The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.06.2018 08:46  Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении.

Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с проектом OpenBSD в плане досрочного раскрытия сведений об уязвимостях с целью защиты пользователей. Вследствие этого пользователи OpenBSD уже оказывались менее защищёнными (по сравнению с пользователями большинства других операционных систем) в начале этого года, когда были анонсированы уязвимости Meltdown и Spectre.

В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп Гюнтер (Philip Guenther) на основании слухов подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость.

Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (видео), в рамках которого были представлены свежие доработки ядра OpenBSD. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал рабочий прототип эксплоита.

От сложившейся ситуации, когда эмбарго Intel перестают строго соблюдать из-за очевидных симпатий по отношению к проекту OpenBSD со стороны задействованных лиц, не выигрывает никто: по слухам, в течение ближайших двух месяцев планируются ещё анонсы уязвимостей от Intel, и отсутствие координации между OpenBSD и вендором может ударить по пользователям тех операционных систем, которые ещё не успели хотя бы подготовить патчи.

Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

Дополнение: Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading, рекомендуется отключить эту опцию для любых компьютеров, где может выполняться недоверенный код (например, выполнение JavaScript-кода в браузере и системы хостинга).

  1. Главная ссылка к новости (https://marc.info/?l=openbsd-t...)
  2. OpenNews: Атака KRACK против WPA2, позволяющая перехватить трафик в WiFi-сети
  3. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  4. OpenNews: Оценка оперативности устранения новых уязвимостей в BSD-системах
  5. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  6. OpenNews: LazyFP - новая уязвимость в процессорах Intel
Автор новости: Аноним
Тип: Тема для размышления
Ключевые слова: openbsd, security, intel, bsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Дегенератор, 09:43, 16/06/2018 [ответить] [смотреть все]    [к модератору]
  • +71 +/
    >который, как выяснилось позднее, действительно исправлял уязвимость.

    Респект

     
  • 1.4, Аноним, 09:51, 16/06/2018 [ответить] [смотреть все]    [к модератору]
  • +8 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций со стороны Intel, как и со стороны других вендоров.

    Ну так у мелкомягких патчи проприетарные и комментируются (по крайней мере, на момент выпуска) как «обновление безопасности для таких-то компонентов Windows».

     
     
  • 2.45, Аноним, 13:34, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Есть такая штука, bindiff
     
  • 1.5, Аноним, 09:51, 16/06/2018 [ответить] [смотреть все]     [к модератору]
  • +2 +/
    Ещё одно доказательство, что те, кто практикуют responsive disclosure, льют воду... весь текст скрыт [показать]
     
     
  • 2.103, Owlet, 13:32, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    А можно доказательство этого доказательства А то пока выходит что OpenBSD тупо ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.131, КО, 07:56, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Тем что пытается исправить у себя уязвимости, про которые им не сообщают ... весь текст скрыт [показать]
     
     
  • 4.163, Anon4ik, 11:41, 19/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Но ведь это уже не проблемы вендоров.
     
  • 1.6, Аноним, 09:55, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • –34 +/
    Очевидно, что это были не просто слухи, а детальное описание уязвимости действит... весь текст скрыт [показать]
     
     
  • 2.7, Дегенератор, 09:58, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    Глаза не побаливают быть очевидцем?
     
     
  • 3.107, Ку, 16:07, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Очевидно, он не протёр очки. Грязь оказалась не разрабах опенка, а на линзах.
     
  • 2.11, PereresusNeVlezaetBuggy, 10:29, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Можете мне, конечно, не верить, но я этот процесс наблюдал изнутри команды Слух... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, Котофалк, 10:47, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    скорее речь о пониженой толерантности к анбшным подстилкам.
     
     
  • 3.96, Аноним, 11:15, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    т.е. о-д была уязвима до шухера у подстилок?
     
  • 2.37, Аноним, 12:38, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Вот это стыд До сих пор для мен остается секретом как можно быть ослом и аноним... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 14:07, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не осел и не аноним - 25 Осел и не аноним - 25 Не осел и аноним - 25 Осел и а... весь текст скрыт [показать]
     
  • 2.40, QuAzI, 12:46, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Данные ребята специализируются на безопасности, а не на домохозяйках Вполне лог... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Аноним, 19:37, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Накатишь тут обновления, когда в каждом есть риск, что прилетит телеметрия Наде... весь текст скрыт [показать]
     
     
  • 4.83, odd.mean, 03:32, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Никакой он не худший, просто очередной возня с телеметрией началось ещё в xp е... весь текст скрыт [показать]
     
  • 4.127, ryoken, 07:20, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть мнение, что он делает то, что ему ZOG велит ... весь текст скрыт [показать]
     
     
  • 5.145, Dead Pihto, 12:33, 18/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >он делает то, что ему ZOG велит

    Покупки гитхаба с потрохами...

     
  • 4.148, Andrey Mitrofanov, 12:48, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ценитель сортов эвосамововот Постеснялся бы ... весь текст скрыт [показать]
     
     
  • 5.149, Andrey Mitrofanov, 14:47, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А-аха Ценителям привалило на шанцевом интрумент е 17 06 2018 Теперь решат... весь текст скрыт [показать]
     
  • 2.74, Ivan_83, 22:25, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +13 +/
    Ты просто не в курсе того как обстоят дела в мире х86 ОС.

    А обстоят они так: все пишут "некачественный код" всякие фичи (линукс, и прочие БСД), или то что манагеры приказали (мак, венда), потом внезапно раз и все обкакались потому что о безопасности ни разу не думали и ничего не делали.

    Тео же маньяк-психопат, который только и думает что о безопасности и как бы ещё подосрать хакерам и прочим кто любит покахать. Он придумал и внедрил в ОпенБСД кучу всяких механизмов безопасности, которые потом растаскивают по другим ОС.
    Именно поэтому когда Тео сказал что у него нет 100к зелени чтобы заплатить за электричество ему меньше чем за неделю накидали.

    Зная всё это глупо в чём либо обвинять Тео, он просто по другому не может, и люди окружающие его во многом придерживаются тех же убеждений.
    Рассказать Тео про уязвимость и даже мечтать о том, что он её тут же не запатчит - значит быть идиотом.

     
     
  • 3.84, freehck, 04:05, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Может я чего-то недопонял, но это звучит как вполне логичный повод не раскрывать... весь текст скрыт [показать]
     
     
  • 4.85, PereresusNeVlezaetBuggy, 04:50, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С Тео можно прекрасно договариваться, при условии, что предмет договорённости не... весь текст скрыт [показать]
     
  • 4.86, Еще_один_аноним, 08:34, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Нет Вообще нереально Тео за неадекват выгнали из команды NetBSD Из команды не... весь текст скрыт [показать]
     
     
  • 5.122, Ivan_83, 22:55, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    У Тео цели другие NetBSD - максимальная портабельность на всё подряд OpenBSD -... весь текст скрыт [показать]
     
     
  • 6.136, PereresusNeVlezaetBuggy, 08:46, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У обеих систем и то, и другое входит в шкалу ценностей Разница в подходах к нек... весь текст скрыт [показать]
     
  • 6.155, Еще_один_аноним, 18:49, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При чем тут цели Когда его выгоняли никаких целей еще не было Ты молод, ты не ... весь текст скрыт [показать]
     
  • 4.89, Аноним, 09:05, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Может я тоже чего-то недопонял, но я так понимаю вам лучше с дырками сидеть Инт... весь текст скрыт [показать]
     
  • 4.121, Ivan_83, 22:54, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Думаю можно, но максимальный срок который он может держать патч будет меньше мес... весь текст скрыт [показать]
     
  • 4.132, Совершенно нереальная история..., 08:02, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А теперь представь, что ситуация выглядела так - Хьюстон у нас - Что имен... весь текст скрыт [показать]
     
     
  • 5.139, 1, 09:58, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    После доклада Колин Персиваль Colin Percival , базируясь на озвученной информа... весь текст скрыт [показать]
     
     
  • 6.147, PereresusNeVlezaetBuggy, 12:47, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    На всякий случай уточню, что Колин 8212 не из OpenBSD, но бывший член FreeBSD... весь текст скрыт [показать]
     
     
  • 7.173, тигарэтоя, 11:02, 20/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> "После доклада Колин Персиваль (Colin Percival), базируясь на озвученной информации, за
    >> пять часов написал рабочий прототип эксплоита."
    >> 5 часов. Если они вымрут, что останется в ИТ ?
    > На всякий случай уточню, что Колин — не из OpenBSD, но бывший
    > член FreeBSD Security Team.

    почему это бывший? действующий, но не главный нонче (хотя я давно чо-то подзабил читать ml)

     
     
  • 8.174, PereresusNeVlezaetBuggy, 11:30, 20/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Вот поэтому:

    «Happy to answer questions, but I'm not part of the FreeBSD security team and don't have any inside knowledge here -- FreeBSD takes embargoes seriously and they didn't share anything with me.»

    https://twitter.com/cperciva/status/1007017807505076225

    Ну и выше там тоже:

    «I know from the years that I spent as FreeBSD security officer...»

     
  • 3.95, Еще_один_аноним, 11:10, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    Сумасшедшему попрошайке накидали денег с условием, что он будет дальше пилить св... весь текст скрыт [показать]
     
     
  • 4.98, Аноним, 12:18, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    А ты завидуешь Какие зависливые анонимы пошли ... весь текст скрыт [показать]
     
  • 2.88, Аноним, 09:02, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Толсто, товарищ. Или вы и сами из спецслужб?
     
  • 1.8, Аноним, 09:58, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    >Стоит отметить, что действия корпорации Microsoft, которая параллельно с OpenBSD также досрочно выпустила патч для исправления уязвимости KRACK, не послужили причиной для аналогичных санкций

    А вот это зря

     
  • 1.9, AlexYeCu_not_logged, 10:07, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да, считать всех вокруг балбесами и ротозеями, а себя сверхчеловеком 8212 ... весь текст скрыт [показать]
     
     
  • 2.14, PereresusNeVlezaetBuggy, 10:42, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    В таком случае сверхчеловеками себя считают и всякие там Linux ы, не говоря о за... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, QuAzI, 12:40, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Суммарный экономический ущерб от кряков которые мог сделать по слухам кто угодно... весь текст скрыт [показать]
     
  • 3.104, Аноним, 13:51, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А до этого их типа не было Просто, наверное, ваш локалхост был никому не нужен ... весь текст скрыт [показать]
     
     
  • 4.125, Dow, 03:27, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А после стал срочно нужен В таком случае комментатор на уровень выше всё верно ... весь текст скрыт [показать]
     
  • 2.90, Аноним, 09:09, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    У меня дома стоит компьютер в колличестве одын штук И что вы мне предлагаете О... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 10:38, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    OpenBSD уже поперёк горла спецслужбам встало. Боюсь я за эту ОС, как бы им не усложнили жизнь всякими бюрократическими проволочками. Оупенка одна из немногих ОС, которым ещё можно доверять в плане секурити.
     
     
  • 2.59, AlexYeCu_not_logged, 16:24, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Да как бы бюрократический проволочки не самое страшное можете Айка спросить, а ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Michael Shigorin, 10:41, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    ...как беззубые старухи,
    ходят слухи по домам...

    PS re #17: ага, спасибо :)

     
     
  • 2.17, Котофалк, 10:50, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    > ...как беззубые старухи,
    > ходят слухи по домам...

    словно мухи, тут и там
    ходят слухи по домам
    а беззубуе старухи
    их разносят по умам

     
     
  • 3.51, PereresusNeVlezaetBuggy, 14:23, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    >> ...как беззубые старухи,
    >> ходят слухи по домам...
    > словно мухи, тут и там
    > ходят слухи по домам
    > а беззубуе старухи
    > их разносят по умам

    «А вы знаити, Шигорина снимают!
    За разврат, рекламу, пьянство и дебош!
    Да, и вашего соседа забирают, Анонима,
    Потому что он на Линуса похож...»

    (извините, внезапно само родилось)

     
     
  • 4.73, Michael Shigorin, 22:14, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > (извините, внезапно само родилось)

    :D

     
  • 1.16, Анонимус3000, 10:49, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    Интел просто уроды.
     
     
  • 2.18, PereresusNeVlezaetBuggy, 10:54, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Там разные люди, конечно Но конечные решения принимает всё же менеджмент Хот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 12:33, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Странные вы, неанонимы. Вот я, например, точно знаю как я бы повел себя.
     
     
  • 4.44, Ordu, 13:33, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Ну так на то ты и аноним, чтобы точно знать.
     
     
  • 5.55, Аноним, 14:53, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Спасибо.
     
  • 2.65, Sfinx, 17:20, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    обыкновенные уроды скромные, а эти тупые засранцы возомнили посреди себя, что он... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним, 10:55, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +21 +/
    То есть:
    (1) Интел не хочет взаимодействовать с OpenBSD, как с другими вендорами;
    (2) мужиков из OpenBSD ставят в неприличную позу, потому что им приходится быстро делать патчи, когда уже всем все раскрыли (Spectre и Meltdown);
    (3) чтобы больше не оказываться в неприятной позе, мужики из OpenBSD начинают по крупицам мониторить другие операционки в поисках "тихих" патчей или каких-то подозрительных телодвижений;
    (4) мужики находят, вслепую делают патч, рапортуют, оказывается, что в яблочко.
    По-моему мужики молодцы, а Интел и остальные - ССЗБ. Если вы ставите других в неприличную позу, то готовьтесь, что может прилететь обраточка.

     
     
  • 2.24, Аноним, 11:36, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    И какая обраточка? Пока я вижу обраточку с стороны интеля в сторону опенбсд.
     
     
  • 3.81, arisu, 01:41, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    ага. подумаешь, всего лишь forced disclosure. когда пратнёрам было сказано, что у них ещё дофига времени на починку, партнёры расписали сроки, работают себе в нормальном режиме… и тут вдруг: опа-опа, чувачки, а всё! завтра disclosure, так получилось. это, без сомнения, усиливает репутацию интеля как надёжного партнёра.

    а вот опёнку оно только в плюс. потому что со стороны опёнка это выглядит так: «даже если нас лишают доступа к информации, наши пользователи для нас приоритет, и мы приложим все возможные усилия для их — пользователей — защиты.» и ведь действительно — так и получилось.

     
     
  • 4.100, Аноним, 12:44, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Один раз получится Ну два раза И всё Мир слишком большой что бы его смогли бы... весь текст скрыт [показать]
     
     
  • 5.101, arisu, 12:48, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    какой ужас! dystopian future is inevitable!
     
     
  • 6.102, Аноним, 12:54, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ну вообще-то да. Потому что закручивание гаек ни к чему хорошему не приводит.
     
     
  • 7.109, arisu, 17:17, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    ну, вообще-то нет большинство людей не протестует 8212 значит, им это всё вп... весь текст скрыт [показать]
     
     
  • 8.112, Аноним, 18:05, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Правильно, лягушек надо в холодную воду сажать и медленно подогревать А то если... весь текст скрыт [показать]
     
     
  • 9.114, arisu, 18:14, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    ок, люди с твоей точки зрения 8212 лягушки себя ты, видимо, лягушкой не счит... весь текст скрыт [показать]
     
     
  • 10.116, PereresusNeVlezaetBuggy, 18:45, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оффтоп ты меня пугаешь, уже не первый коммент от тебя, не только под этой новос... весь текст скрыт [показать]
     
     
  • 11.117, arisu, 19:03, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    а что, собственно, тут не так анонимус совершенно очевидно пишет с позиции 1... весь текст скрыт [показать]
     
     
  • 12.118, PereresusNeVlezaetBuggy, 19:13, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Понимаешь, дело вообще не в лягушках по сути дела я воо... весь текст скрыт [показать]
     
     
  • 13.119, arisu, 19:28, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    а, ты в этом смысле это вряд ли можно уловить без пояснений, но оно всего лишь ... весь текст скрыт [показать]
     
  • 13.120, arisu, 19:31, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    p.s.: а ещё TotalBiscuit недавно кончился. возможно, это тоже повлияло.
     
  • 13.162, Михрютка, 21:04, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    не все в порядке ему нужна подработка pronto еще позавчера, еще в прошлом году... весь текст скрыт [показать]
     
  • 4.128, ryoken, 07:30, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Как-то всё больше и больше стало интересовать OpenBSD на посмотреть Валяется... весь текст скрыт [показать]
     
     
  • 5.134, PereresusNeVlezaetBuggy, 08:32, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    6850, как я понимаю, должен взлететь Насколько стабильно и быстро будет работат... весь текст скрыт [показать]
     
     
  • 6.142, ryoken, 12:09, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На одном домашнем ящике стоит деб с ТДЕ, так что 3-кеды оно норм ну и коли 4-е ... весь текст скрыт [показать]
     
     
  • 7.146, PereresusNeVlezaetBuggy, 12:43, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть шифрование разделов на блочном уровне, называется softraid crypto, AES-256 ... весь текст скрыт [показать]
     
     
  • 8.151, ryoken, 15:20, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    А зачем нам пропихнутый АНБ AES он же Rijndael У мну Serpent в этом деле мал... весь текст скрыт [показать]
     
     
  • 9.153, PereresusNeVlezaetBuggy, 15:43, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пока что доказать наличие закладок никто не смог, так что пользуемся Patches ar... весь текст скрыт [показать]
     
  • 5.156, Еще_один_аноним, 18:53, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Ну имей в виду сразу 1 Медленней GNU Linux примерно в два-три раза 2 Поддержк... весь текст скрыт [показать]
     
     
  • 6.160, openka, 20:14, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Врать не нужно Пакетный менеджер в OpenBSD есть Да и обновляться с релиза на р... весь текст скрыт [показать]
     
  • 6.161, PereresusNeVlezaetBuggy, 20:22, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Главное 8212 ляпнуть Давайте, покажите авторитетное сравнение производительн... весь текст скрыт [показать]
     
     
  • 7.164, arisu, 16:58, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    эта обиженка по всей теме скачет с рассказами, что тео ничего не умеет, а опёнок... весь текст скрыт [показать]
     
     
  • 8.167, PereresusNeVlezaetBuggy, 18:06, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это да Просто пока он просто вопит, хрен бы с ним А вот когда начинает что-то ... весь текст скрыт [показать]
     
  • 7.165, Еще_один_аноним, 17:27, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Какая мощная аргументация При этом у меня OpenBSD таки стоит второй ОС на компе... весь текст скрыт [показать]
     
     
  • 8.166, PereresusNeVlezaetBuggy, 18:04, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вряд ли тому, кому нечем свои слова подтвердить А с утверждения, что я сижу под... весь текст скрыт [показать]
     
     
  • 9.170, Michael Shigorin, 19:04, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Когда видишь персонажа, который откровенно невменяем -- не трать время на вразум... весь текст скрыт [показать]
     
     
  • 10.176, Аноним, 15:20, 20/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    мишань - тогда твоих друзей - вот того же митрофанушку - надо сразу банить.
     
     
  • 11.177, Andrey Mitrofanov, 10:10, 21/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > мишань - тогда твоих друзей - вот того же митрофанушку - надо
    > сразу банить.

    Ты норама-а-альны-ы-ый!!?

    Кнопка называется [к модератору], а не [банить].

     
  • 8.168, openka, 18:11, 19/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Врешь и не краснеешь, толстенький Твоя правда проверяется в нескольких секунд... весь текст скрыт [показать]
     
  • 2.97, Григорий, 12:08, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А нечего! Интель правильно на бутылку посадили, опенки молодцы.
     
  • 1.20, Kroz, 11:04, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > В то же время не далее чем позавчера Intel пришлось досрочно анонсировать уязвимость в механизме сохранения/восстановления состояния FPU из-за того, что разработчики OpenBSD смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость

    Объясните, пожалуйста, мне, глупому, как KRAСK (уязвимость WPA2) связана с LazyFP (уязвимостью в процессорах Intel), которую "позавчера Intel пришлось досрочно анонсировать"?

     
     
  • 2.21, PereresusNeVlezaetBuggy, 11:12, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +17 +/
    Из-за скандала с KRACK Intel не делится информацией об уязвимостях в своих продуктах с OpenBSD. Поэтому в то время как почти все остальные уже в курсе очередных найденных уязвимостей в процессорах и соблюдают эмбарго, разработчики OpenBSD, базируясь на слухах и не находясь под эмбарго, разрабатывают исправления и внедряют их самостоятельно. В итоге появился PoC до ожидаемой даты анонса уязвимости, и Intel пришлось перенести анонс на здесь и сейчас.
     
     
  • 3.27, Анонимность х, 11:54, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Да именно так. Хорошо расписал. Смеюсь с этого
     
     
  • 4.30, Аноним, 12:12, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Лучше бы ты написал в Intel с вопросом почему они так поступают с OpenBSD и где... весь текст скрыт [показать]
     
  • 3.133, Совершенно нереальная история..., 08:09, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть ньюанс Из-за скандала с KRACK Intel _задолго до его обнаружения перестал_ ... весь текст скрыт [показать]
     
  • 1.22, Алсет, 11:17, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > "действия корпорации Microsoft ... не послужили причиной для аналогичных санкций со стороны Intel"

    а было бы интересно посмотреть

     
  • 1.23, пох, 11:34, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > публично предупредил о наличии серьёзной уязвимости
    > в реализации HyperThreading

    шо, опять?!
    оно ж, помнится, бенадежно поломано с момента рождения?

     
     
  • 2.25, Аноним, 11:43, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Так Тео про это с тех пор и говорит
     
  • 1.26, Аноним, 11:50, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это чьё личное безграмотное мнение ... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 12:14, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Хоть я и не пользуюсь openbsd, пойду напишу ребятам респект.
     
     
  • 3.141, 1, 10:36, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше подкинь им 10 на электричество А то все майнять и майнят - а электрич... весь текст скрыт [показать]
     
  • 1.28, Crazy Alex, 12:01, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Интересно, можно ли исхитриться и вкатить опенбсдешникам по этому случаю иск - с... весь текст скрыт [показать]
     
     
  • 2.31, Аноним, 12:13, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Иск вкатить можно, но выиграть - это вряд ли ... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, QuAzI, 12:30, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    А здравый смысл где?
     
     
  • 3.106, Аноним, 15:46, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    когда здравый смысл был в головах линуксоидов ?
     
  • 2.82, arisu, 01:46, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    не очень ясно, кто на ком стоял но в любом случае 8212 никто не выиграет од... весь текст скрыт [показать] [показать ветку]
     
  • 2.140, Ordu, 10:35, 18/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    По этому случаю -- нет После того, как их выкинули из соглашения о неразглашени... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, QuAzI, 12:27, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Ребята на коленке за несколько часов по одним только слухам фиксят то, что интеловцы фиксят более чем по полгода и то неудачно (что видно по тому как массово стали виснуть и ребутаться машины и серии исправлений к исправлениям). Немного не понятно, почему ламеры обижаются, что они ламеры. Интеловцам надо не обижаться, а заплатить опёнкам за патчи, а ещё лучше законтрибьютить на развитие проекта и работать с ними более слаженно чем "нате-отвалите". Плюс аппаратные фиксы в виде "нате вам новый проц на новом сокете по цене дороже двух аналогичных старых" несколько напрягают
     
     
  • 2.41, PereresusNeVlezaetBuggy, 12:49, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Всё же не так Между первыми слухами и коммитом прошли минимум пара недель Фикс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, Аноним, 22:36, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Даже просто уверенность в том, что задача имеет решение помогает найти решение ... весь текст скрыт [показать]
     
     
  • 4.137, PereresusNeVlezaetBuggy, 08:51, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Решение уже было найдено теми, кого Intel соизволила предупредить к моменту по... весь текст скрыт [показать]
     
  • 1.43, Аноним, 13:29, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Опёночек рукопожатен весьма.
     
  • 1.50, Аноним, 14:22, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    кто там пару тредов назад шутил про реальную производительность уровня коры дуба... весь текст скрыт [показать]
     
  • 1.53, Аноним, 14:32, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    думаю, интел должен подать в суд иск к участникам опенбсд за то, что всё больше ... весь текст скрыт [показать]
     
     
  • 2.172, Аноним, 10:05, 20/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Очень точно, +1
     
  • 1.56, Аноним, 15:22, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Т е эмбарго как таковое бессмысленно И служит только для прикрытия интеловских... весь текст скрыт [показать]
     
     
  • 2.62, Аноним, 16:43, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Эмбарго нужно для того, чтобы все вендоры операционных систем успели подготовить... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, Аноним, 20:31, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну и как, проверил? С прошлого то раза.
     
  • 3.77, Аноним, 22:39, 16/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Инсайдерская торговля - это торговля через зад И следы там остаются ... весь текст скрыт [показать]
     
     
  • 4.124, Led, 01:42, 18/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    > торговля через зад?

    Не, это у яблочников так.

     
  • 3.99, Тож аноним, 12:31, 17/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Где информация о прошлой проверке? Нет. Всё замялось.
     
  • 3.138, КО, 09:50, 18/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А значит у них появится конкурентное преимущество А монополии они всегда против... весь текст скрыт [показать]
     
  • 1.67, ляликс, 18:07, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    все переходим на arm64 ИНТЕЛ НЕБЕЗОПАСЕН, вообще-то, из всех уязвимостей этих с... весь текст скрыт [показать]
     
     
  • 2.68, Аноним, 18:39, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    МЦСТ?
     
  • 2.69, PereresusNeVlezaetBuggy, 18:44, 16/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Часть из уже опубликованных уязвимостей была актуальна и для ARM ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Штольман, 21:38, 16/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ъ сидят на мипсах
     
  • 2.93, Аноним, 09:39, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    FTFY... весь текст скрыт [показать] [показать ветку]
     
  • 2.129, ryoken, 07:36, 18/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > все переходим на arm64?

    ...POWER9

     
  • 1.75, Ivan_83, 22:28, 16/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    HT я и так всегда выключал, не понятно что с SVM от AMD.
     
     
  • 2.105, Аноним, 13:54, 17/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а vt-x отключал всегда если да, то и svm отключай непременно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.123, Ivan_83, 23:00, 17/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну да, SMT, поди запомни эти трёх буквенные аббревиатуры VT-X не юзал, не нужно... весь текст скрыт [показать]
     
  • 2.135, PereresusNeVlezaetBuggy, 08:36, 18/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Точно не скажу, но по косвенным признакам предполагаю, что там тоже всё плохо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.79, Аноним, 23:08, 16/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Скоро для избавления от всех аппаратных уязвимостей архитектур от Pentium и выше... весь текст скрыт [показать]
     
     
  • 2.130, ryoken, 07:37, 18/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Как-то сильно сомневаюсь... весь текст скрыт [показать] [показать ветку]
     
  • 1.92, Аноним, 09:38, 17/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Звучит как Интел мы знали об уязвимости закладке с самого начала, поэтому мы... весь текст скрыт [показать]
     
  • 1.126, ryoken, 07:18, 18/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > смогли исключительно на основе слухов исправить ещё не анонсированную уязвимость. Филипп
    > Гюнтер (Philip Guenther) на основании слухов подготовил (https://marc.info/?l=openbsd-
    > cvs&m=152818076013158&w=2)
    >  и добавил в OpenBSD патч, который, как выяснилось позднее, действительно
    > исправлял уязвимость.

    Впервые! Официально научно зарегистрированное лечение компа по фотографии!!! :)
    А вообще - молодец мужик.

     
  • 1.143, abi, 12:15, 18/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Почему нельзя одной рукой анонимно выкладывать эмбаргнутые уязвимости, а другой писать патчи для своей ОС ? Интел снимает эмбарго, а мы официально комитим патч и не провоцируем компанию.
     
     
  • 2.144, Andrey Mitrofanov, 12:21, 18/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Зачем Впрочем, вам надо -- так и делайте ... весь текст скрыт [показать] [показать ветку]
     
  • 1.178, Аноним, 19:50, 21/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    HyperThreading уж сколько миру твердили Неужто он еще у кого-то на серваках ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor