<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Linux security-то много по-зле от това на макос и виндос ?!

  

0 1 2 3


  |  Създадено на 14.03.2021, видяно: 1131 пъти. #31759
bvbfan
|

Е, не всеки ден се срещат такива експерти като теб. И компилаторите за ARM знаят че са gcc, и как mmap не използва допълнителна памет. Дори от C++ разбират. Хехех.

Да, знам, за разлика от теб. Ако знаеше какво е mmap няма да ползваш "допълнителна памет", защото това издава какво знаеш.

Кажи какво щях да използвам, ако знаех какво е mmap? Прегледа ли linux/mm/mmap.c? Ако имаш въпроси, свиркай, ще обяснявам. :)



  |  Създадено на 14.03.2021, видяно: 1130 пъти. #31760
bvbfan
|

Е, всички видяхме колко знаеш. :) Чел-недочел man страницата за mmap и вече станал експерт. :) Същата работа и с gcc за ARM. :)

Не разбираш нито от едното, нито от другото.

Да, така е. За разлика от теб аз никога не съм използвал mmap, нито пък съм променял кода на memory management в ядрото на Линукс. И публикации по темата нямам. :)



  Евлампи  Създадено на 14.03.2021, видяно: 1129 пъти. #31761
Rabin

По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...

Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.

Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.

Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)



  johnfound  Последно редактирано на 14.03.2021 от johnfound, видяно: 1126 пъти. #31762
|

Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)

Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)

До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.

Казах ти – вземи прочети как работи компютъра, не се излагай.



  |  Създадено на 14.03.2021, видяно: 1124 пъти. #31763
Евлампи
Rabin

По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...

Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.

Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.

Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)

Основната причина е, че не поддържа NUMA и повече от един процесор.



  |  Създадено на 14.03.2021, видяно: 1120 пъти. #31764
johnfound
|

Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)

Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)

До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.

Казах ти – вземи прочети как работи компютъра, не се излагай.

Я разкажи, о експерте по хладилната техника, може ли една програма да достъпва абстракцията наречена файлове, записани от друга програма? :)



  |  Последно редактирано на 14.03.2021 от |, видяно: 1115 пъти. #31767

Едно лято имахме един екземпляр, според който всичко в компютрите било message passing, понеже memory controller-а пращал съобщения до DIMM-a, а пък той отговарял.

Пъдаря тук е почти толкова голям идиот. :)



  gat3way  Създадено на 14.03.2021, видяно: 1104 пъти. #31772

За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.



  |  Създадено на 14.03.2021, видяно: 1100 пъти. #31774
gat3way

За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.

Затова и редовно твърдя, че всякаквите хахори, с черни, бели, зелени и жълти шапки трябва да се пребиват поне веднъж дневно.



  Delegate  Създадено на 14.03.2021, видяно: 1094 пъти. #31775

Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)



  |  Създадено на 14.03.2021, видяно: 1093 пъти. #31776
Delegate

Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)

Аз не съм хахорил. Не съм идиот.



  gat3way  Създадено на 14.03.2021, видяно: 1089 пъти. #31777

Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.



  Delegate  Създадено на 14.03.2021, видяно: 1082 пъти. #31779

Не можахте са привлечете пиксела тука. Даже Джонката беше обявил награда за тоя, двто разбута нещо форума, но не да пейства дълги текстове в чата или да регва по 100 ника в час



  |  Създадено на 14.03.2021, видяно: 1078 пъти. #31781
gat3way

Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.

Поне веднъж дневно!



  Dr.Who  Създадено на 14.03.2021, видяно: 1062 пъти. #31796

И кво сега, само чертата разбра статията - ами ученото си учено ...

Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.

Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.

Този пич, дето е писал статията не е случаен - вижте го какво работи.



  Delegate  Последно редактирано на 14.03.2021 от Delegate, видяно: 1058 пъти. #31797

Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?



  Dr.Who  Създадено на 14.03.2021, видяно: 1055 пъти. #31799
Delegate

Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?

Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.



  |  Последно редактирано на 14.03.2021 от |, видяно: 1051 пъти. #31800
Dr.Who

И кво сега, само чертата разбра статията - ами ученото си учено ...

Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.

Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.

Този пич, дето е писал статията не е случаен - вижте го какво работи.

Да не забравяме и 10 годишния sudo бъг, който НЕ МОЖЕ да съществува (според култистите на отворения софтуер), понеже милиони очи могат да прегледат кода...

И колко време се отделя за разработки на разни фъзъри, които да откриват бъгове в ядрото.



  gat3way  Създадено на 14.03.2021, видяно: 1044 пъти. #31801
Dr.Who
Delegate

Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?

Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.

Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.



  |  Създадено на 14.03.2021, видяно: 1040 пъти. #31802
gat3way
Dr.Who
Delegate

Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?

Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.

Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.

Е те такива неща се използват с графични програми (например), които няма как да са статично линкнати.


0 1 2 3


Linux security-то много по-зле от това на макос и виндос ?!

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE