Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Checkpoint предложил технику защиты Safe-Linking, усложняющу..."	+/–
Сообщение от opennews (??), 23-Май-20, 12:47
Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти... Подробнее: https://www.opennet.me/opennews/art.shtml?num=53013
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Май-20, 12:47	–27 +/–
Чего только люди не придумают, лишь бы не писать на memory-safe языках...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #7, #8, #17, #20, #24, #27, #50, #51

2. Сообщение от Аноним (2), 23-Май-20, 12:51	+3 +/–
А как же jemalloc? Или он уже не модный? 4 года назад он был эффективней и в отличие от gperftools не вызывал зависаний при половине свободной памяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

3. Сообщение от Аноним (3), 23-Май-20, 12:55	+32 +/–
потому-что есть разница между +3~4 строками ассемблема и +over9000
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Fracta1L (ok), 23-Май-20, 13:13	–8 +/–
Сколько утомительной работы вокруг сишных дыр...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #56

5. Сообщение от qwe (??), 23-Май-20, 13:49	+6 +/–
Одни не принимает патч из-за дополнительных 5-7 ассемблерных инструкций, зато другие смело хватаются за электрон при написании хеллоувордов. Эх.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от Аноним (2), 23-Май-20, 13:56	+2 +/–
У вторых электрон просаживается в 10 раз когда первые вставляют дополнительные 5-7 ассемблерных инструкций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #41

7. Сообщение от z (??), 23-Май-20, 14:21	+9 +/–
Кто заплатит за оверхед пистона и пр. высокоуровневой мути в системный библиотеках?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #71

8. Сообщение от Онаним (?), 23-Май-20, 14:27	+22 +/–
В самом деле. Как только не изголяются, чтобы не потерять половину производительности на ровном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Онаним (?), 23-Май-20, 14:29	+1 +/–
А по теме - да, это нужно внедрять, как опцию. Приятным бонусом будет ловля не всегда очевидных сразу блох с указателями.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 23-Май-20, 14:30	–7 +/–
На rust пиши, проблем не знай.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #22, #57

11. Сообщение от Crazy Alex (ok), 23-Май-20, 14:41	+2 +/–
Дядь, в борьбе с переполнениями есть ровно два варианта - ренжи, которые есть далеко не только в расте, и bound checks, которые тоже можно сделать где угодно, только тупят они тоже где угодно. В общем, как и всё в расте - либо то же самое тривиально делается (и давно стало стандартной практикой) в плюсах - либо тоже тривиально делается, но опционально потому что имеет жирные минусы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #46

12. Сообщение от Crazy Alex (ok), 23-Май-20, 14:44	+1 +/–
Чудесно, все прочие тормоза "защит" умножили ещё на один коэффициент. Если всё ампутировать производительность, небось раза в три поднимется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #31

13. Сообщение от Alen (??), 23-Май-20, 14:54	+1 +/–
Правильно, что не приняли этот гимн современного маркетинга. А то, давайте забьём на качество кода, а вместо этого будем добавлять +100500 тормозящих проверок, а всем будем продавать это как очередную технологию безопасности следующего поколения :)
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 23-Май-20, 15:01	+/–
А мне вот что стало интересно. Сколько процентов производительности процессора занимает дыра в безопасности? Другими словами, насколько упадёт эта самая производительность, если закрыть ну совсем все дыры?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #23, #39

15. Сообщение от Аноним (15), 23-Май-20, 15:06	+1 +/–
Давай, фрактал, пришло твоё время, расскажи как правильно, мы внемлим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #25

16. Сообщение от Аноним (15), 23-Май-20, 15:11	+1 +/–
До нуля. Всё, что работает - небезопасно. Ибо может быть сломано. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Фантик Хруста (?), 23-Май-20, 15:12	+3 +/–
Правильно нужно на РАСТЕ всё писать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #21, #52

19. Сообщение от Аноним (19), 23-Май-20, 15:29	–2 +/–
Здравая идея, похожее уже применяется в GCC для защиты функций от переполнения стека. (-fstack-protector)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

20. Сообщение от Аноним (-), 23-Май-20, 15:31	+3 +/–
> лишь бы не писать на memory-safe языках... Ну тогда и ножик с кухни выкинь, им порезаться можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #53

21. Сообщение от Аноним (-), 23-Май-20, 15:31	+/–
И тогда троянцев вгрузят прямо из хранилища карго-культа, оптом. Всем и сразу. Вы же не хотите сказать что мозилла может сколь-нибудь безопасно это содержать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (-), 23-Май-20, 15:33	–2 +/–
> На rust пиши, проблем не знай. Красиво было на бумаге, да забыли про овраги. Очередной спаситель человечества. И как обычно карманный проектик одной стремной корпорахи. Примерно как D.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #30

23. Сообщение от Аноним (-), 23-Май-20, 15:35	+/–
> насколько упадёт эта самая производительность, если закрыть ну совсем все дыры? До нуля. Если компьютер оставить совсем без электричества, его хрен сломаешь, конечно. В остальных случаях - возможны варианты. Людям видите ле свойственно ошибаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Аноним (24), 23-Май-20, 15:39	+9 +/–
Какие только memory-safe языки не придумают, лишь бы не учиться нормально программировать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #54

25. Сообщение от Аноним (-), 23-Май-20, 15:39	+2 +/–
Можно забить на программирование и пойти выращивать рассаду. Тогда дыры будут только в земле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38

26. Сообщение от solardiz (ok), 23-Май-20, 15:43	+1 +/–
К счастью, нет, в большинстве случаев это так не работает. Например, эта правка malloc'а не замедляет дополнительно защиту от Meltdown с помощью KPTI, и наоборот. Тут речь идет приблизительно о сложении, а не об умножении. Если попытаться найти пример другой защиты, последствия которой для производительности умножались бы на получаемые от дополнительных инструкций в malloc, в голову приходит только выключение speculative store bypass в CPU, но это сейчас делают только в программах, явно запросивших такую защиту через prctl, и при использовании seccomp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

27. Сообщение от Аноним (27), 23-Май-20, 16:26	+6 +/–
А что, в memory-safe языках под капотом не malloc/free?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36

28. Сообщение от Crazy Alex (ok), 23-Май-20, 16:47	+/–
Конкертно это - пожалуй, да. Но очень интересно было бы сравнить нынешний "дефолтный" код с "чистой" версией - без ASLR, stack protection и прочего, в идеале - с защитой исключительно от ошибок, а не атак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

30. Сообщение от Crazy Alex (ok), 23-Май-20, 16:51	+2 +/–
Эй, D вообще не из той серии - там тот же подход, что и в плюсах - все инструменты доступны, выбирай нужное подмножество, никакого концлагеря. Профит исключительно от отказа от исторически накопившихся в плюсах костылей вроде компиляции сишного кода или адски запутанной системы шаблонов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #76

31. Сообщение от Аноним (-), 23-Май-20, 16:51	+1 +/–
> Если всё ампутировать производительность, небось раза в три поднимется. Да, в всяких там декомпрессорах и парсерах протоколов оборвать к дьяволу проверку валидности входных данных и прочих глупостей. Вот весело будет, когда все это - в интернете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

32. Сообщение от Аноним (-), 23-Май-20, 16:53	+1 +/–
> с защитой исключительно от ошибок, а не атак. DJB определил уязвимости как ошибки, ведущие к проблемам безопасности. Так что если исключительно все ошибки исключить, проблемы безопасности тоже должны исключиться, как частный случай. Но что надо сделать с людьми чтобы исключить все ошибки в коде - вопрос открытый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35, #47, #48

33. Сообщение от mos87 (ok), 23-Май-20, 16:54	+/–
помню как в одной конторе работали с гуй-мордой чекпоинтовского фиревола))) применение любых телодвижений с правилами занимало то ли несколько минут то ли еще больше)))
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от mos87 (ok), 23-Май-20, 16:55	+/–
здравая идея это манагеров интела под суд и гос. конторы которые у них это закупают (в США конечно, на госконторы богоспасаемых индий пофиг)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Crazy Alex (ok), 23-Май-20, 17:05	+/–
Я имею в виду ситуацию, когда мы вообще никаких атак не ожидаем и не боимся. То есть мы, конечно, не хотим, чтобы по ошибке одно приложение переписало память другого или забрало себе все ресурсы системы (поэтому некоторая изоляция таки нужна), но именно злонамеренных действий не ждём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #77

36. Сообщение от Lex (??), 23-Май-20, 17:41	+/–
В том же Расте вроде нет.. раньше. Но тогда хэллоувроды весили под 300Кб ( на асм - 2Кб и то, из-за выравнивания и проч, т.к в секции кода оставалась куча неиспользованного пространства ). А потом.. в потом - господа решили использовать для работы с памятью системное апи. Хотя мб я и ошибаюсь.. В случае с остальными.. а такие вообще реально существуют ?) Всм, чтобы и у прог, написанных на них, никаких проблем не было, но чтобы и кто-то со стороны их "бомбануть" принципиально не мог
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #55

37. Сообщение от Lex (??), 23-Май-20, 17:42	+/–
Из того же раста его вроде выкинули-таки..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43

38. Сообщение от Lex (??), 23-Май-20, 17:43	+/–
На самом деле, не такая уж и плохая идея. Тем более, как раз самый сезон :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #40

39. Сообщение от Lex (??), 23-Май-20, 17:46	+1 +/–
Пожалуйста уточните, какая конкретно дыра в безопасности ?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от InuYasha (?), 23-Май-20, 17:49	+2 +/–
Хочешь быть передовым - сей квадратно-гнездовым!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #61

41. Сообщение от InuYasha (?), 23-Май-20, 17:52	–1 +/–
И все вместе хватаются за голову когда дополнительные 5-7 ассемблерных инструкций вставляют в микрокод разработчики процов и прошивок. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

43. Сообщение от имя (ok), 23-Май-20, 17:59	+/–
В расте скорее дали свободу выбора аллокатора и выкинули очередной багаж времён экспериментов в версиях 0.x, когда там был жирный рантайм и зелёные треды. Никто не мешает продолжать линковать приложения с jemalloc, если хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (44), 23-Май-20, 19:03	+/–
а разве __typeof не GCC специфичная штука? Да не закидают меня помидорами, но разве использование компилятороспецифичных расширений не полный отстой? Это уже получается плохо портируемая разработка не на самом языке, а на его диалекте. Сейчас погуглил - в Clang typeof работает только если врубить режим GNU-совместимости. Для MVSC/Intel C Compiler не нашел, как врубить поддержку вообще. А вот в Tiny C поддержка есть, кек.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #63

45. Сообщение от Аноним (45), 23-Май-20, 19:15	+/–
Решение проблемы косвенными методами - зло. Т.ч. всё правильно сделали.
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (10), 23-Май-20, 20:03	–1 +/–
В rust оно всё есть из коробки и для всех, ваш юный джун не обосрется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #75

47. Сообщение от Sw00p aka Jerom (?), 23-Май-20, 20:53	–1 +/–
>Но что надо сделать с людьми чтобы исключить все ошибки в коде - вопрос открытый. когда капуста, козы и волки в одной лодке никакие перегородки не спасут. Может все таки архитектура Фон Неймана - УГ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #78

48. Сообщение от Sw00p aka Jerom (?), 23-Май-20, 21:01	–1 +/–
>DJB определил уязвимости как ошибки, ведущие к проблемам безопасности а определение понятию "безопасность" очевидно он не дал :) Как вы думаете, в природе есть понятие "безопасность" ? По мне - нет, есть понятие "инстинкт самосохранение", и природа создала баланс всех животных, "ахиллесову пяту" имеют все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #79

49. Сообщение от Аноним (49), 23-Май-20, 21:30	+/–
Intel C Compiler поддерживает как и большую часть гццшных расширения, MVSC просто не нужен, так не компилятор C, а какое-то недоразумение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

50. Сообщение от deeaitch (ok), 24-Май-20, 00:03	+1 +/–
Каких только глупостей люде не придумают лишь бы мозг не включать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #60, #68

51. Сообщение от deeaitch (ok), 24-Май-20, 00:03	+/–
Каких только глупостей люде не придумают лишь бы мозг не включать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

52. Сообщение от deeaitch (ok), 24-Май-20, 00:05	+4 +/–
Да, а параметры в функцию передавать через https+jsob/bson Бинарные файлы вообще хранить в строках base64 и пото всё это постоянно парсить, писать парсеры парсеров парсеров парсеров, чтобы обпарсилось всё в хлам. И везде должны быть гамбургеры меню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #59

53. Сообщение от deeaitch (ok), 24-Май-20, 00:06	+/–
Мозг надо выкинуть, он иногда сбоит и подталкивает к самоубийству.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

54. Сообщение от deeaitch (ok), 24-Май-20, 00:09	+3 +/–
Так он не memory-safe внезапно. Это идиотская видимость. Внезапно C++ тоже memory-safe. Пользуйся исключительно stl, не пользуй динамическую память напрямую (аля safe - unsafe в rust), которого хватает для 90% задач и не будет проблем. Внутри работа с памятью выверена и перепроверена десятелетиями. Тот-же unsafe внутри rust от которого они так кипятком писают. Просто когда у человека в колове полный unsafe то ему ни один язык уже не поможет. Там уже топор нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #74, #88

55. Сообщение от deeaitch (ok), 24-Май-20, 00:10	+/–
Сам то понял что сказал? rust пускается на операционной системе а не в сферическом вакууме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #69

56. Сообщение от deeaitch (ok), 24-Май-20, 00:12	+/–
Тыб уже написал чтонибудь дельное на своё истинно верном языке который спасает от всех проблем. Что-то такое чем пользоваться можно было бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #64

57. Сообщение от deeaitch (ok), 24-Май-20, 00:14	+/–
> На rust пиши, проблем не знай. Именно, всё равно это никому надо не будет, вот и дыр нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

58. Сообщение от deeaitch (ok), 24-Май-20, 00:21	–1 +/–
Вот не дочитал коменты до конца, но в очередной раз увидел и задался вопросом. Отчего сообщество rust такое токсичное? Чем вот например отличается верующий от сектанта? Верующий верит себе и верит, никому ничего не навязывает. А вот сектант как раз ходит и проповедует что есть только его единственная вера способная спасит твою грешную душу. К слову, вот есть верующие и атеисты. Сколько в мире религий? Да дохрена. При этом верующий верит в одну из дохрена, а атеист ни в одну. Как-то верующие не далеко ушли. Другое дело секта, спасители мира блин. При этом нет ни одного софта на rust которым вот прямо захотелось бы попользоваться. Вот даже на посмотреть. Ни одной тулзы ни одного ничего что нужно в повседневной жизни для работы \ дома. Сделайте уже что-то дельное на своём rust'е. А то только бла бла бла. Пока нормальные люди пишут нормальный код и что-то ничего ни у кого не падает и не глючит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #66

59. Сообщение от Аноним (59), 24-Май-20, 01:30	+/–
Как ты умудрился всё это у себя в голове с ржавчиной связать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #73, #91

60. Сообщение от Аноним (60), 24-Май-20, 01:45	+/–
Очень неосмотрительно ассоциациировать попытку привнести больше безопасности в мир с чем-то отрицательным. Да, полной безопасности не бывает, опасность может затаиться и в языке с VM/GC, и на уровне ошибок железа. Но если можно что-то автоматизировать, особенно когда это касается безопасности, это НУЖНО делать. И C, и C++ навсегда останутся оружием для стрельбы по ногам, в большей или меньшей степени, при всей моей любви к C++. И никакой мозг не поможет не совершить ни одной ошибки в коде, если проект больше хелловорлда. Никакой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81, #82, #93

61. Сообщение от Аноним (61), 24-Май-20, 01:59	+1 +/–
Наша главная задача - молотьба и хлебоздача!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

62. Сообщение от Аноним (60), 24-Май-20, 02:00	+1 +/–
Я обычно вижу кучу хейтеров раста, а как раз его приверженцы вполне спокойные и уравновешенные, адекватно вступают в дискуссию. И такое всплывало ни раз, даже на опеннете. Я понимаю хейт в сторону Раста. Он привлекает, имеет единый компилятор, с которым нет проблем использовать последние фичи языка (например, C++20 по-разному поддерживается в разных компиляторах, а у нас приложение и десктоп, и андроид/айос, и пока нет возможности перейти на него), удобную систему сборки, множество иных удобств. И, если станет популярнее, это ударит по всем C/C++ спецам, придется переучиваться, переделывать. А какой-то особый софт на Расте не стоит ждать. У него несколько иное применение - системное программирование, бэкенд, встраиваемость в другие программные системы (например, вызов из скриптовых языков) Для UI он не очень подходит, например. Впрочем, как и C/C++/Java/подробные языки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #65

63. Сообщение от Аноним (61), 24-Май-20, 02:12	+2 +/–
Особо выбора нет. В С++11 есть портируемый declspec, а в чистом С нету. Но реализации malloc обычно тоже плохо портируемы, не лучше, чем тот __typeof. Так что не вижу лучшего решения. А если нужна будет совметимость с другим компилятором, у которого нет __typeof, а есть что-то другое - использовать то другое через #ifdef, как водится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

64. Сообщение от псевдонимус (?), 24-Май-20, 02:14	+3 +/–
>дельное >Фрактал Выбери что-нибудь одно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

65. Сообщение от Аноним (61), 24-Май-20, 02:17	+/–
> имеет единый компилятор Это всего лишь следствие молодости и "неокреплости" языка. У С, С++ и Явы тоже когда-то был ровно один компилятор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #67

66. Сообщение от Ordu (ok), 24-Май-20, 02:18	+/–
> Вот не дочитал коменты до конца, но в очередной раз увидел и задался вопросом. > Отчего сообщество rust такое токсичное? Сказанное тобою, на мой взгляд, подразумевает, что ты увидел представителей сообщества rust в комментах? Ты можешь указать хотя бы на один коммент, который, на твой взгляд, был оставлен представителем этого самого сообщества rust? (не считая этого моего коммента -- про этот коммент я и так знаю, что он оставлен сектантом rust'а)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

67. Сообщение от Аноним (60), 24-Май-20, 02:35	+/–
Не думаю, что когда-нибудь будет такая же жесть, как с плюсами Да это и не к чему, разве что for fun Слишком удобно качать всё через rustup У C/C++ никогда такого не было, как и ведущей компании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #80

68. Сообщение от Аноним (68), 24-Май-20, 02:37	+/–
Умный ходить по минному полю не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #94

69. Сообщение от Lex (??), 24-Май-20, 06:26	+/–
Сам то понял что сказал ? Само-собой, что запускается на системе и, в конечном счёте, память запрашивается у неё, но malloc в данном случае - просто сишное поделие и сишная прослойка к ОС и «абстракция»( к примеру, у той же винды, насколько помню, память выделяется посредством winapi VirtualAlloc ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #92

70. Сообщение от Аноним (70), 24-Май-20, 08:29	–2 +/–
Это каким боком две доп инструкции при вызове malloc роняют произовдительность на 0.02%? По-моему, это на 200% (была одна инструкция, стало три)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72

71. Сообщение от YetAnotherOnanym (ok), 24-Май-20, 10:46	+5 +/–
Пользователи, конечно! Что за странные вопросы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

72. Сообщение от Ordu (ok), 24-Май-20, 11:19	+/–
malloc это не одна, а десятки или даже сотни инструкций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

73. Сообщение от Аноним (73), 24-Май-20, 11:24	+/–
Код на ржавчине наверное позырил. Там такие конструкции попадаются что им даже самые тертые плюсовики-извращенцы позавидуют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

74. Сообщение от Аноним (74), 24-Май-20, 11:26	+/–
Если на то пошло - в сях так например никто и не заставляет pointer'ы использовать, равно как и динамическое выделение памяти. И поэтому при наличии желания можно и на сях безопасно и предсказуемо, а при отсутствии и на пыхапэ сплошная дыра получается, хоть там и нет указателей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #89, #95

75. Сообщение от Аноним (74), 24-Май-20, 11:29	+1 +/–
Поэтому он наломает дров в десятке других мест. Проверено WormPress'ом и прочими джумлами :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

76. Сообщение от Аноним (74), 24-Май-20, 11:32	+/–
> выбирай нужное подмножество, никакого концлагеря. Если не считать того что дохрена лет был 1 компилер, делаемый 1 полупроприетарной чтототам-mars-corporation, или как там его. И общего тут то что mozilla corp с примерно теми же причудами в примерно той же позе, только еще чтобы совсем уж концлагерно, репу завели, с нахрапом впаривают и конечно же содержится все это именно той корпой, в последнее время очень переклиненой на том чтобы строить других. Чем, собственно, и заколебали разработчиков своей экосистемы в край.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

77. Сообщение от Аноним (-), 24-Май-20, 11:39	+/–
> Я имею в виду ситуацию, когда мы вообще никаких атак не ожидаем и не боимся. Для обычного десктопника или сервера это достаточно синтетическая ситуация. Даже просто посмотреть картинку или музычку послушать - уже untrusted input в общем случае. Единственный юзкейс который я могу вспомнить vs алгоритмы: в демке на speccy чувак юзал unsafe версию декомпрессора, забивающую на проверку всяких глупостей. Ну, в крайнем случае, если демка сдуреет, поезд с рельсов не сойдет, банки не взломают, так что и черт с ним. Вот там на отсутствии проверок у чувака был солидный профит, при ориентации на столь тормозной проц как бы актуально. Однако ценность такого кейса ... вызывает определенные вопросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

78. Сообщение от Аноним (-), 24-Май-20, 11:41	+/–
> Может все таки архитектура Фон Неймана - УГ? Как бы MMU/MPU позволяют разграничивать что и где. А чистый гарвардец офигенная штука. Попробуй блин под него хотя-бы бутлоадер написать. Так что вон в AVR в RAM извне вгрузить прошивалку совсем низя, а в флехе - пока флеха шьется, все встает раком, в том числе и код бутлоадера. И он тупо недееспособен все время пока флеха в ауте, на это время чип становится полной тыквой - и это вообще совсем нельзя обойти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #84

79. Сообщение от Аноним (-), 24-Май-20, 11:46	+/–
> а определение понятию "безопасность" очевидно он не дал :) Оно следует из определения уязвимости по DJB: это в принципе любое поведение программы, которое не было запланировано программистом. Атакующий потенциально может использовать неожиданное для программиста поведение его программы для получения какого-то незапланированного бонуса, в ущерб чьим-то легитимным интересам. > Как вы думаете, в природе есть понятие "безопасность" ? Я попробовал доразвить идею. > "ахиллесову пяту" имеют все. Люди не умеют писать программы без ошибок. Поэтому как максимум одни классы ошибок мутируют в другие. Ну хорошо, вместо кидисов с переполнением буфера приходит пачка ботов с вордпресовского плагина. Безопаснее это не ощущается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #83

80. Сообщение от Аноним (82), 24-Май-20, 11:53	+1 +/–
> У C/C++ никогда такого не было, как и ведущей компании Так что визгливые идиотины желающие именно концлагерных порядков от стремной комерсовской корпорашки, по счастью, сольются в те экосистемы. Куда и дорога этим вебмакакам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

81. Сообщение от YetAnotherOnanym (ok), 24-Май-20, 11:54	+1 +/–
> Очень неосмотрительно ассоциировать потакание неряшливости и лености ума с попыткой привнести больше безопасности в мир Можешь не благодарить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #85

82. Сообщение от Аноним (82), 24-Май-20, 11:56	+/–
Мозилла корп, огестапливающая свою паству там и тут почему-то не ощущается "безопасно".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

83. Сообщение от Sw00p aka Jerom (?), 24-Май-20, 13:46	+/–
>Оно следует из определения уязвимости по DJB: когда одно определение следует из другого - это порочный круг, вот вы и доказали, что безопасность это порочный круг ("Щит и меч"). >это в принципе любое поведение программы, которое не было запланировано программистом. как такое возможно? не запланировано - это как? Может ли быть у детерминированного алгоритма незапланированное поведение? >Люди не умеют писать программы без ошибок. Ну так смиритесь с этим, будут и ошибки и заплатки, чем крепче меч - тем крепче и щит, и так по кругу - "порочному". >Безопаснее это не ощущается. Потому-что это псевдо-ощущение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от Sw00p aka Jerom (?), 24-Май-20, 13:52	+/–
>Попробуй блин под него хотя-бы бутлоадер написать. Попробуйте сначала разговаривать с машиной на её "языке", а не посредством переводчиков, я бы посмотрел бы сколько Г еще посыпалось из её архитектуры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

85. Сообщение от Аноним (60), 24-Май-20, 15:23	+1 +/–
Чушь. Написание на C не приводит к ряшливости ума, а лишь порождает баги на пустом месте из-за абсолютного unsafe. Которые потом годами могут висеть и внезапно вылезать в самый неподходящий момент как мировая уязвимость. Любая автоматизация - это благо и повышение эффективности. Естественно, подход раста не панацея, но безопаснее, при этом он удобнее для рутинных действий, вроде банального подключения библиотек. И даёт возможность сосредоточиться на бизнес-логике, а не отладке сегфолтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #86

86. Сообщение от YetAnotherOnanym (ok), 24-Май-20, 15:37	+1 +/–
А Вы писали на C и в ваших программах вылезали баги? Или анализировали баги в чужих программах и определили, то они появились благодаря "абсолютному unsafe"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #98

87. Сообщение от Аноним (60), 24-Май-20, 15:53	+/–
Факты говорят сами за себя. Я люблю C++, но он безнадежно отстаёт. И во многом из-за разрозненности и хаотичности сообщества. - Куча билд систем. Кто-то может использовать cmake, кто-то qmake, кто-то вообще каких-то неведомых тварей. Скажешь, разнообразие - это хорошо? Возможно. Но не всегда. В данном случае - нет. Поскольку и разнообразие весьма условное. "Есть несколько популярных билд систем, которые поддерживаются. Но в них херовый синтаксис. Есть получше, но они никому не нужны. Выбирай". - Модули. Добавлены только сейчас. Даже STL еще не использует. Может, к 30 году будет популярнее. В других языках это уже стандарт, повсеместный. Я не хочу ждать еще десятилетие. А ты? - Несколько основных компиляторов. Три. На разных платформах рулит один из них (gcc на линуксе, clang на андроиде/маке/айоси, msvc на винде). Каждый работает немного по-разному, каждый имеет свой список поддержек стандарта, каждый не реализовал все его фишки. Apple Clang и Clang - разные вещи с разной поддержкой фичей. У нас приложение под все три десктопа и оба мобайла. Использовать C++20 пока нельзя по разным причинам из-за компиляторов. Мне надоела такая дикая разрозненность и невозможность использовать последние фичи здесь и сейчас. - Документация. У плюсов её фактически нет. Есть стандарт. И кучка сайтов, где её пытаются собрать. Но это не доки от разработчиков языка, и не Rust Book. - Отсутствие пакетного менеджера. Это боль. У всех популярных языков есть. Кроме C/C++. Конечно, имеются разнообразные попытки. Но они не являются стандартом. Должно соблюдаться простое правило: "твоей либы нет в репе? твоей либы нет", но опять же, хаос. - Множество способов сделать по-разному одну операцию. И в самом коде, и вне него. Хорошо ли это? Это дает выбор. Но когда каждый делает по-своему — это не благо возможности выбора, а неразбериха. - Море разных стайл гайдов. Посмотри список дефолт в clang format, например. Каждая компания, каждый проект пишут по-своему. В Расте есть дефолт форматтер, и это хорошо. Только компания может создать нормальную инфраструктуру И если эта компания нормальная, действительно любит опенсорс, выпускает опенсорс язык, то почему бы не получать все блага? Чисто поржать: сравни запрос в Гугле "C++ lang download" и "Rust lang download". Сразу всё осознается, не правда ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

88. Сообщение от Аноним (88), 24-Май-20, 16:01	+/–
Я все время говорю что rust гораздо более опасный язык программирования чем Си. Одни только unsafe блоки чего стоят. Никто не будет писать системное по на опастном rust если есть более безопасный Си в котором нет unsafe блоков
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #96

89. Сообщение от n00by (ok), 24-Май-20, 17:04	+1 +/–
> Если на то пошло - в сях так например никто и не > заставляет pointer'ы использовать, равно как и динамическое выделение памяти. Если память распределена статически, её объём фиксирован и, в общем случае, недостаточен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

90. Сообщение от Аноним (90), 24-Май-20, 18:05	+1 +/–
В аду сатана pешил пpоведать, как у него людям "живется". Hу, зашел в одну комнату - там мpак, чеpти издеваются над людьми, в дpугую заходит - там на костpе всех жаpят, кpики вокpуг... Заглядывает в тpетью - а там тишина, на столе стоит комп, pядом ящик пива, сидит программист, чего-то пpогpаммиpует. Сатана чеpтям: - Ребята, у нас же здесь ад! Что это вообще такое? - А!.. Дык он на C пишет!:-Е}
Ответить | Правка | Наверх | Cообщить модератору

91. Сообщение от deeaitch (ok), 24-Май-20, 19:16	+1 +/–
> Как ты умудрился всё это у себя в голове с ржавчиной связать? Очень просто. Горепрограммисты обычно такую кашу и делают. И обычно именно горе програмисты и кричат больше всего что rust спасёт мир и это единственно верный язык. Слепо веря что компилятор вылечит их от тупости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

92. Сообщение от Аноним84701 (ok), 24-Май-20, 19:19	+/–
> Сам то понял что сказал ? > Само-собой, что запускается на системе и, в конечном счёте, память запрашивается у > неё, но malloc в данном случае - просто сишное поделие и сишная прослойка к ОС и «абстракция»( к примеру, у той же винды, насколько помню, память выделяется посредством winapi VirtualAlloc ). И заодно рантаймлиба немалого размера - к которой и линкуются все "маленькие" сишные хелловорды. Которые почему-то перестают быть  маленькими (или быстрыми - это специально для любителей всяких спец-libc), стоит только сделать echo 'int main(void) {return puts("hello world!");}' | gcc -xc - -static -Os -s > на асм - 2Кб и то, из-за выравнивания и проч, т.к в секции кода оставалась куча неиспользованного пространства Только это размер Неуловимого Джо  - как только нужно cделать что-то помимо вывода простого хелловрода (например, вывести дополнительно результат вычисления FPU), начинается или велосипедизм (причем, примерно со стадии поиска руды и постройки плавильной печи) или применение сишных/иных рантаймов или прибивание полуметровыми гвоздями к конкретной ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #97

93. Сообщение от deeaitch (ok), 24-Май-20, 19:22	+/–
> Очень неосмотрительно ассоциациировать попытку привнести больше безопасности в мир с чем-то > отрицательным. > Да, полной безопасности не бывает, опасность может затаиться и в языке с > VM/GC, и на уровне ошибок железа. > Но если можно что-то автоматизировать, особенно когда это касается безопасности, это НУЖНО > делать. > И C, и C++ навсегда останутся оружием для стрельбы по ногам, в > большей или меньшей степени, при всей моей любви к C++. Что-то у меня ничего не падает, не течет и в ногу ни разу не попал. Нет, я не говорю что не делал ошибок, делал, кучу. Огромную кучу. И что-то тонны прекрасного софта написаны. И с дырами и без. > И никакой мозг не поможет не совершить ни одной ошибки в коде, > если проект больше хелловорлда. Никакой. Как и компилятор не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

94. Сообщение от deeaitch (ok), 24-Май-20, 19:23	+/–
> Умный ходить по минному полю не будет. Да госпади, где вы это минное поле то нашли? Хоть бы почитали какие книжки. Пользуйся рамками stl и не будет тебе никакого минного поля. Если у тебя такая паническая атака от одного только упомиания динамической памяти и указателе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

95. Сообщение от deeaitch (ok), 24-Май-20, 19:25	+1 +/–
> Если на то пошло - в сях так например никто и не > заставляет pointer'ы использовать, равно как и динамическое выделение памяти. И поэтому > при наличии желания можно и на сях безопасно и предсказуемо, а > при отсутствии и на пыхапэ сплошная дыра получается, хоть там и > нет указателей. Это кстати именно так. К слову в контроллерах вообще не используется динамическая память. И ничего, пишут на c\c++ и проблем не знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

96. Сообщение от deeaitch (ok), 24-Май-20, 19:25	+/–
> Я все время говорю что rust гораздо более опасный язык программирования чем > Си. Одни только unsafe блоки чего стоят. > Никто не будет писать системное по на опастном rust если есть более > безопасный Си в котором нет unsafe блоков Вот и я о примерно тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

97. Сообщение от Lex (??), 25-Май-20, 12:24	+/–
> И заодно рантаймлиба немалого размера - к которой и линкуются все "маленькие" > сишные хелловорды. Которые почему-то перестают быть  маленькими (или быстрыми - > это специально для любителей всяких спец-libc), стоит только сделать > > echo 'int main(void) {return puts("hello world!");}' | gcc -xc - -static -Os > -s > Сишные приложения и сами по себе не шибко маленькие, так за ними еще и тонны рантайма тянутся - в свое время сильно удивлялся такой сишной "легковесности". >> на асм - 2Кб и то, из-за выравнивания и проч, т.к в секции кода оставалась куча неиспользованного пространства > Только это размер Неуловимого Джо  - как только нужно cделать что-то > помимо вывода простого хелловрода (например, вывести дополнительно результат вычисления > FPU), начинается или велосипедизм (причем, примерно со стадии поиска руды и > постройки плавильной печи) или применение сишных/иных рантаймов или прибивание полуметровыми > гвоздями к конкретной ОС. Кому Джо, а кому - и нет. Порой, довольно интересно, насколько мелкими могут быть конкретные реализации функционала( да и штуковины типа простеньких заражающих вирусов самое то на асме писать ). Вообще, из наиболее интересных на моей памяти "мелких" проектов - была либа т.н HDE( hacker disassembler engine ) - тип постарался написать максимально легковесную библиотеку для анализа х86-бинарей и их инструкций( дизассемблерный движок ), чтобы, по случаю чего, свой код в них куда надо вклинивать, а не в середину конкретной инструкции. Но это было лет 10 назад. Хотя он вроде и не шибко на асм был написан - тами высокоуровневые языки применялись если память не изменяет. Но соль в том, что итоговая библиотека весила порядка 900 БАЙТ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

98. Сообщение от Аноним (60), 26-Май-20, 16:40	+/–
C++ в основном, в контексте разница не велика, stl или qt core вообще не панацея, а скорее затычка в днище Баги только логические, а из-за языка сегфолты. Конечно, это дебажится и правится, но веселее править эти падения в чужом коде. Или многопоточном, когда дебаггер иногда сам не выкуривает, где пошло что-то не так Так что да, из-за unsafe О чем говорить, если взятие ссылки на элемент в векторе и пуш - это уже жесткое ub И такие ub на каждом шагу, иногда и не заметишь, и будет годами висеть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #99

99. Сообщение от YetAnotherOnanym (ok), 27-Май-20, 11:54	+/–
Ну не знаю... Я писал на простом C, у меня всё работало корректно. Возможно, это специфика плюсов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема