| |
| 2.2, Аноним (2), 12:07, 19/06/2025 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу.
| | |
| |
| 3.5, Аноним (1), 12:21, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
На сегодня модель вредного кода в основном в "как пропихнуть рекламу"
Проще говоря никому неинтересно рипнуть всю инфу на твоем условном диске. Все есть в Web-браузере: и вкусные куки и всякое другое, аккумулирование доступной информации в разных сервисах.
Сетевые фильтры это будущее(или уже настоящее)
| | |
| |
| 4.9, Аноним (-), 12:26, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> На сегодня модель вредного кода в основном в "как пропихнуть рекламу"
> Проще говоря никому неинтересно рипнуть всю инфу на твоем условном диске.
Это если ты никто и зовут тебя никак, то "никому неинтересно рипнуть всю инфу на твоем условном диске". А иначе тебе и инфу рипнут, и диск зашифруют, и документы/ключи своруют.
Остальным же... да, выгоднее показывать рекламу.
| | |
| |
| 5.15, Аноним (1), 12:34, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
за довольно продолжительное время использования Linux так и не рипнул. При этом давали pdf-ки, специально "якобывирусные"
все что мне ответили: надо другой дистр Linux.
sudo rm -rf /* оказался эффективнее
| | |
| |
| |
| 7.28, Аноним (-), 14:03, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
В ГНУ утилитах rm так, в бздунских утилитах #rm -rf / может прокатить.
| | |
|
|
| 5.50, Аноним (-), 21:45, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>> Это если ты никто и зовут тебя никак, то "никому неинтересно рипнуть всю инфу на твоем условном диске"
Интересно, а кто именно подходит под это описание? Как бы вы описали людей, которые интересны для рипа всей инфы?
| | |
|
| 4.16, Аноним (2), 12:35, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Надо в другом аспекте смотреть. Перефразируя классика "если код пишут, значит кому то это нужно". То есть любой существующий код был написан кем-то с целью получения какой-то пользы (для себя разумеется, с остальными уже как получится).
| | |
|
| 3.36, Аноним (36), 16:48, 19/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да и преступлений не существует. Кому-то от убийств и грабежей один вред, а кому-то только благо. Попробуй эту защиту в суде как-нибудь и расскажи что вышло. Когда выйдешь. Если выйдешь.
| | |
| 3.49, Аноним (-), 21:42, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>> Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу.
Ничего тут относительного нет. Вредоносный код есть вредоносный код, потому что создан для преступления. Кому он приносит вред - жертва, а кому пользу - преступник. И не нужно заниматься демагогией перенося свои нездоровые фантазии на чужие здоровые головы.
| | |
| 3.54, AlexYeCu_not_logged (?), 23:13, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Вредоносного кода нет, ибо это вопрос относительный. Кому он вред приносит, а кому и пользу.
Если не словоблудить, а обратиться к общепринятым определениям, то можно выяснить, что вредоносный код таки есть, причём определения эти освещают момент «кому что приносит» в полной мере.
| | |
|
|
| 1.4, Аноним (3), 12:13, 19/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
>Проблема вызвана ошибкой во встроенной в код ClamAV библиотеке
Так им и надо, ибо те, кто встраивают либы вместо того, чтобы ставить из пакетов дистра (всякие растаманы, например) только такое и заслуживают.
| | |
| |
| 2.25, Аноним (25), 13:39, 19/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> те, кто встраивают либы вместо того, чтобы ставить из пакетов дистра (всякие растаманы, например) только такое и заслуживают.
Напомни, какие там пакеты в Windows и macOS?
И кто-то же этому бреду плюсики ставит... 🤦
| | |
| |
| 3.30, Аноним (30), 14:08, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Напомни, какие там пакеты в Windows и macOS?
Winget и Homebrew.
| | |
|
|
| 1.7, Аноним (-), 12:21, 19/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
> записи данных за пределы выделенного буфера
> может привести к выполнению кода с правами процесса ClamAV
> чтение данных из области памяти за пределами выделенного буфера
> обращение к памяти после её освобождения
Угадайте с одного раза на каком языке написано это поделие :)
C 80.8% C++ 9.3%
Какая неожиданность!
| | |
| |
| |
| 3.11, Аноним (-), 12:28, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> нужен только специально оформленный вирус
Зачем? "ошибка в коде разбора файлов в формате PDF"
Нужен же просто кривой пдф во вложении письма и твой мейлсервачок делает бобо.
| | |
| |
| |
| 5.37, Аноним (36), 16:50, 19/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Принимают и больше. Или ты про бесплатные помойки типа мэйлру?
| | |
| |
| 6.39, Аноним (12), 18:05, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
К счастью ни в одной нормальной конторе где я работал, и где почта всегда была селфхостед, в одно письмо не пролезало более 50М.
Почта - она для переписки и работы, а не для швыряния килотоннами говна в пдф. Для этого есть шарик, некстклауд или самба.
| | |
| 6.53, Аноним (24), 22:29, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
ну то есть ты про облачную загрузку,
а не про лимит размера передаваемого файла
для тебя разницы видимо нет .. оно там фсе как то само-само
делает?
| | |
|
|
|
|
| |
| 3.18, Аноним (-), 12:42, 19/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> так чего ждешь? перепиши на раст!
При чем тут раст? Зачем вы его приплетаете??? Просто чтобы устроить растоcpaч в комментах?
Для таких вещей есть Go.
А сишников нужно просто бить по рукам. И заставлять обмазывать свои поделки санитайзерами.
Хотя не факт, что это помогло бы...
Не зря все разумные люди считают что дыpявые языки пора выкидывать на помойку истории!
| | |
| |
| 4.19, Аноним (25), 12:53, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> При чем тут раст? Зачем вы его приплетаете?
Затем, что аргументов у нет и поэтому нужно перевести стрелки.
| | |
| |
| 5.20, Аноним (-), 13:01, 19/06/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Затем, что аргументов у нет и поэтому нужно перевести стрелки.
А, ну разумеется))
Навонокодили сишники, а виноват в этом как всегда раст.
Это же он сишникам все время овно в штаны подкладывает.
То в ядро, то в иксы, то сюда. Ужас какой!
| | |
|
| |
| 5.33, Аноним (-), 15:17, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Считаете, что с Go срач будем смачнее?
С го они все какие-то унылые последние пару лет.
К чему там еще можно докопаться?
Повсеместный if err!= nil?
Реализация дженериков?
Отсутствие ООП, к которому привыкли некоторые?
И какбэ все.
| | |
|
|
| 3.41, Алексей (??), 18:19, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Уже начали переписывать, но падает он почему то в непробиваемом коде
Надеюсь это тоже исправили
clamd | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:272:21:
clamd | copy_from_slice: source slice length (8000) does not match destination slice length (24000)
clamd |
clamd | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:272:21:
clamd | copy_from_slice: source slice length (8000) does not match destination slice length (32000)
clamd |
clamd | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:269:21:
clamd | copy_from_slice: source slice length (103972) does not match destination slice length (311916)
clamd |
clamd | thread '<unnamed>' panicked at /src/build/registry/src/f5a7112afbdcbf99/image-0.24.9/src/codecs/tiff.rs:269:21:
clamd | copy_from_slice: source slice length (103972) does not match destination slice length (311916)
| | |
| |
| 4.44, Аноним (-), 18:29, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Так это же шикарно!
Программа вместо того, чтобы выполнить чужой код, упала.
И еще и показал в каком файле и даже в какой строчке проблема.
Просто берешь и исправляешь.
| | |
| |
| 5.46, Алексей (??), 18:46, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Показал в каком месте кода упало, а не место где ошибка
Зачастую это мало помогает
Ошибки и уязвимости будут в любом языке
А вот вера в его непробиваемость только ухудшит ситуацию с другими типами ошибок
| | |
| |
| 6.48, Аноним (-), 19:17, 19/06/2025 [^] [^^] [^^^] [ответить] | +/– | Может да, может нет Если нет - то смотришь код, как до такой жизни дошли Или п... большой текст свёрнут, показать | | |
|
| 5.47, Алексей (??), 18:47, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
А ошибки памяти C в основном приводят к падениям, а не к уязвимостям
Только в редких комбинациях их удается реально использовать
| | |
|
|
|
| |
| 3.23, Аноним (-), 13:32, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Оно уже со ржавчиной в зависимостях
> Ладно бы весь код переписали, а тут жалких 3,6%
Там вообще не сильно понятно зачем они раст используют. Токио опциональная.
При этом сами же пишут
"We believe that by switching from C to Rust, it will enable us to focus more during development on actual feature correctness because of the reduced risk of accidental memory safety issues or critical vulnerabilities."
docs.clamav.net/faq/faq-rust.html#why-is-rust-required-to-compile-clamav-in-version-0105
| | |
| |
| 4.52, Аноним (52), 22:04, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> We believe that by switching from C to Rust
Подтвердили, что этот момент лежит в области теологии. Ч.т.д.
| | |
|
|
| 2.40, Аноним (52), 18:13, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Угадайте с одного раза на каком языке написано это поделие :)
Неверная постановка. Нужно
> Угадайте с одного раза кем написано это поделие :) | | |
| |
| 3.43, Аноним (-), 18:29, 19/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>> кем написано
А какая разница?
Результат все равно не поменяется.
Вон в ядре самые супер спецы пишут по 10-20 лет... а потом совершают такие же глупые ошибки.
| | |
|
|
| |
| 2.32, Аноним (-), 15:15, 19/06/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Запомни. Вся системщина держится на Си, на чистом Си. Остальные языки непригодны для системщины. Даже C++ был отвергнут всеми системщиками. Молитесь на чистый Си. В нём ваше спасение!
| | |
|
|
