Кис Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ветках ядра. Еженедельно в стабильные ветки включается около ста исправлений, что слишком много и требует больших трудозатрат для сопровождения продуктов на базе ядра Linux...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55596
Прекратите ломать лтс ветки.
актуально
>то они вместо портирования одного исправления могли бы исправить 10 разных ошибок для общей пользыА 9 женщин родят ребенка за один месяц?
Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.
>Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.звучит как нечто реальное, если есть в наличии лампа с джином и загадать джину такое желание. 100% реальное!
С достаточно развитыми технологиями тебя и за неделю можно с ноля скомпоновать.
Бредёт мужик по пустыне. Находит лампу, потер её, а оттуда выскакивает джин.
Джин: "Чего хочешь?"
Мужик, обливаясь потом: "Домой хочу!"
Джин берет мужика за руку: "Ну, идем."
Мужик, облизывая пересохшие губы: "Ты не понял! Я быстро хочу домой!"
Джин: "Ну, тогда побежали" :-)
У тебя шизофрения подтверждена? Скорее искусственная матка появится, но не ясно как это повлияет на срок.
> Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.Даже без углугбления в биологию - мы почему-то не наблюдаем заметно разные сроки у 120кг "коня на скаку отсановит, поня из горящей избы вынесет" и 45кг "унесенная ветром вместе с зонтом" и вполне можем сделать вывод, что "не все так просто" (а эмбриональный генезис штука вообще сложная) ...
>> Звучит как что-то реальное, если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.
> Даже без углугбления в биологию - мы почему-то не наблюдаем заметно разные
> сроки у 120кг "коня на скаку отсановит, поня из горящей избы
> вынесет" и 45кг "унесенная ветром вместе с зонтом" и вполне можем
> сделать вывод, что "не все так просто" (а эмбриональный генезис штука
> вообще сложная) ...Сравнил разницу в весе и 9 копий всех органов
> Сравнил разницу в весе и 9 копий всех органовСравнил разницу в ресурсах, отталкиваясь от изначального "если ученые разработают возможность складывания ресурсов нескольких тел для развития эмбриона.", намекая, что там дело далеко не только в ресурсах.
Так то многое реально, возможно даже путешествия во времени. Но как в принципе это должно работать?
Нерелевантный пример. Они не вдесятером один тикет закрывать будут.
вам тикет или таки исправление?зыж
1. индуский саппорт (со всеми новомодными свистоперделками) стал притчей во языцах (это если без обсценной лексики)
2. а линух с "арзаичным емэйл" развивается куда как продуктивнее п.1.
> вам тикет или таки исправление?
> зыж
> 1. индуский саппорт (со всеми новомодными свистоперделками) стал притчей во языцах (это
> если без обсценной лексики)
> 2. а линух с "арзаичным емэйл" развивается куда как продуктивнее п.1.Не говорите даже про индусский саппорт или саппорт по их образу. Стоит туда обратиться с проблемой на йоту отходящую в сторону от скриптов и все, тушите свет, вас будут футболить, гонять по кругу, заваливать идиотскими отписками и пытаться слить.
Был личный пример - на Окко один фильм вызывал крах Хромкаста. Писал поддержку - получил кучу идиотских предложений "перезагрузить телефон". Выводы сделал, сменил сервис.
9 женщин за 9 месяцев родят 9 детей.
А одна за то же время - только одного.
Вероятность данного события несколько ниже, с 1 шансы на успех больше.
Не о событиях диалог, а о горизонтальном масштабировании.
А минусы горизонтального масштабирования помним?
И зачем это гугель тащит в разработку ядра?
Гугль хоть имеет какое-то отношение к разработке этого ядра. В отличии о тебя.
смертность, выкидыши и двойни, тройни не считаем?иначе неприрывная ынтаграция наипне..тся?
тоесть лучше чтобы одна женщина 7 лет рожала 9 детей.. чтож.. придумать аналогию где оставшиеся женщины рожают тех же самых детей уже сложновато..
Однако конвейер из 9 женщин после 9 месячного разогрева начнёт выдавать одного ребёнка в месяц.
Конвейер в процессорах то же свойство имеет.
> Однако конвейер из 9 женщин после 9 месячного разогрева начнёт выдавать одного ребёнка в месяц.8-) "начнёт выдавать одного ребёнка в месяц" ?!
А конвеер из одной женщины сколько будет выдавать?Ты до восьмого класса доучился?
> 8-) "начнёт выдавать одного ребёнка в месяц" ?!
> А конвеер из одной женщины сколько будет выдавать?1 в 9 месяцев.
> Ты до восьмого класса доучился?
Я вижу вы как раз доучились.
9 нет.
Больше до могут, каждый месяц по ребенку, в чем проблема то?
> А 9 женщин родят ребенка за один месяц?Тут речь, скорее, о том, что за 9 месяцев может появиться 9 детей, а не все будут толпой ходить за одной беременной.
>а не все будут толпой ходить за одной беременной.Нужно эксперимент провести.
> А 9 женщин родят ребенка за один месяц?Да, если каждая из них будет на 8-м месяце беременности.
Они теперь пытаются приспособить для этой цели мужчин...
Нет, но если правильно подберете время, то можно получать по одному ребёнку каждый месяц.
Ну жуть какая-то!
Это так модно деревянным по пояс быть?Дело то не в женщине!
Дело в скорости развития плода. И четверых одна может родить. Но чтоб это были сформировавшиеся младенцы нужно время (эти пресловутые девять месяцев).
Всё правильно говорит.
Кроме Раста.
на расте можжа высунув язык, так долбать по клаве что производительность падкочит в 100500 раз, и не думать про указатели и прочию суету\мелкоту - главвна идея в жизню о! мы тут все стройным рядом - коды телебаним( а что код для постинга совпадает с моим номером на затылки, странно ... )
Как раз Раст тут ключевое верное решение.
Си слишком устарел, чтоб что-то возможно было писать на нем с хоть какими-то удобствами, увы.
анон не осилил си, отменяйте его
Лол, неплохо
Анон устарел, теперь только по паспорту
Прежде чем использовать rust для написания ядра, его самого надо дописать и переписать.- Стандартная библиотека - лапша (хоть и разбита на несколько частей);
- скрытые паники (хороша безопасность кода: когда не попал в индекс - паникуем, и это при скольких-то там процентах проблем с переполнением буфера, которые поможет решить ржавый);
- конструкторы не делали (нафиг нужны), а как сделать правильно `let xs = Box::new([0u8;100500])` не знают (ну типа предлагают подправить язык и сделать `let xs = box [0u;100500]` или дать на откуп оптимизатору);
- как быть с несколькими аллокаторами не определились;
- ...
та блин, фейспалм на фейспалме. чувак, слезай с тех веществ
> - Стандартная библиотека - лапша (хоть и разбита на несколько частей);Никто стандатрную библиотеку в ядро тянуть не собирается, не надо тут твоих влажных фантазий
> - скрытые паники (хороша безопасность кода: когда не попал в индекс - паникуем, и это при скольких-то там процентах проблем с переполнением буфера, которые поможет решить ржавый);
Да уж, действиьельно, зачем паниковать при выходе за границы, лучше ж по старинке, права вовышать и творить свои темные делишки
> - конструкторы не делали (нафиг нужны), а как сделать правильно `let xs = Box::new([0u8;100500])` не знают (ну типа предлагают подправить язык и сделать `let xs = box [0u;100500]` или дать на откуп оптимизатору);
а вот это каким боком к ядру?
> - как быть с несколькими аллокаторами не определились;
опять проблемы юзерспейса и каких-то суперспецефичных приложений.
> > - Стандартная библиотека - лапша (хоть и разбита на несколько частей);
> Никто стандатрную библиотеку в ядро тянуть не собирается, не надо тут твоих влажных фантазийНу ну, alloc тянут, причём не просто, а скопировали и подправили ещё до того как изменения попадут в основную ветку раста. std не тянут ([сарказм]да как и не странно, нереально[/сарказм]), но оставшееся в виде Box есть. (Смотри исходники)
> > - скрытые паники (хороша безопасность кода: когда не попал в индекс - паникуем, и это при скольких-то там процентах проблем с переполнением буфера, которые поможет решить ржавый);
> Да уж, действиьельно, зачем паниковать при выходе за границы, лучше ж по старинке, права вовышать и творить свои темные делишкиНу тут я смешал две претензии в одни. Черезмерное число паник в rust есть и это факт. Большинство было подано под привычным соусом прикладного софта: ну если что-то не так, то паникуем. Часть из них решена в текущей реализации Rust For Linux путём расширения alloc. И будем надеяться что в этом куске стандартной библиотеки появится опция nopanic (как минимум к этому идёт текущая работа).
Вторая претензия про то, что паника не решает вопросы переполнения буфера (которые по заверениям должен решить раст). Что делать если не кидать панику? Да ф.з., добавлять проверки на уровне компилятора? Может быть. Например, оптимизатор нормально вырезает все вызовы panic, если докажет, что они в недостижимых ветках. Но в любом случае говорить, что раст решает проблемы переполнения буфера, это чистой воды враньё.
[сарказм]Вот даже будет интересно посмотреть на реакцию Линуса, когда он увидит перехват паники в коде :)[/сарказм]
> > - конструкторы не делали (нафиг нужны), а как сделать правильно `let xs = Box::new([0u8;100500])` не знают (ну типа предлагают подправить язык и сделать `let xs = box [0u;100500]` или дать на откуп оптимизатору);
> а вот это каким боком к ядру?А это вполне себе хороший камень в огород "системного языка программирования". Который, как какой-то питончик, не может инициализировать данные на месте без [N]RVO (ну или unsafe). А требует создания данных вначале на стеке, а потом копирует их куда надо. Но это сейчас решается в unstable rust, т.е. не готово.
> > - как быть с несколькими аллокаторами не определились;
> опять проблемы юзерспейса и каких-то суперспецефичных приложений.На какой фиг юзерспейсу несколько аллокаторов? Он и так обойдётся. А в ядре это более актуально. Тем более там есть, например, абстракции для чистки выделенной памяти за драйверами (а контроль от утечек памяти не является сильной стороной раста).
З.Ы. Так что моё мнение: rust не готов для ядра. Что-то за год может и исправят. А что-то требует кардинальных решений по хлеще контроля времени жизни. При этом я с интересом наблюдаю что делаю в Rust For Linux. И не сомневаюсь, что плюшки раста могут перевесить его минусы (чего только стоит оператор `?`).
От же ты любитель накатать портянок.Буду краток.
1) Box из alloc, в std он просто реэкспортируется.
2) Во первых, для ядра не будет использоваться std, соответственно паник будет меньше.
Во вторых - проблема не в панике, а в том коде, котоый до нее довел. Вот не должно быть выхода за границы и все тут. Паника просто делает такую фигню явной. Это баг, и надо править код, который к этому приводит.
3) let xs = Box::new([0u8;100500]) - вещь неприятная, но обходится при помощи unsafe, для того его в языке и сделали. Я тут проблемы не вижу.
4) по поводу аллокаторов. Для ядра в либе поддержки (которая не std), а которую пишут в рамкак проекта раст-для-ядра напишут один алокатор на базе kmalloc и норм. А юзерспейсу надо много аллокаторов, потому что специфика юзерспейсных приложений много шире. Имел в виду не такое, когда в одном приложении много аллокаторов, а в разных приложениях - разные.З.Ы. раст пока не готов для ядра, но его активно тюнят. И те кто тюнит, понимают что к чему.
Я придумал решение
1. Кампании и дистрибутивы используют ванильное ядро без патчей.
2. Профит.
Например, арч
Зашёл сюда написать то же.Корпорации хотят и ядро забесплатно со всеми обновлениями, и свои проприетарные патчи никому не отдавать.
Этот дартаньян решил сделать вид, что беспокоится о ядре, а на самом деле лишь хочет упростить жизнь корпорациями. Линус все правильно говорит.
А теперь попробуйте сравнить ванильное ядро и ядро от Texas Instruments. И какие предложения по слиянию? Объём работы по слиянию сложно даже представить (не смотря на то, что TI регулярно мержит в себя изменения из ванильного, обратно все патчи навряд ли примут в текущем виде). Ну и сделали как Линус говорил, что мол каждый может сделать своё ядро на базе его.
Тут вопрос - кому это нужно? Явно не ваниле. А если TI, то пусть подготавливают сначала у себя, а потом полезные изменения переносят в ванилу.
и не redhat.
И это правильно. Потому что выбирать какие-то патчи, а какие-то нет, - такое себе. Последующие исправления могут делаться с учётом предыдущих. Если так точечно выбирать, то можно когда-то довыбираться...
Начиная с гугла, кстати, со своим андроидом.
Я правильно понимаю? Kees Cook возмущен ростом количества исправлений касающихся безопасности. Особенно его возмущает что проблемы исправляются ДО присвоения им идентификаторов CVE. И он предлагает внести в процесс исправления больше порядка, координации и бюрократии.
Нет, неправильно.
"предлагает внести в процесс исправления больше порядка, координации и бюрократии"
Не знаю насчет бюрократии, но он похоже просто хочет быть Линусом.
>Ресурсы также можно было бы направить на создание новых инструментов для тестирования и анализа кода, которые позволили бы на ранней стадии автоматически выявлять типовые классы ошибок, которые всплывают вновь и вновь.Я так понял он хочет не делая анализатор кода в компиляторе сделать анализ кода силами 100 человек, которые должны будут заниматься затыканием дырок за другими разработчиками. Ващета это называется взять в штат начинающих разработчиков, которые будут тестировать код и по возможности исправлять ошибки. В лабораториях 80% персонала не доктора наук. Так что остальное надо заменять программами на основе искусственного интеллекта.
Ну и заодно забацать модную штуку как в конторах чтобы люди не просто пользовались программами, проверяющими и скачивающими почту как K9-Mail, но и вот неархаично хранят логи в бинарном виде и выглядят по-другому.
А еще Ржавой мало используется. Надо его всем втюхивать. А то выучили понимаешь Си даже без классов и вообще не парятся. Тут орды оттопырков же не научатся на сишечке круто писать. Надо чтоб для лохов как в Идиократии чтобы все было понятно. Вот иконка "сделать зашибись" и рядом "сделать еще круче". Ну а там искуственный интеллект сам поймет чего люди хотят и забацает нужный код. Ржавенько, молодежненько, офигенненько.
Прям с языка сорвал.
>Я так понял он хочет не делая анализатор кода в компиляторе сделать анализ кода силами 100 человек,Неправильно ты понял, про компилятор с анализатором кода он тоже упоминал (Раст).
И другие методы поиска багов предложил (кроме внимательного просматривания кода)
Да, уважаемые понилюбы перечислили все очевидные в их деле простые меры чтобы явно не тыкать в лицо реальным предложением с описанием как его реализовать. То что анализатор кода он по сути предлагал сторонний, который в будущем заменит родные анализаторы, о при этом он будет завязан на сервисы гугл он пока не сказал. Но чего еще ожидать от человека не осилившего язык Go? Они даже создателя языка Си привлекли, но так и не осилили Go. Там амбиций не меньше чем у Наполеона, а головастых людей нет. Для них все одинаково. Сделали бы анализатор кода для Си и им бы не пришлось создавать целый новый язык программирования, но это не путь граждан США. Они будут пилить F-35, обгадятся, заявят что уже пора новый самолет (язык программирования) создавать и будут с пафосным видом создавать видимость важной работы без реальных возможностей это реализовать. Что сэшакец сказал надо поделить надвое и сделать наоборот. Потому что раз когда они называют себя женщинами им можно ходить в женский туалет, значит когда русские называют их телочками они должны пойти и плакать в углу. Л - Логика.
>но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителямиОк, а разве вся эта процедура - не забота производителей? У меня же на ПК всё нормально обновляется, несмотря на описанные "смертельные" проблемы.
Это все правильно, но слушать что-то от работника компании Google которая зондирует это странно.
p.s Фамилия и имя конечно у него делают филигранное комбо
Он, кстати, не Кис, а Кейс
Тогда комбо нет
Кейс - Case
Кис - Kees - типичный случай английского языка когда из слова-не-имени-делают-имя. А вообще переводится как Киз.
Он голландец и его имя произносится как Кейс
Location: Portland, Oregon, United StatesЕще вопросы?
https://www.youtube.com/watch?v=XfNt6MsLj0E> Хай, май нейм из Кейс Кук
Ещё вопросы?
Он себя может считать хоть бисексуальной девочкой 7 лет, это не изменит реальность.Его имя произносится как Киз и точка.
В английском не существует правил чтения, чтобы так легко разбрасываться точками.
Сделай фонетический разбор слова Kees или бан.
Как правильно читается Kerith Flint?
*Keith
Потролить решил? В гугле забанили? Я для тебя шутка какая-то!?
Как раз звучит разумно.
Он работает в Гугле над безопасностью их форка ядра, и хотел бы, чтобы работу его отдела выполняло сообщество :-)
Тебе то что? Ты к тому сообществу всё равно не относишься🤣 Ты хуже этого типа их гугля.
>>>По мнению Киса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области.если бы гугель отслеживал ошибки ондроедного ядра так же хорошо, как он отслеживает активность пользователей ондроеда, Киса Куку уже бы давно уволился из гугля за ненадобностью, купил бы себе остров на карибах, и пил бы там дайкири с пивом, закусывая омарами с пузика загорелой латины.
но нет же, у гугля нет на это ни внимания, ни средств. бедные бедные!!!1
УМВР!а гугель, раз зарабатывает на ведре - пусть вкладывает часть заработанного бабла в его аудит
Что, опять большая корпорация которая кстати десятилетие как уже не может заставить вендоров хоть сколько бы долго поддерживать обновлениями свои андроидные трубки учит жить всех вокруг?
ЭТО ДРУГОЕ!
Вы не понимаете! ЭТО ДРУГО-о-о-ОЕ!
Не хочет, а не не может.
> Оптимальным решением был бы перенос только самых важных исправлений и уязвимостейА он чертовски прав! Не очень важные уязвимости можно не переносить и сосредоточить все усилия на перенос важных!
Ага, а важные выберет гугель
> У пользователей различных продуктов на базе ядра Linux также нет возможности проконтролировать то, какие ошибки исправлены и какое ядро используется в их устройствах.Скажем спасибо андроиду за это.
>Основные разработчики ядра регулярно исправляют ошибки, но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями.Собственно, на этом можно и закончить. Проблемы не на стороне ядра, а у ленивых вендоров.
"Решающим задачи" методом пропихивания кучи говен в апстрим снова внезапно выстрелили в ногу их способы "решения задач". Как это мило.
Да ладно? Прозрели наконец
По этой причине Security through obscurity никогда не потеряет своей актуальности в виде дополнительной линии обороны.
Ядро линя слишком яростно пилится и уязвимости неизбежны, + костыльД еще добавил векторов атаки.
Поэтому БСД и Соляра производные должны быть расчехлены и использоваться по возможности.
Security through obscurity это "накроем !@#$% шляпой, вдруг никто не заметит запах и её не поднимет". Оно конечно работает на практике, но лишь повышает безопасность от мамкиных хакеров и понижает безопасность от профессионалов (потому что разработчикам никто не указывает на уязвимости, не тестирует их, в какой-то момент писать начинают как придётся, доходит до кредентиалов в репозитории потому что "никто же не увидит"), при этом скрывает уровень безопасности проекта от пользователей. Так что единственное в чем хорош Security through obscurity это создание видимости безопасности, если на самом деле все плохо.
> в условиях очень большой интенсивности публикации исправлений в стабильных ветках ядра они оказались поставлены перед выборомУ них всегда есть возможность вместо закрытия всего и вся использовать общее мэйнстримовое ядро с предварительно отправлеными туда драйверами на своё железо. Или просто открыть свои сраные патчи да дать юзерам возможность самостоятельно собирать и обновлять ядро.
Их патчи и так открыты. И "юзеры" вполне ядра под андроид собирают.
Кстати все патчи для ядра должны быть открыты т.к. этого требует gpl (да, некоторым вендорам на все насpать, но сейчас таких по меньше вроде стало)
Открытые только ненужные. Посмотрите на сборку для любой популярной модели смартфона (хотя сам факт сборки под модель в 2021 это мягко говоря неудобно и странно) - там либо блобы, либо работает не так как должно. Android всегда только делает вид что открыт.
Что то вы путаете. В ядре блобов не больше чем в "ванильном" ядре. Xiaomi platina (mi 8 lite) - ядро общее для всех моделей на одном чипе (по крайней мере ядро lineageOS, по сток ядрам странная документация, ни чего толком не понятно, но все собирается и работает), CONFIG_EXTRA_FIRMWARE="", дополнительных блобов что то не видно. (не пишу что блобов нету т.к. они есть в "ванильном" ядре)А компания xiaomi далеко не "опен сорс френдли" и ее стоковая прошивка - пропириетарщина с аналитикой и рекламой.
В юзрспайсе да, блобы - vendor/xiaomi/platina - 693,4 MB
ЛОЛ! Патчи даже не подо все Сони найти (и половина будет с блобами), не то что на какой-нибудь редкий аппарат!
"ядру не хватает как минимум 100 дополнительных разработчиков"
Так это, пусть-ка этих толерастных, набранных по квотам "трансформеров" запрягут этим заниматься!
Чо, они не умеют?! Ну так, тогда гнать их в шею, чтоб попусту не жрали донаций, а на их место позвать тех, кто будет делать полезную для всех работу!
man tdd
"Наибольшее число всплывающих проблем является следствием использования языка Си"
А этот Кис совсем не палится со своей ржавой мордой, ржавые наконец нашли себе продвиженца, который не с первой фразы выпаливает:
"Сишные дыры, кернель опасносте! Линуксопасносте!.." Всё правильно делают!
Так победят!
Мелковато глядите, тут замашка не на хруст, а на закапывание ядра. Зря они что ли свой Zircoin для фуксии пилят? Сначала бочку на сяшку катят, потом обнаружат какую-нибудь архитектурную уязвимость, которую "нельзя" будет исправить в текущем ядре вообще, заодно и выкатят свою поделку со словами "вот мы переписали как надо, теперь ваши данные будут у нас в безопасности".
Не не не, тут наброс на "отдайте ядро нам, мы лучше справимся", а вот уже ПОСЛЕ этого закапывания в связи с "оно устарело".
Ядро давно уже скатывается. 10 лет назад что не релиз был, то новые интересные фичи, а теперь что? 5.12 - корень на btrfs стал 100% 1 ядра без перерыва грузить, съехал на ext4 + 5.14 - система больше в сон не уходит, виснет. А сейчас вообще хз что там пилят, какие-то плюшки для корпов.
Сейчас бы смешать баги и фичи и не учесть что многие фичи просто увезли из ядра вроде eBPF, fuse. Ну и всегда с развитием ПО количество кода растёт, количество фич падает, это нормальный процесс и ядро с ним довольно активно борется, аккуратно выпиливая все ненужное, чем вызывает возмущения опеннетчиков которые все равно этим не пользуются. В конце концов ты и сам можешь запилить что-то интересное, но не делаешь этого и даже не пишешь что было интересным, а что могло бы быть интересным.
Только микроведро! Только Таннебаум!
1/20!
Наивный призывает пчёл против мёда. Ну-ну.
"По мнению Киса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области."Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?
"Оптимальным решением был бы перенос только самых важных исправлений и уязвимостей, но в выделении таких ошибок из общего потока и состоит основная проблема."
Ну правильно, и Гугл займется тем что интересно именно им, а нынешний процесс этому мешает.
В общем просто брать "халявное" ядро, кидая денег на еду периодически, компаниям уже недостаточно, теперь надо загнать разработчиков в корпоративные стандарты разработки. Страшно представить что на это может сказать Линус.
>теперь надо загнать разработчиков в корпоративные стандарты разработки. Страшно представить что на это может сказать Линус.Скажет что очень вкусно и приятно и попросит ещё.
>Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?Иными словами, давайте расширять штат разработчиков. Вроде, простая мысль. Но любителям теории заговоров везде корпорации мерещатся с их коварными замыслами.
Ну и кто мешает ?
>>Иными слова - давайте передадим разработку ядра Гуглу и прочим компетентным дядям с ресурсами?
> Иными словами, давайте расширять штат разработчиков. Вроде, простая мысль. Но любителям
> теории заговоров везде корпорации мерещатся с их коварными замыслами.Так в чем проблема-то? Пускай Гугл присылает 100 человек на их зарплате сортировать баги. Вон, когда Федора захотела Вейланд в ФФ они прислали туда своего человека который весь свой рабочий день пилит gfx в Файрфоксе.
А тут я вижу посыл именно что "у вас не хватает ресурсов заниматься ядром"
> число всплывающих проблем является следствием использования языка СиК бабке не ходи, в итоге все эти "опасения" и "предложения" закончятся предложением выкинуть Си из ядра в пользу "самого безпасного".
жду не дождусь, когда этот^W мусор^W это "великое" наследие 70х отправят на отведенное ему место — свалку истории
> жду не дождусьЗачем ждать-то, redox установил - и готово.
Для этого надо уже не 100, а 2^100 человек
Как будто это что-то плохое.
Сразу видно инженера из гугл: в конечном счёте за безопасность отвечают производители, не хватает как минимум 100 дополнительных разработчиков, требует больших трудозатрат и сталкивается в компаниях с сопротивлением,
отдадим корпорациям, rust, избавимся от рассылок.
Бери и делай сайт где патчи будут мапится на уязвимости, но нет, надо выпендриться, залезть в ядро, разломать все процессы переориентировав их на корпорации и сделать это стандартом с обязательным упоминанием раста.
++++
>Бери и делай сайт где патчи будут мапится на уязвимостиДа ведь уже есть такие. Но людей не хватает, чтобы этим заниматься. Ты вообще новость читал, или очередная бабка-истеричка вылезла на Опеннета со своим "ценным мнением"?
Людей всегда не хватает, чиобы ты не делал
А можно список? Знаю только https://security-tracker.debian.org/
> отказаться от архаичного управления разработкой через emailКстати, хорошая мысль! Можно использовать, к примеру, ГуглПлюс и ГуглКод от того же Гугла... ой, что это с ними?
Гугель расчищает рынок для фуксии
Сначала добавим горизонтальное масштабирование в разработку
Это однофамилец известного яблочника?
>furring-тестирование
"Наибольшее число всплывающих проблем является следствием использования языка Си, требующего большой аккуратности при работе с памятью и указателями."Си надо заменить на ассемблер, тогда будет все хорошо.
А если серьёзно, то это плачевно, что за столько лет не сделали каких-то проверок в IDE и компиляторах при написании или компиляции кода (на утечки, уязвимости переполнения буфера и т.д.)
Поздравляю с изобретением хруста
"Наибольшее число всплывающих проблем является следствием использования языка Си, требующего большой аккуратности при работе с памятью и указателями."На самом деле главная проблема всех "аномалий" это то, что человеку хочется кушать и ещё кое что. Так что всеми доступными способами будут обеспечивать симуляцию бурной деятельности, ибо на мороз не хочется. Умный кот никогда не переловит всех мышей, ибо больше в его услугах не станет нужды. Уже давно могли разумно разделить подсистемы ядра и распределить ответственность за полировку до блеска и за поддержку нового оборудования. В итоге плучили бы законченный продукт, приближающийся к отсутствию ошибок, которыйм все бы пользовались. Но это никому из производителей не нужно, так что страдайте вечно.
А почему Крис Кук раньше молчал? Почему он закукарекал перейдя в Гугл?Да всё просто Гугловцы ему сказали, чтобы он выразил их мнение.
Ребята давайте пошлём Гугл в одно место.
После того, как заменишь Гугл в качестве одного из спонсоров - смело посылай. А пока лучше бы тебе соблюдать режим тишины. Глядишь, за умного сойдёшь.
Линукс достояние свободного сообщества. Ты не туда попал. Хочешь лизать зад Гуглу, устройся в Гугл. Остальным Гугл не нужен.
Так ведь есть простое решение:
Взять всех за шкирку и заставить сосредоточиться на одном дистрибутиве без долбанного легаси!Глядишь, так через 5-8 лет все и придут хотя бы к единообразному интерфейсу и хоткеям.
Что-то peeDoRUST последнее время активно все пиарят.
Он действительно настолько херов?
Тебе противопоказан GNU/Linux, юзай Windows.Россиянские рассужден-я про какие-то шкирки. Ужассс!!!!
>Кис также рекомендовал для снижения числа ошибок применять при разработке языки, обеспечивающие более высокий уровень безопасности, такие как Rust.В бан его сразу и без разговоров.
Тем более, что Раст не даст каких-либо значительных преимуществ, зато кучу недостатков.James Bottomley:
"... Since most of our CVE type problems are usually
programming mistakes nowadays, the lack of review could contribute to
an increase in programming fault type bugs which aren't forbidden by
the safer memory model."https://lore.kernel.org/ksummit/19e0f737a3e58ed32758fb475839.../
Я из диванных комментаторов Опеннет призываю модернизировать процесс назначения менеджеров в Гоогле и отсев умственно отсталых.
Как думаете гугл прислушается? Почему мы должны слушаться их.
Может потому, что Гугл - один из ключевых спонсоров? И кто такие "мы"? Васи из Мухосранска?
Мы разработчики и бета тестеры линукса.
> ныне работающий в компании Google над обеспечением защиты AndroidТак вот он, главный враг человечества!
> нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителямиА разрабы линуха тут при чём? Не можешь свой форк поддерживать и вовремя синхронизировать с официальным ядром - бери ванильное и не вы@$*вайся.
Классика: не делать больших коммитов и сразу легче, коммитить малыми порциями, растянуто во времени. Так легче разрабатывать.Но предложенный выборочный перенос исправлений - ещё больше проблем и игнора от производителя - зоопарк разных, несовместимых ядер и систем. Не нужны такие производители, которые только избирательно под себя фичи забирают, создавая нечто хуже совместимое с остальным миром.
И таки верно: коммерсанты каждый себе нанимает по "одному" инженеру, и эти инжи одновременно дублируют и повторяют результат друг друга. Вместо работы одной команды. Но это проблема-то коммерсов и желания отжать, не отдать. Чего обращаться к Линусу и разработке ядра, к коммерсам идти надо, вместе со Столманом... Не об том речь у Г.
Модернизировать это чтобы было как в Андроиде что ли ?
Google в андроиде обновляется 3 раза в неделю :(
Если покрыто тестами и _если_ у тебя есть доступ к коду и рут в системе, то всё это очень Ок.В Ведроиде обновляется то, к чему у тебя отобран доступ - системы работы с купленными приложухами и идентификацией пользователя, включая механизмы работы с "живыми" деньгами.
Облегчение производителю способа избирательно забирать изменения - облегчение производелю ограничивать возможности техники.
> Кейс также рекомендовал для снижения числа ошибок применять при разработке языки, обеспечивающие более высокий уровень безопасности, такие как Rust.Почему болтовни больше, чем дела? Rust настолько хорош, безопасен, популярен и всеми любим, что на нем никто не пишет?
Интеграция в ядро Linux поддержки Rust идёт не шибко быстро и не так уж гладко, а написано на Rust, мягко говоря, немного (как в ядре, так и вообще). (FF не в счет, он далеко не весь на Rust и сишный код заменен не весь, а в Mozilla Foundation рулят странно.)
В фф теперь скрол вкладок отваливается приходится перезапускать. И ещё фф течёт постоянно, да, особенно на ютубе. Когда вкладка занимает гигабайты и падает это не нормально. Это из-за видео, видимо, почему-то память только расходуется, но раньше такого тоже не было. Скорее всего проблема в русте, потому что раньше было нормально. Теперь вместо исправления багов занимаются добавлением новых.
послушая вас то ядро нужно переписать на джаваскрипт так как на нем пишет большинство
"Призвал из гугл" да не было бы сговора против chromium os 77 он же линух уже бы получили солидное DE Google Chrome во всех диревативах нахера там сто тысяч разделов если можно сделать один / и один /EFI , так что тот человек дельные вещи толковал в отличии от сообщества
Наконец то кто то допер до автотестов, в идеале код без них в ядро попадать не должен.
Медленно зреет революция в разработке ядра. Методики устарели на 20 лет. Автотестирование одна из ключевых, трекеры нормальные и прочее. Тот же rust тоже вероятно неплох будет попозже, когда допилен. Сейчас методики разработки отстали от объемов кода и количества разработчиков сильно.
Просто ложь
Как ты железки, которые пачками производятся, автотестировать будешь? Эмулятор к каждой писать?
Статья ничего иное как популяризация rust в среде разработчиков ядра. Расходимся
[i]ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области[/i] - как бы 100 разгневанных обезьян не наняли. ИМХО.
Нафига еще 100 сотрудников или просто rust? Пусть ИИ на задачу натравят, AlphaRust, например, можно назвать :)
До работы в гугл его все устраивало?
не, дважды хотел нажать на "форк", но останавливало благородство
> будут перенесены в варианты ядра, используемые сторонними производителямиКоторые собственно никого и не волнуют, как и этих стронних производителей ничего не волнует. Всё по честному.
Гугл хочет запомоить ядро растом для дальнейшего продвижения своей фуксии. Ничего личного просто бизнес.
>такие как Rustкак Dlang
BetterC
> Кейс Кук также предлагает более активно использовать автоматизированное и fuzzing-тестирование непосредственно в процессе разработки ядра, применять системы непрерывной интеграции и отказаться от архаичного управления разработкой через email.Помнится к похожему призывал, ушедший в 2019, один мейнтейнер Debian, и оставивший на прощание список из недостатков.
Кук предлагает путь андроид в гугле, менять цвета и форму, от этого дырки меньше замечают
Бывший сисадмин рассуждает о процессе исправления ошибок. Ясно, понятно.
А что если привлечь хакеров, которые попались и были приговорены к лишению свободы к исправлению багов в ядре linux? Только так и можно дело исправить?
также надо перестать требовать от инженеров ядра linux backhol degree. И это должно быть на уровне ООН.
Вот бы Zig вместо раста продвигали, по скоростям компиляции зиг выигрывает многократно
Он под MIT, linux под GPL 2.0
Эм, какая разница? Rust тоже под MIT и Apache, важна же не лицензия языка, а лицензия написанного кода
> Эм, какая разница? Rust тоже под MIT и Apache, важна же не
> лицензия языка, а лицензия написанного кодаПереписывание также может привести к исчезновению новых функций. По этому лучше ничего не трогать.
Проблема Андроид-гаджетов - проблема самих гаджетов. Он в курсе, что этот самый андроид на ноунеймах работает.?
А зачем, собственно обновлять ядро и заменять его новым в версии Linuxmint 5.4? Достаточно поддерживать главный репозиторий и ядро, нежели раздувать ядро до но новой версии! А то я в последнее время столько ядер сменил, а толку от этого - НОЛЬ. Лучше уж поддерживать ядро и библиотеки безопасности, и впрочем все остальное, чем каждый раз пилить новое ядро и пихать его в репы!
Ты не понимаешь ничего в дистростроениях. Главное циферки последних версий пакетов красивые, гонка ради гонки, на остальное нас*ать. Если у тебя там постоянно от гонки за циферками что-то ломается, это только твои проблемы. А твоя тяга за последними обновлениями это такая морковка, привязанная к ослу перед его носом. Сказки про безопасность и уязвимости это внушение для лохов, старые латают, новые добавляют. Горьякая правда жизни. Добро пожаловать в стаю бабуинов, борющуюся за доминирование! смех_веселого_молочника.mp3.
Он Киз а не Кейс. Лень учить английский - cпросите у Google Translate.
Его имя произносится как Кейс, о чем он сам указывает на титульных слайдах некоторых своих докладов.
Ссылку?Если это действительно так, то не повезло ему с алфавитом
https://en.wikipedia.org/wiki/Kees_(given_name)
Я не понимаю в чем проблема прикрутить оплату к задачам на GitHUB и пусть желающие пилят свои драйвера в своих репах за деньги. Не подходит им GitHUB пожалуйста пусть прикрутят PayPal к своей шайтан системеПомоему решение уже давно можно было бы сделать не будь они такими ленивыми репками
Причем тот же GiTHIB уже в какой-то мерее начал делать кнопку донатов но пока это все на уровне картинки со ссылкой опять же не хватает им инвестиций что ли от Майкрософта сделать тайм трекер и капитализацию (а между прочим для компаний это очень нужный функционал)
Инженер гугл скоро будет синонимом некомпетентности
дырявый линукс, этим всё сказано
Хочешь, чтобы стал ржавым?