https://www.opennet.ru/openforum/vsluhforumID3/139772.html Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо:...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65183<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#119 Fri, 10 Apr 2026 21:53:10 GMT Ну да, ИИ начали учить, дали почитать документы Центра Развлекательных Увлечений, там столько интересного нашлось, что ИИ смог рассказать про баги в ядре.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#118 Fri, 10 Apr 2026 21:50:01 GMT &gt; В sel4 доказывают не про исходник, а про модель на haskell, доказывают не полные свойства, а некоторые урезанные варианты, в урезанных конфигурациях.<br><br>п*здешь и провокация, открой директорию proof<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#117 Fri, 10 Apr 2026 21:49:48 GMT Какая удобная уязвимость!<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#116 Fri, 10 Apr 2026 21:48:09 GMT &gt; и нашлась она только благодаря ...<br><br>... тому, что стала неактуальной из-за применения ИИ, который создал более актуальные вещи взамен.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#115 Fri, 10 Apr 2026 21:48:00 GMT &gt; А внутрь ты смотрел?<br><br>ой все понятно, ЫЫ-шный бот очередной.<br><br>Вот https://github.com/seL4/l4v/blob/master/README.md<br><br>Overview<br>The repository is organised as follows.<br><br>spec: a number of different formal specifications of seL4<br><br> abstract: the functional abstract specification of seL4<br><br> sep-abstract: an abstract specification for a reduced version of seL4 that is configured as a separation kernel<br><br>Что ты мне на урезанную спеку указываешь? Ты в директорию abstract смотри.<br><br>А вот директория доказательств.<br><br>//github.com/seL4/l4v/blob/master/proof/README.md<br><br>This directory contains the formal proofs about seL4, which mostly prove properties about the various seL4 specifications.<br><br>Each such proof lives in its own subdirectory:<br><br>access-control - Access Control Proof<br>asmrefine - Assembly Refinement Proof<br>bisim - Bisimilarity of seL4 with a static Separation Kernel<br>capDL-api - CapDL API Proofs<br>crefine - C Refinement Proof<br>drefine - CapDL Refinement Proof<br>infoflow - Confidentiality P https://www.opennet.ru/openforum/vsluhforumID3/139772.html#114 Fri, 10 Apr 2026 21:31:10 GMT Фича,а вот в БСД это ЦВЕ и не такой старый как эта Линукс-фича.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#113 Fri, 10 Apr 2026 21:17:49 GMT &gt;&gt;Проблемы останова?<br>&gt; Как связана проблема останова и разыменновывание нулевого указателя?<br><br>Ты мне ответь, если с самого начала речь шла про теорию вычислимости и проблему останова.<br><br>&gt;&gt;Можно решить обе проблемы ценой производительности <br>&gt; А то что, память не успеете попортить?<br><br>Прикидываться идиотом тебе идет, продолжай.<br><br>&gt;&gt;которую придется обходить в низкоуровневом коде (привет unsafe) <br>&gt; Вы опять забыли приветси доказательство того, что разыменноывание нулевого указателя, <br>&gt; ровно как и выход за границу массива, нужно обходить. Но, даже <br>&gt; если вы вдруг окажитесь правы, в чём лично я соменваюсь, то <br>&gt; из этого всё равно не следует вывод, что unsafe блоки в <br>&gt; этом языке будут хуже, чем язык, который целиком состоит из unsafe. <br><br>На этот бред нет никакого смысла отвечать. Ты сначала перечитай, а потом что-то там требуй.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#112 Fri, 10 Apr 2026 21:15:45 GMT &gt;&gt;&gt;&gt; Ну вот жс безопасный же. А сколько уязвимостей в npm находят.<br>&gt;&gt;&gt; А сколько в npm находят уязвимостей типа buffer overflow и double free?<br>&gt;&gt; Ясно выше написано, что уязвимости этим не ограничиваются, но похоже ты не читаешь <br>&gt; Выше ты влез в ветку с обсуждения с набросом про Раст (цитата): <br>&gt; "Чтобы на раст не переписывать. [..] Если ошибок с памятью не <br>&gt; будет" И даже вон про ошибки с памятью сразу упомянул.<br><br>Если бы внимательно прочитал всю ветку, то понял бы, что речь с самого начала шла про ошибки не только с памятью. Но ты как обычно увидел "раст" и сразу начал писать оскорбления.<br><br>&gt; Да еще и приплетаешь соломенные чучела в виде V8 и Spidermokey, которые на C++. <br>&gt; Да еще и в ответ на свой же вброс про js и npm.<br><br>Вообще-то это очень использумые проекты, как бы ты к ним не относился. А суть проста (опять же, если бы ты не прочитал), то понял, что речь идет о копиляторе и среде исполнения, на которую можно провести атаку из "безопасного" языка.<br> https://www.opennet.ru/openforum/vsluhforumID3/139772.html#111 Fri, 10 Apr 2026 21:13:03 GMT &gt;просто потому что данные, которые тебе отдаёт операционная система - это просто набор байтиков с длинной<br><br>И что дальше? Если ядро не попортило память приложению, то приложение само себе память портить не должно.<br>