машину когда пепельница п, Советский инженер, 01-Мрт-23, 11:16 (30) //
  - Нет, как автолюбитель, который ставит карбоновое антикрыло на багажник и дыряв, YetAnotherOnanym, 01-Мрт-23, 12:03 (42)
- Если посмотреть на то как изменилось современное железо эээ вообще-то да, , Аноним, 01-Мрт-23, 20:59 (169) //
  - Главный прогиб под C - это RISC-V, где нет флагов Соответственно весь тот геморо, Nope, 02-Мрт-23, 13:11 (229) //
    - Уже объясняли о вреде этих флагов на переупорядочивание выполнения команд , Аноним, 02-Мрт-23, 13:21 (230)
      - Стоит уточнить, что мешают не флаги, а только когда эти флаги общие и или помеще, непох2, 02-Мрт-23, 14:43 (244)
        
        Это ваши фантазии или это где-то так сделано , Вечно недовольный аноним, 02-Мрт-23, 15:31 (246)
        
        Если это нигде не сделано - это не значит, что не нужно Реализация этих флагов , x3who, 02-Мрт-23, 19:03 (251)
        Штеуд сделал это 10 лет назад в таком виде https en wikipedia org wiki Intel_A, аффтар, 03-Мрт-23, 12:53 (297)
        
        Ты сам-то эту страницу читал Где там написано про бред анона с кэри оверфлоу фл, Аноним, 04-Мрт-23, 09:13 (307)
        
        Кэри и оверфлоу флаги явно проверять - это лишние команды Т е нафиг надо, скор, Аноним, 08-Мрт-23, 08:43 (331)
        
        Ну и много ли хотя бы в 32х битном коде на ассемблере работы с флагами вне опер, _kp, 02-Мрт-23, 21:29 (272)
        
        Как уже многократно было сказано RISC-V ISA исходно проектировалась для low-end, аффтар, 03-Мрт-23, 12:49 (296)
        
        Для high-end cpu мы никогда не видим их систему команд и нам так то похрен И дл, Аноним, 08-Мрт-23, 08:47 (332)
        
        Не стоит повторять пересказывать чужие пояснения, не понимая их сути и или конте, аффтар, 08-Мрт-23, 23:43 (341)
        
        Не стоит считать себя умнее других, особенно не зная кто с другой стороны экрана, Аноним, 13-Мрт-23, 17:10 (346)
    - Да вот кстати Cortex M для сишника так то поудобней RISCV Я так понимаю что RIS, Аноним, 08-Мрт-23, 10:26 (337)
- правила диктует прогресс а он сдерживается рынком Появился запрос на использова, Аноним, 02-Мрт-23, 11:11 (221) //
  - Как рынок сдерживает прогресс , Вечно недовольный аноним, 02-Мрт-23, 12:34 (228) //
    - инновационные продукты из-за высокой цены могут себе позволить единицы - произв, Аноним, 02-Мрт-23, 13:32 (234)
- Unix захватил мир процессоров вместе с С Мелкомягкие писали свой первый код на , Аноним, 02-Мрт-23, 20:05 (263) //
  - С был спроектирован так, чтобы эффективно отображаться на две существующие на то, adolfus, 04-Мрт-23, 21:49 (314) //
    - Да вообще-то в сишке адресное пространство так то одно на всех и вот на именно г, Аноним, 08-Мрт-23, 10:31 (338)
Неужели раст не помог и пришлось всё делать правильно Кто бы мог подумать , Аноним, 01-Мрт-23, 10:18 (4) //
- так он бы смог, конечно, смог бы - но пока на эту архитектуру кроме readme md ни, пох., 01-Мрт-23, 10:44 (18) //
  - Как так А CoC md , Аноним, 01-Мрт-23, 12:31 (49)
- В рантайме проверять лайфтаймы и выходы за границы, это уже правильно , Аноним, 01-Мрт-23, 14:52 (83) //
  - Хотя, если так подумать, в рантайме лайфтаймы и выходы за границы отслеживать пр, Аноним, 01-Мрт-23, 15:04 (89) //
    - Если вы не думаете, то вы трупп Поэтому стремление к поменьше думать несколько, непох, 01-Мрт-23, 15:58 (97)
    - Какой-нибудь диапазон значений int - и его переполнение - в компил тайме не боль, Аноним, 01-Мрт-23, 21:01 (170)
      - В рантайме с поддержкой железа не халявно получается Спекулятивное выполнение, Аноним, 02-Мрт-23, 14:18 (241)
      - переполнение int в рантайме - это логическая ошибка Поэтому компилятор и не пом, Аноним, 02-Мрт-23, 20:11 (264)
        
