Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Fedora 45 намерены включить защиту на основе теневого стека"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 45 намерены включить защиту на основе теневого стека"  +/
Сообщение от opennews (??), 02-Июл-26, 09:29 
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют   по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65825

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +3 +/
Сообщение от Аноним (1), 02-Июл-26, 09:29 
> Механизм теневого стека поддерживается начиная с 11 поколения процессоров Intel ("Tiger Lake" и "Rocket Lake") и микроархитектуры Zen3 в процессорах AMD.

А на более ранних процессорах что? Будет эмулироваться или не будет использоваться?

Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +10 +/
Сообщение от Alladin (?), 02-Июл-26, 09:33 
процессоров раньше zen3 и tiger_lake/rocket_lake не существует, ты о чем?)

а все тех кто не поддерживает - выбьем невалид инструкции и отправим в магаз за новым железом

Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +6 +/
Сообщение от Аноним (6), 02-Июл-26, 09:42 
А что вы думали, сможете купить компуктер и пользоваться им сколько хотите?!
Ответить | Правка | Наверх | Cообщить модератору

11. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +3 +/
Сообщение от Alladin (?), 02-Июл-26, 10:06 
не знаю, zen3 вышел в 20 году. zen2 вышел в 19 году.
обновлять железо по мере выхода через каждый год?)
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (6), 02-Июл-26, 10:20 
К тому же дата выпуска даже не ориентир, например я купил 5700G совсем недавно, не знаю какого качества у него зен, но меня всё устраивает!
Ответить | Правка | Наверх | Cообщить модератору

79. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от leap42 (ok), 04-Июл-26, 05:13 
> не знаю какого качества у него зен, но меня всё устраивает!

zen3, поддержка штуки из новости должна быть

Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (23), 02-Июл-26, 10:33 
Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми". Так что обновляться нужно очень внимательно.

Думаю при недоступности инструкций эта защита будет неактивной.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

25. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (23), 02-Июл-26, 10:38 
Проверил, нет проблемы

This change enables Shadow Stack protection on applications and libraries built with gcc (C, C++), clang (C, C++), and rustc (Rust) by default *on x86_64 machines that support it* on Fedora Linux 45

Ответить | Правка | Наверх | Cообщить модератору

81. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (81), 04-Июл-26, 09:05 
>Amd запутывает покупателей и продает zen2 для ноутбуков 5 раз перемаркированные, так что старые процессоры вполне могут быть "новыми".

Сами дураки! САМИ! ПУСКАЙ ВЫКИДЫВАЮТ!

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

37. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –6 +/
Сообщение от test (??), 02-Июл-26, 11:19 
Чего ? zen 2 это райзен 5 2ххх. Он что вышел в 19хх годах?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

38. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +2 +/
Сообщение от Аноним (-), 02-Июл-26, 11:31 
У вас хх не с той стороны: хх19, хх20.
Ответить | Правка | Наверх | Cообщить модератору

76. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от K_Abadonnaemail (?), 03-Июл-26, 11:18 
2000 (1000AF) – Zen+
3000 – Zen 2
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

10. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –5 +/
Сообщение от Аноним (10), 02-Июл-26, 10:05 
А вы думали, что разработчики обязаны поддерживать ваш хлам вечно?
Это опенсорс, тут никто никому не должен.

Вы всегда можете сделать форк без этих изменений.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +3 +/
Сообщение от Alladin (?), 02-Июл-26, 10:08 
даже кора дуба с первым 86_64 еще что-то может, а мы тут про zen2 к примеру.. это хлам?, совсем нет
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (19), 02-Июл-26, 10:21 
> даже кора дуба с первым 86_64 еще что-то может,

"кому и кобыла - невеста" (с)
"Что-то" - это хорошее описание.

> про zen2 к примеру.. это хлам?, совсем нет

А теперь зададися вопросом ʼа нужна ли последняя федора c такой защитой юзерам зен2ʼ.
Наверное нужна.
Но реализовать ее без аппаратной поддержки не имеет смысла, так как производительность.


Ответить | Правка | Наверх | Cообщить модератору

45. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от анм (?), 02-Июл-26, 13:09 
правильная постановка вопроса - а нужна ли федора? ответ очевиден
Ответить | Правка | Наверх | Cообщить модератору

50. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от _kp (ok), 02-Июл-26, 14:38 
Процент десктопов имеено с Redhat крайне мал и составляет около 0.1 - 0.15%.
Не все компьютеры в этой группе устаревшие, и проблема устаревания затронет лишь небольшую часть их них.
А горевать о проблемах на 0.02% десктопов.. да нет никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору

80. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (81), 04-Июл-26, 09:04 
Похоже, 3700x придётся выкидывать.
И даже купленный для тестов 2300G тоже полетит на помойку!
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:36 
Так cf-protection это аппаратная фича. Фактически, всё, что делается, делается для облачных серверов, и облачные сервера обновляются каждые 2 года или около того. Тебе не о чем беспокоиться, можешь отключить это всё.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Alladin (?), 02-Июл-26, 10:09 
а fedora это не обязательно облачная инфра которую обровляют каждые два года. + ничего не отключишь, разве что не пересоберешь.

Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (16), 02-Июл-26, 10:16 
Ну щас прям. 3 года это к чему стремятся, на практике больше, а в частных так и десятилетие процы запросто увидеть, тем более после 2022.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 09:37 
У вас небезопасный проц. Нужно менять!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от Соль земли2 (?), 02-Июл-26, 09:38 
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

66. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (66), 02-Июл-26, 20:57 
Федоры на них не будет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

67. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от morphe (?), 02-Июл-26, 21:03 
> А на более ранних процессорах что? Будет эмулироваться или не будет использоваться?

При включении CET отдельные NOP инструкции превращаются в инструкции управления shadow stack

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от SaturnDestroy (ok), 03-Июл-26, 10:50 
Хватит сидеть уже на динозаврах.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (-), 03-Июл-26, 11:16 
FESCo не даст такому пройти, должен быть режим для не поддерживающихся процессоров.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (7), 02-Июл-26, 09:43 
Какой это ключ gcc? Или как это реализовано?
Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (3), 02-Июл-26, 09:53 
В глибц. Бинари и так с cf-protection собираются, но только если там нет раста.
Ответить | Правка | Наверх | Cообщить модератору

28. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:48 
Интересует вопрос как это реализовано в случае запуска на несовместимом железе. В офишл анонсе этот момент даже не упоминается.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (3), 02-Июл-26, 10:54 
Инструкции CET/IBT просто NOP в таком случае.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от нах. (?), 02-Июл-26, 14:07 
дык - illegal instruction тебе, и привет.

ишь, захотел, на немодной своей коре дуба пре-альфа-тест-версию ентер-прайсного дистрибутива запускать!

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

56. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (56), 02-Июл-26, 17:10 
Перед использованием фичи происходит проверка её поддержки через CPUID. В общем, точно так же, как и в случае кучи других аппаратно-специфичных фич
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

8. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 09:50 
Они так и раст сделают ненужным (хотя, казалось бы, что поменялось бы)
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (10), 02-Июл-26, 10:08 
> в случае переполнения буфера в стеке

А остальное?
Или use-after-free, double-free и т.д уже не страшно?

Сейчас просто пытаются костылями исправить убогость.

Ответить | Правка | Наверх | Cообщить модератору

20. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 10:22 
>> в случае переполнения буфера в стеке
> А остальное?
> Или use-after-free, double-free и т.д уже не страшно?
> Сейчас просто пытаются костылями исправить убогость.

Убогость ансейфа раста, надо понимать?

Ответить | Правка | Наверх | Cообщить модератору

30. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (30), 02-Июл-26, 10:51 
Убогость СИ.
В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных весь код ансейф.

К расту судя по его добавлению в AOSP, ядро, клоудфларю или git претензий нет 🤷🏻‍♂️.

Ответить | Правка | Наверх | Cообщить модератору

35. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 11:11 
> Убогость СИ.
> В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных
> весь код ансейф.
> К расту судя по его добавлению в AOSP, ядро, клоудфларю или git
> претензий нет 🤷🏻‍♂️.

Да, мы все видели, что произошло с клаудфларяй после добавления раста.
То ли ещё будет.

Ну да, в Си весь код ансейф. Пишите нормально- будет нормально. seL-4 отличный пример, что если писать нормально- будет нормально. Хочешь спорить- пруфуй дыры в seL-4.

Ответить | Правка | Наверх | Cообщить модератору

39. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (39), 02-Июл-26, 11:32 
> Да, мы все видели, что произошло с клаудфларяй после добавления раста.

Оно упало.
Это именно то, что предлагают разработчики "теневого стека")

В когда оно было на СИ, то просто утекали юзерские данные почти пол года.

> То ли ещё будет.

Пугалки такие пугалки)

> Ну да, в Си весь код ансейф. Пишите нормально- будет нормально.

Э.. это да.
Но почему никто не пишет?
Ни разрабы ядра, ни диды которые Х11 делали, ни разработчики либ (сколько там дыреней через библиотеки шрифтов?).

Может хотят, но не могут?
По причине.. ну не знаю, того что инструмент овно?

> seL-4 отличный пример, что если писать нормально- будет нормально.

Не, seL-4 - отличный пример, что убогая дьipяшка не может выдать нормальный код.

Приходится брать Хаскель, писать на нем прототип и фреймворк для верификации.
В итоге на 8,700 строк C и 600 строк ассемблера получилось 200,000 строк Isabelle script - примерно в 20 раз больше чем кода на дьipяxe и асме.

Теперь по времени (читай по деньгам, так как средний программер такое не осилит)
- написание abstract заняло примерно 4 человеко-месяца
- два человеко-года ушло на весь Haskell прототип (design, documentation, coding, testing)
- на executable spec потратили всего лишь 2 человеко-месяца
- начальная трансляция в С заняла 3 недели, а полная C implementation - 2 человеко-месяца
- общие затраты на seL4-specific proof 11 человеко-лет

Советую почитать статью "seL4: Formal Verification of an OS Kernel"
sigops.org/s/conferences/sosp/2009/papers/klein-sosp09.pdf

> Хочешь спорить- пруфуй дыры в seL-4.

Какая поsosная попытка манипуляции.
Тебе должно быть стыдно.

Ну ладно, опущусь на твой уровень.
1. Сайт самого sel4
sel4.systems/About/FAQ.html#does-sel4-have-zero-bugs
There may still be unexpected features in the specification and one or more of the assumptions may not apply.

2. Оказывается в доке могут быть не описаны особенности платформ
github.com/seL4/seL4/issues/1108

Ответить | Правка | Наверх | Cообщить модератору

41. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –3 +/
Сообщение от aname (ok), 02-Июл-26, 11:54 
>[оверквотинг удален]
>> Хочешь спорить- пруфуй дыры в seL-4.
> Какая поsosная попытка манипуляции.
> Тебе должно быть стыдно.
> Ну ладно, опущусь на твой уровень.
> 1. Сайт самого sel4
> sel4.systems/About/FAQ.html#does-sel4-have-zero-bugs
> There may still be unexpected features in the specification and one or
> more of the assumptions may not apply.
> 2. Оказывается в доке могут быть не описаны особенности платформ
> github.com/seL4/seL4/issues/1108

Тебе до моего уровня дорости бы.

> По причине.. ну не знаю, того что инструмент овно?

Почему же, почему же, uutils не стал coreutils?
Эх, оказывается, вот оно чо.
А ведь есть ещё горы всего.

> Но почему никто не пишет?

Видимо, в этом есть какая- то причина?

> Это именно то, что предлагают разработчики "теневого стека")

А ведь для этого разработали раст. Я против траты усилий создателей процессоров на то, что уже реализовано в расте.

> seL-4 - отличный пример, что убогая дьipяшка
> не может выдать нормальный код.

На чём же написана seL-4?

> Какая поsosная попытка манипуляции.

Ну, какие ты можешь выдать манипуляции, кстати, осуждаю, такие ты и выдаёшь
Пруфы про дыры- то будут? CVE, RCE?

Ответить | Правка | Наверх | Cообщить модератору

43. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (43), 02-Июл-26, 12:17 
> Тебе до моего уровня дорости бы.
> дорости

Ахахаха.
Давай жги еще))

>> По причине.. ну не знаю, того что инструмент овно?
> Почему же, почему же, uutils не стал coreutils?

Что значит не стал? Планы замены coreutils никуда не исчезли.
Ну сделают это в след версии убунты, и что с этого?

> Эх, оказывается, вот оно чо.

"Чо" что? У тебя какой-то понoc сознания.

> А ведь есть ещё горы всего.

Горы, я бы даже сказал КУЧИ, уже есть.
Почему хромы выкинул либхмл от дырявых? Потому что уже не исправить.

>> Но почему никто не пишет?
> Видимо, в этом есть какая- то причина?

Я ее озвучил: инструмент сделанный на коленке для ПЕРЕПИСЫВАНИЯ (ironic) юникса был изначально кривой и не соответствует сегодняшним реалиям.
Ты же загадочно напускаешь туман.

>> Это именно то, что предлагают разработчики "теневого стека")
> А ведь для этого разработали раст. Я против траты усилий создателей процессоров на то, что уже реализовано в расте.

Напиши им гневное письмо.

> На чём же написана seL-4?

На Хаскеле.
Потом ее ПЕРЕПИСАЛИ на СИшку.

> Пруфы про дыры- то будут? CVE, RCE?

Опять пытаешься в манипуцяцию?
Я ж тоже могу спросить "почему единственная ʼнормальнаяʼ программа на СИ оказалась программой на Хаскеле?"))

Ответить | Правка | Наверх | Cообщить модератору

46. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 13:18 
>[оверквотинг удален]
>> А ведь для этого разработали раст. Я против траты усилий создателей процессоров на то, что уже реализовано в расте.
> Напиши им гневное письмо.
>> На чём же написана seL-4?
> На Хаскеле.
> Потом ее ПЕРЕПИСАЛИ на СИшку.
>> Пруфы про дыры- то будут? CVE, RCE?
> Опять пытаешься в манипуцяцию?
> Я ж тоже могу спросить "почему единственная ʼнормальнаяʼ программа на СИ оказалась
> программой на Хаскеле?"))
> Ну сделают это в след версии убунты, и что с этого?

Так инструмент же идеальный, а что случилось- то?
Кажется, ответ на поверхности. Ну, ведь это связано с самим растом- оно не тонет, так сказать.

> "Чо" что? У тебя какой-то понoc сознания.

Не не скули

> Горы, я бы даже сказал КУЧИ, уже есть.

Ещё нет, раст ещё не на столько распространён

> Почему хромы выкинул либхмл от дырявых?

Хромы выкинули Manifest v2. Какие выводы делать будешь?

> Ты же загадочно напускаешь туман.

Юникс был успешно переписан и работает. Попытка переписать coreutils на раст терпит неудачу который раз.
Инструменты- инструментики.

> На Хаскеле.

Ну же, на каком языке сорцы?

> Потом ее ПЕРЕПИСАЛИ на СИшку.

Ох уж эти растопроекции.

> Я ж тоже могу спросить "почему единственная ʼнормальнаяʼ программа на СИ оказалась
> программой на Хаскеле?"))

Здесь, как видно, уже есть материал для психиатра. Что раст с людьми- то делает.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (49), 02-Июл-26, 14:37 
> Так инструмент же идеальный,

Это бред растохейтеров, которые даже не читали документацию.

> а что случилось- то?

Баги. Они случаются.
Читайте документацию какие гарании дает тот или иной инструмент.

>> "Чо" что? У тебя какой-то понoc сознания.
> Не не скули

Пф, ты просто не пори чушню и все будет ок.

>> Горы, я бы даже сказал КУЧИ, уже есть.
> Ещё нет, раст ещё не на столько распространён

Зато сишку навалили высокими, пахучими горами.
Как писал один несчастный Илья ван Шпрундель, которому довелось макнуться в СИшный код Х11
"GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" и "За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".

>> Почему хромы выкинул либхмл от дырявых?
> Хромы выкинули Manifest v2. Какие выводы делать будешь?

А все люди пившие воду рано или поздно умерли! Какие выводы делать будешь?

Хром используется сотнями миллионов людей.
Естественно им не хочется чтобы тех ломали через дырявые либы.
По этой же причине выкинули СИшный (дырявый Freetype CVE-2025-27363)

>> Ты же загадочно напускаешь туман.
> Юникс был успешно переписан и работает.

Лол, расскажи это чувакам пострадавшим от червя морриса.
А потом скажи, где сейчас работает тот самый юникс.

> Попытка переписать coreutils на раст терпит неудачу который раз.

Классный копиум)

> Инструменты- инструментики.

Агась.
AOSP без раста уже не работает.
В МЕСА выкинули кровер.
Инструментики)

>> На Хаскеле.
> Ну же, на каком языке сорцы?

А они бы появились без хаскеля? Нет.
Код позволивший провести верификацию был написан на хаскеле. Тут ты хоть лоб разбей - против фактов не попрешь.
The central artefact is the Haskell prototype of the kernel

executable specification генерилась из СИшки? Тоже нет.
the executable specification generated from Haskell into the theorem prover

>> Потом ее ПЕРЕПИСАЛИ на СИшку.
> Ох уж эти растопроекции.

Ох уж єти глупые хейтеры, которые не могут открыть первоисточник и прочитать там
... we wrote a small tool that takes a specification and generates C code

> Здесь, как видно, уже есть материал для психиатра. Что раст с людьми- то делает.

Вижу ты с психиатом уже знаком.
Это не удивительно, видно СИ делает дыры не только в коде, но и в мозге.

Ты лучше скажи почему, кроме sel4 (который бы не создали без Хаскеля и кучи матана), СИшный код такой убогий?
Зачем нужно было проверять теоремы в хаскеле, если СИшка настолько крутая?


Ответить | Правка | Наверх | Cообщить модератору

55. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от aname (ok), 02-Июл-26, 16:28 
>[оверквотинг удален]
> ... we wrote a small tool that takes a specification and generates
> C code
>> Здесь, как видно, уже есть материал для психиатра. Что раст с людьми- то делает.
> Вижу ты с психиатом уже знаком.
> Это не удивительно, видно СИ делает дыры не только в коде, но
> и в мозге.
> Ты лучше скажи почему, кроме sel4 (который бы не создали без Хаскеля
> и кучи матана), СИшный код такой убогий?
> Зачем нужно было проверять теоремы в хаскеле, если СИшка настолько крутая?
> Зато сишку навалили высокими, пахучими горами.

Качество раста мы увидели на примере клаудфлари и проблем с ведром. А это на нём ещё мало писали.
Достойное начало пути.


> Пф, ты просто не пори чушню и все будет ок.

Ты ж несёш, и скулишь.

> А все люди пившие воду рано или поздно умерли! Какие выводы делать
> будешь?

Вывод: Раст- параша.

> Лол, расскажи это чувакам пострадавшим от червя морриса.

Запускайте червей от рута, раст поможет защититься

> А потом скажи, где сейчас работает тот самый юникс.

z/OS UNIX System Services. Необразованые плебеи, не видевшие ничего, воспринимающие раст как что- то стоящее, не могут даже загуглить, где используется Юникс.
Впрочем, ничего нового.

> Классный копиум)
> Планы замены coreutils никуда не исчезли.  (https://www.opennet.ru/openforum/vsluhforumID3/140650.html#43)

Людям, не способным в логику надо не только раст, но и ещё клод и статические анализаторы, иначе как с такими когнитивными проблемами на чём угодно дыр наделают.

> AOSP без раста уже не работает.
> В МЕСА выкинули кровер.

До этого работало. Т.о. убеждаемся, что растухи- фанатики могут только ломать и вендорлочить на своё убожество.

> А они бы появились без хаскеля? Нет.

Так ты докажи, что не появились бы. Ты ж докажешь, что без этих языков ничего б не было? Ты же сможешь? А ещё там идеи, и теоремы, и спецификации обсуждались на инглише. Твоей логикой, всё написано на инглише, получается.

> The central artefact is the Haskell prototype of the kernel
> the executable specification generated from Haskell into the theorem prover

Итак, спецификации и прототипирование. Исходники seL-4 на каком языке?

> Ох уж єти глупые хейтеры, которые не могут открыть первоисточник и прочитать там
> and generates C code

Так на каком языке сорцы seL-4?

> Вижу ты с психиатом уже знаком.

Да, рассказывает иногда о пападющих к нему растухах

> но и в мозге.

Но в логику, с пруфами, не смог ты. Что не удивительно, растухи всегда выдают свои иллюзии за реальность.

> СИшный код такой убогий?

Линукс написан на Си. ну иди расскажи Линусу за убогость кода. Переписку скинешь сюда, мы все вместе почитаем.

> Зачем нужно было проверять теоремы в хаскеле, если СИшка настолько крутая?

Ну не в расте же их проверять, в самом деле. Какой дибил будет проверять теоремы в расте?
Не знаешь почему в Хаскеле делали какую- то работу, почему же ты, до сих пор, не узнал этого у авторов? Заклинило? Сходи к психиатру, он тебе поможет наконец- то проработать твои ментальные растопроблемы.

Ответить | Правка | Наверх | Cообщить модератору

59. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (59), 02-Июл-26, 18:00 
> Качество раста мы увидели на примере клаудфлари и проблем с ведром. А это на нём ещё мало писали.

Клаудфларя просто упала, а не раздавала юзерские данные как код на дыряшке.

> Достойное начало пути.

Ну, тебя забыть спросили))

>> А все люди пившие воду рано или поздно умерли! Какие выводы делать будешь?
> Вывод: Раст- параша.

Кажется ты вышел за пределы буфера и опять начал нести бред.

>> Лол, расскажи это чувакам пострадавшим от червя морриса.
> Запускайте червей от рута, раст поможет защититься

Ай-ай-ай, а как же божестенность юникса ?
И да, там еще был бекдорчик в Sendmail  и подбор пароля по словарю.
Кажется кто-то про червя морриса знает только по рассказам интернетах.

>> А потом скажи, где сейчас работает тот самый юникс.
> z/OS UNIX System Services.

Это ТОТ САМЫЙ юникс который писали создатели дыряшки?
Кажется буфер на чтение у тебя тоже out-of-bounds

> Необразованые плебеи, не видевшие ничего, воспринимающие раст как что- то стоящее, не могут даже загуглить, где используется Юникс.

Местное бы-ло видно по лексике)

> Людям, не способным в логику надо не только раст, но и ещё клод и статические анализаторы, иначе как с такими когнитивными проблемами на чём угодно дыр наделают.

Лол, а почему ведро линукс такое дырявое уже десятки лет, если там ни стат. анализаторов, ни клода, даже раст в мизерных кол-вах?

> До этого работало.

Ну так до этого и ямка на обочине было нормально, а сейчас людям сантехника подавай.

> Т.о. убеждаемся, что растухи- фанатики могут только ломать и вендорлочить на своё убожество.

Мне приятно, что тебя настолько корежит.

>> А они бы появились без хаскеля? Нет.
> Так ты докажи, что не появились бы.

Код проверки написан на Хаскеле.

> Твоей логикой, всё написано на инглише, получается.

Ну без инглиша ты бы точно свой маразм в интеренеты не смог транслировать.

> Итак, спецификации и прототипирование. Исходники seL-4 на каком языке?

Доказательство и теоремы на каком языке?

>> Ох уж єти глупые хейтеры, которые не могут открыть первоисточник и прочитать там
>> and generates C code
> Так на каком языке сорцы seL-4?

Доказательства на Хаскеле и Isabelle, код на СИшке.
Или ты доказательсва сорцами не считаешь? А как тогда проверить что СИшный код это не типичная дpыстня?

> Да, рассказывает иногда о пападющих к нему растухах

"пападющих" это табе психиатр так рассказал? Что-то с папами связано?

> Линукс написан на Си. ну иди расскажи Линусу за убогость кода. Переписку скинешь сюда, мы все вместе почитаем.

Лол, на конфе в гонкогне он сказал такое
"You'd think that all the basics would have been fixed long ago, but they're not. We're still dealing with basic issues such as memory management."

А потом открой lists.openwall.net/linux-cve-announce/ и попробуй включить мозг.
(Только не выходи за пределы буфера!)

>> Зачем нужно было проверять теоремы в хаскеле, если СИшка настолько крутая?
> Ну не в расте же их проверять, в самом деле. Какой дибил будет проверять теоремы в расте?

Так чего ты прог раст. Тут же Божественную СИшку.

> Не знаешь почему в Хаскеле делали какую- то работу, почему же ты, до сих пор, не узнал этого у авторов? Заклинило? Сходи к психиатру, он тебе поможет наконец- то проработать твои ментальные растопроблемы.

Кажется у тебя опять приступ.
Остынь, выйди на улицу, потрогай траву.

А СИшка просто отправится на помойку. Это вопрос времени.


Ответить | Правка | Наверх | Cообщить модератору

60. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (60), 02-Июл-26, 18:06 
> seL-4 - отличный пример, что убогая дьipяшка не может выдать нормальный код.

"Выдавать" код должен программист. Вам же сказали, "если писать нормально - будет нормально". Код seL-4 "писали нормально" - сначала написали на Хаскеле, потом верифицировали, потом сконвертировали в Си.

> Приходится брать Хаскель, писать на нем прототип и фреймворк для верификации.

Вы предлагаете писать ядра ОС на хаскеле? Или утверждаете, что верификации не потребовалось бы, пиши они на каком-то другом языке (ещё раз упомяну, даже при написании на Хаскеле, верификация кода потребовалась)?

> Советую почитать статью "seL4: Formal Verification of an OS Kernel"

sigops.org/s/conferences/sosp/2009/papers/klein-sosp09.pdf

А вот за ссылку - спасибо!

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

62. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (62), 02-Июл-26, 19:13 
> "Выдавать" код должен программист. Вам же сказали, "если писать нормально - будет нормально".

Так я ж не против.
Но чего ядро линукс дырявое? Там даже -werror нельзя включить чтобы  ̶д̶и̶д̶о̶в̶а̶я̶ ̶с̶р̶а̶н̶ь̶ оптимизации не рассыпались.

> Код seL-4 "писали нормально" - сначала написали на Хаскеле, потом верифицировали, потом сконвертировали в Си.

И стоило это 11 человеколет. За примерно 7к строк.

> Вы предлагаете писать ядра ОС на хаскеле?

Справедливости ради на хаскеле ОС написана.

> Или утверждаете, что верификации не потребовалось бы, пиши они на каком-то другом языке (ещё раз упомяну, даже при написании на Хаскеле, верификация кода потребовалась)?

Верефикация это только доказательство соответствия кода спеке.
Если в спеке ошибка - то в коде будет такая же.
Но лучшего ничего не придумали.

Но если посмотреть на sel4.systems/Verification/implications.html
То там есть куча "фич" типа
No buffer overflows, No null pointer dereferences, No memory leaks, No undefined behaviour
который типичные проблемы для СИшки.

Они прям так и пишут "in C it is possible to accidentally use a pointer to the wrong type of data". А почему?
"there are many static analysis and verification tools that check for the absence of undefined behaviour in C" но зачем? Если СИшка такая крутая, даже стандарт есть.

Возможено это можно решить проще? Без чудовищных трудозатрат и производительность в 650 строк готового кода в год?

Например при компиляции. Вероятно это будет не настолько круто, и например, не покроет случай "No memory leaks".
Но зато такой код может уже работать в системах, от которых зависит благополучие миллионов людей. В ядре линукс, в ОС смартфонов.

Ответить | Правка | Наверх | Cообщить модератору

72. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Илья (??), 03-Июл-26, 04:21 
>Пишите нормально- будет нормально

Вот и я так говорю, пишите без багов!

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

32. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (32), 02-Июл-26, 10:52 
Убогость СИ.
В расте хоть сейф есть, а у д̶ы̶р̶я̶в̶ы̶х̶ перфорированных весь код ансейф.

К расту судя по его добавлению в AOSP, ядро, клоудфларю или git претензий нет 🤷🏻‍♂️.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

42. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +4 +/
Сообщение от Аноним (42), 02-Июл-26, 11:59 
У тебя половина библиотек в расте дёргает сишные функции. А оставшиеся unsafe на unsafe и unsafe-ом погоняет. И ты ещё выпендриваешься. Тебя нужно переписать. А миллионы строк оттестированного кода на Си - нет. Прими это. Следущая остановка - депрессия.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

44. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (44), 02-Июл-26, 12:44 
> У тебя половина библиотек в расте дёргает сишные функции.

Отлично, значит есть что улучшить.

> А оставшиеся unsafe на unsafe и unsafe-ом погоняет.

Громкий бздох в лужу, но я не вижу доказательств.

> И ты ещё выпендриваешься. Тебя нужно переписать.

У тебя какой-то приступ шuзы?

> А миллионы строк оттестированного кода на Си - нет.

1000+ CVE в ядре за месяц наверное нашли в каких-то других миллионах строк кода)
Dirty Fag'и продолжают делайть Copy Fail'ы.
Дырени в Х11 находят уже третий десяток лет.

> Прими это. Следущая остановка - депрессия.

Депрессия от чего?
Я то доволен: дырявый код заменеяется на менее дырявый (ошибки логики и тд).
Вон хром выкинул FreeType от дырявых.

Так что я доволен, жую попкорн.


Ответить | Правка | Наверх | Cообщить модератору

52. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от _kp (ok), 02-Июл-26, 15:21 
>>Сейчас просто пытаются костылями исправить убогость.

Убогость вообще то, прямо внесли еретическими изменениями стандартов, и UB стало там, где его раньше не было. И компиляция без отключения флагами компилятора планового UB стала не гаррантировать результат.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

54. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (54), 02-Июл-26, 16:01 
А в чем проблема? Сиди на старом стандарте.
Для СИшки еще хорошим тоном считается прибивание компилятора и его версии.
Так как конь-пиляторов куча, ни один из них не реализует стандарт полностью (здорово правда? (с)).
Создатели компиляторов сидят на разных веществах поэтому в них UB/ID могут решаться по разному.


Ответить | Правка | Наверх | Cообщить модератору

77. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Anonimous (?), 03-Июл-26, 20:54 
«Ни один из них» всё-ещё звучит получше, чем растовский «адын, савсэм адын». Легко иронизировать, если стандартом и мерилом является то, что получилось, а не то, что планировалось.
Ответить | Правка | Наверх | Cообщить модератору

87. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (87), 06-Июл-26, 10:39 
> «Ни один из них» всё-ещё звучит получше, чем растовский «адын, савсэм адын».

Получше в чем?
Вы наверное любитель зоопарка велосипедов с колесами различной квадратности?

> Легко иронизировать, если стандартом и мерилом является то, что получилось, а не то, что планировалось.

А зачем мне "то что планировалось"?
Я смотрю по факту.
Убожество, по ошибке названное стандартом, не исполняется комиляторами.
Каждый компилятор лепит свой несовместимые велосипед.
То что создатели так называемого "стандарта" не смогли договориться как сложить два инта, тоже добавляет иронии.

Ответить | Правка | Наверх | Cообщить модератору

86. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от _kp (ok), 06-Июл-26, 10:12 
> хорошим тоном считается прибивание компилятора и его версии.

Пока пишешь в маленькой команде, или вовсе свой проект.

> ни один из них не реализует стандарт полностью

Стандарт метами настолько плох, что реализовать его - это делать нерабочий компилятор.
Но главная проблема в оптимизации, ибо маразмами толкования стандартов смыл включения высоких уровней оптимизации поделили на ноль, при этом даже без предупреждений, и такм образом работа от такой оптимизации никак не гарантирована.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

69. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Ivan_83 (ok), 03-Июл-26, 00:06 
> use-after-free, double-free

Это легко лечится заменой free() на заглушку, только результат вам не понравится :)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

17. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:18 
В других новостях - федора не смогла протолкнуть идею AI desktop хомяч.. т.е. своему камюнити из-за преобладающего сопротивления грызуно^H^H^H её членов. Федора обещает показать кускину ма..^H^H реформировать процесс убрав из него недовольную галерку ради большей открытости, прогресса и добра!
Ответить | Правка | Наверх | Cообщить модератору

21. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:22 
Извиняюсь за грамматические ошибки, писал школьник.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (22), 02-Июл-26, 10:31 
Там ровно наоборот, поверили на слова авторам, а недовольных не заметили и чуть не утвердили AI Desktop. Теперь пытаются переделать процессы, чтобы учитывать мнение сообщества. https://www.opennet.ru/65454
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:44 
Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити, то вопрос с АИ десктопом больше бы не поднимался. Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом:
https://www.mail-archive.com/devel-announce@lists.fedor...
Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (27), 02-Июл-26, 10:48 
> Я про вчерашний анонс. Если федора была бы заинтересована во мнении камюнити,

А много ли каммюниким привносит в федору?

> то вопрос с АИ десктопом больше бы не поднимался.

Если выкидывать любую идею от которой подгорело у снежинок, то сидели бы досих пор на первопнях.

> Вместо этого федора собирается проталкивать это дальше под более отказоустойчивым бюрократическим процессом:
> https://www.mail-archive.com/devel-announce@lists.fedor...

Логично.
Если представитель Сообщества™ просто кдуахтает на форумах и рассылках, то зачем его слушать?


Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (6), 02-Июл-26, 10:52 
Ну правильно, только одни пользователи, кому они нужны если можно пилить неунужно-в-сферическом-вакууме на деньги корпов/железовендоров.
Ответить | Правка | Наверх | Cообщить модератору

34. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +3 +/
Сообщение от Аноним (34), 02-Июл-26, 10:55 
Ты про деньги рпавильно вспомнил.

Да. Федора это песочница шапки.
В которой проверяются идеи и фичи, нужные для клиентов шапки (пользователей) и потому будут добавляться в RHEL.
Поэтому в первую очередь должны учитываться интересы тех, ко вкладывает ресурсы.
Васяны которые ничего не делают, но требуют должны посылаться на Хурд - там точно нет ни корпораций, ни денег.

Ответить | Правка | Наверх | Cообщить модератору

29. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (29), 02-Июл-26, 10:50 
> Несовпадение адресов приводит к генерации исключения, блокирующего ситуации, когда эксплоиту удалось перезаписать адрес в основном стеке.

Ахаха! Кажется СИшники придумали panic.
А ведь столько раз рассказывали "уууу! нельзя чтобы программа падала! пусть лучше рута подарит злоумышленнику!"

Что дальше?
Добавят борова?

Ответить | Правка | Наверх | Cообщить модератору

47. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (47), 02-Июл-26, 13:28 
> Что дальше?

Перейдёт на Паскаль, там ещё в прошлом веке были статические и динамические проверки диапазоном массивов.

Ответить | Правка | Наверх | Cообщить модератору

61. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Grunman (ok), 02-Июл-26, 18:54 
Я вот думаю, когда уже сделают раздельный аппаратный стек для данных и для вызовов, о котором говорили ещё авторы Forth в 70-е? Ведь тогда в небытие уйдет целый класс уязвимостей, с которыми нынче пытаются бороться растеры...
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

63. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (62), 02-Июл-26, 19:20 
Не только растеры.
Вон С++ пытаюится в SafeC++

Сишники делают какой-то TrapC.
Или форкают LLVM с добавлением "-fbounds-safety".
Правда результаты... ну так себе
"Включение режима "-fbounds-safety" снижает производительность приложений в среднем на 5% (разброс от -1% до 29%), увеличивает размер кода на 9.1% (разброс от -1.4% до 38%) и замедляет компиляцию на 11%."

Но лучше чем MiraclePtr
We anticipate that MiraclePtr meaningfully reduces the browser process attack surface of Chrome by protecting ~50% of use-after-free issues ...

Проблема в железе. Его переделывать очень дорого.

Ответить | Правка | Наверх | Cообщить модератору

40. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +4 +/
Сообщение от Axonic (ok), 02-Июл-26, 11:38 
Дилетантский вопрос:

зачем тогда вообще сравнивать с адресом основного стека? Почему сразу не брать адрес возврата из теневого стека?

Ответить | Правка | Наверх | Cообщить модератору

53. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от аноним12345 (?), 02-Июл-26, 15:44 
Сабж решает не только проблемы с намеренной заменой адреса, но и со случайной, в т.ч. из-за деградации RAM. Что для большинства применений критичнее, чем все эти ваши кулхацкеры.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (47), 02-Июл-26, 17:15 
Чтобы загасить трояна на раннем этапе.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

65. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (-), 02-Июл-26, 19:41 
Потому что это x86. Эта платформа исторически всегда legacy. Даже первый 8086 тащил в себе решения которые мигрировали в него из 8080 для совместимости. И так было всегда. Были моменты, типа перехода на x86_64, когда были ломающие изменения, но это был исключительный случай когда ISA была разработана не в Intel, а в AMD.

Shadow Stack был разработан в Intel. А значит он разработан так, чтобы существующие бинари могли бы не замечать его существования. Чтобы существующие отладчики, профайлеры могли бы не замечать его существования. Чтобы размотка стека работала бы, даже если часть твоей программы пользуется теневым стеком, а часть (библиотека какая-то) никогда про него не слышала.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

64. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +1 +/
Сообщение от Аноним (64), 02-Июл-26, 19:26 
Какие ж это костыли всё.
Ответить | Правка | Наверх | Cообщить модератору

68. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (47), 02-Июл-26, 21:39 
Не просто костыли, а которые ты должен менять постоянно.
Ответить | Правка | Наверх | Cообщить модератору

70. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 03-Июл-26, 00:23 
Ну софт и железо по разному развивались. Как-то так исторически все сложилось. Сейчас нет желающих что-то делать более логично с нуля, т.к. это требует гораздо больше инвестиций в деньгах чем ранее, но это исторический недостаток уже финансовой системы, управление которой именно так и построено. Есть сверхбогатые американские предприятия которые делают их важность высокой, т.е. управление монополией деньгами вполне надёжно. Для конкуренции им нужны сверхбогатые инвесторы и весьма умные люди которые сделают выводы и построят все как надо. А ещё и терпение, а также и время. Правда можно сделать оговорку, что не все экономики строются вокруг управления деньгами - там просто нужны умные люди.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

71. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 03-Июл-26, 00:27 
Вот как думаете, если какая-нибудь нвидия возьмёт и предоставит свой процессор с многими ядрами без необходимости видеокарты вообще - будет популярно? И тем не менее с возможностью поддержки множества pciex16, для делегирования задач - нужно такое?
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

74. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от sdk3 (-), 03-Июл-26, 11:05 
Если мне хорошо сидеть на Core 2 Duo до сих пор, и он все задачи выполняет, то зачем его менять? Лишняя трата ресурсов.
Ответить | Правка | Наверх | Cообщить модератору

78. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 03-Июл-26, 21:22 
> Если мне хорошо сидеть на Core 2 Duo до сих пор, и
> он все задачи выполняет, то зачем его менять? Лишняя трата ресурсов.

А тебя кто-то заставляет? Если кто насмехается, просто напомни себе - они ещё просто школота. Во взрослом мире в целом пафос также местами рулит как у детей и люди без понимания зачем покупают себе дорогие телефоны дороже той маршрутки на которой едут. Покупают дорогие ноутбуки, хотя им это может и не нужно. Но тем не менее все ещё есть огромное количество людей которые занимаются бизнесом и понимают зачем им то или иное дорогое железо. У них от этого доход зависит.
Вам нужно чтобы было не несколько ядер, а тысячи? Наверно нет. А мне вот не помешал бы такой ПК с большим количеством ядер, большим количеством оперативки, поддержкой команд как CPU, так и GPU вместе с технологиями cuda конечно и за недорого. Для ИИ. Но это утопия.

Ответить | Правка | Наверх | Cообщить модератору

82. "В Fedora 45 намерены включить защиту на основе теневого стек..."  –1 +/
Сообщение от Аноним (81), 04-Июл-26, 09:11 
>свой процессор с многими ядрами без необходимости видеокарты вообще

Это мак. С припаянной памятью для видео, ии и так далее.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

85. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 05-Июл-26, 02:06 
>>свой процессор с многими ядрами без необходимости видеокарты вообще
> Это мак. С припаянной памятью для видео, ии и так далее.

Спасибо за рекомендацию. Идея хорошая, денег на такие эксперименты нет.

Ответить | Правка | Наверх | Cообщить модератору

83. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Аноним (81), 04-Июл-26, 09:13 
Алсо, небольшой закос на manycore делал интел в виде xeon phi - 4 ядра атома вместо одного. Что-то не взлетело, возможно, из-за лимитов на память в виде платы на pcie и из-за лимитов инструкций процессора.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

84. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 05-Июл-26, 01:55 
> Алсо, небольшой закос на manycore делал интел в виде xeon phi -
> 4 ядра атома вместо одного. Что-то не взлетело, возможно, из-за лимитов
> на память в виде платы на pcie и из-за лимитов инструкций
> процессора.

Все как и раньше - шина передачи данных. Причем это такая древняя проблема. Если кто помнит, то когда-то видеокарты были 64, 128, 256 и 512Мб. Но насколько я помню речь шла не об оперативной памяти в видеокарте, а про шину. Благодаря увеличению разрадности передачи разработчики получали лучшую производительность игр. Разве не так? А потом „решили„ эту проблему устранив саму проблему с передачей по шине и сделали непосредственно оперативную память в видеокарте, что как-бы намекает на отказ от распределенной архитектуры, ну частично. Хотя вот в процессоре на самом деле есть ещё кеш. Он небольшой, да, но мог бы более эффективно использоваться. Не знаю, у x86_64 или даже x64_86 что-то не то даже с архитектурой и системой команд. Оно само по себе не позволяет ничего быстро делать. Так-что я думаю... проблем куда больше на самом деле. Но основной проблемой я считаю процессор, саму его архитектуру и его передачу данных по материнской плате в компьютере с гарвардской архитектурой. Кто мешает элементарно продумать другую архитектуру и систему команд? И не фон-неймовскую и куда. Думаю... как минимум юридически тут все сложно. А если не куда, то oneAPI может и не потянуть. Хотя проблема то как-раз его в том что даже если iGPU в процессоре как вот в процессорах ARC, но до оперативки нужно добираться по шине, а это резкое проседание скорости, вот они и нвидиии проигрывают. Более того у них там все на питоне, что неудобно. Хм, это интересно, т.е. им нужно оперативку запихнуть в процессор или припаять без разъемов. Да, разъемы pci, ddr могут быть и слабым местом. А вот 4 ядра вместо одного не решает проблем с архитектурой. Оно просто даёт 4 ядра. Блин... да там короче много чего как с точки зрения софта, так и железа нужно переделать чтобы получить то что от компьютера будет существенно отличаться - робота. Даже если он будет без рук и ног, а хочется чтобы хотя-бы что-то мог обдумать достаточно эффективно.

Ответить | Правка | Наверх | Cообщить модератору

88. "В Fedora 45 намерены включить защиту на основе теневого стек..."  +/
Сообщение от Джон Титор (ok), 10-Июл-26, 16:35 
> Алсо, небольшой закос на manycore делал интел в виде xeon phi -
> 4 ядра атома вместо одного. Что-то не взлетело, возможно, из-за лимитов
> на память в виде платы на pcie и из-за лимитов инструкций
> процессора.

Я вот сейчас переставил систему, у меня ноутбук на Intel Arc, с распаянной оперативкой (к сожалению). Так вот у них технология позволяет перераспределять память между iGPU, CPU, NPU. Т.е. RAM = VRAM на этой технологии, единственно что нужно - настройку нужно поменять максимального количества VRAM. Сделано для стабильной работы. Но вот недостаток - нельзя увеличить RAM, т.к. она распаяна. А для работы с большими моделями не хватает именно VRAM. И тем не менее я бы всё-равно предпочел бы NVidia, т.к. этой технологии нужно меньше ресурсов на те же задачи. Думаю я был бы счастлив если бы вместо OpenVino было бы NVidia в чипе iGPU и Cuda работала. А также был бы счастлив если бы можно было увеличить количество VRAM до того чтобы я мог бы запустить хотя-бы 70B модели. И по приемлемой цене. По текущим ценам я вместо такой видеокарты которая это бы сделала возможным мог бы купить квартиру.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру