Блог*

#itsec Uncovering GStreamer secrets TL;DR: чел написал кастомный генератор начальных данных для фаззера и нашёл 29 новых потенциальных уязвимостей в GStreamer. Фаззинг программ, разбирающих медиа-форматы, затруднителен тем, что готовые медиа-файлы слишком большие, чтобы эффективно использовать фаззинг, поскольку фаззеры обычно применяют побайтовые мутации к входным данным. Конкретно в случае с MP4 проблема усугубляется строением формата. Именно, файл MP4 состоит из нескольких box-ов, которые могут быть вложенными, и каждый из них начинается с заголовка, который включает в себя размер всего box-а. Если фаззер применяет мутацию, которая вставляет новые данные, он не в состоянии одновременно также и скорректировать размеры в нужных местах. В статье описан алгоритм для генерирования случайных MP4-файлов. Коротко: * создаётся случайное дерево, описывающее вложенные box-ы * по узлам раскидываются теги * листья дерева получают случайные размеры, размер остальных подсчитывается из суммы вложенных * для каждого узла генерируются случайные данные в рамках выбранных размеров * итоговое дерево сериализуется К сожалению, из статьи непонятно, написал ли автор только генератор тестовых данных или ещё и мутатор. Сами найденные ошибки, кстати, все типичные сишные: OOB-чтение/запись, разыменовывания NULL-указателей и даже одно use after free.

#prog #article Thoughts on the xz backdoor: an lzma-rs perspective

#трудовыебудни

🤦‍♂️ Короче, в Англии какие-то тиктокеры завирусили «Белые ночи» Достоевского И это теперь одна из самых продаваемых книг на всем острове. Все это дело назвали Fyodor Fever — британские зумеры и альфа побежали сметать Федора Михайловича с книжных полок.

#нуя

Я — взрослый брутальный мужик, которому нравятся брутальные мужицкие вещи. (спасибо одной Анастасии ❤️)

#prog #rust хайлайты: Stabilize async closures (RFC 3668) И нет, обойтись просто замыканиями, возвращающими async-блоки, не получится

#нуя #трудовыебудни

Наш девиз — четыре слова: Кто написал этот говнокод?!

— Пожалуйста, дайте нам возможность использовать алиасы типов в protobuf — Лол нет #prog #suckassstory

#video Вроде это комедия, но как же больно смотреть. youtu.be/X9YpL_k3jH8

Сторис канала платные

"oh yes what a great sleep I had" My neck: "oh ho ho no you didn't"

#prog #video Why does this Rust program leak memory? от Амоса Спойлер: фрагментация памяти, так что это на самом деле не утечка и не специфично для Rust

Тем временем наш корпоративный Mattermost #трудовыебудни

Возможно, стоит поменять хештег "ml" на "перемножениематриц"

#ml #meme

#music Despair, из альбома ORANGE SOUNDS (Zeroranger OST) В игре хватает неплохой чиптюн-подобной музыки, но этот трек — один из немногих, на мой взгляд, который звучит хорошо и в отрыве о игры

зачем нужна жена без страпона