Забавные новости 0й-Ti :)

Тема в разделе "WASM.HEAP", создана пользователем UbIvItS, 18 июн 2018.

Статус темы:
Закрыта.
  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    хочет ХЪтоЗЬ аль ни, но от цифирьковой экономики придётся во многом отказаться, пч все мало-мальски приличные спецы ой-ти разобраны..

    1. корпи (типо хухля).
    2. крупные банки.
    3. фриланс/стартапы.
    ===
    а по муниципальным заведениям в основном работают бегающие одмины, кои обслуживают 10-20 контор по городу. даже если такой одмин и соображает, у него тупо времени нет на нормальную настройку каждой конкретной локалки.
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241

    маю пИдозру, що ребята мухлевать стали == используется не универсальный алго, а просто прописывают таймлайн для заданной полосы препятствий. :)

    Хубо тогда стал победителем, но при этом..

    1. чудовищная тормознутость движений.
    2. используется незащищённая электроника, что в сущности делало всё соревнование курам на смех.
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    мокрые продолжают сдавать позиции == отказ от своего вебдвижка равен отказу от эн-ти ядра. То бишь следующим шагом от них вполне можно ожидать слив эн-ти в пользу линь ядра. либо Сатья Надела плохо дружит с логикой, либо он в рядах саботажников.. после смерти эн-ти удержаться на облачках мокрым НИ-АКИМ ДИКОБРАЗОМ :)
     
  4. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    этому не быть. ядро NT идеальное, и не идет ни в какое сравнение с недоподелкой студента. Почитайте, кто его проектировал.
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    то-то в нем столько уязвимостей было и есть, это бай-дизайн фича оказывается, а я то думал, что его жопорукие кодили...
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    То у них один из гориллиона восьмиста трех тысяч четыреста двух человек в твиттере заявит, что линукс лучше и это становится сенсацией. Даже среди црушников вон паршивые овцы иногда находятся, а тут ну прям инфоповод. То вот майкрософт в очередной раз отказываются от какого-то неудачного решения (обычное для них дело. забросить odbc например чтоб сделать почти то же самое - ole db) и в этом опять видят Знамение ужасного Конца Майкрософта. Скорей всего так было решено из экономических соображений и майкрософт если и мерялся чем-то с кем-то когда-либо, то только оборотом денег.
     
    M0rg0t нравится это.
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    жалко людей поувольняют, которые пилили в частности Чакру, В8 то канеш обогнал сейчас всех...
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    у тебя устаревшие сведения == ядро линя ужо давно пишут корпи (хухль/красная шапка/айбиэм/оракл/..). так интереса ради поиграйся с линем и мифология про преимущества эн-ти ядра отпадёт акь-то сама :grin:
     
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    Так в том и проблема, каждый пилит как угодно под свои нужды. И эти все сборки нельзя протестировать нормально, так как у каждой конторы своя. Ядро нт имеет заложенную архитектуру, которой придерживается вендор. Ядро нт вылезано до такой степени, что уязвимость найти в нём не реально. Они находятся статистическим сбором крэш дампов и их анализом. Сейчас если там что то падает, то глубоко в теневом ядре, при этом в андок механизмах. Это даже не штатные ошибки, это скорее невозможность их обнаружить на этапе разработки. А есчо там слой защиты, состоящий из последних разработок, вон например реализовали анклавы и софтверный визор. А линь - не имеет стабильной архитектуры, годится как читалка документов как сказали. На мобилку поставить и читать.
     
    Последнее редактирование: 9 дек 2018
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    Indy_, практически сейчас НИКТО не ломает ось чрез уязвимости ядра, а найти уязвимость в линь ядре, кстати, и того сложней, пч..
    а сплойтику нужна предсказуемость. в лучшем случае ты для линя соорудишь дидос сплойтик. тот же хухль такие сплойтики легко кикает на своих ханипотах. Впрочем, крайне сомнительно, что можно получить мало-мальски годный ядерный сплойтик под хухль, ибо..
    То бишь для запила такого сплойтика нужно пощупать их перепиленный дебиан ручками.. но кто же даст? :)
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    UbIvItS,

    Думаю если бы у меня была задача раскопать андок никсов для поиска уязвимостей, то вам бы пришлось поднимать новый форум, столько там всего найдётся :)
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    любые связки сплойтов под браузер так или иначе содержит сплойт повышающий права до система, как единственный адекватный способ выпрыгнуть из песочницы... но само собой такие вещи дорого стоят...

    а потому, что надо было кодить ядро на языке вроде Ады, а не на сишечке...
     
  13. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    ну-так, дерзай == на том же хухле баунти ловить будешь :)
    и много сейчас таких примеров действительно годных плюшек?
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    не много, но достаточно регулярно появляются, но само собой покупать их есть деньги разве что у трехбуквенных контор разных стран... в этом году в публичном бесплатном доступе видел штук 4-5 эксплойтов на повышение до система... но на них либо уже был патч, либо релиз патча происходил в течении максимум недели... так что в принципе мелкомягкие достаточно оперативно патчат публичные угрозы, молодцы...
     
  15. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Там защита такая, что её не пробить. Она в совокупности и железячная и софтверная. Даже если пробить ядро, получить управление нельзя. Это блокирует архитектура процессора и системы, причём на разных уровнях, это всё работает совместно. Те не многие примеры, которые всегда появляются - реализация в идеальной среде, с отключённой защитой и тп,
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    конечно, оперативно == они их сами же и делали:laugh1::laugh2::laugh3: насколько помню, ещё билли вещал о пользе сотрудничества спецслужб и мокрых. :)
     
  17. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    А там это где? а то потерял нить.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
  19. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Indy_, сорри за нубские вопросы, но.... т.е. правки всяких GDT, LDT, IDT не засчитываются за пробив системы? Я без подковырки спрашиваю, просто хочу понять что конкретно прячется за словами "Там защита такая, что её не пробить.". И почему, если драйвер может писать в стэк, это все равно означает, "получить управление нельзя". Или это всё про конкретные адреса замапленные под nt kernel ?
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    есть ряд схем защиты от сплойтиков и при правильном юзанье сплойтики отмирают акь мамонты..

    1. nx memory (stack o/& heap as well).
    2. aslr.
    3. stack cookies.
    4. sandboxes.
    а о каком дравере речь-то? его вирусяка поставил?
     
Статус темы:
Закрыта.