LINUX.ORG.RU
ФорумTalks

Ещё 6 отверстий в иксах возрастом от 12 до 18 лет

 , , ,


1

3

Из них 5 - следствие выхода за границы буфера.

https://www.opennet.ru/opennews/art.shtml?num=60456

Умели деды кодить, не то что сейчас!



Последнее исправление: alex1101 (всего исправлений: 1)

Умели деды кодить, не то что сейчас!

, сишка, уязвимость

А wayland на святом духе работает, да?

PPP328 ★★★★★
()

за границы буфера

Божественная сишечка

skidphysic
()

Шутка

Архитектура x86 доверяет программисту ...

Forum0888
()
Ответ на: комментарий от PPP328

Wayland - это протокол, так что фактически да 😊

HE_KOT
()
Ответ на: комментарий от alex1101

А мне он нравится своей универсальностью.

Можно даже, например, запускать MS Office в WINE в remote контейнере, к которому подключаешься через SSH.

Я не претендую на безопасность Xorg. Мне пока важны в первую очередь его удобство и вездеходность. Для безинтернетного контура и вовсе неплохо.

Если нужна безопасность, то это IMHO OpenBSD прямо в текстовой консоли без X, запущенный на старинном одноплатнике. Не панацея, но хоть что-то, вероятно рулить ответственными серверами можно, если при этом использовать аппаратные ключи PKCS11 для аутентификации.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)

Интересно, что X.org сделали всего-то в 2004 году. Это не диды, это луддиды писали. Ъ только X(11).

untitl3d
()

В тренд призывается камрад @zx_gamer

Напоминаю, что ты писал на днях:

Но я не знаю, как надо программировать, чтобы вылезти за границы массива. Логика там очень простая: с нуля и не включая размер массива – все индексы. Я не помню, чтобы я в таком когда-то ошибался, может, еще при изучении программирования.

FishHook
()
Ответ на: комментарий от untitl3d

Ксорг это продолжение старого xfree86 под новым названием

Основным поводом для её создания послужило несогласие некоторых участников проекта с новой лицензией XFree86 4.4. Многие из бывших разработчиков XFree86 позднее присоединились к проекту X.Org Server.

alex1101
() автор топика
Ответ на: комментарий от FishHook

Образцовая аргументация фанатов сишки с опеннета, правда они так и не шмогли показать прогу сложнее приветмира без таких ошибок в анамнезе

alex1101
() автор топика
Ответ на: комментарий от thesis

Три секунды гуглинга и вуаля:

https://www.zerodayinitiative.com/blog/2022/6/7/cve-2022-26937-microsoft-windows-network-file-system-nlm-portmap-stack-buffer-overflow

Ещё три секунды гуглинга и богатый урожай:

https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-32238/year-2018/opov-1/Microsoft-Windows-10.html

alex1101
() автор топика
Последнее исправление: alex1101 (всего исправлений: 1)

«Проблема проявляется начиная с выпуска xorg-server-1.......» - не деды, а те, кхм, которые втащили всё то, что в нём плохо работает, а потом потащили это в wayland.

Shadow ★★★★★
()

Теперь иксы стали ещё надёжнее и лучше :) X12 не за горами.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от alex1101

Вообще, я только за. С++20 уже похож на нормальный ЯП и даже радует. Развитие языка тоже обнадеживает. Не очень понятно, для чего выкатили rust как раз в то время, когда плюсы подняли голову, но это ладно, это фигня все.

untitl3d
()
Ответ на: комментарий от thesis

Канеш не понимаю, это вообще не дыры, а технологические отверстия

alex1101
() автор топика
Ответ на: комментарий от alex1101

Да не трясись ты так.

Это какой-то фирменный почерк троллей, которые писали также в ветке обсуждения рудистрибутивов в т.ч. Астры.

sanyo1234
()
Ответ на: комментарий от sanyo1234

Carbon выглядит куда приятнее

Ну не знаю, по мне так за ключевые слова типа fn нужно лечить электричеством

alex1101
() автор топика

Это не дырки, это норки.

ddidwyll ★★★★
()
Ответ на: комментарий от theNamelessOne

Поделие гугла + всратый синтаксис = достаточное основание, чтобы игнорировать этот язык

alex1101
() автор топика
Ответ на: комментарий от alex1101

всратый синтаксис

Если давать оценку языку по его синтаксису (что уже тревожный звоночек), то он уж точно лучше C++, лол.

theNamelessOne ★★★★★
()
Ответ на: комментарий от untitl3d

Вот именно-то, что только похож, а раст уже, и это из-за растов плюсы начали поднимать голову. Ну и у плюсов высокая вероятность свалиться в антипаттерное бинго из оопешной иерархии наследования в перемешку с сишными грязнокастингом и ub.

zurg
()
Ответ на: комментарий от sanyo1234

Акстись, сестра! Там в списке даже angularJS, + пару дней назад фуксию отпели. За гошечку рано радуешься. Нормальные программисты ее стороной обходят, а пользуются только вчерашние яваскриптеры, и через 10 лет оно уйдет на грейвярд так же как и все остальное от гугла.

untitl3d
()
Ответ на: комментарий от theNamelessOne

Плюсы уже давно существуют, а карбон создаётся с нуля, и вместо того чтобы сделать хорошо - они сделали какаху, ну и смысл с ней возиться? Уже понятно, что от таких творческих личностей ничего хорошего ждать не приходится

alex1101
() автор топика
Последнее исправление: alex1101 (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)