Говнокод #25839 — Go — Говнокод.ру

Go / Говнокод #25839

−2
1. 1
```
TOCTOU race condition in Docker allows root access to the filesystem of the host platform.[4]
```
Запостил: 6a6yuH, 15 Сентября 2019

Tweet
Комментарии (88) RSS
- 6a6yuH 15.09.2019 03:17 # +1
  
  лол
  рейсы у дебилав
  Ответить
  - IIIuMnAH3E 15.09.2019 03:40 # +1
    
    Кто такой Тостои?
    Ответить
    - guest8 15.09.2019 03:49 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 03:58 # 0
      
      https://youtu.be/KKf5hf4cwhs
      Ответить
      
      DypHuu_niBEHb 30.09.2020 01:46 # +1
      
      на словах ты LEU TOCTOU
      Ответить
      
      XYPO3BO3 30.09.2020 02:42 # 0
      
      А на деле?
      Ответить
      
      guest6 22.07.2024 19:01 # 0
      
      На словах ты Бара Бу, а на деле — марабу.
      Ответить
      
      guest6 22.07.2024 19:12 # 0
      
      https://www.youtube.com/watch?v=akPR1IkWI5o
      Ответить
      
      guest6 22.07.2024 19:21 # 0
      
      Про источник стихов: «Синкен Хопп. Норвежская детская писательница.
      У одного из участников группы была её книга "Волшебный мелок"
      (Он говорил об этом в интервью)»
      Ответить
      
      guest6 22.07.2024 19:36 # 0
      
      Я читал, вроде.
      
      Там был голубь, который умет говорить только на букву Г всё: Гуд, гоп, итд.
      Ответить
      
      guest6 22.07.2024 19:40 # 0
      
      «Волшебный мелок» мы обсуждали на ГК. Там много шуток и парадоксов. Например, там есть задача об обходе графа: Кумле решил покрасить полы во всех комнатах, но так, чтобы ни разу не наступить на крашеный пол, для этого ему понадобилась схема оптимального обхода.
      Ответить
      
      guest6 22.07.2024 19:43 # 0
      
      Так это NP полная хуйня же не?
      Ответить
      
      guest6 22.07.2024 19:47 # 0
      
      Ага, задача о коммивояжёре.
      Ответить
      
      guest6 22.07.2024 19:48 # 0
      
      А генетические лагоримты могут её решить?
      а AI?
      
      А ква-квантовые комрютеры?
      Ответить
      
      guest6 22.07.2024 19:56 # 0
      
      define AI.
      Ответить
      
      guest6 22.07.2024 20:41 # 0
      
      Ai (chimpanzee), an individual experimental subject in Japan
      Ответить
      
      guest6 23.07.2024 03:59 # 0
      
      Гомогей
      Ответить
      
      guest6 23.07.2024 04:40 # 0
      
      Голубь Геннадий
      Ответить
      
      guest6 22.07.2024 19:16 # 0
      
      На Розу Моисеевну похожа
      
      https://bigpicture.ru/wp-content/uploads/2022/12/bigpicture_ru_fotoram.io_-3.jpg
      Ответить
    - 6a6yuH 15.09.2019 03:52 # +1
      
      https://en.wikipedia.org/wiki/Time-of-check_to_time-of-use
      Ответить
      
      IIIuMnAH3E 15.09.2019 04:00 # 0
      
      А сокращённое название похоже на Tombouctou, где растут кокосы, орехи, ананасы, абрикосы, над ними вьются бабочки и осы, жуют бананы обезьяны.
      Ответить
      
      MAKAKA 15.09.2019 04:01 # 0
      
      Кого-то едят под бананом
      Ответить
      
      IIIuMnAH3E 15.09.2019 05:06 # 0
      
      Мне представляется совсем простая штука:
      Хотели кушать — и съели Кука.
      Ответить
      
      Steve_Brown 16.09.2019 10:46 # 0
      
      Хотели кока, а съели каку.
      Ответить
      
      naxoM 16.09.2019 11:00 # 0
      
      В деревнях ели всё.
      Ответить
      
      guest8 16.09.2019 14:24 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 16.09.2019 16:19 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 04:03 # 0
      
      >> TOCTOU race conditions are common in Unix between operations on the file system
      
      Прыщебляди соснули.
      Ответить
      
      MAKAKA 15.09.2019 04:04 # 0
      
      Позикбляди, а точнее XOpen бляди, а еще точнее SUS-бляди.
      
      Хотя докер конечно именно прыщеподелка, но Тостои в юниксе бываеют везде
      Ответить
      
      ru66oH4uk 15.09.2019 04:12 # 0
      
      На словах ты Лев TOCTOU
      А на деле
      Ответить
      
      IIIuMnAH3E 15.09.2019 05:08 # 0
      
      А на деле ты профессор Фортран.
      Ответить
      
      guest8 15.09.2019 05:29 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 11:09 # 0
      
      Нет.
      
      Зато у меня был словарь по информатике, в котором упоминался язык программирования «SI».
      Ответить
      
      guest8 15.09.2019 15:03 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 15:07 # 0
      
      Не было. Зато у меня есть русский перевод Питера Нортона. А ещё у меня есть книжки по программируемым микрокалькуляторам, хотя такого микрокалькулятора у меня не было.
      Ответить
      
      guest8 15.09.2019 15:29 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 04:12 # 0
      
      >> Microsoft Windows has added transactions to its NTFS file system,[13] but Microsoft discourages their use, and has indicated that they may be removed in a future version of Windows.[14]
      
      Что случилось с хвалёными транзакциями в «NTFS», что «Microsoft» грозится их удалить?
      Ответить
      
      raMagPuJI 15.09.2019 04:18 # 0
      
      Скорее всего, никто их не осилил использовать просто, а поддерживать их накладно.
      
      Хочу обратить внимание, что речь конечно не о журнале, а о возможости сделать единую транзакцию через MS-DTC, чтобы файл автоматически удалился если транзакция фейлнулсь
      Ответить
      
      guest8 15.09.2019 04:24 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 04:59 # +2
      
      Только что узнал, что бывают дрилы и мандрилы.
      
      Во втором термине у тебя, вероятно, опечатка. Есть жанр «мадригал». Есть одноимённый ансамбль, а ещё есть ансамбль «Ма.Гр.Иг.Ал.».
      
      Ещё есть музыкальный инструмент мандолина и её увеличенный вариант мандола. Не путать с буддистской мандалой.
      
      Ещё есть мандарины, мандоры и мандело. Их, правда, наши продавцы различать ещё не научились. Хорошо, что хотя бы изредка клементины научились подписывать. Кстати, мандело нельзя путать с Нельсоном Манделой.
      Ответить
      
      Steve_Brown 16.09.2019 10:49 # 0
      
      Как все сложно.
      А еще нет мандатры, есть только ондатра.
      Ответить
      
      ropuJIJIa 16.09.2019 10:57 # 0
      
      Зато есть мандрагора, корень которой обладает галлюциногенным действием. Возможно, «Гарри Поттер» был написан под действием её корня.
      Ответить
      
      MAKAKA 06.08.2020 17:38 # 0
      
      Затем заставляют представить свинью.
      Ответить
      
      MAKAKA 07.08.2020 01:07 # 0
      
      Затем заставляют представить свинью.
      Затем заставляют представить инью.
      Ответить
      
      raMagPuJI 28.09.2019 02:59 # 0
      
      >Дрилы
      http://www.zoopicture.ru/assets/2012/03/4973033963_18dfbdb58d.jpg
      Ответить
      
      Desktop 14.12.2021 01:54 # 0
      
      Клементины это наёбка какая-то
      Ответить
      
      guest8 15.09.2019 18:41 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      IIIuMnAH3E 15.09.2019 04:26 # 0
      
      Попробуем разобрать пример из статьи. Итак, если у экзешника установить флаг setuid и/или setgid, то функция open может выполниться с повышенными правами (например, если владельцем экзешника является root), а функция access выполнится с холопскими правами. Программист надеется, что поскольку все проверки произведены функцией access, то функцию open можно выполнять с любыми правами.
      
      Однако, на самом деле для устранения гонки перед выполнением функции open нужно понизить права до холопских. Так?
      
      Кстати, в «Windows» программе можно задать свойство «Выполнять от имени администратора». Поскольку это свойство временно повышает права, возможна ли тут аналогичная атака?
      Ответить
      
      ru66oH4uk 15.09.2019 04:38 # 0
      
      Все так.
      
      Если между access и write сунуца, то можно все наебать.
      
      Выполнение от адмиинстратора в винде это UAC?
      Тогда пример не совсем верен: ты работаешь от того же пользователя, просто тебе вернули отобранные привелегии
      
      У тебя нету разницы реал и эффектив юзер, так что пример некорректен
      
      В винде, впрочем, естть имперсонация: сменить пользователя можно не то что у процесса, у треда можно. Вероятно, и там можно сделать такую наебку.
      Ответить
      
      IIIuMnAH3E 15.09.2019 05:10 # 0
      
      Как всё сложно. Именно поэтому...
      
      Погодите:
      https://www.php.net/manual/ru/function.posix-seteuid.php
      https://www.php.net/manual/ru/function.posix-setuid.php
      Ответить
      
      nemyx_B_3AKOHE 15.09.2019 19:48 # 0
      
      Бумбончик
      Ответить
      
      Rooster 26.09.2019 21:47 # 0
      
      {EQ
      Ответить
      
      ropuJIJIa 27.09.2019 07:09 # 0
      
      EQ — это вроде такое поле в «Ворде», в которое можно записывать формулы, не прибегая к «Equation» или «Mathtype», ведь так?
      Ответить
      
      6a6yuH 28.09.2019 02:19 # 0
      
      if ($sema -eq "petuh) {print "так";}
      Ответить
      
      guest8 28.09.2019 02:24 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 28.09.2019 02:25 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      MAKAKA 09.06.2020 16:03 # 0
      
      Затем жертве говорят, что, если будет задумываться над сотворением всего существующего, изначальным и происхождением человека, то умрет, совершит самоубийство.
      
      Затем говорит, что жертва никогда ни над чем не будет задумываться, что будет свиньей, что будет лежать в луже и греться под солнцем.
      
      Затем заставляют представить самого себя со стороны.
      
      Затем заставляют представить свинью.
      
      Затем заставляют смешать образы самого себя и свиньи.
      Ответить
      
      nemyx 09.06.2020 17:26 # 0
      
      Зачем? Зачем?
      Ответить
      
      MAKAKA 09.06.2020 23:37 # 0
      
      Затем
      Ответить
  - Desktop 14.12.2021 00:57 # 0
    
    6a6yuH это ркг
    а IIIuMnAH3E это инканус?
    Ответить
- MAKAKA 18.09.2019 03:16 # 0
  
  Гляжу, раздел Go популярен. Правда что ни день -- то новый код
  Ответить
  - ropuJIJIa 28.09.2019 02:39 # 0
    
    Там новый код, ты не поверишь,
    Там новый код два раза в год.
    Ответить
    - guest8 28.09.2019 02:40 # −999
      
      показать все, что скрытоvanished
      Ответить
- Rooster 26.09.2019 21:42 # 0
  
  Где здесь "Go"?!
  Ответить
  - guest8 26.09.2019 21:42 # −999
    
    показать все, что скрытоvanished
    Ответить
    - Rooster 26.09.2019 21:45 # 0
      
      10 LOCATE X, Y
      Ответить
    - Rooster 26.09.2019 21:46 # 0
      
      0 0 AT-XY
      Ответить
- AHCKujlbHblu_netyx 12.12.2019 21:22 # 0
  
  https://www.youtube.com/watch?v=RjAdMi6TOtM&pbjreload=10
  Ответить
  - guest8 12.12.2019 21:25 # −999
    
    показать все, что скрытоvanished
    Ответить
    - guestinxo 12.12.2019 21:41 # 0
      
      ебать, я думал он ему башку проклюёт
      Ответить
      
      guest8 12.12.2019 21:42 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest8 12.12.2019 21:48 # −999
      
      показать все, что скрытоvanished
      Ответить
    - XYPO3BO3 12.12.2019 21:48 # 0
      
      Так ведь глухарей именно в честь этого и назвали глухарями. Когда они токуют, у них напрочь пропадает внимание, окружающий мир для них как будто исчезает.
      Ответить
      
      guest8 12.12.2019 21:48 # −999
      
      показать все, что скрытоvanished
      Ответить
      
      guest6 22.07.2024 22:40 # 0
      
      Хурозвоз бойса
      Ответить
      
      guest6 22.07.2024 22:51 # 0
      
      Хурозвоз бойса меня
      Хурозвоз бойса меня
      Ответить
- guest8 06.08.2020 17:35 # −999
  
  показать все, что скрытоvanished
  Ответить
- 6a6yuH 07.08.2020 01:20 # +1
  
  Какая блядина минуснула??
  Ответить
  - gEKA6PbCKuu_nemyx 14.12.2021 01:41 # 0
    
    Ну что, никто не знает?
    Ответить
    - Desktop 14.12.2021 01:42 # 0
      
      Как проверить?
      Ответить
- guest6 22.07.2024 20:39 # 0
  
  А когда говорят "цифровая связь" вот это имеют ввиду?
  https://cs10.pikabu.ru/post_img/2019/04/09/9/155481960718265601.jpg
  Ответить
  - guest6 22.07.2024 21:06 # 0
    
    Обрати внимание на старое кодирование: буквы Ё, З, Й были пропущены для исключения ошибок.
    Ответить
    - guest6 22.07.2024 21:16 # 0
      
      нахуя там вообще буквы? Чтобы типа
      Мой телефон АВЕЛВИ
      Мой телефон АЖИЛДА
      звони
      звонии
      Ответить
      
      guest6 22.07.2024 21:35 # 0
      
      Эксперимент по мнемоникам. Проверяли гипотезу, что смесь букв с цифрами запоминается легче, чем только цифры.
      Ответить
    - guest6 22.07.2024 21:58 # 0
      
      какой base58 )))
      Ответить
      
      guest6 22.07.2024 22:38 # 0
      
      В Base32 ещё были пропуски для облегчения ручного ввода и распознавания с картинки.
      Ответить
- guest6 22.07.2024 21:23 # 0
  
  Алкоголизм это страшно, но и я не ссыкло
  Ответить
  - guest6 22.07.2024 21:57 # 0
    
    Если выпить много пивка, то ссать будешь бегать ещё как
    Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

Go / Говнокод #25839

Комментарии (88) RSS

Добавить комментарий