LINUX.ORG.RU

Обнаружены новые уязвимости в bash

 , shellshock


3

3

Не успело сообщество отойти от уязвимостей ShellShock, как сотрудник Red Hat Флориан Ваймер опубликовал информацию о новых. Уязвимости CVE-2014-7186 и CVE-2014-7187, возникающие из-за некорректной обработки операций с памятью при разборе выражений, перечёркивают все прошлые усилия по закрытию ShellShock и позволяют удалённо выполнять любые команды.

Протестировать наличие проблем CVE-2014-7186 и CVE-2014-7187 можно при помощи выражений:

   bash -c "true $(printf '</dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7186"
   fi

   bash -c "`for i in {1..200}; do echo -n "for x$i in; do :;"; done; for i in {1..200}; do echo -n "done;";done`" 2>/dev/null
   if [ $? != 0 ]; then
      echo -e "Vulnerable to CVE-2014-7187"
   fi

Пользователи FreeBSD и NetBSD вне опасности, поскольку тамошние мейнтейнеры решили пожертвовать обратной совместимостью и полностью отключили эту часть функционала bash.

Ещё две уязвимости CVE-2014-6277 и CVE-2014-6278 обнаружил сотрудник Google Михаил Залевский, но отказался публиковать подробности до внесения исправлений в bash. Учитывая, что для разбора кода функций в bash применяется большой универсальный пласт кода, который потенциально может предоставлять множество различных векторов для атак, так как данный код написан без оглядки на обработку данных, поступающих извне, неизвестно сколько ещё уязвимостей нас ожидает впереди.

Кроме того, можно отметить статью разработчиков Perl, в которой описываются пути проявления уязвимости в perl-скриптах, запускаемых в системах, в которых bash используется как /bin/sh и $SHELL. Проблемы могут проявляться в скриптах, в которых используется вызовы system и exec без разделения аргументов или при открытии потока через open с перенаправлением вывода. Проблемы не специфичны для Perl и проявляются в любых других языках, позволяющих выполнять команды с использованием командной оболочки.

Также опубликован дополнительный анализ возможных серверных систем, в которых возможно проведение атаки. Кроме упоминавшихся ранее атак на DHCP-клиенты, CGI-скрипты и ssh-аккаунты для Git/Subversion, в обзоре утверждается о вероятном проявлении проблемы в OpenVPN (при соединении с сервером злоумышленника), Exim, qmail, procmail, Mailfilter, SER, Phusion Passenger, Radius-серверах и службах Inetd (например, tcpserver). Не подвержены проблеме Postfix, stunnel, OpenBSD inetd и xinetd.

Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от Napilnik

gdb нормально вкомпиливается в бинари, а тут вкомпилится в скрипт - в html же картинки вкомпиливают, а они тоже двоичные:)

Юмор оценил.

dexpl ★★★★★
()
Ответ на: комментарий от x3al

— зашёл к тебе по SSH с включенным X-форвардингом (ВНЕЗАПНО его редко выключают)

В ALT отключено по-умолчанию, кстати, так что это преимущественное состояние у некоторых, а не редкое. Ладно, он ко мне зашёл. Я могу что-то сделать у него в системе, пользуясь этим каналом ? Что-то я про такое колдунство и не слышал за 15 лет интереса к юниксам. Ни разу не попадалось.

AS ★★★★★
()
Ответ на: комментарий от Csandriel

я не фанат линукса, я фанат справедливости

А похоже что именно фанат линукса, пытающийся скрыться за благородными словами.
Многовато лжи. Начать с той же истории появления NT (есть и более обширные статьи описывающие появление NT — её история весьма непростая; тут хочу отметить что у UNICS история тоже непростая — ОС внезапно писалась для игры). А закончив тем что сказанное тобой выше слишком голословно, предвзято и невежественно.
Было был бы так хорош гну/линукс, народ бы повалил на него, однако этого не произошло. Произошло это только с серверами, где линукс действительно довольно удобен + бесплатен и открыт.
А вот дома я по многим причинам на него не перейду. На линуксе как минимум нет прямых аналогов Everything (те что есть более медленные и ограниченные), Directory Opus, PotPlayer (или хотя бы MPC: HC/BE), SVP, Miranda IM/NG, GlovePIE/FreePIE, foobar2000 (некоторое время назад увидел DeaDBeeF — походу вполне может стать его заменой, но пока нет времени полностью проверить весь нужный функционал).
Это очень важные для меня программы, а через вине они если и работают то весьма криво.

Кроме этого можно отметить раздражающие моменты:
Буквально на днях: почему-то скопировав файл из одного приложения нельзя вставить его в другом приложении (Linux Mint Mate, копирование из архиватора по умолчанию не даёт активации пункта вставки в файловом менеджере). Что это за бред такой?
Почему всего 255 байт на имя файла? Почему до сих пор это так? А в винде и макоси не так.
Стим за собой тащит жирный рантайм, хотя в винде это не так (и на сколько помню обновления тоже жирнее под линукс).
На самом деле недостатков гораздо больше, но я уже позабыл ибо долго с линуксом как домашней ОС проработать не могу.
Но вот известный списочек — почему такого списка нет про Windows? (я бы с удовольствием прочитал). Почему речь такая стоит только про Linux?

Касаемо горячих клавиш в Windows:
Да, в ней по умолчанию горячие клавиши средствами системы почти не настраиваются (немного поведение можно настроить через групповую политику), но через тот же Autoit или AutoHotKey это делается очень легко и быстро. Кто-то может и на PowerShell, но там сложнее. Особо упёртые могут свой перехватчик написать. Ещё некоторые вещи можно изменить через реестр (сканкоды).
Здесь ты делаешь ошибку на тему чем больше настроек тем лучше, но большое количество настроек далеко не залог успеха, важнее то что стоит по умолчанию. Хотя я сам за полную настраиваемость, но поэтапную (экспертные настройки по умолчанию скрыты).
И в винде можно управляться одной только клавой, исключение только корявые приложения сделанные школотронами/быдлокодерами, они в любой ОС сделают через жопу.

В общем ты сильно неправ.

EvilFox ★★
()
Ответ на: комментарий от AS

Ладно, он ко мне зашёл. Я могу что-то сделать у него в системе, пользуясь этим каналом ?

Ты можешь делать всё с его графической сессией. Можешь слушать весь клавиатурный ввод, запустить эмулятор терминала и сделать в нём wget whatever, держа его окно невидимым (например, уведя далеко за пределы экрана) и вообще на что хватит фантазии. В конце концов, кто ему будет гарантировать, что шелл (да и любая программа) на твоей стороне не тыкает в его иксы?

Одно препятствие: ssh -X слегка ограничивает веселье по сравнению с -Y, но в -X ничерта не работает, поэтому им не пользуются.

В ALT отключено по-умолчанию

Везде отключено по умолчанию. Те, кто им пользуются (любители хвалёной сетевой прозрачности иксов), иногда включают его глобально и навсегда. Мало кто осознаёт, что это открывает их иксы настежь.

x3al ★★★★★
()
Ответ на: комментарий от Csandriel

Думаю нам стоит ждать microsoft linux, и покерфейс этих ребят, объясняющих своим клиентам, за что они платили бабки, и за что предстоит заплатить.

Улыбнуло. Давно такой шизомирок не встречал.

EvilFox ★★
()
Ответ на: комментарий от EvilFox

через тот же Autoit или AutoHotKey это делается очень легко и быстро

窓使いの憂鬱 (дословно «меланхолия пользователя окон») имхо ещё удобнее, но он умер вместе с winXP, а продолжатель его идей (который с полноценным подписанным драйвером) — платный и не настолько популярен. Хотя есть вариант в юзерспейсе (yamy), но он по фичам равен autohotkey, пусть и с более интересным языком настройки.

x3al ★★★★★
()
Последнее исправление: x3al (всего исправлений: 1)
Ответ на: комментарий от EvilFox

Кстати оффтопик, на тему шизоты, Windows 10 будет, а не 9. Видимо чтобы у хомячков шок случился, такой-то СКАЧОК.

EvilFox ★★
()
Ответ на: комментарий от x3al

Не слышал о таком, а чем удобнее? yamy тоже не слышал, надо будет глянуть. А он точно так называется? А то что-то сходу нагуглить yamy не могу.

EvilFox ★★
()
Ответ на: комментарий от EvilFox

http://sourceforge.jp/projects/yamy/

Жуёт всё, что жевал mayu (за вычетом фишек драйвера), включая тот-самый-скрипт-для-сапёра-с-клавиатуры.

чем удобнее

Вот такие вещи некоторым нравятся больше, чем лапша autohotkey'я, особенно при привязке разных фич к разным окнам. Тот самый сапёр-с-клавиатуры, кстати, там.

KBD109 — заморочки японцев, можно не обращать внимания.

http://mayu.sourceforge.net/mayu/doc/README-ja.html — местные маны. На лунном.

x3al ★★★★★
()
Ответ на: комментарий от x3al

и сделать в нём wget

Так wget сработает ведь у меня, пусть и с выводом в его сессию и на его экран ? Не у него же локально он запустится ? Или именно у него и именно локально ?

AS ★★★★★
()
Ответ на: комментарий от AS

Можно послать C-S-T или A-Return (что именно запускает терминал), скрыть его окно и в это скрытое окно послать строку «wget whatever» под видом событий от клавиатуры.

x3al ★★★★★
()
Ответ на: комментарий от EvilFox

Многовато лжи. Начать с той же истории появления NT

Это и правда, и неправда. Код Windows NT, действительно, имеет отношение к OS/2. Но так же правда и в том, что к версии NT 3.0 руку приложил Дэвид Катлер, привнеся туда кое-что из VMS. Тут вот более правдиво: http://ru.wikipedia.org/wiki/OS/2 (в районе OS/2 v1.20).

Почему всего 255 байт на имя файла ? Почему до сих пор это так ?

Потому, что иное никому не нужно, кроме тех, у кого кирилица. В lkml я находил дискуссию на эту тему. Всем хватает, кроме нас. Соответственно, нужен кто-то из славян, кто осилит аудит кода тучи приложений. Изменить константу в ядре не проблема, проблема в том, что может вылезти из-за этого в куче прикладного ПО, а современные ФС в Linux к этому готовы. Вот поменять логику с «байт» на «символов» - это посложнее.

Кстати, возможно, ещё арабам не хватает... У них там как, один смвол - один звук тоже ? Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от x3al

Можно послать C-S-T или A-Return (что именно запускает терминал), скрыть его окно
и в это скрытое окно послать строку «wget whatever» под видом событий от клавиатуры.

Забавно...

AS ★★★★★
()
Ответ на: комментарий от beastie

вас так мало, что ваши дыры даже искать не напрягаются

anonymous
()
Ответ на: комментарий от AS

Изменить константу в ядре не проблема, проблема в том, что может
вылезти из-за этого в куче прикладного ПО, а современные ФС в
Linux к этому готовы.

Хм. А про «современные ФС в Linux» что-то не найду, откуда взял. Пока попадается, что 255 байт и для btrfs, и для ext4, и для xfs...

AS ★★★★★
()
Ответ на: комментарий от anonymous

Да и Notepad уже очень давно стал поддерживать уникод.

Юникод да не тот. UTF-16(32), но никак не UTF-8.

iVS ★★★★★
()
Ответ на: комментарий от x3al

Да вижу завязывать/биндить клавиши действительно удобнее. Расстраивает что только на лунном. У mayu/yamy есть свои хранилища UDF'шок? Сообщество?
А автохоткей меня вымораживает синтаксисом, автоит куда более роднее, хотя с лицензией у последнего беда :( автор почему-то не хочет открывать по нормальному, есть относительно старые версии для изучения и не более.

EvilFox ★★
()

А КАК ЖЕ «КО-КО-КО НА ЛИНУКС ВИРУСОВ НЕТ ПОТОМУ ЧТО ОН ТАКОЙ ЗАЩИЩЕННЫЙ» ?
ГДЕ ЖЕ ВЫ, ЭКСПЕРТЫ ПО БЕЗОПАСНОСТИ, АХ ДА, ВСЁ НА ТОМ ЖЕ ДИВАНЕ

anonymous
()
Ответ на: комментарий от AS

Это и правда, и неправда.

Да, поспешил с вбросом — вбросил первое что нагуглилось и совпало по ключевым словам. Не смог найти ту статью что раньше сам читал.
На деле там ещё сложнее история. Вот отчасти тут ещё можно почерпнуть некоторые подробности:
http://www.osp.ru/win2000/13030397/

Тут ещё дело в том что Csandriel пишет:

Списывает чужой код, но даже это делает через анальный сфинктер

Хотя это неверно, MS сама тесно участвовала в разработке OS/2 и была инициатором.
Получается сама у себя и списала? Это есть и вики, хотя русская вики перевирает, в английской правильнее и это подверджается ещё вот этим текстом:

В это же время Microsoft работала над полностью новой операционной системой рассчитаной заменить DOS. В январе 1983-го года началась разработка новой многозадачной MS-DOS системы. Название проекта изменялось несчетное количество раз. В августе 1985 IBM присоединяется к проекту и фирмы подписывают соглашение о совместной разработке дающее обеим компаниям право на продажу конечного продукта. Немного погодя проект перименовывается в CP/DOS – от Control Program/DOS. Но, даже это был не финал процесса выбора имени еще нерожденного ребенка. Незадолго до выпуска продукт переименовывается в OS/2 – видимо для соответствия новой линейке персональных компьютеров IBM под названием PS/2 (Personal System/2).

А разошлись они из-за того что MS смекнула что подсистема OS/2 рынку сильно не упёрлась и нужно что-то совместимое с Win16 (чтобы программистам не переучиваться). Сложно сказать хорошо ли что так вышло и ветку OS/2 похоронили.

Изменить константу в ядре не проблема, проблема в том, что может вылезти из-за этого в куче прикладного

Да, я знаю. Есть уже давно вот такой проект: http://wiki.etersoft.ru/Linux/VLFN

а современные ФС в Linux к этому готовы

Вроде как там только Рейзер и BTRFS, так по крайней мере говорят etersoft, которые в этом вопросе разбирались (Райзер они отбросили, ибо не развивается, но о нём было упоминание в их багтрекере).

Вот поменять логику с «байт» на «символов» - это посложнее.

Ну в винде это в итоге выходит 512 байт. Увеличить байты и делов-то.

Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

Ага-ага.
http://forum.deluge-torrent.org/viewtopic.php?f=7&t=18315
http://d.hatena.ne.jp/shiku_otomiya/20130215/p1
http://www.town.yakumo.lg.jp/modules/information_blog/details.php?bid=33
Тут дело в том что большинство и русскоязычных не заметит, но это не значит что проблемы нет.
И очень странно что в линуксе имеется такая проблема, когда как в винде и макоси её нет.

EvilFox ★★
()
Ответ на: комментарий от EvilFox

Сообщество?

Иногда бегает в районе хатэны (вообще, хатэна — это поисковик) и двача. На гитхабе иногда бывают дотфайлы.

Да, оно портировано на онтопик, но о качестве порта ничего не скажу: даже не тыкал. Впрочем, они пишут:

o Менять местами клавиши кое-как можно

x Имена/тайтлы окон не умеет

x FUNCTION не работают (все)

x Гуя нет

x Японские названия клавиш не работают

плюс не работает хотплаг клавиатуры.

Многие свалили на autohotkey.

x3al ★★★★★
()
Последнее исправление: x3al (всего исправлений: 1)
Ответ на: комментарий от anonymous

главное ворнинги выключить и побольше printf'а использовать :-D

h4tr3d ★★★★★
()
Ответ на: комментарий от anonymous

ГДЕ ЖЕ ВЫ, ЭКСПЕРТЫ ПО БЕЗОПАСНОСТИ, АХ ДА, ВСЁ НА ТОМ ЖЕ ДИВАНЕ

ононизмусь, не путай вирус и уязвимость.

MikeDM ★★★★★
()
Ответ на: комментарий от matumba

Линукс даже в системной части не нуждается в ассемблере - спокойно пишется на Си.

Расскажи мне друг, как ты без ассемблера инициализируешь таблицы страниц. Какая конструкция языка C за это отвечает?

Расскажи мне друг, как ты без ассемблера сделаешь системный вызов/возврат. Какая конструкция языка С за это отвечает?

anonymous
()
Ответ на: комментарий от Csandriel

Ось которая с кухни двигается на сервер не может быть лучше той, которая с сервера пришла на кухню, одев GUI.

facepalm.png

anonymous
()
Ответ на: комментарий от EvilFox

А разошлись они из-за того что MS смекнула что подсистема OS/2 рынку сильно не
упёрлась и нужно что-то совместимое с Win16 (чтобы программистам не переучиваться).

И тут нет. OS/2 очень хорошо поддерживала и DOS-приложения и Win16. Там произошла именно маркетологическая размолвка, развод и девичья фамилия, с перетягиванием одеяла по-микрософтовски. То есть, с откатами производителям ПО, поставщикам оборудования и т.п. А когда пошло бабло, они и производителей ПО начали скупать некоторых, закрывая разработку приложений (под другие платформы). Я вот, с тех пор, и считаю, что Microsoft не плохо бы разориться вне зависимости от качества своего ПО. То есть, даже если они и научатся писать не говно.

Сложно сказать хорошо ли что так вышло и ветку OS/2 похоронили.

Плохо. Схлопнули альтернативу. И при, практически, полном попустительстве IBM.

Как сейчас помню бред сивой кобылы про Warp Server 4.0 в журнале LAN. Ни одного живого места: http://www.osp.ru/lan/1996/06/132191/
И хоть бы кто опровержение написал. На деле всё совершенно не так, всё нормально ставится, а у этих Кирка Демари и Тома Хендерсона просто руки из жопы растут. Это просто без вариантов: «Необходимость в такой памятке по установке довольно прозрачна: изменения в параметрах адаптеров и протоколов невозможны без полной переустановки OS/2 Warp». Феерический бред, как и всё, что написано дальше.

AS ★★★★★
()
Ответ на: комментарий от AS

Китайцам и японцам не надо: у них один иероглиф - сочинение целое. Пусть даже у них вчетверо меньше символов будет, они уместятся в 255 байт.

Ты китайцев и японцев сюда не путай. Они печатают на тех же en_GB клавиатурах тем же ASCII у них тупо длиннее выходит зато всё остальное пофиг.

init_6 ★★★★★
()
Ответ на: комментарий от EvilFox

Почему всего 255 байт на имя файла?

А почему бы и нет? И да ты на даты сперва посмотри сегодняшний NTFS Version 3.1 - 2001 года рождения а ext2 - 1993, ext3 - 1999, ReiserFS - 2001, Reiser4 - 2004, ext4 - 2006.

Если сравнивать с ntfs то планка 2001й год и всё что старее просто нет смысла рассматривать.

init_6 ★★★★★
()
Ответ на: комментарий от AS

«Как сейчас помню бред сивой кобылы про Warp Server 4.0 в журнале LAN.»

Весь твой пост - бред сивой кобылы. Windows NT - это переработанная OS/2 (эта операционка даже продавалась одно время под Microsoft OS/2 - где-то коробка лицензионная валяется). Так что семейство Windows после XP - это улучшенная OS/2.

anonymous
()
Ответ на: комментарий от AS

«Соответственно, нужен кто-то из славян, кто осилит аудит кода тучи приложений»

Славяне даже дворниками работать уже не хотят, а ты «аудит кода».

anonymous
()
Ответ на: комментарий от anonymous

Весь твой пост - бред сивой кобылы.

Марш в школу, учиться читать.

AS ★★★★★
()

Первое совсем не bash, а второе не решето на bash-4.2_p50

Lavos ★★★★★
()
Ответ на: комментарий от Napilnik

А почему шелл обязательно должен быть хуже бейсика?

А почему обязательно хуже?
<КО>Они разные. Потому что возникли для решения разных задач. Бейсик - высокоуровневый язык для программирования относительно простых алгоритмов на ПК, который в силу ограниченности ресурсов тогдашних ПК кое-где приспособили ещё и в качестве шелл. В UNIX же, шелл изначально задуман для интерактивной работы, а использование в качестве интерпретатора скриптов стало приятным и полезным дополнением благодаря тому, что all is file.</КО>

Сколько хрени нужно чтобы заменить одно goto, ...

Ну если так необходим goto, то Bourne Shell - не Ваш инструмент.
Хотя вот соколько приходились писать на всяком, в том числе и на том, где goto есть - что-то уже и не припомню когда в последний раз им пользовался... Наверное как раз в бейсике.

... и это только начало.

А что в продолжении? :)

argv_0_ ★★
()
Ответ на: комментарий от EvilFox

Для игр Linux не особо подходит - вполне естественно и это факт. Но, блин. Читал я эту табличку - с видео там косяки некоторые совпадают. Про звук: какие у тебя проблемы с микшированием? Какие проблемы с HD Audio? Чет не заметил ). Дальше бегло просмотрел. Где там проблемы конкретно линукса - не увидел - почти все упирается в нежелание производителей железа писать софт под линукс. Да, перечисленный тобой софт - ну, блин. Пользуйся, лично твои проблемы - мне хватает telepathy в KDE. Получше, чем миранда для меня... Понимаешь, на вкус и цвет. А покупать сначала винды, потом офис, потом антивирь (ежегодно), потом терпеть кучу заразы, с которой надо бороться, терпеть странности с дровами (под линуксом я давно забыл, что есть необходимость их устанавливать - я не играю в игры ;)), искать в сети и отдельно скачивать каждую мало-мальски нужную программулину... Чего стоит только metro - извращенцы, конечно, кричат, что это лучше, чем в семерке или ставят сторонний софт, но это от упоротости.

И спорить можно по куче пунктов - я тебе скажу так: на вкус и цвет фломастеры разные, поэтому если ты лично не переедешь на десктопный линукс - твои проблемы. В остальном - даже нет желания объяснять, что такое реклама и почему не выгодно было распространять Linux в массы на десктопе. Да и не для десктопа оно делалось изначально. Проблемы есть везде.

anonymous
()
Ответ на: комментарий от x3al

Думаю, что меньше. Он же убогий.

убогий, но выполнять всякую вирусню оно умеет. И всем плевать. В отличие от bash, где уязвимость сразу же была закрыта.

emulek
()
Ответ на: комментарий от Napilnik

Сколько хрени нужно чтобы заменить одно goto

а можно пример кода, в котором тебе нужно «заменить goto»?

Напомню для нубов: GOTO в бейсике нужно потому, что там адресация на номера строк. В bash адресация блочная, операторы заключаются в блоки, например

if УСЛОВИЕ
then ДЕЙСТВИЕ1
else ДЕЙСТВИЕ2
fi

В BASIC'е блоков нет, потому и требуется goto для перехода на другой блок. («блок» в бейсике может содержать лишь один оператор, и если надо больше, то этот «блок» должен быть GOTO).

Т.о. GOTO в bash'е тупо не нужно.

В сишке есть и нормальные блоки и goto. Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86. Но зачем тебе такая оптимизация в bash?

и это только начало.

учи матчасть, и всё будет хорошо. В автобусе нет цепного привода к ведущим колёсам, а в моём велосипеде ­— есть. Из этого следует, что автобус «не круто»?

emulek
()
Ответ на: комментарий от emulek

Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86.

Сейчас тут будут объяснять, что сишку придумали для x86.

x3al ★★★★★
()
Ответ на: комментарий от dexpl

Тебе попадались cmd-вирусы в дикой природе?

нет. Зачем, если EXE вирусы тоже отлично работают? К тому-же EXE вирусы компактнее и незаметнее. К тому же, атрибута -x в WinFS нету, потому если в *nix ты исполняемый файл по дефолту не исполнишь, то в маздае — пожалуйста. А вот в *nix всегда можешь сказать

bash virus.bash
причём тут нужно лишь право чтения virus.bash.

Также вирусы могут сами запускаться, бучи внедрёнными в ~/.bashrc, ~/.bash_login, ~/.xinitrc и кучу всего разного. Заметь, для этого не нужно никаких прав, кроме пользовательских. Даже /home может быть смонтированна как noexec, это не помешает скриптам выполняться (noexec на скрипты не действует).

Потому cmd вирусы просто не нужны в маздае, в отличие от sh-вирусов в *nix. Последних нет лишь из-за 1% и из-за очень разных дистров (нет эпидемий как в маздае. А вот целевые атаки отлично получаются).

emulek
()
Ответ на: комментарий от x3al

Но там goto нужно для низкоуровневой оптимизации, т.к. транслируется в одну команду x86.

Сейчас тут будут объяснять, что сишку придумали для x86.

в других архитектурах тоже есть аналог GOTO. Ну вот к примеру есть такая команда в PDP-11. Ещё там есть команды с чтением/записью по адресу с пост/пред инкрементом/декрементом. Их в классическом 8086 не было(только для стека, push(++)/pop(--), а в PDP-11 можно было так делать с любым регистром).

Т.ч. сишка скорее под PDP-11 писалась, а не под x86. Хотя потом уже x86 стали затачивать под сишку (leave/enter например).

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.