The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Стабильный выпуск HardenedBSD 12

18.12.2018 23:15

Подготовлен первый стабильный выпуск HardenedBSD 12, форка операционной системы FreeBSD 12, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Установочные iso-образы и сборки для виртуальных машин сформированы для архитектуры AMD64. По мере готовности развиваемые проектом HardenedBSD по возможности переносятся в основные ветки FreeBSD.

По сравнению с HardenedBSD 11 в новой ветке реализованы следующие улучшения:

  • При сборке приложений задействован механизм проверки целостности выполнения программ Non-Cross-DSO CFI (Control Flow Integrity), нацеленный на выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (проброс на произвольное место в памяти) в результате атаки на приложение. Для ядра CFI пока не применяется;
  • Дополнительная изоляция гипервизора bhyve;
  • Возможность включения режима отладки непривилегированных процессов (sysctl security.bsd.unprivileged_process_debug) для отдельных jail-окружений;
  • Применение метода защиты retpoline для блокирования уязвимости Spectre v2 на этапе сборки приложений из портов и базовой системы;
  • Отключение по умолчанию технологии одновременной многопоточности (SMT или Hyper-Threading). Для включения следует установить переменную machdep.hyperthreading_allowed=1 в loader.conf;
  • Перевод связанных с компилятором утилит ar, nm и objdump на реализации от проекта LLVM (llvm-ar, llvm-nm, and llvm-objdump);
  • Сборка приложений с включением оптимизации на этапе связывания (LTO, Link-Time Optimization).



Из особенностей HardenedBSD можно отметить:

  • Реализации ASLR (Address Space Layout Randomization), NOEXEC и SEGVGUARD (защита от обхода ASLR);
  • Более защищённые варианты mprotect и procfs/linprocfs;
  • Ограничение некоторых настроек sysctl;
  • Усиление защиты на стадии загрузки;
  • Запрет маппинга страниц памяти одновременно в режиме исполнения и записи (W^X);
  • Усиление защиты сетевого стека, добавление рандомизации идентификаторов IP и временных адресов IPv6;
  • Защита от метода работы эксплоитов SROP (Sigreturn-oriented programming);
  • Изоляция большей части исполняемых файлов базовой системы на уровне ограничения доступа к системным вызовам;
  • Возможность запуска программ только из разрешённых каталогов;
  • Сборка исполняемых файлов базовой системы и портов в режиме PIE (Position-Independent Executables) с защитой от переполнения стека (SafeStack), механизмом проверки целостности выполнения программы CFI (Control Flow Integrity), защитой от эксплуатации уязвимостей Spectre (патчи retpoline) и включением опций RELRO и BIND_NOW;
  • Для применения к приложениям дополнительных техник защиты предлагается утилита secadm.


  1. Главная ссылка к новости (https://hardenedbsd.org/articl...)
  2. OpenNews: Релиз FreeBSD 12.0
  3. OpenNews: Релиз операционной системы DragonFly BSD 5.4
  4. OpenNews: Сформированы установочные образы HardenedBSD 11-CURRENT
  5. OpenNews: Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1
  6. OpenNews: Проект HardenedBSD возвращается с LibreSSL на OpenSSL
Лицензия: CC-BY
Тип: Программы
Ключевые слова: hardenedbsd, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Ivan_83 (ok), 00:37, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Часть этого и во фряшечке легко включается.
     
     
  • 2.5, Аноним (5), 03:02, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Часть этого и во фряшечке легко включается.

    Как со фряхе собирать порты с LTO? Ибо официальный метод не работает: https://wiki.freebsd.org/LinkTimeOptimisations

    configure:4075: /usr/local/bin/clang70 -O2 -pipe -O2 -pipe -march=native -mtune=native -flto  -DLIBICONV_PLUG -fstack-protector -fno-strict-aliasing  -I/usr/local/include -DLIBICONV_PLUG  -fuse-ld=gold -Wl,--plugin /usr/local/llvm70/lib/LLVMgold.so -L/usr/local/lib -fstack-protector  conftest.c  >&5
    Assertion failed: (PassInf && "Expected all immutable passes to be initialized"), function addImmutablePass, file /tmpfs/usr/ports/devel/llvm70/work/llvm-7.0.1.src/lib/IR/LegacyPassManager.cpp, line 812.
    clang-7: error: unable to execute command: Abort trap (core dumped)

     
     
  • 3.28, Аноним (28), 16:15, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй в /etc/make.conf:

    ---
    LLVM_VERSION?=70
    LLVM_LTO?=true

    .if !empty(LLVM_VERSION)
      CC=/usr/local/llvm${LLVM_VERSION}/bin/clang
      CXX=/usr/local/llvm${LLVM_VERSION}/bin/clang++
      CPP=/usr/local/llvm${LLVM_VERSION}/bin/clang-cpp
      LDFLAGS+=-Wl,-rpath=/usr/local/llvm${LLVM_VERSION}/lib
      CONFIGURE_ENV+=LLVM_CONFIG=/usr/local/llvm${LLVM_VERSION}/bin/llvm-config
    . if !empty(LLVM_LTO)
        CFLAGS.clang+=-flto=full
        LD=/usr/local/llvm${LLVM_VERSION}/bin/ld.lld
        LDFLAGS+=-fuse-ld=gold -Wl,--plugin /usr/local/llvm${LLVM_VERSION}/lib/LLVMgold.so
    . endif
    .endif
    ---

    ну, до ума доведёшь напильником, т.к. мир я этим не собирал - только net/svnup...

    $ uname -srm
    FreeBSD 12.0-RELEASE amd64

     
     
  • 4.34, Аноним (5), 19:59, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >ну, до ума доведёшь напильником

    Да я бы с радостью. Только сборка почти каждого пакета вываливается с ошибкой:

    Assertion failed: (PassInf && "Expected all immutable passes to be initialized"), function addImmutablePass, file /usr/ports/devel/llvm70/work/llvm-7.0.1.src/lib/IR/LegacyPassManager.cpp, line 812.
    clang-7: error: unable to execute command: Abort trap (core dumped)
    clang-7: error: linker command failed due to signal (use -v to see invocation)

    Если юзать gcc+lto то собирается почти все. Так что можно утверждать, что clang+lto поломан и никто не собирается его чинить.

     
     
  • 5.40, Аноним (28), 17:10, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да я бы с радостью. Только сборка почти каждого пакета вываливается с ошибкой:

    не каждого.
    я кое-что уже проверил.
    net/svnup, databases/sqlite3, ports-mgmt/pkg, editors/libreoffice, mail/thunderbird, www/firefox
    собираются и есть выигрыш в размере результирующего бинаря.

    ты фигачишь -flto=full в CFLAGS, а в мурзилках - в CFLAGS.clang

    p.s. и, да - правильно
    LDFLAGS+=-fuse-ld=gold -Wl--plugin=/usr/local/llvm${LLVM_VERSION}/lib/LLVMgold.so

     
     
  • 6.43, Аноним (5), 06:05, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так если зафигачить в CFLAGS clang то оно не будет юзаться Посмотри листинг вып... текст свёрнут, показать
     
  • 5.41, Аноним (28), 17:17, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    вот и devel/cmake подтянулся:

    штатным:
    $ ls -l 'pkg info -l cmake | fgrep local/bin'
    -rwxr-xr-x  1 root  wheel  4399952 12 дек.  20:17 /usr/local/bin/ccmake
    -rwxr-xr-x  1 root  wheel  4760408 12 дек.  20:17 /usr/local/bin/cmake
    -rwxr-xr-x  1 root  wheel  4912056 12 дек.  20:17 /usr/local/bin/cpack
    -rwxr-xr-x  1 root  wheel  5735560 12 дек.  20:17 /usr/local/bin/ctest

    llvm70+lto:
    $ ls -l 'pkg info -l cmake | fgrep local/bin'
    -rwxr-xr-x  1 root  wheel  4184272 20 дек.  16:11 /usr/local/bin/ccmake
    -rwxr-xr-x  1 root  wheel  4527688 20 дек.  16:11 /usr/local/bin/cmake
    -rwxr-xr-x  1 root  wheel  4660184 20 дек.  16:11 /usr/local/bin/cpack
    -rwxr-xr-x  1 root  wheel  5446984 20 дек.  16:11 /usr/local/bin/ctest

    $ make -V CFLAGS
    -O2 -fno-strict-aliasing -fmerge-all-constants -pipe  -fstack-protector -isystem /usr/local/include

    $ make -V CFLAGS.clang
    -flto=full

    $ make -V LDFLAGS
    -Wl,-rpath=/usr/local/llvm70/lib -fuse-ld=gold -Wl,--plugin=/usr/local/llvm70/lib/LLVMgold.so -fstack-protector

     
  • 2.24, псевдонимус (?), 14:43, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, как я понял, контрибутишь в неё. Что говорят про пересмотр сроков поддержки? К чему готовиться?
     
     
  • 3.36, Ivan_83 (ok), 02:23, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В основном в порты.
    Я редко читаю рассылку и есть закрытые рассылки куда у меня доступа нет, так что я вообще не в теме.
    В целом я же говорил на этот счёт тут, что разработчиков мало и многие вообще сидят на карренте, те он уже 13, а 12 это то куда им приходится бэкпортировать стабилизировавшиеся фичи.
    А 11 это окаменевшая история куда что либо портировать ещё более затратно.

    Нашёл багу с поведением shutdown(), накорябал тулсу которая собиралась и на BSD и на линухах и показывала какие последовательности socket() accept() shutdown() close() и чего то ещё как отрабатывают на разных BSD и линухе.
    https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=227259
    Это породило два совершенно разных патча для 11 и 12 (куррент на тот момент).

    ИМХО, помимо скромных ресурсов ещё есть часто искреннее не понимание зачем нужно сидеть на таком всяком старье и почему разрабы должны тащить туда апдейты когда народу тупо лень обновляться.

    Разговоры о починке чего либо часто начинаются с "а на карренте это воспроизводится?", хотя ты сидишь на относительно свежем стабле (даже не релизе).

    Ну вот рэдхэт зарабатывает бабло на таких ленивых пользователях, арч просто искатели приключений, а тут нечто среднее, где есть ветка для разработки, ветка куда кидают стабильные фичи, и ветка которая доживает своё с минимальным обслуживанием вообще.

    Для себя я не вижу никакой проблемы в сидении на стабле или хотя бы на релизе, ибо мажорные обновления всё равно редки и только при них требуется пересобирать весь софт.

     
     
  • 4.37, псевдонимус (?), 11:40, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >часто искреннее не понимание зачем нужно сидеть на таком всяком старье

    Вот это "искреннее непонимание" и есть самое грустное.

    >ветка которая доживает своё с минимальным обслуживанием вообще.

    Это ещё печальнее.

    >Для себя я не вижу никакой проблемы в сидении на стабле

    Ну да, ты ведь разработчик, то, что для многих это геморрой, тебя мало интересует ("Почему бы не обновиться?" А почему собственно кому-то впёрло обновляться?
    Так и останутся от пользователей фри несколько сотен разработчиков и нетфликс с соней(


    Даже то, что когда-то было дебианом имеет поддержку в 5 лет, слака тоже. У слаки видимо прорва ресурсов.

     
     
  • 5.39, Аноним (39), 12:34, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже то, что когда-то было дебианом имеет поддержку в 5 лет, слака тоже. У слаки видимо прорва ресурсов.

    Давай не будем лукавить, все LTS линукс-ядра поддерживают десятки разрабов на профессиональной основе. А зафиксировать версии ПО в дистрах слаки и деба - много ума не надо, в этом и профит, кстати.

     
  • 5.42, Ivan_83 (ok), 04:24, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю что все адепты длительного суппорта всяких старых версий получают за это вполне конкретные бабки.
    Здесь же открытый проект, каждый пилит что ему интересно и надо, естессно любителей некрофилии нет.
    Есть немного разработчиков нанятых на деньги фонда, но они в основном пилят новые фичи, чинят баги и вот собственно потом бэкпортируют или делают отдельный патч для ещё поддерживаемых веток.
    Если занять их только поддержкой старого барахла тогда прогресс ещё сильнее замедлится.

    Хотите всякие LTS по 5 лет - тащите деньги, думаю по самым скромным прикидкам нужно 0,5-1м зелени ежегодно только на это, чтобы хватило на 5-10 фулл тайм разрабов.

     
     
  • 6.44, КГБ СССР (?), 08:05, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотите всякие LTS по 5 лет - тащите деньги, думаю по самым
    > скромным прикидкам нужно 0,5-1м зелени ежегодно только на это, чтобы хватило
    > на 5-10 фулл тайм разрабов.

    Предлагаю запомнить этот твит и через годик посмотреть, сколько добавилось денег и юзеров. А затем ещё через год.

    Мой прогноз таков, что на троллинг-релизы (с телегой багов позади, которые никто чинить не собирается) не будет никаких денег вообще.

     
  • 6.46, псевдонимус (?), 09:11, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > вполне конкретные бабки.
    > Здесь же открытый проект, каждый пилит что ему интересно и надо, естессно
    > любителей некрофилии нет.
    > Есть немного разработчиков нанятых на деньги фонда, но они в основном пилят
    > новые фичи, чинят баги и вот собственно потом бэкпортируют или делают
    > отдельный патч для ещё поддерживаемых веток.
    > Если занять их только поддержкой старого барахла тогда прогресс ещё сильнее замедлится.
    > Хотите всякие LTS по 5 лет - тащите деньги, думаю по самым
    > скромным прикидкам нужно 0,5-1м зелени ежегодно только на это, чтобы хватило
    > на 5-10 фулл тайм разрабов.

    А, "никто никаму ничего не должен!!!". Ну останетесь без пользователей. Превратитесь в аналог федорки, вместо рэдхэт  работая на нетфликс, эплю и соню, кукарекая о свободе.


    > любителей некрофилии нет.

    Зато любителей копрофилии хоть отбавляй, им подавай свеженькое оно.

    Повторяю для тех, кто за танковой бронёй: троллинг-релиз уместен только для энтузиастов, либо больших компаний, способных стабилизировать натроленное.

    И 5 лет это небольшой срок.

     
     
  • 7.47, КГБ СССР (?), 09:37, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И 5 лет это небольшой срок.

    Только что как раз об этом подумалось. Для меня двадцать лет назад как вчера были, а для половины анонимов опеннета тогда жизнь только-только началась. Очень разная временная шкала и вообще ощущение времени.

     
     
  • 8.49, псевдонимус (?), 10:03, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я и сам конца 80-х выпуска Просто у людей, даже людей в летах, стала на удивлен... текст свёрнут, показать
     
     
  • 9.50, КГБ СССР (?), 11:00, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Субъективное восприятие течения времени зависит от возраста и от общей внутренне... текст свёрнут, показать
     

  • 1.2, Anonymouss (?), 00:56, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    В чем преимущество если есть OpenBSD?, в которой это тоже реализовано.
     
     
  • 2.3, Анониммм (?), 01:14, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том,что сабж основан на фре. Со всеми вытекающими.К чему такие странные вопросы?
     
  • 2.4, Аноним (4), 02:40, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том, что делают нормально, а не советуют тупо отключать HT/SMP просто на всякий.
     
     
  • 3.6, Аноно (?), 04:20, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предотвратив тем самым кучу новых уязвимостей, ага. Какой плохой Тео.
    То ли дело - бракоделы из intel!
     
     
  • 4.8, Аноним (4), 05:04, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это Тео ленивый бракодел, ибо рубит с плеча, когда во всех остальных осях проблему успешно решили.

    Н - Некомпетентность

     
     
  • 5.9, Аноним (9), 07:16, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > проблему успешно решили.

    ага-ага. за последний год "проблему успешно решали" несколько раз - т.е. проблема по определению не решена вовсе. так что тео молодец.

     
     
  • 6.21, Аноним (21), 12:10, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >ага-ага. за последний год "проблему успешно решали" несколько раз - т.е. проблема по определению не решена вовсе

    Линуксопроблемы-линуксопроблемочки. А вот в ненавистной венде как-то решили, причем без просадки производительности.

     
     
  • 7.35, Аноним (35), 00:05, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Жырните, батяня.
    Один из пачтей для обсуждаемых бэкдоров ложил десятку в синий экран после перезагрузки. Предшественник этого патча делал из процессора тыкву срезая производительность почти в два раза, ио тоже притормаживало заметно.
    Так что не надо тут про «без просадки производительности».
     
  • 7.38, псевдонимус (?), 11:53, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>ага-ага. за последний год "проблему успешно решали" несколько раз - т.е. проблема по определению не решена вовсе
    > Линуксопроблемы-линуксопроблемочки. А вот в ненавистной венде как-то решили, причем без
    > просадки производительности.

    Вин10 сама по себе проблема в месте с её заШИТником и копраной. Даже браузер себе убожества не смогли сделать, легли под гуглю.


     
  • 5.12, КГБ СССР (?), 08:03, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Её нигде не решили. Её _нельзя_ решить. Решение надо делать начисто в кремнии.

    Так что пока ты за свои же деньги употребляешь с лопаты корм, которым тебя кормят обещатели счастья, никакой безопасности не прибавляется.

    Но Тео, конечно, в сравнении с тобой удручающе некомпетентен.

     
  • 5.20, Onanon (?), 11:41, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это Тео ленивый бракодел, ибо рубит с плеча, когда во всех остальных осях проблему успешно решили.

    Ага. То-то недавно новость была, в которой Линус оподливился и признал, что проще выключить SMT, чем что-то фиксить - и то производительность меньше просядет. Ну и в hardenedbsd, в которой "делают нормально, а не советуют тупо отключать HT/SMP":

    > Отключение по умолчанию технологии одновременной многопоточности (SMT или Hyper-Threading). Для включения следует установить переменную machdep.hyperthreading_allowed=1 в loader.conf;

    (Цитата из текущей новости)

    > Н - Некомпетентность

    Подписываться под сообщением было не обязательно.

     

  • 1.10, Аноним (9), 07:21, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В обычной фре всё это тоже можно реализовать . Этот же дист просто из коробки типа всё предоставляет. Короче такой себе вариант. Странно, что из платформ только AMD64. А где всё остальное? Где? Тогда как фря поддерживает более широкий круг архитектур. Ну может быть кому-то и поможет этот HardenedBSD. Но если паранойить, тогда сразу на опенку надо переходить.
     
     
  • 2.22, Аноним84701 (ok), 13:03, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В обычной фре всё это тоже можно реализовать .

    Можно. Правда, как обычно - "Да, но пока еще нет. Но вот совсем скоро да, просто пока еще нет".
    > Этот же дист просто из коробки типа всё предоставляет. Короче такой себе вариант.

    Нет, это не "дист" в лучших традициях Денисок и любителей нескучных обоин - обоин там нет, нехило пропатчено ядро (HardenedBSD пилится самими автор(ами) патчей, https://lists.freebsd.org/pipermail/freebsd-arch/2014-July/015548.html) есть дополнительные sysctl-ки, управление:
    https://github.com/HardenedBSD

    > Странно, что из платформ только AMD64. А где всё остальное? Где?

    Наверное, ждет спонсирования и/или помощи анонима?
    > has been tested and is known to work on amd64, i386, arm, arm64, and risc-v

    https://github.com/HardenedBSD/hardenedBSD/wiki
    [code]
    Branch Repository Binary Updates Purpose
    hardened/current/master HardenedBSD amd64, arm64 Main development branch (13-CURRENT)
    [/code]

     
  • 2.26, xm (ok), 16:08, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно. В этом и смысл. Не хотите возиться со всеми этими настройками - сразу ставите.
    А так то да.
     

  • 1.11, Аноним (39), 07:34, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А куда его ставить? На x86 роутер? На стораджи для zfs?
     
     
  • 2.14, Dmitry (??), 10:31, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не поверите, существует еще много разных приложений, кроме apache+php+mysql.

    Ради интереса, пробегитесь по папочкам /usr/ports/astro, /usr/ports/biology, /usr/ports/finance, /usr/ports/match, /usr/ports/science.

     
     
  • 3.16, 34o2i3j2g054jt (?), 11:11, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    /usr/ports/games забыли
     
  • 3.17, Аноним (17), 11:14, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где я упомянул apache etc? Вы совсем больны, сходите к сексопатологу
     

  • 1.13, НКВД_лучше_Гестапо (?), 09:14, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Тут весь вопрос, сколько всякой фигни в качестве служб и открытых портов будет запущено сразу после установки, если как во Фре, то ясно, что  OpenBSD лучше.
    Всё в безопасности как и в театре начинается  от вешалки-установки, если система с дырами в безопасности  стояла непропатченная 20 минут(пока админ попьёт кофейку и обновит систему), то какое этой системе может быть потом  доверие?
     
     
  • 2.15, Dmitry (??), 10:46, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В тексте новости же написано, что по умолчанию включены mac_bsdextended и capsium.
    Ну и поищите там 'secadm' с примерами.
     
  • 2.45, Онаним (?), 08:50, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что, кто-то кроме смол-офисных и домашних админов ставит ОС вручную и оставляет непропатченную сиситему просто так включеной и в сети пока идёт на перерыв?
     
     
  • 3.48, КГБ СССР (?), 09:41, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё и пароль к базе и клиент-банку на бумажке записывают и к монитору клеят. Да, и уходят на обед пощебетять всем отделом, а дверь не запирается. А оператор системы видеонаблюдения в это самое время со своей девушкой болтает по телефону, пока у него на мультиплексоре выносят с территории ценное имущество.

    Лучше тебе даже не знать, анон, _как_ бывает в жизни на самом деле, а не в сказках.

     

  • 1.23, НКВД_лучше_Гестапо (?), 14:20, 19/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    судя по этой таблице  по части внедрения безопасных технологий FreeBSD не только от OpenBSD отстаёт, но и от NetBSD и тем более HardenedBSD
    Фактически не то что отстаёт, а вовсе ничего не внедряет.
    В общем у FreeBSD до сих пор цель как и раньше - быстрее всех BSD систем работать на i386  :)
    Это как автомобили автовазовцев - лишь бы ездили быстро, остального ничего не надо, никакой безопасности или комфорта, чисто двигатель и жестянка для защиты от непогоды.
     
     
  • 2.25, псевдонимус (?), 14:48, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как же капсикум?
     
     
  • 3.27, xm (ok), 16:10, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эти чудила таких словей не знають.
     
     
  • 4.29, псевдонимус (?), 16:40, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эти чудила таких словей не знають.

    Ну про заточку под 86 он во многом прав. Что там с RISC-V, вроде фряшники чуть ли не пионеры были, а сейчас тихо.

    И что со сроками поддержки, хотя бы на 86.


     
     
  • 5.30, xm (ok), 17:30, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С RISC-V там всё примерно так же, как и самой архитектурой.
    Зато по ARM64 прогресс.
     
     
  • 6.31, псевдонимус (?), 17:37, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > С RISC-V там всё примерно так же, как и самой архитектурой.
    > Зато по ARM64 прогресс.

    И куда этот арм ставить, на сервак что ли? Спасибо, пользуйтесь на здоровье сами, мне тормозное "энергосберегающее" шерето не нужно.

    И что со сроками поддержки? Все сохраняют гордое молчание.


     
     
  • 7.32, xm (ok), 19:07, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И куда этот арм ставить, на сервак что ли?

    Вангую что через несколько лет серверы на ARM64 будут иметь заметную долю на рынке.
    Так что FreeBSD правильно оценивает перспективы.

    > И что со сроками поддержки?

    Сроки сейчас в процессе обсуждения. За деталями в мэйл лист.

     
     
  • 8.33, псевдонимус (?), 19:54, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пожелаю удачи счастливым покупателям, она им пригодится Перспективы лизания инт... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру