The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS

01.10.2023 12:25

Несколько недавно выявленных уязвимостей:

  • CVE-2023-39191 - уязвимость в подсистеме eBPF, дающая возможность локальному пользователю повысить свои привилегии и выполнить код на уровне ядра Linux. Уязвимость вызвана некорректной проверкой eBPF-программ, передаваемых пользователем для выполнения. Для проведения атаки пользователь должен иметь возможность загрузки своей BPF-программы (если параметр kernel.unprivileged_bpf_disabled выставлен в значение 0, например, как в Ubuntu 20.04). Сведения об уязвимости переданы разработчикам ядра ещё в декабре прошлого года, а исправление без лишней огласки внесено в январе.
  • CVE-2023-42753 - ошибка при работе с индексами массивов в реализации ipset в подсистеме ядра netfilter, которая может использоваться для инкремента/декремента указателей и создания условий для записи или чтения в область памяти за пределами выделенного буфера. Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - несколько уязвимостей в ядре Linux, приводящих к утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера в функциях match_flags и u32_match_it подсистемы Netfilter, а также в коде обработки фильтров состояния. Уязвимости устранены в августе (1, 2) и июне.
  • CVE-2023-42755 - уязвимость, позволяющая непривилегированному локальному пользователю вызвать крах ядра из-за ошибки при работе с указателями в классификаторе трафика rsvp. Проблема проявляется в LTS-ядрах 6.1, 5.15, 5.10, 5.4, 4.19 и 4.14. Подготовлен прототип эксплоита. Исправление пока не принято в состав ядра и доступно в виде патча.
  • CVE-2023-42756 - состояние гонки в подсистеме ядра NetFilter, которое можно использовать для вызова локальным пользователем состояния Panic. Доступен прототип эксплоита, работающий как минимум в ядрах 6.5.rc7, 6.1 и 5.10. Исправление пока не принято в состав ядра и доступно в виде патча.
  • CVE-2023-4527 - переполнение стека в библиотеке Glibc, возникающее в функции getaddrinfo при обработке DNS-ответа, размером более 2048 байт. Уязвимость может привести к утечке данных из стека или аварийному завершению. Уязвимость проявляется только версиях Glibc новее 2.36 при использовании опции "no-aaaa" в /etc/resolv.conf.
  • CVE-2023-40474, CVE-2023-40475 - уязвимости в мультимедийном фреймворке GStreamer, вызванные целочисленным переполнением в обработчиках файлов с видео в формате MXF. Уязвимости могут привести к выполнению кода атакующего при обработке специально оформленных MXF-файлов в приложении, использующем GStreamer. Проблема устранена в пакете gst-plugins-bad 1.22.6.
  • CVE-2023-40476 - переполнение буфера в предлагаемом в GStreamer обработчике видео в формате H.265, позволяющее организовать выполнение кода при обработке специально оформленного видео. Уязвимость устранена в пакете gst-plugins-bad 1.22.6.
  • Разбор - разбор эксплоита, использующего уязвимость CVE-2023-36664 в пакете Ghostscript для выполнения своего кода при открытии специально оформленных документов в формате PostScript. Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%. Уязвимость устранена в выпуске Ghostscript 10.01.2.
  • CVE-2023-3341, CVE-2023-4236 - уязвимости в DNS-сервере BIND 9, приводящие к аварийному завершению процесса named при обработке специально оформленных управляющих сообщений (достаточно доступа к TCP-порту, через который выполняется управление named (по умолчанию открыт только для loopback-интерфейса), знания ключа RNDC не требуется) или создания определённой высокой нагрузки в режиме DNS-over-TLS. Уязвимости устранены в выпусках BIND 9.16.44, 9.18.19 и 9.19.17.
  • CVE-2023-4504 - уязвимость в сервере печати CUPS и библиотеке libppd, приводящая к переполнению буфера при разборе специально оформленных документов в формате Postscript. Не исключена эксплуатация уязвимости для организации выполнения своего кода в системе. Проблема устранена в выпусках CUPS 2.4.7 (патч) и libppd 2.0.0 (патч).


  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
  3. OpenNews: Локальная уязвимость в сетевой подсистеме ядра Linux
  4. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  5. OpenNews: Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе
  6. OpenNews: Уязвимости в PHP, GStreamer, Xen, Node.js, Python, GNOME Files и librsvg
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59852-linux
Ключевые слова: linux, kernek, glibc, gstreamer, ghostscript, bind, cups
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (179) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:13, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Деды-сишники заложили фундамент для борьбы с тивоизацией и цифровой несвободой позволяя создавать эксплойты.
     
     
  • 2.4, Аноним (4), 13:19, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Как же мило при каждом удобном случае обвинять сишников
     
     
  • 3.32, Аноним (32), 15:05, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ошибка при работе с индексами массивов
    > утечке содержимого памяти ядра из-за возможности чтения из областей вне выделенного буфера
    > ошибки при работе с указателями
    > переполнение стека
    > переполнение буфера
    > вызванные целочисленным переполнением
    > в libppd, приводящая к переполнению буфера

    Действительно, при чем тут сишники и их сишка?

     
     
  • 4.54, по (?), 18:24, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    соседняя новость про Marvin, че ты там не возбухал? питончик то не лучше как и гошечка оказались?
     
     
  • 5.56, по (?), 18:26, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    только никто не писал на питончике ядро как и на гошечке, конечно нет там уязвимостей
     
     
  • 6.60, Аноним (60), 18:45, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Гошку в системе используют гуглы и поэтому сетевой стек в фуксии будет обратно переписан на сишечке, а может даже с плюсами. Это уже явно в работе. Потому что гоша тормоз.
     
  • 5.65, Анонимусс (?), 19:15, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Причем там питон, если оно все равно требует фиксов в дыряшечном OpenSSL?
    Не писали, потому что там проблемы совсем другого рода - тайминг-атаки.
    А не "мы опять не проверили входные данные и вышли за пределы массива".
     
     
  • 6.98, по (?), 22:58, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > проблемы совсем другого рода - тайминг-атаки.

    а какая разница?

    переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки? нет не стоит, этот ответ дает "абстрактное человечество", вот когда найдется хоть сколько серьезная группа лиц которая перепишет openssl на питоне, вот тогда  будет о чем поговорить, а пока просто блаблабла, молоток опасен можно пальчик зашибить..., да js даже написали md5 и всякое такое, а где питон реализация, а просто ненужна

     
     
  • 7.111, Аноним (32), 00:01, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?

    Аплодирую стоя! Это все, что нужно знать о сишных кодерах...

     
     
  • 8.138, Аноним (138), 09:12, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты вывод по одному какому-то вайтишнику выводы сделал Вчерашние выпускники ... текст свёрнут, показать
     
     
  • 9.180, Аноним (180), 18:10, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А настоящий шотландец станет ... текст свёрнут, показать
     
  • 6.137, Аноним (138), 09:09, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну перепиши OpenSSL на Golang кто мешает? Судя по идеи авторов как раз Golang и отлично подойдет для дробилок. Другое дело, что сама по себе Golang до сих пор на уровне детского садика с 1.21 в циклах скоуп переменных менять собрались это не дело так в зрелом языке делать.
     
  • 3.159, Аноним (159), 13:04, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это же похвальба дидам.
     
  • 2.7, Аноним (7), 13:25, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Ты свои неудачи в жизни проецируешь на сишку тебе бы к психологу походить.
     
     
  • 3.11, Аноним (11), 13:51, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не осилил Си вот и бесится.
     
     
  • 4.14, Аноним (14), 13:54, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ещё не дид, вот и бесится.
     
  • 4.28, Анонин (?), 14:45, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Так эти все codemonkeys из новости тоже по ходу не осилили.
    Иначе откуда столько классических сишных багов?
     
     
  • 5.33, Аноним (33), 15:06, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из совершенного непонимания местными экспертами математики, в частности статистики.

    Начинайте получать образование, хотя бы набрав в поисковике "систематическая ошибка выжившего".

    Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.

     
     
  • 6.36, Аноним (32), 15:18, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.

    То есть ты хочешь сказать, что при всех прочих равных в С и "смузи-языке" одинаковые гарантии при работе с памятью?

     
     
  • 7.49, Витюшка (?), 16:47, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У них "статистика" работает только в одну сторону;))
     
  • 7.77, Аноним (7), 20:29, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что это твоя работа с памятью никому не нужна. В мире есть дела поинтереснее. Например получение результата.
     
     
  • 8.147, Аноним (33), 09:42, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Самое интересное, что результатом работы программы является побочный эффект, а д... текст свёрнут, показать
     
  • 7.145, Аноним (33), 09:33, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ошибок на твоём любимом смузи-языке нет, поскольку ты ничего на нём не написал.
    > То есть ты хочешь сказать, что при всех прочих равных в С
    > и "смузи-языке" одинаковые гарантии при работе с памятью?

    Я хочу сказать, что ты написал оксюморон на счёт прочих равных и приписал его оппоненту, поскольку аргументов у тебя нет.

     
  • 6.84, Аноним (84), 21:24, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он лично (аноним) может ничего на нем и не написАл (и тут ты формально окажешься прав), но ты ведь это (снова, как все местные Иксперты) пишешь с тем нарративом, что "на нем ничего не написано и он ни от чего не спасает". Так что, если учесть это мое "додумывание мыслей за тебя", ты нагло врешь: написано на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:

    https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht

     
     
  • 7.144, Аноним (33), 09:30, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ты нагло врешь: написано
    > на этом подразумеваемом "смузи-язычке" немало и он от многого спасает:
    > https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht

    А вот этому эксперту надобно предварительно изучить русский язык, что бы прочесть "совершенного непонимания местными экспертами математики" и понять смысл.

    Следом приступить к арифметике. Указать, сколько "немало" в цифрах. Намекну, что потребуется показать, что количество сопоставимо. Затем перейти к определению слова "много". Произвести лично для себя научное открытие: множество может быть пустым.

     
  • 4.109, Skullnet (ok), 23:42, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я осилил C. Небезопасный ЯП. Поэтому код важных библиотек нужно переписывать на Rust.
     
     
  • 5.161, Аноним (159), 13:08, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чё не JavaScript?
     
  • 4.155, Аноним (155), 11:39, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При базовых познаниях в программировании Си можно осилить дня за два.
     
     
  • 5.201, Аноним (-), 03:54, 18/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.38, Аноним (38), 15:38, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как-то так ... большой текст свёрнут, показать
     
     
  • 3.43, фнон (?), 16:15, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какой феерический бред! а есть еще?

    это последствия пограммирования на сишке?
    все эти UB, макросы и memory managment настолько разрушительно влияют на содержимое головы?

     
     
  • 4.47, Аноним (47), 16:37, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Keep calm. Через некоторое время и до тебя дойдёт.
     
     
  • 5.67, Аноним (67), 19:18, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Или не дойдёт?
     
     
  • 6.73, Аноним (73), 20:01, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Или не дойдёт. С небольшой вероятностью. В чудо ведь так хочется верить.
     
  • 2.40, Аноним (40), 15:58, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Именно деды ничего не имели, но сами всё построили.
    А внуки - ни своё строить, ни чужое развивать. Только жаловаться на Опеннете.
     
     
  • 3.44, фнон (?), 16:22, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так самый главный дед ядра - Линус одобрил добавление в ядро нового языка

    и это был не С++ (потому что в сравнении с С тут работает теорема г-на Эскобара), и не
    FORTH, Pascal или куча других кандидатов

     
     
  • 4.64, 657 (?), 19:11, 01/10/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 5.202, Аноним (-), 04:00, 18/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.68, Аноним (67), 19:19, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У Линуса уже есть что терять? )
     
     
  • 5.72, Аноним (72), 19:34, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нет, именно поэтому он может положить на мнение дидов и фанатиков
    и сделать изменения которые сделают ядро лучше
     
     
  • 6.146, Аноним (146), 09:33, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >красное на самом деле чёрное и это хорошо!

    Исправил, не благодари

     
  • 6.170, Аноним (159), 13:59, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Изменения, которые сделают ядро разнообразнее
     
     
  • 7.203, Аноним (-), 04:02, 18/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.119, scriptkiddis (?), 05:02, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но ты уже все исправил/переписал и вот прям щас покажешь код?
     

     ....большая нить свёрнута, показать (43)

  • 1.3, Аноним (3), 13:17, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мммм... какая кросота
     

  • 1.8, Аноним (7), 13:27, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Исторически для Линукс каждую либу пишет свой Васян и не известно на кого он работает. С этим в будущем надо будет что-то делать.
     
     
  • 2.15, Аноним (14), 13:55, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Написать всё самому.
     
     
  • 3.139, Аноним (138), 09:16, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там в каждом протоколе, в каждой железке избыточной сложности столько, что не осилить это дело уже. Смотри хотя бы драйвера для USB там идиотский протокол, с IP стеком давай смотри тоже вся эта фигня с байтами и сетевым порятком, все это огромные объемы работы для достижения простейших целей. Так что нужно или изобретать уже свои какие-то простеньките аналоги как делает Китай или обьединяться и тратить сотни человекочасов на поддержание "гениальных" изобретений.
     
     
  • 4.151, Аноним (151), 10:55, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не пиши. Всегда есть выбор.
     
  • 2.16, Аноним (16), 13:55, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В прошлом был аудит: https://wiki.gentoo.org/wiki/Auditing_(project_archive)

    Сегодня надо начать со сборки с флагами для безопасности и передачи патчей в апстрим.

     
     
  • 3.52, Аноним (72), 17:53, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    The information in this article is representative of former times and has been archived.

    думаю это были "дела давно минувших дней" и с того момента в ядро столько накодили, что весь аудит пошел лесом

     
  • 2.17, Аноним (16), 13:57, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может ИИ натравить на сорцы, пусть баги поищет.
     
     
  • 3.20, Анонимусс (?), 14:07, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И после этого примет решение уничтожить человечество))
     
     
  • 4.30, YetAnotherOnanym (ok), 14:55, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И поделом.
     
  • 3.152, Аноним (151), 11:02, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ИИ - аудиовизуальный интерфейс. Типа клавиатуры и мыши. Кого вы травить собрались?
     
  • 2.27, фнон (?), 14:42, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так и само ядро Линукса писал какой-то васян в качестве университетской работы
     
     
  • 3.75, Анон из села Кукуево (?), 20:15, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да откуда у вас этот бред про "университетскую работу"?
    Откуда бред про "студента"

    Писал он изначально фо фан, студентом он был когда тебя еще в планах не было, а сейчас он миллионер и человек чье ядро работает во всем мире на миллиардах устройств, по факту автор самого популярного в мире программного продукта

    Но вы все несете чушь про "студент", "универская работа" и прочие собственные выдумки

     
     
  • 4.123, Аноним (7), 08:00, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Типа в твоей реальности он никогда не учился и никаких студенческих работ не делал, а такой бац и сразу миллионером с рождения. Хм интересная реальность.
     
     
  • 5.173, Анон из села Кукуево (?), 15:48, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Типа в твоей реальности он никогда не учился и никаких студенческих работ
    > не делал, а такой бац и сразу миллионером с рождения. Хм
    > интересная реальность.

    Ядро не студенческая работа, а его личный проект

     
  • 4.140, Аноним (138), 09:19, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Университет играл роль в том, что выложил код операционки в открытый доступ в локальную директорию, а так как особо понимания кургом не было все начали воровать вокруг вот и подхватили разработку. А так сейчас лабораторки тоже выкладыывает какой-нибудь МФТИ так и чего теперь кто-то использует их реализации библиотек?
     
  • 4.148, Аноним (33), 09:51, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Да откуда у вас этот бред про "университетскую работу"?
    > Откуда бред про "студента"

    Он нигде не учились и потому не знают, что каждый студент обязан написать компилятор и операционную систему защищённого режима. Но "взлетает" всего лишь (в первом приближении) 1 из 1 000 000 курсовиков.

     
  • 2.53, Аноним (53), 18:02, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В будущем? В прошлом и настоящем есть *BSD
     
     
  • 3.57, по (?), 18:30, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    бсд скорее нет
     
     
  • 4.59, Аноним (59), 18:40, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > бсд скорее нет

    И чью тогда либу используют пингвинятки в Ведроиде, неужели glibc?


     
     
  • 5.62, по (?), 18:55, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен
     
     
  • 6.76, Аноним (59), 20:15, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > беспонятия, а какая разница? андроид это линукс, а чьи там либы не имеет значения, бсд протух и кроме фриков никому не нужен

    Действительно, никакой разницы для оценки ценности очередного унылого^W экспертно-опеннетного мнения ...


     
     
  • 7.99, по (?), 23:00, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    конечно оно унылое, других аргументов нет...
     
     
  • 8.141, Аноним (138), 09:23, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а какое он тебе мнение должен выдать Что ты как свинья под дубом ли жы бы Ан... текст свёрнут, показать
     
  • 8.189, Аноним (59), 22:18, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И то ли дело твои аргументативные аргументы , ага ... текст свёрнут, показать
     
     
  • 9.195, по (?), 11:21, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    они есть, и я даже повторю, что будет если бсд завтра исчезнет - а ничего а есл... текст свёрнут, показать
     
  • 7.153, Аноним (153), 11:14, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ой да угомонись.
    Даже если всю *BSD до единой строчки растянут по разным другим проектам  - это все еще не будет доказательством что проект живой в данный момент.
     
     
  • 8.162, Аноним (159), 13:11, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чего Ябблы успешно и делают ... текст свёрнут, показать
     
  • 8.188, Аноним (59), 22:16, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какие-то опеннетные фантазии На опеннете пингвинята BSD уже лет 20 хоронят пр... текст свёрнут, показать
     
  • 2.178, Аноним (-), 18:06, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Исторически для Линукс каждую либу пишет свой Васян

    А чо так неуважительно? На этих Васянах держится вся экосистема GNU/Linux.

     
  • 2.181, Пряник (?), 18:37, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты будешь проверять все их коммиты. Проблема решена. Расходимся.
     

  • 1.9, Анонимусс (?), 13:39, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > организовать выполнение кода при обработке специально оформленного видео

    офигеть однако... посмотрел видосики и все утекло

     
     
  • 2.58, по (?), 18:35, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    а нафига смотреть видосики на системе с важными данными? ну скажем на дисплее ядерного чемоданчика нужен ли ютуб? графика-видео-мультимедиа всегда были дырявыми, кодеки- проприетарщина,320х240 вам же не нравится, надо 4к, а на питончике 4к чтото не декодируется, так какие вопросы
     
     
  • 3.63, Анонимусс (?), 19:09, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Причем тут ядерный чемоданчик? Речь идет про твой личный комп.
    У тебя на нем нет ничего ценного что-ли? Пароли, ключи, сорцы рабочих проектов, документы? Ничего такого нет?
     
     
  • 4.82, Аноним (11), 21:04, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    >Пароли, ключи

    Для этого сузествует менеджер паролей. Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.
    >сорцы рабочих проектов

    Надо хранить на домашнем сервере как минимум.
    >документы

    Про шифрование диска мы не слышали?
    п.с. Меня правда поражает нулевой уровень информационной безопасности как у сисадминов с которыми сталкивался в жизни, так и у местных экспертов. Ладно бы просто пользователи, тем простительно, но местные эксперты с претензией.

     
     
  • 5.83, Анонимусс (?), 21:17, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты совсем бо-бо? У тебя выполняется чужой произвольный код.
    Он может тебе и по диску полазить, и через другую дырень рута получить.

    > Для этого сузествует менеджер паролей.

    Угу, у тебя вначале его хранилище упрут, а потом еще и твой мастер-пароль через кейлогер.
    Я бы понял, если бы хоть аппаратный ключ в пример привел...

    > Про шифрование диска мы не слышали?

    Причем тут шифрование, если у тебя выполняется код для уже расшифрованного диска.

    > Меня правда поражает нулевой уровень информационной безопасности

    Ты меня тоже поражаешь своей ыкспертность...

     
  • 5.85, Аноним (84), 21:36, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для этого сузествует менеджер паролей

    Эм... Если кто-то всунул тебе трояна, который на уровне ядра, в нулевом кольце защиты работает или уже в режиме гипервизора и таким образом может читать всю плоскую память и отслеживать что и как запускается и работает -  то что твой менеджер паролей сделает?

     
  • 5.205, Аноним (-), 04:27, 18/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Если кто-то хранит пароли в таблицы Эксель, а таких кретинов подновляющее большинство, есть те кто ещё хранит по его словам в "картинке", чтобы это не значило? видимо скан бумажки, как советовал в другой теме.

    я вот такой кретин, лол. что толку если есть доступ к файлам на компе - эксель стащить, либо джпег? по крайней мере все мои пароли в пара_дюжин+ буквенно-цифрого-символьного кода. я просто умру посреди недели, если буду это не буфером вводить, а вручную с картинки

    другое дело что эксель в контейнере лежит, который размаунтивается когда меня нет

     
  • 4.100, по (?), 23:08, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а прикинь нету, на ноуте с 512 нвме занято 50 под систему, контейнеров парочку напоиграться, да виртуалочек с той же целью...есть хранилище домашнее с оськой без иксов и графики, есть аналогичное на работе, тупо папка с барахлом, когда надо по ссх монтирую, пароль в голове, а вот там все ключи пароли и явки.

    о и да, у меня иксы под рутом запускаются, и пофиг вообще что бы там не случилось

     
     
  • 5.105, Анонимусс (?), 23:20, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, и ssh ключи тоже в голове?
    А пароль во время работы ты тоже никогда не вводишь за ненадобностью, поэтому его тоже угнать никто не сможет?
    Какие же неординарные личности на опеннете встречаются!
     
     
  • 6.110, по (?), 23:43, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ssh ключи в хранилище, вместе с файлами остальными, когда надо кудато, я захожу по ссх туда, а оттуда куда надо. А захожу я с телефона или ноута или с работы, и копировать файлеки и синхронизировать, это тупо. потеряю телефон, сломается ноут, пофигу, ну что не так?
     
  • 3.150, Аноним (150), 10:35, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно написал Для просмотра видео и игр есть windows. А linux это чтобы в консоли посидеть пообновлять ghostscript.
     
     
  • 4.163, Аноним (159), 13:15, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в Windows 11 даже видео смотреть не требуется. Просто загрузился и уже всё само потекло.
     
  • 2.204, Аноним (-), 04:18, 18/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.10, Аноним (10), 13:40, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Проблема вызвана некорректной обработкой имён файлов, начинающихся с символа "|" или префикса %pipe%.

    Подходил к концу 2023... Да сколько же можно. Напишите уже "экранизатор".

     
     
  • 2.13, фнон (?), 13:53, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты еще предложи проверять размеры массивов!
    тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий
     
     
  • 3.31, An (??), 15:03, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>тебе расскажут, что все будет работать медленно

    Дак выкати аргументированное опровержение! Раскатай их в блин!!!

     
     
  • 4.34, Аноним (32), 15:11, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Дак выкати аргументированное опровержение!

    Опровержение выкатит профайлер кода. Правда, это только если среднестатистический сишник начнет его наконец-то применять...

     
  • 3.118, Аноним (32), 02:55, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ты еще предложи проверять размеры массивов!
    > тебе расскажут, что все будет работать медленно, пусть лучше будет CVE с повышением привилегий

    Собственно, вот:

    https://www.opennet.ru/openforum/vsluhforumID3/131661.html#98

    > переполнение буфера это просто один из векторов атак, его устранение ничего не меняет и стоит ли оно потери производительности на порядки?

     
  • 3.182, Пряник (?), 18:40, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Проверять размеры массивов, это как на каждый SELECT создавать индекс заново.
     

  • 1.19, Аноним (19), 14:06, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто Сишников надо научить как тестировать код, и проблем будет куда меньше; а предложения, такого рода как закопать Си, - не выдерживают абсолютно никакой критики, - просто бредни сумасшедших!
     
     
  • 2.22, Аноним (22), 14:13, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://eax.me/cpp-will-never-die/
     
     
  • 3.25, фнон (?), 14:27, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    т.е не умрет пока в мире будут пограммисты-бракоделы, которые готовы получать "скорость" ценой "повышения привилегий"?

    конечно, таких целые толпы и закончатся они совсем не скоро((

     
     
  • 4.74, Аноним (73), 20:03, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не мамонты однако.
     
  • 3.127, Аноним (127), 08:09, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вся статья о том, что 1 Rust - медленный Это не так По мнению автора лучше в... большой текст свёрнут, показать
     
     
  • 4.132, Аноним (132), 08:48, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >чем за полгода-год освою более современный и качественный инструментарий

    Это какой?

    >2. В мире куча софта на Плюсах. Поэтому работа всегда найдётся. Это так. Только найти высокооплачиваемую - уже проблема. В основном речь идёт о поддержке старья, а не создании чего-то нового.

    Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.

     
     
  • 5.157, фнон (?), 11:57, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и начинаешь писать как на С++ ?
     
  • 5.164, Аноним (164), 13:27, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Это какой?

    Rust тот же.

    >Недавно читал описание вакансии программиста, мол знание языков таких то, но желательно знание С++, мол если знаешь плюсы, то автоматом подходишь и любой другой выучишь.

    Это глупый подход. Язык - инструмент, а не показатель талантливости кандидата. Вполне можно наткнуться на человека, который полжизни на Плюсы угробил, а банальных вещей (алгоритмы и структуры) не знает. Или способен решать только какие-то типовые задачи. Кроме того, оценить знание Плюсов - тоже довольно проблематично, потому что спецификация языка - под 1000 страниц, и вряд ли на планете есть хоть человек, который способен её запомнить.

     
     
  • 6.199, Менеджер Антона Алексеевича (?), 22:30, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Или способен решать только какие-то типовые задачи.

    99.99% промышленной разработки это решение типовых задач с использованием типовых подходов и типовых библиотек. Вся суть программирования бизнес-приложений — сведение доменной проблемы к набору типовых проблем, решаемых типовыми средствами. Но язык таки да, это просто инструмент. Если умеешь программировать, то сможешь закодить программу на любом подходящем языке. А если не умеешь, то никакая спецификация не поможет.

     
  • 2.35, Аноним (32), 15:14, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто Сишников надо научить как тестировать код, и проблем будет куда меньше;

    Не поверишь, но во это все и есть уровень "куда меньше проблем". Убери статические анализаторы, которыми обмазаны такие проекты - вот тогда был бы ад.

     
     
  • 3.41, фнон (?), 15:58, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а эти статически анализаторы... они вообще, что анализируют?
    по недавним ошибкам складывается впечатление, что они "жужжат, но нифига не делают"
     
     
  • 4.183, Пряник (?), 18:42, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так может эта новость как раз и появилась благодаря им?
     
  • 2.86, Аноним (84), 21:39, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как заявляет гугл - не сильно помогает всё это тестирование и хитрые техники программирования, "до фени двери":
    https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.ht
     

  • 1.23, uis (??), 14:17, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > уязвимость в подсистеме eBPF

    Ща набегут свидетели краба на галерах и будут задвигать, что пришла сишечка всё испортила.

     
     
  • 2.121, ДаНуНафиг (?), 05:51, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Свидетели Си недавно задвигали, что нефиг переписывать то, что прекрасно работает, причем в этом коде прекрасно все разбираются. А по факту - детские болячки вроде "чтение вне буфера" и "за границами массива".
     
     
  • 3.124, Аноним (7), 08:03, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кто будет оплачивать двойную работы, ты?
     
     
  • 4.128, Аноним (127), 08:34, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А сейчас кто платит? Неужели ты?
     
     
  • 5.156, Аноним2 (?), 11:56, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да я!
    мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра (это не касается "немамонтов" которые работают бесплатно)
    собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство
     
     
  • 6.171, Аноним (171), 15:38, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > собирать с людей деньги и потом выпрограммировать какой-то брак, это максимально хамство

    Это ты сейчас про вот все эти "выхода за границы..." и "переполнения буфера..." перечисленные в статье? Причем ошибки же детские, тупо забытые проверки и т.п., так ведь?
    Одна проблема - нигде не находится нужного количества погромистов на сях, которые писали бы без этих "детских" ошибок.

     
  • 6.177, Аноним (153), 17:17, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ... мои донаты на ядро линукт потом превращаются зарплаты разработчиков ядра ...

    тем разработчикам ядра, которые, в том числе, и раст в оное втягивают.

     
  • 6.200, Менеджер Антона Алексеевича (?), 22:32, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > мои донаты на ядро линукт потом превращаются

    В лишний головняк для бухгалтерии Linux Foundation. Потому что зарплаты платят корпорации, и не тебе.

     
  • 4.193, ДаНуНафиг (?), 09:18, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да там разберутся, кому переписывать и платить. Лишь бы поразгоняли ревностных сторонников секты "стабильности" и "антикраба". Чуть только какую утилиту на расте перепишут, как тут же крики "не трожьте, это рабочее, а значит, святое!"
     

  • 1.24, uis (??), 14:22, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > которое можно использовать для вызова локальным пользователем состояния Panic.
    > вызвать крах ядра

    Лучше иметь корректные обнаружение и обработку непредвиденных ситуаций, чем не иметь.

     
     
  • 2.29, фнон (?), 14:46, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    удивительно, а в темах про новый язык обычно кричат
    "пок-пок-пок! у вас тут паника бросается паника на выход за пределы массива, а вот в святой сишечке, мы просто читаем юзерский пароль который рядом лежит"

    > корректные обнаружение и обработку непредвиденных ситуаций

    так UB никак не обнаруживается и не обрабатывается

     

  • 1.39, Аноним (39), 15:45, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Зато сколько радостного воя было, когда у FreeBSD нашлась единственная уязвимость в ping... Тут же в ядре щедро рассыпаны учебные материалы как ядро писать не нужно, даже Just for Fun
     
     
  • 2.46, Аноним (72), 16:25, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну так ты не сравнивай академический код, с поделием каких-то...
    bsd писали образованные люди из университетов

    думаю у почти всех этих творений GPL лицензия и куча бомжей пишущих с i386

     
     
  • 3.61, по (?), 18:46, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а может не стоить сравнивать ос у которой есть драйвера вайфая с осью у которой нет, и которая ворует их из первой, причем криво..., сколько там кода вашего бсд? а сколько у линукса, который пилит половина мира

    > ping

    вот как раз показатель того, что ошибки есть у всех, и у тех кто делает ос которая работает везде, и используется всеми, в сравнении с ос от какихто яйцеголовых кторые пишут 1.5 строки в год, а запускают ее только в виртуалбоксах

     
     
  • 4.70, Аноним (67), 19:23, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Половина мира добывает себе продовольствие хотя бы на завтра, а не эти ваши жупелы )
     
     
  • 5.102, по (?), 23:12, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну наверное вторая так и делает, впрочем, существование отдельных стран и миллиардов их жителей не имеет смысла в историческом контексте, живут чета делают, человечеству от них пользы 0.
     
  • 4.81, Аноним (11), 20:59, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.
     
     
  • 5.94, Аноним (94), 22:12, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Линуксоиды существуют только в интернете, а в реале все сидят на православной виндовс и реже макоси.
     
     
  • 6.108, по (?), 23:35, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и с каких пор бсд это альтернатива? может вам историю изучить - вообщето, это линукс был альтернативой, альтернативой которая уничтожила оригинал, именно потому что "преимущества" бсд, это его недостатки...и настанет день когда появится чтото что заменит линукс, но это будет не бсд, и пока на горизонте не видно ничего достойного, и никто вас не ненавидит, сидите там в своих резервациях и вымирайте, ну а если будете громко кричать, то очевидно найдется кто ответит тем же самым по тому же месту
     
  • 6.130, EULA (?), 08:43, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И "православная", точнее католическая и лгбтешная виндовс зачем-то эмулирует Linux для запуска того же броузера, плеера, и просмоторщика картинок. Что не захочешь собрать под винду, обязательно нужно собрать GOMP и GLIBC.
    И в MacOS тоже самое приходится делать. Но она хотя бы выглядит не так стремно, как винда.
     
     
  • 7.134, Аноним (132), 08:49, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Но она хотя бы выглядит не так стремно, как винда.

    Спорное утверждение.

     
  • 5.104, по (?), 23:19, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    о да, ненавидят, а кто там петушком поет про то что бсд такая безопасная, что аккадемики ее пишут, что лицензия там такая классная, ну а почему тогда она никому ненужна? почему драйвера из линукса ворует? почему на ней никто устройств не делает? и вот снова пришли сплясать на чужой ошибке и рассказать про свое чудо, да нафиг оно не надо, закопайте и живите дальше, ваш поезд ушел, у вас был шанс
     
  • 5.129, EULA (?), 08:39, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Маленький вопрос.
    Если BSD такая хорошая и ее можно бесплатно брать, то почему производители бюджетных и домашних точек доступа, роутеров, смарт-тв и прочих домашних устройств не используют BSD? И производители таких же устройств энтерпрайздного уровня тоже не BSD берут?

    ПЫСЫ: А почему нелиунксойды такие неграмотные? То слова неграмотные используют, то запятые пропускают?

     
     
  • 6.176, v3625 (ok), 16:45, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А как же Juniper В линуксе с драйверами проще А так ничего не мешает Когда-то... большой текст свёрнут, показать
     
  • 5.172, Аноним (171), 15:45, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Меня поражает как линуксоиды ненавидят альтернативы этому ихнишнему линуксу.

    Альтернативы? Ты понаблюдай за ними в их естественной среде обитания (глосом Дроздова) - там они ненавидят друг друга по дистрибутивному/десктопосреде/формату пакетов и т.д.

     
  • 4.197, Аноним (197), 14:15, 03/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А может не стоит излишне громко метанизировать лужи, выдавая свои фантазии за де... большой текст свёрнут, показать
     
  • 3.80, Аноним (11), 20:57, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >куча бомжей пишущих с i386

    Ты видел цены на i386? Это уже музейные экспонаты, а стоить они дешево не могут.

     
     
  • 4.93, Аноним (94), 22:07, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Человек живёт в отрыве от реальности. Он всё ещё думает, что эти машины списывают за бутылку водки как это было 20 лет назад. Сейчас даже комплект под 4 пень хрен найдешь за дёшево чтобы в рабочем состоянии.
     
  • 3.92, Аноним (94), 22:05, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > куча бомжей пишущих с i386

    Все что старше core 2 duo уже раритет. Да, прикинь, четвертый пень уже хрен найдешь за 100 рублей на Авито. Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.

     
     
  • 4.96, Анонимусс (?), 22:40, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    100 рублей - это жалкий бакс! Где ты видел проц за бакс??
    Вот держи за 200 рублей...
    https://www.avito.ru/moskva/tovary_dlya_kompyutera/protsessor_pentium_4_socket
     
     
  • 5.97, Аноним (94), 22:43, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лет 8 назад 4 пень комплект из материнки, памяти, кулера, проца массово скидывали по 100 рубчинских. И оно уже тогда было неюзабельно от слова совсем.
     
     
  • 6.107, Аноним (94), 23:31, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не знаю про 100 рэ, но я свой некро-системник на 4 пне с трудом продал за пятихатку год назад. Купил какой-то дед не спрашивал зачем.
     
     
  • 7.117, Аноним (117), 01:20, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Купил какой-то дед не спрашивал зачем.

    Товарищ решил обновить железо после своего pentium 2.

     
  • 4.135, Аноним (132), 08:53, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Так что бомжи это скорее те кто сидит до сих пор на 2 ядра 2 гига, 775 и АМ3 сокеты.

    Я не бомж, у меня 4 ГБ ОЗУ и вообще лежит штук пять i3 и i7, но тупо лень собирать. Вот когда куплю ещё несколько бигтауэров нужной модели, буду думать.

     
     
  • 5.185, Аноним (-), 19:22, 02/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.125, Аноним (7), 08:04, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    БСД никто не проверяет.
     
     
  • 3.131, EULA (?), 08:44, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    РеактОС тоже никто не проверяет.
    Зачем проверять то, что не используется?
     
  • 2.136, Аноним (132), 09:00, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что самое интересное, что все по привычке продолжают холиварить Linux против FreBSD, но никто не вспоминает про illumos. Такое впечатление что дистрибутивы на illumos просто используют для своих целей коммерческие организации и не особо афишируют. А многие анонимы все ещё не помнят про существование illumos, хотя по сути это и есть тру Юникс под открытой лицензией и не а него все должны настаивать.
     
     
  • 3.166, Аноним (159), 13:46, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что на нём настаивать? Или на него все должны наяривать? Потому что True UNIX (TM).
     

  • 1.51, Анонин (?), 17:51, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, кто там кудахтал в соседней теме про Snap Store?
    А тут уязвимости поставляются прим через стандарный менеджер и даже с обновлениями ядра! Круто, да?
     
     
  • 2.55, Аноним (117), 18:25, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Переходи на Windows одиннадцать хоум эдишн. Если, конечно, знаешь как обойти требование TPM и Secure Boot на своём Intel Core 2 Duo.
     
     
  • 3.79, Аноним (11), 20:56, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Intel Core 2 Duo у меня и мне хватает семерки.
     
     
  • 4.89, Аноним (89), 21:59, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Главное в инет не светить: так полностью обновлённая снятая с поддержки семёрка стала частью ботнета. Спасибо Necro$оftу за это.
     
     
  • 5.91, Аноним (94), 22:01, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все равно все сидят под провайдерским натом.
     
     
  • 6.133, EULA (?), 08:48, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А толку от NAT-а, если дырки эксплуатируются несетевые?
    Как меня защитит NAT, если в Ютубе выложены видео, а Инстаграмме фотки, которые выполняют код в винде с правами системы?
     
     
  • 7.174, Аноним (174), 15:57, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >которые выполняют код в винде с правами системы?

    С правами браузера

     
  • 5.103, Анониммус (?), 23:15, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Расширенная поддержка семерки закончилась в январе 2020
    Extended Security Updates в январе 2023

    Это ничем не отличается от некроядер линуха

     
     
  • 6.112, Аноним (89), 00:54, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну ты же не думаешь, что мой работодатель стал бы платную поддержку покупать?
     
     
  • 7.115, Аноним (117), 01:15, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > покупать

    Кто-то разве ПОКУПАЕТ винду и тем более поддержку?

     
  • 6.167, Аноним (159), 13:48, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто тебя заставляет использовать некроядра?
     
  • 4.90, Аноним (94), 22:00, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А чё не виндос 95? Кнопку турбо нажимаешь хоть?
     
     
  • 5.113, Аноним (89), 00:56, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нажимаю. На клавиатуре.
     
  • 5.126, Аноним (7), 08:06, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Браузера нормального нет даже с недавно закончившейся поддержкой.
     
  • 4.106, Аноним (94), 23:28, 01/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Десятка вышла почти 10 лет назад и прекрасно работает на твоём мусорном c2d. Даже не представляю что в голове людей которые до сих пор сидят на семёрке.
     
     
  • 5.114, Аноним (89), 00:59, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато представляю, что у сидящих на 10 - телеметрия.
     
     
  • 6.116, Аноним (117), 01:18, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нажми F12 и офигей от десятков мегабайт js-говна которое загружается помимо полезного контента.
     
     
  • 7.187, Аноним (187), 22:00, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня оно не загружается.
     
  • 5.175, Аноним (174), 16:01, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >и прекрасно работает на твоём мусорном c2d.

    Работает-то работает... Только раза в два медленее чем Windows 7

     
     
  • 6.186, Аноним (-), 19:24, 02/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.101, Анониммус (?), 23:08, 01/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно что "Уязвимости в ядре Linux, Glibc, GStreamer, Ghostscript, BIND и CUPS" - это Мини-новость и в Важном его нету.
    А про вредные пакеты в "Ubuntu Snap Store" - Главная новость.

    Думаю эта новость достойна быть важной, чтобы больше людей узнали о дырах в ядре.

     
  • 1.154, Аноним (154), 11:16, 02/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Писать на С в 2к23 году это уже зашквар какой-то. Если дидам так хочется олдскульности, то взяли бы сразу планкалькюль и писали на нём свои дырявые поделия... Изза этих дидов мне уже стыдно быть программистом.
     
     
  • 2.158, Аноним (158), 12:05, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший наброс. На чем ещё писать код для линукса, как не на си?
     
     
  • 3.160, Анонимм (??), 13:08, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главный линуксятник Линус уже ответил на этот вопрос
    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=

     
     
  • 4.169, Аноним (159), 13:55, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это не его дичный ответ. Где его опус, на чём писать?
     
  • 4.184, Пряник (?), 18:57, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уже можно на Zig переписывать.
     
  • 2.168, Аноним (159), 13:51, 02/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В 2230-м, пожалуй, да, зашквар.
     
     
  • 3.192, Аноним (-), 08:13, 03/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.165, Tron is Whistling (?), 13:33, 02/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пошёл бинд затыкать. Канал управления как-то не интересует, а вот DoT неплохо бы приткнуть, да.
     
  • 1.190, Аноним (190), 01:23, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Для проверки наличия уязвимости подготовлен прототип эксплоита, вызывающий аварийное завершение (не исключены более опасные сценарии эксплуатации). Исправление включено в состав выпусков ядра 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132.

    У меня дистрибутив Fedora 38, а ядро 6.5.5 release 200.fc38. Почему мое ядро не пофиксили?! У меня при боновлении в графическом режиме вылетает мультиконфиг! Ве че творите, разрабы? Хватит ядра пилить!!

     

  • 1.198, Аноним (198), 16:58, 03/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Ghostscript

    Этот хлам уже меняют на https://pdfium.googlesource.com/pdfium/ . Одни плюсы: уязвимостей меньше, лицензия пермиссивная.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру