Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы"	+/–
Сообщение от opennews (??), 30-Май-25, 12:53
Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для  обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения  suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а  systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63328
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
Сообщение от Аноним (4), 30-Май-25, 13:02
> После сдвига нумерации PID suid-процессу отправляются сигналы SIGSEGV и SIGCONT, после чего отправляется SIGKILL и циклично запускаются новые процессы для достижения того же PID, что и у suid-процесса. А какой макс. номер PID?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+5 +/–
	Сообщение от Аноним (6), 30-Май-25, 13:05
	В районе 60 тыс на линуксе.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+2 +/–
	Сообщение от 1 (??), 30-Май-25, 13:29
	It's 32768 by default, you can read the value on your system in /proc/sys/kernel/pid_max. And you can set the value higher on 64-bit systems (up to 222 = 4,194,304
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	15. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от 1 (??), 30-Май-25, 13:31
	максимум 2^22 на 64-битном линуксе
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (28), 30-Май-25, 14:03
	на арче 4194304
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	31. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от 1 (??), 30-Май-25, 14:11
	да так видимо много где по-умолчанию в линуксе, но можно поставить и поменьше
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от еропка (?), 30-Май-25, 15:11
	зачем? в ногу себе выстрелить?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (6), 30-Май-25, 15:53
	> зачем? в ногу себе выстрелить? Есть хоть одна причина иметь больше?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (28), 30-Май-25, 16:15
	а меньше?
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (6), 30-Май-25, 16:21
	> а меньше? user-friendly
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (104), 30-Май-25, 18:06
	User friendly что именно? Мне что PID 1, что PID 100000000 — разницы никакой. Цифра и цифра.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–2 +/–
	Сообщение от Аноним (6), 30-Май-25, 18:28
	Ну, когда в консольке работаешь, тебе надо знать идентификаторы процессов периодически. И 10000000 от 100000000 отличать так себе, а 1000 с 10000 ты не спутаешь. Кроме того, они занимают место на экране.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (104), 31-Май-25, 00:12
	> user friendly > в консольке работаешь Ась? Если мне пришлось опуститься до того, чтобы в проде из консольки пиды один от другого отличать, то, во-первых, случилось что-то очень не user friendly, а это значит, что, во-вторых, отличать придётся накопленным скриптом, а не вручную, и, в-третьих, всё равно не по пидам, а по более информативным критериям. А на локалхосте у тебя столько процессов не запущено, не рассказывай сказок.
	Ответить | Правка | Наверх | Cообщить модератору

	143. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 31-Май-25, 07:54
	Где у тебя миллионы процессов запущены? То, что на локалхосте у меня 10000 процессов висит, не имеет никакого отношения к теме, идентификаторы пригодятся, хотя бы и сигналы им отправлять. Это нормальный рабочий процесс.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (124), 30-Май-25, 20:17
	100000000 не цифра, а число.
	Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

	125. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Anonim (??), 30-Май-25, 20:29
	Душнила =)
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 31-Май-25, 00:12
	Тем более!
	Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

	37. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (-), 30-Май-25, 14:15
	Debian 11 bullseye 4194304
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	53. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от еропка (?), 30-Май-25, 15:10
	Откуда это? Число устарело лет 10 как
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

5. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–3 +/–
Сообщение от Аноним (5), 30-Май-25, 13:04
>С другой стороны systemd-coredump написан на языке Си и запускается достаточно быстро, что даёт меньше времени для подмены, в отличие от apport, который написан на Python и в процессе инициализации грузит различные pyc-файлы. Вот одного не пойму: почему кругом питон? Уже ведь не девяностые, когда можно было просто написать язык с нескучным синтаксисом и выстрелить.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (6), 30-Май-25, 13:09
	Тебе правда интересно? Мощный прикладной язык с простым ffi, быстро писать, легко отлаживать. При этом, это строго типизированный язык, а не как баш или жс. Или си, да.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+6 +/–
	Сообщение от Catwoolfii (ok), 30-Май-25, 13:19
	>При этом, это строго типизированный язык Да ладно?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (6), 30-Май-25, 13:21
	>>При этом, это строго типизированный язык >Да ладно? Внезапно.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+4 +/–
	Сообщение от User (??), 30-Май-25, 13:25
	Карл Маркс и Фридрих Энгельс - не муж и жена, а четыре разных человека, да. Не только лишь все знают, что "строгая" и "статическая" типизация не одно и то же...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 14:03
	> Карл Маркс и Фридрих Энгельс - не муж и жена, а четыре > разных человека, да. > Не только лишь все знают, что "строгая" и "статическая" типизация не одно > и то же... Я всегда думал, это базовая компьютерная грамотность, но, видимо, только для айти специальностей. Вон регистрант freehck какую-то чушь городит в соседней ветке тоже.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от bdrbt (ok), 31-Май-25, 11:10
	...a Слава КПСС - вообще не человек. Только в пистоне типизация динамическая, не статическая и не строгая.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	40. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (5), 30-Май-25, 14:21
	>c, c++ -- static strong typed / строгая сильная типизация >почему c и c++ -- strong typed, давайте будет вашим домашиним заданием static weak typed int foo = 1.5; Но лучше говорить "типобезопасный". python, js, c, c++, TypeScript - нет haskell, idris, ocaml, elm, reasonml, ReScript, rust, ats - да
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	10. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (5), 30-Май-25, 13:21
	>Тебе правда интересно? Да. Самый ближайший аналог питона это руби. Почему руби не настолько популярен? Они как минимум должны иметь примерно одинаковую популярность. >Мощный прикладной язык с простым ffi Таких языков тысяи, если не десятки тысяч. Даже всякая экзотика уже имеет "простой ffi". >быстро писать Но долго разгребать написанное. >легко отлаживать Выражение "скомпилировалось - значит работает" вы не слышали? >При этом, это строго типизированный язык Это всё ещё динамически типизированный язык, со всеми вытекающими. >а не как баш или жс undefined is not a function на python чувствует себя просто отлично. NPE и куча других проблем - тоже. А если вам так уж жмёт, то просто берите typescript.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	17. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 13:34
	Руби, на мой взгляд, существует только благодаря тому, что у питона были проблемы с cjk и вообще юникодом до 3. Да и сам питон, откровенно говоря, был игрушечным (1,2) и не серьёзным, с этим можно конкурировать. Руби хотел конкурировать с perl5, но кому надо ещё один perl5? Явные проблемы и с производительностью и с качеством библиотек. В питон вложились корпорации и специалисты, благодаря чему многие компоненты приобрели вполне профессиональный уровень. Не знаю, что там у конкурентов (всё плохо, как я слышал), но единожды написанный код на питоне легко сопровождать десятилетиями, он не ломается и беспроблемно переносится на новые версии (причём, сложностей с переносом всё меньше и меньше). Баш, к примеру, при всей его замечательной пригодности для решения прикладных и системных задач, регулярно разваливается по многим бессчётным причинам.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Ivan_83 (ok), 30-Май-25, 13:38
	К слову - вы зря баш используете, ССЗБ! Ипользуйте shell script, это значительно расширяет охват платформ.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 13:45
	>К слову - вы зря баш используете, ССЗБ! >Ипользуйте shell script, это значительно расширяет охват платформ. А какие платформы баш не поддерживает? Он зело удобен для прикладных скриптов, posix shell слишком уж кондовый в плане технологий. В любом случае, там же не один баш, привязка и к gnu coreutils и к gnu findutils, не представляю системы без них.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 14:05
	На том же alpien из коробки идёт ash. В bsd может быть тоже что-то другое.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 14:12
	Тут скорее вопрос "а какие поддерживает?" - и ответ не то, чтобы вам понравится ). Маководы перепрыгнули на zsh, а тот bash что у них в коробке - "времен Очакова и покоренья Крыма", утилитки в коробочке - вот не гнутые, что с гарантией приведет к "нюансам"(ТМ) при попытке "Вот так вот взять - и запустить!" что-нибудь сложнее однострочника. У оффтопика в кармашке вот нифига не ОН - и даже если затащить хоть gitbash, хоть целый вот WSL - работа с путями все тебе поломает. И даже в быесдах - "все не так однозначно", ибо.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	46. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 14:35
	Из коробки и не поддерживает несколько разные вещи всё же. Я просто уже убедился, что у posix shell переносимость не лучше. Работает только там, где проверяли и позаботились о работоспособности. Насчёт венды, могу порекомендовать cygwin, ограничения баша в нём весьма специфические и не помешают в большинстве применений. Тот же msys2 вроде всё необходимое имел в репах.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 14:55
	Ну, если "поддерживает" - это в смысле "НУЖНО подшаманить - и заработает" - то тут да. По опыту - bash скрипты практически с гарантией ломаются при смене платформы, python - скорее ломается (win\lin) или скорее работает (lin\mac\bsd), powershell "скорее работает" во всех случаях.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 15:03
	Питон для венды и питон для линукса это 2 разных питона, отличий слишком много. Есть вариант с cygwin и эмуляцией линукса. Между линуксом и бсд у питона достаточно отличий в реализациях компонентов стандартной библиотеки, чтобы код не работал, а любая платформо-зависимая функциональность недоступна на другой платформе. Конечно, это сродни запускать питон на aix и hp-ux: пользователи этих платформ прекрасно осознают сложности, которые им придётся решать самостоятельно.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 15:20
	"Да, но нет" - даже работу с ФС, если делать ее не через os.path, а через pathlib - можно сделать переносимой. Скажем, практически все скрипты обвязки над СУБД (По монструозный pgcli включительно) у меня работают, всякие нагенеренные по спеке api-клиенты для сервисов - работают, TK'шная gui'ня и та пашет, инсталлер дергающий кубик за API - живой без правок. Ломается, как правило то, что похорошему и работать-то не должно )).
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 15:37
	Все любые исключения отвалятся, к примеру. Можно, конечно, писать код так, чтобы при возникновении любого исключения падать, но пользователям это не нравится. А обрабатывать их не представляется возможным, слишком уж генерализированы. Никакой привычной функциональности нет, а универсальная с большими оговорками. С башем лично у меня меньше всего проблем было, но у меня GNU/Windows, с тем же успехом можно python слинкованный с cygwin использовать.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 17:36
	>Питон для венды и питон для линукса это 2 разных питона, отличий слишком много. Чем они разные?
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	132. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Ivan_83 (ok), 30-Май-25, 23:12
	Как бы проще сказать. Собрать то баш понятное дело можно под любую фигню куда и shell script упихан. Но есть OpenWRT, Android и всякое разное не х86 где из коробки никакого баша нет и близко, а чтобы его туда втащить это надо иногда ещё и сильно постаратся. Есть busybox, toolbox - вот самое частое. Насчёт кондовости - вы со своим баш синтаксисом как крестовики упарываетесь, эти все фичи в 99% случаев нафиг не нужны. coreutils - опять же можно не упарыватся и использовать базовый набор команд и аргументов к ним и получить переносимость.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	105. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 30-Май-25, 18:13
	> Ипользуйте shell script, это значительно расширяет охват платформ. На любой мейнстримный Линукс можно поставить баш, если его по недоразумению забыли включить в базовую поставку. На других _двух_ платформах — МакОС, Винда — свои языки скриптования, и это не шелл в обоих случаях. Остаётся всякая локалхостная маргинальщина, на которую в принципе наплевать. Так о каких платформах _конкретно_ идёт речь?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	133. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Ivan_83 (ok), 30-Май-25, 23:14
	Мир значительно разнообразнее чем вы себе думаете и меинстрёмные дистры линуха это не только то что вы себе на коредуо ставите, а ещё и андройд с опенврт и прочим эмбедом. Для меня именно андройд и опенврт меинстрёмные дистры - то чем я пользуюсь каждый день, а не эти ваши арчи с убунтами которые кое как на х86 работают.
	Ответить | Правка | Наверх | Cообщить модератору

	167. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от anonymos (?), 01-Июн-25, 01:21
	Так это твои личные проблемы )))
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 13:46
	>В питон вложились корпорации и специалисты, благодаря чему многие компоненты приобрели вполне профессиональный уровень. Но зачем? Берём тот же go, и он уже из коробки даёт производительсность, которая ни руби, ни питону даже и не снится. И кроме go существует огромная куча языков. Тот же ocaml и так далее. >Не знаю, что там у конкурентов (всё плохо, как я слышал), но единожды написанный код на питоне легко сопровождать десятилетиями, он не ломается и беспроблемно переносится на новые версии Мне код на ocaml при переходе с 4.12 на 5.1 нужно только пересобрать. Опять же, есть go и так далее.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	147. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (147), 31-Май-25, 10:10
	>>В питон вложились корпорации >Но зачем? Берём тот же go Они уже выложились, когда Го не существовало или был в зачаточном состоянии. >он уже из коробки даёт производительсность, которая ни руби, ни питону даже и не снится У меня в голове есть пример успеха от РХ. Переписали днф с питона на си. Производительность выросла! Но я этого, как пользователь, не заметил. Ибо оно как упиралось в ИО, так и упирается. Зато табличка при обновлении пакетов стала криповой, а плагины, вроде бы, надо писать на си и компилять. Во времена питона необходимый плагин был из коробки, но даже если бы его не было, я бы за неделю с горем пополам наковырял бы его себе сам. А в си я даже не полезу. Это я к чему. К тому что, для каждой задачи есть свой инструмент. Го хорош, но на Питоне писать все равно приятнее, а в результате разницы может и не быть.
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 01-Июн-25, 00:10
	>Они уже выложились, когда Го не существовало или был в зачаточном состоянии. Выписал несколько дат: python - 1991, ruby - 1995, caml special light - 1995, ocaml - 1996, mlton - 1999, pypy - 2002, go - 2009, ocaml 5 - 2022, python 3.13 jit - 2024 Итак, в caml обзавёлся компилятором в тот же год, что и вышел ruby. В следующем году появился ocaml, ещё через несколько лет появился оптимизирующий компилятор для StandardML - mlton. Потом, уже в новом тысячелетии появился pypy, потом вышел golang, потом поддержка многоядерности появилась в основной ветке окамла, и только потом в питоне появился jit. Таким образом, ocaml постоянно превосходит своего сверсника ruby по производительности, python вышел несколько раньше, чем ocaml. И не смотря на это в питоне всё ещё продолжают вливать деньги и время в оптимизацию. >Производительность выросла! Но я этого, как пользователь, не заметил. Ибо оно как упиралось в ИО, так и упирается. Даже если в конкретном случае производительность упирается в io, то компилируемый язык всё равно будет бережнее расходовать оперативную память и заряд аккамулятора. >но даже если бы его не было, я бы за неделю с горем пополам наковырял бы его себе сам. А в си я даже не полезу. Почему выбор всегда между си и питоном? На условном go или ocaml вполне себе можно легко писать код, не опасаясь попортить память.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (28), 30-Май-25, 13:59
	>десятки тысяч смешно
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	32. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 14:11
	>>десятки тысяч >смешно Не забывайте про кучу разных самоделок, типа курсовых и так далее. Rosetta Code знает о 947 языках.
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (106), 30-Май-25, 18:17
	>> Тебе правда интересно? > Да. Самый ближайший аналог питона это руби. Ты их в глаза вообще видел? Руби не то, что не аналог - это вообще кардинально другой язык, не имеющий с Питоном абсолютно ничего общего. У них даже философии по большинству пунктов кардинально противоположны.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	117. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 18:53
	И чем они отличаются? Два динамически типизированных тормоза. Оба обещают простоту при написания кода. Имеют примерно одинаковые ниши и так далее.
	Ответить | Правка | Наверх | Cообщить модератору

	148. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (147), 31-Май-25, 10:13
	> Ты их в глаза вообще видел? Руби не то, что не аналог - это вообще кардинально другой язык, не имеющий с Питоном абсолютно ничего общего. Но в конце нулевых они воспринимались как конкуренты. Кто-то выбирал Руби, считая, что у Питона нет будущего.
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

	119. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от нейм (?), 30-Май-25, 19:11
	Начал хорошо, а закончил с "берите тайпскрипт" вот уж где нечитаемое и неотлаживаемое месиво из скобок, так это там
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	122. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 19:30
	Питон так же плох как и тайпскрипт/дажваскрипт. По хорошему, не должно быть ни того, ни другого.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (-), 30-Май-25, 19:22
	> Самый ближайший аналог питона это руби. Почему руби не настолько популярен? Они как минимум должны иметь примерно одинаковую популярность Не должны. Популярность языков складывается из многих составляющих. ruby слишком поздно начал, чтобы конкурировать с пайтоном. Лет на десять пораньше, может быть и вышло что-нибудь, если на 15 лет раньше, то весьма вероятно у нас сегодня везде ruby был бы, а не пайтон. Но в любом случае примерно одинаковой популярности у них не было бы. Они слишком похожи друг на друга, чтобы иметь примерно одинаковую популярность.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	123. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 19:32
	>ruby слишком поздно начал python - 1991, ruby - 1995. Как то слишком маленькая разница. >Популярность языков складывается из многих составляющих Например, из хайпа. Осталось понять процент хайпа от всего остального.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–5 +/–
	Сообщение от freehck (ok), 30-Май-25, 13:48
	>> питон > строго типизированный язык strong typed -- это сильно типизированный строго типизированный -- это static typed > а не как баш или жс. Или си, да. python -- dynamic strong typed / динамическая сильная типизация bash, js -- dynamic weak typed / динамическая слабая типизация c, c++ -- static strong typed / строгая сильная типизация почему c и c++ -- strong typed, давайте будет вашим домашиним заданием подсказка: ответ кроется в том, что сильная типизация != полное отсутствие возможности неявного преобразования типов
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	118. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Карлос Сношайтилис (ok), 30-Май-25, 18:56
	Типизация бывает: - статическая / динамическая - сильная / слабая (строгая/не строгая) - явная / не явная Python: строгая, динамическая, не явная С++: строгая, статическая, явная > почему c и c++ -- strong typed, давайте будет вашим домашиним заданием У С не строгая (сильная) типизация. А почему так – это будет уже _твоим_ домашним заданием.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 14:27
	>c, c++ -- static strong typed / строгая сильная типизация >почему c и c++ -- strong typed, давайте будет вашим домашиним заданием static weak typed int foo = 1.5; Но лучше говорить "типобезопасный". python, js, c, c++, TypeScript - нет haskell, idris, ocaml, elm, reasonml, ReScript, rust, ats - да ЗЫ freehck, анонимам с вами дискутировать неудобно.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	48. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–5 +/–
	Сообщение от freehck (ok), 30-Май-25, 14:46
	>>c, c++ -- static strong typed / строгая сильная типизация >>почему c и c++ -- strong typed, давайте будет вашим домашиним заданием > static weak typed > int foo = 1.5; Это на самом деле проблема определения сильной типизации: оно несколько размытое. Чтобы язык был сильно типизированным, нужно чтобы "он ограничивал неявные преобразования и требовал явного приведения для несовместимых типов". Таким образом, получается, что вроде бы Python и C -- оба strong typed, но Python -- более strong, нежели C. Хорошо бы было определить сильную типизацию более чётко. Например "если язык поддерживает неявное преобразование типов в любом виде -- значит weak, если не поддерживает -- значит strong". В общем, если воспользоваться последним определением, то тогда да -- static weak typed. > Но лучше говорить "типобезопасный" typesafe -- это вообще отдельная тема > анонимам с вами дискутировать неудобно. Это намеренно. Мы с Максимом не сошлись во мнениях, как нужно модерировать. Он ратует за максимальную свободу комментаторов, и считает, что "модерировать надо не людей, а сообщения". Я же считал, что "модерировать надо не сообщения, а людей", и выступал за введение обязательной регистрации и имплементации возможности выдавать персональные баны. Потому что за последние 10 лет количество посетителей и комментариев выросло кардинально. Поэтому я больше не модерирую, мне жаль своего времени: пусть оно всё идёт, как идёт. А ограничение в ответе анонимам -- просто небольшая мотивация регистрироваться.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 15:26
	не-не-не. У "сильной" (strong) типизации есть еще и подмножество "строгая" (strict) типизация. Первая допускает "безопасные" преобразования, вторая - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от freehck (ok), 30-Май-25, 15:32
	> не-не-не. У "сильной" (strong) типизации есть еще и подмножество "строгая" (strict) типизация. > Первая допускает "безопасные" преобразования, вторая - нет. А могу ли я поинтересоваться, в какой литературе Вам встретились подобные определения?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 30-Май-25, 15:28
	> Я же считал, что модерировать ... людей > и выступал за введение обязательной регистрации > имплементации возможности выдавать персональные баны Ну вот и хорошо что сам от дел отошёл, иначе - опеннет загнулся бы много лет назад как целая куча разных ресурсов по проге. Зато "праааааавильныыыыеееее". Ибо ключевая его особенность - это аккурат свободное комментирвание как и под кем хочешь за исключением зареганных ников( похоже, даже регистр учитывается ) В остальном, чисто формальные знания уровня препода вуза по проге не сказать чтобы кому-то сильно большого добра делали чисто практически. Разве что, КТН защитить по совершенно мусорной теме без какого-либо практического толка и пользы для окружающих. ну и отчётом потом угли в мангале разжигать, к слову о наступающем лете. Кстати, с некоторыми сайтами, с которыми имел дело( не по теме проги ) даже забавно получалось: они были на сервисах вроде юкоз'а и, если на них нет активности энное время - они летят в помойку. Ну так вот, орды палёных рекламных ботов, постящих рекламу на форуме или просто спамные сообщения / сообщения ни о чём, спасали многие такие сайты более 5-7 лет, хотя реальной активности там не было вообще никакой - ни админов, ни моддеров, вообще никто не появлялся там много лет ибо все выросли и сильно переменили тематику интересов. Причём, со временем, дошло даже до абсурда - суточная активность на ресурсах от "зарегистрированных пользователей"( боты со спамом ) во много раз( более 10 порой ) превысила максимумы времён, когда на ресурсе было полно реального народа! Т.е по цифрам, ресурсы даже не помирали, а крайне активно росли ) С другой стороны, осн ценность тех сайтов была в статьях, до которых спам добраться не мог, а содержание статей было весьма полезно и интересно для тех, кто на них выходил через поисковики и ссылки
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	75. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от freehck (ok), 30-Май-25, 15:44
	> Ну вот и хорошо что сам от дел отошёл, иначе - опеннет > загнулся бы много лет назад как целая куча разных ресурсов по > проге. Зато "праааааавильныыыыеееее". Опеннет не загнётся из-за отсутствия комментаторов. Опеннет загнётся только в случае отсутствия статей. Это прежде всего -- новостной ресурс. А так, если смотреть на картину в целом, то стало много мусора, который никто не вычищает. Это значит, что отделение зёрен от плевел перекладывается на читателя. Это неуважение его времени. Из-за этого многие посетители, оставлявшие в комментариях развёрнутые и хорошо обоснованные ответы, которые по качеству могли бы потянуть на самостоятельные статьи -- более на ресурсе не появляются. Большое упущение. Я модерировал, чтобы создавать условия общения именно что для подобного рода людей. Раз их больше нет, то какой смысл. Пусть новая аудитория радуется. Кот из дома -- мыши в пляс.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (5), 30-Май-25, 15:21
	>Таким образом, получается, что вроде бы Python и C -- оба strong typed, но Python -- более strong, нежели C. Так и есть. >Хорошо бы было определить сильную типизацию более чётко. Например "если язык поддерживает неявное преобразование типов в любом виде -- значит weak, если не поддерживает -- значит strong". python: 1 + "2" исключение, 1 + 1.5 - 2.5 js: 1 + "2" = "12", 1 + 1.5 = 2.5 c: 1 + 1.5 = 2 Так что если следовать такой логике, то питон тоже слаботипизированный язык.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	68. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–3 +/–
	Сообщение от freehck (ok), 30-Май-25, 15:31
	> 1 + 1.5 - 2.5 > Так что если следовать такой логике, то питон тоже слаботипизированный язык. Да, пожалуй. Значит, у нас тут всё-таки намечается некий спектр типизаций от слабых к сильным. Боюсь, что у меня не достаточно времени и мотивации, чтобы его составить. Может быть Вы желаете? Я думаю, мы расписали достаточно, чтобы прояснить вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (100), 30-Май-25, 17:26
	> python: 1 + "2" исключение Сишочка: 1 + "2" пустая строка, 2 + "2" сегфолт. Сильная типизация, лол.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	121. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (-), 30-Май-25, 19:26
	> 2 + "2" сегфолт. Не, 2+"2" -- не сегфолт. Сегфолт возможно получить выражением *(2+"2"), и то не факт. Чтоб наверняка, надо сделать *(2+"2") = 42. Строки литералы сегодня как правило в r/o памяти хранятся, и скорее всего выйдя за пределы строки, не выйдешь за пределы r/o страницы.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (100), 30-Май-25, 17:39
	> c: 1 + 1.5 = 2 Это смотря какой переменной присвоить результат. Так-то тип выражения будет double равный 2.5.
	Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

	69. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (69), 30-Май-25, 15:31
	Баш тоже строготипизированный. В нём просто всего лишь один тип - строка. (ну ещё массивы, но они по дефолту в строку первого элемента превращаются, видимо на всякий случай)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	79. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 30-Май-25, 15:49
	Там ещё declare -i и "арифметические выражения". По факту конечно типов нет, примерно как в tcl. А IFS, чтобы не расслаблялись.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (100), 30-Май-25, 17:38
	> c, c++ -- static strong typed / строгая сильная типизация В С сильная типизация? Вот это новости! Сравнивать разные enum? Сложить строковый литерал с enum? Отправить массив в аргумент-указатель? Очень строго! > почему c и c++ -- strong typed, давайте будет вашим домашиним заданием А давайте вы будете аргументировать, а не просто набрасывать?
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	144. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от YetAnotherOnanym (ok), 31-Май-25, 08:51
	> Мощный прикладной язык Такой мощный, что пока софтина запустится, хакирь успевает запустить over9000 процессов для подбора нужного PID'а.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	146. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (6), 31-Май-25, 09:30
	Интерпретатор cpython (а это одна из реализаций) сам не долго стартует, только обработка стандартных импортов довольно медленная и дальше зависит от размера приложухи. Можно на порядок уменьшить время запуска, если захотеть. Но это не имеет отношения к возможностям языка.
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 01-Июн-25, 00:13
	>только обработка стандартных импортов довольно медленная и дальше зависит от размера приложухи. Можно на порядок уменьшить время запуска, если захотеть. Так питон не просто так тормозит. На нём принято писать код так, чтобы он тормозил.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от User (??), 30-Май-25, 13:22
	Эээ... Казалось бы, при чем тут python? Ан-нееет - экспертный орган не обманешь! Но вообще-то - powershell уже написан, можно пользоваться)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	21. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (5), 30-Май-25, 13:39
	>Эээ... Казалось бы, при чем тут python? Питон как плесень - заражает всё, до чего дотянется. А потом, заражённое продолжает заражать всё по цепочке. Просто откройте случайный пакет и посмотрите. Смотрим колонку Required By https://archlinux.org/packages/extra/x86_64/ruby/ - 500 https://archlinux.org/packages/extra/x86_64/rust/ - 841 https://archlinux.org/packages/core/x86_64/glibc/ - 4419 https://archlinux.org/packages/core/x86_64/python/ - 3080 Python востребован почти так же, как и glibc. Rust можно не устанавливать,там 499 пакетов имеют в имени cargo, подавляющее большинство требует rust только для сборки. Установить систему без python будет сложно. Расту до такой же степени заражения расти и расти.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (147), 31-Май-25, 10:30
	Glibc как плесень - заражает всё, до чего дотянется. А потом, заражённое продолжает заражать всё по цепочке. Просто откройте случайный пакет и посмотрите. Заменил ключевое слово, а смысл не поменялся... Возникает вопрос, а доказывают ли что-либо твои слова, являются ли они аргументами....
	Ответить | Правка | Наверх | Cообщить модератору

	165. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 01-Июн-25, 00:17
	>Заменил ключевое слово, а смысл не поменялся... Существуют дистрибутивы, в которых используется musl, вместо glibc. Свободный софт с musl как правило работает без проблем. >Возникает вопрос, а доказывают ли что-либо твои слова, являются ли они аргументами.... Пока на opennet боятся rust-а, их система давным давно захвачена python-ом. И никакого улучшения ситуации даже не просматривается. И проблема в случае питона в том, что этот язык тормозной, требует кучу оперативки, а для работы с питоновскими библиотеками нужен целый зоопарк технологий, вроде pip, virtenv и так далее.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Ivan_83 (ok), 30-Май-25, 13:36
	У меня штука которая разбирает кордампы вообще написана на shell script, подозреваю она тоже быстрее запускается. Впрочем она их именно разбирает чтобы вытащить бэктрейсы, а сами файлы удаляет. Я к тому, что выпадение в корку обычно явление достаточно редкое и можно не парится за производительность этого всего. А если чего то падает часто - то опять же производительное решение для разбора корок скорее усугубит ситуацию.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	29. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (29), 30-Май-25, 14:04
	>"почему кругом питон?" Потому что: Простой в освоении. Много библиотек. Много пользователей, откуда вытекает следующие: если на обычный открытый код, есть тысяча глаз, то на питон код это уже миллион глаз!
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	42. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (5), 30-Май-25, 14:26
	Почему тогда не js? Почему не ruby? >Много библиотек. Это сейчас много библиотек. Под любой другой язык, выпущенный в 90-ых эти библиотеки тоже нужно было написать.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 14:34
	Но вот как-то и почему-то оказалось, что писать их на плюшевой игрушечной змеюке было проще, чем на вырвиглазном perl'е, php4, удивительном tcl и понь-цептуяльном lisp'е. Такие вот дела.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 14:49
	Ещё раз, языков МНОГО. Тот же ruby, smalltalk, и так далее и так далее.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 15:22
	Угу. Но "почему-то" оказывается - что на некоторых люди пишут, а на некоторых нет. Плохие люди, неправильные! Ой, что это я - не "люди", "языки" конечно :)
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Смузихлеб забывший пароль (?), 30-Май-25, 15:38
	Действительно, ну прямо самой-собой разумеющееся. или нет ? А то ведь может оказаться, что, в одной из немалых стран выделили нехилый грант, решили, что вот этот ЯП теперь должен быть у школьников и студентов, запустили пачку конкурсов в плане наработок по нему - и, о "чудо", "вдруг" через несколько лет получили энные наработки Ну а популярность.. во многих странах техническая журналистика вымерла как вид и её "журналисты" - просто безголовые роботы, что не задумываясь, просто копируют инфу с ресурсов одной из стран запада. Обычно той, что за океаном. Там популярно - значит, во всех странах, "журналисты" которых смотрят на неё - тоже "популярно и модно"
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 16:13
	> Действительно, ну прямо самой-собой разумеющееся. или нет ? > А то ведь может оказаться, что, в одной из немалых стран выделили > нехилый грант, решили, что вот этот ЯП теперь должен быть у > школьников и студентов, запустили пачку конкурсов в плане наработок по нему > - и, о "чудо", "вдруг" через несколько лет получили энные наработки Да-да, конечно. Некоторая фирма вваливает ярд в некоторый продукт - ой, его не хватает! Она вваливает еще один иии... тут-то у продукта карта и поперла! Потребительские качества продукта, разумеется, тут совсем-совсем не при чем! Прилетают рептолоиды с нибиру или там "клятi капiталистi" из москау решают сделать человечеству хуже - и делают! Или нет? А, да! Это ж было ДРУГОЕ!
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 16:40
	>Да-да, конечно. Некоторая фирма вваливает ярд в некоторый продукт - ой, его не хватает! Она вваливает еще один иии... тут-то у продукта карта и поперла! Потребительские качества продукта, разумеется, тут совсем-совсем не при чем! А что, хотите сказать, что это не так, что потребительские качества кого-то волнуют? Во-первых, вы посмотрите на то, сколько усилий вбухано в попытку разогнать питон, а он как тормозил, так и тормозит, даже к ноде не приблизился. Казалось бы, хватит сливать на это время и деньги, но нет, зачем-то всё равно продолжают. Во-вторых, есть такое понятие как мода. Вы когда-то пытались купить немодную вещь? Ну как, легко? Текущая популярность питона - исключительно следствие моды, когда людей обучают питону как самому популярному языку(где-то рядом грустит js). А потом, этот откровенно безграмотный человек, которому продали питон, а могли бы и js продать, идёт и рассказывает - питон лучший язык. Всё, круг замкнулся.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 18:33
	Да-да, вы совершенно правы! Занес товарищ Вирт чемодан гражданину Фурсенко - так вы на паскале и программируете - оно ведь как-то так устроено, да?
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 18:43
	Всегда есть конкретный человек, который по каким-то своим причинам выбирает какой-то язык. А дальше большинство из них так и будут на этом языке писать, не задумываясь об альтернативах. И массово переубедить их сможет только ещё один человек с чемоданом.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (106), 30-Май-25, 21:12
	> Ещё раз, языков МНОГО. Тот же ruby, smalltalk, и так далее и так далее. Ну, и? Сам-то ты так и не привел ни одного аргумента, почему должен быть Руби вместо Питона, а просто продолжаешь дешево набрасывать.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	128. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 21:16
	>Сам-то ты так и не привел ни одного аргумента, почему должен быть Руби вместо Питона Я не считаю, что должен использоваться хоть руби, хоть питон. Поскольку это два тормозных динамически типизированных языка.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от _A_z_ (ok), 31-Май-25, 04:06
	>было проще, чем на вырвиглазном perl'е с модулей которого многое и слямзили-попереписывали ) т.к. там уже чего только не было, в то время когда ещё почти нигде и ничего
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	96. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от КО (?), 30-Май-25, 17:10
	>Вот одного не пойму: почему кругом питон? В школах стали изучать. А потом большинству стало лень переучиваться.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	150. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (147), 31-Май-25, 10:34
	Ты причину со следствием путаешь
	Ответить | Правка | Наверх | Cообщить модератору

