The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google профинансирует работу по повышению безопасности ядра Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google профинансирует работу по повышению безопасности ядра Linux"  +/
Сообщение от opennews (??), 24-Фев-21, 22:38 
Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54646

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google профинансирует работу по повышению безопасности ядра ..."  +7 +/
Сообщение от Аноним (1), 24-Фев-21, 22:38 
>Когда известные проблемы будут решены начнётся работа по добавлению в ядро дополнительных возможностей усиления безопасности, предоставляемых компилятором Clang.

Начало конца для GCC.

Ответить | Правка | Наверх | Cообщить модератору

2. "Google профинансирует работу по повышению безопасности ядра ..."  +18 +/
Сообщение от Анонимъ (?), 24-Фев-21, 22:40 
Это уже конец начала конца.
Ответить | Правка | Наверх | Cообщить модератору

6. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Mickey_Mouseemail (?), 24-Фев-21, 22:46 
Начало конца fuchsia.
Ответить | Правка | Наверх | Cообщить модератору

119. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 27-Фев-21, 06:48 
Как может умереть то что не жило?
Ответить | Правка | Наверх | Cообщить модератору

23. "Google профинансирует работу по повышению безопасности ядра ..."  +5 +/
Сообщение от someoneNicko (ok), 25-Фев-21, 00:08 
То есть, мы уже добрались до середины конца? Будет интересно увидеть конец конца, в таком случае.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

26. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Andrew (??), 25-Фев-21, 00:24 
Скоро, это уже середина конца начала конца (дальше - насколько сил и упертости хватит закручивать это предложение).
Ответить | Правка | Наверх | Cообщить модератору

56. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (56), 25-Фев-21, 08:41 
"Это конец, а где же пистолет?"
Ответить | Правка | Наверх | Cообщить модератору

84. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (84), 25-Фев-21, 14:13 
Не одет.
Ответить | Правка | Наверх | Cообщить модератору

111. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (111), 26-Фев-21, 13:42 
Всё равно застрелиться не сможешь. Зассышь!
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

18. "Google профинансирует работу по повышению безопасности ядра ..."  –4 +/
Сообщение от весь в татухах и бородой (?), 24-Фев-21, 23:35 
Поэтому мы еще в 2010 перешли на OpenBSD.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Google профинансирует работу по повышению безопасности ядра ..."  –6 +/
Сообщение от Аноним (22), 24-Фев-21, 23:56 
В опенке иксы, а когда иксы  - это друшлаг.
Ответить | Правка | Наверх | Cообщить модератору

39. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (1), 25-Фев-21, 02:54 
Ничего, допишут xenocara и заживём.
Ответить | Правка | Наверх | Cообщить модератору

120. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 27-Фев-21, 06:49 
Виртуализацию уже дописали, нетбсдшник здорово потроллил про security circus.
Ответить | Правка | Наверх | Cообщить модератору

40. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (1), 25-Фев-21, 02:55 
По какой причине и почему именно в 2010?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

66. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от d (??), 25-Фев-21, 10:52 
Он сам не знает, слышал краем уха в курилке.
Ответить | Правка | Наверх | Cообщить модератору

19. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (22), 24-Фев-21, 23:45 
Gnu непобедим, не кукарекай
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

116. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Аноним (116), 26-Фев-21, 16:05 
Только пока его не нагнут.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Аноним (-), 25-Фев-21, 09:05 
Начало конца шланга
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

76. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от iChillikemail (?), 25-Фев-21, 11:29 
Да в конце то всех концов то - астанавитесь
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

92. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от iPony129412 (?), 25-Фев-21, 16:23 
> Начало конца

Это корень 😐

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

95. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от knikeemail (?), 25-Фев-21, 20:15 
Тогда уж скорее ядру. Ядро же затачивают под Clang, а не Clang под ядро.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

98. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (1), 25-Фев-21, 23:58 
А раньше оно было заточено под gcc, и что?
Ответить | Правка | Наверх | Cообщить модератору

103. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от knike (?), 26-Фев-21, 00:38 
Согласен. Не то ляпнул
Ответить | Правка | Наверх | Cообщить модератору

3. "Google профинансирует работу по повышению безопасности ядра ..."  +14 +/
Сообщение от Аноним (3), 24-Фев-21, 22:40 
DRM ждать?
Ответить | Правка | Наверх | Cообщить модератору

5. "Google профинансирует работу по повышению безопасности ядра ..."  +17 +/
Сообщение от Аноным (ok), 24-Фев-21, 22:45 
Widevine и телеметрию прям в ядре
Ответить | Правка | Наверх | Cообщить модератору

20. "Google профинансирует работу по повышению безопасности ядра ..."  +3 +/
Сообщение от Аноним (20), 24-Фев-21, 23:48 
Только рад буду, если Widevine перенесут в ядро. Тогда будут обязаны шткрыть его под GPL. Это будет конец Widevineа.
Ответить | Правка | Наверх | Cообщить модератору

53. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Аноним (53), 25-Фев-21, 08:17 
Сделают исключение в лицензии
Для безопасности
Ответить | Правка | Наверх | Cообщить модератору

54. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (54), 25-Фев-21, 08:20 
Это не очень возможно.
Ответить | Правка | Наверх | Cообщить модератору

61. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от asdasd (?), 25-Фев-21, 09:19 
В данном случае запросто, потому-что сделают в виде отдельного модуля бинарного и GPL прослойку к нему (которая итак есть), поэтому и не переходят на GPLv3 и т.п.
Ответить | Правка | Наверх | Cообщить модератору

73. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (73), 25-Фев-21, 11:24 
Тенденция в последних ядрах - блокировать такие прослойки.
Ответить | Правка | Наверх | Cообщить модератору

85. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (84), 25-Фев-21, 14:16 
В Африке акулы,
В Африке гориллы,
В Африке большие
Злые крокодилы...
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

122. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:49 
> его под GPL. Это будет конец Widevineа.

Скорее, будет вежливо спрашивать - enable Widevine in kernel? Y/N Ну, примерно как с HDCP в AMD'шном драйвере сейчас. Ну я и выпилил HDCP на всех своих системах, нафига он мне сдался? Я DRMнутый контент не использую, так что и фича с отоплением воздуха шифрованием провода в дисплей мне ни к чему :)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

16. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Hellraiseremail (??), 24-Фев-21, 23:23 
нет, только джейлы с телеметрией
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

123. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:49 
> нет, только джейлы с телеметрией

За этим в соседнюю новость, там у них как раз телеметрия отклеилась.

Ответить | Правка | Наверх | Cообщить модератору

50. "Google профинансирует работу по повышению безопасности ядра ..."  +3 +/
Сообщение от Дегенератор (ok), 25-Фев-21, 07:36 
И обязательно встроенный антивирус!!!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Google профинансирует работу по повышению безопасности ядра ..."  +6 +/
Сообщение от Минона (ok), 24-Фев-21, 22:48 
Перепишут на расте?
Ответить | Правка | Наверх | Cообщить модератору

9. "Google профинансирует работу по повышению безопасности ядра ..."  –2 +/
Сообщение от Аноним (20), 24-Фев-21, 22:55 
Нет, задействуют "security through diversity". В смысле "радужных" отправят критичный для безопасности (а в ядре весь код критичен для безопасности) писать.
Ответить | Правка | Наверх | Cообщить модератору

10. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Сейд (ok), 24-Фев-21, 22:55 
https://gitlab.com/sickfar/os1
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

25. "Google профинансирует работу по повышению безопасности ядра ..."  –3 +/
Сообщение от Аноним (25), 25-Фев-21, 00:20 
на расте только unsafe asm можно писать.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Google профинансирует работу по повышению безопасности ядра ..."  +13 +/
Сообщение от Kuromi (ok), 24-Фев-21, 22:54 
Похоже Гуглу надоели рутованные трубки, теперь "защиту" впаяют прямо в ядро.
Ответить | Правка | Наверх | Cообщить модератору

11. "Google профинансирует работу по повышению безопасности ядра ..."  +5 +/
Сообщение от Аноним (20), 24-Фев-21, 22:58 
На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне, не то что всякое говно от корпорации, корни которой растут в китайском ВПК и которую обещал вымести поганой метлой, но обещание не сдержал, один популист-политикан.
Ответить | Правка | Наверх | Cообщить модератору

13. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Kuromi (ok), 24-Фев-21, 23:13 
> На трубках Гугла рутование не требуется, загрузчик там разблокируется полностью в оффлайне,
> не то что всякое говно от корпорации, корни которой растут в
> китайском ВПК и которую обещал вымести поганой метлой, но обещание не
> сдержал, один популист-политикан.

Разблокировка загрузчика не рутует трубку автоматом. А что до Хуавея, то не так уж давно они были как раз таки очень дружелюбны к альтернативным прошивкам и даже помогали их разработчикам, а потмо РРАЗ и "Альтернативные прошивки низкого качества что вредит нашему бренду, поэтому сервис разблокировки мы закрываем, а еще так безопаснее, да, безопаснее"

Ответить | Правка | Наверх | Cообщить модератору

105. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (105), 26-Фев-21, 08:34 
Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.
Ответить | Правка | Наверх | Cообщить модератору

113. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Kuromi (ok), 26-Фев-21, 15:08 
> Это сони дружелюбны к AOSP и Sailfish (Аврора). Правда камеру портят.

Так Сони же вроде "все", разве нет? Последний раз я слышал что они сворачивают производство новых смартов, а все кто котировал их за камеры - welcome в мир беззеркалок от Сони.

Ответить | Правка | Наверх | Cообщить модератору

12. "Google профинансирует работу по повышению безопасности ядра ..."  +5 +/
Сообщение от Аноним (12), 24-Фев-21, 23:08 
Одна из самых мерзких корпораций. Вот если бы GNUды свой хурд не просорали, то было бы куда бежать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Google профинансирует работу по повышению безопасности ядра ..."  +7 +/
Сообщение от Аноньимъ (ok), 24-Фев-21, 23:15 
Надо просто всем миром в хурдур комитеть. Так наступит светлый гнумунизм.
Ответить | Правка | Наверх | Cообщить модератору

15. "Google профинансирует работу по повышению безопасности ядра ..."  –5 +/
Сообщение от Аноним (15), 24-Фев-21, 23:21 
А если бы у бабушки…
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

89. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (15), 25-Фев-21, 15:02 
Судя по минусам, аллюзию не все поняли. Так вот — у Hurd не было никаких шансов по определению.
Ответить | Правка | Наверх | Cообщить модератору

70. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (70), 25-Фев-21, 11:20 
Так давайте напишем с чистового листа и под GPLv3 , слабо?:)
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

74. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (73), 25-Фев-21, 11:29 
Genode тоже микроядерная и под AGPL, но работает на 64-х битах. Почему бы её не использовать?
Ответить | Правка | Наверх | Cообщить модератору

80. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (70), 25-Фев-21, 12:06 
Эта система с первого взгляда выглядит чем-то странным больше похожим на гипервизор, чем на операционную систему, в какой-то мере поэтому.
Ответить | Правка | Наверх | Cообщить модератору

17. "Google профинансирует работу по повышению безопасности ядра ..."  +4 +/
Сообщение от Ordu (ok), 24-Фев-21, 23:24 
> Главной задачей Густаво станет устранение некоторых классов переполнений буфера, путём замены всех экземпляров массивов, имеющих нулевую длину или содержащих только один элемент, на безразмерное объявление массивов (Flexible Array Member).

А в чём собственно фишка такой защиты? Как это призвано работать? Насколько я помню, эти flexible array в C совершенно оторванная от жизни придумка, которая ни на что не влияет. Она не запрещает, например, создать на стеке структуру с flexible array внутре, она не запрещает передать эту структуру по значению в функцию, или вернуть такую структуру по значению из функции. То есть она не запрещает программисту выполнять операции сомнительной осмысленности. Или сегодня gcc какие-нибудь варнинги кидает об этом, которые можно объявить ошибками, и таким образом запретить компилировать сомнительный код?

По-моему, flexible array создаёт проблем программисту лишь одним способом: flexible тип может быть только последним членом структуры, и соответственно попытки упаковать два flexible типа в одну структуру обламываются на этапе компиляции.

Впрочем, это я по памяти всё воспроизвожу, а давно это было... Реквестирую в тред специалистов, знающих стандарты C и коды ошибок gcc наизусть, которые могут прояснить ситуацию.

То есть, привести весь код к единым стандартам, и везде использовать flexible array, вместо того, чтобы где-то использовать [0], где-то [1], а где-то [] -- это ловля блох, которую надо выполнять иногда, но... эмм... чтоб это повлияло существенно на качество кода? Разве?

Ответить | Правка | Наверх | Cообщить модератору

48. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (48), 25-Фев-21, 07:19 
Я лично вообще не понимаю, при чём здесь единица языка (массив непонятного размера, кстати что это?) и реализация кода ядра на этом языке. Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив? Серьезно?
Ответить | Правка | Наверх | Cообщить модератору

94. "Google профинансирует работу по повышению безопасности ядра ..."  +4 +/
Сообщение от Ordu (ok), 25-Фев-21, 18:27 
> массив непонятного размера, кстати что это?

это примерно так использовать предлагается:

struct my_str {
    size_t len;
    char data[];
};

struct my_str* alloc_my_str(char *c_str) {
    size_t len = strlen(c_str);
    struct my_str *ret = malloc(sizeof(struct my_str) + len * sizeof(char));
    ret->len = len;
    memcpy(ret->data, c_str, len);
    return ret;
}

Фишка в том, что ты можешь хранить len в том же блоке данных, где у тебя переменного размера массив. Таким образом ты уменьшаешь количество malloc/free, снижаешь фрагментацию кучи, уменьшаешь количество разадресаций при использовании строки, повышаешь кеш-локальность данных, и вообще сплошные плюсы.

Для ядра такого рода структуры совершенно нормальны, они там налево и направо используются. Другое дело, что когда ядро начинали писать, C не поддерживал из коробки подобное, и поэтому вместо char data[], писали char data[1]: такое любой компилятор C съест, правда нулевого размера массив не получится создать. То есть можно, но придётся писать malloc(sizeof(struct my_str) - sizeof(char)). Но это всё хождение по тонкому льду, потому что на разных платформах C может по-разному упаковывать структуры, и несложно подорваться на какой-нибудь мине.

> Да и вообще, теперь ядро будет работать по разному в зависимости от того, как в стандарте Си реализуют какой-то там массив?

Шта? Да. Код на C работает в зависимости от того, что в стандарте написано. Это задумано так.

Ответить | Правка | Наверх | Cообщить модератору

99. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Аноним (54), 26-Фев-21, 00:02 
Как только не извращаются, лишь бы C++ не использовать.
Ответить | Правка | Наверх | Cообщить модератору

117. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Ordu (ok), 26-Фев-21, 16:29 
> Как только не извращаются, лишь бы C++ не использовать.

А в C++ с этим не лучше. Там по-моему вообще нельзя написать char data[] в структуре/классе. char data[0], я подозреваю, только в g++. Придётся писать char data[1].

Ответить | Правка | Наверх | Cообщить модератору

104. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (48), 26-Фев-21, 06:17 
Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну да, такие структуры сразу в голову и приходят, когда хочется создать массив переменной длины. Только char data[] — это вроде не в том же смысле массив переменной длины, его длина будет зависеть от длины скормленных при инициализации данных и менятся не может.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

118. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Ordu (ok), 26-Фев-21, 18:15 
> Ааа, понял. Спасибо. Я думал flexible array — это какое-то расширение. Ну
> да, такие структуры сразу в голову и приходят, когда хочется создать
> массив переменной длины. Только char data[] — это вроде не в
> том же смысле массив переменной длины, его длина будет зависеть от
> длины скормленных при инициализации данных и менятся не может.

Нну да, не может. Но с точки зрения компилятора длина массива "неизвестная" величина. Люди используют слова "переменная" и "неизвестная" взаимозаменяемо, но нельзя от всех требовать, чтобы они всегда формально строго математично употребляли термины.

Ответить | Правка | Наверх | Cообщить модератору

55. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Аноним (53), 25-Фев-21, 08:21 
Подумай над целью его работы.
Не думай над предлогом.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

77. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Совершенно другой аноним (?), 25-Фев-21, 11:31 
Исходя из того, что написано в новости - похоже так и есть - просто хотят унифицировать код, ну и типа стандартизировать - т.к. объявление array[0] это широко поддерживаемое, но нестандартное расширение, а array[] это уже стандарт. Ну и судя по документации того-же gcc - на flexible array просто накладываются доп.ограничения.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Аноним (22), 24-Фев-21, 23:52 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Фев-21, 00:40 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  +/
Сообщение от Аноним (22), 25-Фев-21, 01:00 
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Фев-21, 02:19 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Аноним (-), 25-Фев-21, 03:23 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  +/
Сообщение от Аноним (15), 25-Фев-21, 02:19 
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

37. Скрыто модератором  –3 +/
Сообщение от Аноним (37), 25-Фев-21, 02:31 
Ответить | Правка | Наверх | Cообщить модератору

28. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (28), 25-Фев-21, 00:50 
Вот теперь rust точно не нужен.
Ответить | Правка | Наверх | Cообщить модератору

30. "Google профинансирует работу по повышению безопасности ядра ..."  +5 +/
Сообщение от Аноним (30), 25-Фев-21, 01:02 
Если ядро нормально будет собираться под CLang/LLVM это так или иначе приблизит использование в самом ядре (не только в модулях) Rust, который тоже на LLVM.

Хайпу на счет этого языка не очень подвержен. Думаю в индустрии накопилось достаточное количество проблем приводящих к дырам в безопасности из-за вполне "детских" косяков при работе с памятью. Уже нужны какие-то качественные преобразования. Если раньше проблемы при работе с указателями на C были просто сложно избегаемым злом и расплатой за производительность и переносимость. С этими ошибками боролись, но никто по факту не предлагал радикальных подходов для системного уровня. Сейчас уже есть какая-то "альтернатива" на слуху. Это заставляет C-шников чувствовать определенное давление на них.
Видимо этим и объясняется порой неподдающийся объяснению хейт раста.
По факту и раст-фанбои и раст-хейтеры содействуют одному и тому же - таковым ошибкам придаётся больше внимания и окно Овертона начинает двигаться. А что это будет в итоге не суть важно.

Ответить | Правка | Наверх | Cообщить модератору

35. "Google профинансирует работу по повышению безопасности ядра ..."  –3 +/
Сообщение от Аноним (-), 25-Фев-21, 02:22 
гавнания. не дорос еще твой любимый ллвм до гцц. напрягает что кто-то решил подеградировать и плодами своего дибилизма обязательно порадовать окружающих, иначе оно не ощутит счастья в своем тупом угаре
Ответить | Правка | Наверх | Cообщить модератору

81. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Ненавижу SJW (?), 25-Фев-21, 12:10 
Коммент как будь-то из двача
Ответить | Правка | Наверх | Cообщить модератору

91. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Аноним (15), 25-Фев-21, 16:13 
Вы таки только сейчас заметили, что тут филиал двача?
Ответить | Правка | Наверх | Cообщить модератору

100. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 26-Фев-21, 00:19 
> Коммент как будь-то из двача

вопрос от юзера с таким ником крайне ритаричин

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

130. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от szt1980 (ok), 27-Мрт-21, 13:26 
"Проблемы с указателями" есть исключительно у тех, кто кодит, не приходя в сознание.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

31. Скрыто модератором  –7 +/
Сообщение от Брат того анонима (?), 25-Фев-21, 01:40 
Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором  +/
Сообщение от Аноним (32), 25-Фев-21, 02:18 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  –1 +/
Сообщение от Брат того анонима (?), 25-Фев-21, 10:58 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  –1 +/
Сообщение от Брат того анонима (?), 25-Фев-21, 10:59 
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

36. "Google профинансирует работу по повышению безопасности ядра ..."  +4 +/
Сообщение от Аноним (-), 25-Фев-21, 02:22 
Напихает своих бэкдоров чтоль?
Ответить | Правка | Наверх | Cообщить модератору

38. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Gemorroj (ok), 25-Фев-21, 02:45 
какую-нибудь деситифакторную авторизацию впихивать будут и прочий мрак
Ответить | Правка | Наверх | Cообщить модератору

46. "Google профинансирует работу по повышению безопасности ядра ..."  +3 +/
Сообщение от X86 (ok), 25-Фев-21, 06:11 
Точно. Прямо к ядру прикрутить Google Autentifocator. Чтобы на повышение привилегий код спрашивал
Ответить | Правка | Наверх | Cообщить модератору

52. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Аноним (-), 25-Фев-21, 08:06 
Будут спрашивать про светофоры каждые 5 минут и рекламу пихать каждые 3 минуты
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

41. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от jura12 (ok), 25-Фев-21, 02:56 
check kernel hardening settings via
pip3 install git+https://github.com/a13xp0p0v/kconfig-hardened-check
.local/bin/kconfig-hardened-check -c /boot/config-5.4.0-66-generic

description https://github.com/a13xp0p0v/kconfig-hardened-check/

Ответить | Правка | Наверх | Cообщить модератору

69. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (69), 25-Фев-21, 11:13 
Хорошая работа. Особо впечатляет карта защиты от уязвимостей и разных техник атак в ядре Linux: https://github.com/a13xp0p0v/linux-kernel-defence-map

Пользуюсь: https://github.com/slimm609/checksec.sh

  checksec -k

Ответить | Правка | Наверх | Cообщить модератору

101. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 26-Фев-21, 00:21 
> Пользуюсь  checksec -k

Ну и как, помогает ?

Ответить | Правка | Наверх | Cообщить модератору

107. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (107), 26-Фев-21, 13:22 
Помогает не только если собирать ядро самому, а также помогает увидеть какое "овно" предлагают в бинарных дистрах.
Ответить | Правка | Наверх | Cообщить модератору

108. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (107), 26-Фев-21, 13:24 
В карте ошибка, патчи ядра Линукс могут быть только под GPL-2, как производная работа.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

42. "Google профинансирует работу по повышению безопасности ядра ..."  –5 +/
Сообщение от Ноунейм (?), 25-Фев-21, 02:56 
Это когда андроид стал линуксом? Я что-то пропустил?
Ответить | Правка | Наверх | Cообщить модератору

51. "Google профинансирует работу по повышению безопасности ядра ..."  +3 +/
Сообщение от Аноним (51), 25-Фев-21, 07:41 
Всегда?!
Ответить | Правка | Наверх | Cообщить модератору

86. "Google профинансирует работу по повышению безопасности ядра ..."  –2 +/
Сообщение от Alladin (?), 25-Фев-21, 14:28 
Эмм, вроде никогда.
Ответить | Правка | Наверх | Cообщить модератору

44. "Google профинансирует работу по повышению безопасности ядра ..."  –2 +/
Сообщение от Анончик (?), 25-Фев-21, 03:54 
забавно как корпорация использующая продукт расщедрилась на то что бы двум разработчикам труд оплатить.

Сколько бы заработал линус если бы продавал свою поделку?

Ответить | Правка | Наверх | Cообщить модератору

71. "Google профинансирует работу по повышению безопасности ядра ..."  +3 +/
Сообщение от Аноним (71), 25-Фев-21, 11:23 
а он ее и не собирался продавать. это после обременения за каким-то хреном понадобившимся гражданством сшп он полез в рубление бабла, видать понял что попал.
Ответить | Правка | Наверх | Cообщить модератору

88. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Аноним (15), 25-Фев-21, 14:58 
Взрослый человек, а туда же — полез рубить бабло.
Ответить | Правка | Наверх | Cообщить модератору

131. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от szt1980 (ok), 27-Мрт-21, 13:28 
Нисколько, ее бы не купил никто.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

47. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от КО (?), 25-Фев-21, 06:36 
"Google"
-работы по сопровождению механизмов защиты
-и усилению безопасности.
Прощай линух, привет BSD/GNU?
Ответить | Правка | Наверх | Cообщить модератору

49. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (48), 25-Фев-21, 07:35 
Привет сборка ядра ручками, а не из дистрибутива от Коляна. Помнится Поттеринг нёс какую-то чушь про то, что это не systemd кривой с настройками по умолчанию монтирующий efi-систему в rw и при 'rm -rf / --fuck-this-shit-im-out' удалявший в том числе и переменные в efi, из-за чего железо превращалось в алюминий. Ща бы хардкодить точки монтирования вместо какого-то явного требования указать параметры...

А по поводу гуглеров и растеров — пускай пишут. Пока на Линукс распространяется великое творение РМС-а GPL, глядишь чистота решений по всякой сомнительной, но не непопулярной защите повысится. Главное не давать каким-то ушибленным фиксить проблемы операционной системы на уровне ядра, запрещая разный функционал и отрезая возможность придумывать новые фичи. А то знаем мы ваш гугл, ща скажут "Рут — это вообще плохо, никаких рут-пользователей, и нет, мы не будем фиксить это на уровне операционки, а запихнём вам иновационное решение на уровне железа"

Ответить | Правка | Наверх | Cообщить модератору

59. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от ryoken (ok), 25-Фев-21, 09:09 
>>железо превращалось в алюминий

Алхимия, однако...

Ответить | Правка | Наверх | Cообщить модератору

124. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:52 
> Алхимия, однако...

Не алхимия, а ядерные реакции, между прочим! Средние века уже малость закончились.

Ответить | Правка | Наверх | Cообщить модератору

57. "Google профинансирует работу по повышению безопасности ядра ..."  +2 +/
Сообщение от Иваня (?), 25-Фев-21, 08:59 
Google везде своих людей пропихивает. Не к добру это, полюбому.
Ответить | Правка | Наверх | Cообщить модератору

60. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 25-Фев-21, 09:09 
Это называется конкуренция корпораций в ядре, когда прикормленные мантейнеры продвигают интересы хозяев и суют причиндалы в колеса корпораций конкурентов
Ответить | Правка | Наверх | Cообщить модератору

62. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Атон (?), 25-Фев-21, 09:27 
а люди из IBM и микрософт в ядре тебя не напрягают?
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

83. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от КО (?), 25-Фев-21, 13:54 
IBM, хер с ними, а микрософт да слегка напрягает
Ответить | Правка | Наверх | Cообщить модератору

90. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Атон (?), 25-Фев-21, 15:44 
> IBM, хер с ними, а микрософт да слегка напрягает

IBM эталон сбережения полимеров, если что.

Ответить | Правка | Наверх | Cообщить модератору

125. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 00:57 
> IBM эталон сбережения полимеров, если что.

Ну, э, они RCU запилили. Что с этими полимерами не так? Вроде, крутые и правильные полимеры. А чувак из майкрософт кроме всего прочего сделал большой инфраструктурный рефактор ядра Linux на штуку которую они называют XArray - и это зубрам вроде бы по вкусу было. Так что и в г... бывывают жемчужины.

Ответить | Правка | Наверх | Cообщить модератору

129. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Атон (?), 28-Фев-21, 16:09 
>> IBM эталон сбережения полимеров, если что.
> Ну, э, они RCU запилили. Что с этими полимерами не так?

RCU была внедрена в ядро Linux в 2002 году. миллиард лет назад. 15 поколений железа сменилось.


Ответить | Правка | Наверх | Cообщить модератору

63. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (63), 25-Фев-21, 09:28 
Вот гугла со своим "д..." там и не хватало, а так всё есть.
Ответить | Правка | Наверх | Cообщить модератору

64. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (64), 25-Фев-21, 10:47 
KSPP помнится автор Grsecurity жёстко критиковал и ради хохмы дыры в бездумно переделанном коде находил.
Ответить | Правка | Наверх | Cообщить модератору

72. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (69), 25-Фев-21, 11:24 
Вся правда о Linux KSPP:
https://grsecurity.net/the_truth_about_linux_4_6
Ответить | Правка | Наверх | Cообщить модератору

102. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (-), 26-Фев-21, 00:25 
О как , спасибо за ссылку.
Ответить | Правка | Наверх | Cообщить модератору

126. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 01:03 
> Вся правда о Linux KSPP:

Это таки не вся правда. Есть еще кое-что.
1) Grsecurity так то по жизни весьма некооперативные ребята.
2) Grsecurity практикуют довольно спорные подходы, не особо пригодные для многих продакшнов.
3) У них есть непосредственный коммерческий интерес в набивании себе любимым цены.
4) Называя вещи своими именами, они паразитируют на линуксном кернеле, не контрибутят взад, да еще имеют наглость гадить в корыто из которого собственно и кормятся.
5) Чисто по человечески с Грегом сильно приятнее и конструктивнее работать чем с этими аутистичными фриками. Поэтому сами эти фрики без Грега вообще бы на бобах прозябали бы.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

75. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (75), 25-Фев-21, 11:29 
Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
Но добро должно быть в свое.. прикормленое.
Ответить | Правка | Наверх | Cообщить модератору

127. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (-), 28-Фев-21, 01:04 
> Google решил додавить Grsecurity ?... дык дадавит.. ибо корпорация добра..
> Но добро должно быть в свое.. прикормленое.

Grsec'и сами себя додавят - некооперативностью с майнлайном. Прецедент в виде || имеется, там видите ли клиенты послали неудобные ядра в пешее эротическое по мере появления альтернатив.

Если grsec'и полагают что их методы офигенны - чтож, улыбок этому деду макару.

Ответить | Правка | Наверх | Cообщить модератору

96. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (-), 25-Фев-21, 20:36 
Вот я все думаю, за что линуксу все это, откуда проклятые гуголы с меклкософтами как коршуны налетели, не оставят они нас в покое твари ненасытные. Благо есть исходники и скорее всего надо начинать пилить форк ведра.
Ответить | Правка | Наверх | Cообщить модератору

106. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Аноним (107), 26-Фев-21, 13:14 
Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа. Также глянуть баги.
Ответить | Правка | Наверх | Cообщить модератору

128. "Google профинансирует работу по повышению безопасности ядра ..."  –1 +/
Сообщение от Аноним (-), 28-Фев-21, 01:06 
> Есть хорошая форкнутая ветка 2.4... Надо поддержку amd64 arm64 и популярного железа.
> Также глянуть баги.

Кому этот кусок ископаемого кала мамонта надо? Там IIRC даже тредов нормальных не было. При том в отличие от копролита это в коллекцию никому не продашь.

Ответить | Правка | Наверх | Cообщить модератору

110. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (111), 26-Фев-21, 13:40 
У Гугеля денег дохрена. Можно и туда мешок дать.
И посадить на кукан.
Ответить | Правка | Наверх | Cообщить модератору

112. "Google профинансирует работу по повышению безопасности ядра ..."  +1 +/
Сообщение от Нарзанemail (?), 26-Фев-21, 14:41 
> Google профинансирует работу по повышению безопасности ядра Linux

Хм, по моему гугел и безопасность совместимы как солидол с крыжовниковым повидлом?

Ответить | Правка | Наверх | Cообщить модератору

114. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (116), 26-Фев-21, 15:43 
Таки безопасность и приват разные вещи.
Ответить | Правка | Наверх | Cообщить модератору

121. "Google профинансирует работу по повышению безопасности ядра ..."  +/
Сообщение от Аноним (121), 27-Фев-21, 13:44 
Неплохо бы gcc задуматься о добавлении инструментария похожего на clang-format и clang-tidy
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру