| |
| |
| 3.17, Аноним (17), 12:43, 17/01/2026 [^] [^^] [^^^] [ответить]
| –12 +/– |
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
| | |
| |
| |
| |
| |
| 7.147, Аноним (-), 10:19, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Пусть с телетайпа попробуют отправить смску.
Телеграфисты настукивали "смски" телегрфными ключами - когда вас еще в проекте не было :). И даже удаленно - ибо радио уже этак века полтора активно практикуется.
| | |
|
|
|
| 4.68, Аноним (68), 15:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> их находят и патчат.
Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
| | |
| |
| 5.104, Аноним (104), 17:59, 17/01/2026 [^] [^^] [^^^] [ответить]
| –4 +/– |
Либо iPhone либо Pixel, а не твоё г... мамонта купленое по дешёвке и проданная тебе с хорошей наценкой, да и ещё и с рекламой во всех видах.
| | |
| |
| 6.107, Аноним (68), 18:48, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel (менее 5% на американском рынке, причем в премиум-сегменте, на остальных рынках стремится к ошибке измерений), и ты поймешь, что 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
| | |
| |
| 7.138, Аноним (138), 22:04, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Либо iPhone либо Pixel, а не твоё г...
> Ну iPhone тут не при чем. А теперь посмотри, какую долю занимает занимает Pixel [...] 99% аппаратов, находящихся в эксплуатации, обновления вообще не получат.
Ты вообще не понял, о чем он тебе сказал. Речь шла о том, что в iPhone и Pixel поддержка (читай: обновления) 7 лет. А вы все покупаете дешевую дрянь, о которой производитель через год-два уже забывает, и потом делаете удивленные глаза "99% аппаратов, находящихся в эксплуатации, обновления вообще не получат".
| | |
| |
| 8.168, Аноним (168), 23:05, 18/01/2026 [^] [^^] [^^^] [ответить] | +1 +/– | айфоны и пиксели - далеко не самые дорогие смартфоны Сколько самвсунки и прочие... текст свёрнут, показать | | |
| |
| 9.178, Аноним (178), 11:09, 19/01/2026 [^] [^^] [^^^] [ответить] | +/– | Ребят, не переживайте, Pegasus ломал огрызки через пару дней после презентации н... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.18, Аноним (19), 12:52, 17/01/2026 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется
Это явно не последняя фича ИИ.
| | |
| 3.78, Аноним (78), 15:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
не дыр, а бэкдоров - в свете событий последних лет, давно пора начать называть вещи своими именами
| | |
| |
| 4.96, Ататаним (?), 17:14, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мы выведем это теневое мировое правительство инопланетяшек на чистую воду!
| | |
|
|
| 2.65, Аноним (65), 14:47, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда за тебя всё делают автоматически, и не такого следует ожидать.
| | |
| 2.80, Аноним (80), 15:43, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Дэлэдно, а как же иозбражение.json в Max),
Дэлэдно, а как же скрытый код в календаре Android, - типаа подписка на какую то чушь которую ты незнаешь но как будто подписался.
| | |
|
| 1.5, Аноним (5), 12:24, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.
| | |
| |
| 2.16, Аноним (16), 12:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
| | |
| |
| |
| 4.166, Аноним (164), 22:07, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> We use synchronous MTE in the kernel and asymmetric in userspace. In asymmetric mode, it's sync for reads and async for writes. System calls act as a synchronization point for the asynchronous writes. Asymmetric has overhead below -fstack-protector-strong on the initial ARMv9 Cortex cores.
👍
| | |
|
|
|
| 1.6, Аноним (6), 12:28, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Распространение патча для всех Android-устройств потребовало 139 дней.
Так оно уже у всех исправлено?
| | |
| |
| 2.21, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +5 +/– |
 нет
некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
| | |
| |
| 3.82, Аноним (85), 16:05, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>на рутованном девайсе
Ну так вы сами взяли на себя ответственность.
| | |
| |
| 4.88, 12yoexpert (ok), 16:28, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
кто "вы"? с чего ты взял, что у меня рутованный (или нерутованный, или в принципе на адроиде, или вообще есть) девайс?
| | |
| |
| 5.165, Аноним (138), 22:01, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> с чего ты взял, что у меня [...] вообще есть) девайс?
С того, что ты сам об этом писал в других темах.
| | |
|
|
|
| 2.29, Аноним (19), 13:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
| | |
| |
| 3.188, Аноним (188), 21:22, 19/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>While AOSP is free, the "Android" name and logo are trademarks of Google, who restrict the use of Android branding on "uncertified" products
Внезапно, именно так. Кто не выполняет требования Гулага, лишается не только предрелизного доступа к коду и разрешения заливать GApps, но и разрешения называть свой телефон Androidом.
| | |
|
| 2.109, Аноним (68), 18:53, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Выше я прикинул (с помощью коллеги), у скольких оно исправлено. У 1%. Остальные 99% исправлений не получат.
| | |
|
| |
| 2.23, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– | |
никогда, кстати, не понимал, зачем её везде суют
ну, кроме откатов менеджерам
| | |
| |
| 3.69, Аноним (68), 15:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
| | |
| |
| |
| 5.136, Аноним (136), 21:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Обычно dolby про dynamic range compression. Это не про «качественную аккустику», а про возможность адаптации и к «громким колонкам» и к «обычным колонкам» и к «тихим динамикам ноута в шумном помещении» и к «наушникам» одного и того же материала (файла).
Из-за этого обычно жалуются на то, что диалоги в фильмах плохо слышно. А на самом деле нужно правильно выбрать профиль dynamic range compression. И тупой перегон этого дела в wav всё портит (профиль придется выбрать при конвертации и поменять его потом не выйдет).
Для музыки эта штука не нужна и отключается (с подобным возятся в студиях и выражается оно в loudness wars, например).
| | |
|
|
|
|
| |
| 2.22, Аноним (16), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления делать с этими уязвимости всё что захотят.
| | |
| |
| 3.36, bdrbt (ok), 13:35, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
| | |
| |
| 4.40, Аноним (13), 13:45, 17/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Этой случайностью стал пользоваться тот кто не должен это делать её закрываем.
| | |
|
|
| 2.77, Аноним (138), 15:25, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Давайте расскажите мне сказку что это просто случайность.
Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.
Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
| | |
| |
| 3.115, Аноним (68), 19:08, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вашу теорию можно подтвердить или опровергнуть только одним способом. Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования? Если нет, то действительно - досадная случайность.
| | |
| |
| 4.119, Аноним (138), 19:42, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Можно ли целенаправленно реализовать данную схему (естественно, в порядке научного интереса) на другом языке программирования?
Хз, к чему ты пытаешься приплести "другие" языки программирования, если речь идет конкретно о С.
| | |
|
|
|
| 1.10, Аноним (10), 12:30, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
| | |
| |
| |
| |
| 4.59, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В любой непонятной ситуации…
вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
| | |
| |
| 5.90, Аноним (13), 16:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
| | |
| |
| 6.125, Аноним (138), 20:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Вали всё на сишников. Потому что нам приказал так делать великий кукловод.
За пределы буфера тоже "кукловод" вылез?
| | |
|
|
|
| 3.113, Аноним (113), 18:58, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, ну да, сишники, как всегда мешают рaстoлюбам безопастно кодить.
| | |
|
| |
| 3.60, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
| | |
| |
| 4.121, Аноним (138), 19:44, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Важно что в новости гугл, а там где гугл можно приплести раст!
Воины против Раста и без упоминания Гугла приплетают свою ветряную мельницу при любом упоминании уязвимостей в С.
| | |
|
|
|
| |
| 2.52, Аноним (52), 14:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
| | |
| |
| 3.56, Аноним (-), 14:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Только фуксии это не помогло
судя по репозиторию её продолжают разрабатывать
> А так да, Таненбаум был прав, а Линус нет.
Творение первого буквально в каждом интеловком процессоре
Разве это не успех?
| | |
| |
| 4.105, Аноним (-), 18:02, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> судя по репозиторию её продолжают разрабатывать
А судя по новостям - ее тиму децимировали и планы по захвату мира были урезаны до всего лишь пары фоторамок. Довольно большая разница по сравнению с изначальными обещаниями по переезду столицы в нью-васюки.
