Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности, opennews (?), 22-Янв-07, (0) [смотреть все] Вступайте и компелируйте , segfault (?), 15:34 , 22-Янв-07, (1) - , Аноним (-), 15:47 , 22-Янв-07, (2) // Смайлик грусти что исправили Больше радовало наличие дыр , Хмм (?), 16:23 , 22-Янв-07, (3) ну видимо не компилируется тазик, потому и грустный смайлик , pf (?), 16:44 , 22-Янв-07, (4) Что-то я уже путаться стал в этих ядрах , tau (?), 17:26 , 22-Янв-07, (5) // заголовок дцать лет спустя в linux ядре 2 9 40 55 78 65 34 80 исправлено 10 пр, Zuko (??), 18:35 , 22-Янв-07, (6) // Похоже, что ты прочитал где-то маркетинговую мантру выбор это хорошо, он у вас , don_oles (??), 10:19 , 23-Янв-07, (14) Это если придурок какой-нить ему посоветовал или то, или то Новичку ни то, ни , gvy (?), 16:45 , 23-Янв-07, (20) аа вы - тот человек, у которого мозг заточен под BSD дык это откройте для, Аццкий_Анонимус (?), 17:17 , 23-Янв-07, (23) Не под БСД Просто заточен БСД хорошо вписалось на той страничке генту нет тако, Oles (?), 17:33 , 23-Янв-07, (24) Претенциозно, но некорректно Интересно, что при этом выписалось Нет, это вопро, gvy (?), 18:36 , 23-Янв-07, (27) Т е набрать в google gentoo overlays и попасть на http overlays gentoo org , Аццкий_Анонимус (?), 21:00 , 23-Янв-07, (33) Ага Т е чтоб узнать женту поближе сайта http www gentoo org недостаточно Ну, Oles (?), 21:26 , 23-Янв-07, (34) Аа а я то думаю, чего это Free BSD машины в рунете - часто фигурируют как сам, lamer (??), 19:54 , 24-Янв-07, (41) не смотри раз хренеешь, ато моск сломаешь это как раз для них и написано Кто , _Nick_ (ok), 19:18 , 23-Янв-07, (30) Простая За них все решают в Редмонде, в местечке с говорящим названием One Micro, lamer (??), 01:47 , 25-Янв-07, (44) Да всех на венду уж Ток потом чур не кричать Эй, где вы есть с Джентель, GateKeeper (??), 12:40 , 23-Янв-07, (16) а что толку звать иди ов, которые готовы платить за кусок г на , _Nick_ (ok), 19:20 , 23-Янв-07, (31) Поверьте, всё не так уж сложно , const86 (ok), 23:28 , 22-Янв-07, (10) уж сколько лет ext2, а все и там дыры находят, даже сендмыло почти от дыр очисти, dvg_lab (??), 09:11 , 23-Янв-07, (12) // попсовые - авторитетное заявление от чела, который Никогда не юзал линукс оши, juni (?), 12:15 , 23-Янв-07, (15) // Это вообще-то проблема языка C, что никак не дотумкают некоторые из неуловимых д, gvy (?), 16:50 , 23-Янв-07, (21) // ух, как вы остро на все реагируете, а не дай Бог линукс виндовсом обзову наверно, dvg_lab (??), 23:15 , 23-Янв-07, (37) Технически говоря TM , там счётчик накручивается Ну или накручивался несколь, Michael Shigorin (?), 00:27 , 24-Янв-07, (38) dvl_lab,по этому вопросу - могу предложить свою помощь Если будут вопросы по Ген, _Nick_ (??), 03:24 , 24-Янв-07, (40) отнюдьполюбопытствуйте, например, здесь http gentoo-wiki com HOWTO_EncFSкак ви, _Nick_ (??), 03:17 , 24-Янв-07, (39) в генте иной раз быстрее ваниллы Если проблема некритична - то Торвальдс может и, _Nick_ (ok), 19:00 , 23-Янв-07, (29) в генте быстро, сразу новый 2 6 -r выходит, Аноним (-), 09:49 , 23-Янв-07, (13) // В месте мы сила , Odept (?), 14:16 , 23-Янв-07, (17) технологиям пора бриться девелам придетсяполностью переделывать ядро, чтобы так, HardKiller (?), 15:05 , 23-Янв-07, (18)   // Слова абсолютно некомпетентного человека, не разбирающегося в разработке Невозмо, Сергей (??), 16:07 , 23-Янв-07, (19)   // угу именно по тому, что меньше security holes, чем вконкурирующей системе рек, HardKiller (?), 22:52 , 23-Янв-07, (35)   // BSD про конкуренцию Линуху пока мечтать тока приходиццо, _Nick_ (ok), 23:01 , 23-Янв-07, (36)   Видите ли, это из серии остановите Землю, я сойду Пока человечеству весьма п, gvy (?), 16:52 , 23-Янв-07, (22)   // Ребят, вы видимо не в курсе, что любой кривой драйверможет Линукс завесить а эт, HardKiller (?), 17:44 , 23-Янв-07, (25)   // А Вы, видимо, не в курсе, что на некоторых интеловских матерях можно убить boot , gvy (?), 18:17 , 23-Янв-07, (26)   То что некоторые не знают что сдуру можно и х сломать И хотят чтобы система их, lamer (??), 02:09 , 25-Янв-07, (47)   Ща я переплюну Танненбаума и даду вам урок правильного программировния XXII века, lamer (??), 04:16 , 25-Янв-07, (49)   OFFTOP тьажолая у тебя работа, lamer или трава сильная стока напостил всего, _Nick_ (??), 06:32 , 25-Янв-07, (50)   off Я не Танненбаум, меня не требуется цитировать или читать все мои сообщения , lamer (??), 13:12 , 28-Янв-07, (58)   Угу, а кухонным ножом можно и человека зарезать И что Запретить кухонные ножи У , lamer (??), 02:05 , 25-Янв-07, (46)   Сколько не брей технологии а брить то надо не их а людей Идиоты-биллингисты или , lamer (??), 01:59 , 25-Янв-07, (45)   Скорее всего, доступ по записи к этой м с через какие-то порты В В, которые дост, hexmaker (?), 18:57 , 23-Янв-07, (28) // Я к тому, что при кривом железе страдать перфекционизмом по идеальному софту, мя, gvy (?), 19:21 , 23-Янв-07, (32) // этот глюк в материнской плате очень легко устраняется, выпуском новой версии PCB, gmm20 (?), 21:29 , 24-Янв-07, (42) // Фигассе очень легко, даже если это было бы так BIOS тут ни при чём AFAIK, его, Michael Shigorin (?), 01:12 , 25-Янв-07, (43) биос сначала инициализирует оборудование, и только потом ужеотдает управление оп, gmm20 (ok), 00:55 , 27-Янв-07, (52) очень похоже на правду Странно однако, что же курил в то время Таненбаум, развив, _Nick_ (??), 03:09 , 27-Янв-07, (54) Программно как раз, только в не-EPROM PCB как Printed Circuit Board печатная , Michael Shigorin (?), 11:54 , 27-Янв-07, (56) ЕСЛИ проблема_не_устранятеся_програмно ТО проблема_устраняется_аппаратно , gmm20 (ok), 14:23 , 27-Янв-07, (57) Аж два раза, ага кувалдой Бац и нету биоса и бутблока Очень легко Особенно , lamer (??), 02:28 , 25-Янв-07, (48) GM этот глюк в материнской плате очень легко устраняется, GM выпуском новой , gmm20 (ok), 00:10 , 27-Янв-07, (51) поэтому идея микроядра соответствует реалиям Линукса больше, чем это себе предст, _Nick_ (??), 03:01 , 27-Янв-07, (53) Очень смешно Но касается исключительно закрытых драйверов, причём и там денег , Michael Shigorin (?), 11:44 , 27-Янв-07, (55) открытый драйвер и безглючный драйвер - это не синонимы например, в 2002 го, gmm20 (ok), 00:59 , 31-Янв-07, (66) присоединяюсь к этим практически пророческим словам Разеделение пространств ядра, _Nick_ (??), 03:31 , 31-Янв-07, (67) но для этого нужно будет переписать ядро и переписать все драйвера устройств на , gmm20 (ok), 18:29 , 01-Фев-07, (71) да, это неизбежно, если все-таки этим заняццода, известные слова Торвальдса тя, _Nick_ (??), 03:19 , 02-Фев-07, (72) Это и не утверждалось Просто видя, как годами исправляются крупные проблемы в, Michael Shigorin (?), 12:39 , 31-Янв-07, (68) да, это хорошая инициатива, и тактически шаг в правильном направлении истор, gmm20 (ok), 17:33 , 01-Фев-07, (69) Не знаю Поскольку до сих пор эта спираль была завита не хуже, чем толкиеновско, gvy (?), 17:40 , 01-Фев-07, (70) Ага Но не все такие умные - до некоторых доходит что грабли могут жахнуть в лоб , lamer (??), 14:58 , 28-Янв-07, (59) столько много букв было написано с целью доказать современное железо в принцип, gmm20 (ok), 18:22 , 28-Янв-07, (60) Кривое Достаточно на х86 посмотреть старый уродец с кучкой костылей, а бегает, lamer (??), 10:48 , 29-Янв-07, (62) если юзер не в состоянии переставить джампер, самостоятельно перешить BIOS он то, gmm20 (ok), 17:55 , 29-Янв-07, (64) Да что вы говорите Вы наверное задержались в 1990-х Никогда не видели виндовый a, ламусанонимус (?), 03:23 , 07-Фев-07, (73) это без разницы, какой утилитой перепрошивать в 80 нужно будет после этогопере, gmm20 (ok), 22:34 , 12-Фев-07, (78) есть 1-3 кольца защиты процессора это же написал тебе и gmm20 как видишь - нет, _Nick_ (??), 08:08 , 29-Янв-07, (61) А ты за ВСЕ процессоры которые поддерживаются линуксом ответишь А то он не тольк, lamer (??), 11:20 , 29-Янв-07, (63) проблема дров для процов с MMU и не одним кольцом защиты все современные процы , _Nick_ (??), 22:34 , 29-Янв-07, (65) Про uCLinux и прочая почему-то забывают Не, я не спорю, в разделении прав дра, ламусанонимус (?), 05:31 , 07-Фев-07, (74) 1 Вы глобально путаете две вещи а сбой в драйвере иб реакция ядра на это собы, _Nick_ (??), 13:55 , 07-Фев-07, (75) На самом деле не путаю Просто в моем понимании драйвера это место где сбои должн, lamer (??), 11:48 , 10-Фев-07, (76) если ты мечтаешь о том, что все дрова будут открыты и как следствие - более над, _Nick_ (??), 16:16 , 12-Фев-07, (77) 1,2,4,5,12,13,18,28

Сообщения

[Сортировка по времени | RSS]

18. "В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности"	+/–
Сообщение от HardKiller (?), 23-Янв-07, 15:05
технологиям пора бриться. девелам придется полностью переделывать ядро, чтобы такие ошибки были невозможны впринципе.
Ответить | Правка | Наверх | Cообщить модератору

	19. "В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности"	+/–
	Сообщение от Сергей (??), 23-Янв-07, 16:07
	Слова абсолютно некомпетентного человека, не разбирающегося в разработке. Невозможно написать софт без ошибок, потому что его пишут люди, а не машины. Другое дело что в ядре линукса секюрити багов на порядок меньше, чем в конкурирующей системе.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности"	+/–
	Сообщение от HardKiller (?), 23-Янв-07, 22:52
	угу. именно по тому, что "меньше security holes, чем в конкурирующей системе" рекомендуют пользовать самое последнее ядро, ибо еще эксплойт не успели написать. и что? по 10 раз на дню ядро компилить? про конкурирующие системы. вы не про *BSD упоминаете?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности"	+/–
	Сообщение от _Nick_ (ok), 23-Янв-07, 23:01
	>про конкурирующие системы. вы не про *BSD упоминаете? BSD про конкуренцию Линуху пока мечтать тока приходиццо
	Ответить | Правка | Наверх | Cообщить модератору

	22. "на планете не исправлено N проблем"	+/–
	Сообщение от gvy (?), 23-Янв-07, 16:52
	>технологиям пора бриться. девелам придется >полностью переделывать ядро, чтобы такие >ошибки были невозможны впринципе. Видите ли, это из серии "остановите Землю, я сойду".  Пока человечеству весьма посредственно удаётся исправлять или не допускать вновь куда более серьёзные и дорогие ошибки, а тут -- "технологии"... Страшная штука -- historical reasons и backwards compatibility.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	25. "на планете не исправлено N проблем"	+/–
	Сообщение от HardKiller (?), 23-Янв-07, 17:44
	Ребят, вы видимо не в курсе, что любой кривой драйвер может Линукс завесить. а это так полагаю еще предстоит девелам исправлять. А то, что технологиям пора бриться, так это слова господина Торвальдса.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "на планете не исправлено N проблем"	+/–
	Сообщение от gvy (?), 23-Янв-07, 18:17
	>Ребят, вы видимо не в курсе, что любой кривой драйвер >может Линукс завесить. А Вы, видимо, не в курсе, что на некоторых интеловских матерях можно убить boot block последовательностью команд специального вида.  Это даже не BIOS, это bb, который во впаянной микросхеме, а не флэше/кроватке.  Кажется, вне зависимости от архитектуры ядра. И что с того? >а это так полагаю еще предстоит девелам исправлять. Вашим?  Ну, удачи.  Ядерные отчасти уже высказались, причём на LCA некоторые -- будто вполне определённо "ой хорошо, что драйверы в ядре решили оставить". >А то, что технологиям пора бриться, так это слова господина Торвальдса. Им это не поможет, поскольку проблема не в них даже.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "на планете не исправлено N проблем"	+/–
	Сообщение от lamer (??), 25-Янв-07, 02:09
	>И что с того? То что некоторые не знают что сдуру можно и х** сломать.И хотят чтобы система их связывала по рукам и ногам и не давала это сделать даже если хочется.Только вот любая защита мигом превращается в ... тюрьму, когда перестает позволять сделать "запрещенное" действие в случае когда очень надо. >>а это так полагаю еще предстоит девелам исправлять. >Вашим?  Ну, удачи.  Ядерные отчасти уже высказались, причём на LCA >некоторые -- будто вполне определённо "ой хорошо, что драйверы в ядре >решили оставить". А если выкинут - сами и будут пользоваться своим тормозиловом.В линуксе и так предостаточно не особо быстрых драйверов.Если их перенести в юзерспейс, скорость работы будет чебурашья.Лично мне нужна операционка а не еще одно подобие тормознутой JVM. >>А то, что технологиям пора бриться, так это слова господина Торвальдса. >Им это не поможет, поскольку проблема не в них даже. А кто побреет людей?Дело то не в технология.Root cause - в людях...
	Ответить | Правка | Наверх | Cообщить модератору

	49. "на планете не исправлено N проблем"	+/–
	Сообщение от lamer (??), 25-Янв-07, 04:16
	>>а это так полагаю еще предстоит девелам исправлять. >Вашим?  Ну, удачи.  Ядерные отчасти уже высказались, причём на LCA >некоторые -- будто вполне определённо "ой хорошо, что драйверы в ядре >решили оставить". Ща я переплюну Танненбаума и даду вам урок правильного программировния XXII века :) Машинный код, даже в ring3 - он, сцуко, опасный.Хакеры могут устроить buffer overrun и вообще, не модно как-то... поэтому... ...давайте будем выполнять драйвера в виртуальной среде.Пущай дрова пишутся на перле, питоне, пхп, яве, дотнете, или даже шеллскрипте, а уже оно делает вызов в user-mode фреймворк который потом передаст это ядру.Вот.Тормозно?Зато красиво :) никаких переполнений буфферов, а от упавшего скрипта ни один бурундучок не пострадает, юзера даже крашдампы и дампы регистров не побеспокоят - у системы просто отвалится железка и все :).Правда я еще не придумал что система должна сделать если грохнулся драйвер харда и она не может получить доступ к свопу но это уже детали :).Хотя для пущей важности - мы напишем на перле интерпретатор питона, на нем сделаем JVM которая будет интерпретировать жабистый байткод а поверх всего этого вкорячим дотнет(куда ж без него?), в котором и будет крутиться наш драйвер, вот.Манагер драйверов напишем на PHP на котором наваяем интерпретатор Ruby (а чтоб никому не было обидно, и все фреймворки при деле).В итоге хакеры просто сойдут с ума ломая такую систему и пытаясь вкурить где же заканчивается виртуальность.Для пущей важности число слоев виртуализации надо сделать рандомным, тогда хакеры стопудово загремят в дурку :). Ах да.Почему XXII века?Да дело в том что современные процессоры слишком слабы и убоги.У них нет аппаратного ускорения перлов, питонов, руби и жаб.Редкий процессор сможет что-то кроме выполнения самой такой операционки, хотя нет, пара инструкций в час от особо приоритетных процессов все-таки сможет наверное прорваться (назовем их реалтаймными, посколько это единственные которые хоть как-то работают а время все-таки реально существует :D).
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	50. "на планете не исправлено N проблем"	+/–
	Сообщение от _Nick_ (??), 25-Янв-07, 06:32
	OFFTOP: тьажолая у тебя работа, lamer :) или трава сильная ;)) стока напостил всего в разные темы, хрен перечитаешь... :)
	Ответить | Правка | Наверх | Cообщить модератору

	58. "на планете не исправлено N проблем"	+/–
	Сообщение от lamer (??), 28-Янв-07, 13:12
	>стока напостил всего в разные темы, хрен перечитаешь... :) <off>Я не Танненбаум, меня не требуется цитировать или читать все мои сообщения до буквы:).Читай только то что тебе интересно в интересных темах.А так я иногда позволяю себе высказать свое мнение, редко собираюсь а потому делаю это сразу кучей... :)</off>
	Ответить | Правка | Наверх | Cообщить модератору

	46. "на планете не исправлено N проблем"	+/–
	Сообщение от lamer (??), 25-Янв-07, 02:05
	>Ребят, вы видимо не в курсе, что любой кривой драйвер >может Линукс завесить. Угу, а кухонным ножом можно и человека зарезать.И что?Запретить кухонные ножи?У вас каждый день падает линукс из-за сбоев в драйверах?У меня не падает... вы еще предъяву выкатите что баг в ядре может уронить систему, давайте типа, пускать системы как виртуалки на гипервизоре.Только окажется что баг в гипервизоре может повесить систему.Придется вам повеситься тогда самому, на сетевом шнуре... >а это так полагаю еще предстоит >девелам исправлять. А то, что технологиям пора бриться, >так это слова господина Торвальдса. Разные времена, разные требования.Побрили бы позиксные RWXRWXRWX чтоли до полноценных ACL как дефолтного стандарта...
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	45. "В Linux ядре 2.6.16.38 исправлено 10 проблем безопасности"	+/–
	Сообщение от lamer (??), 25-Янв-07, 01:59
	>технологиям пора бриться. девелам придется >полностью переделывать ядро, чтобы такие >ошибки были невозможны впринципе. Сколько не брей технологии а брить то надо не их а людей.Идиоты-биллингисты или создатели ПО для банков из числа индусов например на "безопасной технологии Java" или оной же но дотнет умудряются такое откаблучивать что просто диву даешься.Ну да, нет у них переполнений буфферов.Зато есть какоенить КГАМ типа недостаточной валидации входных данных, покладание **я на ошибки, SQL-injections, XSS, а чаще - просто махровый дебилизм, который не лечится.Они умеют кодить.Но ни в зуб ногой не умеют ДУМАТЬ и понимать как оно будет работать.Поэтому появляются биллинги и банковский софт с идиотскими логическими ошибками, непродуманным дизайном и глюками которые намного более опасны чем взлом биллингового сервера через buffer overflow (это заметить сравнительно несложно на достаточно ранней стадии когда потери от этого не особо то и велики...).Потому что обладатель биллинга или никогда не узнает о них и втихарика пролетает силами находчивых юзеров на много денег, или, если слишком много народа начинает прокидывать обладателя биллинга и он начинает конкретно опускаться в денежную задницу - хватаются за голову и начинают спешно чинить сраный код.Через сколько найдут аналогичную дыру - остается только догадываться.Ибо их в таком сраном коде полно.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема