В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Rubyata

361 membersпожаловаться на группу
2017 November 17

С

СчАсТлИвАя НО НЕ ТВОЯ ❤️❤️❤️ in Rubyata
Kalys Osmonov
в каждой руби версии есть баг, который вызывает сегфолт. через сегфолт получат доступ к хост процессу. опасян.
В чём механизм получения доступа к хост-процессу через сегфолт?
источник
07:43пожаловаться#1

ch

core hook in Rubyata
overflow + получить управление
источник
07:44пожаловаться#2

ch

core hook in Rubyata
пишем шеллкод как в старые добрые
источник
07:44пожаловаться#3

ch

core hook in Rubyata
НО
источник
07:44пожаловаться#4

ch

core hook in Rubyata
такие риски должны учитываться при построении архитектуры
источник
07:44пожаловаться#5

ch

core hook in Rubyata
при всем желании мы не сможем учесть всех дырок во всех инструментах, поэтмоу по безопасности нужно абстрагироваться и перекрывать такие вещи уровнем выше
источник
07:45пожаловаться#6

KO

Kalys Osmonov in Rubyata
Adis O
надо было добавить, что код будет писать доверенный человек, а не аноним какой-то
если доверенный человек пишет, то почему-бы не eval?
источник
07:45пожаловаться#7

ch

core hook in Rubyata
надо было добавить, что код будет писать доверенный человек, который не умеет писать код
источник
07:46пожаловаться#8

PT

Pavel Tkachenko in Rubyata
Мне тут показывали крутую штуку. Google
источник
07:48пожаловаться#9

PT

Pavel Tkachenko in Rubyata
https://cloud.google.com/kubernetes-engine
Google Cloud
Google Kubernetes Engine  |  Kubernetes Engine
      |  Google Cloud
Google Kubernetes Engine is a powerful cluster manager and orchestration system for running your Docker containers. Set up a cluster in minutes.
источник
07:48пожаловаться#10

RS

Rustam Sharshenov in Rubyata
Kalys Osmonov
если доверенный человек пишет, то почему-бы не eval?
тогда и руби процесс под рутом, чтобы точно все работало
источник
07:48пожаловаться#11

PT

Pavel Tkachenko in Rubyata
Короче с ним проблем не будет
источник
07:48пожаловаться#12

PT

Pavel Tkachenko in Rubyata
@nimfin
источник
07:48пожаловаться#13

PT

Pavel Tkachenko in Rubyata
Юра, тут думаю твоя экспертиза нужна
источник
07:48пожаловаться#14

ch

core hook in Rubyata
@nimfin о приуэт )
источник
07:49пожаловаться#15

Y

Yuri in Rubyata
@corehook привет! ) для такой задачи aws lambda больше подходит. Но насколько я знаю руби там пока нет. Кажется обещали добавить скоро
источник
10:02пожаловаться#16

Y

Yuri in Rubyata
Shopify пытались не так давно сделать безопасный запуск стороннего руби кода. В результате кучу багов пофиксили в рубях, но спустя пол года признались что это бездонная бочка и засендбоксили как-то (скорее всего через контейнеры те же) Можно в их блоге поискать.
источник
10:05пожаловаться#17

MS

Mikhail Sytchev in Rubyata
Меня больше интересует вопрос зачем так делать. Что за задача? Выглядит как не очень хорошая идея. Может можно другое решение придумать.
источник
10:06пожаловаться#18

Y

Yuri in Rubyata
Задача предоставить пользователю кастомизировать логику приложения (кастомные формулы, рассчеты, етц)
источник
10:07пожаловаться#19

Y

Yuri in Rubyata
Насколько я понимаю
источник
10:07пожаловаться#20