> Разве это не успех?
В каком-то роде да. Сделать гадость окружающим планетарного масштаба не каждый сможет. На большее это нечто не годится - драйверов нет. А в бэкдоре ME много дров и не надо - там полторы железки на все, от интеля. Ему ж не надо как ос общего назначения работать :). По этой причине - кто посообразительнее во внешку суют "сетеску сотроннего производителя" ибо где оно дрова то возьмет? Ну и вот так бэкдор довольно беззубый, даже если б захотел :)
| | |
| |
| 5.129, Аноним (129), 21:29, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А судя по новостям - ее тиму децимировали
Бывает, для корпов это норм.
Даже больше чем децимировали: "Google уволит 16% разработчиков ОС Fuchsia".
Ну и? 84% разработчиков осталось.
> и планы по захвату мира
Были только в фантазиях местных кло(ва|у)нов.
> были урезаны до всего лишь пары фоторамок.
Большие корпорации могут позволить себе эксперименты.
Типа "два параллельных проекта, посмотрим какой будет лучше для разных задач".
Или иметь наработки ʼна всякий случайʼ.
> Сделать гадость окружающим планетарного масштаба не каждый сможет.
Гадость?
Кажется это было требование от корпоративных заказчиков.
Доказательства его вредноностности, помимо всяких параноидальных теорий, предоставлено не было.
| | |
| |
| 6.148, Аноним (-), 10:32, 18/01/2026 [^] [^^] [^^^] [ответить] | +/– | Так что на этом глобусе просто нет успешных проектов микроядерных ос общего назн... большой текст свёрнут, показать | | |
| |
| 7.160, Аноним (-), 15:25, 18/01/2026 [^] [^^] [^^^] [ответить] | +/– | Есть гибридные Например макось и винда которые более чем общего назначения Да-... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.103, Аноним (103), 17:57, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> вот поэтому и нужно вынести драйвера в юзерспейс
Вы и в ядре то обосpaлись за 30 лет что-то работающее сделать. В отличие от тех. За 30 лет, Карл! Более четверти века ваш реактос - неюзабельная декоративная какаха.
> как в фуксии и поступили.
В фуксии - за успехи в осописательстве их чудная тима была децимирована, а планы по захвату мира урезаны до пары фоторамок. Потому что с тем перфомансом и жором ресурсов на большее эта хтонь не способна.
А гаджеты покупают все же не ради концепций любой ценой. Особенно если это про днявый перфоманс ФС и проч.
| | |
|
| |
| 2.28, Нищий брод (-), 13:19, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> pegasus
Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
| | |
| |
| 3.33, Аноним (19), 13:33, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> частных фирм
Что такое "частная фирма" в западной терминологии? Хинто: фирма на букву L, запускающая лунонафтов, была "частной"...
| | |
| 3.34, Аноним (19), 13:34, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> частных фирм
Что такое "частная фирма" там, где всё частное, даже станок?
| | |
| |
| |
| 5.79, Аноним (-), 15:40, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ккое отношение Palantir имет к Pegasus?
Первая буква P!
Разве ты не видишь такие очевидные связи?!
| | |
| 5.128, aname (ok), 21:28, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Ккое отношение Palantir имет к Pegasus?
Родственные по форме владения.
| | |
|
|
|
| 2.157, Аноним (114), 13:55, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
они кстати не работают если у вас номер амерский или из списка дружественных дяди Бэна
| | |
| |
| 3.176, мелстрой (?), 05:40, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> они кстати не работают если у вас номер амерский или из списка
> дружественных дяди Бэна
Как оно так?
| | |
| |
| 4.184, Аноним (114), 15:29, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
это называется "не пилить сук на котором сидишь", попробуй установи пегасус на телефон с израильским номером.
| | |
| 4.185, Аноним (114), 15:33, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
это как грушный рансом не активирующийся на ру и снг ip сегментах или клавиатурных раскладках :)
| | |
|
|
|
| 1.24, Аноним (24), 13:08, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
| | |
| |
| 2.45, aname (ok), 13:48, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
| | |
| 2.63, Аноним (63), 14:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
| | |
| 2.76, Anonim (??), 15:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
| | |
| |
| 3.122, Аноним (122), 19:56, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> телефон с заблоченым загрузчиком, рут хочется
а толку от рута без анлока? ни прошивку сменить, ни afwall+ запустить после перезагрузки...
| | |
|
| 2.139, Аноним (139), 22:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно конечно, но никто писать POC конечно не будет, как обычно
| | |
| 2.141, мяв (?), 00:19, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
такой же вопрос.
я пиксель свой давненько не обновляла, по идеи, оно не должно быть залатано.
из статьи на прожект зеро не очень понятно, пройдясь бегло..
но можно попробовать разобраться, там прям готовый эксплоит с ace и гайд
| | |
| 2.189, Аноним (188), 21:25, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Можно, но как только это будет задетекчено, OS прошьёт e-fuse и телефон превратится в кирпич.
| | |
|
| 1.26, Нищий брод (-), 13:16, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
| | |
| |
| |
| |
| |
| |
| 6.73, Аноним (138), 15:18, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А зачем пользоваться ОС, от которой у вас нет кода?
Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
| | |
| 6.94, Аноним (19), 16:56, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Исходники блобов никогда не раскрывали. Да и в андроиде есть закрытые гугл-компоненты.
| | |
|
|
|
|
| 2.38, Аноним (38), 13:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
| | |
| 2.39, Аноним (19), 13:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня например все лишнее всегда отключено
Или делает вид, что отключено :)
| | |
|
| 1.46, Аноним (46), 13:53, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.
А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.
Как и без всего остального гугломусора.
| | |
| |
| |
| 3.61, Аноним (-), 14:16, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Эксплойт в библиотеке от Dolby.
Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
| | |
| |
| 4.130, aname (ok), 21:30, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Эксплойт в библиотеке от Dolby.
> Там еще дырень в ядре используется:
> Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS
> и добиться выполнения кода с правами ядра.
Швятое ведро, и так подвело
| | |
|
|
| 2.51, Аноним (51), 14:00, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот оне, миллионы строк кода гугля
Побольше чем у бездарей из СообществаТМ)))
> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
> Что-то мне подсказывает,
А каковы ваши компетенции? ну кроме звездежа в интернете?
> Как и без всего остального гугломусора.
Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?
| | |
| |
| 3.131, aname (ok), 21:31, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Вот оне, миллионы строк кода гугля
> Побольше чем у бездарей из СообществаТМ)))
Ну что Вы так сразу, зато тысячи глаз.
>> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
> Мог бы но зачем? (с)
> Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
Тысячи глаз не равно тысячи рук
>> Что-то мне подсказывает,
> А каковы ваши компетенции? ну кроме звездежа в интернете?
Дро… евангелирование переходить на Линукс
>> Как и без всего остального гугломусора.
> Вы, как полагается 321м, пользуетесь айфоном?
> Или пропроетарными кнопочниками?
Дисковым.
| | |
|
|
| 1.50, Аноним (50), 13:59, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> с правами ядра Linux
Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
| | |
| |
| 2.64, Аноним (63), 14:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
| | |
|
| 1.54, Аноним (-), 14:09, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
Ого, яблочники оказались поумнее.
Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
| | |
| |
| 2.75, Аноним (138), 15:20, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Вы все врети! Сишочка не виновата - это закладка! 😭
| | |
| 2.133, aname (ok), 21:33, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
> Ого, яблочники оказались поумнее.
> Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять
> флагами писать не буду, тут и так всё понятно
Потому, что костылять надо проверками, а не флагами.
Но во времена "быстрее в продакшн", не до изысков, так сказать.
| | |
|
| |
| |
| 3.102, Аноним (-), 17:51, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> да хоть пейджер доставай, всё равно не поможет.
Да почему же, поможет. В ящик поскорей сыграть или лишиться выступающих частей тела :). Проверено моссадом, работает.
| | |
| 3.134, aname (ok), 21:34, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> да хоть пейджер доставай, всё равно не поможет.
Как показывает история, даже там бывают неожиданные особенности.
| | |
|
|
| 1.58, Аноним (-), 14:13, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Чуть больше подробностей про суть уязвимости
> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.
Типикал сишное булщитбинго!
integer wrap + buffer overflow = RCE с правами ядра Linux
| | |
| |
| 2.135, aname (ok), 21:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Чуть больше подробностей про суть уязвимости
>> The decoder writes evolution information into a large, heap-like
>> contiguous buffer contained by a larger struct, and the length
>> calculation for one write can overflow due to integer wrap. This leads
>> to the 'allocated' buffer to be too small, and the out-of-bounds check
>> of the subsequent write to be ineffective. This can allow later members
>> of the struct to be overwritten, including a pointer that is written to
>> when the next syncframe is processed.
> Типикал сишное булщитбинго!
> integer wrap + buffer overflow = RCE с правами ядра Linux
Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder. Хотя казалось бы.
| | |
| |
| 3.140, Аноним (140), 23:31, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
Конечно.
Оно просто упало.
Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами ядра Linux".
В этом и разница.
В последствиях.
| | |
| |
| 4.154, aname (ok), 11:38, 18/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Мы уже видели, что исполняют любители нетрадиционных языков, на примере Binder.
> Конечно.
> Оно просто упало.
> Не, не так, ОНО ВСЕГО ЛИШЬ УПАЛО, а не "RCE с правами
> ядра Linux".
> В этом и разница.
> В последствиях.
Всего лишь DoS. И только в этот раз.
Но расскажите про безопасность ещё раз, ага
| | |
| |
| 5.158, Аноним (138), 15:09, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Всего лишь DoS. И только в этот раз.
Ты не поверишь, но сишочный выход за пределы буфера тоже может приводить к сегфолту и DoS. А когда сегфолта не происходит - данные молча переписываются с последующим RCE.
Так что непонятно, к чему ты приплел Раст. Разве что ради того, чтобы показать свою некомпетентность в проблематике языка, который ты пытаешься защитить.
| | |
| 5.159, Аноним (-), 15:17, 18/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Всего лишь DoS.
Да, всего лишь DoS вместо RCE, вы все правильно пишете.
> И только в этот раз.
А есть примеры других разов?
Вот когда будет, тогда и поговорим.
Рассмотрим каждый максимально внимательно.
> Но расскажите про безопасность ещё раз, ага
Ага, и это вы рассказываете в теме про дырявые либы на СИшке и дырке в ядре которые в сумме дают 0-click выполнение кода с правами ядра)
| | |
|
|
|
|
| 1.83, Аноним (83), 16:10, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | Кто придумал заголовок и перевел текст этой новости Уязвимость в Android-проши... большой текст свёрнут, показать | | |
| |
| 2.91, Аноним (19), 16:51, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
с пейджерами же получилось, вот теперь с андроидами попробовали.
| | |
| 2.156, Аноним (156), 13:51, 18/01/2026 [^] [^^] [^^^] [ответить] | +/– | В новости написано, что подтверждено в прошивке к Pixel 9, в остальных может ест... большой текст свёрнут, показать | | |
| |
| 3.182, Аноним (182), 13:53, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Я предлагаю не публиковать новости про "... другие может уязвимы, может неуязвимы, может через совсем другое уязвимы, никто не проверял, слишком много факторов, чтобы утверждать".
Новости в таком духе - это мусор.
| | |
|
|
| 1.101, Аноним (-), 17:47, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder
Название просто обязывало чтобы черещ него что-нибудь долбанули.
> (CVE-2025-54957) и драйвере bigwave для ядра Linux
Это вообще что за зверь? Хотя названию судя по CVE соответствует. Провалиться в кернелмод - big enough :)
> кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент.
> После интеграции AI-помощников в последних выпусках Android-прошивок
А, бюро медвежьих услуг все же смогло наконец - удружить. Искусственный Dolby-дятел с удовольствием проиграет вам черти что чтобы вас Dolby'нули.
| | |
| 1.106, Страдивариус (?), 18:21, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> и только 5 января было опубликовано исправление для устройств Pixel.
На Pixel 6a последнее обновление 5 декабря. Pixel 6a не подвержен этой фигне?
| | |
| |
| |
| 3.146, Страдивариус (?), 09:02, 18/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У Pixel 6a поддержка обновлений безопасности до июля 2027 года.
Как это отвечает на мой вопрос? В посте написано, что для Pixel обновление вышло 5 января. Я говорю, что мой Pixel 6a говорит, что крайнее обновление от 5 декабря. Значит либо гон в том, что обновление для Pixel вышло 5 января, либо Pixel 6a не уязвим.
| | |
|
|
| 1.124, Аноним (122), 20:02, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> при помощи сервиса com.google.android.tts
давно удалил это у себя, как и полсотни прочей муры...
| | |
| 1.143, Аноним (143), 08:36, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения
То есть они теперь всё на сервера Гулага по-умолчанию пересылают?! Вот вам и тайна переписки. Не зря Гулаг запретил разблокировать загрузчики.
| | |
| 1.144, Аноним (143), 08:39, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Уязвимость в библиотеке Dolby Unified Decoder (libcodec2_soft_ddpdec.so), предоставляющей функции для декодирования форматов Dolby Digital (DD, AC-3) и Dolby Digital Plus (DD+, EAC-3), не специфична для Android
О, привет stagefright 3.0! Надо было FFMPEG использовать. Интересно, если в браузере открыть видеофайл с AC3, но уязвимость тоже сработает?
| | |
| 1.145, Аноним (143), 08:41, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Компания Dolby была информирована о проблеме 26 июня 2025 года
Почему в "опенсорсной" ОС используется проприетарный блоб от "партнёров" вместо аналога из FFMPEG?
| | |
| |
| 2.152, Ононизмус (?), 11:29, 18/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это основа "бизнеса на линуксе" - никто бы это трольвадское поделие даже не тыкал бы палочкой, если б туда нельзя было запулить проприетарную блобь. С одной стороны, это позволяет популяризовать сам линукс, но с другой - платишь очком, рискуя секурити дырами. Трольвадс выбрал торговать очком.
| | |
| 2.172, Аноним (172), 01:56, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему в "опенсорсной" ОС используется проприетарный блоб
Нет, не так.
Почему в опенсорссодержащей ОС используется идентичный натуральным генномодифицированный блоб?
| | |
|
| 1.149, penetrator (?), 10:33, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
что-то много телодвижений, надо на сервер гугла зайти, прочитать звуковое сообщение, иметь ИИ помощника
и что из этого есть в линейке? ничего?
| | |
| 1.151, Ононизмус (?), 11:26, 18/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe,
Шёл 21 век. Какие-то тухлые проблемы из 20 века продолжают вылезать, будто и нет никаких code checkers (та же PVS studio). Почему никто не проверяет код, хотя бы раз в месяц? Уверен, все эти смехотворные "переполнения" выявили бы при первой же проверке.
Даже смешно читать код, будто первоклассник его пишет, в надежде что все числа - целые или меньше 10. :) Позорище, а не компания!
| | |
| |
| 2.173, Аноним83 (?), 02:25, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А вас почему нисколько не волнует что девайс ваш а делает он то что хочет гугол?
Вот кто его просил СМС открывать и индексировать содержимое звуковых файлов?
Это знаете ли больше похоже на "прикол" в аутлук экспрессе от 2003 года, когда он смотрел в письме если ли музыка для автовоспроизведения при отображении письма (оно в письмо прикладывалось) и сам запускал.
Притом оказалось что вместо hello.wav можно приложить hello.exe и оно тоже запустится без вопросов.
| | |
|
| |
| 2.180, Аноним (129), 13:14, 19/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> как будто их НЕ китайцы делают.
А ГДЕ их делают китайцы?
Вот напр. pixel 10
CPU - разработка гугла, GPU - разработка Imagination, делается на мощностях TSMC.
Модем - Samsung
Память - Samsung, Micron
Китайцы их только собирают.
| | |
|
| 1.183, Sorlag (?), 14:43, 19/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Бэкдоры для пегасус и других призм отсутствуют только в хуавэй, если брать современные смартфоны.
Зато хуавэй стучит в партию, за что и пендосы не пускают к себе на территорию.
Осознанность обывателей, пробивая дно за дном, позволяет снимать любую стату и данные странам вероятного противника.
| | |
|