        Для процессора переполнение int а это не ошибка вовсе Для задумки программиста , Аноним, 02-Мрт-23, 22:40 (283)
        
        include stdio h include inttypes h int main uint8_t a 255,b 255 uint8_t c , Аноним, 03-Мрт-23, 00:41 (290)
        
        include stdio h int main int argc, char argv unsigned char a 255, b , Совершенно другой аноним, 07-Мрт-23, 17:03 (325)
        
        Эй лолки, man 3 printf для начала С вашим d вы такие забавные А builtin это п, Аноним, 07-Мрт-23, 22:08 (326)
        
        В данном случае рояля не играет, т к unsigned char расширится до unsigned int с, Совершенно другой аноним, 08-Мрт-23, 10:03 (334)
        
        Зато если это с u32 попробовать можно нехилый сюрприз поймать И между п, Аноним, 08-Мрт-23, 10:44 (339)
- Компания Microsoft открыла наработки, связанные с проектом CHERIoT , нацелен, Аноним, 01-Мрт-23, 22:05 (186) //
  - До тебя медленно но очень трудно доходит что раст ненужен А сама идея на него ч, Аноним, 02-Мрт-23, 09:25 (214) //
    - только икспертам опеннета хорошо что разработчики tor тебя не слышат Но до теб, Аноним, 03-Мрт-23, 03:54 (292)
      - А потом такие существа спрашивают, почему раст хейтят , Аноним, 10-Мрт-23, 18:13 (344)
  - Точно подмечено , Аноним, 02-Мрт-23, 13:25 (232) //
    - А, слово подменил, смысл поменял, смешно получилось Детский сад, штаны на лямка, Аноним, 03-Мрт-23, 03:59 (293)
у Эльбрусов вроде есть защищённый режим где доступ к памяти и исполнение проверя, Аноним, 01-Мрт-23, 10:20 (6) //
- если ты про тегированную память, то он наверное был только в ель-брус-1, том у к, пох., 01-Мрт-23, 10:49 (23) //
  - Защищенный режим есть во всех Эльбрусах и работает, без наверное Если бы чуба, непох, 01-Мрт-23, 12:38 (54) //
    - Прости, а вот при советской власти на которую тут все неистово др-ат им кто меша, пох., 01-Мрт-23, 19:12 (145)
      - Эта х-ня - про Эльбрус-1 или про Эльбрус-2 Если про первый, то там была неудач, U202204161753, 02-Мрт-23, 11:37 (222)
    - О, оказывается в головотяпском управлении зажраной фирмочки чубайс виноват А он, Аноним, 01-Мрт-23, 21:04 (171)
      - У человека, просто, русский на очень высоком уровне Обратите, пожалуйста, внима, Rock, 02-Мрт-23, 00:07 (193)
        
        Он уже давно стал нарицательным прозвищем, не отнять Но у тех по-моему даже так, Аноним, 02-Мрт-23, 02:27 (198)
        
        В том и роль чубайсов - обеспечивать рынок сбыта в России для чужих стартапов Е, ЗанудаВФорточке, 02-Мрт-23, 19:19 (254)
        
        Ну так чубайсы не из космоса прилетели Они все бывшие пламенные комсовольцы и в, Neon, 02-Мрт-23, 22:41 (284)
    - Нет, вы ошиблись Не вовсех Есть ещё серия Эльбрусов которые де факто Спарк сери, maximnik0, 02-Мрт-23, 09:54 (216)
      - Да, конечно Всегда эта путаница, что называть Эльбрусами - либо только те что на, непох2, 02-Мрт-23, 15:04 (245)
  - Нет, аппаратная защита есть и у Эльбруса ,который wlib Называеться тегирование-к, maximnik0, 01-Мрт-23, 12:48 (58) //
    - Т е , обычные стандартные планки DDR-3, DDR-4 для Эльбруса не годятся , Аноним, 01-Мрт-23, 12:55 (60)
      - Да, обычные не годятся, нужные серверные DDR-модули с ECC Теги хранятся в вме, непох, 01-Мрт-23, 13:09 (63)
        
        А ECC при этом у гениев работает , Аноним, 01-Мрт-23, 21:05 (172)
        А ECC при этом нормально работает , Аноним, 02-Мрт-23, 02:29 (199)
        
        Да На уровне DDR-модуля ECC это просто дополнительные биты обычно 1 к восьми , непох2, 02-Мрт-23, 14:24 (242)
        
        Здесь похоже какая-то на ка с точки зрения теории информации Если бы можно бы, Аноним, 24-Мрт-23, 17:39 (349)
    - Здесь пишут, что в защищенном режиме вылезают приколы в coreutils типа использов, анонимуз, 01-Мрт-23, 14:56 (85)
      - Не приколы, а баги И подобное всплывает чуть менее чем повсеместно , непох, 01-Мрт-23, 15:04 (88)
        
        В самОм Linux тоже Кстати, может ли вообще Linux работать в защищенном режиме , анонимуз, 01-Мрт-23, 15:11 (90)
        
        Да, но Да, если переписать Защищенный aka Безопасный режим на Эльбрусах очен, непох, 01-Мрт-23, 15:53 (96)
        
        И как процессор различает, что в регистре сейчас целое или указатель , Аноним, 01-Мрт-23, 16:43 (119)
        
        Упрощенно у регистра есть скрытые недоступные погроммисту биты, благодаря кот, непох, 01-Мрт-23, 18:39 (140)
        
        Никак каждый указатель содержит смещение до начала массива объекта А в начале м, anonymous, 02-Мрт-23, 11:48 (223)
        
        Так и есть, здесь весь этот секурный сетап описан http ftp altlinux org pub pe, anonymous, 02-Мрт-23, 11:50 (225)
        
        Т е , без переписывания или, хотя бы, портирования никуда , Аноним, 02-Мрт-23, 14:01 (239)
        
        Что имеется ввиду в данном контексте под защищённым режимом Если Linux ядро м, Аноним, 02-Мрт-23, 13:45 (237)
        
        Аппаратный РБВ http ftp altlinux org pub people mike elbrus docs elbrus_prog h, anonymous, 03-Мрт-23, 11:57 (295)
  - Пра брусы и вообще очень занимательное чтиво - читать цикл статей задом наперед , RM, 01-Мрт-23, 20:32 (167) //
    - Всё продолбано до нас fixed, Tron is Whistling, 01-Мрт-23, 21:20 (175)
      - Ты еще скажи что Бэббидж тоже продолбал В смысле просто лазерной резки для шесте, RM, 01-Мрт-23, 21:38 (179)
    - Я вообще восхищён что такое сумело проскочить в непрофильном сайте Там прямо ука, maximnik0, 02-Мрт-23, 04:57 (206)
- Защищенный режим в котором работает ровно ничего А тут решение которое работает, Аноним, 01-Мрт-23, 18:01 (132)
- Мало того, защищенный режим есть и у интелов, в том том числе флаг исполнения дл, qwe, 02-Мрт-23, 18:08 (249)
- Вопрос Как освобождать тэгированную память Надо вайпить wipe биты тэга Ведь, Аноним, 02-Мрт-23, 19:54 (261)
так, погодите-ка Если Java - это язык, компилящийся для гипотетических процов,, Аноним, 01-Мрт-23, 10:21 (7) //
- Доступа к памяти на яву нету, речь идет именно о нем , Аноним, 01-Мрт-23, 10:28 (12) //
  - Так прям и нет А вот пацанчики пишущие малварь на яве знают проUnsafe class ge, OpenEcho, 01-Мрт-23, 16:12 (104) //
    - getDeclaredFieldReturns a Field object that reflects the specified declared fie, Аноним, 01-Мрт-23, 16:37 (116)
      - Гуглите про sun misc Unsafe или проще, - direct memory access java, OpenEcho, 01-Мрт-23, 16:46 (121)
- Типа того Админить руками или скриптами В Си - руками всё В Яве и прочих есть, Аноним, 01-Мрт-23, 10:31 (14) //
  - почему не сделают скрипты сборщики мусора на си , Аноним, 01-Мрт-23, 11:57 (41) //
    - Как сборщик мусора защитит от разыменования указателя, указывающего на произволь, Аноним, 01-Мрт-23, 12:36 (52)
      - А как он защитит У меня нет мозгов и я не знаю , Аноним, 01-Мрт-23, 16:31 (113)
    - Для сей есть энное количесто сборщиков мусора, какие проблемы Можно начать с B, Аноним, 02-Мрт-23, 02:31 (200)
- Процессору на ваши use after free и прочие шалости побоку, более того, состояние, _hide_, 01-Мрт-23, 13:06 (62) //
  - Уточните, пожалуйста, какое отношение состояние гонки имеет к циклическим ссылка, Аноним, 01-Мрт-23, 16:29 (112) //
    - Последовательность действий Удаляем объекты в порядке, отличном от порядка созда, _hide_, 02-Мрт-23, 10:02 (218)
      - А причем здесь циклические ссылки , Аноним, 02-Мрт-23, 22:13 (279)
        
        Потому что такие вещи часто встречаются именно в реализации объектов, ссылающихс, _hide_, 02-Мрт-23, 22:52 (286)
  - и результат - я открыл для себя что у top есть отображение rss в терабайтах Так , пох., 01-Мрт-23, 19:16 (146)
- Да, правильно, Си процессоры довольно специфичны на самом деле Было много альт, Аноньимъ, 01-Мрт-23, 19:36 (149)
- На Java бывают утечки памяти, если что Можно тоже запретить А кроме расширения , www2, 01-Мрт-23, 20:21 (165)
- Просто здесь исключения при работе с памятью перехватываются аппаратно и видны в, Аноним, 02-Мрт-23, 19:58 (262)
И не смогут крупные корпорации Пока топят за скорость выдачи результата Получа, Аноним, 01-Мрт-23, 10:27 (11) //
- То ли дело в опенсорсе 8212 медленно, дорого, качественно 8212 баги в Xorg, Аноним, 01-Мрт-23, 10:35 (15) //
  - С опенсорсом в корпорациях проблема таже - корпроативно быстро, подешевле, некач, Аноним, 01-Мрт-23, 10:45 (19) //
    - Я бы даже сказал больше, - не было бы корпораций, то весь опенсорс так и застрял, OpenEcho, 01-Мрт-23, 16:20 (107)
      - Очень спорно, многие проекты начинаются за идею и не финансируются или раньше не, kusb, 01-Мрт-23, 20:17 (164)
        
        Да все понятно, что идеи рождают гении, но когда реализация идеи выходит за пред, OpenEcho, 01-Мрт-23, 21:32 (178)
      - BSD избавлялась от компонентов AT T Unix на средства университетов Студентам и , www2, 01-Мрт-23, 20:27 (166)
        
        Вот кто, кто, но только лучше не государства, там просто сбросят бабло родствени, OpenEcho, 01-Мрт-23, 21:44 (182)
      - Но жаль от того бы не было А работают все В науке и мысли в том и достоинство,, A, 01-Мрт-23, 22:13 (188)
        
        Из приниципиально важного, а не из шелухи , A, 01-Мрт-23, 22:16 (190)
      - ZX-spectrum - был вполне коммерческий проект Боюсь, что и его бы в опенсорсе, Neon, 02-Мрт-23, 22:56 (287)
        
        Я про софт, не про железку, голодные до програмирования тогда человеки настрогал, OpenEcho, 03-Мрт-23, 14:16 (298)
        Де-факто опенсорсные улучшенные версии ZX-Spectrum были в СССР ещё до становлени, Аноним, 03-Мрт-23, 14:54 (302)
- Если не признавать что некачественно тогда прокатит Как ты в проприетаре опреде, Аноним, 01-Мрт-23, 11:01 (26)
- Это потомубчто уних 70 програмистов индусы без профильного образования , Аноним, 01-Мрт-23, 17:48 (129) //
  - Это ведь процент уязвимостей, а не 70 кода из них состоят Просто есть такая за, topin89, 01-Мрт-23, 20:34 (168)
Дидам придумали кресло-каталку Сами они писать на сях не могут без граблей, нор, 3draven, 01-Мрт-23, 10:44 (17) //
- Скорее что наоборот диды сделали вешь, которая не позволяет отжать пользу девай, Аноним, 01-Мрт-23, 10:47 (21)
- Не дидам, а их дегроднутым внучкам , Аноним, 01-Мрт-23, 18:15 (135) //
  - Диды иногда тоже жгут от души Вон красавчики, дереференсят массив по входу функ, Аноним, 02-Мрт-23, 02:43 (203) //
    - Диды K R говорили что просто int может быть по умолчанию или signed или unsign, RM, 02-Мрт-23, 13:31 (233)
      - За это мы теперь жестко отдуваемся, когда вон те красавцы отрицательный индекс м, Аноним, 08-Мрт-23, 09:08 (333)
        
        Я писал в контексте вопроса А зачем индекс signed делать вообще Кто-нибудь о, RM, 04-Апр-23, 20:50 (352)
      - Мощное заявление, пруфов конечно же не будет , Аноним, 04-Янв-24, 22:32 (358)
        
        Да, память меня подвела, признаю, распространил я в своей голове поведение char , RM, 04-Янв-24, 23:25 (359)
Ждём новостей о том как врырываются из очередной песочницы , IdeaFix, 01-Мрт-23, 10:45 (20) //
- Причем через npm , Аноним, 01-Мрт-23, 11:02 (27) //
  - Не, контент мейкером будет позитив софтваре, так что через паяльник , IdeaFix, 01-Мрт-23, 11:11 (29) //
    - Позитив Текнолоджис, Анонус, 01-Мрт-23, 12:33 (50)
это этого не надо защитать, указатели для этого и придуманы , Аноним, 01-Мрт-23, 11:33 (32) //
- просто оно сделано defective by design, Аноним, 01-Мрт-23, 11:45 (33) //
  - Оно в процессоре так сделано, Аноним, 01-Мрт-23, 11:46 (34) //
    - Так в процессоре CHERIoT сделано уже иначе , Аноним, 01-Мрт-23, 12:41 (55)
      - RISC-V с дополнительным набором команд и на основе этих команд новый компилятор , Аноним, 02-Мрт-23, 20:55 (267)
    - Именно , Аноньимъ, 01-Мрт-23, 19:38 (150)
Почему Microsoft и Google не уволит свои криворуких кодеров и м ак и не наймет , Аноним, 01-Мрт-23, 11:54 (37) //
- Дык им никто не рассказал почему-то до сих пор, Амомин, 01-Мрт-23, 11:56 (39)
- Месные эксперты с опеннет говорят там обязательно непустую учетку на гитхабе над, Аноним, 01-Мрт-23, 11:56 (40) //
  - Куда устраивался если не секрет Взяли , Аноним, 01-Мрт-23, 16:24 (110)
  - Контрактором в Интел Взяли , Аноним, 01-Мрт-23, 18:01 (133) //
    - Думается интелу учетка на гитхабе не так важна как фактические знания и скилы то, Аноним, 02-Мрт-23, 02:34 (201)
      - Так никому не нужна учетка на гитхабе Нужен код, написанный кандидатом, чтобы с, Аноним, 02-Мрт-23, 16:22 (248)
- Они услышали вас и увольняют десятками тысяч сейчас подготавливают место для , OpenEcho, 01-Мрт-23, 16:26 (111)
- Почему ты просто не перепишешь всё на раст , Аноним, 02-Мрт-23, 09:25 (215)
Очень интересно, спасибо за инфу, пригодится мне для разработки , Иваня, 01-Мрт-23, 11:56 (38)
CHERI - это у старшеклассниц, а Capability Hardware Extension to RISC-V должно, YetAnotherOnanym, 01-Мрт-23, 12:08 (43) //
- Во, я тоже подумал про CHERVI , Аноним, 01-Мрт-23, 12:44 (57)
Никуда от указателей не деться в низкоуровневом программировании Взятие данных , Аноним, 01-Мрт-23, 12:20 (45) //
- Это не значит, что указатель надо хранить в голом виде без обертки и позволять, Аноним, 03-Мрт-23, 18:00 (304)
А что такого в том чтобы переписать существующий старый код Ведь далеко не все , nc, 01-Мрт-23, 12:25 (47) //
- Такого - ничего Только трудозатраты и время Большие , Аноним, 01-Мрт-23, 12:37 (53)
- Таких программистов, которые были в 2004 году, сейчас мы даже приблизительно не , AKTEON, 01-Мрт-23, 17:34 (126)
Вот это правильный подход, т к это решение можно считать устранением причины пр, Бегущий по граблям, 01-Мрт-23, 12:26 (48) //
- Rust делает проверки в compile-time, а здесь предлагается run-time решение, как , freecoder, 01-Мрт-23, 13:39 (65) //
  - Не все проверки можно в compile time сделать Такая печалька Скажем проверку пе, Аноним, 02-Мрт-23, 02:39 (202) //
    - К каждому числовому типу прикручены куча типажей которые определяют поведение да, Аноним, 02-Мрт-23, 21:07 (268)
      - Проц ничего про это не знает Поэтому вы либо лепите кучу софтварных проверок и , Аноним, 07-Мрт-23, 22:30 (328)
Меня ребенок спросил - А ты какие языки знаешь, знаешь СиПлюсПлюс ОН СЛОЖНЫЙ , Alexey Torgashin, 01-Мрт-23, 12:42 (56) //
- Это ваш бдсм-проект очень противный , а не C , которого вы не знаете И не забы, непох, 01-Мрт-23, 13:03 (61)
- Точно, в QuickBasic тоже про проблемы с памятью не знали Кстати прикол, видел н, OpenEcho, 01-Мрт-23, 16:36 (115)
- Привет, Алексей А почему Оберон не выбрали для своего проекта вместо Lazarus В, Tita_M, 01-Мрт-23, 19:18 (147) //
  - Видишь ли тут такое дело я не осилил Оберон Да и не хотел его осиливать Зачем , Алексей Торгаш, 02-Мрт-23, 09:19 (212) //
    - Модулу смогёшь Modula-2 включен в состав GCC 13 , Аноним, 02-Мрт-23, 14:05 (240)
- Спасибо вам за ваш труд Паскаль действительно очень интересная тема , Аноньимъ, 01-Мрт-23, 19:40 (151)
- Только вот на Паскале никто почему то особо не пишет Он не противный, он три, Neon, 02-Мрт-23, 23:02 (288)
- Посмотрел я этот ваш кудатекс И что-то там сплошной object Pascal, а не паскаль, Аноним, 03-Мрт-23, 00:22 (289)
А как этот процессор будет отличать ошибки работы с памятью от намеренных оптим, freecoder, 01-Мрт-23, 13:41 (66) //
- Никак При наличии дырени для эксплойта нужно будет поприседать чуть больше, в то, непох, 01-Мрт-23, 14:45 (82)
- А ничего, что компилятор ближе к железу, чем твой замечательный код , Аноним, 01-Мрт-23, 16:15 (106) //
  - вроде оба работают с регистрами и инструкциями проца или компилятор работает как, Аноним, 02-Мрт-23, 00:04 (192)
- Если компилятор и будет оптимизировать, то будет оптимизировать легально в поле , Аноним, 02-Мрт-23, 21:21 (270)
Вообще, сишники теперь должны полюбить Rust Потому что он им даст больше свобод, freecoder, 01-Мрт-23, 13:43 (68) //
- наоборот, Rust не нужен вдвойне - достаточно пересобрать код специальным компиля, Аноним, 01-Мрт-23, 15:02 (86) //
  - Портировать ядро Linux или BSD на эту chert-ову байду проще чем переписать на Ru, непох, 01-Мрт-23, 15:21 (91) //
    - Уже причем, BSD задолго до пингвина , Аноним, 01-Мрт-23, 16:39 (117)
  - по крайней мере arm morello разрабатывается с применением верификации всех компо, Аноним, 01-Мрт-23, 15:30 (92)
  - Скопилировать новым компилятором под RISCV расширенный набор команд Обнаружит, Аноним, 02-Мрт-23, 21:29 (271)
хорошо, но уже есть Linuxhttps github com cheri-linuxпроект arm morello с порт, Аноним, 01-Мрт-23, 14:56 (84) //
- В GCC тоже CHERI добавляли Но пока только для Morello , Аноним, 01-Мрт-23, 16:06 (99)
Они изобрели MPU , Заболотный, 01-Мрт-23, 15:40 (94)
Судя по тому, что это делают 1 безопасники из майков 3 криворучки из подраздел, Аноним, 01-Мрт-23, 16:13 (105)
Бьёт по рукам при распарсивании ввода goto , Аноним, 01-Мрт-23, 16:22 (109) //
- Ну тогда Леня Поцтеринг попал по ходу и Торвалдс тоже, OpenEcho, 01-Мрт-23, 16:42 (118) //
  - Запасайтесь попкорном Только это всё имхо для отдельного сегмента , Аноним, 02-Мрт-23, 21:32 (273)
- За него статический анализатор может по мозгам дать, если разрешить , Аноним, 02-Мрт-23, 02:46 (204)
А в этом RISC-V классические инструкции NX, PAE для защиты памяти имеются , Аноним, 01-Мрт-23, 18:01 (134) //
- Незнаю , Аноним, 01-Мрт-23, 18:35 (139)
- А в этом RISC-V классические инструкции NX,Я по быстрому просматривал документа, maximnik0, 01-Мрт-23, 21:50 (185) //
  - Значит RISC-V - _г_о_в_н_о_ проц И как ты без NX будешь защиту памяти писать в O, Аноним, 02-Мрт-23, 19:37 (256) //
    - И для виртуализации инструкции тоже необходимы Но NX нужнее , Аноним, 02-Мрт-23, 19:40 (258)
      - С виртуализацией у RISC-V прогрессивнее всех нас егодня Она там многоуровневая , Аноним, 03-Мрт-23, 19:03 (305)
    - Проц поддерживает тэгирование памяти 3 бита , а это покруче чем просто защита о, Аноним, 02-Мрт-23, 21:49 (275)
      - Так говорите что память можно метить не только на исполнение, а есть еще бит для, Аноним, 04-Мрт-23, 09:56 (308)
    - Там есть 3 атрибута на память -Чтение,модификация и запись Атомарные атрибуты-мо, maximnik0, 02-Мрт-23, 22:19 (281)
      - А надо - исполнение запрет исполнения Еще раз, решили, что для обеспечения кор, Аноним, 04-Мрт-23, 12:10 (312)
        
        Что то из перечисленного как мне кажется лишнее Не забывайте что у RISC-V нет из, maximnik0, 04-Мрт-23, 22:06 (315)
        
        Нет В этом вся суть ИТ индустрии Николая Вирт писал об этом в средине 1980-тых, Аноним, 06-Мрт-23, 15:37 (323)
        
        Какое необразованное, наглое вранье Чем лапшу вешать людям на уши или коль сам , Аноним, 13-Май-23, 18:52 (354)
        
        Тесты RISC-V покажи https www opennet ru openforum vsluhforumID3 129886 html , Аноним, 24-Июн-23, 08:58 (355)
    - gt оверквотинг удален Не было там никаких тормозов, NX можно реализовать через, Аноним, 17-Сен-23, 17:01 (356)
- RISC-V кстати открыт для твоих расширений Но писать их надо будет исключительно, Алексей Торгаш, 02-Мрт-23, 09:19 (213)
- NX, PAE - это из мира x86 Причём, PAE - это для 32-битных CPU с целью расширени, Аноним, 02-Мрт-23, 12:19 (227) //
  - В OS Linux, BSD используют 3 варианта 1 Инструкция NX в процессорных архитект, Аноним, 02-Мрт-23, 18:22 (250) //
    - Вам просто подчеркнутое слово нравится Повод употребить его так себе , Аноним, 02-Мрт-23, 21:54 (276)
    - Из топика каждая операция чтения и записи в память авторизуется Вся работа с п, Аноним, 02-Мрт-23, 22:10 (278)
      - Запрет исполнения есть не только в сегментной, но и в постраничной Вот надо орга, Аноним, 07-Мрт-23, 13:25 (324)
        
        Ващет бывает и легитимный самомодифицируюшийся код Скажем man data 2 code tran, Аноним, 07-Мрт-23, 22:34 (329)
        
        JIT зло JIT несовместим с принципами безопасности Критерии корректности работы , Аноним, 08-Мрт-23, 07:42 (330)
        
        Вон то не JIT Просто класс алгоритмов такой Скоростными дата компрессорами доп, Аноним, 08-Мрт-23, 16:55 (340)
        
        Критерии работы ПО с памятью определил https www opennet ru openforum vsluhfo, Аноним, 09-Мрт-23, 20:36 (342)
        
        JIT не будет работать с W X Почему-то Data2code transform тоже не будет Эту т, Аноним, 14-Мрт-23, 04:19 (348)
        
        На все отвечать не буду, но прочёл всё W X это фундаментальный и принципиальный , Аноним, 03-Апр-23, 20:09 (350)
        Классический алгоритм постраничной защиты памяти с использованием инструкции NX , Аноним, 04-Апр-23, 18:34 (351)
        
        Инструкция PAE в процах Intel позволяет делать ASLR без потерь производительнос, Аноним, 11-Май-23, 15:27 (353)
    - А какие работоспособные ядра есть недыряво-сишные Redox, мягко говоря, неработо, Аноним, 03-Мрт-23, 14:50 (301)
      - Очередная тестовая сборка Hardened Gentoo GNU Linux-systemd -elogind -dbus -polk, Аноним, 04-Мрт-23, 11:10 (309)
        
        Fix Потому, что тот тест собирается без SSP А вот на архитектурах MIPS, PPC дан, Аноним, 04-Мрт-23, 11:44 (311)
        Права на процесы наверно лучше проверять так code ls -dl proc 1dr-x------ 8 , Аноним, 04-Мрт-23, 12:56 (313)
      - Там не в одном ядре дело Корректность работы достигается за счет связки 5-ти ва, Аноним, 04-Мрт-23, 11:39 (310)
        
        FreeBSD Hardened патчиhttps hardenedbsd org content easy-feature-comparisonhtt, Аноним, 06-Мрт-23, 11:03 (320)
        
        Критерии корректности работы с памятью написал https www opennet ru openforum, Аноним, 06-Мрт-23, 15:02 (322)
теперь RISC-V начнёт падать в синий экран , Аноним, 01-Мрт-23, 18:54 (141) //
- В IoT не обязательно наличие экрана Тогда во что , Аноним, 03-Мрт-23, 14:41 (299) //
  - halt reboot Синий экран это виндузятник , Аноним, 03-Мрт-23, 22:40 (306)
  - Придётся купить , Личинка_Шигорина, 05-Мрт-23, 04:05 (316)
Эта корпорация полагает, что в каждой Ардуине 256 MiB RAM Неудивительно, что , Аноним, 01-Мрт-23, 19:03 (142) //
- эта корпорация логично полагает что эпоха пердулин прошла и их удел - мигать све, пох., 01-Мрт-23, 19:21 (148)
Лишь бы слово анклав не использовать, а то юристы Intel обидятся , Аноним, 01-Мрт-23, 19:05 (143) //
- А PAE инструкции для защиты памяти от Intel патентированы или свободны как NX , Аноним, 01-Мрт-23, 19:10 (144) //
  - О Господи,в Интел для этого специальные инструкции придумали или вы что то напут, maximnik0, 01-Мрт-23, 22:08 (187) //
    - Все зависит от реализации защиты памяти ядром OS Допустим защита пямяти не такая, Аноним, 02-Мрт-23, 19:18 (253)
- Юристам Интел в этом случае лучше помалкивать Есть минимум 2 более ранних реализ, maximnik0, 01-Мрт-23, 22:16 (191)
DRM очередной Или встроенный зонд , Kuromi, 01-Мрт-23, 21:22 (176) //
- Жил-был дядя Боб,Толоконный лоб Пошел Боб по базаруПосмотреть кой-какого товару , подрывник, 03-Мрт-23, 17:45 (303)
какие нафиг существующие IoT проекты, где они все Их так много в особенности л, Sw00p aka Jerom, 01-Мрт-23, 22:14 (189)
К автору в чем грех разименовать указатель , Аноним, 02-Мрт-23, 02:52 (205) //
- тем более в IoT , Sw00p aka Jerom, 02-Мрт-23, 08:39 (207) //
  - Фирма ARM нулевые указатели не любит Поэтому единственным достижением станет бр, Аноним, 13-Мрт-23, 17:30 (347)
- Дополнение-разьяснение короткого поста сверху Проблема не в разыменовании указа, ЗанудаВФорточке, 02-Мрт-23, 19:09 (252)
Вместо того чтобы научиться программировать лепят такую горбуху , Аноним, 02-Мрт-23, 21:44 (274) //
- Идеальный программист это утопия , Аноним, 02-Мрт-23, 22:14 (280) //
  - Дело не в идеальности, а в дисциплине , Аноним, 03-Мрт-23, 01:24 (291)
- Так это для унаследованного кода, который требует перепрограммирования на больши, Аноним, 03-Мрт-23, 14:45 (300) //
  - Так перепрограммируй, кто тебе не дает , Аноним, 10-Мрт-23, 18:10 (343)
Интересно, почему нейросети не приспособили до сих пор к анализу и переписыванию, Глашатый, 05-Мрт-23, 11:02 (318)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру