Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Опубликован эксплоит для вызова краха ядра из состава CentOS 6, opennews (?), 01-Июл-13, (0) [смотреть все] логичный вывод следует, что редхат и является автором эксплойта, Анонимус_б6 (?), 12:38 , 01-Июл-13, (1) –5 // для энтерпрайза они решили еще и свой антивирус запилить, IMHO (?), 13:11 , 01-Июл-13, (7) –3 // Антивирус придется запилить тому, кто официально начнет распространять софт в ба, Аноним (-), 14:47 , 01-Июл-13, (22) +4 Отличная вещь И опубликован , Sabakwaka (ok), 13:21 , 01-Июл-13, (8) –5 // Крах системы конечно плохо Но помнится кой-кого с 20-летием поздравили посимпат, Аноним (-), 16:42 , 01-Июл-13, (34) +2 // Во-первых, у Анонима косоглазие, он не видит локал-рутов в линуксе Во-вторых, к, Andrey Mitrofanov (?), 16:49 , 01-Июл-13, (43) –1 Так к любому средству безопасности можно наглядное пособие сделать Перенес из ко, Аноним (-), 17:00 , 01-Июл-13, (45) Восспидя Тут косяк при сборке При чём там chroot Это такой ассемблерный ки, Sabakwaka (ok), 23:02 , 01-Июл-13, (75) –3 Спамбот увидел ошибку в своем бинарнике и впал в экзистенциальный кризис Ну-ну , Аноним (-), 00:15 , 02-Июл-13, (85) +3 Хм, покажите мне дыры в KVM А то теоретически все так, практичкски - их прямо к, Аноним (-), 03:01 , 02-Июл-13, (97) –2 Напомни, кого это так повеселили , Аноним (-), 00:16 , 02-Июл-13, (86) Это разработчик эксплойта фрибсд с 20-летием так поздравил Сообщение с поздравл, Аноним (-), 03:04 , 02-Июл-13, (98) +1 Апрель 2011https access redhat com security cve CVE-2012-3552, Sabakwaka (ok), 02:18 , 02-Июл-13, (96) –1 Это к вопросу сверки бинарников и исходников , Аноним (-), 12:48 , 01-Июл-13, (4) –5 // кое кто продолжает затягивать гайки на шее своих клонов Заявление редхат как б, Аноним (-), 13:07 , 01-Июл-13, (6) –6 // Оракл у клонов солярки Там не просто затягивание гаек, там прямое удушение , Аноним (-), 16:48 , 01-Июл-13, (38) +2 // Познавательно Ну а в данном случае пока только гайки, Аноним (-), 20:29 , 01-Июл-13, (65) не, в суде это чревато кучей исков плюс недавно и ЕС и США - приняли ряд законов, Аноним (-), 21:52 , 01-Июл-13, (70) Гражданин, вы о чем вообще Какие клоны Что предусмотрели , Аноним (-), 00:10 , 02-Июл-13, (81) Скорее, флагов компиляции , Аноним (-), 14:44 , 01-Июл-13, (21) // А они в srpm-ке не задаются, что ли , Аноним (-), 18:10 , 01-Июл-13, (53) –1 // Есть такая концепция - unix way Она позволяет даже из предельно простого и прозр, Аноним (-), 21:27 , 01-Июл-13, (67) –1 Вот трындеть только не надо, ладно Дай дураку стеклянный х й - он его сломает и, Аноним (-), 13:45 , 02-Июл-13, (120) +1 Каким боком оно здесь , Аноним (-), 00:11 , 02-Июл-13, (82) +2 ох уж эти рет хат чили пеперц, бедный буратино (ok), 12:55 , 01-Июл-13, (5) +1 // Заткнись, пожалуйста Ладно В каждой бочке затычка , Аноним (-), 13:45 , 02-Июл-13, (121) +1 Работает на i386 и x86_64 CentOS из под непривилигированного пользователя unam, Аноним (-), 13:34 , 01-Июл-13, (9) // Что-то не понял g localhost uname -r -s -pLinux 2 6 32-279 el6 x86_64 x86_6, Аноним (-), 19:54 , 01-Июл-13, (63) // Приобретите лицензионный RHEL Если и там не будет работать - обратитесь в техпо, Аноним (-), 00:18 , 02-Июл-13, (87) cat etc redhat-release Red Hat Enterprise Linux Server release 6 4 Santiago , Аноним (-), 13:45 , 01-Июл-13, (10) // Ур-ра , Sabakwaka (ok), 23:03 , 01-Июл-13, (76) –4 // А вот это - http seclists org fulldisclosure 2013 Jun 161 - тоже работает из-п, Аноним (-), 03:06 , 02-Июл-13, (99) Это заклинание Уничтожить нежить , точно вам говорю - Бойтесь, некроманты , Аноним (-), 13:48 , 01-Июл-13, (11) –1 // На Debian stable не работает , Аноним (-), 14:48 , 01-Июл-13, (23) // Это Си, детка , Sabakwaka (ok), 23:03 , 01-Июл-13, (77) –5 // А это спамбот, товарищи , Аноним (-), 00:12 , 02-Июл-13, (83) +4 polluted kernelspace with more crap - failed zenitur linux-athlon64x2 tor, Zenitur (ok), 13:57 , 01-Июл-13, (12) –2 // Работа эксплоита проверена на ядрах 2 6 32-220 и 2 6 32-358 В новости речь идет, Аноним (-), 14:11 , 01-Июл-13, (13) +4 меня всегда удивляли линуксоиды, которые в новостях постоянно тестят эксплоиты и, IMHO (?), 14:19 , 01-Июл-13, (14) –1 // А что, в Red Hat принципиально другое ядро Linux , Zenitur (ok), 14:39 , 01-Июл-13, (16) –4 // Примечательно, что по утверждению представителей Red Hat указанный эксплоит не , Аноним (-), 14:44 , 01-Июл-13, (20) –1 Вот только по утверждению редхатовцев, всё немножко не так https bugzilla redh, pkdr (?), 19:09 , 01-Июл-13, (59) +2 Доброе утро В официальной сборке куча патчей, которых нет в исходниках , pavlinux (ok), 00:55 , 02-Июл-13, (92) –1 да они его модифицировали по своему и компеляют по своему , IMHO (?), 14:49 , 01-Июл-13, (24) –2 от vanilla таки сильно отличается , arisu (ok), 18:43 , 01-Июл-13, (55) +1 Да То что редхат называет 2 6 32 может быть не больно похоже на 2 6 32 и содерж, Аноним (-), 10:12 , 02-Июл-13, (115) Ладно архитектура - но в чем криминал проверить на своей версии ядра Или ждете,, Crazy Alex (ok), 16:02 , 01-Июл-13, (30) +1   // а тогда начинается претензия что Линукс самый безопасный, хотя стараешься объясн, IMHO (?), 16:19 , 01-Июл-13, (31) –2   самый безопасный openbsdа linux самый умный, бедный буратино (ok), 16:21 , 01-Июл-13, (32) –2   Не, самый безопасный - это выключенный компьютер Толку примерно столько же, да , Аноним (-), 16:48 , 01-Июл-13, (39) +2   Это самый бесполезный или, наоборот, самый полезный, тут есть нюансы А самый б, бедный буратино (ok), 16:49 , 01-Июл-13, (42) –5   Оба перечисленных способа дают примерно одинаковый эффект и по безопасности, и п, Аноним (-), 17:04 , 01-Июл-13, (47) +2   И чего ж тебе, красна девонька, не хватает в openbsd ps Лично мне не хватает mo, бедный буратино (ok), 18:07 , 01-Июл-13, (52) –3   Операционной системы, например , Аноним (-), 21:28 , 01-Июл-13, (68) +2   Операционная система - это небезопасно же , Аноним (-), 00:19 , 02-Июл-13, (88) +2   Драйверов оборудования да софта Без которых операционка столь же полезна как и , Аноним (-), 03:17 , 02-Июл-13, (100) +2   Который детально описан Для маленьких детей на сайте openbsd есть даже сайты Д, бедный буратино (ok), 03:36 , 02-Июл-13, (106) –2   Доверять разработчикам самих себя расхваливать может только полный дуб, ибо у ра, Аноним (-), 04:13 , 02-Июл-13, (109) +1   Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это с , бедный буратино (ok), 05:03 , 02-Июл-13, (111) –3   Ну вот так вот и можно - для меня толку примерно одинаково Мои нужды оно не обе, Аноним (-), 07:23 , 02-Июл-13, (112) +1   А, так ты из этих, из бессловесных Разговор исчерпан С таким уровнем риторики , бедный буратино (ok), 07:59 , 02-Июл-13, (113) –2   Так я тебе вроде-бы русским языком написал что мне нужны виртуализация и контейн, Аноним (-), 10:19 , 02-Июл-13, (116) +2   Нет, не русским Русским языком пишет Пушкин и Достоевский Языком с FAIL , де, бедный буратино (ok), 10:59 , 02-Июл-13, (118) –3   gt оверквотинг удален С тобой, например , Аноним (-), 13:59 , 02-Июл-13, (122) +2   Окей, смесью русского с английским Не больно какая разница Хотя если настаивае, Аноним (-), 05:24 , 03-Июл-13, (124) +1   Это точно из серии купи слона , c0smonaut (ok), 17:40 , 01-Июл-13, (48) +3   Взял всю тайну раскрыл Теперь скрипты переписывать придётся , бедный буратино (ok), 18:06 , 01-Июл-13, (51) –3   OpenBSD как платформа для проекта-это и есть почти выключенный компьютер , Аноним (-), 19:17 , 01-Июл-13, (60) +2   Чего конкретно не хватает , бедный буратино (ok), 19:20 , 01-Июл-13, (61) –2   Проблемы с утилизацией многоядерных процессоров, и smp машин Плохо тянет тяжёлы, Аноним (-), 19:45 , 01-Июл-13, (62) +4   Не говоря уже о проблемах использования подавляющего большинства современного же, Аноним (-), 21:30 , 01-Июл-13, (69) +2   Ага, если забыть о проблемах с power management, отсутствии драйверов GPU, тотал, Аноним (-), 03:19 , 02-Июл-13, (101) +2   Потому что там, как в дебиане - remote root уязвимостью не считается С таким п, Аноним (-), 16:49 , 01-Июл-13, (41) +1   Считается Если он реалный Если воображаемый - то нет , бедный буратино (ok), 16:50 , 01-Июл-13, (44) –2   Любой remote root в дебиане или openbsd - воображаемый по определению