Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

FreeBSD: представлена шифрованная ФС и исправлено три серьез..., opennews (?), 03-Окт-09, (0) [смотреть все] а про своп раздел Глеб не забыл или это еще одна оставленная уязвимость на будущ, hatelinux (?), 13:46 , 03-Окт-09, (1) –1 // читаейте что в новости пишут хотя бы это stacked файловая система аналогичная e, Gleb Kurtsou (?), 20:23 , 03-Окт-09, (21) Я думаю Глеб не так глуп, как многие здесь присутствующие Залочить страницы в я, аноним (?), 16:47 , 12-Окт-09, (91) А чем ему для шифрования geli не угодил , aZ (ok), 13:55 , 03-Окт-09, (2) –1 // Видимо тем, что шифрует весь раздел Тут же можно файлы поотдельности , xxx (??), 18:09 , 03-Окт-09, (16) // это stacked файловая система аналогичная eCryptfs в linux или иначе говоря nul, Gleb Kurtsou (?), 20:22 , 03-Окт-09, (20) // Ну и Geli нельзя разве завести как криптоконтейнер на MD-устройстве смонтирова, iZEN (ok), 22:11 , 05-Окт-09, (77) 171 Сохранение прежнего размера файла, после шифрования 187 OMG И это декл, Аноним (-), 14:04 , 03-Окт-09, (3) // ОМГ а после шифрования должен меняться размер файла , hatelinux (?), 14:16 , 03-Окт-09, (4) –1 // Почему нет Добавляется cоль для еще более сильной защиты и элементы избыточно, anonymous (??), 15:45 , 03-Окт-09, (10) // при после расшифровке что делать с этой солью куда ее девать или вводить дополн, hatelinux (?), 17:00 , 03-Окт-09, (11) Это были риторические вопросы , xxx (??), 18:06 , 03-Окт-09, (15) Это молодому дарованию хватает времени ненавидеть, но не хватает денег на SotW , Michael Shigorin (ok), 22:58 , 05-Окт-09, (79) нет здесь дело совсем в другом традиционно стековые файловые системы, реализую, Gleb Kurtsou (?), 20:38 , 03-Окт-09, (22) +1 JFYI, ряд алгоритмов оперирует только блоками вполне конкретного размера и не , User294 (ok), 01:36 , 04-Окт-09, (32) // Опять вам надо матчасть пересказывать До pad дить конец файла до размера блока , аноним (?), 02:03 , 05-Окт-09, (54) Дисковое пространство может выделяться блоками, размер которых может быть любым,, Дмитрий Ю. Карпов (?), 20:48 , 05-Окт-09, (75) а со стороны FreeBSD хорошая подстава по секьюрити апдейтамможно было их выпусти, hatelinux (?), 14:28 , 03-Окт-09, (5) –1 // вообще, у людей все обычно автоматом скриптами обновляется, Антон (??), 14:49 , 03-Окт-09, (6) // еще скажите пересобирают и обновляют мир, hatelinux (?), 15:01 , 03-Окт-09, (7) +1 // Да, а в чем проблема , аноним (?), 00:26 , 04-Окт-09, (28) –1 А пакеты в FreeBSD есть В Linux конкретно в Debian и т д обновление бы выгля, Гость (?), 23:36 , 04-Окт-09, (53) Сколько можно объяснять freebsd-update fetch install, IIIenapg (?), 03:21 , 05-Окт-09, (58) Пакеты есть Умеет portupgrade -a - обновить все из исходниковportupgrade -aP - , аноним (?), 07:00 , 05-Окт-09, (60) portupgrade -aPP , oops (?), 07:39 , 05-Окт-09, (61) portupgrade -aP -PP бесполезно, ибо зафейлится, если пакета нету вообще нигде, , аноним (?), 08:43 , 05-Окт-09, (62) portupgrade -Pary ещё лучше - дополнительно не задавать глупых вопросов и делать, Денис Юсупов (?), 15:27 , 08-Окт-09, (86) А потом автоматом исправляются все возможные проблемы Красота , RAA (??), 15:05 , 03-Окт-09, (8) +2 // Вот вы забодали А у людей локально посторонние юзвери, да ещё мнящие себя мегах, QuAzI (ok), 15:41 , 03-Окт-09, (9) Любой хостинговый продакшн - рассадник левых людей и мегахацкеров по определению, настоящий_аноним (?), 17:26 , 03-Окт-09, (13) Мне стыдно - я не знаю Расскажите, как , Дмитрий Ю. Карпов (?), 20:49 , 05-Окт-09, (76) Ключевое слово для поиска в гугл - интерпретируемые языки Другими словами, perl, Денис Юсупов (?), 15:29 , 08-Окт-09, (87) Хостингам это расскажите А заодно и кульным перцам которые сломав один сайт пот, User294 (ok), 01:37 , 04-Окт-09, (33) Бггг Дайте мне скрипт, который сделает make buildworld, make kernel, make insta, настоящий_аноним (?), 17:24 , 03-Окт-09, (12) // freebsd-updateесли ядро нестандартное - нужно будет только его и пересобрать Но , Аноним (-), 17:38 , 03-Окт-09, (14) +2 Да вы просто мистер-очевидность , aZ (ok), 19:45 , 03-Окт-09, (18) –2 А покажите-ка мне скрипт, который что-то при этом сломает , аноним (?), 00:27 , 04-Окт-09, (29) Администраторы FreeBSD смеются над вами Слово mergemaster вам ни о чем не говори, настоящий_аноним (?), 18:22 , 04-Окт-09, (47) Я делал make installworld в многопользовательском режиме и все прошло нормально , свиноежик (?), 19:21 , 04-Окт-09, (49) 1где засада , kookoo (?), 14:46 , 05-Окт-09, (68) 2, всегда так делаю ЧЯДН , Денис Юсупов (?), 15:30 , 08-Окт-09, (88) А не задержись вы в своем развитии на ls, cd и handbook е, вы бы руководствовали, аноним (?), 20:14 , 05-Окт-09, (74) Нефиг бездельничать в выходные, выходные предназначены как раз для того чтобы ре, Iv945n (ok), 01:21 , 04-Окт-09, (30) +1 // А ваши шефы знают что вы рветесь работать без выходных и праздников , User294 (ok), 01:38 , 04-Окт-09, (34) // С большей частью шефов а это не маленькие фирмы , партнёров, поставщиков и су, Iv945n (ok), 01:48 , 04-Окт-09, (36) –1 Какие интеллигентные у вас партнеры - Обычно просто объясняют, насколько воспри, Питросян (?), 21:47 , 04-Окт-09, (51) Таки они деньги зарабатывают Не решат одни, желающих достаточно - Местные сам, Iv945n (ok), 11:58 , 05-Окт-09, (67) User294 - это тока в России да и то - уже не везде начальство не знает за что, Warhead Wardick (?), 18:06 , 05-Окт-09, (69) Обновление на автомате в любой ОС чревато тем, что в одно прекрасное утро Вы с, Dorlas (??), 19:25 , 03-Окт-09, (17) поправьте, пожалуйста, текст новости Глеба Карцева по-русски зовут Глеб Курцов , Gleb Kurtsou (?), 20:18 , 03-Окт-09, (19) –1 // И не только Пржемыслава Фрашунека зовут Пшемыслав Фрасунек Я поправил оба име, ABC (??), 00:18 , 04-Окт-09, (27) Да всё нормально чего разорались то Или надо было молчать в тряпочку как M а т, F.Y. (?), 20:43 , 03-Окт-09, (23) Core team FBSD медленно реагирует товарисчь благодаря которому оно найдено об э, VKraft (?), 22:50 , 03-Окт-09, (25)   // Ошибки есть везде - это раз А ты думаешь что исправление - два байта поменять И, F.Y. (?), 01:40 , 04-Окт-09, (35)   // Не могу утверждать определенно, но субъективно, последние линуксовые дырки, тот , sHaggY_caT (ok), 07:27 , 04-Окт-09, (41)   // Дык они и гораздо опаснее были , аноним (?), 02:30 , 05-Окт-09, (56)   Не факт, совсем Локальный шел для FreeBSD гораздо опаснее, так как в хостинге е, sHaggY_caT (ok), 11:37 , 05-Окт-09, (66)   Вот здесь поподробней, пожалуйста, чем jail 8 бесконечно далеко по функционалу, iZEN (ok), 22:20 , 05-Окт-09, (78)   См , например, vzctl 8 , Michael Shigorin (ok), 23:05 , 05-Окт-09, (80)   Какая-то плоская среда над chrot, никаких преимуществ перед jail 8 , кроме выд, iZEN (ok), 09:06 , 06-Окт-09, (81)   Можно конкретнее Там, например, реализован двуслойный скедулер -- сперва проце, Michael Shigorin (ok), 18:40 , 06-Окт-09, (83)   В Jails v2 сделали только для привязки к ядрам процессоров - cpuset 1 способен , iZEN (ok), 20:23 , 06-Окт-09, (84)   Это очень грубо, хотя уже лучше, чем совсем никак В линуксе есть и taskset 1 , и, Michael Shigorin (ok), 20:34 , 06-Окт-09, (85)   в точку , andr.mobi (??), 10:10 , 05-Окт-09, (64) –1   // Двойные стандарты у некоторых и отсутствие объективности - вот это в точку Помни, Аноним (-), 18:21 , 05-Окт-09, (72) +1   Да, причем здесь core team Если прочитать SA, то становится очевидно, что эти д, kkk (??), 14:15 , 04-Окт-09, (43)   Это не так, SecurityTeam патч изготовили быстро, все остальное время его тестиро, IIIenapg (?), 03:29 , 05-Окт-09, (59)   Чел из core team говорил, что они уведомление от этого товарища протеряли в спам, Денис Юсупов (?), 15:33 , 08-Окт-09, (89)   Т е теперь null-бага выключается методом sysctl security bsd map_at_zero 0 Плав, 999 (ok), 14:57 , 04-Окт-09, (44) Подскажите кто-нибудь, а как применить исправления уязвимости к 7 1 без перезагр, Nas_tradamus (ok), 18:41 , 04-Окт-09, (48) // очень простопишите модулькоторый должен состоять из трех функций1 создание набо, hatelinux (?), 21:52 , 04-Окт-09, (52) // А у Вас kexec нету , pavlinux (ok), 02:20 , 05-Окт-09, (55) // обновляешь бинарник, перезапускаешь процесс , kegf (??), 09:36 , 05-Окт-09, (63) Нету Мы все умрём да , Warhead Wardick (?), 18:10 , 05-Окт-09, (70) Эм мне стыдна, но я нихрена не понял Это стёб такой или реально работает , Денис Юсупов (?), 15:34 , 08-Окт-09, (90) Не пойму что я такого сказал я про критику ОС FreeBSD, которую же сам использую, Nas_tradamus (ok), 12:47 , 06-Окт-09, (82) 1,2,3,5,17,19,23,25,44,48,82

Сообщения

[Сортировка по времени | RSS]

25. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
Сообщение от VKraft (?), 03-Окт-09, 22:50
Core team FBSD медленно реагирует. товарисчь благодаря которому оно найдено об этом говорил где-то пару недель назад с описанием. конечно мало у кого кто не попадя (не доверенный) в системе сможет скомпилить бинарник и запустить (или подсунуть готовый) но факт медленного реагирования и вероятность того что ошибки есть ещё настораживают.
Ответить | Правка | Наверх | Cообщить модератору

	35. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от F.Y. (?), 04-Окт-09, 01:40
	Ошибки есть везде - это раз. А ты думаешь что исправление - два байта поменять? Исправить не наломав дров - это время. Это два. Лучше все равно ничего нет и это три :)
	Ответить | Правка | Наверх | Cообщить модератору

	41. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от sHaggY_caT (ok), 04-Окт-09, 07:27
	>Лучше все равно ничего нет и это три :) Не могу утверждать определенно, но субъективно, последние линуксовые дырки, тот же vmsplice и пр, патчились гораздо быстрее, вплоть до того, что на следующий день, в который же были доступны бинарные фиксы для основных дистрибутивов.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от аноним (?), 05-Окт-09, 02:30
	>Не могу утверждать определенно, но субъективно, последние линуксовые дырки, тот же vmsplice >и пр, патчились гораздо быстрее, вплоть до того, что на следующий >день, в который же были доступны бинарные фиксы для основных дистрибутивов. Дык они и гораздо опаснее были.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от sHaggY_caT (ok), 05-Окт-09, 11:37
	>Дык они и гораздо опаснее были. Не факт, совсем. Локальный шел для FreeBSD гораздо опаснее, так как в хостинге ее используют, обычно, без виртуализации, в Linux же есть контейнеры, которые работают так же без оверхеда, как и натив (в production OVZ и PVC, скоро там же появится LXC), в которых все без исключения последние эсплойты не работали. Не знаю, аффектит ли этот эсплойт jail-окружения, но они (jail-окружения)очень далеки от концепций HighLoad систем(хотя РУ-Центр и использует патченное chroot-окружение, возможно, кто-то еще использует jail, все это бесконечно далеко по функционалу от OVZ/PVC и даже от Solaris Zones). FreeBSD-ый HighLoad это stadolone сервер под, например, FAMP, с четким разделением ролей по серверам, с использованием HTTP-реверс-прокси, и т д. Хостеров с shell-доступом, которые по каким-то причинам не обновили свои, например, 7.0 на бэкэндах с Апачем просто очень много :( Из этических соображений прошу не требовать от меня их названий.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от iZEN (ok), 05-Окт-09, 22:20
	>>Дык они и гораздо опаснее были. > >Не факт, совсем. Локальный шел для FreeBSD гораздо опаснее, так как в >хостинге ее используют, обычно, без виртуализации, в Linux же есть контейнеры, >которые работают так же без оверхеда, как и натив (в production >OVZ и PVC, скоро там же появится LXC), в которых все >без исключения последние эсплойты не работали. Не знаю, аффектит ли этот >эсплойт jail-окружения, но они (jail-окружения)очень далеки от концепций HighLoad систем(хотя РУ-Центр >и использует патченное chroot-окружение, возможно, кто-то еще использует jail, все это >бесконечно далеко по функционалу от OVZ/PVC и даже от Solaris Zones). Вот здесь поподробней, пожалуйста, чем jail(8) "бесконечно далеко по функционалу от OVZ/PVC и даже от Solaris Zones".
	Ответить | Правка | Наверх | Cообщить модератору

	80. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от Michael Shigorin (ok), 05-Окт-09, 23:05
	См., например, vzctl(8).
	Ответить | Правка | Наверх | Cообщить модератору

	81. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от iZEN (ok), 06-Окт-09, 09:06
	>См., например, vzctl(8). Какая-то "плоская" среда над chrot, никаких преимуществ перед jail(8), кроме выделения ресурсов, не увидел. У vzctl(8) нету даже securelevel -- впрочем, у Linux этого нет изначально. Вложенные контейнеры vzctl(8) хотя бы умеет?
	Ответить | Правка | Наверх | Cообщить модератору

	83. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от Michael Shigorin (ok), 06-Окт-09, 18:40
	>>См., например, vzctl(8). >Какая-то "плоская" среда над chrot Можно конкретнее?  Там, например, реализован двуслойный скедулер -- сперва процессоры на контейнеры, потом в пределах контейнеров между задачами.  Чтоб один контейнер с тремя сотнями процессов не досил соседние с по полсотни на брата. >никаких преимуществ перед jail(8), кроме выделения ресурсов, не увидел. Вы всерьёз полагаете, что этого мало? Ладно, давайте попробую объяснить на пальцах.  Под OpenVZ у меня на старом офисе до сих пор благополучно живёт терминальный сервер, пара сборочниц (32/64-bit) и ещё по мелочи.  Сборка является io/cpu intensive, бишь на локальном десктопе может заметно притормаживать всё.  Так вот разнесения по шпинделям плюс расставления приоритетов контейнеров (--cpuunits/--ioprio) хватило, чтобы весьма серьёзная загрузка (три одновременных процесса сборки, сейчас там всего-то dualcore) практически не замечалась при работе с тонких клиентов. Сделайте такое на jail, а я посмотрю -- мало это "кроме" или всё-таки различие между великом и мокиком. >У vzctl(8) нету даже securelevel -- впрочем, у Linux этого нет изначально. _Уже_ нету.  Года три как.  Благо хватает полноценных систем RBAC/MAC. >Вложенные контейнеры vzctl(8) хотя бы умеет? Нет, но OpenVZ живёт и под Xen (domU/dom0), и как минимум рядом с kvm.  Только вот в моей практике ещё не встречалось ни одного случая, когда захотелось бы засовывать -- и так сервисы, работающие в VE-шках, ещё и по чрутам сидят.  Причём нередко ещё и с privsep'ом.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от iZEN (ok), 06-Окт-09, 20:23
	>Сделайте такое на jail, а я посмотрю -- мало это "кроме" или >всё-таки различие между великом и мокиком. В Jails v2 сделали только для привязки к ядрам процессоров: - cpuset(1) способен привязывать набор процессоров к определенному jailid или irq, причем установка возможна и после создания jail окружения. Винчестеры как ресурсы пока невозможно привязать к конкретным jailid. >Нет, но OpenVZ живёт и под Xen (domU/dom0), и как минимум рядом с kvm.  Только вот в моей практике ещё не встречалось ни одного случая, когда захотелось бы засовывать -- и так сервисы, работающие в VE-шках, ещё и по чрутам сидят. Вложенные контейнеры виртуализации полезны там, где крутятся иерархические процессы. Ради управляемости и распределённой по уровням степени надёжности. к примеру, глупо было бы обеспечивать максимальную степень надёжности и доступности какому-то тестовому Web-серверу, отнимая ресурсы у более важных сервисов; почему бы не сунуть его поглубже в jail-окружение группы разработчиков и передать права по управлению этим сервисом им, а на верхние уровни управления вывести изолированные окружения жизненно-важных для организации департаментов.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от Michael Shigorin (ok), 06-Окт-09, 20:34
	>В Jails v2 сделали только для привязки к ядрам процессоров: Это очень грубо, хотя уже лучше, чем совсем никак. >- cpuset(1) способен привязывать набор процессоров к определенному jailid или irq В линуксе есть и taskset(1), и irqbalance(1) (последний, правда, распределяет автоматом). >Винчестеры как ресурсы пока невозможно привязать к конкретным jailid. Актуальней процессор/память.  Ещё сейчас довольно горячая тема -- расшаривание идентичных страниц (например, mmap'ленных копий libc). >Вложенные контейнеры виртуализации полезны там, где крутятся иерархические процессы. Не знаю, что это такое -- можно определение/пример? >Ради управляемости и распределённой по уровням степени надёжности. Типичное железо всё-таки тянет ну несколько сотен контейнеров максимум (и IMHO максимум немного десятков в более типичном для наличия дивергенции надёжности случае).  Это не то количество, которое обязательно просится в иерархию.  А на большом железе и так аппаратный partitioning, внутри которого уже можно разводить (например, тот же ovz есть на PPC64). >к примеру, глупо было бы обеспечивать максимальную степень надёжности и доступности >какому-то тестовому Web-серверу, отнимая ресурсы у более важных сервисов Вот и пусть сидит в отдельном контейнере, не отсвечивая ни по процессору, ни по памяти, ни по диску.  По-моему, тут адекватный контроль потребления ресурсов куда важнее вложенности. >почему бы не сунуть его поглубже в jail-окружение группы разработчиков и передать >права по управлению этим сервисом им, а на верхние уровни управления вывести >изолированные окружения жизненно-важных для организации департаментов. Ну этот пример вполне укладывается в xen+openvz, например, хотя мне кажется серьёзно притянутым за уши.  Пример с критичным терминальным сервером и фоновыми сборочницами уже привёл, с делегированием прав проблем за время эксплуатации так и не обнаружено. PS: извиняюсь, но кажется, я спамлю тему офтопиком. :(
	Ответить | Правка | Наверх | Cообщить модератору

	64. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	–1 +/–
	Сообщение от andr.mobi (??), 05-Окт-09, 10:10
	> Лучше все равно ничего нет и это три :) в точку.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	72. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+1 +/–
	Сообщение от Аноним (-), 05-Окт-09, 18:21
	Двойные стандарты у некоторых и отсутствие объективности - вот это в точку. Помнится недавно про такуж же по смыслу дыру в линуксе написали что это критично и развели вагон срача. А тут философствуют про то что случается, дескать. Почему-то большинство бздунов - жуткие лицемеры.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от kkk (??), 04-Окт-09, 14:15
	Да, причем здесь core team ? Если прочитать SA, то становится очевидно, что эти дырки были закрыты задолго до того, как их отрепортил поляк. RELENG_7 была исправлена где-то год и пол года тому назад, соотв. В RELENG_6 фиксы не были закоммичены из-за лености соответствующего коммитера. Анализ, подготовка, тестирование, составление advisory и коммит в RELENG_X_Y занимают очень много времени, плюс тот факт, что в stable/7 и stable/8 этих проблем давно нет.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	59. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от IIIenapg (?), 05-Окт-09, 03:29
	>Core team FBSD медленно реагирует. товарисчь благодаря которому оно найдено об этом >говорил где-то пару недель назад с описанием. конечно мало у кого >кто не попадя (не доверенный) в системе сможет скомпилить бинарник и >запустить (или подсунуть готовый) но факт медленного реагирования и вероятность того >что ошибки есть ещё настораживают. Это не так, SecurityTeam патч изготовили быстро, все остальное время его тестировали, дабы ничего не сломать.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	89. "FreeBSD: представлена шифрованная ФС и исправлено три серьез..."	+/–
	Сообщение от Денис Юсупов (?), 08-Окт-09, 15:33
	>Core team FBSD медленно реагирует. товарисчь благодаря которому оно найдено об этом >говорил где-то пару недель назад с описанием. Чел из core team говорил, что они уведомление от этого товарища протеряли в спаме :)
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема