Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро...,
opennews (ok), 27-Июн-14, (0) [смотреть все]
- libzlo2, блинну теперь марсоходу точно капец,
бедный буратино (ok), 10:30 , 27-Июн-14, (1) +17 //
- Ждём юбилейного пятидесятилетнего бага Двадцатилетний уже находили, если память,
Ordu (ok), 10:40 , 27-Июн-14, (3) +2 //
- Не думаю, что из 1965го года хоть что то дошло Язык Си, к примеру, только в 1969,
Штунц (?), 11:26 , 27-Июн-14, (6) //
- Именно потому, что ничего из 65 ничего не дошло, мы и ждём до сих пор, когда ка,
Ordu (ok), 11:34 , 27-Июн-14, (8) +1
- Вот потому и нет багов 65 года, что Си начали разрабатывать в 69-м ,
жабабыдлокодер (ok), 11:47 , 27-Июн-14, (10) +4
- Единственно, думаю, в какой-нибудь FORTRAN-библиотеке, написанной на FORTRAN e, ,
Штунц (?), 11:52 , 27-Июн-14, (11) //
- В программе на классическом фортране нет и не может быть багов Только ошибки в ,
жабабыдлокодер (ok), 16:06 , 27-Июн-14, (52) –1
- дЫк - особенности реализации же, какие такие ашипки ,
Аноним (-), 17:07 , 27-Июн-14, (58)
- Очень смелое и очень некомпетентное заявление А это, типа, не баги Вообще-то ба,
Аноним (-), 09:12 , 28-Июн-14, (86)
- программа 8212 частный случай реализации,
Аноним (-), 14:26 , 29-Июн-14, (95)
- В названии ALGOL 60 ничего не просматривается К 1965-ому уже IO-монады придума,
rob pike (?), 16:35 , 27-Июн-14, (53) +1 //
- А в закрытом скорее всего так бы и не нашли ,
Аноним (-), 12:24 , 27-Июн-14, (17) +3 //
- Ну да, какой-нибудь MS просто починит тихой сапой и вообще CVE не выпустит Впроч,
Аноним (-), 12:27 , 27-Июн-14, (18) –1 //
- RAR ,
Штунц (?), 17:05 , 27-Июн-14, (56) //
- Ни разу не видел сообщений что они починили уязвимость Хотя при сложности форма,
Аноним (-), 17:21 , 27-Июн-14, (65)
- особенно если учесть, например, что там есть няшная VM теоретически, конечно, о,
arisu (ok), 05:29 , 28-Июн-14, (80)
- А что она там выполняет ,
Аноним (-), 09:04 , 28-Июн-14, (83)
- идея была такая, что на ней можно всякие фильтры писать, которые сжатие улучшают,
arisu (ok), 09:12 , 28-Июн-14, (87)
- Ухтыб ВНЕЗАПНО Спасибо, ценно Я как-то всегда считал что архиватору достаточ,
Аноним (-), 12:22 , 28-Июн-14, (91)
- хм я как-то даже не задумывался в эту сторону спасибо, учту и покопаю ,
arisu (ok), 18:27 , 28-Июн-14, (92)
- так это mp4, что ли, или какой-то из них, или прототип 8212 тоже ведь имел в,
arisu (ok), 18:30 , 28-Июн-14, (93)
- Вы думаете в RAR уникальные алгоритмы Они основаны на тех же самых ,
Аноним (-), 18:43 , 27-Июн-14, (70)
- открытый код помог найти ДРУГИЕ ошибки а вот найти ВСЕ ошибки он не может ,
бедный буратино (ok), 13:02 , 27-Июн-14, (24) +3 //
- Вряд ли здесь присутсвуют авторы этого CVE ,
Аноним (-), 13:19 , 27-Июн-14, (26)
- А где ты видишь, что он не помогает ,
Аноним (-), 13:55 , 27-Июн-14, (29)
- Эти студни так активны только летом ,
Аноним (-), 14:17 , 27-Июн-14, (32) //
- А тебя сильно утешит, что в проприетарщине и твоем любимом коде под лицензией BS,
Аноним (-), 14:41 , 27-Июн-14, (34) –1 //
- я был не прав в 14, они начали рефлексировать - мишенька в 35 вообще умничка ,
тигар (ok), 15:18 , 27-Июн-14, (42) –1 //
- 16mb для x86_86, для 64 число слишком велико Ещё один повод обновить арх-ру ,
pansa (ok), 12:12 , 27-Июн-14, (13) //
- Работает не трогай Поэтому за 20 лет ни кто аудит и не делал ,
Аноним (-), 13:36 , 27-Июн-14, (28)
- страница по openbsd к делу отношения не имеет в портах уже давно обновилиhttps ,
бедный буратино (ok), 13:59 , 27-Июн-14, (30) //
- А в пакетах обновят, как всегда, в следующем релизе - 1 ноября ,
quiet (?), 15:34 , 27-Июн-14, (50) //
- да, успеет в следующий релиз а мог бы и не успеть ,
бедный буратино (ok), 17:34 , 27-Июн-14, (67)
- Правильно, должны же кидизы наконец получить себе бесплатный хостинг на каникулы,
Аноним (-), 21:28 , 27-Июн-14, (75)
- http fastcompression blogspot ru 2014 06 debunking-lz4-20-years-old-bug-myth h,
Anton (??), 14:32 , 27-Июн-14, (33) +1 //
- Спасибо, интересный разбор характерного полёта ---Second, the author claims to h,
Michael Shigorin (ok), 14:58 , 27-Июн-14, (37) –1 //
- Автор такой крутой - за все использования либы головой отвечает Зато как это в ,
Аноним (-), 15:12 , 27-Июн-14, (41) //
- Да он ни на что не уповает, он пишет что ни в одной известной ему реализации не ,
Elhana (ok), 01:42 , 28-Июн-14, (76)
- Если обратить внимание, 4M там для поточной версии Мягко говоря, с сжатыми пот,
Аноним (-), 09:01 , 28-Июн-14, (81)
- Раскладывать минное поле в таких либах - не есть правильно Так что то что в бол,
Аноним (-), 11:17 , 28-Июн-14, (89)
- Что интересно, автор снес из бложика комент, указывавший на то что ffmpeg libav ,
Аноним (-), 11:12 , 28-Июн-14, (88)
1,3,13,28,30,33
|