q2e74, Никаких правок дескрипторных таблиц нет. Это невозможно. Даже просто передать управление в юм из км нельзя, железячная защита это остановит.
Indy_, ну т.е. i/o manager не даст писать сразу в адреса юм, но irp пакеты же он пропустит? Нам же нужен смысл действия, значит в юм приложение должно быть готовое, к правильной интерпретации irp. Про таблицы, это с какой версии такое положение дел? И в 32 битной версии тоже? Не то что бы я активно проверял, но почитывая разное, сложилось как-то другое мнение. Куда глянуть так, чтобы очевидность ошибки вылезла наружу? Блин, они жирные, две виртуалки, с sdk и windbg на одной, не факт что найду место, чтоб проверить прям завтра, но все равно. Куда посмотреть, что провернуть и обломаться? --- Сообщение объединено, 9 дек 2018 --- Первые три явно не то, о чем говорит Indy_, Про 4-й не скажу, пока компетенции не хватает.
а, ну тогда все нормально, а все эти связки, что продают за сотни тысяч долларов - просто профанация... все, стираю к xeрам линукс со всех своих компов и ставлю венду... без авера само собой, ядро же не пробить...
Rel, походу ложная тревога, люди стебутся и шутят, а мы с тобой повелись. С ходу, первый же пруф, о непогрешимости папы римского и жены цезаря. хттп://eretik.omegahg.com/art/0C.хтмл
они все работают для юм, а для км пролома могут быть логические ошибки софтварного характера в ядре оси и/ль "железные" дыреньки в процессорах. впрочем, (возвращаясь к изначальному вопросу) ломать сейчас сервачи проломом ядра == дело мёртвое: в лучшем случае ханипот рестартанётся хотя у "железных" дыренек есть светлые перспективы == там главное, чтобы скорость монитора/снифера была более-менее приемлемой. ЗЫ.. к логическим ошибкам можно приравнять также неправильные настройки безопасности. ЗЗЫ.. вообще, в атаках пролом ядра в сущности никого не интересует == интересно запустить на ремоут макинке свой юм кодик и провести элевацию прав (желательно до руты).
Да, да, точно, вспомнил. Был даже такой случай, еще атака названа по имени девченки, которую хакер любил, да знаете вы все. Лет десять назад. Производитель мониторов сделал количество пикселей на мониторе с плавающей точкой. Из-за этого, если кто не знал, не обращался за правильными защищенными драйверами к монитору. Правительство оставила такой вот бэкдор для себя. А парень раскопал, что по умолчанию кривые драйвера идут в комплекте, которые забивают болт на флоат, и назвал именем девчонки. Никто не помнит, точно год и название атаки? Ну громкое дело было, там потом еще один отец хакера-пианиста вагонами воровал? О процессорных закладухах, вроде тех, что Крис находил, или срабатывающих по принципу, подобно тому как port-knocking срабатывает, никто ничего не слышал?
Да наверное многие согласятся, что эклипс не очень и пользоваться им не надо А виртуалбоксу я даже под виндой нормально звук настроить не мог, какая-то пародия на вмвару. Им тоже пользоваться так себе.
f13nd, В некоторых моментах эклипсу просто нет замены. Например, мне нужны были модули для программирования на JavaCard 2. Кроме эклипса, из бесплатного, больше ничего не поддерживает сборки проектов. Если человек использует, значит зачем то надо. Мне вот, к примеру, хотелось бы, чтоб Visual Code поддерживал proto-repl-chart, но он только на атоме. Кто-то скажет, постойте, но ведь можно.... конечно, наверно, можно. Но время и силы.
эклипс такой стрёмный по современным меркам, джетбрейнс куда лучше выглядит... но чтобы пользоваться иде на джаве - это надо быть еще тем мазохистом... да и чтобы пользоваться самой джавой тоже, котлин намного приятнее...
Я, вообще-то, оболочку win7 имел в виду. Использую как мультиязыковую IDE, в большей степени для Java/C++ разработки. IDEA стоит на работе, не нравится она мне от слова "совсем". Дебаггер отвратительный, особенно когда идёт разговор о многопоточном дебаггинге - можно вешаться. Да и считает себя по дефолту слишком умной. Kotlin в моём понимании звезданутый и забагованный язык.
я использую визуал студио код для питона, джаваскрипта, повершелла, раста, нима, хакса и тд... для всех этих языков есть плагины высокого качества, которые предоставляют хороший код комплишн... есть плагин для сишечки и плюсов на базе кленга, но я его пока не пробовал... для сишечки и плюсов люблю юзать кьюти креатор (на кьюте ничего не делаю, ставлю иде без кьютовского сдк), тк имхо самая быстрая и удобная иде... для си/эф-шарпа юзаю монодевелоп, тож как самую быструю и удобную иде (опять же в визуал студио код есть соответствующие плагины, но они в основном заточены под .нет кор, а не под стандартные фреймворки)... на джаве никогда ничего не писал, тк у меня отвращение к этому языку, пробовал котлин, впечатления остались хорошие... скала тож неплоха имхо, но чет они там слишком навертели, котлин куда проще... остальные джевиэм языки типа груви и кложуры не пробовал...
Rel, я только изучаю кложуру и скорее нуб, но лиспы - это просто переворот восприятия. Как говорят, мой мир не будет прежним. Огромное спасибо M0rg0t за ссылку на книжку, про изучение си, пишем на си свой лисп. Если пишешь на шарп, какое может быть пренебрежение к Java? Это глупости и вкусовщина. Посмотри вот этот плейлист , а начни лучше с вот этого примера полиморфизма в clojure (есть и покороче, но этот для входа само-то)
си-шарп гораздо больше джавы как язык... всего одной уродливой и тормазнутой иде))... я побольшому счету мог бы использовать только визуал студио код для всего, но пока не вижу в этом необходимости... --- Сообщение объединено, 10 дек 2018 --- лисп - не нужен... во-первых, отсутствие статической типизации в функциональном языке - это очень неудобно, лучше уж заюзать эф-шарп или окамл, если уж хочется функциональщины... во-вторых скобочки не являются необходимостью для создание мощной системы макросов, например системы макросов джулии, хакса, нима, раста вполне достаточно...
Это стандартная композиция шутки: сетап и панчлайн. Типа "как этим можно пользоваться?" - "чем, эклипсом?". Я думал будет понятно. А так да, эклипс поставляется с тулчейном каждого утюга.
UbIvItS, Тема тут была с полным анализом, но заглохла, так как это уязвимость под линь https://wasm.in/threads/meldown-spectre-hardware-vulnerability.32461/ Даже если бы это работало под нт, то толку никакого - обычное memory disclosure. От этого толку никакого. Ну прочитал системную память, а что с этими данными делать.. развести руками - ничего. Накой чёрт юзер приложению ядерные данные ? --- Сообщение объединено, 10 дек 2018 --- q2e74, > спасибо M0rg0t за ссылку на книжку, про изучение си, пишем на си свой лисп. Да, хороший способ выпилить мозги, что бы больше кроме текстовых скриптов ничего не понимали. Кому то же нужно просто печать
Это не уязвимость под линь, это уязвимость процессоров в целом, от ОС не зависит. Гипотетически можно тырить чувствительные данные, но их сначала нужно найти.