А как работает это УБ ?

(Reply to this) (Thread)

никак. это UB.

(Reply to this) (Parent) (Thread)

Я думал что ты дашь линки на статьи с объяснением экслоита, придётся самому гуглить ...

(Reply to this) (Parent)

поясню, чо происходит.

левый шифт для отрицательных целых не определён. вдвигивание знака в отрицательное целое не определено. поэтому для любых b >= 128 это будет UB, результат не определён.

(Reply to this) (Parent) (Thread)

Не понял. 128 типа unsigned char промотится в 128 типа int, не в -128. При чем здесь отрицательные целые?

(Reply to this) (Parent) (Thread)

сдвиг считай. куда попадёт старший бит 128 после сдвига.

(Reply to this) (Parent) (Thread)

А, ну да.

(Reply to this) (Parent)

то есть, по правилам C бэ сначала промотится до int, и становится знаковым. а дальше срака.

(Reply to this) (Parent) (Thread)

> по правилам C бэ сначала промотится до int, и становится знаковым. а дальше срака

6.3.1.1

If an int can represent all values of the original type the value is converted to an int; otherwise, it is converted to an unsigned int. These are called the integer promotions.

Где я неправ?

/ЧД/

(Reply to this) (Parent) (Thread)

очевидно, что int может represent all values of unsigned byte.

(Reply to this) (Parent) (Thread)

а, вот это неплохо. спать хотел, не срастил. %-)
/ЧД/

(Reply to this) (Parent)

ССЗБ ящетаю

(Reply to this) (Thread)

однозначно. любой, кто пишет на сишечке — ССЗБ.

(Reply to this) (Parent) (Thread)

Я на сишечке не пишу, но случалось подрубать в мои любимые скриптоязыки разные си/си плюс плюс библиотеки, и вот удивлялся всегда, почему любой более-менее крупный проектделает свои классы/рутины для работы со строками, особенно утфными. Теперь начинаю понимать.

(Reply to this) (Parent) (Thread)

потому что всегда проще сделать своё, нежели тащить в проект чужую зависимость жы.

(Reply to this) (Parent) (Thread)

Да не, вот яркий пример -- https://github.com/28msec/zorba -- пацаны юзают STL строки во всех внешних интерфейсах, но внутри у них свои строки.
Кстати очень клёвый проект.

(Reply to this) (Parent) (Thread)

потому что стл не всегда самый эффективный для проекта, например. как одна из причин.

(Reply to this) (Parent)

Отдавать/принимать наружу что-нибудь кроме нуль-терминированного утф-8 это хуже, чем жрать собачье говно.

(Reply to this) (Parent) (Thread)

>нуль-терминированного
ебанул говна в прямом эфире.

(Reply to this) (Parent) (Thread)

Любитель struct { int length; char* string; }? Возьми уже нормальный язык с встроенными строками и не выебывайся.

(Reply to this) (Parent) (Thread)

нахуй — это воооон туда. там тебе дадут твой нормальный js.

(Reply to this) (Parent)

da i UTF-8 tozhe...
ja dazhe ne znaju chto xuzhe, zero-terminated ili UTF-8...
etot chuvak navernul dva gavna odnovremenno. eto genij publichnogo pojedanija gavna.

zabyl toljko BOM dobavitj.

(Reply to this) (Parent)

>2017
>использовать bitshits

Не, ну хочется людям стрелять себе в ногу, пусть стреляют.

(Reply to this) (Thread)

а что, сейчас модно что-то другое для того, чтобы биты двигать? умножение не работает, оно тоже UB.

(Reply to this) (Parent) (Thread)

Главное -- зачем двигать биты, за исключением некоторых очень специальных случаев?

Если человек не совсем дебил, он аккуратен с умножением на таких крошечных типах, и в проблемы не попадёт.

(Reply to this) (Parent) (Thread)

ага-ага, не попадёт. ага. могу поспорить, что можно взять любой проект на сишечке (не приветмир, проект), и с ходу найти там кучу UB. как бы ни старались авторы писать аккуратно.

потому что писать на си, не попадая в UB, невозможно.

(Reply to this) (Parent)

p.s.: могу, но не буду, потому что времени жаль.

(Reply to this) (Parent)

p.p.s.: этот баг (этого класса), например, был (есть?) в libsodium. ты не считаешь, надеюсь, что libsodium делают совсем дебилы?

(Reply to this) (Parent) (Thread)

Эээ, именно с умножением на малых типах?
Можешь показать?

(Reply to this) (Parent) (Thread)

сдвигом.

(Reply to this) (Parent)

p.s.: криптография, например. ага.

(Reply to this) (Parent) (Thread)

Ну да.
И часто программисты пишут свои реализации криптоалгоритмов, а не используют готовые библиотеки?

И я не уеврен, что криптография требует сдвигов больших размера контейнера.

(Reply to this) (Parent) (Thread)

>И часто программисты пишут свои реализации криптоалгоритмов, а не используют
>готовые библиотеки?
к сожалению, редко. поэтому, например, баг в Argon2 джва года незамеченым лежал. потому что никто не делал реализацию с нуля.

(Reply to this) (Parent) (Thread)

И насколько серьёзный этот баг был? Почему его на тестах не выловили?

(Reply to this) (Parent) (Thread)

bug.

а тесты… я тебе сейчас страшное скажу. очень страшное. ужасно страшное. ты готов? сиди крепко, держись за стул.

тесты не могут выловить все баги.

надеюсь, ты сможешь с этим дальше жить.

(Reply to this) (Parent) (Thread)

>It doesn't seem that bad because it only reduces the size of the reference area by about 7/8 on average

В общем, ничего принципиально страшного.

Я, собственно, почему и спросил за тесты (то, что они не ловят _все_ баги и так очевидно): если бы это ослабляло алгоритм, было бы грех не воспользоваться очевидной уязвимостью.

(Reply to this) (Parent)

Как ты относишься к бесстейтовым гуям на опенгле?

(Reply to this) (Thread)

так же, как и к другим инструментам: хорошая вещь для одних ситуаций, плохая для других.

(Reply to this) (Parent)

Особо извращенная разновидность байтоебов -- это битоебы.

(Reply to this) (Thread)

ты ошибся блогом. пиздуй дальше свой js кодить.

(Reply to this) (Parent) (Thread)

js

Будто что-то плохое - единственный язык с правильным ООП.

(Reply to this) (Parent) (Thread)

да ты, я смотрю, знатный копрофил.

(Reply to this) (Parent) (Thread)

JS - концептуальный идеал ЯВУ. Динамические объекты + функции первого класса. ВСЁ. Больше нихуя не нужно.

(Reply to this) (Parent) (Thread)

я и говорю: говноед-недоучка.

(Reply to this) (Parent) (Thread)

А ты можешь в своей говнодишечке взять и приаттачить к произвольному объекту какую-нибудь метаинфу, ну там, например, историю для графика, который состояние этого объекта рисует - и которому похуй "класс", лишь бы поле значения правильно называлось?

(Reply to this) (Parent) (Thread)

во-первых, могу. а во-вторых, ты не поэтому недоучка и говноед. хинт: Алан Кей.

(Reply to this) (Parent) (Thread)

Это намек на лисп или ещё какой-нибудь мертвый диалект коренных народов севера?

(Reply to this) (Parent) (Thread)

я и говорю — говноед-недоучка.

(Reply to this) (Parent)

во-первых, могу

Ага. Но сначала, наверное, нужно написать т.н. "интерфейс" или т.н. "абстрактный класс". Или заняться РЕФЛЕКСИЕЙ.

(Reply to this) (Parent) (Thread)

нет.

(Reply to this) (Parent)

Этот анон сказал "я считаю, что X - Y", и тебя не оскорблял, хули ты выкобениваешься, пидарасина?

(Reply to this) (Parent) (Thread)

о, ещё один говноед-недоучка прибежал кукарекать. цеховая солидарность говнопетушков, лол.

(Reply to this) (Parent)

"4" + 4

(Reply to this) (Parent) (Thread)

"44"

(Reply to this) (Parent) (Thread)

ponemaju, jestj ljudi kotoryje dejstviteljno ljubjat gavno.

(Reply to this) (Parent) (Thread)

а теперь то же самое в сишке, ХАХАХА
я, кстати, думал, что будет предупреждение
хуй там, скушало и не подавилось

(Reply to this) (Parent) (Thread)

сегодня в доме денегератов день открытых дверей, что ли?

(Reply to this) (Parent) (Thread)

А что - у конпелятора недостаточно данных, чтобы понять, что вот это: ("4" + 4) - абсолютно гарантированная хуйня?

(Reply to this) (Parent) (Thread)

пиздец наборчик: дегенерат, говноед, недоучка. свет, выключите свет, они на свет лезут!

(Reply to this) (Parent) (Thread)

> пиздец наборчик: дегенерат, говноед, недоучка.

i pri etom bezrabotnyj!!! chto sovsem udiviteljno pri takom naborchike.

(jesli by on realjno rabotal, on bty znal pro 4+4)

(Reply to this) (Parent)

> я, кстати, думал, что будет предупреждение
> хуй там, скушало и не подавилось

tojestj etot degenerat NE ZNAL chto on kushajet gavno.
AKOGDA UZNAL, OBRADOVALSJA!!!! "ty smotri! da eto zhe gavno!!! NJAAAAM

(Reply to this) (Parent) (Thread)

Ебанько, ты хоть понял, что речь о C? Я ждал предупреждения от c-конпелятора, а не чего-нибудь ещё.

И вообще, что "4+4"? Приборы? Ты хотел состроумничать насчет плюсования разных типов, да? И тебя не устраивает, что получается в результате сложения строки и числа в JS? Я это понял так - но что в самом деле происходит в твоей тухлой башке, из 4 символов понять невозможно. Вынь хуй изо рта, купи себе клавиатуру с руссими буковками и научись выражаться внятно - телепатов нет.

(Reply to this) (Parent) (Thread)

эк говноеда bombanoolo. любо-дорого смотреть.

(Reply to this) (Parent)

teperj ja ponjal pochemu ketmar ne banit gavnonov!!!!!

(Reply to this) (Parent) (Thread)

потому что среди них большитсво нормальные. меньшинство — дебилы, и их никто не видит, только я и робот. а средней дебильности — иногда видят. этого вот я тебе оставил поиграться. не хочешь играться — так и скажи.

(Reply to this) (Parent) (Thread)

igratj ne xochu, a pochetal s udovoljstvijem, prjamo feericheskij jebanavt, fejericheski ferjericheskij!

(Reply to this) (Parent) (Thread)

и это тоже причина, да. когда сотрудники блядского цирка выступают по собственному почину, бесплатно — то пусть себе, конечно.

(Reply to this) (Parent)

а смысл этого заявления? точно то же самое можно адресовать топикстартеру, непосредственно на предмет топика.

(Reply to this) (Parent)

«— Доктор, мне больно, когда я делаю так.
— Не делайте так.»

Ну не так уж и много в сишечке способов выстрелить себе в ногу, но уж шифтить переменные, невзирая на битность — гарантированный.

(Reply to this) (Thread)

>Ну не так уж и много в сишечке способов выстрелить себе в ногу
лол.

(Reply to this) (Parent)

Ты ж писал об этом уже.
http://lj.rossia.org/users/ketmar/1277012.html

(Reply to this) (Thread)

спасибо. проклятый склероз, однако.

(Reply to this) (Parent) (Thread)

оба поста даже начинаются с "а вы знаете, что", бгг.

этот анон был ЧД, ага. и сейчас ЧД. у тебя охуенный бложек, чо. разве что ремарка: страны россия/украина/белоруссия - хорошие, а вот государства в этих странах - пиздец какой-то. но это ты и без меня знаешь, думаю.

а вообще спасибо, убил третий день, пока голова не работает. дома мама-истерик и бабушка-фанатик. охуенная рабочая атмосфера, хуле.

это ж надо было так всё проебать. хотя я куда не гляну, это про любой $subj вокруг меня сказать можно. даже про разжиревшую кошку.

эх.

(Reply to this) (Parent) (Thread)

>страны россия/украина/белоруссия - хорошие, а вот государства в этих странах -
>пиздец какой-то
натюрлих. и люди хорошие ан масс, только испорчены квартирным вопросом. я, как ты знаешь, космополит. ну, то есть, ненавижу все государства и национальности примерно одинаково.

(Reply to this) (Parent)