В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables,
opennews (??), 10-Авг-22, (0) [смотреть все]
- А если бы Линус послушал Таненбаума и сделал микроядро, этих уязвимостей бы не б,
Аноним (1), 21:30 , 10-Авг-22, (1) –16 //
- Ага, и линукса тоже не было бы,
marten (ok), 21:32 , 10-Авг-22, (2) +19 //
- Был бы православный Hurd А Linux все равно подстилка корпораций и нинужОн ,
ТвойОтец (?), 21:36 , 10-Авг-22, (3) –7 //
- У HURD всегда Linux виноват Вот если бы не Linux, ухх развернулись бы Правда, х,
Аноним (18), 22:32 , 10-Авг-22, (18) +8
- А Рамблер появился на 2 года раньше Гугла А Яндекс на 1 год раньше Гугла И чег,
Аноним (39), 07:50 , 11-Авг-22, (39) +1
- Какая разница, кто и когда родился Факт в том, что неоплачиваемые недоучки-джаст,
ТвойОтец (?), 10:42 , 11-Авг-22, (61) –1
- Когда критикуют systemd, то обычно ссылаются на его огромность, которая якобы пр,
Шарп (ok), 21:39 , 10-Авг-22, (4) +1 //
- systemd критикуют не за это,
истина в последней инстанции (?), 21:46 , 10-Авг-22, (6) +1 //
- Не, есть куча сектантов, которые орут ололо небезопасно же ,
Ананимус (?), 22:05 , 10-Авг-22, (10) –2 //
- http skarnet org software systemd html,
Аноним (29), 04:17 , 11-Авг-22, (29) +2
- А что, бздуны мечтают прикрутить себе systemd ,
Аноним (68), 11:20 , 11-Авг-22, (71)
- Сплошное 171 яскозал 187 без конкретики Это не критика, это обычная демагог,
Аноним (145), 19:54 , 11-Авг-22, (145) +1
- Вы слово 171 критикуют 187 со словом 171 обсирают 187 не путайте Критик,
Аноним (18), 22:12 , 10-Авг-22, (13) +9 //
- Правда проблема не в монолитности, модули netfilter nf_tables даже не загружены ,
Анонист (?), 21:50 , 10-Авг-22, (9) +3 //
- А вот был бы netfilter на Rust ,
Ананимус (?), 22:05 , 10-Авг-22, (11) –3 //
- Вопрос надо ставить по другому Если netfilter nf_tables были в юзерспейсе ,
Аноним (34), 05:56 , 11-Авг-22, (34) +1 //
- ну даже и не знаю,
Онаним (?), 06:11 , 13-Авг-22, (158) +1
- Подобное раздутое ПО лишает свободное ПО смысла ведь, нпапример, крайне трудно п,
Аноним (-), 00:25 , 11-Авг-22, (24) –4 //
- Очень продвинуто, особенно учитывая, что безопасность опёнка держится в основн,
Аноним (137), 00:31 , 11-Авг-22, (25) +2 //
- Раздувание ПО это беда не только культуры opensource, но и айти в целом ,
яналим (?), 09:43 , 11-Авг-22, (52)
- Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там ,
Аноним (145), 22:15 , 10-Авг-22, (15) +5 //
- Запомните, программисты на Си не могут ошибаться по определению Они не какие-ни,
Аноним (17), 22:27 , 10-Авг-22, (17) +3 //
- А настоящие программисты на Си, которые не делают дуршлаг из всего, к чему прика,
Аноним (137), 00:37 , 11-Авг-22, (27) +1
//
- Ну и не пользуйся всем, что написано на С и не используй сишные либы Развивай re,
Ann (??), 06:54 , 11-Авг-22, (37) +3
//
- когда черпак с дырочками, не надо грешить на то, что вода слишком текучая ,
Sw00p aka Jerom (?), 07:08 , 11-Авг-22, (38) +2
- Нет Писать на Си 8212 всё равно что работать на крыше без страховки Каким ты,
Аноним (18), 11:08 , 11-Авг-22, (66)
//
- Ну бывают, и что ,
Аноним (91), 13:25 , 11-Авг-22, (94)
- Настоящие программисты на Си, это Вам не какая нибудь детерминированная машина ,
Аноним (148), 20:42 , 11-Авг-22, (148)
- Си Дзинь Пин сейчас сделает дуршлаг из всех кто упоминает его в треде ,
InuYasha (??), 12:36 , 12-Авг-22, (150)
- Накоммитил - убери за собой ,
Аноним (78), 11:52 , 11-Авг-22, (78) //
- интересно, какое медианное время жизни уязвимостей ,
Анончик (?), 22:24 , 10-Авг-22, (16)
- Уязвимости, потому что код не написан на Carbon ,
Аноним (22), 23:07 , 10-Авг-22, (22) –4
- А зачем, , - пометить дерево, так сказать ,
Аноним (112), 23:13 , 10-Авг-22, (23)
- Ре Ше То Сишники 30 лет не могут научиться с памятью работать Зато rust критик,
Аноним (28), 03:28 , 11-Авг-22, (28) +3 //
- Код сишников 30 лет работает и проработает ещё немало, а растаманы, складывается,
Аноним (33), 05:46 , 11-Авг-22, (33) +4 //
- А чего вы ожидали , учитывая тот факт, что изо всех щелей, до сих пор рекомендую,
Аноним (81), 12:04 , 11-Авг-22, (81) //
- Опять закладки спалили и приходится выдавать их за ошибки ,
Аноним (30), 05:07 , 11-Авг-22, (30) +1 //
- Готовые майнеры битка есть, которые можно подвесить к этой уязвимости есть ,
Аноним (29), 05:11 , 11-Авг-22, (32) +1
- Но ведь но тысячеглаз же,
Бывалый смузихлёб (?), 06:19 , 11-Авг-22, (35) –1 //
- Но ведь в итоге нашли,
Ann (??), 06:51 , 11-Авг-22, (36) +4
- А в NT ядре даже и не искали Они пишут сразу без ошибок, нет ,
Аноним (39), 07:52 , 11-Авг-22, (41) //
- Прикольно это выдать после вторника патчей ,
Аноним (-), 10:38 , 11-Авг-22, (60) –1
- Наверное, кто-то да нашёл по утекшим исходникам Но публично не скажет, ибо низз,
Аноним (68), 11:27 , 11-Авг-22, (75)
- Нет доцкера, нет проблем CAP_NET_ADMIN им ещё подавай,
лютый ж.... (?), 08:15 , 11-Авг-22, (43) +1
- И опять в двух случаях из трех без включенного namespace не обошлось ,
Аноним (44), 08:37 , 11-Авг-22, (44) +1
- Rust не нужен, говорили они ,
freecoder (ok), 09:24 , 11-Авг-22, (46) –4 //
- Зачем он нужен болезный ,
Аноним (50), 09:33 , 11-Авг-22, (48) +3 //
- Чтобы хоть как-то заставить сишников перестать дважды очищать память ,
Анонн (?), 09:53 , 11-Авг-22, (54) //
- Это с учетом того, что сложные связные структуры в расте надо в unsafe делать, а,
Аноним (85), 13:13 , 11-Авг-22, (88) –1
- Брехня, unsafe нужен для очень назкоуровневых вещей Все остальное пиши как обыч,
Аноним (-), 14:01 , 11-Авг-22, (104)
- А в ядре какие Тут конечно - не без этого Но Большинство таких вещей обусловле,
Аноним (85), 15:16 , 11-Авг-22, (113)
- Хоть и не рустофоб, но не могу не заметить, что даже двусвязный список уже оказы,
Онаним (?), 06:17 , 13-Авг-22, (159)
- Чтобы тролить опеннет, очевидно же К разработке этот язык отношения не имеет ,
Аноним (91), 13:34 , 11-Авг-22, (98) –1
- Офигеть 3 16-rc1 - Jun 20142 6 12-rc2 - Apr 2005Три древнючих уязвимости и вс,
Аноним (51), 09:49 , 11-Авг-22, (53) +4 //
- Комментаторы про микроядра от бога Да, если поделить функционал ядра на 100, то,
uchiya (ok), 09:54 , 11-Авг-22, (55) //
- Но при этом каждый из кирпичиков был бы меньше по объему кода, с существенно мен,
Анонн (?), 10:15 , 11-Авг-22, (57) //
- Ага А локализация проблемы при ошибке В монолите драйвер какой-нибудь звкукову,
Аноним (82), 12:32 , 11-Авг-22, (82) +1 //
- Ты ничего не понял в микроядерной архитектуре ,
микроядро (?), 13:39 , 11-Авг-22, (100) //
- Мдауш Вот тебе и безопасность, вот тебе и надёжность Даже таймер за двадцать л,
Да ну нахер (?), 10:00 , 11-Авг-22, (56) +1 //
- Вообще-то смогли, НО потом народу контейнеры захотелось В изначальной логике эт,
Аноним (-), 10:43 , 11-Авг-22, (62) //
- Пока что амна покушали сишники Добавление контейнеров, как и изменение любой ло,
Анонн (?), 10:53 , 11-Авг-22, (63) //
- В расте оно бы никогда не было написано ,
Аноним (50), 11:14 , 11-Авг-22, (69) –1
- Как я уже писал все структуры ядра сложные и связные В расте в таких случаях un,
Аноним (85), 13:21 , 11-Авг-22, (93)
- Да вообще охренеть внезапность А кто еще Ну не фуксики же, с их драйвером фата,
Аноним (152), 13:08 , 12-Авг-22, (153)
- а по линку в баге This bug was introduced by commit 55e8c8eb2c7b posix-cpu-tim,
Аноним (70), 11:14 , 11-Авг-22, (70)
- Вы не поняли Ядро это не баг, ядро это фитча Но с таймером конечно засада Тупе,
Аноним (72), 11:20 , 11-Авг-22, (72) +1
- Что-то я не понял, а где патчи В каких ядрах пофикшено Текущие уже старые 5 ,
birdie (ok), 11:51 , 11-Авг-22, (77) +1 //
- Надеюсь, что для RHEl 4 и Debian 8 выкатят фикс, даже несмотря на закончившуюся ,
Zenitur (ok), 14:02 , 11-Авг-22, (105) –1 //
- Не выкатят, я гарантирую это ,
Аноним (107), 14:26 , 11-Авг-22, (108)
- Ради какого исключения Это линукс, а не мелкософт какой-то, который еще для сем,
Аноним (51), 14:38 , 11-Авг-22, (111) //
- Фиксы 8230 Фиксы для копроОС, в которой не работает примерно ничего уже 10 лет,
Аноним (117), 15:32 , 11-Авг-22, (117) //
- Фиксы 8230 Фиксы для GNU, в котором не работает примерно ничего уже 20 лет Ег,
Аноним (91), 15:55 , 11-Авг-22, (121)
- Хаха, на семерке прекрасно запускается что современный софт, что современные игр,
Аноним (51), 16:32 , 11-Авг-22, (124)
- Вряд ли Может, ты думал, что прекрасно, а на самом деле там не было звука где-н,
Аноним (117), 16:42 , 11-Авг-22, (126)
- Adboe 8212 всё Autodesk 8212 всё VMWare 8212 всё Список можно продолжит,
Аноним (18), 17:06 , 11-Авг-22, (128)
- CAP_NET_ADMIN - это больше про контейнерщиков, смузи-докер, вот это всё Этим мо,
Онаним (?), 09:36 , 12-Авг-22, (149)
- Что не месяц то уйзвимость в netfilter, самое время переписать его на rust ,
Аноним (156), 00:52 , 13-Авг-22, (156) //
- Коллеги, можете поджсказать, правильно ли понимаю, что отключение модуля cls_rou,
AnGrigorev (ok), 10:51 , 29-Авг-22, (163)
1,4,15,16,22,23,28,30,32,35,43,44,46,53,55,56,70,72,77,105,149,156,163
|
Вариант для распечатки
