Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables, opennews (??), 10-Авг-22, (0) [смотреть все] А если бы Линус послушал Таненбаума и сделал микроядро, этих уязвимостей бы не б, Аноним (1), 21:30 , 10-Авг-22, (1) –16 // Ага, и линукса тоже не было бы, marten (ok), 21:32 , 10-Авг-22, (2) +19 // Был бы православный Hurd А Linux все равно подстилка корпораций и нинужОн , ТвойОтец (?), 21:36 , 10-Авг-22, (3) –7 // У HURD всегда Linux виноват Вот если бы не Linux, ухх развернулись бы Правда, х, Аноним (18), 22:32 , 10-Авг-22, (18) +8 А Рамблер появился на 2 года раньше Гугла А Яндекс на 1 год раньше Гугла И чег, Аноним (39), 07:50 , 11-Авг-22, (39) +1 Сравнивать русскоязычные поисковики с гуглом вообще некорректно А рамблер vs ян, Аноним (18), 08:45 , 11-Авг-22, (45) +6 Yahoo search на 3 года раньше Гугла и заграничный Давай вещай свой бред дальше , Аноним (50), 09:36 , 11-Авг-22, (50) +3 Та же самая ситуация Появились раньше и всё проср-ли , Аноним (18), 10:58 , 11-Авг-22, (64) +2 А АльтаВиста - на 3 года раньше Гугла Но без ранжирования Пейджа не взлетело бы, Аноним (47), 09:24 , 11-Авг-22, (47) +3 Да и в нормальное масштабирование на глобальные масштабы только гугл и сумел Ос, Аноним (-), 10:37 , 11-Авг-22, (59) –1 Развесистая структура нужных связей плюс потомок советских математиков , Аноним (112), 15:14 , 11-Авг-22, (112) +3 Я так понимаю что одно из ноухау это распределенная мегаструктура, способная все, Аноним (151), 12:36 , 12-Авг-22, (151) Какая разница, кто и когда родился Факт в том, что неоплачиваемые недоучки-джаст, ТвойОтец (?), 10:42 , 11-Авг-22, (61) –1 А маэстро программирования тем временем чем занимались , Аноним (18), 11:00 , 11-Авг-22, (65) Сидит эникеет в протухшем НИИ , Аноним (50), 11:11 , 11-Авг-22, (67) +2 Слово эникей уже устарело , Аноним (-), 19:58 , 11-Авг-22, (146) Изобретали швятой Rust , Аноним (68), 11:13 , 11-Авг-22, (68) –1 найс приплёл, Онаним (?), 06:08 , 13-Авг-22, (157) Есть другой вариант Занятся HURD ом и лет триста отлавливать баги и уязвимости , Аноним (85), 13:03 , 11-Авг-22, (85) Его нельзя оживить он жестко прибит к 32-м битам , Аноним (107), 14:25 , 11-Авг-22, (107) +1 Но 4 гибибайта должно хватить для всех браузеров, текстовых редакторов и видеопл, Аноним (118), 15:34 , 11-Авг-22, (118) Когда критикуют systemd, то обычно ссылаются на его огромность, которая якобы пр, Шарп (ok), 21:39 , 10-Авг-22, (4) +1 // systemd критикуют не за это, истина в последней инстанции (?), 21:46 , 10-Авг-22, (6) +1 // Не, есть куча сектантов, которые орут ололо небезопасно же , Ананимус (?), 22:05 , 10-Авг-22, (10) –2 // http skarnet org software systemd html, Аноним (29), 04:17 , 11-Авг-22, (29) +2 А что, бздуны мечтают прикрутить себе systemd , Аноним (68), 11:20 , 11-Авг-22, (71) Не знаю Скарнет вообще странный слегка, Solaris именн что dead , Ананимус (?), 11:54 , 11-Авг-22, (79) Да и этот их s6 не очень то решает вопрос контейнеров и изоляции сервисов друг о, Аноним (-), 13:17 , 12-Авг-22, (154) Сплошное 171 яскозал 187 без конкретики Это не критика, это обычная демагог, Аноним (145), 19:54 , 11-Авг-22, (145) +1 Вы слово 171 критикуют 187 со словом 171 обсирают 187 не путайте Критик, Аноним (18), 22:12 , 10-Авг-22, (13) +9 // В основном тут системдишники обсираются , Аноним (39), 07:51 , 11-Авг-22, (40) +2 Правда проблема не в монолитности, модули netfilter nf_tables даже не загружены , Анонист (?), 21:50 , 10-Авг-22, (9) +3 // А вот был бы netfilter на Rust , Ананимус (?), 22:05 , 10-Авг-22, (11) –3 // А вот были бы комментаторы на Rust , Аноним (12), 22:11 , 10-Авг-22, (12) Взаимоисключающие понятия Они тогда не были бы комментаторами, ибо им было бы н, НяшМяш (ok), 22:47 , 10-Авг-22, (19) +2 Самопереписывались бы на Rust , Аноним (68), 11:22 , 11-Авг-22, (73) +1 Тогда бы нетфильтр вообще бы не работал , EULA (?), 05:11 , 11-Авг-22, (31) discord же работает А он уже на Rust , Ананимус (?), 12:52 , 11-Авг-22, (83) –1 Раз на Rust, значит, не работает А будете сомневаться - отменим , Аноним (137), 18:41 , 11-Авг-22, (137) +1 Вопрос надо ставить по другому Если netfilter nf_tables были в юзерспейсе , Аноним (34), 05:56 , 11-Авг-22, (34) +1 // То были бы жесткие тормоза , Аноним (85), 13:06 , 11-Авг-22, (86) ну даже и не знаю, Онаним (?), 06:11 , 13-Авг-22, (158) +1 Подобное раздутое ПО лишает свободное ПО смысла ведь, нпапример, крайне трудно п, Аноним (-), 00:25 , 11-Авг-22, (24) –4 // Очень продвинуто, особенно учитывая, что безопасность опёнка держится в основн, Аноним (137), 00:31 , 11-Авг-22, (25) +2 // Очень продвинуто, особенно учитывая, что безопасность линукса держится в основ, Аноним (91), 13:19 , 11-Авг-22, (91) Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность уст, Бывалый смузихлёб (?), 15:40 , 11-Авг-22, (119) Очень продвинуто, особенно учитывая, что готовность к проду и безгемморность уст, Аноним (91), 15:51 , 11-Авг-22, (120) Раздувание ПО это беда не только культуры opensource, но и айти в целом , яналим (?), 09:43 , 11-Авг-22, (52) Опять ненастоящие программисты на Си в ядро прокрались и накоммитили там , Аноним (145), 22:15 , 10-Авг-22, (15) +5 // Запомните, программисты на Си не могут ошибаться по определению Они не какие-ни, Аноним (17), 22:27 , 10-Авг-22, (17) +3 // Я специально не убираю структуры из списка, даже если освободил всё, что было по, Аноним (20), 22:56 , 10-Авг-22, (20) А настоящие программисты на Си, которые не делают дуршлаг из всего, к чему прика, Аноним (137), 00:37 , 11-Авг-22, (27) +1 // Ну и не пользуйся всем, что написано на С и не используй сишные либы Развивай re, Ann (??), 06:54 , 11-Авг-22, (37) +3 // А это же сишники виноваты в том то на расте ничего не написано , Аноним (50), 09:34 , 11-Авг-22, (49) +1 Точно, на Опеннетике Rust хейтят, тем самым, пейсателям Redox мешают , Аноним (68), 11:33 , 11-Авг-22, (76) +1 когда черпак с дырочками, не надо грешить на то, что вода слишком текучая , Sw00p aka Jerom (?), 07:08 , 11-Авг-22, (38) +2 Нет Писать на Си 8212 всё равно что работать на крыше без страховки Каким ты, Аноним (18), 11:08 , 11-Авг-22, (66) // Вы с бригадами молдован общались Сколько у них в бригадах наипнулось , Аноним (85), 13:09 , 11-Авг-22, (87) А типа не случается Одного знаю, кстати хоть тот и не молдаванин Цели провест, Аноним (18), 13:28 , 11-Авг-22, (95) Пока плитку в ванной клали - ни одного , Аноним (137), 18:43 , 11-Авг-22, (139) Ну бывают, и что , Аноним (91), 13:25 , 11-Авг-22, (94) Настоящие программисты на Си, это Вам не какая нибудь детерминированная машина , Аноним (148), 20:42 , 11-Авг-22, (148) Си Дзинь Пин сейчас сделает дуршлаг из всех кто упоминает его в треде , InuYasha (??), 12:36 , 12-Авг-22, (150) Накоммитил - убери за собой , Аноним (78), 11:52 , 11-Авг-22, (78) // Пусть растаманы за собой убирают, а мы будем гордо жить в том, что накоммитили , Аноним (137), 18:45 , 11-Авг-22, (140) интересно, какое медианное время жизни уязвимостей , Анончик (?), 22:24 , 10-Авг-22, (16) Уязвимости, потому что код не написан на Carbon , Аноним (22), 23:07 , 10-Авг-22, (22) –4 А зачем, , - пометить дерево, так сказать , Аноним (112), 23:13 , 10-Авг-22, (23) Ре Ше То Сишники 30 лет не могут научиться с памятью работать Зато rust критик, Аноним (28), 03:28 , 11-Авг-22, (28) +3 // Код сишников 30 лет работает и проработает ещё немало, а растаманы, складывается, Аноним (33), 05:46 , 11-Авг-22, (33) +4 // Угу, проработает Видим мы как оно работает , Аноним (51), 09:42 , 11-Авг-22, (51) // Так код на Rust вообще не работает, за отсутствием оного , Аноним (68), 11:24 , 11-Авг-22, (74) Ну да, ведь если не видишь чего-то, потому что не смотришь, значит, этого нет О, burjui (ok), 13:31 , 11-Авг-22, (97) +1 А чего вы ожидали , учитывая тот факт, что изо всех щелей, до сих пор рекомендую, Аноним (81), 12:04 , 11-Авг-22, (81) // Тут программисты не сидят , Аноним (91), 13:29 , 11-Авг-22, (96) // Программистки , Аноним (112), 17:41 , 11-Авг-22, (130) Опять закладки спалили и приходится выдавать их за ошибки , Аноним (30), 05:07 , 11-Авг-22, (30) +1 // Таков Путь , Аноним (39), 07:53 , 11-Авг-22, (42) Шо вы таки понимаете в бизнесе Сначала встраиваем уязвимости и получаем за это , Аноним (58), 10:33 , 11-Авг-22, (58) Готовые майнеры битка есть, которые можно подвесить к этой уязвимости есть , Аноним (29), 05:11 , 11-Авг-22, (32) +1 Но ведь но тысячеглаз же, Бывалый смузихлёб (?), 06:19 , 11-Авг-22, (35) –1 // Но ведь в итоге нашли, Ann (??), 06:51 , 11-Авг-22, (36) +4 А в NT ядре даже и не искали Они пишут сразу без ошибок, нет , Аноним (39), 07:52 , 11-Авг-22, (41) // Прикольно это выдать после вторника патчей , Аноним (-), 10:38 , 11-Авг-22, (60) –1 Наверное, кто-то да нашёл по утекшим исходникам Но публично не скажет, ибо низз, Аноним (68), 11:27 , 11-Авг-22, (75) Нет доцкера, нет проблем CAP_NET_ADMIN им ещё подавай, лютый ж.... (?), 08:15 , 11-Авг-22, (43) +1 И опять в двух случаях из трех без включенного namespace не обошлось , Аноним (44), 08:37 , 11-Авг-22, (44) +1 Rust не нужен, говорили они , freecoder (ok), 09:24 , 11-Авг-22, (46) –4 // Зачем он нужен болезный , Аноним (50), 09:33 , 11-Авг-22, (48) +3 // Чтобы хоть как-то заставить сишников перестать дважды очищать память , Анонн (?), 09:53 , 11-Авг-22, (54) // Это с учетом того, что сложные связные структуры в расте надо в unsafe делать, а, Аноним (85), 13:13 , 11-Авг-22, (88) –1 Брехня, unsafe нужен для очень назкоуровневых вещей Все остальное пиши как обыч, Аноним (-), 14:01 , 11-Авг-22, (104) А в ядре какие Тут конечно - не без этого Но Большинство таких вещей обусловле, Аноним (85), 15:16 , 11-Авг-22, (113) Хоть и не рустофоб, но не могу не заметить, что даже двусвязный список уже оказы, Онаним (?), 06:17 , 13-Авг-22, (159) Чтобы тролить опеннет, очевидно же К разработке этот язык отношения не имеет , Аноним (91), 13:34 , 11-Авг-22, (98) –1 Офигеть 3 16-rc1 - Jun 20142 6 12-rc2 - Apr 2005Три древнючих уязвимости и вс, Аноним (51), 09:49 , 11-Авг-22, (53) +4 // Так всё именно потому, что писали старпёры, а вот если бы писали школьники с Опе, burjui (ok), 13:49 , 11-Авг-22, (103) +1 // не было бы Извините , Аноним (112), 17:48 , 11-Авг-22, (133) Комментаторы про микроядра от бога Да, если поделить функционал ядра на 100, то, uchiya (ok), 09:54 , 11-Авг-22, (55) // Но при этом каждый из кирпичиков был бы меньше по объему кода, с существенно мен, Анонн (?), 10:15 , 11-Авг-22, (57) // Вот только такой объем функционала подразумевает в разы больший чем в linux объе, Аноним (85), 13:18 , 11-Авг-22, (90)   // Интерфейсов в любом случае будет меньше чем кода в ядре Если даже их невозможно, Анонн (?), 14:27 , 11-Авг-22, (109)   Категорически неверно Конкретный хак - не интерфейс Он минимален, Он понятен О, Аноним (85), 15:21 , 11-Авг-22, (114)   ВозможноЧуваку который его писал примерно пару месяцев А далее без развесистого, Аноним (51), 16:38 , 11-Авг-22, (125)   Ага А локализация проблемы при ошибке В монолите драйвер какой-нибудь звкукову, Аноним (82), 12:32 , 11-Авг-22, (82) +1 // Угу, только потом оказывается что народу скорости мало, так что вот вам usb 3 x,, Аноним (152), 12:47 , 12-Авг-22, (152) // ну строго говоря из микроядерности это не следует, Онаним (?), 06:23 , 13-Авг-22, (160) Ты ничего не понял в микроядерной архитектуре , микроядро (?), 13:39 , 11-Авг-22, (100) // Очевидно, обратное Он же говорит Что само по себе микроядро - не дает ничего А, Аноним (85), 15:23 , 11-Авг-22, (115) –1 // Там это огромное число доплнительных связей расшито через подсистему IPC кот, Аноним (82), 15:57 , 11-Авг-22, (122) Это все очень теоретически Практически - там еще много чего интересного есть D, Аноним (-), 13:25 , 12-Авг-22, (155) Мдауш Вот тебе и безопасность, вот тебе и надёжность Даже таймер за двадцать л, Да ну нахер (?), 10:00 , 11-Авг-22, (56) +1 // Вообще-то смогли, НО потом народу контейнеры захотелось В изначальной логике эт, Аноним (-), 10:43 , 11-Авг-22, (62) // Пока что амна покушали сишники Добавление контейнеров, как и изменение любой ло, Анонн (?), 10:53 , 11-Авг-22, (63) // В расте оно бы никогда не было написано , Аноним (50), 11:14 , 11-Авг-22, (69) –1 Ну что, получается затролели вас растоманы, раз при любой уязвимости вы начинает, сишник (?), 13:43 , 11-Авг-22, (101) +1 Как я уже писал все структуры ядра сложные и связные В расте в таких случаях un, Аноним (85), 13:21 , 11-Авг-22, (93) Затролен , сишник (?), 14:17 , 11-Авг-22, (106) +1 Спасибо, что отчитываешься Но нам не интересно, затролен ты или нет , Аноним (85), 15:25 , 11-Авг-22, (116) +1 Да вообще охренеть внезапность А кто еще Ну не фуксики же, с их драйвером фата, Аноним (152), 13:08 , 12-Авг-22, (153) а по линку в баге This bug was introduced by commit 55e8c8eb2c7b posix-cpu-tim, Аноним (70), 11:14 , 11-Авг-22, (70) Вы не поняли Ядро это не баг, ядро это фитча Но с таймером конечно засада Тупе, Аноним (72), 11:20 , 11-Авг-22, (72) +1 Что-то я не понял, а где патчи В каких ядрах пофикшено Текущие уже старые 5 , birdie (ok), 11:51 , 11-Авг-22, (77) +1 // Напиши сам, тебе бесплатно патчи высылать должны чтоли , сишник (?), 13:46 , 11-Авг-22, (102) –1 Надеюсь, что для RHEl 4 и Debian 8 выкатят фикс, даже несмотря на закончившуюся , Zenitur (ok), 14:02 , 11-Авг-22, (105) –1 // Не выкатят, я гарантирую это , Аноним (107), 14:26 , 11-Авг-22, (108) Ради какого исключения Это линукс, а не мелкософт какой-то, который еще для сем, Аноним (51), 14:38 , 11-Авг-22, (111) // Фиксы 8230 Фиксы для копроОС, в которой не работает примерно ничего уже 10 лет, Аноним (117), 15:32 , 11-Авг-22, (117) // Фиксы 8230 Фиксы для GNU, в котором не работает примерно ничего уже 20 лет Ег, Аноним (91), 15:55 , 11-Авг-22, (121) Кстати, GNU успешно развивается, это самая комфортная для работы система сегодня, Аноним (117), 17:02 , 11-Авг-22, (127) Да что там GNU Вот BSD - да, успешно развивается, факт Это самая комфортная дл, Аноним (91), 18:06 , 11-Авг-22, (134) +1 Хаха, на семерке прекрасно запускается что современный софт, что современные игр, Аноним (51), 16:32 , 11-Авг-22, (124) Вряд ли Может, ты думал, что прекрасно, а на самом деле там не было звука где-н, Аноним (117), 16:42 , 11-Авг-22, (126) Adboe 8212 всё Autodesk 8212 всё VMWare 8212 всё Список можно продолжит, Аноним (18), 17:06 , 11-Авг-22, (128) Продолжай , Аноним (91), 18:20 , 11-Авг-22, (136) Епт, да тот же Blender , Аноним (18), 19:20 , 11-Авг-22, (143) Да та же Krita , Аноним (18), 19:30 , 11-Авг-22, (144) Продолжай , Аноним (91), 20:01 , 11-Авг-22, (147) CAP_NET_ADMIN - это больше про контейнерщиков, смузи-докер, вот это всё Этим мо, Онаним (?), 09:36 , 12-Авг-22, (149) Что не месяц то уйзвимость в netfilter, самое время переписать его на rust , Аноним (156), 00:52 , 13-Авг-22, (156) // Ненужон, лучше бы bpfilter доделали, Онаним (?), 06:27 , 13-Авг-22, (161) Коллеги, можете поджсказать, правильно ли понимаю, что отключение модуля cls_rou, AnGrigorev (ok), 10:51 , 29-Авг-22, (163) 1,4,15,16,22,23,28,30,32,35,43,44,46,53,55,56,70,72,77,105,149,156,163

Сообщения

[Сортировка по времени | RSS]

	90. "В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU..."	+/–
	Сообщение от Аноним (85), 11-Авг-22, 13:18
	Вот только такой объем функционала подразумевает в разы больший чем в linux объем внутренних интерфейсов. Людей способных проанализировать такое на непротиворечивость и безопасность не существует. Кто будет этим заниматься?
	Ответить | Правка | Наверх | Cообщить модератору

	109. "В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU..."	+/–
	Сообщение от Анонн (?), 11-Авг-22, 14:27
	Интерфейсов в любом случае будет меньше чем кода в ядре. Если даже их невозможно "проанализировать на непротиворечивость и безопасность", то что можно говорить про само ядро где эти все интерфейсы присутствуют, только в менее явном и более запутанном виде? А для интерфейсов можно применить формальную верификацию, что конечно сложно, но существенно проще чем для кода. Основная проблема что когда все начиналось, компы были слишком слабые для накладных расходов на интерфейсы, а код на порядки меньше и проще. Поэтому микроядра вначале и не взлетели, а потом "ну оно ж уже работает - не переписывать же! давайте в него нахерячим еще пару млн строк кода, хуже не станет"
	Ответить | Правка | Наверх | Cообщить модератору

	114. "В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU..."	+/–
	Сообщение от Аноним (85), 11-Авг-22, 15:21
	> Интерфейсов в любом случае будет меньше чем кода в ядре. Категорически неверно. > Если даже их невозможно "проанализировать на непротиворечивость и безопасность", то что можно говорить про само ядро где эти все интерфейсы присутствуют, только в менее явном и более запутанном виде? Конкретный хак - не интерфейс. Он минимален, Он понятен. Он легко изменяем. Огромное количество проверок отпадает за ненадобностью. Так что микроядро - конечно, хорашая вешь. Но она случится при внуках моих внуков.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU..."	+/–
	Сообщение от Аноним (51), 11-Авг-22, 16:38
	> Он минимален Возможно > Он понятен Чуваку который его писал примерно пару месяцев. А далее без развесистого коммента не обойтись. И то не факт что поможет. > Он легко изменяем. А потом выстреливает совсем в другим месте. Потому что забыли дописать про сайд-эффекты. Я не предлагаю все классы наследовать заставлять реализовывать интерфесы. Был у меня один такой проект и это был маленький адок. Но разделить логические блоки (хотя бы крупные) для уменьшения связности и изоляции - это было бы очень круто. А сейчас с ядром понятно что ничего не сделаешь :(
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема