forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним, 11-Май-23 10:30

> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки
> вылавливать?
Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят.
А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.

Исходное сообщение
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..." Отправлено Аноним, 11-Май-23 10:30
> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки > вылавливать? Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят. А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки >> вылавливать? > Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь > syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и > вот - ага! - репортят и фиксят. > А как вы думаете почему это все стали замечать вот именно сейчас? > Потому что обложили все fuzzing и тестами наконец - оно и > стало лажу в коде выявлять. И разумеется не везде и не > сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой > базе которой за 30 лет - ну вы поняли. Когда у > вас будет такое же, посмотрим что будет у вас и сколько > CVE там получится. А сравнивать с фигой в кармане это игра > в одни ворота.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру