The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.10.2017 12:06  Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux

Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением к уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4).

Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  3. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  4. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
  5. OpenNews: Локальная root-уязвимость в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Фуррь (ok), 12:42, 18/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    >атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces)

    Боже, да проще смерть Кощееву найти.

     
     
  • 2.2, НяшМяш (ok), 12:47, 18/10/2017 [^] [ответить]    [к модератору]
  • +/
    > В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora.

    Не так уж и сложно, как по мне.

     
     
  • 3.129, Аноним (-), 23:40, 19/10/2017 [^] [ответить]    [к модератору]
  • +/
    Так пусть ищет кощееву смерть, жалко чтоли? А в ядре всего лишь освоили fuzzing и теперь находят баги оптом и в розницу.
     
  • 2.11, Аноноим (?), 13:27, 18/10/2017 [^] [ответить]    [к модератору]
  • +4 +/
    > Боже, да проще смерть Кощееву найти.

    Рут в LXC-контейнере, например.

    > CAP_NET_RAW

    Или просто /usr/bin/ping затереть.

     
     
  • 3.39, Аноним (-), 14:50, 18/10/2017 [^] [ответить]    [к модератору]
  • +/
    > Или просто /usr/bin/ping затереть.

    Для этого нужен рут.

     
     
  • 4.41, Аноним (-), 14:55, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Запись в произвольный файл без наличия полномочий - довольно часто встречающаяся уязвимость.
     
     
  • 5.68, Аноним (-), 20:42, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Проще suid-бинарь переписать тогда уж. Не, тоже вариант, конечно, но всё-таки экзотика.
     
     
  • 6.72, Аноним (-), 21:03, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Федоровцы, помнится, в свое время рвались всякие пинги с suid перевести на capab... весь текст скрыт [показать]
     
     
  • 7.91, Аноним (-), 23:22, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    ping давно все перевели, но остались другие бинари. at например.
     
  • 2.43, Аноним (-), 14:57, 18/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Кто сказал Docker ... весь текст скрыт [показать]
     
  • 2.94, kachsheev (ok), 00:07, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Ищи. Я жду.
     
  • 1.3, Аноним (-), 12:49, 18/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –26 +/
    Не хочу разводить спор на счет С, но когда они начнут по-маленькому переписывать... весь текст скрыт [показать]
     
     
  • 2.4, Другой Аноним (?), 13:04, 18/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Поправил, не благодари с Если серьёзно, то просто в rustc, по вашим-же словам ... весь текст скрыт [показать]
     
     
  • 3.18, Аноним (-), 13:58, 18/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Эти "анализаторы" - это следствие нарушений правил языка ;-)
     
  • 3.24, Аноним (-), 14:18, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В rust мощный статический анализ возможен и производится компилятором благодаря ... весь текст скрыт [показать]
     
     
  • 4.29, Andrey Mitrofanov (?), 14:33, 18/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    mp3 комперессор, gzip, xz на типизованном хаскеле переписали -- _сколько_... весь текст скрыт [показать]
     
     
  • 5.31, Аноним (-), 14:39, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Пожалуйста, излогай нормально свои мысли. Не надо _всякие_ или //, мы поняли что у тебя стоит на С
     
     
  • 6.40, Andrey Mitrofanov (?), 14:53, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Нет, меня прэ с формулировочек типа языки теряют не только в безопасности, но и... весь текст скрыт [показать]
     
  • 6.58, _ (??), 16:44, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Вы теперь завидуете Си -о Андрейка - смотри Эти тебя плохому научат А по ... весь текст скрыт [показать]
     
  • 5.34, Аноним (-), 14:44, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Какие реализации? И кто их делал?
     
     
  • 6.42, Andrey Mitrofanov (?), 14:56, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Какие реализации? И кто их делал?

    P/ Вот и я вопрошал, где тот напалм во языцах, которым жгут безопасно-контролироуемо-типизовано те языки.  И таки ЧТО??  Кроме горящих ушей ейных фанбоев.

     
     
  • 7.51, Аноним (-), 15:09, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    "mp3 комперессор, gzip, xz на "типизованном" (хаскеле?) переписали  --  _сколько_ в граммах выиграли у Си-реализаций?"

    Где эти реализации и бенчмарки? И будь другом, не уходи от ответа.

     
     
  • 8.53, Andrey Mitrofanov (?), 15:22, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Вопросительный знак в процитированном видишь это два вопросительных так лучш... весь текст скрыт [показать]
     
     
  • 9.77, freehck (ok), 22:31, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Хосспади, Андрюха, опять ты холиворы развёл. Ежу ведь понятно, разным задачам -- разные языки... Никому и в голову не придёт mp3-компрессор писать на OCaml или Haskell...
     
     
  • 10.84, Аноним (-), 22:55, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Напомню, началось все с предложения переписать ядро на Rust ... весь текст скрыт [показать]
     
     
  • 11.99, freehck (ok), 07:30, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Напомню, началось все с предложения переписать ядро на Rust.

    Мало ли, что безумные анонимы предлагают.

     
     
  • 12.130, Аноним (-), 23:46, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Самые безумные из них даже что-то програмят Redox OS, чтоли Конечно же микрояд... весь текст скрыт [показать]
     
  • 5.50, Аноним (-), 15:04, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    WTF Про это даже педивикия не знает Project Memberlist 2 members code Age C... весь текст скрыт [показать]
     
     
  • 6.55, Andrey Mitrofanov (?), 15:27, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Дак, отличный же проект, значит Просвещайся А серьёзно, человек _оптимизи... весь текст скрыт [показать]
     
  • 4.61, Аноним (-), 18:19, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Из-за чего данные языки теряют не только в безопасности, но и незначительно в производительности.

    Чего-чего?

     
     
  • 5.96, Zarat (ok), 02:57, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Целевая аудитория языка Rust, сэр Язык Rust самый лучшый, а значит, автоматом, с... весь текст скрыт [показать]
     
  • 3.32, Аноним (-), 14:40, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В Rust по сути нет статического анализатора, он ему не нужен В Rust есть четкие... весь текст скрыт [показать]
     
     
  • 4.62, _ (??), 19:47, 18/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >В Rust по сути нет статического анализатора, он ему не нужен.

    До боли знакомый паттерн ... если у нас этого нет - оно и ненужно! Déjà vu ... :-)

     
  • 2.5, Аноним (-), 13:04, 18/10/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Никакой язык программирования не даст 100% безопасности. Для написания на C просто нужно больше опыта. Никто переписывать линукс на новомодности не будет.
     
     
  • 3.26, Аноним (-), 14:24, 18/10/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Rust дает 100 безопасность в плане записи за пределы выделенной памяти, которая... весь текст скрыт [показать]
     
     
  • 4.28, Аноним (-), 14:30, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    BDSM языки в системном программировании не взлетают. И это не случайность, и не заговор.
     
     
  • 5.36, Аноним (-), 14:47, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Если под BDSM понимается Rust - это пофигизм, эгоизм и разгильдяйство. Как раз в системном программировании требования к безопасности очень высоки и определенно точно перевешивают сложности языка.
     
     
  • 6.44, Andrey Mitrofanov (?), 14:59, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Докажи ... весь текст скрыт [показать]
     
  • 6.45, Аноним (-), 14:59, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Чушь собачья Они не настолько высоки чтобы заниматься садомазохизмом с компилят... весь текст скрыт [показать]
     
     
  • 7.88, JL2001 (ok), 23:08, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    и очень зря когда ломается система или сильноюзающаяся либа - ломаются и хелоуво... весь текст скрыт [показать]
     
     
  • 8.104, Аноним (-), 10:09, 19/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну дык эта, компилятор хруста в руки и вперед, переписывать мир.
     
  • 5.52, Аноним (-), 15:13, 18/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Но си же взлетел!
     
     
  • 6.56, Andrey Mitrofanov (?), 15:28, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Но си же взлетел!

    а с++ нет.

     
     
  • 7.111, Аноним (-), 12:13, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Но си же взлетел!
    >а с++ нет.

    Это смотря в какой области. В области ядростроения - нет. А в области GUI и DE - да.

     
  • 6.59, Аноним (-), 17:11, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Кто-то всегда бывает первым по моменту массового распространения , вот он первы... весь текст скрыт [показать]
     
     
  • 7.63, _ (??), 19:52, 18/10/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Это ты салага просто Си долго и упорно полз на вершину, расталкивая других л... весь текст скрыт [показать]
     
     
  • 8.90, JL2001 (ok), 23:15, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Си - самая большая подстава и ошибка человечества сколько человекочасов ушло на ... весь текст скрыт [показать]
     
     
  • 9.123, XoRe (ok), 17:03, 19/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Си - самая большая подстава и ошибка человечества

    Давайте мысленно вернемся во время, когда Си был создан и вы покажете, что нужно было использовать вместо него.

     
  • 4.65, anomymous (?), 20:07, 18/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну давай, блджад, перепиши мне net_sched на расте. А я поржу.
    В общем, когда перепишете, тогда и приходите.
     
  • 3.27, Аноним (-), 14:24, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Тоесть ты хочешь сказать, что те кто пишут/контрибутят в линукс ни имеют большого опыта?
     
     
  • 4.73, Аноним (-), 21:05, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Тоесть ты хочешь сказать, что те кто пишут/контрибутят в линукс ни имеют
    > большого опыта?

    Конечно. Иначе бы они писали/контрибутили исключительно на Rust.

     
  • 3.37, Аноним (-), 14:48, 18/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > просто нужно больше опыта

    Больше, чем у любого существующего человека.

     
     
  • 4.64, _ (??), 19:54, 18/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    никто не знает плюсы целиком (С)
    Но ржавчик то тоже стремительно катится туда же ... вот и верь после этого людям (С)
     
     
  • 5.98, Zarat (ok), 04:41, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот тоже смущает тенденция, хотя изначальная идея Rust мне казалась очень здраво... весь текст скрыт [показать]
     
     
  • 6.101, freehck (ok), 08:05, 19/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    но компания, в которой он родился и развивается, стремительно сходит с ума ... весь текст скрыт [показать]
     
  • 4.67, Andrey Mitrofanov (?), 20:29, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    >> просто нужно больше опыта
    > Больше, чем у любого существующего человека.

    Не-не, погоди. Тут того и неравён час встроенным кодо-нализатором победят проблему "недержания в голове".  >\/mXm<>x...

     
  • 3.86, JL2001 (ok), 23:01, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    1 нужно СЛИШКОМ больше опыта у 99 людей СТОЛЬКО опыта нет и НЕ БУДЕТ а 1 у ко... весь текст скрыт [показать]
     
     
  • 4.97, Zarat (ok), 04:26, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    в нике 2001 это год рождения ... весь текст скрыт [показать]
     
     
  • 5.112, J.L. (?), 13:29, 19/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > в нике 2001 это год рождения?

    нет, день взятия бастилии по календарю мая, но я рад что вы спросили

     
  • 4.100, freehck (ok), 07:43, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Вопрос по части аналогий Вы никогда-никогда ежа голой рукой не гладили, а Ёж в... весь текст скрыт [показать]
     
     
  • 5.110, 1 (??), 11:55, 19/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты ежа вообще видел ?
    "против роста иголок" ага.
    Это скорее был дикобраз.
     
  • 5.113, J.L. (?), 13:31, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    вы ежа никогда не пугали они не только сворачиваться, они и прыгать иголками в... весь текст скрыт [показать]
     
     
  • 6.119, А.Нонимус (?), 15:59, 19/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Вы обсуждаете две разные прошивки ежей Опенсорсный, свободно шатающийся в приро... весь текст скрыт [показать]
     
     
  • 7.140, freehck (ok), 11:36, 21/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, видимо в самом деле разные Я тут погуглил и был весьма удивлён, что ежей... весь текст скрыт [показать]
     
  • 2.6, Аноним (-), 13:05, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > rustc сам может найти ошибки и даже подсказать как решить проблему?

    Раз он такой крутой, что ж он сам и не решит проблему? А? А? Вот то-то и оно...

     
     
  • 3.20, Аноним (-), 14:03, 18/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Ты чё серьезно?! Включи голову, прежде чем задавать такие вопросы
     
     
  • 4.71, Аноним (-), 21:01, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ты чё серьезно?! Включи голову, прежде чем задавать такие вопросы

    Учитывая уровень местных адептов раста, говорить о нем серьезно пока рановато.

     
  • 3.22, Аноним (-), 14:09, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Если будешь делать программу, где ошибка на ошибке и оно каким-то образом работает, то разве это не магия? Это будет просто издевательством над умом программиста
     
     
  • 4.82, Аноним (-), 22:53, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    А как оно _будет_ работать, если даже сам программист не знает, как оно _должно_... весь текст скрыт [показать]
     
  • 2.7, z (??), 13:11, 18/10/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    Не надо путать ненависть с брезгливостью: вот когда кто-то напишет на Rust что-то хоть отдалённо напоминающее ядро linux - тогда и поговорим про его перспективы, может быть.
    А ненависть, точнее - раздражение вызывает не язык, а его фанбои, которые ничего толкового на нём не написали, но с пеной у рта "перейдите на Rusт и будет вам счастье" - мало чем отличаются от сектантов в ближайшем переходе
     
     
  • 3.8, Вася (??), 13:16, 18/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    https://www.redox-os.org/ же
     
     
  • 4.9, Другой Аноним (?), 13:20, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    И оно уже где-то, хоть где нибудь работает на нём запущены сайты, оно управляет... весь текст скрыт [показать]
     
  • 4.10, Аноним (-), 13:21, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот когда посадят первую ступе... а не, не про это. Вот когда Redox реализует хотя бы 50% функционала линукса, тогда и поговорим.
     
     
  • 5.12, nii (?), 13:27, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Первую ступень вообще на Golang'е посадили
     
  • 5.14, Аноноим (?), 13:30, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот когда посадят первую ступе...

    Посадить - много ума не надо. Была бы ступень, а статья найдется.

     
  • 4.19, Andrey Mitrofanov (?), 14:02, 18/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    хоть отдалённо напоминающее ядро linux Даже близко не похоже ЗапУститесь на... весь текст скрыт [показать]
     
  • 4.33, adolfus (ok), 14:43, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Картинка -- это еще не операционная система Операционная система начинается с я... весь текст скрыт [показать]
     
  • 4.114, Аналитик. (?), 13:40, 19/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    >https://www.redox-os.org/ же

    microcernel же, можно сразу закoпать.
    (для тех кто не в курсе это значит, что никогда не будет O(1))

     
  • 2.15, pripolz (?), 13:35, 18/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > когда они начнут по-маленькому переписывать ядро на более "безопасном" языке(Rust, I guess)?
    > redox же

    ну вот, "они" уже начали, пользуйся на здоровье

     
  • 2.16, Очередной аноним (?), 13:37, 18/10/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Не хочу разводить спор на счет С, но ...

    Забавно, забавно... Наверное совсем не хотите...

    И ещё (маловажное, но глаз режет без анестезии):

    >...проганять через...

    проверочное слово "гон". Так что Вы прогнали, сэр! :)


     
     
  • 3.74, Аноним (-), 21:06, 18/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Так что Вы прогнали, сэр! :)

    Позвольте уточнить, кого и откуда он прогнал?


     
  • 2.17, Andrey Mitrofanov (?), 13:53, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Так, не существует же языка, на котором человеки не сделают ошибок, нет да-д... весь текст скрыт [показать]
     
     
  • 3.21, Аноним (-), 14:06, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, он выстрела в ногу не спасет, НО, ты ведь сам этого захотел, а не потому что обратился по ошибке к блоку освобожденной памяти
     
     
  • 4.23, Andrey Mitrofanov (?), 14:16, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Не разводить спор на счет С , разговоры с вооброжаемым мной Да, тебе язык Ru... весь текст скрыт [показать]
     
     
  • 5.30, Аноним (-), 14:33, 18/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Подтверждаю.
     
  • 3.25, Andrey Mitrofanov (?), 14:23, 18/10/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Уже Уже ж можно не писать http www opennet ru opennews art shtml num 46652 -... весь текст скрыт [показать]
     
  • 2.35, Вареник (?), 14:46, 18/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ржавчина не спасает от логических ошибок Это просто аналог хорошего стат анали... весь текст скрыт [показать]
     
     
  • 3.48, Andrey Mitrofanov (?), 15:01, 18/10/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Все в LISP-машину I ... весь текст скрыт [показать]
     
  • 3.92, JL2001 (ok), 23:23, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    только 75 распространенных ошибок на Сишечке - не логические цифра с потолка ... весь текст скрыт [показать]
     
     
  • 4.132, Аноним (-), 23:55, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Сейчас fuzzing эти цифры здорово поменяет А так мы тут уже видели жабистов, пит... весь текст скрыт [показать]
     
  • 2.54, Адекват (ok), 15:24, 18/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Не хочу разводить спор на счет С, но когда они начнут по-маленькому
    > переписывать ядро на более "безопасном" языке(Rust, I guess)?

    Или на PHP.

     
     
  • 3.57, Andrey Mitrofanov (?), 15:41, 18/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Тайпскрипт - выдвиженец от партии Микрософт Рисёрч ... весь текст скрыт [показать]
     
  • 3.66, anomymous (?), 20:09, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Или на PHP.

    На баше же.

     
     
  • 4.70, Аноним (-), 20:57, 18/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Или на PHP.
    > На баше же.

    Прозрачно.

    Стабильно.

    Юниксвейно.

     
  • 4.133, Аноним (-), 00:00, 20/10/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Или на PHP.
    > На баше же.

    А рута по DHCP дадут? С php не интересно, у них уязвимости уже никто и не считает. А тут прямо номерные идут, смотри-ка.

     
  • 2.79, Аноним (-), 22:49, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не хочу разводить спор на счет С, но когда они начнут по-маленькому
    > переписывать ядро на более "безопасном" языке(Rust, I guess)?

    Отлчиный вброс! )

     
  • 2.109, Аноним (-), 11:43, 19/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    https www wired com wp-content uploads blogs wiredenterprise wp-content upload... весь текст скрыт [показать]
     
  • 2.124, XoRe (ok), 17:08, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    А вы попробуйте системные модули и драйверы linux написать на rust ... весь текст скрыт [показать]
     
  • 2.131, Аноним (-), 23:49, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Переписывай наздоровье Можешь даже уже угомониться, перестать гадить в коментах... весь текст скрыт [показать]
     
     ....нить скрыта, показать (87)

  • 1.13, Аноноим (?), 13:29, 18/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > Это пятая уязвимость в подсистеме AF_PACKET  за последний год

    ... и рыжий немчин опять спешит на помощь!
    http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html

     
     
  • 2.60, Аноним84701 (ok), 17:19, 18/10/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    Тем более, ему не привыкать отправлять самых настырных по маршруту it s-not-a... весь текст скрыт [показать]
     
     
  • 3.69, Аноним (-), 20:56, 18/10/2017 [^] [ответить]    [к модератору]  
  • –17 +/
    init запускает всяких демонов от рута, какой ужас!

    В настоящем UNIX такой фигни не было!

     
     
  • 4.78, Аноним84701 (ok), 22:34, 18/10/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Вы бы, вместо самоотверженной защиты вашего кумира и накручивания минусиков с пл... весь текст скрыт [показать]
     
     
  • 5.80, Аноним (-), 22:50, 18/10/2017 [^] [ответить]     [к модератору]  
  • –13 +/
    Чтобы запустить процесс из-под рута, нужно создать специальный service-файл в e... весь текст скрыт [показать]
     
     
  • 6.87, Аноним84701 (ok), 23:05, 18/10/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Вы как, принципиально по ссылкам не ходите вдруг там ЕРЕСЬ про любимейшего и не... весь текст скрыт [показать]
     
     
  • 7.89, Аноним (-), 23:12, 18/10/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    Тем не менее, когда сам рут создает пользователя с именем 0xxxH 0Rxxx, прописы... весь текст скрыт [показать]
     
     
  • 8.93, Аноним84701 (ok), 23:36, 18/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Угу А когда имя пользователя _не проходит_ проверку ага, оно в коде системды ... весь текст скрыт [показать]
     
     
  • 9.105, Аноним (-), 10:13, 19/10/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    - Доктор, когда я делаю ВОТ ТАК, у меня вот тут болит
    - А вы ВОТ так не делайте
     
     
  • 10.137, angra (ok), 01:17, 20/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Анекдот ты привел в тему, но подозреваю, что ты из тех, кто не понимает, что именно анекдот высмеивает. Даю подсказку, объект насмешки в этом анекдоте отнюдь не пациент.
     
  • 9.134, Аноним (-), 00:09, 20/10/2017 [^] [ответить]     [к модератору]  
  • +/
    В системе можно много чего сделать Например, вгрузив модуль ядра можно уронить ... весь текст скрыт [показать]
     
     
  • 10.138, angra (ok), 01:20, 20/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Вопи, кто тебе мешает. Дуростью больше, дуростью меньше, особой разницы уже нет. Возможность публично пороть чушь - это, можно сказать, основная привилегия анонимов. Пользуйся.

     
  • 8.102, angra (ok), 08:38, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Это тебе из-за недостатка опыта и воображения кажется А представь, что к админ... весь текст скрыт [показать]
     
     
  • 9.106, Аноним (-), 10:14, 19/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Глупость, написанная в тикете от PM, не перестает быть глупостью.
     
     
  • 10.128, angra (ok), 21:01, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    И в чем именно глупость? Давай, блесни интеллектом.
     
  • 4.83, Аноним (-), 22:54, 18/10/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > init запускает всяких демонов от рута, какой ужас!
    > В настоящем UNIX такой фигни не было!

    Неплохо у фанбоев Рыжего Пророка бомбануло!


     
     
  • 5.103, Аноним (-), 09:31, 19/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы хотели сказать, что вот раньше был настоящий UNIX, не то что нынешнее племя ... весь текст скрыт [показать]
     
     
  • 6.117, Аноним (-), 15:34, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет И не стоит пытаться читать между строк или прислушиваться к голосам из розе... весь текст скрыт [показать]
     
     ....нить скрыта, показать (17)

  • 1.38, Вареник (?), 14:49, 18/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    С плоским моноядром это будет продолжаться бесконечно.
     
     
  • 2.46, Аноним (-), 15:00, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Иди, напиши пару мироядер.
     
  • 2.47, Аноним (-), 15:01, 18/10/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Ничего, потерпите, скоро будет стереоядро с pulseaudio inside
     
     
  • 3.75, Аноним (-), 21:08, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ничего, потерпите, скоро будет стереоядро с pulseaudio inside

    А все, кому не нравится, будут сосать палец Линуса!

     
  • 2.49, Andrey Mitrofanov (?), 15:02, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > С плоским моноядром это будет продолжаться бесконечно.

    Индустрия[I]!!11

     
  • 2.108, Анонимм (??), 11:15, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Ан нет!
    вот товарищ уже выступил с указанием на микроядро
    Плюсов этому анониму!
     
  • 1.107, Анонимм (??), 11:13, 19/10/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    Во всей ветке уже столько с ача и холивара, но до сих пор не вспомнили о микрояд... весь текст скрыт [показать]
     
     
  • 2.115, Анонимм (??), 14:34, 19/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    во... первый минус, но без слов почему-то...

    кто ещё?

     
     
  • 3.116, Andrey Mitrofanov (?), 15:29, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > во... первый минус, но без слов почему-то...
    > кто ещё?

    Я. Ты - http://www.opennet.ru/openforum/vsluhforumID3/112504.html#87

    ---"На приёме: Разговаривал с минусами, скрёбся в закрытое окно, взывал к голосам."

     
     
  • 4.120, Анонимм (??), 16:19, 19/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Я. Ты - https://www.opennet.ru/openforum/vsluhforumID3/112504.html#87

    Вы меня с кем-то спутали. Впрочем, искать какой аноним кто - дело малополезное.
    Лучше обсуждать вопрос: доколе в линухе мелкие подобные очепятки приводить в локал-рут-уязвимостям?
    Есть ли предложения более реалистичные, чем микроядро? (не путать с миниксом)


    > Воторое правило "плюсик"-клуба: будь мужЫком...

    Помните ли Вы те времена, когда мужчины были настоящими мужчинами и сами писали драйверы устройств?

     
     
  • 5.126, Анонимм (??), 17:19, 19/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    минусующий - не помнит таких времён
    понятно...
     
  • 2.118, pavlinux (ok), 15:41, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Какой холивар, что ты, с кем?  С 2.5 юзерами миниха? бздятами-пенсионерами?
     
     
  • 3.121, Анонимм (??), 16:21, 19/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну давай, товарищ, Павлинукс.
    Что ты можешь сказать по поводу путей решения проблемы, когда мелкая опечатка в левой пятке левого драйвера приводит к локал-рут-дыре ?
     
     
  • 4.122, pavlinux (ok), 16:56, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    У тебя, конкретно, что-то украли, работу потерял, зп снизили,... из-за дыр в ядре начиная с 1991?  

    Недалёкие вы. Дыры в софте - работа у ИТшников!

     
     
  • 5.125, Анонимм (??), 17:17, 19/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,
    хотя можно было за те же деньги спокойно что-то поковыривать или даже новости читать.

    Но время идёт, и счас уже "недалёкий" интересуется а как же вообще на Земле жить, если дыра или прочая ошибка в софте может остановить работу электростанции, банков, прочих организаций, не говоря уже об АЭС......  думаю, мало никому не покажется

    Ну а простая надёжность своих собственных систем (чьи задачи несравнимо менее значимы упомянутых) - конечно было бы приятным дополнением решения общественных проблем.

     
     
  • 6.127, pavlinux (ok), 18:08, 19/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Безопасность начинается с выбора персонала и созданием списка решаемых задач.
    Если у вас на маршрутизаторе висит Xorg, а на домашнем компе скучает демон OSPF, ну что ж ССЗБ.
     
  • 6.136, Аноним (-), 00:16, 20/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Не умеешь работать головой - работай руками А те кто умеет использовать голову ... весь текст скрыт [показать]
     
     
  • 7.139, Анонимм (??), 01:37, 20/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Ну вот Вы наблюдаете процесс "спихивания" очередной львиной доли работы на компьютеры (монолит требует куда больше внешнего внимания, чем микроядро).
    Надеюсь, Вас это не удивляет.
     
  • 7.141, pavlinux (ok), 21:40, 23/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Не умеешь работать головой - работай руками.

    Так пишут те, кто не работает, ни головой, ни руками.

    > А те кто умеет использовать голову - давно спихнули львиную долю работ на компьютеры

    Ты живешь в каком-то розовом мире.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor