Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu"	+/–
Сообщение от opennews (??), 25-Мрт-23, 15:42
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla.  Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости.  При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58867
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Мрт-23, 15:42	–3 +/–
Команды в одном месте покупают эксплоиты в другом их «продают» безотходное производство.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #25

2. Сообщение от Аноним (2), 25-Мрт-23, 15:43	–4 +/–
А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #9, #15, #26, #28

3. Сообщение от Аноним (1), 25-Мрт-23, 15:46	+/–
Про дефолтную OpenBSD есть открытое интервью где один из разработчиков опеньки говорил что из заставляли вставлять эксплоиты в опаньку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Всем Анонимам Аноним (?), 25-Мрт-23, 15:50	+/–
А пытаются? Учитывая количество пользователей... Ведь не только OpenBSD не пытаются. Операционок еще куча
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11

5. Сообщение от Всем Анонимам Аноним (?), 25-Мрт-23, 15:51	–3 +/–
Можно я тоже дам такое интервью? Я не жадный, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Аноним (6), 25-Мрт-23, 15:54	+2 +/–
Мда, практически одни проблемы с памятью... Воистину "C in CVE stands for C language"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #44, #138

7. Сообщение от Аноним (1), 25-Мрт-23, 15:57	+5 +/–
Конечно иди вот прям на этот сайт https://www.darkreading.com/vulnerabilities-threats/openbsd-... и ещё вот такую простыню напиши https://marc.info/?l=openbsd-tech&m=129296046123471 сделай красиво.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #13, #132

8. Сообщение от Аноним (1), 25-Мрт-23, 15:59	–2 +/–
Ты до сих пор веришь что дело в языке, а не в желании определенного круга людей иметь больше возможностей чем у других. Ну продолжай жить в мире розовых пони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #16, #17, #18, #27

9. Сообщение от пох. (?), 25-Мрт-23, 16:00	+2 +/–
Дефолтная - это которая не подключена к сети, да? Электрической в том числе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (1), 25-Мрт-23, 16:02	+/–
Количество проприетарных пользователей велико. И даже одна успешная эксплуатация это победа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24, #121

12. Сообщение от НяшМяш (ok), 25-Мрт-23, 16:03	+6 +/–
Получается роллинг дистрибутивы самые безопасные. Пока исследователи находят эксплойты для убунты с тухлыми пакетами, винды с 30-летним легаси и макакоси - на роллинге версии пакетов постоянно в движении и не факт что найденный эксплойт сработает. А при публикации уязвимости её патчат в течение считанных часов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #19, #20, #22, #37, #46, #140

13. Сообщение от Аноним (13), 25-Мрт-23, 16:06	+2 +/–
https://www.opennet.me/opennews/art.shtml?num=28998
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от Аноним (14), 25-Мрт-23, 16:13	+10 +/–
Роллинг может поднасарть и без эксплойтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #62, #70

15. Сообщение от Аноним (15), 25-Мрт-23, 16:15	+2 +/–
"Безопасность через нaхерненужность"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

16. Сообщение от Аноним (16), 25-Мрт-23, 16:17	+5 +/–
При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #49, #58

17. Сообщение от Аноним (6), 25-Мрт-23, 16:17	+1 +/–
Я до сих пор верю, что там полно @@@@@ #####, которые за 40+ лет не научились не выходить за пределы массива. Что крайне помогает тем, кто хочет "иметь больше возможностей чем у других". И всегда можно отмазаться "это не бекдор, так просто получилось"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

18. Сообщение от Аноним (16), 25-Мрт-23, 16:17	+3 +/–
При всех прочих равных - да, дело в языке. Ну продолжай жить в мире коварных заговоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33

19. Сообщение от soarin (ok), 25-Мрт-23, 16:18	–2 +/–
как-то не очень ну вот gentoo не особо славится быстрым реагированием да и не так уж в новых версиях всё наломано, что не сработает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Анонимусс (?), 25-Мрт-23, 16:18	+/–
Секьюрити фиксы даже в убунту прилетают быстро. А вот у деба с этим чуть больше проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (16), 25-Мрт-23, 16:21	+3 +/–
> Проблемы были вызваны двойным освобождением памяти, обращением к памяти после освобождения, некорректной работой с указателями. Эх, не хватило только вылезти за пределы буфера - и получилось бы типичное бинго на сишечке.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 25-Мрт-23, 16:21	+6 +/–
Это прекрасно работает в обе стороны, и в ролинге ты легко можешь заработать уязвимость, которой в старых версиях просто нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59, #60, #77

23. Сообщение от Аноним (23), 25-Мрт-23, 16:34	+1 +/–
АэНБэшники гонят план, сливаяя лишнее на карманные расходы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40

24. Сообщение от Аноним (25), 25-Мрт-23, 16:46	+/–
> велико А поточнее можно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #29, #126

25. Сообщение от Аноним (25), 25-Мрт-23, 16:49	+3 +/–
Что ж тогда 1000 команд не приехала с купленными эксплоитами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36

26. Сообщение от Аноним (26), 25-Мрт-23, 17:06	+3 +/–
Дефолтная инсталляция kolibrios вообще непробиваема!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

27. Сообщение от Аноним (26), 25-Мрт-23, 17:07	+/–
Причём тут вера? Это строго формально доказывается, если ты не в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #32

28. Сообщение от Аноним (28), 25-Мрт-23, 17:17	+/–
> А дефолтную инсталляцию OpenBSD не могут сломать for a heck of long time. Так она и не умеет ничего нужного. А если вглубь копнуть и захотеть хотя-бы виртуализатор (наверное, нормальное желание в 2023?) - там еще позорней чем у виртуалбокса какого: совершенно детские ошибки управления страничной памятью позволяющие гуесту менять память ядра хоста как ему там хочется. И что еще позорнее, найдено это было посторонними господами из нетбсды, которых утомил вон тот пиар при вон тех фактах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

29. Сообщение от Аноним (-), 25-Мрт-23, 17:20	–1 +/–
Все полтора. Соня, нетфликс и жунипер на фре. Спорный вопрос баг это или фича, но злые языки что-то поговаривали что нетфликс и джунипер на линукс сваливают в новых моделях и сервисах. Кроме всего прочего у линукса есть плюс: вон какая толпа поляну вытаптывает. Это приятнее чем эксплойтом в прод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #97, #147, #151, #152

32. Сообщение от Аноним (1), 25-Мрт-23, 17:47	+/–
Формально доказывается отсутствие злого умысла? У кого теории заговора так это у тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #136

33. Сообщение от Аноним (1), 25-Мрт-23, 17:48	+1 +/–
В том то все и дело что вас псевдобезопасный недоязычок не равный и никогда им не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #61, #117

34. Сообщение от Аноним (34), 25-Мрт-23, 18:21	–1 +/–
Что за ноут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

36. Сообщение от Аноним (1), 25-Мрт-23, 18:46	–1 +/–
Лень, экономика не сошлась, не палятся. Саму конфу придумали люди близкие к конкретным командам или они сами. Причин тыщи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #54

37. Сообщение от Аноним (1), 25-Мрт-23, 18:48	+/–
Давай ты можешь открывать свой фейсбук на арчике, не забудь сюда скинуть свой домен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от Аноним (1), 25-Мрт-23, 18:58	+/–
Dell XPS 13 Plus
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #64

40. Сообщение от Аноним (1), 25-Мрт-23, 18:59	–1 +/–
А может разные службы меряются кто какие уязвимости добавил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #104

44. Сообщение от Аноним (44), 25-Мрт-23, 19:34	–1 +/–
Шутки шутками, а альтернатив все еще нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #67, #73, #122

46. Сообщение от Kuromi (ok), 25-Мрт-23, 19:49	+1 +/–
С браузерами тоже самое, пока эксплойты ломают стабильную ветку в альфе это уже не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #91

49. Сообщение от Аноним (49), 25-Мрт-23, 20:03	+1 +/–
Уязвимости появляются из-за языка C, именно поэтому ФБР пришлось подкупать разработчиков OpenBSD, чтобы они оставили хоть какую-то уязвимость. Просто C значит CVE, там делов на пять минут всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

54. Сообщение от Аноним (25), 25-Мрт-23, 20:17	+/–
Ну хотя бы сто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #90

58. Сообщение от Аноним (58), 25-Мрт-23, 20:40	+1 +/–
Как там карго? Уже не ДОБАВЛЯЕТ уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

59. Сообщение от Аноним (58), 25-Мрт-23, 20:46	+/–
Но не факт что этими уязвимостями успеют воспользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #63

60. Сообщение от Аноним (60), 25-Мрт-23, 20:48	+/–
Только если её туда специально добавят. Потому что случайную ошибку ещё найти нужно и проэксплуатировать, а за это время она уже может стать неактуальной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

61. Сообщение от Аноним (16), 25-Мрт-23, 21:07	–1 +/–
> не равный и никогда им не будет. А ребята-то и не знают... Не иначе как очередной заговор! Или просто дураки, очевидно! Можешь выбрать любое из этих двух объяснений, в зависимости от уровня совей опеннетной экспертизы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

62. Сообщение от п (?), 25-Мрт-23, 21:29	+1 +/–
Почему и непреемлем в качестве решения. Почему и Fedora отдельно от RHEL. Почему и Бубунта поверх Дебиан. Да. Роллинг - зло для тех, кому нужен полезный компьютер. Добро для тех у кого комп. вечно полусломан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

63. Сообщение от п (?), 25-Мрт-23, 21:33	+/–
Лучше старые известные баги, чем низвестные новые. Т.к. со старыми - предсказуемость и обновления за оговоренное купленное время поддержки. А с новыми - неизвестность, что неприемлемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

64. Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:07	+/–
На оф сайте цена с Windows $1,149.00, с Ubuntu $1,249.00
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #75

65. Сообщение от Илья (??), 25-Мрт-23, 22:09	–1 +/–
Я, конечно, всё понимаю, но адобе ридер это же просматривалка документов? Как это понимать вообще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #78, #80, #101

66. Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:10	–1 +/–
> Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3. > Две атаки на информационно-развлекательную систему автомобиля Tesla и Gateway Tesla, позволившие получить root доступ Им подарили машину с уязвимостью?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69, #116

67. Сообщение от Анонимусс (?), 25-Мрт-23, 22:11	+1 +/–
Да хотя бы современные плюсы - они на голову лучше сишки. Конечно если писать не в стиле "си с классами" и не гонять void* туда-сюда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

69. Сообщение от Анонн (?), 25-Мрт-23, 22:12	+/–
Думаю у них хватит компетентности ее пропатчить самостоятельно)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #83

70. Сообщение от лютый ж.... (?), 25-Мрт-23, 22:13	+3 +/–
>Получается роллинг дистрибутивы самые безопасные они и самые удобные для десктопа. хотя у меня есть и немного серверов на арче, где всё внутри и торчит только haproxy. >Роллинг может поднасарть быстро поднятое не считается упавшим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

71. Сообщение от Вы забыли заполнить поле Name (?), 25-Мрт-23, 22:13	+4 +/–
> но адобе ридер это же просматривалка документов? А браузер это просматривалка веб страничек...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #74

73. Сообщение от Илья (??), 25-Мрт-23, 22:17	–1 +/–
Раст есть для системщины. Для всего остального - c#
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #84

74. Сообщение от Илья (??), 25-Мрт-23, 22:21	–3 +/–
Нет, это не так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #130

75. Сообщение от Анонин (?), 25-Мрт-23, 22:22	+/–
О_о. И это при одном и том же железе. Это тест на лоxа? Или оплата сотруднику за форматирование диска от винды и накатку бубунты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #76, #79, #99, #100

76. Сообщение от Илья (??), 25-Мрт-23, 22:28	–1 +/–
Сотку платишь за то чтобы венду удалить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от НяшМяш (ok), 25-Мрт-23, 23:04	–2 +/–
Всё верно. Только её ещё обнаружить и проэксплуатировать нужно. А когда обнаружат - опять же максимум несколько часов и я в безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #96

78. Сообщение от НяшМяш (ok), 25-Мрт-23, 23:06	+/–
https://www.pdfscripting.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

79. Сообщение от Аноним (79), 25-Мрт-23, 23:19	+/–
Да венда доплачивает за то чтобы было дешевле. А лох тот кто покупает венду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #81

80. Сообщение от Аноним (79), 25-Мрт-23, 23:21	+3 +/–
В 2000 году Адобе метила чтобы адоб стал новым браузером. А весь контент в инете стал пдфками. Поэтому там накрутили свою джавускипт, аякс, пост запросы и всё такое. А потом оказалось что это всё надо поддерживать. А пдф инет не взлетел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #82

81. Сообщение от п (?), 25-Мрт-23, 23:35	+/–
> А лох тот кто покупает венду. Лох использует Венду от купленного комп-а. Т.к. урезанная в возможностях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #129

82. Сообщение от п (?), 25-Мрт-23, 23:39	–2 +/–
И вот айда на Пдф напишем раскладку текста... Или на Постскрипте. Или на Tex. Ясен пень, оно всегда не взлетит. Если только пограмист-верстальщик человек. Кто-то может куда-то и метил. Но Пдф всю жизнь был и остался: текст в Пдф - как эпитафия на камне на могиле - всё сделано, ничего не исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #87

83. Сообщение от п (?), 25-Мрт-23, 23:40	+/–
Интересно как они машину поделят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #92

84. Сообщение от GraiT (?), 25-Мрт-23, 23:40	+2 +/–
А в уязвимостях Microsoft Teams и SharePoint тоже Си/С++ виноваты? А во вторых, если работаешь с СИ после освобождения не сбрасываешь в null, то это не СИ разработчик. Проблема в том, что на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #85, #89, #114

85. Сообщение от Анонимусс (?), 25-Мрт-23, 23:47	–1 +/–
О да, началась песня про ненастоящего шотландца))) А как же тогда диды линукса, которые те же ошибки делали еще лет 20 назад? Нет ребятушки, он как раз Си разработчик. Тот которого мы все заслужили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #93

86. Сообщение от Аноним (86), 25-Мрт-23, 23:56	–1 +/–
А дебиан таки не поломан?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88

87. Сообщение от Аноним (79), 26-Мрт-23, 00:37	+2 +/–
Хорошо зачем там тогда поддержка форм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

88. Сообщение от Аноним (79), 26-Мрт-23, 00:39	–2 +/–
Да причём бай дизайн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

89. Сообщение от Аноним (16), 26-Мрт-23, 01:00	+1 +/–
> на СИ лезут программировать после языков высокого уровня, возможно из-за большего заработка... Ахаха, о...я история! В реальности, однако, ровно наоборот: после нескольких лет выгребания enbedded конюшен за копейки, люди переходят на более адекватные, денежные и интересные области разработки ПО (естественно, с более высокоуровневыми языками для 80% задач).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #94

90. Сообщение от онаним (?), 26-Мрт-23, 01:04	+1 +/–
анониму лень было за теслой ехать что непонятно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #95

91. Сообщение от Аноним (91), 26-Мрт-23, 01:15	+/–
В альфе обкатываются новые эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #108

92. Сообщение от Аноним (91), 26-Мрт-23, 01:19	+/–
Продадут и поделят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

93. Сообщение от Аноним (-), 26-Мрт-23, 02:01	+/–
> О да, началась песня про ненастоящего шотландца))) > А как же тогда диды линукса, которые те же ошибки делали еще > лет 20 назад? Скорее 30. Тогда делали чтобы вообще заработало, желательно не очень погано и тормозно, потому что остальное не умело и так. А про вулны тогда не задумывались. Оттуда у олдов есть ряд дурных привычек. Те что поумней приучаются юзать статический анализ, асан и убсан. А наглые и глупые напускают на себя вид павлина и умничают умным видом. Только выглядят глуповато когда я какой-нибудь отрицательный индекс массиву дают. А чо, в входе написано int - caller и скормил туда -50, он что, знает как функция внутри сделана?! И уж тем более не ожидал что падлюка даже ошибку не вывалит и просто все вынесет. > Нет ребятушки, он как раз Си разработчик. Тот которого мы все заслужили. Да они остальные так то еще хуже в массе своей, так что вы недооценимаете масштаб задника. Можете посмотреть список CVE, там полно всего что угодно. А половина просто поломалось формально CVE получать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #98

94. Сообщение от Аноним (-), 26-Мрт-23, 02:07	–1 +/–
Да вон на одеске эти высокоуровневые раджи за $5 в час наворачивают, а то и за $3. Они б и в эмбедед наворачивали, но мозгов чаще всего не хватает. Хотя ардуина иногда позвволяет и им позажигать. К счастью этот клубок проводов непонятного назначения выглядит подозрительно не только для полисменов но и для самих кастомеров, все же кастомеры любят красиво оформленые решения, и снаружи и внутри. А еще - воооооон там несколько десятков тысяч вот этих отправили на мороз в почти всех крупных корпах. Эмбедеров так - себе дороже получается, потом все факапаеся и манагемент в курсе. А вот этих можно и вышибить и новых при нужде нанять в любой момент. Еще и скостив зарплату. А не нравится - ну и не програмьте. Как показал Элон Маск 80% этих господ вообще можно вынести без чрезмерных проблем. Лучше всего эти господа в слащавых графиках и надувании щек, но это на самом деле не так уж и нужно, а эти господа сильно переоценены. Но сейчас этот пузырь сдувается а длинная очередь бангалорцев намекает что им и за три бакса в час - сойдет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

95. Сообщение от Аноним (25), 26-Мрт-23, 02:56	+2 +/–
Да чёрт с ней с Теслой, но понтануться перед пацанами?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

96. Сообщение от iPony129412 (?), 26-Мрт-23, 04:19	–1 +/–
Так не работает. Выше уже пример был https://www.linux.org.ru/forum/general/12083143
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #143

97. Сообщение от Аноним (97), 26-Мрт-23, 05:38	–1 +/–
Уже свалили. "Juniper’s next-generation operating system, Junos OS evolved, runs native Linux and provides direct access to Linux utilities and operations."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #150

98. Сообщение от Аноним (97), 26-Мрт-23, 05:49	+/–
Asan спасает не во всех случаях. С остальными средствами тоже самое. Да средства помогают, но не всегда. Если нв проекте не используют статический анвлизатор или asan у тебя дополнительный гиморой это внерять, а будешь делать на уровре проекта на тебя ещк и обслуживание этой балалайки повесят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

99. Сообщение от soarin (ok), 26-Мрт-23, 06:01	–1 +/–
ну как бэ нет. некоторые, не поверишь, даже добровольно донаты отправялют. А так конечно - это всё не бесплатно же. В том числе сертификат получить https://ubuntu.com/blog/dell-xps-13-plus-developer-edition-n...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

100. Сообщение от soarin (ok), 26-Мрт-23, 06:05	–1 +/–
> О_о. И это при одном и том же железе. > Это тест на лоxа? Или оплата сотруднику за форматирование диска от винды > и накатку бубунты? ну и ответ прост https://ubuntu.com/certified/202112-29802 > Pre-installed in some regions with a custom Ubuntu image that takes advantage of the system’s hardware features and may include additional software. Standard images of Ubuntu may not work well, or at all.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

101. Сообщение от soarin (ok), 26-Мрт-23, 06:11	–1 +/–
PDF весьма сложный формат. Даже видел со встроенными Flash элементами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

104. Сообщение от Аноним (23), 26-Мрт-23, 10:36	+/–
Это было бы странно: в данном случае уязвимости - не более чем инструмент, а чтобы эффективнее мять ти..ку федерального бюджета по идее нужна инфа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

108. Сообщение от Kuromi (ok), 26-Мрт-23, 14:24	+/–
> В альфе обкатываются новые эксплойты. Тогда ночнушка. Её пользователей статистически немного и смысла специально в них метить нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #124

109. Сообщение от name (??), 26-Мрт-23, 14:34	+/–
Сколько експлоитов нашли в NetBSD? Тотоже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

111. Сообщение от Аноним (6), 26-Мрт-23, 16:18	+/–
А кто-то это ненужно пентестил? Там вообще-то приходят фирмы и скидываются на призовой фонд. На NetBSD (и прочую бздю) скинулись аж никто))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #112

112. Сообщение от name (??), 26-Мрт-23, 17:31	+/–
Ну вот! Какому кулхацкиру или скрипткиддису вообще придет в голову ломать такое? Вы смеетесь над неуловимым джо, а тем временем сервера на нетбсд самые защищенные на сегодняшний день и ничем той же убунте не уступают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #120

113. Сообщение от Аноним (113), 26-Мрт-23, 17:47	+/–
В чём смысл этой клоунады если достаточно недырявого процессора чтобы уровнять шансы любой ОС. Ах да, тогда же и язык с талисманом в виде  клопа ненужен станет.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Илья (??), 26-Мрт-23, 19:16	+/–
> лезут программировать после языков высокого уровня, возможно из-за большего заработка... Надо в особой касте родиться, на си писать? Сишники такие снобы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #153

115. Сообщение от Аноним (115), 26-Мрт-23, 19:39	+/–
Вот тебе и Ubuntu!
Ответить | Правка | Наверх | Cообщить модератору

116. Сообщение от Аноним (116), 26-Мрт-23, 19:43	+1 +/–
Ждём, когда в ход пойдут Фальконы: https://www.opennet.me/opennews/art.shtml?num=53083
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #128

117. Сообщение от Илья (??), 26-Мрт-23, 19:57	+/–
Допустим, дело во мне. Проверю на практике. Перепишу ради прекола проблемный кусок кода на раст намеренно не беспокоясь о памяти. Что-то мне подсказывает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

120. Сообщение от Аноним (6), 26-Мрт-23, 21:02	+/–
Не-не-не. Это "пользователи" netbsd не хотят платить деньги. А те, кто хочет их взломать - платят, но не таких конфах, а где-то в даркнете. > сервера на нетбсд самые защищенные на сегодняшний день Блажен кто верует. Пруфов, как я понял, даже просить нет смысла?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #135

121. Сообщение от Аноним (121), 26-Мрт-23, 21:13	+/–
Чем отличаются проприетарных от государственных?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

122. Сообщение от Аноним (121), 26-Мрт-23, 21:17	+/–
Соха и мотыга )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

124. Сообщение от Аноним (121), 26-Мрт-23, 21:29	+/–
В ночнушке на проспект?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

125. Сообщение от Минона (ok), 26-Мрт-23, 22:09	+/–
А где награды за взлом Android, iOS и Harmony OS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

126. Сообщение от YetAnotherOnanym (ok), 26-Мрт-23, 22:09	+/–
Примерно равно числу пользователей IoT-устройств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

127. Сообщение от YetAnotherOnanym (ok), 26-Мрт-23, 22:11	+/–
Ты ещё за VxWorks, RTEMS и Neutrino потребуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #133

128. Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:18	+/–
> Ждём, когда в ход пойдут Фальконы: > https://www.opennet.me/opennews/art.shtml?num=53083 Было бы неплохо. Старлинки бы тоже ломануть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

129. Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:20	+/–
>> А лох тот кто покупает венду. > Лох использует Венду от купленного комп-а. Т.к. урезанная в возможностях. В каких?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #139

130. Сообщение от Вы забыли заполнить поле Name (?), 27-Мрт-23, 03:21	+1 +/–
> Нет, это не так Ну дык и адоб риэдер тоже не так. Там есть js и прочий шлак внутри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

132. Сообщение от Аноним (132), 27-Мрт-23, 07:09	+1 +/–
А где сам код в статьях?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

133. Сообщение от Минона (ok), 27-Мрт-23, 08:15	+/–
> Ты ещё за VxWorks, RTEMS и Neutrino потребуй. Это нишевые ОС. А те на миллионах девайсов стоят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #144

135. Сообщение от name (??), 27-Мрт-23, 09:53	+/–
Никто не хочет, а если хочет, то не может, потому что кулхацкир не будет тратить силы на 1,5 инвалида, которые хотят, ему нужен массмаркет по типу убунты или на худой конец фрибсд, где, кстати, на безопасность кладут жирный болт. Пруфы у тебя в статистике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

136. Сообщение от Аноним (-), 27-Мрт-23, 12:19	+/–
Формально доказывается отсутствие UB и ошибок с памятью. Это теоретически можно доказать даже на C'шном коде, и даже _формально_ доказать, но это настолько сложно, что никто не занимается этим. И всё сводится к "верю/не верю": либо ты веришь программисту, что он достаточно долго разглядывал каждую строчку своего кода, чтобы выловить всех блох, либо ты не веришь ему. Последнее время этот подход выходит из моды, потому что пришло понимание, что верить нельзя никому. 100% программистов совершают ошибки, и при этом, как ты правильно говоришь, есть подковёрная возня целенаправленно внедряющая такие ошибки. Хочется всё же иметь возможность доказывать утверждения о коде. И тщательный выбор языка может сделать формальное доказательство _существенно_ проще. Теоретически сам факт того, что программа написана на подобранном формальном языке и при этом компилируется и работает, может быть таким доказательством. Но это другая теоретическая крайность, потому что такие языки оказываются непрактичными. На практике люди выбирают компромисс: язык который способствует тому, чтобы про код возможно было бы доказывать утверждения доказательствами, которые на порядки короче кода, о котором они рассуждают, но при этом с минимумом палок в колёса задаче написания кода. А доказательство "злого умысла" по-хорошему никого не волнует как раз потому, что оно непрактично. Мало того, что сложно доказать, так ещё даже в случае успеха, это будет очень специфичным доказательством, которое доказывает что-либо о конкретном коммите, и ничего не говорит о следующем коммите. Но даже если бы оно было возможным, то останутся неумышленные ошибки. Поэтому на умысел все забивают, вообще забивают на эту идею доверия программисту, и переходят на модель недоверия программисту, стремясь максимально упростить проверку кода на безбажность. Чтобы нам не надо было бы верить в безбажность кода, чтобы мы могли бы проверить эту безбажность. Долой религию, да здравствует эмпиризм!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #148

137. Сообщение от Аноним (137), 27-Мрт-23, 12:23	+/–
> продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop > Кроме того, была предпринята шестая попытка атаки на Ubuntu, но эксплоит не сработал То есть выходит попыток было всего шесть, из них пять - успешные, в одной эксплойт не сработал, так что ли?
Ответить | Правка | Наверх | Cообщить модератору

138. Сообщение от ptr (??), 27-Мрт-23, 13:32	+/–
С точки зрения безопасности, совершенно без разницы, unsafe блок в Rust или C, который весь unsafe. Просто не надо писать на C то, что не требует разыменования указателей и прямого доступа к регистрам в CPU или памяти. Ну или хотя бы локализовывать такой код, как это делается в Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

139. Сообщение от Анонин (?), 27-Мрт-23, 13:51	–1 +/–
В возможности показать себя нелохом и заплатить лишние 100 баксов за такой же ноут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

140. Сообщение от ptr (??), 27-Мрт-23, 14:16	+/–
Но менее стабильные, так как интеграционное тестирование отсутствует. Гента удобна для кастомной сборки, но отвалившаяся функциональность после обновления в ней случается нередко. Вплоть до ошибок сборки. И приходится руками блокировать более новые версии пакета, из-за которого сборку расколбасило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

141. Сообщение от Аноним (141), 27-Мрт-23, 15:24	+1 +/–
А если глаза пользователя вытекают от цветовой гаммы и он может не заметить каких-то вещей, это считается уязвимостью?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #142

142. Сообщение от Аноним (142), 27-Мрт-23, 17:27	+/–
Глаз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

143. Сообщение от НяшМяш (ok), 27-Мрт-23, 17:57	+/–
Не надо на частный случай генты вешать остальные роллинги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #145

144. Сообщение от НяшМяш (ok), 27-Мрт-23, 18:00	+/–
> VxWorks > нишевые Сотовые модемы: *постят картинку со смеющимся Томом Крузом*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #146

145. Сообщение от iPony129412 (?), 28-Мрт-23, 05:02	+/–
> Не надо на частный случай генты вешать остальные роллинги. Как будто в Arch профеесиональная секурить окмнда и это всё...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

146. Сообщение от Минона (ok), 28-Мрт-23, 07:00	+/–
>> VxWorks >> нишевые > Сотовые модемы: *постят картинку со смеющимся Томом Крузом* Это в каких? И зачем вообще в сотовом модеме ОС?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

147. Сообщение от Хз (?), 28-Мрт-23, 08:52	+/–
Ещё Нинтендо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

148. Сообщение от Да не важно (?), 28-Мрт-23, 12:53	+/–
> тщательный выбор языка может сделать формальное доказательство _существенно_ проще. Формальные доказательства ведутся, вообще-то, на машинах Тьюринга. Ну, или сводятся к уже доказанным на них утверждениям. На C написан исходный код, Rust или каком-либо языке Ассемблера, роли не играет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

150. Сообщение от bOOster (ok), 29-Мрт-23, 09:27	+/–
Этот бред 10 лет назад еще несли. А основная часть устройств для Enterprise как была на Free так там и остается. А Junos на какой-то убогой линейке они внедрили, по запросу какого-то провайдера и досих пор внедрить не могут. Баг на баге и багом погоняет. Этот провайдер, видимо по этому, и почил в бозе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

151. Сообщение от bOOster (ok), 29-Мрт-23, 09:32	+/–
Не на новых - а на SOHO в основном. Или устройства которые не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно выкинуть и по быстрому заменить на другие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #157

152. Сообщение от bOOster (ok), 29-Мрт-23, 09:34	+/–
Еще IX Systems, а еще Panasas - поставщик систем храниения для суперкомпьютеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

153. Сообщение от GraiT (?), 29-Мрт-23, 22:15	+/–
А кто про это говорил/писал? Сам себе придумал?! Если нет потребности использовать СИ/СИ++ так зачем лезть? Потом себе чего-то придумывать про касты и пытаться поумничать?! Если нужно быстро чего-то наваять, то используй что по проще, если на низкий уровень нужно, то нужно знать и понимать подводные камни, и не нужно мельницы искать там, где их нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #155

154. Сообщение от paulus (ok), 31-Мрт-23, 17:04	+/–
Какую бубунту ломали-то?
Ответить | Правка | Наверх | Cообщить модератору

155. Сообщение от Илья (??), 01-Апр-23, 07:23	+/–
Звучит, как будто если взять раст - то это решит все проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

157. Сообщение от Аноним (157), 03-Апр-23, 13:25	–1 +/–
> Не на новых - а на SOHO в основном. Или устройства которые > не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно > выкинуть и по быстрому заменить на другие. Так там вроде от фри только и требуется что асики крутить. Как только необхохимо решать что-либо в софте, сразу берут линукс. Ну и как при таких вводных можно всерьёз такую дичь затирать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #158

158. Сообщение от bOOster (ok), 05-Апр-23, 07:44	+/–
>> Не на новых - а на SOHO в основном. Или устройства которые >> не несут Ентерпрайзной, то есть критической для инфраструктуры нагрузки. Которые можно >> выкинуть и по быстрому заменить на другие. > Так там вроде от фри только и требуется что асики крутить. Как > только необхохимо решать что-либо в софте, сразу берут линукс. Ну и > как при таких вводных можно всерьёз такую дичь затирать? Че за бред про ASIC? Линукс берут тогда - когда нужна помойка, которая, если сдохнет можно по быстрому заменить, ну или функционал может быть перехвачен другой идентичной железкой если заглючило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #159

159. Сообщение от Аноним (157), 05-Апр-23, 15:27	+/–
Не бред, а реалии того же Juniper, так обожаемого кабысдохами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема