Remote code execution в SQLite

Бог и CoC не помогли: https://www.sqlite.org/codeofethics.html

*играет грустная музыка*

Бог и CoC не помогли

Просто для протокола - Бога нет.

*играет грустная музыка*

Она играет потому, что не помогло лучшее среди опенсорса покрытие тестами.

https://scan.coverity.com/projects/sqlite

https://twitter.com/pcwalton/status/1073755208558100480

У нас тоже есть покрыватель тестами на лоре.

упс

такой хороший бэкдор пропал, грустно это всё. ну, с другой стороны, ошибок нет только там где их не ищут

И это при наличии эталонного test suite?

Просто для протокола - Бога нет.

Бездоказательное утверждение. Ты даже определения бога не дал.

We will not disclose any details

Скучно. Без деталей, срач C vs Rust не взлетит.

твоя аватарка призвана унижать неполноценных людей, зачем ты издеваешься над ними? тебе нравится ощущать себя лучше других?

Я так понимаю, что данная уязвимость работает в обход песочницы в которой выполняются страницы хрома, так ? (под песочницей я имею ввиду chrome_sandbox, который запускает процессы рендера страниц в отдельных изолированных namespace'ах)

UPD: насколько я помню, разрабы хотели избавиться от chrome_sandbox, т.к SUID'шный бинарник - это та ещё дыра в безопасности системы. Сам хромом не пользуюсь, может кто знает, удалили-ли они её или нет ?