The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"  +/
Сообщение от opennews (??), 28-Авг-20, 08:10 
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53611

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +7 +/
Сообщение от Аноним (1), 28-Авг-20, 08:10 
С такими ошибками и через неделю в продакшин порт OpenZFS разрешили, более чем странно. После такого как минимум на год должны были отложить миграцию на OpenZFS, так как видно, что никто толком этот порт не тестировал и подобных проблем там может быть куча.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +7 +/
Сообщение от Аноним (-), 28-Авг-20, 08:28 
FreeBSD 13.0 выйдет в следующем году, так что тут ни о каком продакшене речи еще и нет.
https://www.freebsd.org/releases/13.0R/schedule.html
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –15 +/
Сообщение от Аноним (19), 28-Авг-20, 10:19 
Речь про FreeBSD, так что о каком-то продакшене в принципе разговор не идёт.
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  –5 +/
Сообщение от Аноним (41), 28-Авг-20, 13:41 
Ответить | Правка | Наверх | Cообщить модератору

46. Скрыто модератором  +1 +/
Сообщение от Аноним (46), 28-Авг-20, 14:06 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +3 +/
Сообщение от Аноним (56), 28-Авг-20, 14:26 
Ответить | Правка | Наверх | Cообщить модератору

58. Скрыто модератором  +/
Сообщение от Аноним (58), 28-Авг-20, 14:30 
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

62. Скрыто модератором  +/
Сообщение от Кайф (?), 28-Авг-20, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

64. Скрыто модератором  +/
Сообщение от пох. (?), 28-Авг-20, 15:17 
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Кайф (?), 28-Авг-20, 17:23 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  –1 +/
Сообщение от пох. (?), 28-Авг-20, 17:31 
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от ананим.orig (?), 28-Авг-20, 13:08 
Зато речь идёт о качестве участия комьюнити бздишнегов в разработке  zfs вообще и  openzfs в частности.
Хорошо если просто качественно порт сделают.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

65. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Кайф (?), 28-Авг-20, 15:20 
Лол всмысле порт под фряху? OpenZFS напомни откуда появился? Не как развитие ZFS Solaris не? А какая лицензия OpenZFS не сановская CDDL? А потом его openindiana, illumos и FreeBSD допиливали, так вам пингвинам не видать штатной поддержки ZFS как собственных ушей
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от пох. (?), 28-Авг-20, 15:42 
> А потом его openindiana, illumos и FreeBSD допиливали

Вообще-то нихрена они не допилилвали - они бэкпортировали в основном изменения из ZoL (чаще через иллюмос чем напрямую).
Далеко не всегда оказывавшиеся удачными или вообще работающими. Тем не менее, периодически оттуда приезжали и исправления катастрофических проблем, типа фикса с hole-birth.

ZoL основана на коде ливерморской лаборатории и поделке безумных индусов - обе сделаны во времена еще открытого сановского апстрима.


Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Кайф (?), 28-Авг-20, 16:01 
Давай пруфы
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от ананим.orig (?), 28-Авг-20, 16:15 
Сабж чем тебе не пруф?
От своего порта в пользу линуксячего отказались или нет?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F.."  +1 +/
Сообщение от Кайф (?), 28-Авг-20, 16:20 
Линуксячим ZFS с каких пор стал? Может переписали сановский код на GPL? Сказки рассказываешь
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Кайф (?), 28-Авг-20, 16:05 
Че ты впариваешь перепончатый? Хочешь сказать что драйвер ZoL основан на неком не сановском коде но под сановской лицензией CDDL? Где ещё встречаемая лицензия CDDL кроме сановской поделий просвети?
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

84. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от ананим.orig (?), 28-Авг-20, 16:23 
Судя по сабжу мало взять лицензию.
Нужно чтобы ещё и код кто-то заставил работать.
А рабочий код в zol (ужас! слово на букву l) и сабж — попытка его портировать.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от ананим.orig (?), 28-Авг-20, 16:13 
> OpenZFS напомни откуда появился?

Неужели бздишнеги написали?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

91. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Кайф (?), 28-Авг-20, 17:23 
Линуксоиды под CDDL наваяли эт да
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –4 +/
Сообщение от Бздун (?), 28-Авг-20, 15:28 
>*BSD
>в продакшен
>2k2d год

Хорошо посмешили.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

89. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –2 +/
Сообщение от Hellscream (?), 28-Авг-20, 16:59 
Линуксовый дистросрач работает именно на мёртвой фряхе, а руководители Lunux FUNdation проводят свои презентации, посвященный году десктопного линукса... с macOS и Windows.

Вот где адушка-то.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Michael Shigorinemail (ok), 30-Авг-20, 21:31 
> Линуксовый дистросрач работает именно на мёртвой фряхе

Не удивлюсь, если это личная заморочка jesse@; туда же отмечу, что при переползании на фрю сдохла куча скриптов разбора версий _и_ поломались данные в БД, потом довольно долго это в порядок приводили (я на http://distrowatch.com/table.php?distribution=alt заметил, писал, разбирались).

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +8 +/
Сообщение от Брат Анон (?), 28-Авг-20, 08:49 
Не, тесты не нужны. Херак-херак и в продакшен!)) Два смузи мне!))
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +4 +/
Сообщение от Сява (?), 28-Авг-20, 09:07 
Континьюес деплоймент!
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +3 +/
Сообщение от Аноним (15), 28-Авг-20, 09:34 
Баг дривен девелопмент
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +3 +/
Сообщение от Anonymousqwe (?), 28-Авг-20, 11:12 
Может вам необходимо освежить ваши знания об основах CI/CD процесса?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +5 +/
Сообщение от freehckemail (ok), 28-Авг-20, 13:15 
> Континьюес деплоймент!

Мы девопсы! Мы решаем трудную задачу: непрерывно доставлять! =)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

54. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 14:24 
Конкурируете с Почтой России?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +3 +/
Сообщение от Аноним (58), 28-Авг-20, 14:54 
Нет, с цирковыми клоунами
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от microsoft (?), 29-Авг-20, 20:54 
Что погромисты что девляпсы, все одинаково на куяк куяк и продакшн
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 11:52 
> С такими ошибками и через неделю в продакшин порт OpenZFS разрешили, более чем странно. После такого как минимум на год должны были отложить миграцию на OpenZFS, так как видно, что никто толком этот порт не тестировал и подобных проблем там может быть куча.

Разве солярочную реализацию, которая сейчас, какие-то другие разработчики адаптировали?
Или тестировали основательнее?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

66. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от пох. (?), 28-Авг-20, 15:24 
Added Fri Apr 6 01:09:06 2007 UTC (13 years, 4 months ago) by pjd

Please welcome ZFS - The last word in file systems.

так что да - другие, и основательнее. Другой - он проделал большую часть работы один.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Fracta1L (ok), 28-Авг-20, 08:16 
Ахаха, глобальная и надёжная ФС))
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от zurapa (ok), 28-Авг-20, 09:35 
Ну не глобальная...
ZFS работает на локальных дисках и не предусматривает распределённое её хранение по iSCSI (или как там он пишется). С надёжностью там тоже были проблемы, что на каких то системах хранения данных были потери данных.

Это почти как докер - Ярко, модно, молодёжно!

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 11:58 
Внезапно, iSCSI может быть представлено в системе блочным устройством, на которое можно поставить любую ФС.

Но да, в плане распределенности у ZFS все плохо. Какая польза от контрольных сумм, если хранится все в пределах одного сервака? Надежное хранилище должно быть распределенным.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (39), 28-Авг-20, 13:13 
По сети реплики дисков таскать не проблема.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 14:03 
В реальном времени?

Так-то и md5sum для всех файлов прогнать не проблема, но будет ли это файловой системой со сквозными чексуммами?

Ответить | Правка | Наверх | Cообщить модератору

100. Скрыто модератором  +/
Сообщение от пох. (?), 28-Авг-20, 22:31 
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (46), 28-Авг-20, 14:12 
Совсем опустился человек. А был когда-то большим человеком!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

50. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним (56), 28-Авг-20, 14:20 
... но потом сел на диету, стал заниматься спортом, и теперь может передвигаться без помощи садовой тачки.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (52), 28-Авг-20, 14:22 
Шабашка за пиво довела
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

3. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +9 +/
Сообщение от Lex (??), 28-Авг-20, 08:17 
25 авг:
"Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
28 авг:
"Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"

Да что же не так с этими нереально_безопасными и системно_разрабатываемыми_серьезныи_ребятами *BSD

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (5), 28-Авг-20, 08:29 
Что плохого что оперативно выявляют уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от Брат Анон (?), 28-Авг-20, 08:48 
Ну так ты сначала выпей мышьяку, а потом посмотри на этикетку. Главное, оперативно выяснил))
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 28-Авг-20, 10:30 
Это не сюда. Это к Алибасову.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от анонн (ok), 28-Авг-20, 14:11 
>> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS...
> Ну так ты сначала выпей мышьяку, а потом посмотри на этикетку. Главное,  оперативно выяснил))

Главное, очередная хреновая оперативная аналогия?


Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

111. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от microsoft (?), 29-Авг-20, 20:57 
Да нет, нормальная
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –5 +/
Сообщение от Аноним (8), 28-Авг-20, 08:50 
> Что плохого что оперативно выявляют уязвимости?

Ничего, это как раз хорошо, коллега сверху очевидно хотел позлорадствовать над напыщенными везде без мыла влезающими бсдюковыми выкриками о безопасносте и надёжности бсди, да вот только тут получается двояко, вроде и пингвинята обделались, а вроде и бсде подложили свинью, и бсдюки схавали, уже не могут в безопасность и стабильность, бсдя уже не та...
А кто это не может признать, тот ретроград и против прогресса ;)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –3 +/
Сообщение от Fracta1L (ok), 28-Авг-20, 09:17 
> вроде и пингвинята обделались

ZFS  в Linux нет и не было, то что там приматывают сбоку изолентой - не Линукса проблемы.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +8 +/
Сообщение от Sluggard (ok), 28-Авг-20, 09:22 
> вроде и пингвинята обделались

Точно пингвинята?
https://github.com/openzfs/zfs/commit/9f0a21e6411aa0bac23fba...
Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
Signed-off-by: Ryan Moeller <ryan@iXsystems.com>

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –3 +/
Сообщение от Аноним (56), 28-Авг-20, 11:50 
На тот момент, когда обделались, будем считать их пингвинятами. А так вообще они разработчики FreeBSD, и никогда не ошибаются. Именно поэтому во фре вообще нет ошибок, а которые есть — те происки пингвинят.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +4 +/
Сообщение от Х (?), 28-Авг-20, 09:20 
Было бы очень интересно, если бы они, принимая приличного объема код в свою кодовую базу, умудрились точно и на 100% проверить его не просто на корректность (что ФС без косяков читает/пишет), но и на идеальную состыковку со своими механизмами (т.е. чо ACL в ФС совершенно корректно транслируются в ACL самой ОС).

Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут же наймет любая команда разработки ОС (любой ОС!) - золотое умение.

Ведь добавить ZFS в Windows, например, было бы круто (и есть даже проект), но там те же проблемы - неуверенность, что два куска кода будут идеально работать в любых условиях. А тут - БАЦ! - приходит Lex, умеющий читать код, и гарантирующий, что все будет работать без косяков, это же какой буст в интеграции кода разных команд будет!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –2 +/
Сообщение от Lex (??), 28-Авг-20, 09:44 

> Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут
> же наймет любая команда разработки ОС (любой ОС!) - золотое умение.

Конкретно с разработкой ОС я мало пересекаюсь, но даже мне отлично известно, что, при каких-либо ощутимых изменениях, вначале идет долгая фаза альфа/бета/итп тестирования, лишь по итогу которой правки отправляются в "прод".
Но никак в прод не валятся те изменения, при которых уже через считанные дни проступают эпические дыры.

> Ведь добавить ZFS в Windows, например, было бы круто (и есть даже
> проект), но там те же проблемы - неуверенность, что два куска
> кода будут идеально работать в любых условиях. А тут - БАЦ!
> - приходит Lex, умеющий читать код, и гарантирующий, что все будет
> работать без косяков, это же какой буст в интеграции кода разных
> команд будет!

ЗФС - странная штука. Вроде бы все о ней говорят, о том, какая она крутая, притом, уже несколько лет( за которые восторженные вопли о ней, кстати, начали утихать )..
но, начинаешь лезть в детали - и карета превращается в тыквы: то оказывается, что зфс кагбэ немало ресурсов системы жрет( ОЗУ, ЦП и проч ), то оказывается, что она не шибко то и отказоустойчива, да и горячая замена и проч работают не всегда и не везде, по крайней мере, сразу и запросто, то - еще что-то.
Крч., получается ситуация почти как GraphQL.

В случае с виндой - многих и NTFS вполне устраивает.


Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (18), 28-Авг-20, 10:12 
> Крч., получается ситуация почти как GraphQL.

А что не так с GraphQL?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от Lex (??), 28-Авг-20, 11:21 
>> Крч., получается ситуация почти как GraphQL.
> А что не так с GraphQL?

Давно уже разбирался, сейчас, скорее, по памяти будет.

На первый взгляд смотрится интересно, но, как начинаешь разбираться...

По сути, эта штука является подобием абстрагированной БД в качестве бэка, поля у которой не только получаемые из реальной БД и ограниченно-вычисляемые на их основе, но и вычисляемые в т.ч на основе каких-либо сторонних данных и условий с задействование всех возможностей бэка.

Система в том виде, в котором ее изображают фейсбучники и рекламируют сторонние товарищи, фундаментально ущербна ввиду того, что не дает каких-либо явных и серьезных плюсов в сравнении со столетними штуками вроде JSON-RPC( которой, к примеру, вообще без разницы, каким путем осуществляется взаимодействие - HTTP ли запросами или, в приведенном к строке формате, пробрасывается через сокетное соединение, поскольку суть подхода одна - делать к серваку конкретные запросы, на которые от него получать конкретные ответы ).

В то же время пропагандирует слишком много свободы в плане обмена данными( на стороне клиента определяется какие конкретно данные оно хочет получить с бэка, какие конкретно поля должен содержать ответ и проч, хотя не без нюансов. При нескольких разных версиях клиента может возникнуть серьезнейший бардак в потоках данных ).
Это чем-т напоминает 5-10 летнее прошлое, когда разного рода NO-SQL БД отсутствие какой-либо схемы и возможность валить данные любой структуры в них изображали в качестве невероятного плюса.

Если убрать чрезмерную свободу в обращении с данными, то внятных плюсов, в общем-то, не остается.
Тогда как минусы в виде очень специфического и нишевого подхода к обмену данными, самой структуре и настройкам, тонн оверхеда и абстракций на ровном месте, хороших шансов получить полный бардак в обмене данными если слушать пиарщиков фейсбука итд итп в общем-то никуда не деваются.

Для себя в свое время принял как наиболее интересные и оптимальные - разные подобия JSON-RPC, поскольку нет привязки к способу обмена данными( HTTP кодами "сигналить" разные сообщения как некоторые любят, угу. Особенно, если потом требуется переезд на сокеты форменное веселье начинается ), клиент понятия не имеет о внутренней организации данных и прочего и ему в принципе не надо этого( т.к он просто отправляет на бэк название функции и ее аргументы и вполне логично ожидает получить ответ в известном диапазоне результатов ), один запрос может содержать в себе целую "пачку" RPC-запросов( массив объектов, в котором каждый объект - запрос, со своим именем, аргументами и проч ), а ответ - целую пачку ответов вместо кучи одиночных запросов и ответов.

Ну это по памяти, разбирался активно с этими штуками более года назад, так и не нашел в GraphQL чего-то реально интересного и однозначно перевешивающего все остальные решения и подходы. Штука интересная и.. и на этом все.
Почти как с блокчейном, который "классические" БД, как ни странно, так и не заменил, как бы его куда ни попадя не толкали бы годами напролет и вкидывали кучи денег.

На фоне нескончаемого фейсбучного бардака( у этих гениев постоянно то поддержка чего-то отваливается, то что-то где-то ломается в их SDK, API, какие-то апи и проч устаревают и проч ), складывается ощущение, что это просто подобие т.н техно-пиара( сегодня одно, завтра - другое. Главное - сохранить образ технологичности ), поскольку даже самим идейным разработчикам их "гениальные" подходы и решения не позволяют сделать реально отказоустойчивый продукт, с непрошибаемым API и SDK.
Зато, все тестами и типизациями обмазано. Правда, еще пару лет назад тупо не подключалось, поскольку гении SDK для яблока для разных кроссплатформенных штук ожидали увидеть в захардкоженной директории "/имя_пользователя/Documents/FacebookSDK" вне зависимости от местоположения проекта.
Хотя, подобным и гугл грешит - самая большая боль обычно возникает именно при интеграции продуктов от ФБ и Гугла.. хотя, вроде бы типо_мастера в ИТ, все такие протестированы да типизированные и весь остальной мир учат как код кодить.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от анонн (ok), 28-Авг-20, 12:52 
>> Наверное, если Lex умеет так делать (а не просто злорадствовать), его тут
>> же наймет любая команда разработки ОС (любой ОС!) - золотое умение.
> Конкретно с разработкой ОС я мало пересекаюсь, но даже мне отлично известно,
> что, при каких-либо ощутимых изменениях, вначале идет долгая фаза альфа/бета/итп тестирования, лишь по итогу которой правки отправляются в "прод".
> Но никак в прод не валятся те изменения, при которых уже через считанные дни проступают эпические дыры.

Интересно, читать цитируемое местные оналитеки не пробовали?
>> "Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
>> Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD)

https://www.freebsd.org/doc/en_US.ISO8859-1/articles/freebsd...

> FreeBSD-CURRENT is the very latest source code for FreeBSD and includes works in progress, experimental changes, and transitional mechanisms that might or might
>

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

104. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Ананимас008 (?), 29-Авг-20, 01:48 
зачем? Jlanchaтые сюда похихикать приходят, для них наверно будет отрытием, что 13 ветка еще не релизнулась и нужна лишь разработчикам.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (-), 28-Авг-20, 15:51 
> оказывается, что зфс кагбэ немало ресурсов системы жрет( ОЗУ, ЦП и проч )

RAM жрёт так же, как жрал Solaris - даже немного меньше местами. Потому что кэширование (которое, кстати, можно настроить/ограничиь). А что, должно быть не так?

> то оказывается, что она не шибко то и отказоустойчива

В смысле? Что, у Вас пул с резервированием вылетел при крахе одного носителя? Да ну не может быть.

> да и горячая замена и проч работают не всегда и не везде, по крайней мере, сразу и запросто,

У меня и всех моих знакомых с самого раннего порта всё работает, сразу, запросто. Этому zpool'у что дашь - то и жрёт, если не дать слишком малый размер диска/раздела, конечно. И горячий резерв работает, и горячая замена, и даже горячая МИГРАЦИЯ. Годами. Так-то.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

112. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от microsoft (?), 29-Авг-20, 21:01 
Молодчинка, теперь утри слюнки и спать. Не у всех на локалхосте тоже что и у тебя.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (19), 28-Авг-20, 10:23 
>добавить ZFS в Windows, например, было бы круто (и есть даже проект

Если кому интересно https://github.com/openzfsonwindows/ZFSin

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

63. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от пох. (?), 28-Авг-20, 15:10 
он мертвенький, к сожалению.
И то же с zfs on mac.

Не, ну а чо вы хотите, с такими-то разработчиками?

За zfs держатся только те, у кого выбора в общем-то и нет - все остальное либо устарело на 50 лет, либо works as intended, иногда портя данные.

А у винды с макосью все в целом обстоит неплохо и с собственными fs. У макоси были определенные трудности еще сравнительно недавно - поэтому ее порт zfs чуть получше, но тоже делался давным-давно левой задней ногой.

Потому что как академический проект - тяжко, лично свои данные хранить - ненужно, а денег вы ж никому не заплатите.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Павел Отредиезemail (?), 28-Авг-20, 17:32 
Тут не по коду, кто то бсдэшников поставил и потестил.
Оперативно, и исправлено.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

33. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним84701 (ok), 28-Авг-20, 12:01 
> 25 авг:
> "Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)"
> 28 авг:
> "Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD"
> Да что же не так с этими нереально_безопасными и системно_разрабатываемыми_серьезныи_ребятами  *BSD

Может что-то не так с этими нереально_совсем_в_теме_ведь_они_прочитали_заголовок_новости_!_системно_серьезными опеннетчиками 🙄 ?

А то в неопеннетной реальности и
> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.

и вообще, сам "перевод"
https://reviews.freebsd.org/D25872
заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним (56), 28-Авг-20, 12:46 
> заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).

Это никак не отменяет того факта, что накосячили именно разработчики Фри.
Самый эпичный баг за всю историю ZoL/OpenZFS - и его авторы, увы, совершенно не пингвинята.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним84701 (ok), 28-Авг-20, 12:57 
>> заблокирован gnn и никто никуда пока не переходил (о том, что от принятия в HEAD до "прода" пройдет пара лет, вообще умолчу -- это же совершенно неважные детали, только портящие стройную картину опеннетного мира 🙄 ).
> Это никак не отменяет того факта, что накосячили именно разработчики Фри.
> Самый эпичный баг

Угу, угу:
Reviewed-by: Sean Eric Fagan <sef@ixsystems.com>
Reviewed-by: Jorgen Lundman <lundman@lundman.net>
Reviewed-by: Richard Laager <rlaager@wiktel.com>
Reviewed-by: Brian Behlendorf <behlendorf1@llnl.gov>
Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
Signed-off-by: Ryan Moeller <ryan@iXsystems.com>

Ну и
"В добавленном в OpenZFS коде от iXsystems для поддержки ОС FreeBSD, поддержка которой пока не принята даже в FreeBSD HEAD, выявлена критическая уязвимость ... атакующему нужно всего лишь 'пропатчить OpenZFS под FreeBSD' (ну и собрать и загрузить новое ядро)"

Но как анонимы скажут, пусть будет "самый эпичный баг и уязвимость" 🙄

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  –1 +/
Сообщение от Аноним (56), 28-Авг-20, 14:18 
Ответить | Правка | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним84701 (ok), 28-Авг-20, 16:38 
Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (103), 28-Авг-20, 23:51 
> Reviewed-by: Sean Eric Fagan <sef@ixsystems.com>
> Reviewed-by: Jorgen Lundman <lundman@lundman.net>
> Reviewed-by: Richard Laager <rlaager@wiktel.com>
> Reviewed-by: Brian Behlendorf <behlendorf1@llnl.gov>
> Co-authored-by: Ryan Moeller <ryan@iXsystems.com>
> Signed-off-by: Matt Macy <mmacy@FreeBSD.org>
> Signed-off-by: Ryan Moeller <ryan@iXsystems.com>

Не фига себе! Человек даже патч посмотрел! Опеннет, я в тебе разочаровываюсь!

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

9. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от Hellscream (?), 28-Авг-20, 08:53 
FreeBSD становится всё больше и больше похожа на Linux, такая же стабильная и надёжная операционная система для успешных людей.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от 1 (??), 28-Авг-20, 10:47 
как туда впендюрят systemd станет "очередной сборкой линакса"
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (46), 28-Авг-20, 10:27 
Эх, была бы в bsd приличная виртуализация с пробросом и поддержка vulkan... видимо не судьба.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от 1 (??), 28-Авг-20, 10:49 
Ну bhyve что-то там умеет пробрасывать.
Про vulkan - допиши пару форм^W библиотек.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним (27), 28-Авг-20, 11:34 
Что-то мне кажется наличие вулкана зависит от вполне конкретных дровок, если твой вендор не расчехлился - выбери другого или более открытый дров
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 14:05 
Красные активно работают с сообществом. Проблема Фри в том, что у нее нет разработчиков, которые готовы активно пилить всякие вулканы. А полностью на себе поддержку 0.005% юзеров вендор тащить не будет.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от НяшМяш (ok), 28-Авг-20, 17:48 
А у зелёных что? Они вроде свой блоб выпускают для фряхи.
Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Michael Shigorinemail (ok), 30-Авг-20, 21:37 
Эээ... а почему у меня на e2k поддержка vulkan собралась и поехала?  Вендор этого явно не подразумевал.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

28. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним (28), 28-Авг-20, 11:48 
Не прокатило.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 14:22 
Стандарты BSD-шного "академического" качества кода, внезапно, за пределами BSD-шного сообщества не котируются.
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (41), 28-Авг-20, 16:11 
Чёт вы на мешали каши. Академический код только в Netbsd. А фряха с опенком тут причём? Максим Вилард из нетки частенько ловит лулзы с нубокода в опенке. А фряха так вообще решeто. Вы все бсд под одну гребёнку не чешите, это ж вам не зоопарк линуксовых Вася-сборок. У бзд общий предок - типа латиница. А все ОС - это английский, французский, итальянский. Вроде предок и латинский, но языки то разные. Так и здесь. Это ваш линакс в разных дистрих один и тот же. Ядро же... А в бздях ядра разные, это же разные ос. Самая первая появилась Netbsd, потом фряха, потом опенок (форк нетки с обрезанными сисколами и выброшенным компакт софтом). Просто так писать *bsd не комильфо, нутро в тут тотально разное.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 11:55 
Ждем новых багов и дыр в OpenZFS, от ребят с @ixsystems.com и @freebsd.org.

Ломали бы свою реализацию ZFS и не портили жизнь другим...

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +10 +/
Сообщение от ALex_hha (ok), 28-Авг-20, 12:17 
Linux: В USB стеке найдено и исправлено N уязвимостей
Фанат BSD: Ваш Linux resheto и помойка, в стеке BSD нашли всего N-1 уязвимостей

FreeBSD: в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость
Фанат BSD: Что плохого что оперативно выявляют уязвимости?

Л - Логика ))

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –6 +/
Сообщение от анонн (ok), 28-Авг-20, 14:00 
> Linux: В USB стеке найдено и исправлено N уязвимостей Фанат BSD: Ваш Linux resheto и помойка, в стеке BSD нашли всего N-1 уязвимостей
> FreeBSD: в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость
> Фанат BSD: Что плохого что оперативно выявляют уязвимости?
> Л - Логика ))

Т.е. теперь официально можно считать все уязвимости "в коде для поддержки ОС Linux" стороннего софта, как впрочем и уязвимости, найденные еще до принятия кода в ядро, уязвимостями Linux?

Или опять, как обычно:
С-сравнение жопы с пальцем
и
Д-двойные перепончатые стандарты.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –3 +/
Сообщение от Анонимик (?), 28-Авг-20, 14:26 
Если бы ты следил за Linux, то знал бы, что данная реализация ZFS была специально нацелена на Linux.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Аноним (56), 28-Авг-20, 14:29 
В данном контексте это "сторонний софт". Потому что так надо.

И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди, не имеющие никакого отношения к FreeBSD и старой реализации ZFS.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от пох. (?), 28-Авг-20, 15:28 
> И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди,
> не имеющие никакого отношения к FreeBSD и старой реализации ZFS.

честно говоря, в отношении старой реализации я вот не могу вспомнить за ними каких-то глобальных вещей, кроме "MFV" и суматошных попыток потом исправить последствия очередного.
Ну, может не в курсе просто ;-)

Зато в курсе бесконечных notabug/works as intended.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от анонн (ok), 28-Авг-20, 15:48 
> В данном контексте это "сторонний софт". Потому что так надо.
> И авторы бага, с адресами @FreeBSD.org и @iXsystems.org, тоже сторонние люди, не
> имеющие никакого отношения к FreeBSD и старой реализации ZFS.

И аноним с подгоранием и громкими воплями в "новости" о пофикшеном баге времени разработки (еще перед включением в дев-ветку) - совершенно сторонний аноним!

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

70. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от анонн (ok), 28-Авг-20, 15:29 
> Если бы ты следил за Linux, то знал бы, что данная реализация
> ZFS была специально нацелена на Linux.

Если бы ты писал в тему, то сказать хотел что?

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

59. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от Аноним (59), 28-Авг-20, 14:47 
Как же так, ведь они же говорили ...
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Аноним (67), 28-Авг-20, 15:25 
Отличные новости. Еще поживем с надежной ZFS, а не этим аттракционом из линукса.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +4 +/
Сообщение от Аноним (106), 29-Авг-20, 05:02 
Хотите надежности - идите в солярку с тамошним фирменным зфс, а все эти ляликсы и фряхи оставьте мамкиным админам локалхостов.
Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Michael Shigorinemail (ok), 30-Авг-20, 21:38 
Эт разве что вслед за joyent и данными их клиентов...
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +1 +/
Сообщение от KT315 (ok), 28-Авг-20, 23:05 
Так это ж понятно, если знать из чего Linux родился, и где или от куда BSD системы)
Просто Linux словила хайп из-за отсутствия проблем с авторскими правами и патентами, как это было между Unix/Novel и BSD в тот период.... я уже призабыл как все точно было, но гугл помнит.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

109. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Hellscream (?), 29-Авг-20, 19:46 
Всё гораздо проще — за linux изначально стояли корпсы с миллиардами мёртвых президентов.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Michael Shigorinemail (ok), 30-Авг-20, 21:39 
А-аа, так вот кто скинулся Линусу на довыплачивать те $4000 за его 486.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от пох. (?), 31-Авг-20, 12:40 
Изначально - нет, не стояли.
Но ты не хочешь тот линукс, я уверяю тебя.

А вот когда там стало что-то уже более-менее работающее вырисовываться - тогда и появились IBM и прочие с миллиардами в кулечках - ну а Линус закончил универ и стало понятно, что жрать мозоли ему не очень хочется - нужно продаваться, желательно, подороже.

Не то чтобы freebsd была так уж против того же самого (повторю, кто пропустил - ее отец-основатель работает в nvidia и пописывает теперь...удивитесь, в lkml. С другой стороны, а чего удивительного? Обычная работа по специальности, за деньги. Мозоли жрать было бы удивительнее.) - просто ей не повезло. Ну а нам с ней - на некоторое время стало по пути - когда ее писали энтузиасты для, в первую очередь - _себя_. А не по указкам корпоративных менеджеров для зарплаты.

К сожалению, те тоже постарели и тоже захотели жрат. Новых нет.


Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

94. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Павел Отредиезemail (?), 28-Авг-20, 17:38 
Раньше я думал, что open source софт это серьёзно, и можно доверять. Но на практике, как только кто то из нормальных спецов поюзает, так сразу ошибки находят.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от Кайф (?), 28-Авг-20, 18:10 
Ты ещё Btrfs не юзал вот там реально Содом и Гоморра
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от пох. (?), 28-Авг-20, 22:19 
Я юзаю. В продакшн (не highload, но нагрузка не нулевая).
Никаких ужасов не наблюдаю - наверное, не знаю, куда смотреть.
Или они происходят, когда я отворачиваюсь.

P.S. нет, разумеется, никаких raid6
Но и никакой неведомой ипанины с увеличением доступного дискового объема только при перезагрузке, как с линyпсовой zfs.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от zzz (??), 29-Авг-20, 02:47 
У тебя в проде ntfs, до свидания.
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  –1 +/
Сообщение от bOOster (ok), 29-Авг-20, 19:09 
Да, уж... ...издеть не мешки ворочать...
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

118. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Michael Shigorinemail (ok), 30-Авг-20, 21:40 
Вы зачем-то добавили слова "open source ".
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

97. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от Аноним (97), 28-Авг-20, 21:03 
да, тяжело портировать линуховый код на FreeBSD...
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от KT315 (ok), 28-Авг-20, 22:58 
>>> Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.

Расходимся, это новость про коммиты. Так можно 100500 лет новости постить про баги, фиксы которых можно найти в коммитах любого проекта.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Daemon (??), 29-Авг-20, 09:23 
FreeBSD остановилась как серверная ОС на версиях 4.*. Дальше попытка на десктоп вылезти приводит вот к таким косякам. Был у меня спор с главным админом крупного провайдера - у них все сервера на FreeBSD 1*.* версий. Мне не хватило тогда аргументов в пользу OpenBSD и FreeBSD 4.* версий.
Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +2 +/
Сообщение от пох. (?), 29-Авг-20, 23:29 
> FreeBSD остановилась как серверная ОС на версиях 4.*

боюсь что это ты остановился, а freebsd поехала дальше. Ничего такого, о чем приятно вспомнить, в той 4 не было, одни бесконечные спотыкания о размеры миллионов статических таблиц в ядре.
Очень хорошо, что те времена безвозвратно прошли.

FreeBSD была вполне хороша до версии 8 включительно - не даром та прожила неимоверно долгую жизнь (4 зажилась не из-за собственного уникального качества, а из-за того что переход на 64бита и героическая борьба с global lock больно аукались много лет - но оно того стоило). Да, уже проявлялось наследие модных-молодежных нотабаг разработчиков под крылов продаванов чего-то, но еще не доминировало.

> Дальше попытка на десктоп вылезти

какое отношение zfs имеет к десктопам?

> 1*.* версий. Мне не хватило тогда аргументов в пользу OpenBSD и
> FreeBSD 4.* версий.

надо было просто задосить ему сервер до ребута/паники (DoS, не DDoS, с одного-единственного хоста) - с 4.>0 это было бы как нефиг делать.
(по тем же самым причинам - миллион статичеcких таблиц. Причем наращивать их размер до возможных даже в 4.x было тоже нельзя ;-)

А Хаббард нонче пишет в lkml. Да, тот самый. Дайте другой глобус.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость в OpenZFS, нарушающая обработку прав доступа во F..."  +/
Сообщение от Она им (?), 01-Сен-20, 09:43 
Два дня гомороботы цензоры-коновалы бухие валялись. Была свобода.
Сегодня проспались и давай кромсать-резать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру