Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей, opennews (ok), 21-Авг-19, (0) [смотреть все] никогда такого не было, и вот опять P S Кто на С умел писать - умер, вот и им, n1rdeks (ok), 23:48 , 21-Авг-19, (1) –1 // Ну, ха-ха Ну, смешно пошутил Наверно такое впечатление, что народ уже забыл, Аноним (7), 00:07 , 22-Авг-19, (7) –3 // Странно, что родственники или правообладатели не включили доильный аппарат , Аноним (25), 01:29 , 22-Авг-19, (25) никогда такого не было, и вот опять , Аноним (27), 02:02 , 22-Авг-19, (27) +12 Эхх Вот уже старпёры начинают ныть о том, что в 90-х высказывания Черномырдин, Ordu (ok), 19:46 , 23-Авг-19, (72) Б-г не может умереть А остальные и не умели , пох. (?), 09:49 , 22-Авг-19, (40) –3 // Бог ушёл туда, куда уходят боги , Аноним (49), 11:10 , 22-Авг-19, (49) –2 А вот если бы было ядро переписали на Rust , Аноним (2), 23:49 , 21-Авг-19, (2) –4 // То был-бы Linux, написанный на си, у которого есть драйвера, сообщество и будуще, Аноним (13), 00:31 , 22-Авг-19, (13) +3 кто сишники никогда на Rust не перейдут я вам как сишник говорю , как не переш, leap42 (ok), 01:11 , 22-Авг-19, (21) +6 // CSS рендер Firefox написан на расте , Анон Багоев (?), 01:22 , 22-Авг-19, (22) –2 // кому CSS рендер Firefox нужен кроме Firefox это не проект, а часть проекта Fi, leap42 (ok), 01:29 , 22-Авг-19, (24) +3 DNS сервер cloudflare написан на rust который 1 1 1 1 и самый быстрый Но ретр, Весельчак У (?), 10:56 , 22-Авг-19, (46) +1 И што, таки можно уже поставить себе на файлопомойку ваш этот растовый DNS Нет , anonymous (??), 11:04 , 22-Авг-19, (47) +1 чтобы доказать нужны доказательства, а не спекуляции то, что в проекте 1 1 1 1 и, leap42 (ok), 11:17 , 22-Авг-19, (50) Самый быстрый 127 0 0 1 Все остальное - жалкое подобие правой руки , Анонимус_ (?), 17:43 , 23-Авг-19, (71) ripgrep, который is faster than insert_your_grep_here, уже рекламируется огромн, имя (ok), 01:28 , 22-Авг-19, (23) // ok, спасибо добрый аноним, буду знать проект есть хотя про огромную звучит к, leap42 (ok), 02:05 , 22-Авг-19, (28) +1 FYI ripgrep пользует VS Code, и на винде тоже Так что, опосредованно его юзает, Аноним (53), 11:49 , 22-Авг-19, (53) –1 Где сравнения Что за бред Т е возможности те же и он быстрее Не поверю Чт, Олег (??), 16:33 , 22-Авг-19, (62) +1 https blog burntsushi net ripgrep Не только сравнения, но и объяснения, почему, имя (ok), 16:37 , 22-Авг-19, (63) Чудо, ты само-то читало то, что там написано Оно быстрое - да Но не потому, что, Олег (??), 16:56 , 22-Авг-19, (64) –1 А никто и не говорил, что он быстрый I благодаря I Rust Ты сам успешно спута, имя (ok), 17:15 , 22-Авг-19, (65) +2 Вот и разобрались Спасибо за ссылку Занимательное чтиво Авторам уважуха за про, Олег (??), 17:10 , 25-Авг-19, (73) Кстати, почему Про плюсы слышал, что сишники их переусложнёнными считают, а код, Аноним (29), 02:07 , 22-Авг-19, (29) // Одна из причин, потому что у Си есть куча компиляторов для очень экзотических ар, Аноним (32), 03:28 , 22-Авг-19, (32) Потому что сишники - ретрограды Они даже на C перейти не могут В архитектуру, Аноним (13), 09:49 , 22-Авг-19, (41) –2 Ты сам то пробовал что-то на Rust написать Все там замечательно с ООП Но, ты, к, SomeBody (??), 21:55 , 22-Авг-19, (67) Абстракные фабрики фабрик абстракных фабрик там не особо получаются , red75prim (?), 22:28 , 22-Авг-19, (68) +3 Это вот очень распространенное такое заблуждение про Rust без unsafe Не долже, Hewlett Packard (?), 12:51 , 22-Авг-19, (54) +1 // С unsafe у раста все хорошо Есть https doc rust-lang org nomicon index htmlДру, Аноним (66), 17:15 , 22-Авг-19, (66) Можно начинать https github com lizhuohua linux-kernel-module-rust, Аноним (66), 10:46 , 22-Авг-19, (45) интересно, КАК они собираются запатчить ядро чтобы защититься от юсб устройств , Аноним (3), 23:54 , 21-Авг-19, (3) –2 // Только по честному выпиливать ошибки, другого пути нет Никто не мешает залить в, mickvav (?), 00:07 , 22-Авг-19, (8) +3   // Как вы себе это представляете, и какова, по вашему мнению, будет скорость принят, Аноним (13), 00:34 , 22-Авг-19, (15) +1   // А я думал что уже даже дети знают про CI Ну прибавь к операции merge время на в, Двойной (?), 02:44 , 22-Авг-19, (31) –2   Ну и какой репутационный ущерб нанесли Линуксу все те 0-day что в нем были, есть, Hewlett Packard (?), 13:03 , 22-Авг-19, (58)   Фаззинг это рэндомное тестирование, которое ничего не гарантирует , Hewlett Packard (?), 12:57 , 22-Авг-19, (56)   // 171 ну не човчем 187 Насколько знаю, современные фаззеры тот же AFL трассир, n80 (?), 14:42 , 22-Авг-19, (59) +2   Ага, на Hello world А, иначе вариантов - бесконечность, как у шахмат , Аноним (74), 00:01 , 18-Ноя-19, (74)   Без IOMMU не поможет ничего , Аноним (13), 00:27 , 22-Авг-19, (12) –1 // Для USB в IOMMU нет необходимости по крайней мере, толку , кстати говоря Подкл, n80 (?), 00:46 , 22-Авг-19, (18) +4 // Спасибо за прояснение , Аноним (13), 09:54 , 22-Авг-19, (43) Поблагодарте и за дезинформацию забыты дыры в контроллере , Аноним (74), 00:03 , 18-Ноя-19, (75) поддерживаю первого отвечающего не от usb устройств нужно защищаться, а от некор, Аноним (36), 05:43 , 22-Авг-19, (36) +1 // И эта проверка проверяла бы вообще все, строго согласно спецификации, и не содер, Hewlett Packard (?), 12:55 , 22-Авг-19, (55) // А, может и не быть В 99 случаев даже скорей , Аноним (76), 00:06 , 18-Ноя-19, (76) Да, например при подключении МФУ в определенный момент он может сказать, что он , Аноним (51), 11:22 , 22-Авг-19, (51) // Зачем, МФУ за вас и кивнёт , Аноним (77), 00:09 , 18-Ноя-19, (77) Скучно При наличии физического доступа любой бухгалтер сумеет дёрнуть штепсель , Аноним (4), 00:04 , 22-Авг-19, (4) +1 // Скучно, если диск нешифрованный 8230 а, он и так у всех нешифрованный Ладно, , имя (ok), 00:41 , 22-Авг-19, (17) Некоторая разница есть Вилку из розетки можно выдернуть только в тот момент, к, n80 (?), 00:51 , 22-Авг-19, (19) +1 Удалить драйвера, да и дело с концом , Аноним (5), 00:04 , 22-Авг-19, (5) // Потом вам прилетит обновление ядра и драйвера зальются заново Только блэк-лист , mickvav (?), 00:10 , 22-Авг-19, (9) // не спасет они их той же modprobe подгрузит когда у него закончатся идеи по паер, аноним3 (?), 01:09 , 22-Авг-19, (20) USB вообще не нужон, пора на pci-e переферию делать, Аноним (10), 00:14 , 22-Авг-19, (10) // Так уже давно выпускают, в чем проблема купить -цена Или просто сказать умную ве, maximnik0 (?), 00:27 , 22-Авг-19, (11) // Добавлю ,согласно вики 4 версия юсб будет фактически Thunderbolt 3,права на это , maximnik0 (?), 00:33 , 22-Авг-19, (14) +1 // А что новый разъём не будет уметь тогда , Аноним (39), 09:31 , 22-Авг-19, (39) Угу чтобы любое дежице имело доступ ко всей памяти Хороший план , Аноним (16), 00:35 , 22-Авг-19, (16) +1 // Этот план уже однажды успешно провернули под кодовым названием FireWire 1394 , Аноним (-), 02:21 , 22-Авг-19, (30) Ну вообще-то в спецификациях заложено изоляция DMA посредством IOMI ,другое дело, maximnik0 (?), 05:11 , 22-Авг-19, (33) // IOMI правка IOMMU Корректор гугловский шибко умный, maximnik0 (?), 05:17 , 22-Авг-19, (34) Так он есть далеко не у всех , Аноним (13), 09:54 , 22-Авг-19, (42) И мало того, что не у всех он есть, так его ещё и настроить и не накосячить при, n80 (?), 14:48 , 22-Авг-19, (60) Идея монолитного ядра для универсальной ОС в 21 веке идиотизм , Аноним (27), 05:23 , 22-Авг-19, (35) +1 // где монолит , Аноним (36), 05:46 , 22-Авг-19, (37) –1 // https www youtube com watch v G5Kl7IsDano, Аноним (70), 15:28 , 23-Авг-19, (70) Как видите GNU Hurd не взлетел и совсем не развивается или я ошибаюсь , anonymoussssss (?), 08:49 , 22-Авг-19, (38) Ты опять выходишь на связь, Таненбаум , anonymous (??), 11:10 , 22-Авг-19, (48) +3 rtsx_usb когда-нибудь пофиксят уже давным давно в ядре рабочий драйвер заменили, б.б. (?), 10:06 , 22-Авг-19, (44) –1 // сразу после rio500это ж впопенсорс, тебе никто ничего не должен - в том числе и , пох. (?), 11:33 , 22-Авг-19, (52) –2 О, шансы взломать телефон с занлючившим пинкодом повысились , Аноним (57), 13:01 , 22-Авг-19, (57) +2 // Мысль интересная, конечно особенно с т з получения рута на нынешних нездорово , n80 (?), 14:52 , 22-Авг-19, (61) Ну что, параноидальная тяга к смене нумерации ядер не дала Торвальдсу автоматиче, Аноним (69), 13:51 , 23-Авг-19, (69) –2 1,2,3,4,5,10,35,44,57,69

Сообщения

[Сортировка по времени | RSS]

	8. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+3 +/–
	Сообщение от mickvav (?), 22-Авг-19, 00:07
	Только по честному выпиливать ошибки, другого пути нет. Никто не мешает залить в контроллер нормальной клавиатуры кастомную прошивку, так что кивнуть в камеру - не спасет. Просто фаззинг-тестирование нужно автоматизировать и делать на этапе принятия патчей и новых драйверов в ядро.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+1 +/–
	Сообщение от Аноним (13), 22-Авг-19, 00:34
	Как вы себе это представляете, и какова, по вашему мнению, будет скорость принятия патчей?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	–2 +/–
	Сообщение от Двойной (?), 22-Авг-19, 02:44
	>Как вы себе это представляете А я думал что уже даже дети знают про CI. > скорость принятия патчей? Ну прибавь к операции merge время на выполнение тестов (hint: их можно запускать параллельно). Можно жить и без тестов. Только вот тогда возникает другой вопрос какова будет *скорость починки и обнаружения 0-day* по сравнению с CI? И соотносим финансовый и репутационный ущерб от тех же 0-day с затратами на CI инфраструктуру?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+/–
	Сообщение от Hewlett Packard (?), 22-Авг-19, 13:03
	Ну и какой репутационный ущерб нанесли Линуксу все те 0-day что в нем были, есть и будут? Вот вы после каждого CVE везде Линуксы заменяете на L4 или хотя бы на OpenBSD?
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+/–
	Сообщение от Hewlett Packard (?), 22-Авг-19, 12:57
	Фаззинг это рэндомное тестирование, которое ничего не гарантирует.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	59. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+2 +/–
	Сообщение от n80 (?), 22-Авг-19, 14:42
	> Фаззинг это рэндомное тестирование, которое ничего не гарантирует. «ну не човчем» Насколько знаю, современные фаззеры (тот же AFL) трассируют выполнение кода, выделяя условные ветвления и базовые блоки. А дальше по полученной информации входные данные строятся не совсем случайным образом, а исходя из максимизации покрытия путей в программе (т.е. 100500 раз ходить по одним и тем же путям, ни разу не посетив другие, никто не будет). Не сказать, что эта задача просто (или хотя бы красиво) решается в общем случае, но результаты на реальном коде весьма впечатляют.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "В USB-драйверах из состава ядра Linux выявлено 15 уязвимосте..."	+/–
	Сообщение от Аноним (74), 18-Ноя-19, 00:01
	Ага, на "Hello world!"... А, иначе: вариантов - бесконечность, как у шахмат.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема