В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.cxx.holywars

184 membersпожаловаться на группу
2020 July 16

CC

Chris Calvin in pro.cxx.holywars
Artem Molotov
Где я говорил, что это невозможно? Если бы ты внимательно читал статью, то увидел бы, что они попросту заюзали гспч постгресса и у разработчиков ни малейшей мысли не было целенаправленно использовать потенциально взламываемый механизм. Если бы такая мысль была, то они бы сейчас заменой не занимались (после того, как узнали о потенциальной проблеме).
Кто они?
источник
16:35пожаловаться#1

CD

Constantine Drozdov in pro.cxx.holywars
Artem Molotov
Если не компилят из исходников — не сомневаюсь. А исходники частенько проверяют независимые организации разных стран (при этом они сами могут пользоваться этим софтом).
Даже вирус может не быть в исходном коде
источник
16:36пожаловаться#2

AM

Artem Molotov in pro.cxx.holywars
Chris Calvin
Кто они?
разработчики раста
источник
16:36пожаловаться#3

CC

Chris Calvin in pro.cxx.holywars
Artem Molotov
разработчики раста
Ну эти да, надо быстренько в прод же ж
источник
16:36пожаловаться#4

AM

Artem Molotov in pro.cxx.holywars
Constantine Drozdov
Даже вирус может не быть в исходном коде
Разверни мысль
источник
16:36пожаловаться#5

CD

Constantine Drozdov in pro.cxx.holywars
Artem Molotov
Разверни мысль
Ты слышал, что можно написать компилятор языка С, который не знает код для \r?
источник
16:37пожаловаться#6

CD

Constantine Drozdov in pro.cxx.holywars
На языке С
источник
16:37пожаловаться#7

CC

Chris Calvin in pro.cxx.holywars
Artem Molotov
Если не компилят из исходников — не сомневаюсь. А исходники частенько проверяют независимые организации разных стран (при этом они сами могут пользоваться этим софтом).
Тут сложновато( Даже в исходниках бывает очень не просто найти уязвимость, особенно если ее специально хуйнули
источник
16:37пожаловаться#8

AM

Artem Molotov in pro.cxx.holywars
Constantine Drozdov
Ты слышал, что можно написать компилятор языка С, который не знает код для \r?
Это не объясняет твой предыдущий комментарий. Или ты намекаешь, что вирус будет встроен в процессе компиляции?
источник
16:37пожаловаться#9

CD

Constantine Drozdov in pro.cxx.holywars
Chris Calvin
Тут сложновато( Даже в исходниках бывает очень не просто найти уязвимость, особенно если ее специально хуйнули
А если инъекция делается через компрометацию компилятора, в исходниках её нет вообще
источник
16:37пожаловаться#10

CC

Chris Calvin in pro.cxx.holywars
Constantine Drozdov
А если инъекция делается через компрометацию компилятора, в исходниках её нет вообще
Безграничные возможности :)
источник
16:38пожаловаться#11

AZ

Alexander Zaitsev in pro.cxx.holywars
Chris Calvin
Тут сложновато( Даже в исходниках бывает очень не просто найти уязвимость, особенно если ее специально хуйнули
Кстати интересно было бы почитать гайды спецслужб о том, как такие вещи проталкивать грамотно в опенсорс проекты
источник
16:38пожаловаться#12

CD

Constantine Drozdov in pro.cxx.holywars
Да, в бинаре компилятора делается инъекция, которая встраивает вирус при компиляции исходника и компилятора
источник
16:38пожаловаться#13

CD

Constantine Drozdov in pro.cxx.holywars
Сколько у тебя есть независимых компиляторов языка C++ на ассемблере? Сколько Rust?
источник
16:38пожаловаться#14

AZ

Alexander Zaitsev in pro.cxx.holywars
Artem Molotov
Это не объясняет твой предыдущий комментарий. Или ты намекаешь, что вирус будет встроен в процессе компиляции?
От Касперского доклады были на эту тему
источник
16:38пожаловаться#15

AM

Artem Molotov in pro.cxx.holywars
Constantine Drozdov
А если инъекция делается через компрометацию компилятора, в исходниках её нет вообще
Так то компилятор тоже с исходными кодами. Так, конечно же, можно уйти в рекурсию, но есть методы борьбы, если уж настолько заморачиваться
источник
16:39пожаловаться#16

CD

Constantine Drozdov in pro.cxx.holywars
Artem Molotov
Так то компилятор тоже с исходными кодами. Так, конечно же, можно уйти в рекурсию, но есть методы борьбы, если уж настолько заморачиваться
Вируса нет в исходном коде компилятора
источник
16:39пожаловаться#17

CC

Chris Calvin in pro.cxx.holywars
Alexander Zaitsev
Кстати интересно было бы почитать гайды спецслужб о том, как такие вещи проталкивать грамотно в опенсорс проекты
Основная хитрость заключается в том чтобы запрятать за миллионом абстракций, писать как индус и помимо этого в PR хуйнуть еще пару полезных работающих фич)
источник
16:39пожаловаться#18

CD

Constantine Drozdov in pro.cxx.holywars
Artem Molotov
Так то компилятор тоже с исходными кодами. Так, конечно же, можно уйти в рекурсию, но есть методы борьбы, если уж настолько заморачиваться
Он всегда существует только в бинаре
источник
16:39пожаловаться#19

CD

Constantine Drozdov in pro.cxx.holywars
Размножается компиляциями определенных фрагментов
источник
16:39пожаловаться#20