|
Създадено на 14.03.2021, видяно: 1117 пъти. #31759
Кажи какво щях да използвам, ако знаех какво е mmap? Прегледа ли linux/mm/mmap.c? Ако имаш въпроси, свиркай, ще обяснявам. :)
|
Създадено на 14.03.2021, видяно: 1116 пъти. #31760
Е, всички видяхме колко знаеш. :) Чел-недочел man страницата за mmap и вече станал експерт. :) Същата работа и с gcc за ARM. :)
Не разбираш нито от едното, нито от другото.
Да, така е. За разлика от теб аз никога не съм използвал mmap, нито пък съм променял кода на memory management в ядрото на Линукс. И публикации по темата нямам. :)
Евлампи
Създадено на 14.03.2021, видяно: 1115 пъти. #31761
По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...
Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.
Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.
Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)
Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)
Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)
До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.
Казах ти – вземи прочети как работи компютъра, не се излагай.
|
Създадено на 14.03.2021, видяно: 1110 пъти. #31763
По маковете тизе си експерт. Нали по-сигурна била, ама ся пък не ставала за сървържийница...
Оня ден па някъв вирус дъвкаха за мак... Дося на Линукс ни съм чул ни видял някой да е имал такива проблеми.
Макос лиценза не позволява виртуалузация, има облачни оферти предлагащи макос но са по-скъпи от пингвинските и джамските випиеси и ако не ти трябват за билд на мак/иос аппове общо взето няма смисъл.
Но пък нищо не забранява да се ползват ябълски чекии И линукс както май ти погрешно смяташ :)
Основната причина е, че не поддържа NUMA и повече от един процесор.
|
Създадено на 14.03.2021, видяно: 1106 пъти. #31764
Викаш данните се съдържат САМО в паметта? Няма ги във файловата система? :) Ей, голям експерт си по компютрите, май дори си сглобявал хладилник. :)
Програмата има достъп само и единствено до данните, които се съдържат в паметта. Файловата система е абстракция, а по същество представлява също RAM памет (sic!)
До това, което е записано физически на външните устройства, софтуера на компютъра няма достъп въобще никак. Данните от тези физически носители, се споделят с програмите през паметта.
Казах ти – вземи прочети как работи компютъра, не се излагай.
Я разкажи, о експерте по хладилната техника, може ли една програма да достъпва абстракцията наречена файлове, записани от друга програма? :)
|
Последно редактирано на 14.03.2021 от |, видяно: 1101 пъти. #31767
Едно лято имахме един екземпляр, според който всичко в компютрите било message passing, понеже memory controller-а пращал съобщения до DIMM-a, а пък той отговарял.
Пъдаря тук е почти толкова голям идиот. :)
gat3way
Създадено на 14.03.2021, видяно: 1090 пъти. #31772
За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.
|
Създадено на 14.03.2021, видяно: 1086 пъти. #31774
За съжаление, целия тоя бизнес със секюритито вече е толкова изроден и малоумен че човек трябва да го е срам не просто ако работи там ами ако някога въобще е работил. То вече дори не става въпрос да се продава паника или да се брандират уязвимости или да се събмитват на конвейер 100 безумни obscure глупости зор заман за 5 от тях да начислят CVE че да си има нещо в портфолиото. Всичко е някакъв безумен шум и колкото по-истерично и скандално се шуми толко по-яко, а разсъдък елементарен всякакъв оставете (парадоксално все пак има все още, рядко де). Тази статия специално не е нещо особено различно от останалия истеричен шум, да ebpf ужас, да добре, в това няма фантазия никаква, ами да се върнем 25 години назад, LKM е ооо ужас ооо ужас....ъъъъ същата работа. Немало читав sandboxing - огромна изненада, верно няма, разбира се отново никаква фантазия - навремето един полски траверс не просто предложи ами тръгна и направи операционна система където отдолу е хипервайзор и всеки апликейшън е domU и кво - революционната идея не се възприе, що така бе - те ти ИСТИНСКИ sandboxing, ама явно на никой не му пука за тва и след като на никой не му пука, следователно това е единствено думкане на тъпана и сервиране на претоплени манджи.
Затова и редовно твърдя, че всякаквите хахори, с черни, бели, зелени и жълти шапки трябва да се пребиват поне веднъж дневно.
Delegate
Създадено на 14.03.2021, видяно: 1080 пъти. #31775
Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)
|
Създадено на 14.03.2021, видяно: 1079 пъти. #31776
Тука кой ще се закълне, че не е хахорил нещо или поне не е опитвал за спорта ;)
Аз не съм хахорил. Не съм идиот.
gat3way
Създадено на 14.03.2021, видяно: 1075 пъти. #31777
Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.
Delegate
Създадено на 14.03.2021, видяно: 1068 пъти. #31779
Не можахте са привлечете пиксела тука. Даже Джонката беше обявил награда за тоя, двто разбута нещо форума, но не да пейства дълги текстове в чата или да регва по 100 ника в час
|
Създадено на 14.03.2021, видяно: 1064 пъти. #31781
Аз съм хахорил естествено, освен това съм живял на гърба на тая истерия дори и в момента формално го правя, ма това не означава че не е пълно безумие това.
Поне веднъж дневно!
Dr.Who
Създадено на 14.03.2021, видяно: 1048 пъти. #31796
И кво сега, само чертата разбра статията - ами ученото си учено ...
Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.
Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.
Този пич, дето е писал статията не е случаен - вижте го какво работи.
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Dr.Who
Създадено на 14.03.2021, видяно: 1041 пъти. #31799
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
|
Последно редактирано на 14.03.2021 от |, видяно: 1037 пъти. #31800
И кво сега, само чертата разбра статията - ами ученото си учено ...
Тука не става дума на секюрити на сървъри, аз за секюрити от гледна точка на десктоп потребителите.
Значи заразявам линуха на Рабин и вече имам достъп до всичките му файлове в home директорията. След това едно LD_PRELOAD и вече имам достъп до паметта на всичките му програми.
Този пич, дето е писал статията не е случаен - вижте го какво работи.
Да не забравяме и 10 годишния sudo бъг, който НЕ МОЖЕ да съществува (според култистите на отворения софтуер), понеже милиони очи могат да прегледат кода...
И колко време се отделя за разработки на разни фъзъри, които да откриват бъгове в ядрото.
gat3way
Създадено на 14.03.2021, видяно: 1030 пъти. #31801
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.
|
Създадено на 14.03.2021, видяно: 1026 пъти. #31802
Значи, ако напиша библиотечка, дето имплементира да кажем malloc и free и я презаредя с LD_PRELOAD, после всички ще минават през мойте malloc/free, така ли?
Не всички, но едно доволно количество програми, които пускаш с кликане на мишката.
Вие открихте колелото деба, аз като бях келеш си играх да пиша недъгави руткитове дето крият файлове и процеси с LD_PRELOAD на библиотека къде хуква на libc-то функциите. Яко е недъгаво е това, всичко статично линкнато ги вижда.
Е те такива неща се използват с графични програми (например), които няма как да са статично линкнати.