	145. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от YetAnotherOnanym (ok), 31-Май-25, 08:56
	> почему кругом питон? Потому что 95% населения - сами знаешь кто. Питон преподают на двухнедельных курсах для безработных, контингент которых ничего другого освоить не в состоянии.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
Сообщение от пох. (?), 30-Май-25, 13:31
никогда не было и вот, ОПЯТЬ! (людям, пользующимся apport, по-моему нечего переживать уже за свои пароли... к тому же мы и так догадались что это 123456)
Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от 1 (??), 30-Май-25, 13:35
	ну systemd-coredump таже фигня в данном случае
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от пох. (?), 30-Май-25, 14:14
	> ну systemd-coredump таже фигня в данном случае в любом случае он фигня, но находятся ж счастливые потребители...
	Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+2 +/–
Сообщение от Ivan_83 (ok), 30-Май-25, 13:33
Понятно. Авторы фиговин с SU битом не читали документацию на mmap(), особенно раздел где описаны флаги, иначе бы знали как выделять память которая не попадает в своп и в коредампы.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы"	+/–
Сообщение от Аноним (25), 30-Май-25, 13:58
> после чего отправляется SIGKILL и циклично запускаются новые процессы для достижения того же PID, что и у suid-процесса. А randompid портит всю малину ...
Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы"	+/–
	Сообщение от КО (?), 30-Май-25, 17:12
	Или ускоряет. :) Так целый круг ждать, а так -может и на половине повезти. :)
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы"	+/–
	Сообщение от Аноним (25), 30-Май-25, 18:29
	> Или ускоряет. :) > Так целый круг ждать, а так -может и на половине повезти. :) Угу, если сделать соотвествующее количество попыток - то да, "статистика с..ка бессердечная!", но ... В оригинале подробнее расписано: > In our experiments, and depending on the test machines, it takes between > 1 and 4 minutes to replace the crashed SUID process with another process > (i.e., to recycle its pid) because /proc/sys/kernel/pid_max is 4M (2^22) > nowadays, not 32K (note: we call clone() with most of the CLONE_* flags > to create new processes, to minimize the work done by the kernel; it > would take 3 to 6 times longer if we were simply calling fork()). ... > Consequently, we cannot just "quickly" replace the crashed SUID process > in step c/; instead: > - in step b/ we do not immediately crash the SUID process ... but we first SIGSTOP it, then create ~4M processes until >  their pids wrap around and almost reach the pid of the SUID process, >  and finally we crash (SIGSEGV or SIGSYS) and resume (SIGCONT) the SUID >  process; ... > - in step c/ we SIGKILL the crashed SUID process, and quickly create a >  mere handful of namespaced processes until their pids reach and reuse >  the pid of the crashed-and-killed SUID process. > Это для питоно-аппорта. Для системд: > On the other hand, winning the kill-and-replace race condition against systemd-coredump is harder: unlike apport, systemd-coredump is written in C, and its initialization takes little time. To widen the window of the race condition, we pass an argv[0] of 128K '\177' characters to the SUID process: this slows down the analysis of its /proc/pid/cmdline (by systemd-coredump, before the analysis of its /proc/pid/auxv) and gives us enough time to replace the crashed SUID process with a non-SUID process. > т.е. рандом-пид, по идее, должен захлопнуть "window of the race condition".
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы"	+/–
	Сообщение от Аноним (5), 30-Май-25, 18:40
	А если не повезёт, то несколько кругов. Но защита действительно ненадёжная.
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

33. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
Сообщение от Аноним (33), 30-Май-25, 14:12
Любой linux-hardening-спец знает, что коредампы надо вырубать к чертям собачьим.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+5 +/–
Сообщение от xsignal (ok), 30-Май-25, 14:13
systemd... Что и треболось доказать. А что вы ожидали, если автор - сотрудник Microsoft? Патрик молодец - не пустил в Slackware эту беду.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (33), 30-Май-25, 14:17
	Патрик не коммитит в опенсорс, в отличие от. Назови хотя бы один вклад патрика в common domain, что бы пригодилось не только в его плюшевом дистре.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 14:20
	У Патрика другая специализация, он не программист, а дистростроитель.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+3 +/–
	Сообщение от Аноним (5), 30-Май-25, 14:29
	Кому нужен велосипед Патрика, кроме самого Патрика? Вот тот же alpine вполне себе используют для сборки контейнеров.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 14:44
	Многим нужен, потому что это самый прозрачный и контролируемый дистр, без сюрпризов и подковёрных процессов.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (5), 30-Май-25, 15:08
	>самый прозрачный и контролируемый дистр Как вы, например, DynamicUser = true; из systemd в слаке будете делать? И как вы будете переопределять любое значение из стартовых скриптов?
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 15:11
	Значит мне это не нужно. Всё, что нужно, успешно реализуется скриптами и стандартными утилитами.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 15:24
	Чот знакомое чую я, да. Все, что правоверному нужно - в КНИГЕ написано, а чего там нет - того правоверному знать и ни к чему.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от xsignal (ok), 30-Май-25, 15:30
	Да нет, зачем так радикально, никакого принципиального отторжения нет. Если мне реально понадобится что-то из фич systemd и это по какой-то невероятной причине невозможно будет реализовать на баше или перле, проблем нет - набросаю бинарный хелпер на Си, всего делов!
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (5), 30-Май-25, 16:43
	Так вот почему Патрик - Бох!
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	110. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 18:30
	> Так вот почему Патрик - Бох! Не знаю, как из тезиса "все сектанты - одинаковые" можно сделать такой вывод - но вы как-то справились )
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от еропка (?), 30-Май-25, 15:13
	Башевские портянки всё могут (жаль что не всегда правильно)
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	153. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (153), 31-Май-25, 16:02
	Вы всегда такие забавные и одинаковые, как под копирку. Продолжай, неосилятор.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Анони (?), 31-Май-25, 15:21
	> У Патрика другая специализация, он не программист, а дистростроитель. Тогда назови хотя бы два релиза его дистрибутивов за последние 5 лет.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	57. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от еропка (?), 30-Май-25, 15:15
	Я вам больше скажу - там в коде ядра десятки тысяч строк от разных других сотрудников Майкрософт. А про slackware - дистр даже в топ 30 популярных систем не входит, о чём вы?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	58. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 15:20
	> десятки тысяч строк от разных других сотрудников Майкрософт Там они выступают в качестве рядовых разработчиков, а не архитекторов проекта. > дистр даже в топ 30 популярных систем не входит Да, Slackware это не попса, это дистрибутив не для всех.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (33), 30-Май-25, 15:25
	> дистрибутив не для всех Это дистрибутив ни для кого, по существу. Гибкая настраиваемая система? Gentoo. Без системд? Void. Лютейшая воспроизводимость сборки и infra as code? NixOS. Десктоп без головняка? Fedora. Дефолт для новичков? Ubuntu. Для докера? Alpine. Погонять игры? SteamOS. На роутер? OpenWRT. Лютый энтерпрайз? RHEL/Центосефорк. Нет ни одной ниши, в которой патриков дистр был бы лучшим "дистром №1 для вот такого вот юз-кейса". Он тупо устарел, причем еще в 90-ых.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от xsignal (ok), 30-Май-25, 15:37
	Ну, например, это самый предсказуемый и надёжный дистр. Я точно знаю, что мой копьютер завтра успешно загрузится и будет работать так же, как и вчера, а не умрёт после очередного автоматического обновления или в результате скрытой деятельности каких-то внутренних сервисов, или не всплывёт какой-нибудь сюрприз в виде падения производительности. Это такой Linux-автомат Калашникова - он сам не сломается, если его специально не сломать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (33), 30-Май-25, 15:48
	> не умрёт после очередного автоматического обновления 1. Приведи дистр, где "очередное автоматическое обновление" обычно (!) "убивает компьютер". 2. В NixOS "неубиваемость" реализована куда лучше: если обновление ломает систему (that's a big if), в GRUB выбираешь предыдущую генерацию. И нет, это не то же, что снимок of a btrfs subvolume. Таким образом, твой аргумент снова не делает патрика решением №1 для юз-кейса "неубиваемость системы". А критерию "предсказуемый" не может удовлетворять дистр без воспроизводимости сборки всей системы: значит твой набор пакетов уникален только для тебя, и заново установить точно такой же набор на другой комп ты уже не сможешь => отсюда непредсказуемость патрика (и подавляющего большинства дистров btw).
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 15:58
	> 1. Приведи дистр, где "очередное автоматическое обновление" обычно (!) "убивает компьютер" А зачем обычно? Раз в 10 лет убивает - уже плохо. Вот Slackware - это дистрибутив 100% готовности, который сам не сломается никогда. > если обновление ломает систему [...] в GRUB выбираешь предыдущую генерацию Уже звучит как-то ненадёжно, попахивает виндовым "откатом системы", тоже всё это может в один прекрасный день встать колом... Надёжность и предсказуемость Слаки проверена не теорией, а многолетним опытом!
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 30-Май-25, 18:47
	> Уже звучит как-то ненадёжно, попахивает виндовым "откатом системы", тоже всё это может в один прекрасный день встать колом... Там нет никакого отката, загружается предыдущая копия системы, которая лежит на том же самом диске прямо рядом с новой. В этом плане NixOS шикарный инструмент, опередивший время на десятилетия, но увы и ах, кроме военки и финтеха я его видел в живой природе только на локалхостах одиноких мальчиков с горящими глазами.
	Ответить | Правка | Наверх | Cообщить модератору

	154. Скрыто модератором	+/–
	Сообщение от Аноним (153), 31-Май-25, 16:07
	>видел в живой природе только на локалхостах одиноких мальчиков с горящими глазами Что ты делал у одиноких мальчиков с горящими глазами дома даже спрашивать не буду. Просто прими факт, что есть нишевый дистр "такой-то" и все. У нас два корп. сайта на ней (слаке, да) бегают, а также на маршрутизаторе уже эдак лет 16, может больше, не буду врать, не я все это туда вруливал. Обновляется, работает как часы. Не понимаю твоих мыльных пузырей из носа, малчык. Че сказать-то хочешь?
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от еропка (?), 30-Май-25, 16:18
	>[оверквотинг удален] > 1. Приведи дистр, где "очередное автоматическое обновление" обычно (!) "убивает компьютер". > 2. В NixOS "неубиваемость" реализована куда лучше: если обновление ломает систему (that's > a big if), в GRUB выбираешь предыдущую генерацию. И нет, это > не то же, что снимок of a btrfs subvolume. Таким образом, > твой аргумент снова не делает патрика решением №1 для юз-кейса "неубиваемость > системы". А критерию "предсказуемый" не может удовлетворять дистр без воспроизводимости > сборки всей системы: значит твой набор пакетов уникален только для тебя, > и заново установить точно такой же набор на другой комп ты > уже не сможешь => отсюда непредсказуемость патрика (и подавляющего большинства дистров > btw). там сeктaнт, вести диалог бесполезно
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	116. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от User (??), 30-Май-25, 18:53
	>> не умрёт после очередного автоматического обновления > 1. Приведи дистр, где "очередное автоматическое обновление" обычно (!) "убивает компьютер". Ну вы же его знаете, ну? На "А" начинается, на "Ч" заканчивается? У них еще обряд инициации смешной - ночью, голому посреди у... а, не это другая секта - у этих надо натыкать-установку-по-хаутушке-почти-как-LFS-но-не-совсем... Угадали?
	Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

	93. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (5), 30-Май-25, 16:48
	>Я точно знаю, что мой копьютер завтра успешно загрузится и будет работать так же, как и вчера И как там в девяностых? Музыку на пластинках слушают или уже кассеты изобретены?
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	131. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от RHEL fan (?), 30-Май-25, 22:31
	Музыку на пластинках и сейчас слушают, приличный вертак дороже макбука стоит. Да и любители кассет еще встречаются.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 30-Май-25, 18:20
	> Ну, например, это самый предсказуемый и надёжный дистр Ты бы не мог в цифрах выразить эти два параметра и сравнить с таковыми для основных мейнстримных дистрибутивов? > Это такой Linux-автомат Калашникова - он сам не сломается, если его специально не сломать. Ну а про эту байку на ютубе полно видео, каждый может сам убедиться, насколько это сравнение не в пользу Linux.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	83. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (-), 30-Май-25, 16:02
	> Нет ни одной ниши, в которой патриков дистр был бы лучшим "дистром №1 > для вот такого вот юз-кейса". Он тупо устарел, причем еще в 90-ых. А как же прдлики-ноулайферы, которые застряли в прошлом и любят все делать ручками? При этом считая что именно этот дистр позволяет "погрузиться" в настоящий™ линукс, что чешит их ЧСВ и добавляет некое амбре Ылитарности. "Не то что ваши убунты" и прочее, как они любят писать в том числе и на этом форуме
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	84. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от xsignal (ok), 30-Май-25, 16:11
	Да, Slackware в том числе позволяет сохранить навыки ручной работы и понимания низкоуровневых принципов функционирования системы, и это не для ЧСВ или "ылитарности", а просто чтобы остаться на плаву, когда всю эту вашу автоматику с репозиториями, где всё за вас сделали "большие умные дяди", отключат нахрен.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+2 +/–
	Сообщение от Аноним (-), 30-Май-25, 16:15
	> а просто чтобы остаться на плаву, когда всю эту вашу автоматику > с репозиториями, где всё за вас сделали "большие умные дяди", отключат нахрен. Вот когда отключат, тогда и поговорим. Слаководы напоминают выживальщиков irl. Те тоже годами готовятся непонятно к чему, тратят свое время, а потом все решается или эвакуацией, или одним прилетевшим снарядом.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (104), 30-Май-25, 18:38
	Как говорил мой инструктор по стрельбе, чтобы выжить не надо рыть бункер и запасаться провизией. Достаточно купить бейсбольную биту и знать адреса пары выживальщиков в вашем городе.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (135), 30-Май-25, 23:35
	Не судьба ему выжить, у выживальщиков есть ружъё.
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 31-Май-25, 00:52
	Он ещё говорил, что выживальщики не выкупают иронии. Где, говоришь, проживаешь?
	Ответить | Правка | Наверх | Cообщить модератору

	166. Скрыто модератором	+/–
	Сообщение от Аноним (5), 01-Июн-25, 00:19
	И что он потом будет с этими запасами делать? Костёр разжечь - вещь нетривиальная.
	Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

	134. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (135), 30-Май-25, 23:31
	Дистр для человека... А не всякие бездушные для машин и роботов.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	140. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (104), 31-Май-25, 00:53
	Дистр, эксплуатирующий человека для того, для чего давно придумали машины и роботов.
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от КО (?), 30-Май-25, 17:20
	Ну systemd тут до кучи. Дампы - всегда уязвимая точка атаки. Их надо бы складывать в недоступное посторонним место.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	130. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (130), 30-Май-25, 22:15
	Я бы сказал, что дампы тоже нужно шифровать. Хз, делает ли так кто нибудь.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от crypt (ok), 31-Май-25, 03:36
	> systemd... Что и треболось доказать. чем больше времени проходит, тем меньше критических комментов о systemd. все привыкли.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

41. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
Сообщение от Аноним (41), 30-Май-25, 14:23
Вообще-то у mmap есть флаги, позволяющие запретить сохранение конкретной страницы памяти в дамп. Во всех POSIX-операционных системах. Да и на Винде тоже.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
Сообщение от мяв (?), 30-Май-25, 21:48
жесть ! в 1м случае у нас есть возможность передавать ядру аргументы(!!!), но нет рута, а во 2м - мы вдруг смогли орудовать неймспейсами. но опять без рута ! как удобно.
Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
Сообщение от Аноним (136), 31-Май-25, 00:09
Навеяло про сегфолты в ВПН приложении топового сетевого бренда. В этих дампах Апорта всё было как в блохах.
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
Сообщение от Аноним (155), 31-Май-25, 18:20
Что дает извлечение хешей паролей откудо бы ни было ? Хеши ведь и придуманы для того чтобы если украдут, то просто украли. О чем сыр бор ? Плохо написаный код - напиши лучше )
Ответить | Правка | Наверх | Cообщить модератору

	156. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+1 +/–
	Сообщение от Аноним (156), 31-Май-25, 18:49
	Ну, если там пароль 1144 символа (всех возможных категорий символов), то наверное да, не скоро его найдут. А чтото относительно короткое полным перебором, задача замечательно параллелится. практически до бесконечности. (понятно, что всё упирается в деньги на оплату тех мощностей по подбору)
	Ответить | Правка | Наверх | Cообщить модератору

	158. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	–1 +/–
	Сообщение от Аноним (155), 31-Май-25, 19:25
	О каком переборе ты говоришь ? Ты рельно считаешь это возможной атакой на хешь ?
	Ответить | Правка | Наверх | Cообщить модератору

	161. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (156), 31-Май-25, 22:20
	Атака Брут форс ? Естествено она реальна. Сначала словари, потом перебор a b c ... klhjjkh*(&(*YhjkhuiT^%$&$rfs klhjjkh*(&(*YhjkhuiT^%$&$rft ... итд долго, да, но при наличии ХХХ денег на несколько стоек с оборудованием это очень сильно ускоряется. А при наличии YYY денег на пару датацентов ускоряется еще больше.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от пох. (?), 31-Май-25, 22:00
	> Что дает извлечение хешей паролей откудо бы ни было ? хеши паролей дает. Ваш К.О. > Хеши ведь и придуманы для того чтобы если украдут, то просто украли. хэши придуманы чтобы у тебя было несколько часов после этого, чтобы сменить пароль до того как его подберут. Неожиданное открытие, правда? Пароли перестали сохранять в /etc/passwd еще в 94м году. Угадаешь, почему?
	Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

	162. "Уязвимости в apport и systemd-coredump, позволяющие извлечь ..."	+/–
	Сообщение от Аноним (156), 31-Май-25, 22:36
	Ну 94... тогда массово хеши были солёные 3дес. парой лет позже уже были в ходу СД со всеми возможными комбинациями хеш-пароль. даже подбирать не надо, поиск совпадения по сортированному списку. благо там 8 букв пароль максимум и соль 2 символа., с sha512 такое пока не возможно, там и соль длиннее, а пароль так вообще не ограничен длинной. Но надеяться, что ушедший хеш не вскроют я бы не стал.. дело исключительно времени и денег. причём только для реально длинных (и уж тем более не словарных) паролей. мне както давно надо было перетащить почту из одной системы в другую, и так случилось, что хеши были не совместимы.. ну в общем за недельку кракером запущенном на одной машине пароли для 99% клиентов были вытащены из старых хешей. Остальным 1% предложили пароли сменить.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема