rulinux.net - Форум - Talks - FYI: "вредоносные числа"

Re: FYI:

Wed, 09 Feb 2011 21:15:51 +0300

Ты совсем неадекватен.

Re: FYI:

Wed, 09 Feb 2011 19:17:18 +0300

просто имхо сравнивать закрытый софт в виде связки Дос+Вин 3.11, и открытые Линукс кернел + ГНУтые проги, не совсем корректно

Re: FYI:

Wed, 09 Feb 2011 18:06:37 +0300

Я говорю не про альтернативы, а про то, что венда была всё-таки системой.

Re: FYI:

Wed, 09 Feb 2011 17:43:43 +0300

>Это к какой ещё полноценной ОС? К MsDOS, которая была уёбищной надстройкой к биосу
Я как и ты не симпатизирую продукции от MS но вынужден признать что во времена ДОС, альтернатив этому поделию в сегменте десктопов, почти не было.

Re: FYI:

Wed, 09 Feb 2011 17:01:50 +0300

Это к какой ещё полноценной ОС? К MsDOS, которая была уёбищной надстройкой к биосу и в которой не было даже унифицированных интерфейсов для работы с графикой, коммуникационными средствами, даже свопа не было, не говоря уж о контроле за распределением ресурсов и программы сами таскали за собой код для рисования графики, вывода звуков, работы с сетью?

Re: FYI:

Wed, 09 Feb 2011 16:38:29 +0300

>Ну и что? А операционная система ГНУ/Линупс является надстройкой над ядром Торвальдса.
к чему ты это? Вин 3.1 была надстройкой к полноценной ОС, а не к ее ядру.

Re: FYI:

Wed, 09 Feb 2011 14:26:22 +0300

Ну и что? А операционная система ГНУ/Линупс является надстройкой над ядром Торвальдса.

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 14:20:48 +0300

там ни слова не сказано про то: что для того что бы ее запустить нужен DOS.

>На самом деле Windows 3.x не стоит называть операционной системой, потому что она является многофункциональной надстройкой для DOS, то есть работает на её основе.
http://ru.wikipedia.org/wiki/Windows_3.1x

это оболочка а не полноценная ОС.

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 14:00:09 +0300

Моя любимая винда! Ничего новее вин3.1 (из продуктов MS, разумеется) на моём компе не стояло.

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 13:56:25 +0300

http://en.wikipedia.org/wiki/Windows_3.1x

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 13:49:08 +0300

>Венда 3.1 по-прежнему рулит!
Венда 3.1 ВНЕЗАПНО не ОС.

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 12:27:27 +0300

> подвержены 32 и 64-битные windows
Венда 3.1 по-прежнему рулит!

Re: FYI: "вредоносные числа"

Wed, 09 Feb 2011 10:58:22 +0300

ППЦ.

FYI: "вредоносные числа"

Wed, 09 Feb 2011 10:40:00 +0300

В актуальной версии Java обнаружилась уязвимость, связанная с обработкой чисел с плавающей точкой. Присваивании double-переменным чего-нибудь очень маленького с большим количеством значащих цифр (конкретные "волшебные" числа лежат в диапазоне от 2.2250738585072011E-208 до 2.2250738585072013E-208) уводит фреймворк в бесконечный цикл со стопроцентной загрузкой процессора. Как минимум уязвимости подвержены 32 и 64-битные windows-версии JRE/JDK 1.6.0_23, проверялась (успешно) и 32-битная OpenSuse-версия. Судя по всему, ошибка заключена в коде, отвечающем за аппроксимацию вещественных значений - код, пытающийся подобраться как можно ближе к правильному значению, в подобных условиях просто зацикливается.

Любопытно, что всего месяц назад точно такая же проблема была обнаружена в PHP. Тогда у разработчиков ушло всего два дня на исправление, но вряд ли стоит ожидать такой оперативности от Oracle. С учетом того, сколь незначительными усилиями можно использовать данную уязвимость для эффективной DoS-атаки, разработчикам стоит самим взяться за спасение утопающих. В качестве основного рецепта предлагается фильтровать потенциально вредоносную последовательность 2.225073858507201 (вредоносные числа, мама дорогая) перед конвертацией полученных извне строк в числа.

http://bugtraq.ru/rsn/archive/2011/02/01.html