Потому чт, Аноним (-), 17:02 , 01-Июл-13, (46) +1   Честно говоря я так и не смог вспомнить когда в лине был ремотный рут А он был , Аноним (-), 03:26 , 02-Июл-13, (102)   тогда уж Qubes с стрекозой упомянули бы вот где все это логично органично решено, Аноним (-), 21:53 , 01-Июл-13, (71)   Ну, там над безопасностью _работают_, а не _говорят_ о ней, как в openbsd Вот и , Аноним (-), 00:14 , 02-Июл-13, (84) +2   Ну, дураков везде хватает Но в разумных пределах - вполне стоит у себя в тестов, Crazy Alex (ok), 17:53 , 01-Июл-13, (49)   Ну да, это ж не сплойт на подъем прав в вашей фрибсдшчке, который как из пушки п, Аноним (-), 16:45 , 01-Июл-13, (36) +2 // какой сплоит, нашли уязвимость и пофиксили сразу, новость создали, что есть испр, IMHO (?), 18:22 , 01-Июл-13, (54) –1 пожимает плечами на дворе уже 3 10, а геронтофилы всё ищут новые позы для бабу, arisu (ok), 18:45 , 01-Июл-13, (56) Ну энтерпрайзники - с ними все понятно, они там блобья накупили и вынуждены мыка, Аноним (-), 03:33 , 02-Июл-13, (104) Ну дык и и лине как-то так же Использовать 2 6 32, на которое разработчики уже , Аноним (-), 03:32 , 02-Июл-13, (103) там был эксплоит для проверки уязвимости, а не опубликованный эксплоит, которым , IMHO (?), 09:37 , 02-Июл-13, (114) –1 Это где В том сплойте во фре то Хм, ага-ага, интересная там проверочка if g, Аноним (-), 10:36 , 02-Июл-13, (117) +2 а как линукс специалисты проверяют руткиты Ах да, не на том ячдре и не на той, IMHO (?), 14:51 , 02-Июл-13, (123) –4 Казалось бы, как проверка в коде на успешный взлом и получение рута связана с пр, Аноним (-), 05:41 , 03-Июл-13, (125) хм uname -s -r -pLinux 2 6 32-358 11 1 el6 x86_64 x86_64 cat etc redhat-re, anonymous (??), 14:43 , 01-Июл-13, (18) вот это http www 1c-bitrix ru download vmbitrix phpпадает на ура СентОс однак, Eol667 (?), 15:05 , 01-Июл-13, (26) // Что вы от битрикса хотели Качественных продуктов , Аноним (-), 16:46 , 01-Июл-13, (37) // шмерти, бедный буратино (ok), 16:49 , 01-Июл-13, (40) +2 // Я бы даже пожелал ее большей части продукции 1С Ибо шит лютейший Жаль что хомя, Аноним (-), 03:36 , 02-Июл-13, (105) Видимо RedHat компилят его для америк служб ПриZм , поэтому и не взламывается , NoName (?), 16:38 , 01-Июл-13, (33) // ну, если собирается без секьюрных плющек тело и нету ни аудита ни IPS дееспособн, Аноним (-), 22:01 , 01-Июл-13, (72) –1 // Это что было , Аноним (-), 02:12 , 02-Июл-13, (93) битый час ломаю голову пытаюсь понять, на что ты хотел намекнуть этой запятой , arisu (ok), 13:00 , 02-Июл-13, (119) +1 Парсер долго пытался прожевать этот кусок текста, но в конечном итоге пришлось п, Аноним (-), 05:43 , 03-Июл-13, (126) 2 6 32-ovz-el-alt95 - работает , Аноним (-), 16:45 , 01-Июл-13, (35) Debian 6 0 7 2 6 32-5-xen-686 не работает, Аноним (-), 18:01 , 01-Июл-13, (50) –1 // Мы на мелочи не размениваемся, если дыры, то сразу 1200 штук , pavlinux (ok), 00:52 , 02-Июл-13, (91) +1 https bugzilla redhat com show_bug cgi id 979936, Аноним (-), 18:48 , 01-Июл-13, (57) // молодцы, чо впрочем, конь о четырех ногах, и то спотыкается , Михрютка (ok), 20:39 , 01-Июл-13, (66) –1 // Чо, понравилось поздравление с 20-летием То-то , Аноним (-), 03:37 , 02-Июл-13, (107) // И тебя когда-нибудь поздравят с 20-летием, если вести себя правильно будешь , Av (ok), 08:36 , 04-Июл-13, (128) На Slackware 13 1 i486, 2 6 32 57 не работает капча 32524, Аноним (-), 18:52 , 01-Июл-13, (58) –2 мда вынесли в мини новости забавно , linux must __RIP__ (?), 20:29 , 01-Июл-13, (64) –1 // ну новость действительно не велика да, нашли локальную уязвимость в ядре, непри, anonymous (??), 22:13 , 01-Июл-13, (74) +1 // Да в РедХете-то, как раз, и не работает , Sabakwaka (ok), 23:05 , 01-Июл-13, (78) –4 // У меня RHEL 6 4 - работает выше писал , anonymous (??), 23:46 , 01-Июл-13, (79) +1 Афигеть , Sabakwaka (ok), 00:00 , 02-Июл-13, (80) –1 Ты новость-то читал, ботик , Аноним (-), 00:22 , 02-Июл-13, (90) +1 Ну так дырка только в окаменелом ядре да еще не всех вариантах сборки По поводу, Аноним (-), 03:38 , 02-Июл-13, (108) Для такого M -бота и это слишком большая честь , Led (ok), 04:25 , 02-Июл-13, (110) +1 reweto , Аноним (-), 22:09 , 01-Июл-13, (73) –1 // Ты сделал несколько ошибок в слове pешeто , Аноним (-), 00:21 , 02-Июл-13, (89) –1 2 6 18-348 6 1 el5CentOS release 5 9 Final работает kernel panic, Аноним (-), 23:23 , 09-Июл-13, (129) и хвалёный selinux не сработал , Аноним (-), 16:34 , 10-Июл-13, (130) // Он в основном от другого защищает Например, если в каком-то сервисе из-за уязви, Stax (ok), 16:50 , 14-Июл-13, (131) 1,4,5,9,10,11,12,18,26,33,35,50,57,58,64,73,129,130

Сообщения

[Сортировка по времени | RSS]

	30. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Crazy Alex (ok), 01-Июл-13, 16:02
	Ладно архитектура - но в чем криминал проверить на своей версии ядра? Или ждете, что вам дядя расскажет, касается ли уязвимость так же вашей версии?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	31. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от IMHO (?), 01-Июл-13, 16:19
	а тогда начинается претензия что Линукс самый безопасный, хотя стараешься объяснить, что супер безопасности нету, но тогда "видишь, эксплоит у меня не работает", пока некоторые бьются ластами про безопасность, то тихо и не заметно троянизируют сервера и ломают дата центры
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 16:21
	> а тогда начинается претензия что Линукс самый безопасный самый безопасный openbsd а linux самый умный
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 16:48
	> самый безопасный openbsd Не, самый безопасный - это выключенный компьютер. Толку примерно столько же, да еще и электричество не жрет, а полезность мало отличается.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–5 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 16:49
	>> самый безопасный openbsd > Не, самый безопасный - это выключенный компьютер. Это самый бесполезный (или, наоборот, самый полезный, тут есть нюансы). А самый безопасный openbsd.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 17:04
	> Это самый бесполезный (или, наоборот, самый полезный, тут есть нюансы). > А самый безопасный openbsd. Оба перечисленных способа дают примерно одинаковый эффект и по безопасности, и по бесполезности.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–3 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 18:07
	>> Это самый бесполезный (или, наоборот, самый полезный, тут есть нюансы). >> А самый безопасный openbsd. > Оба перечисленных способа дают примерно одинаковый эффект и по безопасности, и по > бесполезности. И чего ж тебе, красна девонька, не хватает в openbsd? ps. Лично мне не хватает mongodb и couchdb, как в 2011 году сломали, так и не починили. :( Остальное всё есть.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 21:28
	> И чего ж тебе, красна девонька, не хватает в openbsd? Операционной системы, например.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 00:19
	>> И чего ж тебе, красна девонька, не хватает в openbsd? > Операционной системы, например. Операционная система - это небезопасно же.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 03:17
	> И чего ж тебе, красна девонька, не хватает в openbsd? Драйверов оборудования да софта. Без которых операционка столь же полезна как и полностью выключенный компьютер. А насколько оно там безопасное - отдельный вопрос. Найти сервак с этим экспонатом - рокетсайнс. Поэтому хакерье вообще не изучает этот экспонат на предмет безопасности. Безопасность по принципу неуловимого Джо получается. Сложно сломать сервак с openbsd, потому что сложно найти такие серваки :). По каким-то таким же причинам сложно сломать сервер с миниксом, хайкой и прочими колибри и мэнуэтами. Все это ничего не говорит о качестве и безопасности кода. О нем говорят анализаторы сырцов, число найденных проблем на 1000 строк кода и прочие нейтральные метрики, не привязанные к субъективизму и популярности ОС. Но для опенбсд всем кажется в облом просто этим заниматься. Даже коверити какой-нибудь припахать тестануть дерево сосрсов всем обломно. Ну дерево сорсов линя они для самопиара прошерстили, помнится. А на опенбсд даже пиар не получится - вот и похрен всем на него...
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

	106. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от бедный буратино (ok), 02-Июл-13, 03:36
	> Драйверов оборудования да софта. Без которых операционка столь же полезна как и > полностью выключенный компьютер. > А насколько оно там безопасное - отдельный вопрос. Который детально описан. Для маленьких детей на сайте openbsd есть даже сайты. Для маленьких взрослых детей сайт openbsd можно скачать через cvs. (заодно, кстати, нашёл киллерфичу cvs - в отличие от svn, git и прочего, оно не хранит на диске мегазы гигазов хисторизов, и для СКАЧИВАНИЯ - самая удобная вещь). > Найти сервак с этим > экспонатом - рокетсайнс. Поэтому хакерье вообще не изучает этот экспонат на > предмет безопасности. Безопасность по принципу неуловимого Джо получается. Сложно сломать > сервак с openbsd, потому что сложно найти такие серваки :). Какая ТЕБЕ разница, если у тебя такой сервер. Тем более, что не нужно бегать, как савраска, чтобы что-то выяснить - команда man - это не "посмотреть ключи", а действительно документация по системе. В отличие от... > По каким-то таким же причинам сложно сломать сервер с миниксом, хайкой и > прочими колибри и мэнуэтами. Все это ничего не говорит о качестве > и безопасности кода. О нем говорят анализаторы сырцов, число найденных проблем > на 1000 строк кода и прочие нейтральные метрики, не привязанные к > субъективизму и популярности ОС. > Но для опенбсд всем кажется в облом  просто этим заниматься. Давай ты сейчас скажешь, что понятия не имеешь об openbsd. В смысле, вообще. А только умеешь щёки надувать с умным видом, говоря стереотипную банальщину? Чтобы, так сказать, закрепить очевидное. > Даже коверити какой-нибудь припахать тестануть дерево сосрсов > всем обломно. Ну дерево сорсов линя они для самопиара прошерстили, помнится. > А на опенбсд даже пиар не получится - вот и похрен всем на него... У openbsd нормальный маркетинг, не надо. Просто, когда у кого-то религиозная нетерпимость, тут ничего не поделаешь.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Аноним (-), 02-Июл-13, 04:13
	> Который детально описан. Доверять разработчикам самих себя расхваливать может только полный дуб, ибо у разработчиков со временем развивается характерный синдром "свое не пахнет". Поэтому только сторонний анализ вообще людьми с улицы. И только так. Вот если это подтвердит тезис - другой разговор. > Для маленьких детей на сайте openbsd есть даже сайты. Ты меня еще на сайт майкрософта пошли читать о фичах винды. Там тоже написано что оно самое безопасное, надежное и прочая. А по факту почему-то каждый месяц "remote attacker ... could compromise... " и прочие завалы торгов на LSE на 8 часов. > Для маленьких взрослых детей сайт openbsd можно скачать через cvs. Как хорошо описана целевая аудитория. "Маленькие взрослые дети" играются в разработку операционки. Использование CVS в 2013 году особенно доставляет. А gopher в этом заповеднике технологий не сохранился случайно? :) > прочего, оно не хранит на диске мегазы гигазов хисторизов, и для > СКАЧИВАНИЯ - самая удобная вещь). Вот только скачивать исходники "чтобы скачать" - крeтинизм в терминальной стадии. Над исходниками или уж так или иначе работают, или это просто какой-то балласт на диске, лежащий неизвестно зачем. Вот история гита позволяет мне отмотать на 100 коммитов назад проект размером с линевый кернель за какие-то секунды. И это очень круто. Например, я могу посмотреть - а был ли баг 100 коммитов назад. В конечном итоге за несколько итераций можно найти коммит где посадили баг. Эта техника называется "bisecting". И если с гитом это работает прекрасно, то с SVN/CVS ты обуеешь перекачивать кучу филезов на каждый пук. Если уж я работаю с проектом - наверное мне интересна не одна какая-то сферическая версия в вакууме. А если я с ним не работаю - нафиг мне вообще его сорец винч засоряет? >> сервак с openbsd, потому что сложно найти такие серваки :). > Какая ТЕБЕ разница, если у тебя такой сервер. Мне никакой разницы, ибо у меня таких серверов нет и не будет. У меня нет склонности к некромансии и мазохизму, извини. А еще большую безопасность я могу достичь не включая компьютер вообще. На функциональность не сильно повлияет. Ну вот например, я пользуюсь контейнерами и виртуализацией. Мне это удобно. Прикинь? :) > Тем более, что не нужно бегать, как савраска, чтобы что-то выяснить - команда man - > это не "посмотреть ключи", а действительно документация по системе. В отличие от... Так я и не бегаю. Я однажды настроил все - оно работает. Годами. Мое внимание к системе - единицы минут в месяц в пересчете на сервер. А маны конечно прекрасно, но - не game changer. Нужную мне информацию я по любому найду. А вот если система cannot into virtualization, не умеет контейнеры, полосовку ресурсов и прочая - вот это за 5 минут уже не починишь, вот извини. > Давай ты сейчас скажешь, что понятия не имеешь об openbsd. В смысле, > вообще. А только умеешь щёки надувать с умным видом, говоря стереотипную > банальщину? Чтобы, так сказать, закрепить очевидное. В смысле, я заранее вижу что оно мне по возможностям не подходит. И уровень развития проекта я могу прикинуть. Поэтому я о нем не имею ни малейшего понятия: того что я о нем узнал мне вполне достаточно чтобы отсеять его еще на самой ранней фазе выбора кандидатов. Если кому-то хочется копаться в игрушечных операционках которые разработчики пишут чисто для своих местечковых нужд - флаг в руки и барабан на шею. Но без меня. Нет, у этих парней есть парочка интересных вещей. Мне нравится их openntpd, например. Просто потому что мелкий и аккуратный. Но на этом мои симпатии к ним и заканчиваются, пожалуй. > У openbsd нормальный маркетинг, не надо. Просто, когда у кого-то религиозная нетерпимость, тут ничего не поделаешь. Не, извини, я просто привык пользоваться современными технологиями. У меня нет архаичного оборудования. Мне нравятся контейнеры и виртуализация и я не вижу чего бы ради я не должен иметь возможность полисовать ресурсы, распилив 1 мощный сервер на кучку маленьких, достаточных для своих субзадач и более-менее изолированных, управляемых как отдельные машины с минимальным набором софта (а потому предельно простые в управлении) и прочая.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–3 +/–
	Сообщение от бедный буратино (ok), 02-Июл-13, 05:03
	Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это с нерабочим компьютерам. Главное, что есть в openbsd - это то, что оно удобно. И secure by default, когда нет желания городить амбразуру вручную, или нет опыта для этого. Но это полноценная операционная система, она стоит у меня на ноутбуке. Да, оборудование многое не поддерживается, но это только вопрос количества разработчиков. Чем больше интереса к ос, тем больше разработчиков с разным оборудованием. Но и linux неидеален, несмотря на всё. Я так и не понимаю, почему оно иногда до полусмерти тормозить начинает, что ничего и не поделаешь. Я не вижу смысла покупать "дорого современное оборудование" (для меня компьютер - это расходные материалы, а не вещь на века), чтобы можно было хотя бы что-то запустить. Причём, что самое смешное, на одном из компьтеров Debian Lenny работало идеально и очень быстро, а новые ядра - работают ужасно, с затупами в самых непонятных местах, на разных компьютерах. Меня это не устраивает, мне нужен надёжный и отзывчивый инструмент.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Аноним (-), 02-Июл-13, 07:23
	> Это всё ахрененно круто и пафосно, только непонятно, как можно сравнивать это > с нерабочим компьютерам. Ну вот так вот и можно - для меня толку примерно одинаково. Мои нужды оно не обеспечивает, что так FAIL, что эдак. > Главное, что есть в openbsd - это то, что оно удобно. Понятия об удобстве у всех разные. И лично мне как-то не удобно если у меня половина оборудования не заработает (спасибо если вообще загрузится). > И secure by default, когда нет желания городить амбразуру вручную, И что именно там так уж суперсекурно? Мне вот например нравится по соображениям безопасности и надежности разносить разные сервисы на разные виртуалки или хотя-бы контейнеры. Это и просто админить и impact от поимения сервиса из-за багов в сервисе ограничивается только самим сервисом. Тут мне понятно почему так безопаснее - я вижу дополнительный барьер на пути хакера. А какой-то общий буллшит о том что безопасно - меня совершенно ни в чем не убеждает. Технические аргументы в пользу этой точки зрения давайте, или GTFO. Кто там как себя пяткой в грудь долбит - мне не интересно. > или нет опыта для этого. Но это полноценная операционная > система, она стоит у меня на ноутбуке. Вот только понятия о полноценности у всех разные. Для меня полноценная система - это система которая поддерживает более-менее все возможности имеющегося у меня оборудования и покрывает мои задачи и хотелки. Это явно не про openbsd. > Да, оборудование многое не поддерживается, но это только вопрос количества разработчиков. Ну какое управление проектом - такой и результат. > Чем больше интереса к ос, тем больше разработчиков с разным оборудованием. У граждан было достаточно времени чтобы сделать интересный кому-то проект и набрать разработчиков. Этого не произошло. Значит управление проектом в целом - шляпа. Какие тут еще выводы можно сделать? > Но и linux неидеален, несмотря на всё. Ясен пень. Но там есть работоспособная команда, способная на многое. Им не надо оправдывать голость зада - они просто идут и работают. И делают это хорошо. И наступает момент когда их зады уже не сверкают голизной. И да, если надо наладить производство ткани для портков - они идут и налаживают. Построив при необходимости цех и поставив оборудование. А не пытаются доказать всему миру что мол и без портков можно жить. Можно. Но с портками - лучше чем без. > Я так и не понимаю, почему оно иногда до полусмерти тормозить начинает, > что ничего и не поделаешь. Если у тебя древний кернель - может быть 12309 вылез, aka большая очередь страниц на выжимку при тормозном диске (ноутбячные диски - полный ад в плане скорости работы). Так что апликуху попросившую память надолго клинит пока ядро пытается выжать страницы кэша на тормозной диск чтобы отдать память программе. В более-менее свежих ядрах эту логику поправили и оно на тормозных дисках так больше не делает. Если это не оно - ну так кто ж кроме тебя это знает? Подобные баги бывают, но на данный момент таких багов осталось реально немного. Фокус в том что у тебя скорее всего какое-то винтажное железо которого у разработчиков нет и шансы что кто-то из них сам поймает такой баг - около ноля, а в более обычных конфигах оно вообще не лезет скорее всего. > Я не вижу смысла покупать "дорого современное оборудование" > (для меня компьютер - это расходные материалы, а не вещь на века), Ого, настолько эпичных взаимоисключающих параграфов я давненько не видал. Ты там походу на ноль постоянно делишь? Ну дели, флаг тебе в руки. > на разных компьютерах. Меня это не устраивает, мне нужен надёжный и > отзывчивый инструмент. Как ты понимаешь, у вон тех десятков миллионов оно как-то так и работает. Иначе бы они этим нифига не пользовались просто-напросто. А если на лично твоем винтажном железе которого больше ни у кого не осталось что-то работает не идеально - не вижу даже чем тебе помочь. Или лови баги сам, или натурально вали на другую систему, или что там тебе удобнее. Чудес не бывает. А на других наборах оборудования ситуация как ты понимаешь иная.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	113. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от бедный буратино (ok), 02-Июл-13, 07:59
	> Мои нужды оно не обеспечивает, что так FAIL, что эдак. А, так ты из этих, из бессловесных? Разговор исчерпан. С таким уровнем риторики нет смысла о чём-то говорить.
	Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору

	116. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 10:19
	> А, так ты из этих, из бессловесных? Разговор исчерпан. С таким уровнем > риторики нет смысла о чём-то говорить. Так я тебе вроде-бы русским языком написал что мне нужны виртуализация и контейнеры. Я этим пользуюсь. На регулярной основе. И мне это нравится. У тебя проблемы с пониманием русского языка? Дополнительно я могу отметить что применительно к десктопу я весьма тепло отношусь к идее открытого драйвера GPU который сможет и весьма приличное 3D в играх, и вывод видео, в том числе ускорение через аппаратный UVD, акселерацию вычислений OpenCL на GPU и прочие плюшки. И если без игр еще можно перекантоваться (хоть и не больно то приятно), кино я смотрю редко, да и проц его выдюжит, то вот например вычисления на GPu мне бы очень хотелось видеть, например. Я считаю это ключевой областью, очень интересной и нужной для меня. Да, я думаю что у этого семейства технологий большое будущее. Для линя - закрытый драйвер это уже сейчас может. Открытый - по минимуму тоже уже может. Есть какие-то разумные оценки когда это доползет в openbsd? Не, мне не надо в следующем веке, если что. Я при жизни хочу этим попользоваться, извини.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	118. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–3 +/–
	Сообщение от бедный буратино (ok), 02-Июл-13, 10:59
	> Так я тебе вроде-бы русским языком написал Нет, не русским. Русским языком пишет Пушкин и Достоевский. Языком с "FAIL", "делением на ноль" и ещё сотней штампов, бездумное повторение которых заставляет сомневаться в том, что у их копирователя (я не могу сказать "автора") вообще есть что-то в голове, пишет только шушера всякая, которая не умеет мыслить глубоко и всесторонее, а только занимается передачей децибел. Я не читаю такие сообщения, потому что не могу, чисто физически. Мне больно такое читать. А ещё в русском языке пишут "вроде бы". Важно не только то, что написано. Ещё важно, как. Какой смысл устраивать полемику с теми, кто мыслит однобоко? Только мышей смешить.
	Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

	122. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 13:59
	>[оверквотинг удален] > Нет, не русским. Русским языком пишет Пушкин и Достоевский. Языком с "FAIL", > "делением на ноль" и ещё сотней штампов, бездумное повторение которых заставляет > сомневаться в том, что у их копирователя (я не могу сказать > "автора") вообще есть что-то в голове, пишет только шушера всякая, которая > не умеет мыслить глубоко и всесторонее, а только занимается передачей децибел. > Я не читаю такие сообщения, потому что не могу, чисто физически. > Мне больно такое читать. > А ещё в русском языке пишут "вроде бы". > Важно не только то, что написано. Ещё важно, как. Какой смысл устраивать > полемику с теми, кто мыслит однобоко? Только мышей смешить. С тобой, например?
	Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

	124. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Аноним (-), 03-Июл-13, 05:24
	> Нет, не русским. Русским языком пишет Пушкин и Достоевский. Окей, смесью русского с английским. Не больно какая разница. Хотя если настаиваешь, я могу заменить слово "FAIL" на "былинный отказ". Смысл ситуации с моей точки зрения ими описывается более-менее одинаково. > Языком с "FAIL", "делением на ноль" и ещё сотней штампов, Кто ж виноват что очень многие ситуации прекраcно попадают под штампы? Хреновое управление проектом - совершенно обыденная ситуация в мире IT. > "автора") вообще есть что-то в голове, пишет только шушера всякая, которая > не умеет мыслить глубоко и всесторонее, Ты по моим наблюдениям вообще мыслить почти не умеешь, поэтому предоставим такие оценки более квалифицированным экспертам. Чья квалификация подтверждена чем-то более существенным чем полкило ничем не подкрепленного апломба на форуме. > а только занимается передачей децибел. Некоторые вон вообще языком треплют, не задумываясь о том что они сказали. А что такое передача децибел через форум? Я тут ни 1 аудиофайла не вижу ;) > Я не читаю такие сообщения, потому что не могу, чисто физически. > Мне больно такое читать. Ясен перец - тебе же нечем меня порадовать, твой фетиш не сможет обеспечить нужные и интересные мне возможности еще многие годы или даже десятилетия. В общем обычный плач погонщика паровых машин о том что бензиновые двигуны оказались лучше. > А ещё в русском языке пишут "вроде бы". Пусть пишут, мне не жалко. > Важно не только то, что написано. Ещё важно, как. Какой смысл устраивать > полемику с теми, кто мыслит однобоко? Только мышей смешить. Ну так и запишем: оппонент слил. Слив засчитан.
	Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

	48. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+3 +/–
	Сообщение от c0smonaut (ok), 01-Июл-13, 17:40
	Это точно из серии "купи слона"! > Linux - самый безопасный >> Linux - самый умный, а самый безопасный openbsd > Самый безопасный - выключеный комп >> Он самый бесполезный, а самый безопасный openbsd > Вышло новое ядро Linux >> Ядро - самое новое, а самый безопасный openbsd
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	51. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–3 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 18:06
	> Это точно из серии "купи слона"! >> Linux - самый безопасный >>> Linux - самый умный, а самый безопасный openbsd >> Самый безопасный - выключеный комп >>> Он самый бесполезный, а самый безопасный openbsd >> Вышло новое ядро Linux >>> Ядро - самое новое, а самый безопасный openbsd Взял всю тайну раскрыл. Теперь скрипты переписывать придётся...
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 19:17
	>> самый безопасный openbsd > Не, самый безопасный - это выключенный компьютер. Толку примерно столько же, да > еще и электричество не жрет, а полезность мало отличается. OpenBSD как платформа для проекта-это и есть почти выключенный компьютер.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	61. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 19:20
	>>> самый безопасный openbsd >> Не, самый безопасный - это выключенный компьютер. Толку примерно столько же, да >> еще и электричество не жрет, а полезность мало отличается. > OpenBSD как платформа для проекта-это и есть почти выключенный компьютер. Чего конкретно не хватает?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+4 +/–
	Сообщение от Аноним (-), 01-Июл-13, 19:45
	>>>> самый безопасный openbsd >>> Не, самый безопасный - это выключенный компьютер. Толку примерно столько же, да >>> еще и электричество не жрет, а полезность мало отличается. >> OpenBSD как платформа для проекта-это и есть почти выключенный компьютер. > Чего конкретно не хватает? Проблемы с утилизацией многоядерных процессоров, и smp машин.Плохо тянет "тяжёлые" приложения, хотя, как десктоп, очень даже ничего.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 01-Июл-13, 21:30
	> Проблемы с утилизацией многоядерных процессоров, и smp машин.Плохо тянет "тяжёлые" приложения Не говоря уже о проблемах использования подавляющего большинства современного железа.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 03:19
	> хотя, как десктоп, очень даже ничего. Ага, если забыть о проблемах с power management, отсутствии драйверов GPU, тотальном пофигизме разработчиков десктопного софта относительно этой системы и прочих прелестях жизни.
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	41. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Аноним (-), 01-Июл-13, 16:49
	> самый безопасный openbsd Потому что там, как в дебиане - remote root уязвимостью не считается :) С таким подходом openbsd, действительно, самая безопасная система - в ней просто нет уязвимостей.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	44. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	–2 +/–
	Сообщение от бедный буратино (ok), 01-Июл-13, 16:50
	>> самый безопасный openbsd > Потому что там, как в дебиане - remote root уязвимостью не считается Считается. Если он реалный. Если воображаемый - то нет.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+1 +/–
	Сообщение от Аноним (-), 01-Июл-13, 17:02
	>> Потому что там, как в дебиане - remote root уязвимостью не считается > Считается. Если он реалный. Если воображаемый - то нет. Любой remote root в дебиане или openbsd - воображаемый по определению. Потому что это самые безопасные системы, и в них не может быть уязвимостей. См. рис. 1.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+/–
	Сообщение от Аноним (-), 02-Июл-13, 03:26
	> Любой remote root в дебиане или openbsd - воображаемый по определению. Честно говоря я так и не смог вспомнить когда в лине был ремотный рут. А он был?
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+/–
	Сообщение от Аноним (-), 01-Июл-13, 21:53
	>> а тогда начинается претензия что Линукс самый безопасный > самый безопасный openbsd > а linux самый умный тогда уж Qubes с стрекозой упомянули бы. вот где все это логично/органично решено.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	84. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+2 +/–
	Сообщение от Аноним (-), 02-Июл-13, 00:14
	> тогда уж Qubes с стрекозой упомянули бы. > вот где все это логично/органично решено. Ну, там над безопасностью _работают_, а не _говорят_ о ней, как в openbsd. Вот и пусть работают. А мы поговорим.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Опубликован эксплоит для вызова краха ядра из состава RHEL 6"	+/–
	Сообщение от Crazy Alex (ok), 01-Июл-13, 17:53
	Ну, дураков везде хватает. Но в разумных пределах - вполне стоит у себя в тестовых окружениях гонять
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема