Блог*

Разработчик добавил в профиль в Linkedin просьбу обращаться к нему на древнеанглийском, и теперь ИИ-рекрутеры начинают письма с обращения My lord

#prog #go Обширный комментарий на HackerNews о недостатках принятого в Go подхода к управлению зависимостями

#prog #go #article Go fuzzing was missing half the toolkit. We forked the toolchain to fix it.

With gosentry, go test -fuzz uses LibAFL by default. It can fuzz structs natively, run grammar-based fuzzing with Nautilus, detect bug classes that it couldn’t detect before, and create a fuzzing campaign coverage report in one command.

#prog #article Статья от папищека, между прочим! 3a: Формат и тулинг для создания ASCII-анимаций

Какая прекрасная идея, которая совершенно точно не закончится чем-то неприятным или нежелательным

🤖 Your Telegram inbox can now run itself. Assign a bot to read and reply for you — with granular control over its rights and chat access. 🧠 ⚙️ Start building!

Stop bullying me

Совет №2. Вещь, которая очень меня печалит, на самом деле. #kosmonozhka #100_советов_художнику

Source

#prog #cpp #suckassstory Source

POV: ты пытался объяснить Claude Code, что надо сделать

#meme про steam machine Source

#music (и #video, но страдающим эпилепсиям смотреть крайне не советую) youtube.com/watch?v=9p_Si21ig7c

"День выборов" вышел 19 лет назад

QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы https://www.opennet.ru/opennews/art.shtml?num=65456

Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентификатор пока не назначен. Подготовлен эксплоит, в котором задействованы две уязвимости в коде эмуляции устройства CXL (Compute Express Link). Обе уязвимости присутствуют в коде cxl-mailbox-utils.c. Первая уязвимость проявляется начиная с выпуска QEMU 7.1.0 и приводит к чтению памяти из области вне выделенного буфера из-за того, что функция cmd_logs_get_log() ошибочно трактует запрошенное смещение CEL-лога как индекс в массиве, в то время как оно задаётся в байтах. Вторая уязвимость проявляется начиная с QEMU 11.0.0 и приводит к переполнению буфера в функции cmd_features_set_feature() из-за обработки смещения на структуры при записи атрибутов без проверки, что вычисленное значение "offset + bytes_to_copy" укладывается в размер выбранной структуры. Фактически атака возможна только на последнюю ветку QEMU 11.0.0. Об исправлении пока ничего не сообщается, указано только, что перед раскрытием уязвимости, информация о ней была передана разработчикам QEMU, которые ответили, что поддержка устройства CXL в QEMU реализована не для использования при виртуализации. Эксплоит проверен с кодовой базой QEMU от 11 мая с последним коммитом 5e61afe. Работа эксплоита завязана на раскладку структур в памяти каждой конкретной сборки QEMU и системной libc, но по мнению исследователей, воспользовавшись для сканирования памяти уязвимостью, приводящей к чтению из области вне буфера, можно создать универсальный эксплоит, работающий с разными версиями QEMU.

PoC https://github.com/v12-security/pocs/blob/main/qemu/poc.c > CXL Много кто из подписчиков использует? 🌝 Я почему спрашиваю, потому что вообще это вроде как реально используемая штука у "больших" CXL-Тестирование интерконнекта для дата-центров нового поколения https://habr.com/ru/companies/selectel/articles/895416/ Понятно, что QEMU в таком контексте будет использоваться скорей как тестовая среда, а не продовая, но упомянть не мог, потому что опять комменты на Опёнке почитал