[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [DONE] wml://security/2018/dsa-4188.wml

Сб 05 мая 2018 @ 11:46 Gali Anikina <merilaga@yandex.ru>:

> В Сб, 05/05/2018 в 13:13 +0500, Lev Lamberov пишет:
>> Сб 05 мая 2018 @ 00:52 Gali Anikina <merilaga@yandex.ru>:
>> 
>> > В Ср, 02/05/2018 в 11:53 +0500, Lev Lamberov пишет:
>> > > --- ../../english/security/2018/dsa-4188.wml	2018-05-02
>> 
>> 
>
>
>> > и замены обращения к массиву на безопасную при использовании
>> > спекулятивного выполнения функцию array_index_nospec().
>> > 
>> > Может так-
>> > 
>> > и замены обращения к массиву на безопасную функцию
>> > array_index_nospec() (при использовании спекулятивного выполнения).
>> 
>> Тогда получится не совсем понятно, когда именно используется
>> спекулятивное выполнение (только при вызове этой функции или вообще).
>> Смысл изначального сообщения в том, что эта функция безопасна при
>> спекулятивном выполнении.
>> 
>
>
> Хотелось бы выделить особые условия или запятыми - но плохо смотрится -
> натыкаешься при чтении на запятые- вот так -
>
> и замены обращения к массиву на, безопасную при использовании
> спекулятивного выполнения, функцию array_index_nospec().

Расставлять так запятые в русском языке не расставляют, это ошибка.

> а так лучше читается 
> и замены обращения к массиву на функцию array_index_nospec()
> (безопасную при использовании спекулятивного выполнения).

на функцию array_index_nospec(), безопасную при использовании
спекулятивного выполнения.

>> > > Локальный пользователь
>> > > +    может использовать эту проблему для вызова отказа в
>> > > обслуживании.</p></li>
>> > 
>> > Может так-
>> > 
>> > Локальный пользователь может использовать эту уязвимость для вызова
>> > отказа в обслуживании.
>
> "Проблему" на "уязвимость" не хотите заменить? Везде у вас в
> аналогичных ситуациях написано "уязвимость" (в информационных листках
> Re: [DONE] wml:)

Это-то я поменял ещё в прошлый раз. Хотя такое исправление и не принципиально.

>> > > +    <p>Алекс Чен сообщил, что в файловой системе OCFS2 не
>> > > используются семафоры,
>> > > +    а потому при обращении к деревьям непрерывных областей
>> > > возникает
>> > > состояние гонки во
>> > > +    время выполнении операций чтения в режиме DIRECT. Локальный
>> > > пользователь
>> > > +    может использовать эту уязвимость для вызова отказа в
>> > > обслуживании.</p></li>
>> > 
>> > Может так-
>> > 
>> > Алекс Чен сообщил, что в файловой системе OCFS2 не используются
>> > семафоры, поэтому при обращении к деревьям непрерывных областей
>> > возникает состояние гонки во время выполнении операций чтения в
>> > режиме
>> > DIRECT. 
>
> "а потому при" не хотите заменить на "поэтому при"?

Это тоже поменял в прошлый раз.

>> > > +    <p>Было сообщено, что в реализации f2fs может возникать
>> > > бесконечный цикл из-за
>> > > +    переполнения целых чисел в функции __get_data_block().
>> > > Локальный
>> > > +    пользователь может использовать эту уязвимость для вызова
>> > > отказа
>> > > в обслуживании с помощью
>> > > +    специального использовании системных вызовов open и
>> > > fallocate с
>> > >      FS_IOC_FIEMAP ioctl.</p></li>
>> > 
>> > Исправьте-
>> > для вызова отказа в обслуживании с помощью специального
>> > использования
>> > системных вызовов open и
>> 
>> Что тут нужно исправить? Пробел? Его тут не надо ставить, там перевод
>> строки, который становится пробелом при преобразовании в HTML.
>> 
>
> у вас
> использовании
>
> надо
> использования

Теперь вижу. Исправил.
Reply to: