【悲報】バグのないプログラムを構築できると評判のRustさん、致命的な脆弱性を生み出してしまう… [543236886]
■ このスレッドは過去ログ倉庫に格納されています
WebAssemblyバイナリの実行環境を提供する「Rust」で作成されたランタイム「Wasmi」に脆弱性が明らかになった。
デフォルトで制限よりも多くのパラメーターを指定すると域外に書き込みを行うおそれがある「CVE-2024-28123」が明らかとなったもの。
GitHubでは、脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。
2023年12月にリリースされた「同0.31.1」にて脆弱性は修正された。パラメーターが128個以下であることを確認する回避策についてもアナウンスしている。
「WebAssembly」のランタイム「Wasmi」に脆弱性
https://www.security-next.com/154875 「バグのあるプログラム」をバグなく意図通り作ったんだろ バグという概念はありません
すべてサクセスと呼びます
サクセスが検知されただけです 要はWASMが割り当てられた線形メモリの領域を越えて書き込めちゃうってことだろう Rustのプログラムの危なさはunsafeでgrepすれば分かる 最近ネットに上がってるサイトのプログラムはバグだらけ
その上OS、ブラウザもハイスペックマシン使わないとやたらフリーズしたりエラー吐いてまともに動かないリンク踏んでも数分間掛かってやっと繋がるとか無茶苦茶
金掛けられない貧乏人はネット使うなって事なのか Rust以外の他のプログラムは全くミスなく作ってもバグが発生するものなの? >>1のスレタイは計算機科学と無縁な人の無知蒙昧なデタラメ
なんでこんなに自信たっぷりにデタラメスレタイをつけるんだよ知能が低過ぎるだろ wasnランタイムだしjitコンパイルとかしてるよね
流石にunsafe不可避じゃない 文系ぼくの理解ではrustのアフィン型ってリソースが高々一回だけ使用されることを保証するものであって
バグがないことは保証しないよね デタラメスレタイを書いて後から見当違いな言い訳をして墓穴を掘る知恵遅れの図 コンパイラがCoqで検証済みという話と
そこに流し込むソースにバグがあるか否かはほぼ別の話だぞ
コンパイラ自体にバグが残っているかどうかと
そこに通すソースのバグの有無は無関係
ほんと嫌儲で30年遅れの話を自慢顔でするやつって
基本が全くわかっていないから毎日頓珍漢なスレを立てて小学生みたいな思い付きのデタラメを書いていて
こんなやつを教員扱いしなきゃならない学校の学生はえらい迷惑だと思うね
他でここまで酷い虚言癖の大学教員は見た事ないぞ >>19 いきなり大学教員とか持ち出して過去のトラウマを披露するのはやめなさい >>20
わざわざ自己紹介をしなくてもいいのに。
コンパイラ自体のソースが形式的仕様記述と検証が行われている話と
そのコンパイラに通す任意のソースが、形式的仕様記述と検証を追加でするか否かは全く別の話。
ハラール食品周りで言えば、いくら料理人がハラール認証できる資格を持っていても
料理人が使う材料がハラール認証を満たさない任意の食材だったなら
その料理人が作る食品はハラール認証が通らない。
そんだけの簡単な話 脆弱性とバグは別物だし、バグって製作者の意図しない動作を起こすことなんで、製作者が設計の段階で間違えてたらどんな言語使ってもバグは混入するだろ…… 上でイキり立ってる変質者>>20は
偏差値50前後の地方国立大理学部の50代准教なのだけど、過去16年間ストーキング犯罪の様子を観察した結論として
・英語論文で学位を取った事になっているのに、英語論文が全く読めない
・非平衡非線形熱力学の未科学問題を、古典熱力学で矛盾しているからニセ科学だと主張する、高校生レベルの屁理屈で、直接関係ない学会研究会に迷惑をかけ、2017〜2018年に海外研究者がその問題を解明しても、訂正と謝罪をしない
・中学数学基礎の上に成立する信号処理や統計処理が理解できず、誤りを訂正して説明してもそれぞれ1年単位でゴネ続けて職場と監督官庁に迷惑通報されるレベルの、基礎学力欠落
が問題な人だから、
IT系の話題や数学系の話題でいくら虚言を吐いても、一瞬で虚言バレするのが当たり前だよね
京大RIMS関係者も数年前から匿名掲示板で誹謗中傷を受けているけど、たった一言で>>20の本質を表現していたね「そんなことばかりしているから、50過ぎても教授になれなかったんだ」ちなみに京大RIMSの人は32歳で教授職に就いたいわゆる天才系の人。 ちなみにこのバカ准教は、>>1の混乱を正確に解説して
問題解決への正しいアプローチを示しても、それを理解する事を拒絶して1年単位で暴れる精神異常者と判明済みなので
この人物の虚言妄言は即座にNGして二度と相手にしないのが正解。
基本レベルのアイデアを理解しないまま、枝葉で屁理屈をこねても専門家には通用しない Rustって界隈はこんなやべーのが居るのか
江添よりやべーぞ
ネット公人天羽優子氏の繰り言連投スレ
🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣 いやこれ長野大学ガーとかって発狂してるいつもの糖質の人だろ
(群馬だったかな) >>5
なんでそんなあほな例外つくってしまったんだ
Cで書かれたライブラリとの互換性とかのせいなのか?
ネット公人天羽優子氏の自作自演連投埋め立てスレ
🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣 所有をハッキリハッキリハッキリとさせすぎてて理解できなかった そもそもRustにバグがあるか否かとか別にどうでもいいので
わざわざスレタイに返すのもどうでもいいだろ
その時点で自閉症っぽくなる
ネット公人天羽優子氏が知恵遅れスレタイをスルーしろと強弁する知恵遅れスレ
🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣 >>18の件
・コンパイラのソースが形式的仕様検証済みである事と
・コンパイラに読ませる任意コードとコンパイル結果は
形式的仕様検証の対象ではない事
の区別が付かない愚民発言は
高階集合論や高階論理を理解していないが故の混乱なんだろうね
数学板で京大RIMSへの誹謗中傷で3年近く暴れてもなお
その手の話を感覚的に理解していないのはポンコツだと思った 一足早くpassword時代に食べた飯もマジで不満 食った
それなら信仰と支持で国民の心は4月にかかったの?
ロングショート戦略なんかも、本登録完了時には、デイスイングと長期配当取りの二つの民族に別れるっぽい
運輸系なにかポジティブな要素あったかな? 大きい規模に縮小や
おばさんがアニメを見ないように見せてくれる場合多い
たかちほだいがくってある本棚のどこかに逃げて出てこないな >>34のアンカー先は>>19だね
共有NGされてるレスのアンカーが付いてしまった 共有NGされているレスは完全非表示にしとかないと
アンカー付ける時にポイントズレが起きて邪魔だな
誰も読まない共有NGレスなんてNG表示すら不要 ■ このスレッドは過去ログ倉庫に格納されています