У Вас, с ним, разные прокладки между креслом и монитором :).
Иногда, вследствие некачественного изготовления, этой детали компьютерной системы, все программы начинают жестко тупить, на компьютер попадают вирусы в больших количествах, а браузеры начинают вести себя неадекватно, показывая пользователю, вместо сайта поликлиники, ресурс, где его пытаются завербовать в свои ряды, суицидально-педофилические-террористы-наркоторговцы…
Ну, вообще-то, если вспомнить про разделение адресных пространств процессов, то изменение стека одного из процессов, никак не влияет на другие…
Другое дело, что из пользовательского процесса можно обратиться к процессу, исполняемому в режиме ядра, к примеру sudo, и, с помощью данной уязвимости, «свести его с ума», получив, таким образом, повышенные привилегии.
Тоже сначала не понял, пока не прочитал оригинал. Оказалось, что в процессе работы над уязвимостью, исследователи откопали еще несколько уязвимостей, напрямую связанных с первой:
Our primary Stack Clash vulnerability is CVE-2017-1000364 and demonstrates that a stack guard-page of a few kilobytes is insufficient. But during our research we discovered more vulnerabilities: some are secondary and directly related to the primary Stack Clash vulnerability (for example,CVE-2017-1000365), and some are exploitable independently (for example, CVE-2017-1000367).
Проблема полицаев в том, что если этот месенджер будет пересылать фотографии котиков, содержащие в себе стеганограммы сообщений, то они, не то, что доказать, но, даже, обнаружить, такие сообщения, не смогут. А если, даже, и возникнут, у них, какие-то сомнения, то пускай приходят — пользователь без труда предоставит им фотографии котиков.
P.S.: Фотографии котиков могут передаваться и через обычные месенджеры…
В мире нет ничего случайного. Если мы что-то ошибочно принимаем за таковое, значит у нас либо недостаточно знаний о сути явления, либо мы не с той стороны подходим к проблеме.
У архитектур с сильным распараллеливанием (это касается и многоядерных процессоров), есть ещё одно фундаментальное ограничение, согласно которому, машина с одним исполнительным блоком, работающим на частоте v*N, будет всегда эффективнее машины, с числом N исполнительных блоков, работающих на частоте v.
Пожалуй самым неудобством является то, что нельзя использовать сторонние lib и obj файлы. Зато довольно легкая система построения импорта, благодаря которой не требуется lib файлов для динамической компоновки с какой-нибудь dll.
Не могли бы Вы пояснить, почему нельзя использовать сторонние .lib и .obj? Это же, вроде бы, обычные COFF-файлы, которые должны стандартным образом обрабатываться сторонними линкерами, вместе с теми COFF, которые были созданы с помощью fasm.
Очень удручает, что такие личности как Вы, до сих пор появляются в этом мире. Очень беспокоит, что количество людей, подобных Вам, в последнее время, увеличивается в РФ. Похоже Россию ожидает будущее в самых мрачных тонах. Молодежь страдает лоялизмом и «Стокгольмским синдромом», а Минобр, похоже, не собирается исправлять эту опасную ситуацию, хотя это является не такой уж и сложной, хотя и долгой, задачей.
Я очень придирчив в качестве услуг, за которые я плачу. Вы не поверите, но я писал своему провайдеру претензию за то, что он заблокировал порнохаб, когда он еще был «разрешен». Услуга, за которую я плачу должна быть качественной.
Наверное Вы не поверите, но интернет в школах, как в принципе и любая другая услуга, предоставляемая государством, является платной. Граждане уже внесли оплату, за неё, в виде налогов. Поэтому именно граждане заплатившие, за этот интернет, должны решать к каким ресурсам предоставляется доступ и к каким нет, а отнюдь не ДИТ или РКН.
Вообще, любые государственные служащие, в том числе и правительство, являются не более чем наемными работниками, в предприятие, называемом «Государство», «держателями акций» которого, являются его граждане. И, ИМХО, если наемные работники хотят воровать, а не нормально выполнять свою работу, то надо гнать таких работников поганой метлой.
В моей системе ценностей, если ты потребяешь бесплатную услугу, то не вправе предьявлять требования к ее качеству или наполнению. В метро меня пичкают рекламой перед тем, как дать интернет. Я эту рекламу молча «хаваю»: услуга мне предоставляется бесплатно, поэтому я не вправе требовать убрать рекламу.
И тут Вы тоже не правы: все условия предоставления и потребления любой услуги, в том числе бесплатной, регулируется законом «О защите прав потребителя» и договором о предоставлении услуг, между Вами — потребителем, и тем кто предоставляет услугу. Поэтому, при потреблении любой бесплатной услуги, Вы в праве требовать, как соблюдение условий договора, так и предоставления качественных услуг.
Злоумышленники, те кто занят разработкой эксплойтов, а не школота, вероятнее всего знали об этой уязвимости раньше, возможно, даже до того, как о ней узнал Google. В конце концов — это их бизнес, узнавать и использовать информацию об уязвимостях в ПО, раньше всех остальных. Школота же, больше чем на мелкое хулиганство не способна, и вряд ли будет заморачиваться разработкой эксплойтов по опубликованной информации.
Тем пользователям Windows кто не следит за новостями в области ИБ, по большому счёту, наплевать на ИБ. Такие, как правило, с удовольствием запускают зловредов, на своем ПК, если их просто вежливо попросить об этом…
Тем же пользователям, кому ИБ не «до лампочки», обнародование информации об уязвимости действительно полезно, поскольку позволяет использовать обходные пути, для защиты, до выпуска патча вендором.
Замалчивание информации, об уязвимости, вредит всем: разработчики эксплойтов спокойно используют эту уязвимость при оказании своих услуг всем желающим, в том числе и школоте, вендор не слишком торопится с патчем, а пользователи, даже те, кому это важно, не могут защититься, в силу своего незнания.
Фундаментальный принцип ИБ: необходимо предполагать, что злоумышленник владеет полной информацией обо всех слабостях Вашей системы безопасности, даже о тех что Вам неизвестны. И незнание о какой-либо уязвимости ставит Вас в гораздо менее выгодное положение, чем злоумышленника, который об этой уязвимости знает.
Этот принцип не «высосан из пальца», и отражает реальную ситуацию: как только кому-либо становится известно о очередной уязвимости, эта информация очень быстро распространяется среди злоумышленников. Если человек, нашедший уязвимость, не слишком добропорядочный, и продает информацию об этой уязвимости разработчику эксплойтов, то конкуренты этого разработчика, пытаются всеми силами, также заполучить информацию о найденной уязвимости (как правило, просто покупают её у конкурента, или изначального источника, но также может использоваться шпионаж, обратная разработка эксплойт-пака и т.д.). Даже если человек, нашедший уязвимость, передает информация о ней, только вендору, и больше никому, то эта информация также достаточно быстро попадает в руки злоумышленников, так как векторов её утечки, становится достаточно много: её можно просто украсть, у вендора или изначального источника, или перехватить в процессе передачи, кроме того, работники вендора не ангелы, а простые люди — среди них тоже может оказаться злоумышленник, их можно подкупить, запугать, завербовать другими способами, к вендору можно внедрить собственного человека для целей шпионажа, в конце-концов, работники вендора, могут банально «сболтнуть лишнего»…
Услуга, для пользователей, как раз таки, не «медвежья», а вполне реальная: пользователи, зная про не закрытую уязвимость, будут действовать осторожнее, в тех ситуациях, когда могут с этой уязвимость столкнуться. И, вполне возможно, это действительно поторопит вендора с патчем, в настоящем, и мотивирует серьезнее относится к качеству выпускаемых продуктов, в будущем…
На гугло-сервисах свет клином не сошелся. Я, к примеру, полностью от них избавился на собственном планшете, и устройствах домашних, перейдя на аналоги с открытым кодом… У этого есть свои преимущества — заметно увеличилась субъективное ощущение отзывчивости устройств, и среднее время работы (правда, по не слишком точным замерам) от одного заряда батареи…
К тому же, поскольку, не обновляющиеся «китайфоны» составляют довольно значительную долю, от общего числа Android-устройств, Google вряд ли пойдет на подобный шаг… Ведь Google делает деньги на своих сервисах, а такой жест, отсекающий часть клиентов, будет, фактически, означать, добровольную, сознательную передачу этих клиентов, в руки конкурентов, что не слишком разумно, для коммерческой структуры…
Тогда не могли бы Вы опубликовать прямо здесь:
1) Все логины и пароли от всех Ваших аккаунтов на всех возможных ресурсах
2) Все данные, включая необходимые для доступа, обо всех Ваших банковских картах
3) Все сведения, о Ваших доходах и имуществе
4) Ваш адрес проживания. Есть ли у вас в доме/квартире сигнализация, если есть, то какой именно модели. Когда, куда и на какое время, Вы отправляйтесь в отпуск, где именно у Вас хранится что-либо ценное.
5) Если у Вас есть дети школьного возраста, то в какой школе они учатся, что носят при себе, каким маршрутом, и в какое время возвращаются домой.
6) Все известные Вам сведения о Вашей работе: к примеру если Вы работаете системным администратором, то все данные (включая закрытые ключи, пароли и т.д.) необходимые для доступа к вашим серверам
7) Если Вы подписывали NDA, то не забудьте про сведения, указанные в этом соглашении
8) И конечно, все известные Вам коммерческие, промышленные, государственные и военные тайны
…
∞) Список можно продолжать еще очень долго
Иногда, вследствие некачественного изготовления, этой детали компьютерной системы, все программы начинают жестко тупить, на компьютер попадают вирусы в больших количествах, а браузеры начинают вести себя неадекватно, показывая пользователю, вместо сайта поликлиники, ресурс, где его пытаются завербовать в свои ряды, суицидально-педофилические-террористы-наркоторговцы…
Другое дело, что из пользовательского процесса можно обратиться к процессу, исполняемому в режиме ядра, к примеру sudo, и, с помощью данной уязвимости, «свести его с ума», получив, таким образом, повышенные привилегии.
https://play.google.com/store/apps/details?id=com.XAKEPEHOK.EyeRelax
https://play.google.com/store/apps/details?id=com.shvagerfm.EyelastPro
P.S.: Фотографии котиков могут передаваться и через обычные месенджеры…
Наверное Вы не поверите, но интернет в школах, как в принципе и любая другая услуга, предоставляемая государством, является платной. Граждане уже внесли оплату, за неё, в виде налогов. Поэтому именно граждане заплатившие, за этот интернет, должны решать к каким ресурсам предоставляется доступ и к каким нет, а отнюдь не ДИТ или РКН.
Вообще, любые государственные служащие, в том числе и правительство, являются не более чем наемными работниками, в предприятие, называемом «Государство», «держателями акций» которого, являются его граждане. И, ИМХО, если наемные работники хотят воровать, а не нормально выполнять свою работу, то надо гнать таких работников поганой метлой.
И тут Вы тоже не правы: все условия предоставления и потребления любой услуги, в том числе бесплатной, регулируется законом «О защите прав потребителя» и договором о предоставлении услуг, между Вами — потребителем, и тем кто предоставляет услугу. Поэтому, при потреблении любой бесплатной услуги, Вы в праве требовать, как соблюдение условий договора, так и предоставления качественных услуг.
Тем пользователям Windows кто не следит за новостями в области ИБ, по большому счёту, наплевать на ИБ. Такие, как правило, с удовольствием запускают зловредов, на своем ПК, если их просто вежливо попросить об этом…
Тем же пользователям, кому ИБ не «до лампочки», обнародование информации об уязвимости действительно полезно, поскольку позволяет использовать обходные пути, для защиты, до выпуска патча вендором.
Замалчивание информации, об уязвимости, вредит всем: разработчики эксплойтов спокойно используют эту уязвимость при оказании своих услуг всем желающим, в том числе и школоте, вендор не слишком торопится с патчем, а пользователи, даже те, кому это важно, не могут защититься, в силу своего незнания.
Фундаментальный принцип ИБ: необходимо предполагать, что злоумышленник владеет полной информацией обо всех слабостях Вашей системы безопасности, даже о тех что Вам неизвестны. И незнание о какой-либо уязвимости ставит Вас в гораздо менее выгодное положение, чем злоумышленника, который об этой уязвимости знает.
Этот принцип не «высосан из пальца», и отражает реальную ситуацию: как только кому-либо становится известно о очередной уязвимости, эта информация очень быстро распространяется среди злоумышленников. Если человек, нашедший уязвимость, не слишком добропорядочный, и продает информацию об этой уязвимости разработчику эксплойтов, то конкуренты этого разработчика, пытаются всеми силами, также заполучить информацию о найденной уязвимости (как правило, просто покупают её у конкурента, или изначального источника, но также может использоваться шпионаж, обратная разработка эксплойт-пака и т.д.). Даже если человек, нашедший уязвимость, передает информация о ней, только вендору, и больше никому, то эта информация также достаточно быстро попадает в руки злоумышленников, так как векторов её утечки, становится достаточно много: её можно просто украсть, у вендора или изначального источника, или перехватить в процессе передачи, кроме того, работники вендора не ангелы, а простые люди — среди них тоже может оказаться злоумышленник, их можно подкупить, запугать, завербовать другими способами, к вендору можно внедрить собственного человека для целей шпионажа, в конце-концов, работники вендора, могут банально «сболтнуть лишнего»…
К тому же, поскольку, не обновляющиеся «китайфоны» составляют довольно значительную долю, от общего числа Android-устройств, Google вряд ли пойдет на подобный шаг… Ведь Google делает деньги на своих сервисах, а такой жест, отсекающий часть клиентов, будет, фактически, означать, добровольную, сознательную передачу этих клиентов, в руки конкурентов, что не слишком разумно, для коммерческой структуры…
Тогда не могли бы Вы опубликовать прямо здесь:
1) Все логины и пароли от всех Ваших аккаунтов на всех возможных ресурсах
2) Все данные, включая необходимые для доступа, обо всех Ваших банковских картах
3) Все сведения, о Ваших доходах и имуществе
4) Ваш адрес проживания. Есть ли у вас в доме/квартире сигнализация, если есть, то какой именно модели. Когда, куда и на какое время, Вы отправляйтесь в отпуск, где именно у Вас хранится что-либо ценное.
5) Если у Вас есть дети школьного возраста, то в какой школе они учатся, что носят при себе, каким маршрутом, и в какое время возвращаются домой.
6) Все известные Вам сведения о Вашей работе: к примеру если Вы работаете системным администратором, то все данные (включая закрытые ключи, пароли и т.д.) необходимые для доступа к вашим серверам
7) Если Вы подписывали NDA, то не забудьте про сведения, указанные в этом соглашении
8) И конечно, все известные Вам коммерческие, промышленные, государственные и военные тайны
…
∞) Список можно продолжать еще очень долго
Вам ведь нечего скрывать ;)