OpenForum RSS: Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs https://www.opennet.ru/openforum/vsluhforumID3/139671.html Во FreeBSD устранена уязвимость...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65118<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (нах.) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#168 Tue, 07 Apr 2026 17:09:46 GMT &gt; да, но, оппонент же пишет, что тот не справляется <br><br>дык для этого опять не нужен ыы. Берешь лопату и кидаешь за себя и за того парня. Жисть линейного руководителя именно такая. Ты ж сам фронт работ и назначил.<br>Вот потом - сможешь ему предъявлять, мы копали.<br><br>Чота мне вот шеф по итогам недавних инцидентов ничего не предъявил. (потому что гнилая была тема, в чем сам и убедился)<br><br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Мокроним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#167 Tue, 07 Apr 2026 13:33:09 GMT да, но, оппонент же пишет, что тот не справляется<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#166 Mon, 06 Apr 2026 01:50:26 GMT &gt; Нету там более умных, там обычные токсичные активисты группами по 2-3 человека <br>&gt; занимаются травлей.<br><br>Это в принципе довольно типично для академов. В среде допустим математиков сие вообще крайне распостранено. Особенно РФских. Может это и ведет к успехам в математике - но при девелопа софта это работает, имхо, хреново.<br><br>&gt; Остальные просто куколды которые слово боятся сказать.<br><br>Сдается мне что академ бэкграунд имеет и свои минусы. Я вот например целенаправленно подружился с несколькими относительно гуманитарными личностями. Сие позволило подтянуть взаимодействие с ALL - апгрейднуть скиллы менеджмента - и в целом начать рулить не очень мелкими штуками, по типу лайтового PM'а. А там господа походу до этой стадии никогда не доэволюционировали. Так и не поняв что - N людей могут больше чем 1. И даже если я не всегда самая крутая клава в деревне - это не такая уж крутая проблема, я вообще делегирую таск тому кто в этом лучше, задекларю это фичой, и суммарно это - быстрее и эффективнее. Да, не смог посамоутв Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#165 Mon, 06 Apr 2026 01:43:00 GMT &gt; Поделился не значит что тратил время на то чтобы код приняли в базу.<br><br>Если кто скрысил код как свое "конкурентное преимущество" - выиграл 1. Все остальные проиграли. Трагедия общин как она есть, v2.0.<br><br>Когда код скрысили - до потуг его мержа дело вообще не дойдет и нет смысла рассматривать этот сценарий. Большая часть BSD users юзают сие как раз потому что код крысиьт можно и считают сие - фичой. Фича взамен выпиливает их механизмом трагедии общин целиком.<br><br>&gt; Я вот делюсь своими патчами для фри, но не трачу время на <br>&gt; их включение куда либо - надоело.<br><br>У BSD более другая культура как мне кажется. Формально декларится открытость и свобода а рельно деление на master-slave и нет хучшего master в этом мире чем бывший slave.<br><br>В этом смысле экосистема линя мне явно больше нравится. Там большая часть участников горой за улучшение системы и ее работы. Во всяком случае в ядре.<br><br>&gt; У бизнеса свои особенности.<br>&gt; С одной стороны приходится свои патчи самому сопровождать.<br>&gt; С другой это даёт преимущества пе Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним83) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#164 Mon, 06 Apr 2026 00:09:03 GMT Поделился не значит что тратил время на то чтобы код приняли в базу.<br><br>Я вот делюсь своими патчами для фри, но не трачу время на их включение куда либо - надоело.<br><br>У бизнеса свои особенности.<br>С одной стороны приходится свои патчи самому сопровождать.<br>С другой это даёт преимущества перед конкурентами.<br><br>А ваши хотелки - весьма инфантильное представление о мире.<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним83) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#163 Sun, 05 Apr 2026 11:18:09 GMT Нету там более умных, там обычные токсичные активисты группами по 2-3 человека занимаются травлей.<br>Остальные просто куколды которые слово боятся сказать.<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#162 Sun, 05 Apr 2026 00:18:11 GMT &gt; Ну тогда и сишочники свой собственнй компилятор не осилили - GCC и <br>&gt; LLVM, внезапно, на плюсах (а в GCC конкретно еще и разновидность <br>&gt; лиспов для высокоуровневых оптимизайий) ...<br><br>Технически С++ по сути superset C. А до версии 4.7, чтоли, GCC был на одном только си написан. И таки уже в таком виде был весьма почтенный компилер с почтенной кодогенерацией.<br><br>А на rust есть какой-то cranelift как максимум. Настолько же примерно живой как servo. Да, браузер на Rust тоже есть. Но там уж тиму уволили и мозилла на ладан дышит - а браузер так и не браузит. Еще всякие пингоры есть. Но там как оказалось CVE по сути 10 из 10 тоже бывают ("ремота может полностью с...ть ваш сайт если у него админка есть"), а бонусом на этом нет примерно нихрена и ни у кого, кроме самой клаудфлари зачем-то вываливающей это все в режиме дежурного ритуала.<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#161 Sun, 05 Apr 2026 00:12:57 GMT &gt;&gt;Читай приносило скорее неудобства.<br>&gt; В википедии утверждается, что ущерб был в 96,5 миллионов долларов. Хватит выкручиваться, <br>&gt; просто признайте свою неправоту.<br><br>А для сравнения - на безопасной такой из себя Ada продолбали ракету ценой пару миллиардов, чтоли, долларов. Почувствуйте как говорится разницу. Не говоря о костах девелопа и майнтенанса всего этого вообще.<br><br>Как пример - сколько лет девелопают вообще серво? Представьте себе что так девелопали бы сорт на сях и плюсах. И наверное сейчас мы бы смогли кой-как запускать первый Netscape и IE 3.0 вероятно...<br> Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Em... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139671.html#160 Sat, 04 Apr 2026 23:10:36 GMT &gt; 1. Пофик.<br><br>А мне - нет. Зачем мне второй сорт по системе master-slave если можно первый взять?<br><br>На память о таких соотношениях - я могу легко посмотреть что где и сколько делало - sd таки в cgroups заумел и юзает это для трека что где и сколько ресурсов жрало. А в BSD как обычно - каменный век и педали вместо нормального управления системой.<br><br>Все и ставят линуха в прод в результате, кроме горстки жлобья. И даже сорцом делятся, если уж так надо. Заодно - жизнь так оказывается проще, решать системные проблемы сообща эффективнее, имхо. У меня был опыт. От граф дров до mm или там btrfs. Это был весьма крутой и позитивный опыт. Я многому научился - и решил ряд анноивших меня системных проблем. А суммарно мы вместе сделали нашу систему лучше.<br><br>&gt; 2. Чтобы нечто попало в кодовую базу нужно пройти 10 кругов ада <br>&gt; с ревью через ж. и доказыванем нужности всяким анонимам.<br><br>Ну как бы в Linux тоже совсем с кандачка - патчи не возьмут. Потому что если так делать - проект очень быстро сдохнет. И занимать по дефол