denis-19 27 апр в 18:48

Cisco: в ПО коммутаторов и маршрутизаторов компании присутствует критическая уязвимость в SSH-сервере из Erlang/OTP

3 мин

3.9K

Информационная безопасность*Сетевое оборудованиеСетевые технологии*Erlang/OTP*Open source*

Комментарии 10

sharpmaster 27 апр в 19:42

Начерта вообще было код на интерпретируемом языке пихать в это самое сетевое оборудование.

AstarothAst 27 апр в 19:51

А давно эрланг стал интерпретируемым?

sharpmaster 27 апр в 20:25

Ну вбайткодкомпилируемый. Накладные расходы виртуальной машины и прочее злоупотребление сборщиком мусора.

DirectoriX 27 апр в 21:01

40 лет было нормально, и тут раз - накладно

sharpmaster 28 апр в 01:41

Это в котором сетевом оборудовании 40 лет виртуальные машины используются?

DirectoriX 28 апр в 02:08

Именно 40 лет - не уверен, всё же тогда язык ещё только появился и таки был не очень быстрым. Но потом сделали BEAM VM, и 27 лет назад

In March 1998 Ericsson announced the AXD301 switch,[8] containing over a million lines of Erlang and reported to achieve a high availability of nine "9"s.[17]

sharpmaster 28 апр в 02:26

Ну тогда претензия получается больше к разработчикам фреймворка. Похоже по умолчанию порт для отладки был открыт для всех желающих.

AstarothAst 27 апр в 22:07

Какие еще "накладные расходы"? GC в эрланге за счет иммутабельности работает буквально моментально - просто берет и чистит состояние процесса, по сути, без долгой беготни по ссылкам, поскольку их нет.

sharpmaster 28 апр в 03:07

Возможно я его с чем-то другим перепутал. В общем нюанс то не только в отсутствии общих структур между потоками но и в жестких ограничениях самого языка (и особенностях проектирования под него).

LavaLava 27 апр в 21:28

На каком языке спецслужбы сказали, на том бекдор и написали.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий