Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В LibreSSL 2.0.2 устранена уязвимость, проявляющаяся на плат..., opennews (??), 18-Июл-14, (0) [смотреть все] Ага, обещали переносимую версию , а реально все затачивают под особенности Open, Stax (ok), 17:25 , 18-Июл-14, (3) –5 // Собственно есть и строго обратная сторона линуксизмы в софте, которые остальным, Клыкастый (ok), 18:34 , 18-Июл-14, (15) +11 // Это сплошь и рядом Posix совместимость давно линуксоидов не интересует Лепят в, bOOster (?), 07:12 , 19-Июл-14, (46) +1 // Как видим, бздельники ничем не лучше в этом плане Лукавый в кедах - эмблема друг, Аноним (-), 11:43 , 19-Июл-14, (58) –3 1 А ты никогда не задумывался что некоторые специфические фичи работающие по др, bOOster (?), 16:39 , 19-Июл-14, (68) –1 А да и Лукавый - это сатана а не чертенок со сковородой, который походу у многих, bOOster (?), 16:47 , 19-Июл-14, (69) +1 У деревни Крюково - ВИА Пламя BSDшики , bOOster (?), 04:09 , 20-Июл-14, (82) –3 Ну вон KMS DRM стали новым стандартом взаимодействия ядер с юзермодом по части г, Аноним (-), 11:48 , 19-Июл-14, (59) +1 На чём работать умеют, на то и затачивают , freehck (ok), 23:43 , 18-Июл-14, (40) –1 // Прекрасно, но зачем тогда было втирать очки про портабельность Тогда systemd - , Аноним (-), 12:05 , 19-Июл-14, (63) // Попробуйте скомпилировать и протестировать LibreSSL на своём линуксе Есть хорош, Аноним (-), 12:07 , 22-Июл-14, (93) На самом деле, всё сделано просто LibreSSL использует всё, что ему нужно, а есл, Аноним (-), 12:04 , 22-Июл-14, (92) Мало что-ли dev random и dev urandom устройств , Аноним (-), 18:21 , 18-Июл-14, (8) –4 // Ага, и оба - не аппаратные , Аноним (-), 18:26 , 18-Июл-14, (11) // и оба неаппаратные, Grammar_Nazi (?), 00:26 , 19-Июл-14, (42) –2 // двоечник не аппаратные -- раздельно слово неаппаратные слитно -- тоже с, Xasd (ok), 04:51 , 19-Июл-14, (43) +2 Программер отъымэл филолога Да Grammar_Nazi, срочно прими таблетку Даля и клиз, pavlinux (ok), 06:02 , 20-Июл-14, (84) +1 да, павлуша окончательно деградировал xasd 171 программером 187 считает ос, arisu (ok), 10:56 , 20-Июл-14, (89) +1 И это хорошо Ибо на слово верить американскому дяде Сэму и его АНБ - нафиг надо, Аноним (-), 11:50 , 19-Июл-14, (60) –1 // Точно, у меня в проекте чип имеет аппаратный генератор Вся информация - это одн, Аноним (-), 13:30 , 21-Июл-14, (91) что ли , ёпта, Grammar_Nazi (?), 00:20 , 19-Июл-14, (41) –1 согласен особой надобности в этом getrandom нет хочу сказать что, если в само, Xasd (ok), 05:53 , 19-Июл-14, (45) –2   // а что делать вновь запускаемым процессам или процессы использующие криптографию, linux must _RIP__ (?), 07:33 , 19-Июл-14, (48) –1   // Открывать dev urandom а потом уже всё остальное , Аноним (-), 08:31 , 19-Июл-14, (51)   а точно php питон чтотам придумаешь - будет знать что будет работать именно с кр, linux must _RIP__ (?), 18:34 , 19-Июл-14, (71) –1   Если процессу не хватило дескрипторов - там в общем случае даст дуба отнюдь не т, Аноним (-), 11:38 , 19-Июл-14, (55) +1   Умирать на старте, разумеется, Crazy Alex (ok), 15:19 , 19-Июл-14, (67)   зачем умирать когда можно работать Не считая того что вызов syscall сильно деше, linux must _RIP__ (?), 18:32 , 19-Июл-14, (70)   Только read считай - open только один раз, а close вообще не надо fd закро, Аноним (-), 20:31 , 19-Июл-14, (78)   Проблема вроде банальная, а самом деле гиморрой сильнейший Решений несколько, о, pavlinux (ok), 20:26 , 19-Июл-14, (77)   STDRND плюс к SDTIN, STDOUT, STDERR -- это было бы отличной идеей накладных ра, Xasd (ok), 16:24 , 20-Июл-14, (90)   Открою страшную тайну счётчик открытых файловых дескрипторов уменьшается при со, слоупокк (?), 20:09 , 19-Июл-14, (76)   // Это чо за талант o_0 Мож увеличивается , pavlinux (ok), 05:59 , 20-Июл-14, (83)   И оба неприемлимы к использованию в криптографии , bOOster (?), 07:17 , 19-Июл-14, (47) –1 // С чего бы это вдруг У нас тут сегодн чемпионат кто кого переламерит , Аноним (-), 11:39 , 19-Июл-14, (56) // нет, это просто написавший 8212 идиот, который совершенно ничего кроме назва, arisu (ok), 11:42 , 19-Июл-14, (57) Капитан Очевидность спешит на помощь Ну спасибо, Кэп, я подозревал Но до по, Аноним (-), 11:52 , 19-Июл-14, (61) –1 я пробовал и добрыми словами, и словесными пинками неа, там военно-полевая обле, arisu (ok), 12:06 , 19-Июл-14, (64) да да о компрометации dev random забыли http everything2 com title Compromi, linux must _RIP__ (?), 18:41 , 19-Июл-14, (74) всё-таки я не понимаю, как можно жить на свете с таким идиотизмом , arisu (ok), 18:55 , 19-Июл-14, (75) +1 Я одного не понимаю, как ты живешь с генератором случайных чисел от таймера CPU , bOOster (?), 09:02 , 20-Июл-14, (85) –1 u забыл Но недалеко ушел, bOOster (?), 09:06 , 20-Июл-14, (86) –1 молодец, чётко свой идиотизм демонстрируешь , arisu (ok), 10:42 , 20-Июл-14, (88) +1 А PRNG можешь засунуть себе в одно место и проворачивать Регулярно будешь зам, bOOster (?), 09:42 , 20-Июл-14, (87) –1 да да за одно объясни почему их аж 2 рандома - и вспомни дыры в реализации да, linux must _RIP__ (?), 18:37 , 19-Июл-14, (73) как легко оскорблять другие мальчик выучил уже уроки понахватался на улице сло, linux must _RIP__ (?), 18:35 , 19-Июл-14, (72) –1 Ура Хорошая штука Нужно , Аноним (-), 19:24 , 18-Июл-14, (22) Может посмотрим по-другому, оказывается в линуксе могут существовать и выполнять, Сергей (??), 19:24 , 18-Июл-14, (23) –3 // не могут , Аноним (-), 19:45 , 18-Июл-14, (29) +1 // А как же это В Linux гарантируется, что ответвлённые дочерние процессы будут им, Сергей (??), 20:43 , 18-Июл-14, (33) –1 // для этого прародитель должен завершиться до этого PID всего ничего, их приходит, Аноним (-), 21:02 , 18-Июл-14, (36) +1 тоже мне синсация - два разных процесса с одинаковым pid -- существовать мог, Xasd (ok), 04:58 , 19-Июл-14, (44) –5 // А где он по крупному соврал PID файлы могут указывать на посторонний PID, если , Аноним (-), 12:03 , 19-Июл-14, (62) вот если бы он остановился на констатации фактов и не писал свои идиотические до, arisu (ok), 12:10 , 19-Июл-14, (66) –1 именно так вероятность этого события очень низкая -- но всё же эта вероятность е, Xasd (ok), 21:22 , 19-Июл-14, (79) Врёшь, ламерок service stop смотри не только на PID, но и на proc PID comm,, Led (ok), 22:25 , 19-Июл-14, (80) все говно-bash-скрипты проверил - некоторые вообще по killall убивают даже не, Xasd (ok), 23:32 , 19-Июл-14, (81) так вызов включили или только предложили включить , crypt (ok), 19:38 , 18-Июл-14, (26) // Fixed , anonymous (??), 21:24 , 18-Июл-14, (38) –2 // Админь метлу или ящики - там попроще , Аноним (-), 12:07 , 19-Июл-14, (65) Ну merge window сейчас, вообще-то, закрыто , Аноним (-), 09:17 , 19-Июл-14, (52) сарказм Почему бы не выпустить ещё один форк сарказм , Аноним (50), 08:21 , 19-Июл-14, (50) Это называется горе от ума , Аноним (-), 11:34 , 19-Июл-14, (54) 3,8,22,23,26,50,54

Сообщения

[Сортировка по времени | RSS]

	45. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	–2 +/–
	Сообщение от Xasd (ok), 19-Июл-14, 05:53
	> Мало что-ли /dev/random и /dev/urandom устройств? согласен (особой надобности в этом getrandom нет).. хочу сказать что, если в самом начале (фаза инициализации) открыть файловый дескриптор связанный с /dev/(u)random , то потом уже хоть 20 раз можно делать форки, и исчерпывать различные ресурсы свобоных файловых дескрипторов... всё равно уже открытый файловый дескриптор -- будет функионировать и клонироваться нормально. особой надобности в этом getrandom нет -- но если сделают это -- хорошо. пусть будет :) ..
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	48. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	–1 +/–
	Сообщение от linux must _RIP__ (?), 19-Июл-14, 07:33
	а что делать вновь запускаемым процессам? или процессы использующие криптографию должны запускаться строго из инит? лимит он такой.. в любой момент могли сказать ой.. при запуске очередного apache демона использующего ssl к примеру..
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от Аноним (-), 19-Июл-14, 08:31
	Открывать /dev/urandom (а потом уже всё остальное)
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	–1 +/–
	Сообщение от linux must _RIP__ (?), 19-Июл-14, 18:34
	> Открывать /dev/urandom (а потом уже всё остальное) а точно php/питон/чтотам придумаешь - будет знать что будет работать именно с криптографией? у него доступа в /dev/astral нету.. угадывать по звездам еще не научился.. Да и держать лишний открытый дискритор из расчета - а вдруг что-то потребуется - это уже перебор.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+1 +/–
	Сообщение от Аноним (-), 19-Июл-14, 11:38
	> а что делать вновь запускаемым процессам? Если процессу не хватило дескрипторов - там в общем случае даст дуба отнюдь не только криптография.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	67. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от Crazy Alex (ok), 19-Июл-14, 15:19
	Умирать на старте, разумеется
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	70. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от linux must _RIP__ (?), 19-Июл-14, 18:32
	зачем умирать когда можно работать? Не считая того что вызов syscall сильно дешевле чем open + read + close...
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от Аноним (-), 19-Июл-14, 20:31
	Только read считай :-) .. open только один раз, а close вообще не надо (fd закроется автоматом при закрытии процесса)
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от pavlinux (ok), 19-Июл-14, 20:26
	> а что делать вновь запускаемым процессам? или процессы использующие криптографию должны > запускаться строго из инит? лимит он такой.. в любой момент могли > сказать ой.. при запуске очередного apache демона использующего ssl к примеру.. Проблема вроде банальная, а самом деле гиморрой сильнейший! Решений несколько, одно глобальное - делать /dev/random частью псевдодевайсов: STDIN, STDOUT, STDERR и добавить STDRND.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	90. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от Xasd (ok), 20-Июл-14, 16:24
	STDRND (плюс к SDTIN, STDOUT, STDERR) -- это было бы отличной идеей. накладных расходов это практически не добавит, а вот польза большая (куча программ используют случайные числа и чуть меньше программ -- крипографию).
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от слоупокк (?), 19-Июл-14, 20:09
	Открою страшную тайну: счётчик открытых файловых дескрипторов уменьшается при создании процесса.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	83. "Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к доба..."	+/–
	Сообщение от pavlinux (ok), 20-Июл-14, 05:59
	Это чо за талант? o_0 Мож увеличивается?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема