seclists.org/fulldisclosure/2010/Dec/85

If a thread is created via clone(2) using the CLONE_CHILD_CLEARTID flag, a NULL
word will be written to a user-specified pointer when that thread exits.
This write is done using put_user(), which ensures the provided destination
resides in valid userspace by invoking access_ok().  However, Nelson
discovered that when the kernel performs an address limit override via
set_fs(KERNEL_DS) and the thread subsequently OOPSes (via BUG, page fault,
etc.), this override is not reverted before calling put_user() in the exit
path, allowing a user to write a NULL word to an arbitrary kernel address.
Note that this issue requires an additional vulnerability to trigger.

В двух словах: в результате хитроорганизованных процессов за примерно 10 шагов в ядре возможно переписать 2 байта нулем.. ДВА СРАНЫХ БАЙТА!!! ДВА!! НУЛЕМ!!! и что в результате? локал рут эксплоит!

У меня только два вопроса:
0. Как это можно было откопать?
1. Как это можно было предусмотреть?

Съездил в отпуск в Турцию. Понравилось. Фотки прилагаются.

picasaweb.google.com/Koopri/2010

Загар, увы, смывается за несколько дней в местном климате. Остаются только фотографии :)

Вплотную столкнулся с sed. До этого я какбы подозревал что он не прост, но не ожидал что настолько. Думал что в основном это движок для регулярных выражений.

А вот и нет. По глубине впечатления это напоминает смесь XSLT и Perl.

( Читать дальше... )

Уффф...

Протестировал SQLite 3.7 на предмет их новой фичи - write-ahead log: результатами сильно доволен.

Сравнивал SQLite 3.7.1 против 3.6.22 в интересующем меня сценарии:

• один процесс ме-е-е-е-еедленно читает что-то из таблицы (держа занятым query handle) и иногда в эту таблицу что-то коротко пишет
• другой процесс в этот момент читает и пишет в эту таблицу. быстро-быстро.

Как это выглядит в SQLite 3.6? До тех пор пока медленный процесс не освободит handle который он взял для чтения - второй блокируется в попытке записи. Для верности первый не освобождает handle меньше чем за 10 секунд.

Как это выглядит в SQLite 3.7 с включенным write-ahead? Неплохо! Второй процесс быстро читает и пишет в базу, совершенно независимо от того - держит ли первый handle на чтение или нет.

Все это через PHP PDO.

Я вообще думал что GSM неплохо защищен от прослушивания - ну еще по молодости когда сотовая связь появлялась там было всякое шифрование нормальное, еще какие-то меры предпринимались - в общем на фоне других стандартов того времени смотрелось достойно.

Ну и что сейчас - делают фэйковую базовую станцию, с нее инструктируют телефон отключать шифрование и спокойно пишут разговоры. А телефоны есессьно цепляются к той станции которая ближе. Насколько я понимаю текстовые сообщения со всякими паролями от транзакций идут по тому же каналу.

www.tombom.co.uk/blog/

Почему когда говорят о 64-битных операционках никогда не поднимают вопрос о потреблении памяти? Надо все-таки говорить людям что 64-битным приложениям нужно больше, чем 32-битным!

Я вот видел 2-кратную разницу в потреблении памяти между 32/64-битными ZendEngine и полуторакратную разницу для Java-приложений. Всякая бытовуха типа Firefox жрет примерно в таких же пропорциях.

Посмотрел у себя - sizeof(size_t) 4 и 8 байт соответственно, sizeof(void*) также 4 и 8 байт...

Ну и собственно прикладной аспект - зачем, спрашивается, поставлять 64-битную винду в комплекте с немощным ноутбуком, со скромным объемом оперативки? Чтобы мне ее постоянно нехватало?

Я тут вынашивал планы сменить старый ноутбук (Pentium M выпуска 2003 года чтоли) на что-нибудь дешевое из современного - нетбук какой-нибудь. Возьму, думаю, что-нибудь эргономичное, с большим временем работы. А по производительнсти - ну уж за 7-то лет развития и несколко поколений соверменные атомы рвут Pentium M как тузик грелку.

Щаз! http://en.wikipedia.org/wiki/Intel_Atom#Performance

   ...The performance of a single core Atom is about half that of a Pentium M of the same clock rate....

В общем не подошло мне атомно-нетбучное...

Здесь походу рабочий день у программистов гораздо позже начинается - в 7.45 охрана здания еще в полном расслабоне и даже свет в коридорах выключен.

С другой стороны в метро уже в 7 часов полно народу.

Вчера нормально поплутал в поисках гостиницы - то что на гугельмапс казалось незначительным возмущением поверхности в обычной жизни оказалось двухметровым железнодорожным забором без перспективы его перелезания поблизости.

Из еще отмеченного - кормежка в офисе стала гораздо, гораздо скормнее. Два года назад здесь реально можно было найти пироженные на столах с ништяками. Сегодня - одни лишь сушки. Чай тоже убран - пейте кофе.

Update - чай нашелся, просто был спрятан.

Прибыл в Москву с кратковременным визитом - до среды.

В основном от скуки прочитал SuperMac War Story (например здесь есть ссылки). Сделал для себя некоторые (в чем-то неожиданные) выводы:

• Нужно знать кто и как будет использовать продукт. Это просто таки основное. Гениальная идея не обязательна. Новизна не обязательна. Идеальное воплощение не обязательно. Точное попадание в целевую аудиторию - обязательно. Правда это может быть актуально только для нишевых продуктов.
• Auftragstaktik эффективна, угу.
• Ярлыки типа "Best Buy" или там "Editor's Choice" на рекламе продукта, вроде как, работают.
• Самое неожиданное - англичане ружья кирпичем не маркетинговый отдел в компании занимается не рекламой!!! Принципиально, эти люди обеспечивают "попадание бомбы в эпицентр" - т.е. точное позиционирование продукта, корректируя траекторию бомбы (стратежно заказывая бомбу, соответствующую цели пожирнее), либо пододвигая цель к эпицентру (с помощью рекламы разного рода).

В общем - интересный взгляд изнутри на работу маркетингового отдела.