1410

Les posts du blog P0 sont en général un régal. Non seulement les membres du Project Zero sont très forts techniquement, mais au moins certains d'entre eux savent bien rédiger.

Huge Survey of Firmware Finds No Security Gains in 15 YearsThe Security LedgerA survey of more than 6,000 firmware images spanning more than a decade finds no improvement in firmware security and lax security standards for the software running connected devices by Linksys, N…

Super smile
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1411

À part écrire un service intermédiaire de plus à mettre avant CTF qui gère les autorisations (et auquel il faudrait s'enregistrer pour pouvoir communiquer au travers de CTF), mais ça risque d'avoir tout plein d'incidences sur la rétro-compatibilité de certaines applications...
avatar

1412

https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Anti-Virus-puts-users-at-risk-4496138.html
Le plug-in de Kasperspky pour les navigateurs fournit un moyen détourné pour les sites d'identifier les utilisateurs.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1413

Très intéressant l'exploit du CTF en effet, merci pour le lien!
avatarQue cache le pays des Dieux ? - Ximoon's Box - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

1414

C'est moche tout ca
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1415

Amusant:

https://lwn.net/Articles/786044/


Je suis en train de me rafraichir la mémoire sur certains fonctionnement du kernel via l'innegalable "Linux Device Driver 3rd edition**", malheureusement partiellement dépassé par la folie des développeurs du kernel qui ont fait les auteurs de ce livre on jeté l'éponge.
Bref, je lisait une partie sur la façon dont Linux gère les pages mémoires, je vois le refcount (nommé "count" a l'époque), et mon cerveau me dit "oula, quelle est la taille de cet entier?" je regarde, "ouch c'est un int signé" -> instantanément "oula c'est une faille potentielle ça", cherche un peu sur google et je tombe sur cet article de LWN.

Le livre date de 2005. Le comptage de référence sur les pages n'a pas changé depuis probablement plus de 14ans. Oui bien sur comme le dit l'article il faut beaucoup de mémoire (en théorie) pour potentiellement exploiter ce probleme. Il n’empêche que personne avant super récemment ne c'est posé la question "On aurais pas un probleme de design ici?"
Ca m'est venu a l'esprit en moins de 5min juste en regardant a la structure page sorry

Structure page:
https://elixir.bootlin.com/linux/latest/source/include/linux/mm_types.h#L69

Le _refcount:
https://elixir.bootlin.com/linux/latest/source/include/linux/mm_types.h#L189

Definition d'atomic_t:
https://elixir.bootlin.com/linux/latest/source/include/linux/types.h#L173



** C'est exactement le genre de choses qui manque a propos de linux; une documentation a jour et de qualité. La doc fournie avec le kernel, même si elle c'est bien amélioré ces 4-5 dernières année est a des année lumière qu'un "bonne documentation"...
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1416

Il y a globalement un problème avec l'utilisation d'entiers signés pour des choses qui ne peuvent jamais être négatives.

Sinon, c'est dommage que ce bouquin n'ait pas été mis à jour, il était bien fichu. Ceci dit, je comprends tout-à-fait que les auteurs en ait eu marre de courir après les incessantes modifs du driver model de Linux.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1417

Mais quelle idée d'utiliser un int signé pour ça ?! À quel moment tu te dis "tiens, on sait jamais, on peut avoir des pages mémoires dans des zones négatives !" ?!
(Et c'est non trivial à corriger ? Parce que bon...)
avatar

1418

C'est non trivial parce que atomic_t est utilisé pour plein d'autre chose donc il a probablement besoin d’être signé.

Zero: Ha non mais c'est certains en gros le livre couvre toujours pas mal de choses valide, certains point ont changé mais ca reste tres proche de ce qu'on a actuellement. De mémoire les auteurs on jeté l'éponge quand en gros a la sortie du bouquin une partie du kernel a changé de manière notable sur un truc documenté dans le livre.

Un tel livre, tant que personne ne flagelle LT a coup de ronces pour forcer a avoir une ABI kernel stable est quasi in-maintenable.
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1419

Absolument. Mais ça a peu de chances d'arriver.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1420

REFCOUNT est mieux géré depuis très longtemps dans PaX/grsecurity, qui différenciaient atomic_t, dont ils ont forcé une vérif d'overflow dans leur implémentation, et le type atomic_unchecked_t spécifique à PaX/grsecurity, dépourvu d'une telle vérif, équivalent à l'atomic_t de mainline. Bien sûr, la motivation de PaXTeam / spender était de casser des exploits (potentiels) basés sur des refcount overflows.

Mais évidemment, mainline fait plus compliqué et moins bien, avec le récent refcount_t opt-in, qui n'est pas forcément vérifié si je me souviens bien, pas aussi sûr que l'approche de PaX/grsecurity, et qui nécessite une quantité folle de patches pour l'appliquer partout, donc c'est fait très lentement...
avatarMembre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

1421

Je me demandais s'il n'y avait pas une version unsigned d'atomic_t, et...
https://github.com/torvalds/linux/blob/master/Documentation/atomic_t.txt#L62 :
While atomic_t, atomic_long_t and atomic64_t use int, long and s64 respectively (for hysterical raisins), the kernel uses -fno-strict-overflow (which implies -fwrapv) and defines signed overflow to behave like 2s-complement.

Therefore, an explicitly unsigned variant of the atomic ops is strictly unnecessary and we can simply cast, there is no UB.
Gros soupir...
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1422

for hysterical raisins
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1423

Oui, une blague juste un poil usée... mais ce n'est pas ça qui me fait soupirer.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1424

Je sais
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1425

et personne a pensé a faire un uatomic_t ?

1426

Ben non, puisque Linus a dit "il suffit de caster" !
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1427

Juste avant de dire "finalement on fera le kernel en PHP, vu que le transtypage y est automatique ça sera plus simple".
avatar

1428

\o/

On a bien faillit avoir ca: https://fr.wikipedia.org/wiki/JavaOS donc apres tout...
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1429

1430

(arrête Godzil, il y a deux nuits j’ai rêvé que je me mettais au Java xD)
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

1431

(faut arrêter de boire du café le soir tongue)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1432

😅😅😅😅😅😅
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

1433

Et maintenant, c'est Windows Defender que MS a cassé :
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/ :
There's currently a major bug in Windows Defender, the free antivirus software that ships with Windows 10.

Running a Quick or Full scan will fail after a few seconds and only go through a handful of files, resulting in incomplete, superficial results. Such scans are usually known to take tens of minutes, and even hours.

(...)

The bug was introduced while Microsoft tried to fix another bug introduced with the July 2019 Patch Tuesday.

Per reports, the original bug broke "sfc /scannow," a command part of the Windows System File Checker utility that lets Windows users scan and fix corrupted files.

After the July Patch Tuesday this utility started flagging some of Windows Defender's internal modules as corrupted, resulting in incorrect error messages that fooled admins into believing there was something wrong with their Windows Defender installation, and its updates.

Microsoft announced a fix for the System File Checker bug in August, but the actual patch was delayed. When the fix arrived earlier this week, it didn't yield the expected results.
Tout ça donne grandement confiance dans le contrôle qualité de MS top
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1434

De mémoire ils avaient pas supprimé (ou massivement réduit les effectifs) leur service QA il y a quelques années ? Je ne retrouve pas la news
avatar"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches

1435

Sisi :
Why did Microsoft lay off 'Programmatic testers'?www.linkedin.comArs Technica published a piece on how Microsoft has dragged its development practices into the 21 century. How about Testing specific activities within that stack? Consider this snippet from the piece: "The agile approach of combining development and testing, under the name "combined engineering" (f


On voit le résultat...
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

1436

Voilà, merci Zero pour le lien
avatar"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches