 |  |
https://bugtraq.ru/lj/?page=108 |
|
|||
|
|
|
||
| https://bugtraq.ru/lj/?page=108 |
||||
| ||||
арифметическое
08.05.08 13:43 // оригинал
"Необходимо в течение ближайших лет выйти на однозначную цифру".
Цифры, как известно, бывают однозначные и неоднозначные. В военное время - до трех знаков на цифру, думается.
| обсудить | все отзывы (0) | обсудить в LJ |
украшательное
07.05.08 20:41 // оригинал
Последнюю версию FSCaller какие-то ненатуралы сделали. Полноэкранное фото при звонке оно конечно научилось показывать во весь экран, без лишних полей - но вот кто бы мне сказал, зачем при заливке картинки 240х320 масштабировать ее до совсем непонятных 320х426, а при выводе на экран ужимать обратно до 240х320, жутко все замыливая и увеличивая размер файла раза в четыре? Вылечилось принудительным копированием оригиналов поверх преобразованных hidden-файлов, но смысл этих действий от меня ускользнул.
| теги: клоуны | обсудить | все отзывы (0) | обсудить в LJ |
ассистозонное
07.05.08 00:08 // оригинал
Имел удовольствие оплатить Wii Fit в Озоне вебманями, влетев, похоже, в традиционную для этой связки проблему. Понятно, конечно, что все в итоге рассосется, оператор ASSIST уже подтвердил оплату (в течение 6 минут после заполнения тикета в половине первого ночи, снимаю шляпу), но что-то у них там не то во взаимодействии (и не первый месяц, судя по странице арбитража), если после проведения электронного платежа приходится черт-те сколько ждать, пока он дойдет до магазина. Писали бы честно, что обрабатывают платежи вручную, не пугая покупателей страшными сообщениями и письмами о неуспешной авторизации.
| обсудить | все отзывы (0) | обсудить в LJ |
кивибердное
05.05.08 20:47 // оригинал
Иногда о безопасности можно писать из общих соображений. Иногда же нужно иметь представление о программировании, иначе получается такое.
1. "С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился" вовсе не в 1996 году, а существенно раньше. Срыв стека использовался еще в вирусе Морриса, а известен был задолго до того.
2. NULL pointer, особый указатель адреса памяти с несуществующим значением - помимо кривого определения, имеет весьма косвенное отношение к описываемой уязвимости ("если эти самые NULL-указатели так опасны, почему их до сих пор используют в кодах программ, вместо того чтобы от них отказаться?" - mamma mia). "Есть возможность заставлять некоторые приложения обращаться к произвольным адресам памяти и выполнять соответствующие коды всякий раз, когда происходит доступ к NULL pointer" - полнейший бред (жило себе приложение, с какого-то бодуна спокойно обращалось к нулевым адресам, игнорируя аппаратные исключения, и вдруг нашли способ его в этот момент обмануть - так, что ли?).
3. Уязвимость в flash-плейере в принципе не относится к типу "переполнение буфера памяти" и вряд ли может быть названа принципиально новой. Используется в ней хорошо известное целочисленное переполнение (большим unsigned int соответствуют отрицательные signed int, чем можно играть при смешивании unsigned/signed операций), которое приводит к тому, что функция выделения памяти получает в качестве параметра отрицательное число и возвращает тот самый NULL вместо осмысленного адреса памяти. Далее к возвращенному значению (отсутствие проверки на NULL и является основным источником уязвимости) прибавляются различные смещения (формируемые на основе того же полученного извне большого unsigned int), что и дает возможность писать в более-менее производные адреса памяти.
P.S. Эх, не удержался.
| обсудить | все отзывы (0) | обсудить в LJ |
федольцев
04.05.08 15:56 // оригинал
Но есть одна тонкость, которая не дает этому фильму быть просто слэшером меча и сандалий. Это Федорцов. Публика встречает его хохотом [...] В общем, и раньше-то было понятно, что Гальцев настоящий актер [...]
В первом варианте было "Это Гальцев. Редковласый комик, которого публика встречает хохотом". Недочистили. Осталось понять, было ли раньше понятно, что и Федорцев настоящий актер.
| обсудить | все отзывы (0) | обсудить в LJ |
яхушное
04.05.08 15:17 // оригинал
А вот интересно, пролетят ли теперь яхушные акции через февральский уровень.
| обсудить | все отзывы (0) | обсудить в LJ |
е-бучное
04.05.08 14:14 // оригинал
Как и ожидалось, рано или поздно у кого-нибудь да дойдут руки до качалки all-in-one.
Последняя версия лежит тут (включая исходники), проверил, путь от урл до fb2 занимает несколько минут.
| обсудить | все отзывы (0) | обсудить в LJ |
хе-хе
03.05.08 13:37 // оригинал
Монстро, прогнанный через дешейкер - это пять.
| обсудить | все отзывы (0) | обсудить в LJ |
оксюморонное
29.04.08 17:49 // оригинал
Компактная утилита на яве.
Hint 1 (штатное): http://www.microsoft.com/windowsxp/using/setup/learnmore/tips/nebeker1.mspx
Hint 2 (кроссплатформенное): http://www.stretchedout.com/products/crossclip/crossclipss.php
| теги: клоуны | обсудить | все отзывы (0) | обсудить в LJ |
стартапное
29.04.08 17:03 // оригинал
Я может что-то не понимаю в терминах, но записать перешагнувших десяток лет Яндекс с Озоном в стартапы - это свежо.
| обсудить | все отзывы (0) | обсудить в LJ |
«« « 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110  » »» |
|
|
|